Tag Archives: Referentenentwurf

Entwurf zur Datenschutz-Reform: Mehr Daten, weniger Schutz

Seit dem 25. Mai dieses Jahres sind die europäische Datenschutzgrundverordnung (DSGVO) sowie die Datenschutz-Richtlinie (DSRL) in Kraft. Die Regelungen sollen das bislang geltende Datenschutzrecht der EU, das noch aus den 90er Jahren stammt, ablösen und fit für das digitale Zeitalter machen. Während eine Richtlinie noch der Umsetzung in nationales Recht bedarf, hat eine Verordnung in den Mitgliedstaaten grundsätzlich unmittelbare Geltung. Die Datenschutzgrundverordnung enthält allerdings zahlreiche Öffnungsklauseln, die es den einzelnen Mitgliedstaaten erlauben, von den EU-Vorgaben abzuweichen und nationale Sonderwege einzuschlagen.

Von dieser Möglichkeit will Deutschland nun offenbar reichlich Gebrauch machen. Das Bundesinnenministerium hat Ende November einen Referentenentwurf für die Anpassung des deutschen Datenschutzrechts an die neuen EU-Regeln vorgelegt und dazu verschiedene Interessenvertreter und Verbände angehört. Im Zentrum des Vorhabens steht die Neufassung des Bundesdatenschutzgesetzes. Neben Vorschriften zur Umsetzung der Datenschutz-Richtlinie sollen auch eine Reihe von Bestimmungen auf Grundlage der Öffnungsklauseln der Datenschutzgrundverordnung in das Gesetz aufgenommen werden.

Auch wir haben uns der ganze 126 Seiten umfassenden Referentenentwurf angesehen und innerhalb der äußerst knapp bemessenen Frist von nur zwei Wochen eine schriftliche Stellungnahme dazu abgegeben. Tatsächlich birgt der Entwurf eine Menge Sprengstoff.

Rote Linien überschritten: Datenschutzprinzipien und Betroffenenrechte werden aufgeweicht

Zentrale Prinzipien des Datenschutzes, insbesondere die Zweckbindung, sollen bis zur Unkenntlichkeit aufgeweicht werden. Der Zweckbindungsgrundsatz besagt, dass Daten grundsätzlich nur zu dem Zweck verwendet werden dürfen, zu dem sie auch erhoben wurden. Nach den Plänen des Bundesinnenministeriums soll das künftig beispielsweise dann nicht mehr gelten, wenn eine nachträgliche Zweckänderung „im berechtigten Interesse“ des Verantwortlichen liegt. Wann ein solches „berechtigtes Interesse“ gegeben ist, definiert der Entwurf hingegen nicht. Betroffene Personen können unter diesen Umständen kaum absehen, was mit ihren personenbezogenen Daten passieren wird, nachdem sie in eine Datenverarbeitung eingewilligt haben. Die Einwilligung, bislang eines der wichtigsten Instrumente zur Sicherung der Datensouveränität, wird auf diese Weise weitgehend entwertet.

Ähnlich besorgniserregend sieht es auch bei den Informationspflichten der Datenverarbeiter und den zentralen Betroffenenrechten wie den Rechten auf Auskunft, Widerspruch und Löschung aus. In all diesen Punkten fällt der Entwurf hinter das Niveau des geltenden deutschen Datenschutzrechts zurück. Die geplanten Regelungen überdehnen außerdem an vielen Stellen die europarechtlichen Öffnungsklauseln und stehen deshalb in offenem Widerspruch zu den EU-Vorgaben. Der Entwurf überschreitet damit klar die roten Linien, die während der „Trilog“ genannten Dreiecksverhandlungen zwischen Europäischem Parlament, Ministerrat und EU-Kommission vereinbart wurden. Außerdem torpediert er das Kernziel der Datenschutzgrundverordnung, den Datenschutz in Europa zu harmonisieren und ein EU-weit einheitliches Datenschutzniveau zu schaffen.

00004-langer-atem-taucherin2-quelle

Neues Credo der Bundesregierung: Datenreichtum statt Datensparsamkeit

Schon während der Verhandlungen um die Datenschutzgrundverordnung hatte Deutschland sich im EU-Ministerrat für Schwächungen der Betroffenenrechte eingesetzt. Durchsetzbar waren im Ergebnis jedoch nur die bereits erwähnten Öffnungsklauseln. Der jetzige Vorstoß des Bundesinnenministeriums erweckt den Eindruck, dass genau die Verschlechterungen des Datenschutzes, welche die Bundesregierung auf EU-Ebene bislang nicht durchdrücken konnte, nun auf dem Umweg über das nationale Recht verankert werden sollen.

