Tag Archives: leitlinien

Rettet das Internet: BEREC-Leitlinien lassen Schlupflöcher zur Aushöhlung der Netzneutralität

Die im vergangenen Oktober verabschiedete EU-Verordnung zur Netzneutralität (Telecoms Single Market, kurz TSM) bleibt an entscheidenden Stellen vage und unscharf. Obwohl sie bereits seit April dieses Jahres in Kraft ist, ist bislang unklar, wie sie in der Praxis umgesetzt werden soll. Das Gremium der europäischen Telekom-Regulierer (BEREC) sollte diese Unwägbarkeiten beseitigen, indem es Leitlinien zur Auslegung und Anwendung der Verordnung aufstellt.

Der Leitlinien-Entwurf verfehlt dieses Ziel im Ergebnis allerdings deutlich. In der gegenwärtigen Fassung schaffen die Leitlinien gerade keine Klarheit. Stattdessen wird die Entscheidung über die wesentlichen Fragen den Regulierungsbehörden der Mitgliedstaaten zugeschoben: Ist Zero-Rating nach der Verordnung erlaubt? Unter welchen Voraussetzungen dürfen Spezialdienste angeboten und Maßnahmen des Verkehrsmanagements ergriffen werden? Damit sich hier nicht allein die Sichtweise der Telekom-Lobby durchsetzt, kann die Zivilgesellschaft noch bis zum 18. Juli im Rahmen einer öffentlichen Konsultation Verbesserungsvorschläge zu den Leitlinien unterbreiten. Ende August schließlich will BEREC die finale Fassung der Leitlinien öffentlich vorstellen.

00007-protest-gesichter-landesverrat-quelle

Um Euch die Teilnahme am Konsultationsverfahren zu erleichtern, haben wir gemeinsam mit anderen Organisationen das Tool savetheinternet.eu gebaut. Dort findet Ihr alle Informationen zur Konsultation sowie Hilfestellungen bei der Formulierung Eurer Eingabe an BEREC. Je mehr Menschen sich an der Konsultation beteiligen, desto größer ist die Chance, im Ergebnis eine netzneutralitätsfreundliche Lesart der Verordnung zu verankern.

Knackpunkte des Leitlinien-Entwurfs

Im Folgenden geben wir Euch einen Überblick über die drei problematischsten Punkte in den Leitlinien: Zero Rating, Spezialdienste und Verkehrsmanagement.

1. Wir fordern: Zero Rating verbieten

Worum geht es?
Beim Zero Rating wird der Traffic von und zu bestimmten Online-Diensten nicht auf ein beschränktes Datenvolumen angerechnet. Die Provider kassieren dabei gleich doppelt ab – zum einen bei den betreffenden Online-Diensten selbst, zum anderen bei den Kunden. Bekanntestes Beispiel für diese Praxis ist das Spotify-Angebot der Deutschen Telekom.

Durch Zero Rating können sich etablierte, finanzstarke Unternehmen einen Wettbewerbsvorteil gegenüber weniger zahlungskräftigen Konkurrenten erkaufen. Für Start-Ups wiederum entstehen durch Zero Rating neue Markteintrittshürden. Sie müssen zusätzliche Mittel aufwenden, um überhaupt einen konkurrenzfähigen Zugang zu ihren Kunden zu finden.

Großen Anbietern hilft Zero Rating also dabei, groß zu bleiben, während kleine Anbieter klein gehalten werden. Dadurch leiden Vielfalt und Wettbewerb im Netz. Auf lange Sicht schrumpft auch die Wahlfreiheit der Verbraucher.

Was regelt die TSM-Verordnung?
Leider trifft die TSM-Verordnung keine ausdrückliche Regelung zum Zero Rating. Sie legt lediglich fest, dass Endnutzern das Recht zusteht, Inhalte und Dienste im Netz frei zu wählen. Vereinbarungen zwischen Providern und Endkunden über Preis, Geschwindigkeit oder Datenvolumina dürfen, ebenso wie die Geschäftspraktiken der Provider, diese Wahlfreiheit nicht einschränken. Aus der Verordnung geht daher nicht eindeutig hervor, ob Zero Rating erlaubt oder verboten ist.

Was schlägt BEREC vor?
BEREC erkennt die durch Zero Rating verursachten Gefahren für die Wahlfreiheit der Verbraucher und den Wettbewerb zwischen Online-Diensten durchaus an. Bislang spricht sich das Gremium jedoch nicht für ein völliges Verbot dieser Praxis aus. Stattdessen sollen die nationalen Regulierungsbehörden (in Deutschland also die Bundesnetzagentur) von Fall zu Fall entscheiden, ob das jeweilige Zero Rating Angebot die Wahlfreiheit der Endkunden „wesentlich einschränkt“.

