Tag Archives: eugh

Safe-Harbor-Entscheidung des Europäischen Gerichtshofs: Das Ende transatlantischer Datenflüsse?

Vor rund 15 Jahren entschied die EU-Kommission, dass die USA ein „sicherer Hafen“ für personenbezogene Daten aus der EU seien. Diese sogenannte „Safe Harbor“ Entscheidung bildet seither die Grundlage für einen ungehinderten transatlantischen Datenfluss. Davon profitieren vor allem US-amerikanische IT-Konzerne wie Google oder Facebook, welche die Daten europäischer Nutzerinnen und Nutzer auf Servern in den Vereinigten Staaten speichern und verarbeiten. Am morgigen Dienstag könnte der Europäische Gerichtshof (EuGH) die „Safe Harbor“ Entscheidung für ungültig erklären. Doch welche Folgen hätte ein solcher Richterspruch für die Datenübermittlung in die USA und für die Nutzung US-amerikanischer Online-Dienste in Europa?

Bei der mit Spannung erwarteten EuGH-Entscheidung in dem Verfahren des österreichischen Datenschutzaktivisten Max Schrems gegen Facebook geht es im Kern um die Frage, ob das Datenschutzniveau in den USA, wo Facebook die Daten seiner Nutzerinnen und Nutzer speichert, gemessen an europäischen Maßstäben als angemessen angesehen werden kann. Nur wenn dies der Fall ist, so schreibt es die EU-Datenschutzrichtlinie von 1995 vor, dürfen personenbezogene Daten überhaupt aus der EU über den Atlantik gesendet werden.

Was ist „Safe Harbor“?

Die Richtlinie sieht außerdem vor, dass die EU-Kommission in Einzelfällen anerkennen kann, dass ein Land über ein angemessenes Datenschutzniveau verfügt. Genau dies hat sie im Fall der USA im Jahr 2000 getan. Datenverarbeitende Unternehmen, die personenbezogene Daten aus der EU in die Vereinigten Staaten übertragen möchten, erklären im Gegenzug gegenüber der US-Handelskommission (Federal Trade Commission, FTC), dass sie bestimmte Datenschutzprinzipien einhalten werden. So müssen die Unternehmen unter anderem versprechen, personenbezogene Daten nur mit Einwilligung der Betroffenen zu sammeln und zu verwenden, diese Daten vor dem Zugriff Dritter zu schützen und sie nicht ohne Zustimmung der Betroffenen an Dritte weiterzugeben.

Ob und inwieweit die Unternehmen diese Versprechen tatsächlich einhalten, wurde von der EU-Kommission allerdings gar nicht und von der zuständigen FTC lediglich lax kontrolliert. Hinzu kommt, dass die Selbstverpflichtung der Unternehmen sich gerade nicht auf Datenübermittlungen in den Bereichen der nationalen Sicherheit und der Strafverfolgung erstreckt. Nicht zuletzt aus diesem Grund kritisieren Datenschutzbehörden und zivilgesellschaftliche Organisationen ebenso wie das EU-Parlament die „Safe Harbor“ Entscheidung schon seit Jahren.

2015_01 foerdermitglied_w

Die Kritik des Generalanwalts

Auch Generalanwalt Yves Bot, Rechtsgutachter in dem nun zur Entscheidung anstehenden EuGH-Verfahren, kam vor knapp zwei Wochen zu dem Ergebnis, dass die „Safe Harbor“ Entscheidung die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten verletze und daher ungültig sei. Seinen Befund begründete Bot vor allem mit dem Umstand, dass US-amerikanische Geheimdienste wie die NSA faktisch unbeschränkten Zugriff auf die bei den dortigen Unternehmen gespeicherten Daten haben. Darüber hinaus vermisste der Generalanwalt eine wirksame unabhängige Kontrolle dieser Zugriffe ebenso wie effektive Rechtsmittel, mit denen sich Betroffene aus der EU gegen die Verwendung ihrer Daten durch Geheimdienste wehren können. Ein weiteres Indiz für die Unzulänglichkeiten der „Safe Harbor“ Entscheidung sah Bot in den aktuell laufenden Verhandlungen über ein neues Datenschutzabkommen zwischen der EU und den USA.

Das US-Außenministerium reagierte umgehend auf das Votum des Generalanwalts und erklärte, die Vereinigten Staaten seien „nicht dabei, irgendjemanden unüberlegt zu überwachen, auch keine normalen europäischen Bürger“; der Generalanwalt habe hinsichtlich der geheimdienstlichen Massenüberwachung Schlussfolgerungen der gerichtlichen Vorinstanz, dem irischen High Court, lediglich ungeprüft übernommen; das Privacy and Civil Liberties Oversight Board, ein der US-Regierung beigeordnetes Datenschutzgremium, sei nach eingehender Prüfung zu dem Ergebnis gelangt, dass es sich bei dem NSA-Programm PRISM nicht um Massenüberwachung handele. Unerwähnt blieb in der Stellungnahme, dass PRISM nur einen Baustein in der umfangreichen Überwachungsmaschinerie der NSA darstellt und keineswegs die einzige Methode ist, mit welcher der Dienst sich Zugriff auf personenbezogene Daten verschafft. Darüber hinaus darf die Einschränkung, dass die Überwachung nicht „unüberlegt“ sei, durchaus als Eingeständnis einer tatsächlich stattfindenden Überwachung gewertet werden.

Die Entscheidung des EuGH und die Folgen

Der EuGH ist an das Votum des Generalanwalts zwar nicht gebunden, folgt ihm jedoch in den meisten Fällen. Es ist daher durchaus wahrscheinlich, dass der Gerichtshof „Safe Harbor“ als ungültig verwerfen wird. Sollte das tatsächlich geschehen, wären transatlantische Übermittlungen personenbezogener Daten in rechtlicher Hinsicht zwar nicht gänzlich unmöglich, sie würden jedoch deutlich erhöhten Hürden unterliegen. Noch erheblicher könnten die politischen Konsequenzen einer solchen Entscheidung ausfallen.

Ist „Safe Harbor“ ungültig, so würden die USA zunächst nicht mehr als Drittstaat mit angemessenem Datenschutzniveau im Sinne des europäischen Datenschutzrechts gelten. Dies hätte zur Folge, dass personenbezogene Daten grundsätzlich nicht mehr in die Vereinigten Staaten übermittelt werden dürfen. Personenbezogene Daten zeichnen sich dadurch aus, dass sie einer bestimmten Person zugeordnet werden können, dass also die hinter dem jeweiligen Datum stehende Person bestimmbar ist.