Dieser Eindruck wird unter anderem auch dadurch bestärkt, dass etwa Bundeswirtschaftsminister Gabriel, Bundesverkehrsminister Dobrindt und Bundeskanzlerin Merkel in den vergangenen Wochen und Monaten immer wieder eine Abkehr vom Grundsatz der Datensparsamkeit propagiert haben. An dessen Stelle soll nach ihrer Vorstellung das Prinzip des „Datenreichtums“ treten. Für sie sind personenbezogene Daten weniger ein schützenswertes Gut als vielmehr Roh- und Treibstoff für die Digitalwirtschaft. Neue datenbasierte Geschäftsmodelle sollen entstehen, weshalb personenbezogene Daten in möglichst großem Umfang anfallen und Unternehmen möglichst freie Hand beim Umgang mit diesen Daten erhalten sollen.

Fazit: In der gegenwärtigen Fassung europarechtswidrig

Bereits im Januar 2017 soll das Bundeskabinett mit dem Entwurf befasst werden. Noch vor dem Ende der Legislaturperiode soll das Gesetz dann auch den Bundestag passiert haben. Inwieweit das Bundesinnenministerium auf die Kritik an dem Referentenentwurf eingehen wird, wird also Anfang kommenden Jahres feststehen. Eine echte Kehrtwende ist angesichts des datenschutzunfreundlichen Kurses der Bundesregierung eher nicht zu erwarten. In der gegenwärtigen Fassung wird das Gesetz jedoch einer europarechtlichen Überprüfung kaum standhalten. Das sollten sich auch die Parlamentarier vor Augen halten, die im kommenden Jahr über das Gesetz abstimmen werden. Eine Aufhebung des Gesetzes durch den Europäischen Gerichtshof stünde gerade Deutschland als Mutterland des Datenschutzes äußerst schlecht zu Gesicht.

Über den Referentenentwurf haben wir in dieser Woche auch auf FluxFM im Rahmen unserer Reihe „In digitaler Gesellschaft“ gesprochen:

Referentenentwurf zur VDS: Der rechtsstaatliche Lack ist ab

Was bedeutet der aktuelle Referentenentwurf zur Einführung der Vorratsdatenspeicherung? Nachdem wir bereits die Leitlinien des Bundesjustizministeriums für Euch analysiert hatten, erläutern und bewerten wir im Folgenden den nun vorliegenden konkreten Entwurf.

Nachdem Bundesjustizminister Heiko Maas bereits am 15. April Leitlinien für die Einführung der Vorratsdatenspeicherung (VDS) vorgestellt hatte, legte sein Ministerium (BMJV) am vergangenen Freitag einen konkreten Referentenentwurf dazu vor. Der Entwurf sieht die Änderung zahlreicher Gesetze vor, darunter die Strafprozessordnung (StPO), das Telekommunikationsgesetz (TKG) und das Strafgesetzbuch (StGB). Mit den Änderungen sollen Strafverfolgungs- und Gefahrenabwehrbehörden (also Staatsanwaltschaft und Polizei) Zugriff auf Verkehrs- und Standortdaten der Telekommunikation bekommen, um damit schwere Straftaten abzuwehren und zu verfolgen.

Bemerkenswert ist zunächst die Eile, mit der der Entwurf nun durchgedrückt werden soll. In einem zusammen mit dem Entwurf versandten Anschreiben an Verbände und Interessengruppen fordert das BMJV die Empfänger nur zur Kenntnisnahme, nicht hingegen zur Stellungnahme auf. Begründet wird dies mit der besonderen Eilbedürftigkeit des Vorhabens – die wiederum ist allerdings hausgemacht und durch nichts weiter zu begründen als den politischen Willen, das Vorhaben gegen alle gesellschaftlichen Widerstände mit der Brechstange durchzusetzen. Insofern verwundert es wenig, dass das BMJV eine konkrete Erklärung für den angeblichen Zeitdruck schuldig bleibt.

Ähnlich verhält es sich mit einem Nachweis der – auch in dem Referentenentwurf wiederholten – Behauptung, die Vorratsdatenspeicherung sei für eine effektive Verfolgung schwerer Straftaten erforderlich. Bis heute waren die Verfechter der Protokollierung unserer Kommunikationsdaten nicht in der Lage, einen Beleg für diese Behauptung vorzulegen. Vielmehr weisen sowohl eine Studie des Max-Planck-Instituts für ausländisches und internationales Strafrecht sowie ein Gutachten des Wissenschaftlichen Dienstes des Bundestages darauf hin, dass die Vorratsdatenspeicherung nicht zu einer Verbesserung der Aufklärungsquote beiträgt.