Je nach Entscheidungspraxis der Regulierungsbehörden in den einzelnen Mitgliedstaaten könnte auf diese Weise ein EU-weiter Flickenteppich unterschiedlichster Zero Rating Modelle entstehen. Ein solches Ergebnis stünde in krassem Widerspruch zum Ziel der TSM-Verordnung, einen einheitlichen europäischen Telekommunikationsmarkt zu schaffen. Auch würden die wettbewerbsverzerrenden Auswirkungen des Zero Rating nicht mehr flächendeckend und effektiv eingedämmt. Außerdem könnte es zu einem Domino-Effekt kommen: Wird ein bestimmtes Zero Rating Angebot von der Regulierungsbehörde eines Mitgliedstaats abgelehnt, so könnten Provider dagegen mit dem Argument vorgehen, dass dasselbe Angebot in einem anderen Mitgliedstaat zulässig ist.

Fazit: Zero Rating muss als Verstoß gegen die in der Verordnung garantierte Wahlfreiheit der Endnutzer vollständig und ohne Ausnahmen verboten werden.

[collapse]
2. Wir fordern: Spezialdienste strikt begrenzen, Netzausbau fördern

Worum geht es?
Spezialdienste sind bezahlte Überholspuren im Netz, die den Zugriff auf ganz bestimmte online verfügbare Inhalte, Anwendungen oder Dienste in garantierter Qualität und Geschwindigkeit ermöglichen.

Für die Bereitstellung eines Spezialdienstes bitten die Provider sowohl die beteiligten Online-Anbieter als auch die Kunden zur Kasse. Ähnlich wie beim Zero Rating besteht auch bei den Spezialdiensten die Gefahr, dass sich zahlungskräftige Unternehmen einen bevorzugten Zugang zu ihren Kunden (und damit einen Wettbewerbsvorteil) schlicht erkaufen können, während Start-Ups und andere weniger finanzstarke Anbieter das Nachsehen haben.

Spezialdienste schaffen für die Provider zudem einen wirtschaftlichen Anreiz, etablierte und besonders beliebte Dienste des offenen Internet künftig auszulagern und als kostenpflichtige Spezialdienste anzubieten. Um Spezialdienste möglichst attraktiv erscheinen zu lassen, liegt es außerdem im Interesse der Provider, auf möglichst niedrige Qualitätserwartungen an Internetzugangsdienste hinzuwirken. Langfristig könnte auf diese Weise ein schwacher Qualitätsstandard für das offene Internet festgeschrieben werden. Das könnte dazu führen, dass Provider immer weniger in den Ausbau der Kapazitäten für das offene Internet investieren.

Was regelt die TSM-Verordnung?
Die Verordnung erlaubt Providern ausdrücklich das Angebot spezieller Dienste, die für bestimmte Inhalte oder Anwendungen optimiert sind. Allerdings gibt es dafür auch Einschränkungen: So muss die Optimierung erforderlich sein, um den Anforderungen der Inhalte an ein bestimmtes Qualitätsniveau zu genügen. Außerdem dürfen die Spezialdienste weder als Ersatz für einen regulären Internetzugangsdienst nutzbar sein, noch dürfen sie zu Nachteilen bei der Verfügbarkeit und der allgemeinen Qualität von Zugangsdiensten führen. Vielmehr verlangt die Verordnung, dass die bei dem Anbieter vorhandene Netzkapazität ausreichen muss, um die Spezialdienste zusätzlich zu Internetzugangsdiensten anzubieten.

Diese auf den ersten Blick recht konkreten Kriterien lassen jedoch zahlreiche Fragen offen. In welchen Fällen machen die Anforderungen der Inhalte an ein Qualitätsniveau eine Optimierung erforderlich? Welche Qualitätsmerkmale müssen in die Beurteilung einfließen? Nach welchen Kriterien wird beurteilt, ob ein Spezialdienst als Ersatz für einen Internetzugangsdienst nutzbar ist? Anhand welcher Gesichtspunkte wird festgestellt, ob ein Spezialdienst zu Nachteilen bei der Verfügbarkeit und der allgemeinen Qualität von Zugangsdiensten führt? Welche Einbußen müssen gegeben sein, damit die „allgemeine Qualität“ der Zugänge berührt ist? Und schließlich: Welche Netzkapazität ist ausreichend, um Spezialdienste zusätzlich zu Internetzugangsdiensten anzubieten?