Überwachung bekämpfen

Übermittlung nicht personenbezogener Daten

Soweit nur Daten ohne einen solchen Personenbezug übertragen werden sollen, ändert sich für Online-Dienste, Nutzerinnen und Nutzer daher nichts. Anonyme Suchanfragen wären grundsätzlich ebenso weiterhin möglich wie nicht personalisierte Webseitenzugriffe. Als problematisch könnte sich in diesem Zusammenhang allerdings der Umstand erweisen, dass bei jedem Zugriff auf eine Webseite auch die jeweilige IP-Adresse übermittelt wird.

Hier sind sich Juristen uneinig, ob es sich bei einer IP-Adresse um ein personenbezogenes Datum handelt. Manchen reicht für den Personenbezug schon die abstrakte Möglichkeit aus, notfalls unter Heranziehung Dritter, wie etwa dem Telekommunikationsprovider, die dahinter stehende Person zu bestimmen. Nach dieser Ansicht, die auch wir für richtig halten, sind IP-Adressen stets personenbezogene Daten. Andere wollen nur dann den Personenbezug bejahen, wenn die datenverarbeitende Stelle allein mit eigenen Mitteln in der Lage ist, aus der IP-Adresse die betreffende Person abzuleiten. Der EuGH hat sich in einem Urteil von 2011 (Urt. v. 24. November 2011, C-70/10) der erstgenannten Meinung angeschlossen. IP-Adressen, egal ob dynamisch oder statisch, weisen nach Ansicht des Gerichtshofs immer einen Personenbezug auf. Bleibt der EuGH in der morgigen Entscheidung bei dieser Auffassung, so ist jegliche Nutzung US-amerikanischer Online-Dienste stets zwingend mit der Übermittlung personenbezogener Daten verknüpft.

Übermittlung personenbezogener Daten

Zwar verbietet das EU-Recht die Übermittlung personenbezogener Daten in einen Drittstaat ohne angemessenes Datenschutzniveau, jedoch sieht es zugleich eine Reihe von Ausnahmen vor. So dürfen personenbezogene Daten jedenfalls dann in einen solchen Staat versendet werden, wenn dies für die Erfüllung eines Vertrages, für die Wahrung lebenswichtiger Interessen der Betroffenen oder für die gerichtliche Geltendmachung von Ansprüchen erforderlich ist. Bei der Nutzung von Online-Diensten dürften diese Ausnahmen in der Regel jedoch nicht greifen, sieht man einmal von gezielten Einkäufen oder Reisebuchungen ab.

Gerade für die Verwendung von sozialen Netzwerken und Suchmaschinen, deren Geschäftsmodelle im Wesentlichen auf der Verarbeitung und Vermarktung personenbezogener Daten beruhen, dürfte jedoch eine andere Ausnahme wichtig werden: Haben Nutzerinnen und Nutzer der Übermittlung ihrer personenbezogenen Daten zweifelsfrei ausdrücklich zugestimmt, dürfen die Informationen in einen Drittstaat ohne angemessenes Datenschutzniveau übertragen werden. Voraussetzung dafür ist jedoch stets, dass sie vor Abgabe der Einwilligung über die betroffenen Daten, über den genauen Verwendungszweck und die Reichweite der Datenverarbeitung, insbesondere eine eventuelle Weitergabe an Dritte, unterrichtet wurden. Online-Dienste in den USA müssten Nutzerinnen und Nutzer aus der EU daher zunächst darüber aufklären, welche Daten sie genau erheben, was sie mit diesen Daten anstellen und an wen sie die Daten unter welchen Bedingungen weitergeben.

Fazit

Gerade bei sozialen Netzwerken geschieht dies weitestgehend bereits heute im Wege allgemeiner Geschäftsbedingungen (AGB), denen Nutzerinnen und Nutzer vor der Verwendung des Dienstes zustimmen müssen. Bei anderen Diensten, etwa Suchmaschinen, ist das bisher hingegen eher unüblich, so dass sich hier tatsächlich eine Änderung ergeben würde – vor der Eingabe einer Suchanfrage müsste dann zunächst per Mausklick den AGB zugestimmt werden. Zudem müsste in den AGB auch darauf hingewiesen werden, dass und unter welchen Umständen US-Geheimdienste auf die bei den Anbietern gespeicherten personenbezogenen Daten zugreifen können. Dies dürfte für amerikanische Online-Dienste zugleich die heikelste Folge der Ungültigkeit von „Safe Harbor“ sein: Sie wären gezwungen, gegenüber ihren europäischen Nutzerinnen und Nutzern ihre Mithilfe an den Massenüberwachungsprogrammen der NSA offenzulegen. Das könnte sie vor unlösbare Probleme stellen, da es ihnen nach US-amerikanischem Recht untersagt ist, ihre Zusammenarbeit mit der NSA in irgendeiner Form öffentlich zu machen. Selbst die Tatsache, dass den Online-Diensten Äußerungen über die Kooperation verboten sind, dürfen sie der Allgemeinheit nicht mitteilen.

Spätestens an dieser Stelle wird noch einmal besonders deutlich, warum das US-Außenministerium so vehement auf das Votum des Generalanwalts beim EuGH reagiert hat. Eine Ungültigkeit von Safe Harbor würde zwar nicht unbedingt das Ende transatlantischer Datenflüsse bedeuten; im Interesse ihrer eigenen Online-Wirtschaft würde es die USA aber zu politischen Konsequenzen und Reformen im Bereich der geheimdienstlichen Massenüberwachung zwingen. Daher darf sich die europäische Öffentlichkeit auch nicht von der nach der Entscheidung zu erwartenden EuGH-Schelte blenden lassen, sondern muss diese Konsequenzen und Reformen selbstbewusst einfordern. Dadurch könnte sich schließlich die Erkenntnis durchsetzen, dass die geheimdienstlichen Spähexzesse nicht nur Grundrechte verletzen und die Rechtsstaatlichkeit erodieren, sondern auch schwerwiegende wirtschaftliche Schäden nach sich ziehen. Damit wäre ein entscheidender Beitrag zum Beginn eines politischen Umdenkens in Fragen der Massenüberwachung auf beiden Seiten des Atlantik geleistet.