Wichtiger aber sind in diesem Zusammenhang das Rechtsstaatsprinzip (Art. 20 Abs. 3 Grundgesetz) sowie der Verhältnismäßigkeitsgrundsatz. Aus diesen beiden Elementen ergibt sich die Pflicht des Staates, sich für jede Einschränkung der Freiheiten und Rechte der Bevölkerung zu rechtfertigen und darzulegen, dass Reichweite und Nutzen eines Eingriffs in einem wohlabgewogenen Verhältnis zueinander stehen. Das bedeutet unter anderem, dass der Gesetzgeber zumindest nachvollziehbar darlegen muss, dass der Eingriff überhaupt geeignet ist, das damit verfolgte Ziel (hier: effektive Strafverfolgung) zu erreichen. Bereits an dieser Stelle widerspricht der Referentenentwurf daher rechtsstaatlichen Anforderungen.

A. Speicherpflicht; Verkehrsdaten, Standortdaten, Höchstspeicherfrist

Welche Daten die Telekommunikationsunternehmen künftig speichern sollen, wird in einem neu geschaffenen § 113b Telekommunikationsgesetz (TKG) geregelt. Wie bereits in den Leitlinien angekündigt, sollen Verkehrsdaten danach für zehn, Standortdaten für vier Wochen gespeichert werden.

Zu den Verkehrsdaten gehören im Falle der Telefonie (vgl. § 113b Abs. 2 TKG-E)

  • die Rufnummern des anrufenden und des angerufenen Anschlusses,
  • Datum und Uhrzeit von Beginn und Ende der Verbindung,
  • Angaben zum genutzen Telefondienst,
  • bei mobilen Verbindungen auch IMSI und IMEI sowie
  • bei VoIP Verbindungen auch die IP-Adressen des anrufenden und des angerufenen Anschlusses.

Bei Internetzugangsanbietern (vgl. § 113b Abs. 3 TKG-E) zählen zu den Verkehrsdaten

  • die IP-Adresse des Teilnehmers,
  • Anschluss- und Benutzerkennung sowie
  • Beginn und Ende der Nutzung unter der angegebenen IP-Adresse.

Besonderes Augenmerk verdient die geplante Regelung zur Speicherung der Standortdaten (vgl. § 113b Abs. 4 TKG-E). Dort heißt es: „Bei öffentlich zugänglichen Internetzugangsdiensten ist die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle zu speichern.“ Abhängig davon, wie der Begriff „Internetverbindung“ zu verstehen ist, kann diese Vorschrift höchst unterschiedliche Reichweiten haben. Ist damit die Verbindung zum Netz des eigenen Telekommunikationsproviders gemeint, so würden bei einer dauerhaft bestehenden Verbindung nur die Standortdaten zum Zeitpunkt des ursprünglichen Verbindungsaufbaus gespeichert. Bezeichnet der Terminus „Internetverbindung“ hingegen die konkrete Verbindung zu einzelnen Online-Diensten wie Mail, soziale Netzwerke etc, so würden permanent Standortdaten gespeichert, auch wenn das Telefon gar nicht aktiv genutzt wird. Selbst in diesem Fall verbindet sich das mobile Endgerät nämlich ständig automatisch mit diesen Plattformen, etwa um Mails oder neue Statusmitteilungen abzurufen.

Die geplante Speicherpflicht ist zudem exemplarisch für die unstimmige und völlig konzeptlose Netzpolitik der Großen Koalition. Wenn – wie die Bundesregierung es plant – Funknetzbetreiber im Zuge der Reform der WLAN-Störerhaftung als Internetzugangsdienste behandelt werden sollen, so würden die Speicherpflichten sie genauso treffen wie große Telekommunikationsanbieter. Diese Hürde würde die – ohnehin missglückte – Haftungsfreistellung für die Anbieter offener WLANs gänzlich wirkungslos machen, weil kein nichtkommerzieller Betreiber die geplanten Speicherpflichten technisch und finanziell bewältigen könnte.