Was schlägt BEREC vor?
BEREC unterbreitet einige sinnvolle Vorschläge zur Beurteilung der Spezialdienste durch die nationalen Regulierungsbehörden. Danach müssen Provider, die einen Spezialdienst anbieten möchten, die konkreten technischen Merkmale benennen, aus denen sich die Notwendigkeit ergibt, diesen Dienst nicht über das offene Internet verfügbar zu machen. Die Unternehmen müssen den Behörden außerdem sämtliche Informationen über den Dienst zur Verfügung stellen, so dass diese überprüfen können, ob der Dienst nicht genauso gut über das offene Internet laufen könnte. Zutreffend weist BEREC außerdem darauf hin, dass sich die Bewertung eines Spezialdienstes im Laufe der Zeit aufgrund der Fortentwicklung des offenen Internet ändern kann. Was heute noch als Spezialdienst zulässig ist, kann morgen schon unzulässig sein.

Leider finden sich in den BEREC-Leitlinien keine klaren Angaben dazu, wann genau die nationalen Regulierungsbehörden die Voraussetzungen für einen Spezialdienst prüfen – vor oder nach seiner Markteinführung. Ebensowenig ist den Leitlinien zu entnehmen, in welchem Zeitraum diese Prüfung durchgeführt werden soll. Damit ist nicht eindeutig geklärt, wie engmaschig und wie effektiv die Prüfung letztlich ausfallen wird.

Eine sehr verbraucherunfreundliche Haltung nimmt BEREC zudem bei der Frage ein, wann ein Spezialdienst zu Nachteilen bei der allgemeinen Qualität von Zugangsdiensten führt. Das Gremium erklärt nämlich vor allem, welche Gesichtspunkte und Konstellationen bei der Beurteilung gerade außer Betracht bleiben sollen. So soll es für die Beurteilung der „allgemeinen Qualität“ unerheblich sein, wenn ein Spezialdienst lediglich für denjenigen Endkunden, der den Spezialdienst auch gebucht hat, zu Einschränkungen seines Internetzugangs kommt. Damit Spezialdienste die Gewährleistung „ausreichender Netzkapazität“ nicht gefährden, sollen die Internetzugänge von Spezialdienst-Kunden einfach um die für den Spezialdienst benötigte Bandbreite verlangsamt werden. Bucht ein Kunde mit einem Netzzugang von 50 MBit/s zusätzlich einen Spezialdienst mit einer garantierten Kapazität von 20 Mbit/s, so bleiben dem Kunden an seinem regulären Internetzugang nur noch 30 Mbit/s. Der Kunde bekommt unterm Strich also nur 50 Mbit/s, bezahlt aber insgesamt für eine Bandbreite von 70 Mbit/s.

Fazit: Spezialdienste dürfen nur in engen Grenzen erlaubt werden. Um Anreize für den Ausbau der Netzkapazitäten zu setzen, dürfen die für Spezialdienste benötigten Bandbreiten nicht mit der Kapazität regulärer Internetzugänge von Spezialdienst-Kunden verrechnet werden.

[collapse]
3. Wir fordern: Verkehrskategorien klar definieren, Diskriminierung verschlüsselter Daten verhindern

Worum geht es?
Grundsätzlich transportieren Provider die Datenpakete im Internet in der Reihenfolge weiter, in der sie dort eintreffen. Beim Verkehrsmanagement weichen sie von diesem Prinzip ab und leiten die Daten bestimmter Kategorien (z.B. Video, VoIP, Online-Spiele) im Verhältnis zu anderen (z.B. E-Mail) bevorzugt durch. Auf diese Weise wollen die Provider in Zeiten hoher Kapazitätsauslastungen die reibungslose Funktion der Netzzugänge ihrer Kunden gewährleisten. Besonders zeitkritische Daten werden dann vorrangig, weniger zeitkritische Daten nur nachrangig transportiert, unabhängig davon in welcher Reihenfolge sie tatsächlich beim Provider eingetroffen sind.

Solange dies nur geschieht, um Belastungsspitzen abzufangen und die einwandfreie Funktion des Netzzugangs sicherzustellen, ist gegen Verkehrsmanagement nichts einzuwenden. Es besteht jedoch die Gefahr, dass solche Maßnahmen von den Telekommunikationsunternehmen dazu missbraucht werden, um die Daten bestimmter Dienste gezielt zu diskriminieren.

Was regelt die TSM-Verordnung?
Nach der Verordnung müssen Maßnahmen des Verkehrsmanagements stets transparent, nichtdiskriminierend und verhältnismäßig sein. Ferner verlangt die Verordnung, dass solche Maßnahmen auf „objektiv unterschiedlichen Anforderungen an die Dienstqualität bestimmter Datenverkehrskategorien“ beruhen müssen.