Spenden

EU-Generalanwalt: Massenüberwachung durch US-Dienste verletzt Grundrechte

„Der Generalanwalt tut einen überfälligen Schritt, um dem politischen Rumgeeiere bei der geheimdienstlichen Massenüberwachung ein Ende zu setzen. In seinem Votum stellt er nicht nur klar, dass die Kommission den Schutz personenbezogener Daten seit Jahren schleifen lässt. Er plädiert auch dafür, die von Edward Snowden enthüllte Totalüberwachung der elektronischen Kommunikation durch US-Dienste erstmals höchstrichterlich zu bestätigen. Folgt das Gericht dem Votum, so können politische Entscheidungsträger in Deutschland und Europa die Massenüberwachung künftig nicht mehr als unbewiesene Behauptung abtun.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Der Generalanwalt beim EuGH, Yves Bot, hält die Safe Harbor Entscheidung der EU-Kommission zur Datenübermittlung zwischen Europa und den USA für ungültig. In seinem heute veröffentlichten Votum legt er dar, dass US-Geheimdienste bei amerikanischen Social-Media-Plattformen unbeschränkt und ohne jegliche unabhängige Aufsicht vollen Zugriff auf die personenbezogenen Daten europäischer Bürgerinnen und Bürger nehmen. Die Übermittlung und Speicherung der Daten in den USA verstoße daher gegen die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten sowie das Recht auf effektiven Rechtsschutz. Die Safe Harbor Entscheidung, welche abweichend vom EU-Datenschutzrecht die Übermittlung erlaubt, beruhe auf der falschen Annahme, dass das Datenschutzniveau in den USA dem in der EU entspreche, so Bot. Mit dem Votum schlägt der Generalanwalt eine Entscheidung in dem Rechtsstreit zwischen dem Datenschutzaktivisten Max Schrems und Facebook vor, welcher derzeit beim EuGH anhängig ist.

 

VDS: Gabriel führt Partei und Öffentlichkeit in die Irre

„Gabriels erneutes Trommeln für die Vorratsdatenspeicherung ist bloße Augenwischerei. Indem er die Tatsachen verdreht und auf Beschlüsse verweist, deren Geschäftsgrundlage längst entfallen ist, versucht er seine eigene Partei und die Öffentlichkeit in die Irre zu führen.“, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

In mehreren Interviews hat sich Bundeswirtschaftsminister und SPD-Parteichef Sigmar Gabriel in jüngster Zeit für die Wiedereinführung der Vorratsdatenspeicherung stark gemacht. Die Vorratsdatenspeicherung, so Gabriel, könne durch die schnelle Aufdeckung von Straftaten dazu beitragen, weitere Straftaten zu verhindern. Als Beispiel führte er die Erfahrungen im Zusammenhang mit den Anschlägen von Oslo und Utoya an. Außerdem wies Gabriel darauf hin, dass die SPD sich bereits im Dezember 2011 im Rahmen eines Parteitagsbeschlusses für die Vorratsdatenspeicherung ausgesprochen habe. Er halte eine Einführung des Instruments daher unter engen Voraussetzungen wie einem Richtervorbehalt, relativ kurzen Speicherfristen und dem Einsatz nur bei schweren Straftaten für wünschenswert.

Gabriels Argumentation beruht bereits auf einer falschen Tatsachengrundlage. Wie bei den Mordanschlägen von Paris spielte die Vorratsdatenspeicherung auch bei die Aufklärung der Geschehnisse in Norwegen keine Rolle. Vielmehr wurden die Täter von den Ermittlungsbehörden stets im unmittelbaren Anschluss an ihre Taten gestellt. Zudem wurde der knapp dreieinhalb Jahre alte SPD-Parteitagsbeschluss zur Vorratsdatenspeicherung mittlerweile von der Wirklichkeit überholt. Mit seinem Urteil vom Frühjahr 2014 hat der EuGH sehr viel strengere Maßstäbe aufgestellt als das Bundesverfassungsgericht im Jahr 2010. Danach ist es gerade die Anlasslosigkeit der Datenbevorratung, die zu einem Verstoß gegen EU-Grundrechte führt. Richtervorbehalt, kurze Speicherfristen und eine Beschränkung auf schwere Straftaten, wie von Gabriel gefordert, würden daran nichts ändern.

Insgesamt bewegt sich Gabriel mit seinem Vorstoß politisch auf dünnem Eis. Zwei Drittel der deutschen Bevölkerung lehnen laut einer Umfrage des Deutschen Instituts für Wirtschaftsforschung die Vorratsdatenspeicherung ab. Nicht zuletzt zeigte die jüngste Bundestagsdebatte zum Thema, dass das Vorhaben auch innerhalb der SPD auf Widerstände stößt. Es ist richtig und essentiell wichtig, dass die Volksvertreter gerade in so gesamtgesellschaftlich bedeutsamen Fragen wie der Vorratsdatenspeicherung ihre verfassungsrechtliche Gewissensverpflichtung über parteipolitische Opportunität und Koalitionsdisziplin stellen. Sie müssen daher ihren Einfluss bei Genossinnen und Genossen aktiv nutzen und ihnen vermitteln, dass ein Nein zur Vorratsdatenspeicherung eine Frage des politischen Gewissens ist.

2015_01 foerdermitglied_w

VDS: Nationaler Alleingang wäre grober politischer Unfug

„Ein nationaler Alleingang bei der Vorratsdatenspeicherung wäre grober politischer Unfug. Bereits im vergangenen Jahr hat der Europäische Gerichtshof anlasslosen Massenspeicherungen eine klare Absage erteilt. Statt nun dem Druck aus dem Innenressort nachzugeben, muss Justizminister Maas bei seinem entschlossenen Nein zu dem grundrechtswidrigen Vorhaben der Bundesregierung bleiben.“, fordert Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Einem Bericht auf Spiegel Online zufolge plant die Bundesregierung einen nationalen Alleingang bei der Vorratsdatenspeicherung (VDS). Nachdem die EU-Kommission signalisiert hatte, vorerst keine neue Richtlinie zur anlasslosen Vorhaltung von Kommunikationsdaten vorzulegen, sollen sich Innen- und Justizministerium derzeit in Gesprächen über einen neuen Anlauf für ein entsprechendes Gesetz befinden. Bislang hatte Justizminister Maas das Vorhaben unter Hinweis auf die Rechtsprechung des Europäischen Gerichtshofs (EuGH) strikt abgelehnt. Ein Kompromiss, so Spiegel Online, könne nun darin bestehen, Berufsgeheimnisträger von der Datenspeicherung auszunehmen.

Eine derartige Ausnahme wäre praktisch kaum umsetzbar, da sich alle Berufsgeheimnisträger in nachprüfbarer Weise bei ihren Providern registrieren lassen müssten. Abgrenzungsschwierigkeiten bestünden etwa bei Journalistinnen und Journalisten, deren Berufsbezeichnung rechtlich nicht geschützt ist. Gleiches gilt für Geistliche von Religionsgemeinschaften ohne öffentlich-rechtlichen Status. Ohnehin würde die Ausnahme nichts am grundrechtswidrigen Charakter der VDS ändern. Der EuGH hatte die Richtlinie gerade deshalb aufgehoben, weil sie die Vorhaltung der Kommunikationsdaten unabhängig von einem konkreten Verdacht vorschrieb. Anlasslose Massenspeicherungen können daher niemals mit dem EU-Recht vereinbar sein. Mit ihrem erneuten Vorstoß für eine VDS verrennt sich die Bundesregierung daher in ein juristisch wie praktisch aussichtsloses Vorhaben, dessen Nutzen für die Strafverfolgung sie bis heute nicht empirisch belegen kann.