Spenden

Nicht gespeichert werden sollen die Verkehrs- und Standortdaten von Verbindungen, die in § 99 Abs. 2 TKG bezeichnet werden (vgl. § 113b Abs. 6 TKG-E). Dazu gehören Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen. Damit weicht der Referentenentwurf von den vorherigen Leitlinien ab, war dort doch vorgesehen, Behörden gänzlich von der Speicherung auszunehmen und nicht nur dann, wenn sie in sozialen oder kirchlichen Bereichen tätig sind. Interessant ist in diesem Zusammenhang auch die Begründung des BMJV für die Entscheidung, nicht alle Berufsgeheimnisträger pauschal von der Speicherung freizustellen: dies würde eine zentrale Liste aller Berufsgeheimnisträger erforderlich machen, was aus datenschutzrechtlichen Gesichtspunkten problematisch sei. Dass es sich hierbei nur um ein vorgeschobenes Argument handelt, zeigt ein Blick auf § 99 Abs. 2 TKG: Die Bundesnetzagentur führt danach ein Verzeichnis der geschützten Personen, Behörden und Organisationen und übermittelt dieses automatisiert an die Telekommunikationsunternehmen. Warum dieses Prinzip nicht auf sämtliche Berufsgeheimnisträger übertragen werden kann, ist vor diesem Hintergrund vollkommen unverständlich. Immerhin pflegt etwa die Bundesrechtsanwaltskammer ohnehin ein amtliches Verzeichnis aller zugelassenen Rechtsanwältinnen und Rechtsanwälte.

Ein Vergleich zwischen § 113b TKG-E und einer weiteren Vorschrift des TKG entlarvt zudem die Widersprüchlichkeit der Bezeichnung „Speicherpflicht mit Höchstspeicherfrist“, mit der das BMJV versucht, über das Wesen der VDS hinwegzutäuschen. § 96 TKG regelt, dass Telekommunikationsanbieter Verkehrsdaten auch zu geschäftlichen Zwecken speichern dürfen, dies aber nicht tun müssen. Für dieselben Verkehrsdaten sieht § 113b TKG-E jedoch eine Pflicht zur Speicherung vor. Damit zwingt der Entwurf Telekommunikationsanbieter gleichsam „zu ihrem Glück“, nur um sicherzugehen, dass sich Behörden stets nach Lust und Laune aus einem gut gefüllten Datenpool bedienen können.

B. Zugriff durch Behörden; Geschäftsdaten, Richtervorbehalt, Geheimdienste

Das Herzstück des Referentenentwurfs bildet die Regelung zum behördlichen Zugriff auf die Vorratsdaten. § 100g der Strafprozessordnung (StPO), in dem bisher bereits die Erhebung von Verkehrsdaten geregelt war, soll neu gefasst werden. Neben dem Zugriff auf die zum Zweck der VDS gespeicherten Daten (Verkehrsdaten in § 100g Abs. 2 StPO-E, § 113b TKG-E; Standortdaten § 100g Abs. 3 StPO-E, § 113b TKG-E) wird auch der Zugriff auf die Verkehrsdaten erlaubt, welche Telekommunikationsunternehmen zu geschäftlichen Zwecken speichern (§ 100g Abs. 1 StPO-E, § 96 TKG).

Diese Unterscheidung ist deshalb bedeutsam, weil die Zugriffsvoraussetzungen bei VDS-Daten und den zu Abrechnungszwecken gespeicherten Daten zumindest dem ersten Anschein nach durchaus unterschiedlich sind. Bei letzteren darf der behördliche Zugriff erfolgen, wenn der Verdacht einer Katalogtat nach § 100a StPO oder einer mittels Telekommunikation begangenen Straftat vorliegt (vgl. § 100g Abs. 1 StPO-E). Auf die eigentlichen VDS-Daten hingegen dürfen Behörden nur bei einem Verdacht auf eine der abschließend in § 100g Abs. 2 StPO-E aufgeführten Straftaten zugreifen. Auffällig ist zunächst, dass der Straftatenkatalog des § 100g Abs. 2 StPO-E fast vollständig auch von dem noch etwas weiter gefassten § 100a StPO abgedeckt wird, so dass es faktisch kaum unterschiedliche Hürden für den Zugriff auf geschäftliche Daten und den Zugriff auf VDS-Daten gibt.

Zudem stellt gerade die Regelung zum Zugriff auf Daten, die zu Geschäftszwecken gespeichert werden, eine Hintertür für eine mehr oder weniger uferlose Ausweitung der behördlichen Datenerhebung dar. Bereits der Verdacht einer mittels Telekommunikation begangenen Straftat soll für den Zugriff ausreichen, ohne dass es sich um besonders schwerwiegende Delikte oder bestimmte Straftatbestände handeln muss – allein die Tatsache, dass bei der Begehung irgendwie Telekommunikation im Spiel war, reicht bereits für einen Zugriff aus. Auch bei Bagatellen wie DDoS-Attacken oder online begangenen Urheberrechtsverstößen können die Behörden daher die zu Geschäftszwecken gespeicherten Daten heranziehen.