Die Regelung klingt bei oberflächlicher Betrachtung zunächst netzneutralitätsfreundlich. Welchen Inhalt sie genau hat, bleibt aufgrund der Vielzahl unbestimmter Rechtsbegriffe aber unklar. So definiert die Verordnung weder, was unter „objektiv unterschiedlichen Anforderungen an die Dienstqualität“ zu verstehen ist, noch was man sich unter „bestimmten Datenverkehrskategorien“ vorzustellen hat. Damit ist letztlich offen, unter welchen Voraussetzungen und in welchem Umfang Telekommunikationsunternehmen Maßnahmen des Verkehrsmanagement ergreifen dürfen.

Was schlägt BEREC vor?
Leider trägt der Leitlinien-Entwurf nur wenig zu einer weiteren Klärung der Voraussetzungen und des Umfangs von Verkehrsmanagementmaßnahmen bei. So hat BEREC die Chance verpasst, selbst die relevanten Datenverkehrskategorien zu definieren. Stattdessen schlägt das Gremium vor, dass die Provider in einer Verkehrskategorie jeweils Anwendungen und Online-Dienste mit „gleichen oder ähnlichen Anforderungen“ zusammenfassen sollen. Darüber hinaus finden sich in dem Leitlinien-Entwurf lediglich vereinzelte Beispiele für denkbare Verkehrskategorien. In diesem Punkt beseitigt der Entwurf demnach gerade nicht die Unklarheiten der TSM-Verordnung, sondern schafft mit ungenauen Vorgaben wie „gleiche oder ähnliche Anforderungen“ neue Unsicherheiten. Letztlich schiebt BEREC damit die konkrete Klärung der Voraussetzungen für die Bildung von Verkehrskategorien auf die Provider und die Regulierungsbehörden der Mitgliedstaaten ab.

Zudem bringt BEREC den Wunsch zum Ausdruck, dass verschlüsselte Daten im Zuge von Verkehrsmanagementmaßnahmen nicht allein wegen der Verschlüsselung schlechter behandelt (=langsamer transportiert) werden sollen. Zugleich schweigt sich der Entwurf jedoch darüber aus, wie dies genau zu realisieren ist. Verschlüsselten Datenpaketen ist nämlich nicht anzusehen, ob sie zeitkritisch sind oder nicht. Da ihr Inhalt nicht bekannt und für den Provider darüber hinaus auch nicht ermittelbar ist, können verschlüsselte Daten nicht ohne Weiteres einer Verkehrskategorie zugeordnet werden. Deshalb bleibt unklar, wie Provider nun mit verschlüsselten Daten zu verfahren haben. Eine denkbare Lesart der BEREC-Vorgabe wäre, verschlüsselte Daten stets pauschal bevorzugt durchzuleiten. Dies dürfte jedoch nicht im Sinne der Provider sein, so dass diese wahrscheinlich versuchen werden, eine andere Interpretation der Vorgabe durchzusetzen. Um das zu vermeiden, hätte BEREC hier konkrete Maßgaben zu den Methoden machen müssen, mit denen eine schlechtere Behandlung verschlüsselter Daten ausgeschlossen werden soll.

Fazit: BEREC muss selbst Verkehrskategorien aufstellen, um eine einheitliche Anwendung der Verordnung in Europa sicherzustellen. Verschlüsselte Daten muss das Gremium durch klare Vorgaben zum Verkehrsmanagement vor einer pauschalen Diskriminierung gegenüber nicht verschlüsselten Daten schützen.

[collapse]

Für diejenigen unter Euch, die sich das Ganze lieber per Video erklären lassen möchten, haben wir eine Playlist zum Thema Netzneutralität zusammengestellt:

Gemeinsames Statement der Zivilgesellschaft für Netzneutralität in Europa

In einem gemeinsamen offenen Brief haben sich 72 zivilgesellschaftliche Organisationen aus 31 Ländern an die europäischen Telekom-Regulierer gewandt. Darin fordern sie eine starke Absicherung der Netzneutralität bei der Umsetzung der EU Telekommunikationsmarkt-Verordnung. Von diesen neuen Regeln wird abhängen, ob Internetanbieter in Europa künftig bezahlte Überholspuren ermöglichen, einzelne Dienste blockieren, verschüsselte Verbindungen pauschal benachteiligen und den Inhalt der Datenpakete ihrer Kundinnen und Kunden inspizieren dürfen. Noch besteht für die Zivilgesellschaft die Möglichkeit, sich in den laufenden Prozess einzubringen und der eigenen Stimme auf www.SaveTheInternet.eu Gehör zu verschaffen!

Das Gremium Europäischer Regulierungsbehörden für elektronische Kommunikation (BEREC) und die 28 nationalen Regulierer verhandeln zurzeit über Leitlinien, die viele offene Fragen des im Oktober 2015 beschlossenen EU-Gesetzes zur Netzneutralität klären sollen. Bis August sollen die endgültigen Leitlinien stehen. Zuvor soll in der Zeit von Juni bis Juli 2016 noch eine öffentliche Konsultation durchgeführt werden.