PNR: Absturz der Grundrechte

Nachdem der Europäische Gerichtshof (EuGH) im April des vergangenen Jahres die Richtlinie zur Vorratsdatenspeicherung (VDS) als Verstoß gegen EU-Grundrechte verworfen hatte, hegten Manche zumindest für kurze Zeit die leise Hoffnung auf ein Europa ohne anlasslose Datensammlungen.

Dabei existieren auf EU-Ebene noch immer weitere Formen der VDS, und neue befinden sich bereits in der Mache. Für die anlasslose Speicherung und Übermittlung von Fluggastdaten (Passenger Name Record, PNR) bestehen bereits seit geraumer Zeit Abkommen der EU mit Australien und den USA. Eine vergleichbare, aber noch nicht abgeschlossene Vereinbarung mit Kanada durchläuft gerade eine Überprüfung beim EuGH. Im Gange ist außerdem ein Gesetzgebungsverfahren für eine Richtlinie zu einem EU-internen PNR, mit der die Speicherung von Fluggastdaten auf Ebene der Mitgliedsstaaten eingeführt werden soll.

Diese gigantische VDS von Reisedaten soll zur Bekämpfung von Terrorismus und transnationalen Straftaten dienen. Die Daten sollen nach dem Willen der EU-Kommission gerastert und mit anderen Datenbanken abgeglichen werden, um aktiv neue Verdächtige zu generieren. So begründet die Kommission ihren Vorschlag für ein EU-PNR damit, dass durch die Fluggastdatenspeicherung „bisher ‚unbekannte‘ Verdächtige identifiziert und ein Datenabgleich mit verschiedenen Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden können“.

2015_01 foerdermitglied_w

Von unbewiesenen Behauptungen bis zu höchstpersönlichen Informationen – bis zu 60 Einzeldaten werden gespeichert
Im Rahmen aller PNR-Systeme legen die Airlines bei jeder Flugbuchung umfangreiche Datensätze mit bis zu 60 Einzeldaten zu sämtlichen Passagieren an. Neben flugspezifischen Angaben enthalten diese Sätze unter anderem auch Informationen über Sitznachbarn, Kreditkartenzahlungen, E-Mail Adressen sowie besondere Essenswünsche. Außerdem gehört zu jedem Fluggastdatensatz auch ein Feld für allgemeine Bemerkungen, in dem persönliche Einschätzungen und unverifizierte Behauptungen über die betreffenden Passagiere notiert werden können. Die Daten werden in sogenannten Computer-Reservierungs-Systemen (CRS) gesammelt.

Die Risiken, die aus der Speicherung und Auswertung der PNR-Daten für individuelle Freiheiten und Grundrechte resultieren, sind ähnliche wie bei der VDS von Verbindungsdaten. Auch sie erlauben tiefe Einblicke in die Persönlichkeiten, die Gewohnheiten und die sozialen Netze der Betroffenen. So lassen etwa die Essenswünsche Rückschlüsse auf Gesundheitszustand und Religion zu. Daten über Mitreisende wiederum verraten, mit wem jemand persönlichen Kontakt pflegt.

Als besonders belastend können sich PNR-Einträge in dem Feld für allgemeine Bemerkungen auswirken. Zu den unbewiesenen Behauptungen, Einschätzungen und Beobachtungen, welche Reisebüros oder Airline-Angestellte an dieser Stelle aufnehmen können, gehören etwa Hinweise auf Drogenkonsum, mitgeführte Literatur oder das Verhalten der jeweiligen Personen. Neben einer Stigmatisierung können die Einträge in diesem Feld auch dazu führen, dass Geheimdienste die Betreffenden als Verdächtige einstufen und sie infolgedessen eingehend überwachen. Weitere schwerwiegende Folgen der PNR-Speicherung können Flugverbote, sogenannte No-Fly-Orders, sein. Damit können beispielsweise US-Behörden verhindern, dass Reisenden der Zutritt zu Flügen in die USA gewährt wird. Spezifische Rechtsmittel gegen derartige Einschränkungen existieren nicht. Insbesondere Personen, die selbst schon einmal mit den Folgen der PNR-Speicherung konfrontiert waren, könnten ihr Reiseverhalten deshalb anpassen und im Zweifel keinen Gebrauch von ihrem grundrechtlich garantierten Recht auf Freizügigkeit machen.

Im Rahmen der internationalen PNR-Abkommen können die Partnerstaaten diese Daten zur Terrorismusbekämpfung sowie zur Verhinderung und Verfolgung schwerer Straftaten von den Fluggesellschaften anfordern, um sie sodann bis zu 5 1/2 Jahre (Australien) bzw. 15 Jahre (USA) lang zu speichern. Verwendet werden dürfen sie dort nicht nur von den jeweiligen Sicherheitsbehörden, etwa zur Rasterfahnung oder zum Profiling, sondern auch von den Stellen anderer Staaten, an welche die Partner die PNR-Datensätze übermitteln können.

Bei dem geplanten EU-internen PNR-System sollen die Daten nach gegenwärtigem Stand fünf Jahre lang gespeichert und zur Bekämpfung von Terrorismus und transnationalen Straftaten verwendet werden. In den ersten 30 Tagen der Speicherung sollen die Daten in personalisierter Form vorliegen, danach sollen sie pseudonymisiert werden. Bei der Pseudonymisierung werden die Daten nicht gelöscht oder anonymisiert, sondern in maskierter Form gespeichert. Die auf diese Weise depersonalisierten Daten können in Terrorismus-Fällen bis zu fünf, bei anderen Straftaten bis zu vier Jahre lang wieder in ihrer ursprünglichen Fassung lesbar gemacht und abgerufen werden.

NoPNR-Logo

Abkommen und Richtlinie – was ist der Stand der Dinge?
Im November 2014 hat das EU-Parlament das geplante PNR-Abkommen mit Kanada zur Prüfung an den EuGH überwiesen. Vor einer Entscheidung des Gerichts, die frühestens in einigen Monaten zu erwarten ist, kann das Abkommen daher nicht weiter vorangetrieben werden. Sollte der EuGH einzelne Regelungen oder sogar das gesamte Abkommen als Verstoß gegen das EU-Recht einordnen, darf es nicht ohne substanzielle Änderungen beschlossen werden. Eine solche Entscheidung würde juristisch zwar nur für das PNR-Abkommen mit Kanada gelten, in politischer Hinsicht hätte es aber auch für die bestehenden PNR-Vereinbarungen mit Australien und den USA erhebliche Signalwirkung.