„Es bleibt nur noch wenig Zeit, um sich für eine netzneutralitätsfreundliche Auslegung der Verordnung einzusetzen. Über unsere Seite savetheinternet.eu hat die Zivilgesellschaft die Möglichkeit, sich schnell und einfach für ein diskriminierungsfreies Internet in Europa zu engagieren. Wir werden die Beiträge sammeln und an die BEREC weiterleiten. Je mehr Menschen sich beteiligen, desto größer die Chance, ein freies und offenes Netz in Europa zu erhalten.“, so Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.

In ihrem Brief fordern die 72 unterzeichnenden Organisationen von den Telekomregulierern:

– „Spezialdienste“ müssen sehr eng definiert werden. Mit Spezialdiensten könnten sich bezahlte Überholspuren im Internet etablieren. Große Internetdienste könnten damit den gesetzlich vorgesehenen Netzneutralitätsschutz umgehen. Spezialdienste dürfen deshalb nur für Angebote verwendet werden, welche technisch gar nicht über das offene Internet erbracht werden könnten.
– Zero-Rating muss klar verboten werden. Diese Praxis schränkt die Wahlfreiheit von Verbraucherinnen und Verbrauchern ein, wirkt wettbewerbsverzerrend, schafft weitere Anreize für volumenbeschränkte Zugänge und untergräbt die Freiheit, diskriminierungfreie Dienstleistungen anzubieten.
– Verkehrsmanagement sollte soweit wie möglich anwendungsagnostisch sein. Wenn Telekommunikationsfirmen nach Belieben darüber entscheiden, welche Daten sie bevorzugt behandeln und welche nicht, drohen sowohl die Diskriminierung einzelner Diensteanbieter als auch eine Einschränkkung des Wahlfreiheit von Kundinnen und Kunden sowie eine Diskriminierung verschlüsselter Kommunikation.

Der Gesetzestext lässt viele der Kernfragen rund um die Netzneutralität offen. Aufgrund der oft schwammigen Formulierungen kann er unterschiedlich und teils sogar diametral gegensätzlich ausgelegt werden. Damit hat der Gesetzgeber die eigentliche Entscheidung über die Zukunft der Netzneutralität in die Hände der Regulierungsbehörden gelegt. Von ihnen hängt nun ab, ob es in Europa bezahlte Überholspuren, Zero-Rating oder Verkehrsmanagement mit privatsphärefeindlichen Methoden wie Deep-Packet-Inspection geben wird.

Weiterführende Links und Hintergründe:
Offener Brief

Savetheinternet.eu
Mehr Informationen

00004-langer-atem-taucherin2-quelle

Referentenentwurf zur VDS: Der rechtsstaatliche Lack ist ab

Was bedeutet der aktuelle Referentenentwurf zur Einführung der Vorratsdatenspeicherung? Nachdem wir bereits die Leitlinien des Bundesjustizministeriums für Euch analysiert hatten, erläutern und bewerten wir im Folgenden den nun vorliegenden konkreten Entwurf.

Nachdem Bundesjustizminister Heiko Maas bereits am 15. April Leitlinien für die Einführung der Vorratsdatenspeicherung (VDS) vorgestellt hatte, legte sein Ministerium (BMJV) am vergangenen Freitag einen konkreten Referentenentwurf dazu vor. Der Entwurf sieht die Änderung zahlreicher Gesetze vor, darunter die Strafprozessordnung (StPO), das Telekommunikationsgesetz (TKG) und das Strafgesetzbuch (StGB). Mit den Änderungen sollen Strafverfolgungs- und Gefahrenabwehrbehörden (also Staatsanwaltschaft und Polizei) Zugriff auf Verkehrs- und Standortdaten der Telekommunikation bekommen, um damit schwere Straftaten abzuwehren und zu verfolgen.

Bemerkenswert ist zunächst die Eile, mit der der Entwurf nun durchgedrückt werden soll. In einem zusammen mit dem Entwurf versandten Anschreiben an Verbände und Interessengruppen fordert das BMJV die Empfänger nur zur Kenntnisnahme, nicht hingegen zur Stellungnahme auf. Begründet wird dies mit der besonderen Eilbedürftigkeit des Vorhabens – die wiederum ist allerdings hausgemacht und durch nichts weiter zu begründen als den politischen Willen, das Vorhaben gegen alle gesellschaftlichen Widerstände mit der Brechstange durchzusetzen. Insofern verwundert es wenig, dass das BMJV eine konkrete Erklärung für den angeblichen Zeitdruck schuldig bleibt.