Weitaus problematischer ist es um die Richtlinie für ein EU-internes PNR-System bestellt. Nachdem die EU-Kommission bereits im Jahr 2011 einen Richtlinienvorschlag (pdf) vorgelegt hatte, den das EU-Parlament zunächst ablehnte, erhöhten Kommission und Ministerrat in der Folgezeit den politischen Druck auf die Abgeordneten. Daraufhin bekräftigte das EU-Parlament im Februar 2015 seinen Willen, bis zum Ende des Jahres eine PNR-Richtlinie zu verabschieden. Derzeit liegt das Vorhaben im Parlamentsausschuss für bürgerliche Freiheiten (LIBE), wo der Berichterstatter Timothy Kirkhope am morgigen Donnerstag seinen Vorschlag für eine Richtlinie vorstellen wird. Wir haben seinen Entwurf bereits gestern geleakt (pdf) und kommentiert. Darin schlägt er einige marginale Änderungen an dem Kommissionsentwurf vor, die aber den anlass- und uferlosen Charakter der Fluggastdatenspeicherung unangetastet lassen. Sowohl bei der Abstimmung im Ausschuss als auch bei der nachfolgenden Beschlussfassung im Plenum können noch Änderungen an der Kirkhope-Vorlage verabschiedet werden.

Umso wichtiger ist es daher, nun die EU-Abgeordneten zu kontaktieren und sie davon zu überzeugen, die Richtlinie abzulehnen. Wir haben zu diesem Zweck eine Videoaktion gestartet, mit der Ihr Euch an dem Protest gegen die Totalüberwachung des Reiseverkehrs in Europa beteiligen könnt. Wir freuen uns über Eure Unterstützung.

Rechtliche Einordnung
Für die rechtliche Einordnung der Fluggastdatenspeicherung sind vor allem zwei Vorgänge von Bedeutung: die aktuell laufende Überprüfung des PNR-Abkommens mit Kanada und das EuGH-Urteil zur VDS-Richtlinie vom April 2014. Während die Entscheidung über das Abkommen frühestens in einigen Monaten vorliegen wird, ist das VDS-Urteil für die Vereinbarkeit der Fluggastdatenspeicherung mit EU-Grundrechten schon heute von besonderer Bedeutung.

Das wegweisende Urteil des EuGH, mit dem er die Richtlinie zur VDS wegen Verstoßes gegen EU-Grundrechte aufgehoben hatte, enthält zahlreiche Vorgaben, an denen sich auch die Fluggastdatenspeicherung messen lassen muss. Unmittelbar gilt die Entscheidung zwar nur für die dort streitgegenständliche Richtlinie zur VDS. Bei der Überprüfung der Rechtfertigung der Grundrechtseingriffe zieht der EuGH jedoch erstmals die Grundsätze heran, die der Europäische Menschenrechtsgerichtshof (EGMR) für „generelle Überwachungsprogramme“, also jegliche Formen anlassloser Datensammlungen, entwickelt hat. Der Juristische Dienst des EU-Parlaments kam im Rahmen eines Gutachten zu den Auswirkungen und Implikationen des VDS-Urteils daher zu dem Schluss, dass die Vorgaben des EuGH auch für die Abkommen und die Richtlinie zu PNR maßgeblich sind.

Zunächst überprüft der EuGH dabei die persönliche Reichweite einer Datensammlung. Um als verhältnismäßige und damit zulässige Grundrechtseinschränkung zu gelten, darf die Datensammlung keine Personen betreffen, bei denen Hinweise auf eine direkte oder indirekte Verwicklung in Terrorismus oder schwere Straftaten fehlen. Zudem müssen sich die gesammelten Daten auf einen Zeitraum und einen örtlichen Bereich beziehen, in denen eine Verbindung zu derartigen Taten wahrscheinlich ist. Dies ist jedoch weder bei den Abkommen noch bei der Richtlinie zu PNR der Fall: Es werden dauerhaft und völlig unabhängig von irgendeinem konkreten Verdacht die Daten aller Reisenden gesammelt. Schon bei diesem Prüfungspunkt scheitert also die Rechtfertigung aller bestehenden und geplanten PNR-Programme.

Spenden

Des Weiteren verlangt der EuGH, dass der behördliche Datenzugriff von objektiven Kriterien abhängt und der zugriffsberechtigte Personenkreis auf das absolut notwendige Maß beschränkt ist. Insbesondere bei den internationalen Abkommen zu PNR ist diese Voraussetzung nicht gegeben. So erlauben die Vereinbarungen den Partnerstaaten die Weitergabe der übermittelten Daten an eigene Behörden und an Drittstaaten. Im letzteren Fall müssen die Partner die EU über die Weitergabe informieren. Einem Evaluierungsbericht (pdf) der Kommission vom November 2013 zufolge haben die USA jedoch PNR-Daten einem Drittstaat zugänglich gemacht, ohne dies der EU mitzuteilen. Auch hebt der Bericht hervor, dass aus europäischer Sicht unklar ist, wie mit den übermittelten Daten in den USA verfahren wird. Ähnliche Unwägbarkeiten bestehen auch bei der PNR-Vereinbarung mit Australien.

Hinsichtlich der Speicherdauer muss, so der EuGH, zwischen unterschiedlichen Datenkategorien basierend auf ihrer Nützlichkeit für den mit der Datensammlung verfolgten Zweck unterschieden werden. Um sicherzustellen, dass nur das absolut Notwendige gespeichert wird, müssen die Regeln zur Speicherdauer auf objektiven Kriterien beruhen. Diese Voraussetzung wird von keinem der internationalen PNR-Abkommen eingehalten – vielmehr werden sämtliche übermittelten Daten in den Partnerstaaten unterschiedslos bis zu 5 1/2 (Australien) bzw. 15 Jahre (USA) lang aufbewahrt. In dem aktuellen Vorschlag für ein EU-PNR finden sich zwar Vorschriften über die Pseudonymisierung der Daten, die eigentliche Speicherdauer liegt jedoch einheitlich bei fünf Jahren, ohne dass eine Differenzierung nach verschiedenen Datenkategorien vorgenommen wird. Auch in diesem Punkt genügen daher weder die Abkommen noch die geplante Richtlinie den Vorgaben des EuGH.

Schließlich fordert der EuGH auch ausreichende Vorkehrungen für Sicherheit und Schutz der erhobenen Daten. Sie müssen innerhalb der EU gespeichert und so aufbewahrt werden, dass rechtswidrige Zugriffe von Behörden und Dritten ausgeschlossen sind. Unabhängige Kontrollstellen müssen in der Lage sein, diese Vorkehrungen zu überprüfen. Auch diese Voraussetzung erfüllen insbesondere die internationalen PNR-Abkommen nicht. An Partnerstaaten übermittelte Daten werden dort gespeichert, so dass europäische Kontrollstellen keine Möglichkeit besitzen, den dortigen Umgang mit Datenschutz und -sicherheit in der gebotenen Tiefe zu überprüfen. Sie sind darauf angewiesen, sich auf die bloßen Angaben der Partnerstaaten zu verlassen.

Leider folgt aus dem Umstand, dass die Abkommen und die geplante Richtlinie zu PNR offenkundig gegen EU-Grundrechte verstoßen, nicht zugleich ihre Unwirksamkeit. Richtigerweise müsste die Kommission die Kündigung der bestehenden Abkommen anstoßen, und das Parlament die Richtlinie sowie die Vereinbarung mit Kanada ablehnen. Ob das Parlament dies auch tut, wird sich in den kommenden Wochen und Monaten zeigen. Gegen die Untätigkeit der Kommission könnten Parlament und Rat zwar auf dem Klageweg vorgehen, dafür fehlen dort zurzeit allerdings die notwendigen Mehrheiten. Dies könnte sich jedoch im Zuge der EuGH-Entscheidung über das PNR-Abkommen mit Kanada ändern.

Fazit
Die politischen Institutionen auf EU-Ebene haben sich in ein politisches Ziel verrannt, das mit den EU-Grundrechten nicht vereinbar ist. Bereits diese Tendenz, Grundrechte nicht als schützenswertes Gut, sondern als lästige Hürde zu betrachten, gibt Anlass zur Sorge. Kommission, Ministerrat und Parlament verspielen zusehends das Vertrauen in ihre Fähigkeit und ihre Bereitschaft, die dringend notwendige Kurskorrektur hin zu einer grundrechtsorientierten Sicherheitspolitik vorzunehmen. Ähnlich wie bei der VDS werden ihre Bemühungen zur Erweiterung massenhafter anlassloser Datensammlungen mit einer juristischen Niederlage und einem politischen Debakel enden. Doch sollte sich die europäische Zivilgesellschaft nicht allein auf den EuGH als Retter der Grundrechte verlassen, sondern jetzt aktiv werden und den EU-Institutionen, insbesondere dem EU-Parlament, mit Nachdruck verdeutlichen, dass sie den systematischen Abbau ihrer Freiheit nicht länger hinnehmen wird.

Überwachung von Reisenden: EU-PNR bleibt grundrechtswidrig

„Die EU-weite Sammlung von Fluggastdaten ist und bleibt eine anlasslose und damit grundrechtswidrige Form der Vorratsdatenspeicherung. Das Europäische Parlament muss die klaren Grenzen, die der Gerichtshof für Überwachungsmaßnahmen aufgezeigt hat, endlich ernst nehmen und dem Vorhaben eine deutliche Absage erteilen.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Dem Digitale Gesellschaft e.V. liegt der Vorschlag des Berichterstatters im LIBE Ausschuss, Timothy Kirkhope, für eine Richtlinie zur EU-weiten Speicherung von Fluggastdaten (EU-PNR) vor. Kirkhope wird dem Ausschuss seinen Vorschlag offiziell am Donnerstag präsentieren. Die Richtlinie sieht vor, die Reisedaten sämtlicher Flüge innerhalb der EU und von der EU in Drittstaaten bis zu fünf Jahre lang zu speichern. Sicherheitsbehörden sollen zur Bekämpfung von Terrorismus und transnationalen Straftaten auf die Daten zugreifen können. Gegenüber dem ursprünglich von der EU-Kommission vorgelegten Richtlinienentwurf finden sich in Kirkhopes Vorschlag nur wenige Änderungen. So sollen personenbezogene Daten weiterhin erst nach 30 Tagen zu pseudonymisieren sein. In Fällen mit Terrorismusbezug kann die Pseudonymisierung bis zu fünf, bei transnationalen Straftaten bis zu vier Jahre lang rückgängig gemacht werden. In den Katalogtaten, zu deren Verfolgung die PNR-Daten genutzt werden dürfen, finden sich auch diffuse Kategorien wie „computerbezogene Straftaten“. Die Mitgliedsstaaten sollen die Richtlinie innerhalb von drei Jahren umsetzen.

Wie bei der Vorratsdatenspeicherung von Verbindungsdaten handelt es sich auch bei PNR um eine anlasslose Datensammlung. Der Juristische Dienst des Europäischen Parlaments kam in einem Gutachten zum Urteil des EuGH über die Vorratsdatenspeicherung zu dem Schluss, dass auch die Fluggastdatenspeicherung an den in der Entscheidung aufgestellten Anforderungen zu messen ist. Vor diesem Hintergrund erscheinen sowohl der Entwurf der Kommission als auch der Vorschlag Kirkhopes als Verstoß gegen EU-Grundrechte. So ist die Erhebung der Fluggastdaten weder räumlich noch zeitlich begrenzt und betrifft unterschiedslos alle Reisenden, egal ob die Personen in transnationale Straftaten oder Terrorismus verwickelt sind oder nicht. Des Weiteren fehlt ein Richtervorbehalt, den der EuGH für den rechtmäßigen Zugriff auf die bevorrateten Daten verlangt.

Den kompletten Vorschlag des Berichterstatters im LIBE-Ausschuss finden Sie hier (pdf).

PNR: Neuer Kommissionsvorschlag zur grundrechtswidrigen Vorratsdatenspeicherung von Reisedaten