Ähnlich verhält es sich mit einem Nachweis der – auch in dem Referentenentwurf wiederholten – Behauptung, die Vorratsdatenspeicherung sei für eine effektive Verfolgung schwerer Straftaten erforderlich. Bis heute waren die Verfechter der Protokollierung unserer Kommunikationsdaten nicht in der Lage, einen Beleg für diese Behauptung vorzulegen. Vielmehr weisen sowohl eine Studie des Max-Planck-Instituts für ausländisches und internationales Strafrecht sowie ein Gutachten des Wissenschaftlichen Dienstes des Bundestages darauf hin, dass die Vorratsdatenspeicherung nicht zu einer Verbesserung der Aufklärungsquote beiträgt.

Wichtiger aber sind in diesem Zusammenhang das Rechtsstaatsprinzip (Art. 20 Abs. 3 Grundgesetz) sowie der Verhältnismäßigkeitsgrundsatz. Aus diesen beiden Elementen ergibt sich die Pflicht des Staates, sich für jede Einschränkung der Freiheiten und Rechte der Bevölkerung zu rechtfertigen und darzulegen, dass Reichweite und Nutzen eines Eingriffs in einem wohlabgewogenen Verhältnis zueinander stehen. Das bedeutet unter anderem, dass der Gesetzgeber zumindest nachvollziehbar darlegen muss, dass der Eingriff überhaupt geeignet ist, das damit verfolgte Ziel (hier: effektive Strafverfolgung) zu erreichen. Bereits an dieser Stelle widerspricht der Referentenentwurf daher rechtsstaatlichen Anforderungen.

A. Speicherpflicht; Verkehrsdaten, Standortdaten, Höchstspeicherfrist

Welche Daten die Telekommunikationsunternehmen künftig speichern sollen, wird in einem neu geschaffenen § 113b Telekommunikationsgesetz (TKG) geregelt. Wie bereits in den Leitlinien angekündigt, sollen Verkehrsdaten danach für zehn, Standortdaten für vier Wochen gespeichert werden.

Zu den Verkehrsdaten gehören im Falle der Telefonie (vgl. § 113b Abs. 2 TKG-E)

  • die Rufnummern des anrufenden und des angerufenen Anschlusses,
  • Datum und Uhrzeit von Beginn und Ende der Verbindung,
  • Angaben zum genutzen Telefondienst,
  • bei mobilen Verbindungen auch IMSI und IMEI sowie
  • bei VoIP Verbindungen auch die IP-Adressen des anrufenden und des angerufenen Anschlusses.

Bei Internetzugangsanbietern (vgl. § 113b Abs. 3 TKG-E) zählen zu den Verkehrsdaten

  • die IP-Adresse des Teilnehmers,
  • Anschluss- und Benutzerkennung sowie
  • Beginn und Ende der Nutzung unter der angegebenen IP-Adresse.

Besonderes Augenmerk verdient die geplante Regelung zur Speicherung der Standortdaten (vgl. § 113b Abs. 4 TKG-E). Dort heißt es: „Bei öffentlich zugänglichen Internetzugangsdiensten ist die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern.“ Abhängig davon, wie der Begriff „Internetverbindung“ zu verstehen ist, kann diese Vorschrift höchst unterschiedliche Reichweiten haben. Ist damit die Verbindung zum Netz des eigenen Telekommunikationsproviders gemeint, so würden bei einer dauerhaft bestehenden Verbindung nur die Standortdaten zum Zeitpunkt des ursprünglichen Verbindungsaufbaus gespeichert. Bezeichnet der Terminus „Internetverbindung“ hingegen die konkrete Verbindung zu einzelnen Online-Diensten wie Mail, soziale Netzwerke etc, so würden permanent Standortdaten gespeichert, auch wenn das Telefon gar nicht aktiv genutzt wird. Selbst in diesem Fall verbindet sich das mobile Endgerät nämlich ständig automatisch mit diesen Plattformen, etwa um Mails oder neue Statusmitteilungen abzurufen.

Die geplante Speicherpflicht ist zudem exemplarisch für die unstimmige und völlig konzeptlose Netzpolitik der Großen Koalition. Wenn – wie die Bundesregierung es plant – Funknetzbetreiber im Zuge der Reform der WLAN-Störerhaftung als Internetzugangsdienste behandelt werden sollen, so würden die Speicherpflichten sie genauso treffen wie große Telekommunikationsanbieter. Diese Hürde würde die – ohnehin missglückte – Haftungsfreistellung für die Anbieter offener WLANs gänzlich wirkungslos machen, weil kein nichtkommerzieller Betreiber die geplanten Speicherpflichten technisch und finanziell bewältigen könnte.