„Mit den marginalen Änderungen, die die EU-Kommission nun am EU-PNR vorgenommen hat, wird der grundrechtswidrige Charakter der Vorratsdatenspeicherung von Reisedaten keinesfalls ausgeräumt. Mit diesem Täuschungsmanöver soll uns weiterhin vermeintliche Sicherheit vorgegaukelt werden, ohne dass der Nutzen anlassloser Datensammlungen empirisch nachgewiesen ist. Statt eines evidenz- und vernunftbasierten Ansatzes für einzelfallbasierte Polizeiarbeit präsentiert uns die Kommission mehr Sicherheitsesoterik und blinden Aktionismus auf dem Rücken der Reisenden.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Die EU-Kommission wird heute ihre marginal überarbeiteten Pläne für eine EU-weite Vorratsdatenspeicherung von Fluggastdaten vorstellen. Die Richtlinie sieht die Einführung eines EU-internen PNR-Systems (Passenger Name Record) auf Ebene der Mitgliedsstaaten vor. Mit dem neuem Vorstoß soll der bisherige Widerstand des Europäischen Parlaments gegen die anlasslose Sammlung von Fluggastdaten gebrochen werden. Der Innenausschuss des Parlaments hatte bereits im April 2013 mit einer deutlichen Mehrheit gegen die Richtlinie gestimmt. Abweichend von den bisherigen Plänen der Kommission sollen die Datensätze mit 42 Einzelangaben zunächst sieben Tage lang in personalisierter Form gespeichert werden. Danach sollen sie depersonalisiert und bis zu fünf Jahre lang zum Zwecke der Bekämpfung des Terrorismus sowie schwerer transnationaler Straftaten aufbewahrt werden. Nationale Datenschutzbeauftragte sollen die behördlichen Zugriffe auf die PNR-Daten kontrollieren und freigeben. Offen ist zurzeit noch, ob die Richtlinie den Mitgliedsstaaten ein Ermessen bei der Umsetzung einräumen oder zwingend die Einführung eines PNR-Systems verlangen wird.

Das Vorhaben der EU-Kommission ist in grundrechtlicher Hinsicht reine Augenwischerei. Die Pläne stehen nach wie vor in krassem Widerspruch zur Entscheidung des EuGH über die Vorratsdatenspeicherung. Das Gericht hatte im April vergangenen Jahres klargestellt, dass jegliche Form der anlass- und uferlosen Datensammlung gegen die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten verstößt. Die nun geplanten Änderungen an der Richtlinie für ein EU-weites PNR-System sind in dieser Hinsicht nichts weiter als schmückendes Beiwerk. So kann die Depersonalisierung der Daten durch die Datenschutzbeauftragten jederzeit aufgehoben werden. Auch betrifft die Speicherung unterschiedslos sämtliche Passagiere, unabhängig davon, ob bei ihnen Anhaltspunkte für die Verwicklung in terroristische oder andere schwere transnationale Straftaten vorliegen.

Spenden

Anti-Terror-Pläne der EU: Großangriff auf unsere Grundrechte

“Die Anti-Terror-Pläne der EU sind ein Großangriff auf unsere Grundrechte. Wer Verschlüsselungstechnik schwächt und zugleich Kommunikationsverhalten und Reisebewegungen der Menschen in Europa lückenlos protokolliert, schafft mehr Unsicherheit und beseitigt die für eine Demokratie unabdingbaren Freiheitsräume.”, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Gestern kündigte der Vizepräsident der EU-Kommission, Frans Timmermans, eine Europäische Agenda zur Bekämpfung des Terrorismus an. Die Pläne sehen neben Hintertüren in Verschlüsselungstechnologien auch die möglichst rasche Einführung eines EU-internen Systems zur Speicherung von Fluggastdaten (EU-PNR) sowie eine Neuauflage der Vorratsdatenspeicherung vor. Ähnliches war einen Tag zuvor auch über die Vorhaben des EU-Anti-Terror-Koordinators, Gilles de Kerchove, bekannt geworden. Er beabsichtigt, Verschlüsselungsverfahren so zu gestalten, dass Behörden sich jederzeit Zugriff auf die Kommunikationsinhalte verschaffen können. In das gleiche Horn stieß am Mittwoch auch Bundesinnenminister De Maiziére, indem er verlangte, verschlüsselte Kommunikation für Sicherheitsbehörden lesbar zu machen.

Mit ihren Plänen zur anlasslosen Speicherung von Fluggast- und Verbindungsdaten setzen sich Kommission und Anti-Terror-Koordinator über das klare Votum des Europäischen Gerichtshofs hinweg. Das Gericht hatte im April 2014 die Richtlinie zur Vorratsdatenspeicherung mit der Begründung gekippt, dass die Anlass- und Uferlosigkeit der Datensammlung einen unverhältnismäßigen Eingriff in EU-Grundrechte darstellt. Hinzu kommt, dass die Wirksamkeit derartiger Instrumente für die Terrorbekämpfung bis heute nicht empirisch belegt ist. Ganz im Gegenteil wurden die Anschläge von Paris nicht verhindert, obwohl es in Frankreich seit 2006 die Vorratsdatenspeicherung gibt und die Attentäter den Behörden bekannt waren. Geradezu fahrlässig ist darüber hinaus das Vorhaben, Verschlüsselungstechnik zu schwächen, um Behörden den Zugriff auf Kommunikationsinhalte zu erleichtern. Neben staatlichen Stellen können auch Online-Kriminelle und ausländische Geheimdienste die geplanten Hintertüren ausnutzen. Damit werden nicht nur essentielle Freiheitsräume für Journalisten, Anwälte, Ärzte und Geistliche faktisch aufgehoben, zugleich wird das Vertrauen in elektronische Transaktionen, die kryptographisch abgesichert sind, schwer beschädigt. Auf diese Weise untergraben die Vorhaben der EU das Fundament einer freien und offenen demokratischen Gesellschaft.

Gutachten zum VDS-Urteil: Hardliner stehen mit dem Rücken zur Wand

“Die Law-and-Order Hardliner im Europäischen Parlament stehen mit dem Rücken zur Wand. Das Gutachten des juristischen Dienstes macht deutlich, dass nach dem Urteil des EuGH kein Spielraum mehr für irgendeine Form der anlasslosen Vorratsdatenspeicherung besteht.”, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Der juristische Dienst des Europäischen Parlaments hat heute sein lang erwartetes Gutachten zur EuGH-Entscheidung über die Vorratsdatenspeicherung vorgestellt. Der Ausschuss für bürgerliche Freiheiten (LIBE) hatte das Gutachten nach dem Urteilsspruch vom April 2014 in Auftrag gegeben, um die Auswirkungen der Entscheidung auf die EU-Gesetzgebung im Bereich der Überwachung zu analysieren.

Die Frage ist von besonderer Relevanz, da auf europäischer Ebene derzeit zahlreiche weitere gesetzliche Regelungen und Abkommen zur anlasslosen Speicherung und Übermittlung personenbezogener Daten existieren oder in Planung sind. Darunter befinden sich bestehende Abkommen zur Speicherung und Übermittlung von Reisedaten (Passenger Name Record, PNR) oder Finanztransaktionen (Terrorist Finance Tracking Programme, TFTP) mit den USA sowie aktuell laufende Vorhaben wie ein EU-internes PNR und ein PNR-Abkommen mit Kanada.

Der juristische Dienst stellt zunächst fest, dass aus der EuGH-Entscheidung unmittelbar nur die Unwirksamkeit der Richtlinie zur Vorratsdatenspeicherung folge, während andere Gesetze zur Überwachung grundsätzlich in Kraft blieben. Darüber hinaus gelangt er jedoch zu dem Schluss, dass der EU-Gesetzgeber bei dem Erlass von Vorschriften zur Speicherung und Verwendung personenbezogener Daten die im EuGH-Urteil zur Vorratsdatenspeicherung entwickelten Grundsätze strikt zu beachten habe; das gesetzgeberische Ermessen sei bei Überwachungsmaßnahmen jeglicher Art daher deutlich reduziert. Die größte Hürde liegt nach Ansicht des juristischen Dienstes dabei in der Anlasslosigkeit der Datenspeicherung. Der EuGH hatte die Richtlinie zur Vorratsdatenspeicherung vor allem deshalb aufgehoben, weil sie eine Speicherung von personenbezogenen Daten vorsah, ohne dass es dabei auf konkrete Anhaltspunkte für die Verwicklung der Betroffenen in terroristische Akte oder schwere Straftaten ankam.

Damit schrumpft der gesetzgeberische Spielraum auch für andere Arten der anlasslosen Vorratsdatenspeicherung (wie PNR oder TFTP) auf Null. Das ist offenbar auch den konservativen Hardlinern im Europäischen Parlament bewusst, hatten sie doch bis zuletzt versucht, die Veröffentlichung des Gutachtens zu verzögern. Ebenso erfolglos waren auch ihre Bemühungen, eine Überprüfung des geplanten PNR-Abkommens mit Kanada vor dem EuGH zu verhindern. Es wird deutlich, dass die Befürworter einer total überwachten Gesellschaft immer mehr mit dem Rücken zur Wand stehen.

OpenDataCity macht Gefahren der Vorratsdatenspeicherung sichtbar

Heute hat die Agentur OpenDataCity eine Visualisierung der Verbindungs- und Standortdaten des schweizerischen Nationalrats und Fraktionspräsidenten der Grünen, Balthasar Glättli, online gestellt. Die Veröffentlichung ist vor allem für die derzeit mit zunehmender Härte geführte Debatte um die Einführung der Vorratsdatenspeicherung in Deutschland von Bedeutung.

Die grafische Aufbereitung auf der Webseite von OpenDataCity vermittelt auf ebenso eindringliche wie anschauliche Weise, welche Gefahren für die Privatsphäre mit der mehrmonatigen anlasslosen Protokollierung der Verbindungsdaten verbunden sind. Auf einer interaktiven Karte lässt sich anhand der Verbindungsdaten nahezu hausnummerngenau nachvollziehen, wo sich der Politiker zu einem beliebigen Zeitpunkt des ersten Halbjahres 2013 aufgehalten hat. Wann er mit wem per Telefon oder SMS in Kontakt getreten ist, ist parallel dazu ebenso ersichtlich wie Zeitpunkte, Absender, Empfänger und Betreffzeilen der bei ihm ein- und ausgegangenen Emails. Eine Kalenderansicht bietet außerdem einen Überblick darüber, an welchen Tagen er sich vorwiegend etwa im Großraum Zürich, Bern oder Basel aufgehalten hat. Im Verhältnis zu einem ähnlichen Projekt der Agentur mit dem Grünen-Politiker Malte Spitz aus dem Jahre 2011 konnte OpenDataCity bei der Visualisierung der Glättli-Daten die Geolokation sogar noch weiter präzisieren, da dieses Mal die genauen Standorte der Funkmasten, über welche die Verbindungsdaten erfasst wurden, bekannt waren.

“Mit der Visualisierung macht OpenDataCity genau die Gefahren für die Privatsphäre sichtbar, die den Europäischen Gerichtshof bereits Anfang April dazu veranlasst hatten, die EU-Richtlinie zur Vorratsdatenspeicherung rückwirkend aufzuheben. Selbst den eifrigsten Befürwortern einer anlasslosen Massenspeicherung in Deutschland wird damit klar vor Augen geführt, wie das Leben eines Menschen mit Hilfe von Verbindungsdaten nahezu lückenlos verfolgt und seine Privatsphäre fast vollständig ausgeforscht werden kann. Wer die Hoheit über diese Daten besitzt, verfügt zugleich über ein enormes Manipulations- und Erpressungspotential auch und gerade gegenüber öffentlichen Personen wie Politikern. Für eine freiheitliche Gesellschaft und eine rechtsstaatliche Demokratie sind derartige Risiken grundweg inakzeptabel.”, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Wie auch der EuGH in seinem Urteil zutreffend feststellt, stehen diese tiefgreifenden Gefahren völlig außer Verhältnis zum empirisch nicht nachgewiesenen Nutzen der Vorratsdatenspeicherung für die Strafverfolgung. Ungeachtet dessen beharren insbesondere Vertreter von Sicherheitsbehörden und Innenpolitiker der Großen Koalition weiter darauf, die anlasslose Massenspeicherung sämtlicher Verbindungsdaten in Deutschland einzuführen. Mit welchen immensen Begründungsschwierigkeiten die Law-and-Order-Hardliner dabei zu kämpfen haben, zeigt nicht zuletzt der misslungene Versuch, die Vorratsdatenspeicherung in der öffentlichen Debatte als “private Vorsorgespeicherung” zu verharmlosen. In dieselbe Richtung weist jedoch vor allem der Vorwurf, die Gegner der Vorratsdatenspeicherung nähmen billigend in Kauf, dass Straftaten im Bereich der Kinderpornographie nicht effektiv verfolgt werden könnten.

Volker Tripp kommentiert: “Der Rückgriff auf derart sachlich falsche und beschämend populistische Unterstellungen kommt einem politischen Offenbarungseid gleich. Mehr als die offensichtlich beabsichtigte Diffamierung der Vorratsdatenspeicherungsgegner bestürzt uns mit Blick auf die Versäumnisse der Strafverfolgungsbehörden dabei vor allem die schamlose Instrumentalisierung der Opfer solch schwerer Verbrechen. Wie jüngst der Fall Edathy zeigte, werden Ermittlungen in Fällen des Besitzes und der Verbreitung kinderpornographischen Materials bedauerlicherweise häufig erst mit vielen Monaten oder sogar Jahren Verspätung in Gang gesetzt. Eine Erklärung dafür, wie eine dreimonatige Speicherung der Verbindungsdaten angesichts dieser behördlichen Unzulänglichkeiten bei der Aufklärung behilflich sein soll, sind die Befürworter der Vorratsdatenspeicherung bislang schuldig geblieben. Statt diesen Stimmen nachzugeben, muss die Bundesregierung dem Grundrechtsschutz deshalb endlich oberste Priorität einräumen und das Vorhaben Vorratsdatenspeicherung ersatzlos beerdigen.”