Spenden

Nicht gespeichert werden sollen die Verkehrs- und Standortdaten von Verbindungen, die in § 99 Abs. 2 TKG bezeichnet werden (vgl. § 113b Abs. 6 TKG-E). Dazu gehören Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen. Damit weicht der Referentenentwurf von den vorherigen Leitlinien ab, war dort doch vorgesehen, Behörden gänzlich von der Speicherung auszunehmen und nicht nur dann, wenn sie in sozialen oder kirchlichen Bereichen tätig sind. Interessant ist in diesem Zusammenhang auch die Begründung des BMJV für die Entscheidung, nicht alle Berufsgeheimnisträger pauschal von der Speicherung freizustellen: dies würde eine zentrale Liste aller Berufsgeheimnisträger erforderlich machen, was aus datenschutzrechtlichen Gesichtspunkten problematisch sei. Dass es sich hierbei nur um ein vorgeschobenes Argument handelt, zeigt ein Blick auf § 99 Abs. 2 TKG: Die Bundesnetzagentur führt danach ein Verzeichnis der geschützten Personen, Behörden und Organisationen und übermittelt dieses automatisiert an die Telekommunikationsunternehmen. Warum dieses Prinzip nicht auf sämtliche Berufsgeheimnisträger übertragen werden kann, ist vor diesem Hintergrund vollkommen unverständlich. Immerhin pflegt etwa die Bundesrechtsanwaltskammer ohnehin ein amtliches Verzeichnis aller zugelassenen Rechtsanwältinnen und Rechtsanwälte.

Ein Vergleich zwischen § 113b TKG-E und einer weiteren Vorschrift des TKG entlarvt zudem die Widersprüchlichkeit der Bezeichnung „Speicherpflicht mit Höchstspeicherfrist“, mit der das BMJV versucht, über das Wesen der VDS hinwegzutäuschen. § 96 TKG regelt, dass Telekommunikationsanbieter Verkehrsdaten auch zu geschäftlichen Zwecken speichern dürfen, dies aber nicht tun müssen. Für dieselben Verkehrsdaten sieht § 113b TKG-E jedoch eine Pflicht zur Speicherung vor. Damit zwingt der Entwurf Telekommunikationsanbieter gleichsam „zu ihrem Glück“, nur um sicherzugehen, dass sich Behörden stets nach Lust und Laune aus einem gut gefüllten Datenpool bedienen können.

B. Zugriff durch Behörden; Geschäftsdaten, Richtervorbehalt, Geheimdienste

Das Herzstück des Referentenentwurfs bildet die Regelung zum behördlichen Zugriff auf die Vorratsdaten. § 100g der Strafprozessordnung (StPO), in dem bisher bereits die Erhebung von Verkehrsdaten geregelt war, soll neu gefasst werden. Neben dem Zugriff auf die zum Zweck der VDS gespeicherten Daten (Verkehrsdaten in § 100g Abs. 2 StPO-E, § 113b TKG-E; Standortdaten § 100g Abs. 3 StPO-E, § 113b TKG-E) wird auch der Zugriff auf die Verkehrsdaten erlaubt, welche Telekommunikationsunternehmen zu geschäftlichen Zwecken speichern (§ 100g Abs. 1 StPO-E, § 96 TKG).

Diese Unterscheidung ist deshalb bedeutsam, weil die Zugriffsvoraussetzungen bei VDS-Daten und den zu Abrechnungszwecken gespeicherten Daten zumindest dem ersten Anschein nach durchaus unterschiedlich sind. Bei letzteren darf der behördliche Zugriff erfolgen, wenn der Verdacht einer Katalogtat nach § 100a StPO oder einer mittels Telekommunikation begangenen Straftat vorliegt (vgl. § 100g Abs. 1 StPO-E). Auf die eigentlichen VDS-Daten hingegen dürfen Behörden nur bei einem Verdacht auf eine der abschließend in § 100g Abs. 2 StPO-E aufgeführten Straftaten zugreifen. Auffällig ist zunächst, dass der Straftatenkatalog des § 100g Abs. 2 StPO-E fast vollständig auch von dem noch etwas weiter gefassten § 100a StPO abgedeckt wird, so dass es faktisch kaum unterschiedliche Hürden für den Zugriff auf geschäftliche Daten und den Zugriff auf VDS-Daten gibt.

Zudem stellt gerade die Regelung zum Zugriff auf Daten, die zu Geschäftszwecken gespeichert werden, eine Hintertür für eine mehr oder weniger uferlose Ausweitung der behördlichen Datenerhebung dar. Bereits der Verdacht einer mittels Telekommunikation begangenen Straftat soll für den Zugriff ausreichen, ohne dass es sich um besonders schwerwiegende Delikte oder bestimmte Straftatbestände handeln muss – allein die Tatsache, dass bei der Begehung irgendwie Telekommunikation im Spiel war, reicht bereits für einen Zugriff aus. Auch bei Bagatellen wie DDoS-Attacken oder online begangenen Urheberrechtsverstößen können die Behörden daher die zu Geschäftszwecken gespeicherten Daten heranziehen.

Anders als Bundesjustizminister Maas in den Leitlinien angekündigt hatte, enthält der Referentenentwurf nun keinen strikten Richtervorbehalt mehr für den Datenzugriff. Über § 101a Abs. 1 StPO-E gelten nun § 100b Abs. 1 – 4 StPO. Danach ist für die Datenerhebung zwar grundsätzlich ein vorheriger richterlicher Beschluss erforderlich, in Eilfällen kann aber auch die Staatsanwaltschaft den Zugriff anordnen. Hier zeigt sich einmal mehr, dass die besondere Betonung rechtsstaatlicher Prinzipien bei der Vorstellung der Leitlinien nicht mehr war als fadenscheiniges Werbesprech, mit dem Kritiker ruhiggestellt und das eigentliche Ziel des Vorhabens vernebelt werden sollten.

Bislang nicht geändert hat sich der Kreis der zugriffsberechtigten Behörden. Wie schon in den Leitlinien skizziert, erlaubt der Referentenentwurf die Datenerhebung für Zwecke der Strafverfolgung und der Gefahrenabwehr, also die klassischen Aufgaben von Staatsanwaltschaft und Polizei. Keine Regelung findet sich hingegen zur Verwendung der Daten durch Geheimdienste. Das ist grundsätzlich zwar begrüßenswert, bedeutet jedoch keineswegs, dass eine solche Befugnis nicht doch im Rahmen des parlamentarischen Prozesses eingefügt werden könnte. Dass insbesondere die Law-and-Order-Hardliner in der Union sich eine solche Regelung wünschen, zeigt ein Artikel, den der CDU-Abgeordnete und Vorsitzende des NSA-Untersuchungsausschusses, Dr. Patrick Sensburg, kürzlich in der Deutschen Richterzeitung (DRiZ, 2015, Ausgabe 5, S. 172 ff) veröffentlicht hat. Dort präsentiert er einen konkreten Gesetzentwurf zur VDS, der es Verfassungsschutzbehörden, Bundesnachrichtendienst und Militärischem Abschirmdienst erlauben würde, ohne jegliche Voraussetzungen auf Vorratsdaten zuzugreifen. Es wäre verwunderlich, wenn im nun anstehenden Gesetzgebungsverfahren nicht zumindest versucht würde, dieses Ansinnen erneut aufzugreifen und durchzudrücken.

2015_01 foerdermitglied_w

C. Neuer Straftatbestand: Datenhehlerei

Schließlich sieht der Referentenentwurf die Schaffung eines neuen Straftatbestands der Datenhehlerei vor (§ 202d StGB-E). Strafbar macht sich danach, wer Daten, die nicht allgemein zugänglich sind und die ein anderer rechtswidrig erlangt hat, sich oder einem anderen verschafft, überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen. Ausgenommen von der Strafbarkeit sind Handlungen, die ausschließlich der Erfüllung dienstlicher oder beruflicher Pflichten dienen. Während der Staat also weiter ungestraft CDs mit den Daten deutscher Steuersünder aufkaufen darf, gefährdet der Tatbestand vor allem Journalisten und Whistleblower. Zwar ist das BMJV bemüht zu betonen, dass Journalisten bei der Vorbereitung einer konkreten Veröffentlichung über das Merkmal der „beruflichen Pflichten“ von der Strafbarkeit ausgenommen sind. Wie es sich jedoch bei der allgemeinen Kontaktpflege mit Informanten und bei der Vorrecherche zu einem bestimmten Themenfeld verhält, dazu schweigt sich das BMJV wohlweißlich aus. Für Whistleblower sieht es noch schlechter aus: Für sie kann die Ausnahme niemals greifen, weil die Weitergabe von Informationen nicht Teil ihrer beruflichen Pflichten ist.

D. Fazit

Spätestens mit dem Referentenentwurf hat der rechtsstaatliche Lack, den das BMJV bei der Vorstellung der Leitlinien mühsam aufgetragen hatte, einige tiefe Kratzer davongetragen. Mit dem weiteren Fortgang des Vorhabens dürften noch weitere Zumutungen, etwa eine Zugriffsbefugnis für Geheimdienste, hinzukommen. Umso wichtiger ist es, dass sich die Parlamentarier bei den Beratungen des Entwurfs an ihre verfassungsmäßige Gewissensverpflichtung erinnern, statt sich der Koalitions- und Fraktionsdisziplin zu beugen. Unabhängig von den zahlreichen Fehlern des Entwurfs verletzt die anlasslose Bevorratung von Verkehrs- und Standortdaten deutsche und europäische Grundrechte und trägt zur weiteren Erosion der Offenheit und Freiheitlichkeit unserer Gesellschaft bei.