Anders als Bundesjustizminister Maas in den Leitlinien angekündigt hatte, enthält der Referentenentwurf nun keinen strikten Richtervorbehalt mehr für den Datenzugriff. Über § 101a Abs. 1 StPO-E gelten nun § 100b Abs. 1 – 4 StPO. Danach ist für die Datenerhebung zwar grundsätzlich ein vorheriger richterlicher Beschluss erforderlich, in Eilfällen kann aber auch die Staatsanwaltschaft den Zugriff anordnen. Hier zeigt sich einmal mehr, dass die besondere Betonung rechtsstaatlicher Prinzipien bei der Vorstellung der Leitlinien nicht mehr war als fadenscheiniges Werbesprech, mit dem Kritiker ruhiggestellt und das eigentliche Ziel des Vorhabens vernebelt werden sollten.

Bislang nicht geändert hat sich der Kreis der zugriffsberechtigten Behörden. Wie schon in den Leitlinien skizziert, erlaubt der Referentenentwurf die Datenerhebung für Zwecke der Strafverfolgung und der Gefahrenabwehr, also die klassischen Aufgaben von Staatsanwaltschaft und Polizei. Keine Regelung findet sich hingegen zur Verwendung der Daten durch Geheimdienste. Das ist grundsätzlich zwar begrüßenswert, bedeutet jedoch keineswegs, dass eine solche Befugnis nicht doch im Rahmen des parlamentarischen Prozesses eingefügt werden könnte. Dass insbesondere die Law-and-Order-Hardliner in der Union sich eine solche Regelung wünschen, zeigt ein Artikel, den der CDU-Abgeordnete und Vorsitzende des NSA-Untersuchungsausschusses, Dr. Patrick Sensburg, kürzlich in der Deutschen Richterzeitung (DRiZ, 2015, Ausgabe 5, S. 172 ff) veröffentlicht hat. Dort präsentiert er einen konkreten Gesetzentwurf zur VDS, der es Verfassungsschutzbehörden, Bundesnachrichtendienst und Militärischem Abschirmdienst erlauben würde, ohne jegliche Voraussetzungen auf Vorratsdaten zuzugreifen. Es wäre verwunderlich, wenn im nun anstehenden Gesetzgebungsverfahren nicht zumindest versucht würde, dieses Ansinnen erneut aufzugreifen und durchzudrücken.

2015_01 foerdermitglied_w

C. Neuer Straftatbestand: Datenhehlerei

Schließlich sieht der Referentenentwurf die Schaffung eines neuen Straftatbestands der Datenhehlerei vor (§ 202d StGB-E). Strafbar macht sich danach, wer Daten, die nicht allgemein zugänglich sind und die ein anderer rechtswidrig erlangt hat, sich oder einem anderen verschafft, überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen. Ausgenommen von der Strafbarkeit sind Handlungen, die ausschließlich der Erfüllung dienstlicher oder beruflicher Pflichten dienen. Während der Staat also weiter ungestraft CDs mit den Daten deutscher Steuersünder aufkaufen darf, gefährdet der Tatbestand vor allem Journalisten und Whistleblower. Zwar ist das BMJV bemüht zu betonen, dass Journalisten bei der Vorbereitung einer konkreten Veröffentlichung über das Merkmal der „beruflichen Pflichten“ von der Strafbarkeit ausgenommen sind. Wie es sich jedoch bei der allgemeinen Kontaktpflege mit Informanten und bei der Vorrecherche zu einem bestimmten Themenfeld verhält, dazu schweigt sich das BMJV wohlweißlich aus. Für Whistleblower sieht es noch schlechter aus: Für sie kann die Ausnahme niemals greifen, weil die Weitergabe von Informationen nicht Teil ihrer beruflichen Pflichten ist.

D. Fazit

Spätestens mit dem Referentenentwurf hat der rechtsstaatliche Lack, den das BMJV bei der Vorstellung der Leitlinien mühsam aufgetragen hatte, einige tiefe Kratzer davongetragen. Mit dem weiteren Fortgang des Vorhabens dürften noch weitere Zumutungen, etwa eine Zugriffsbefugnis für Geheimdienste, hinzukommen. Umso wichtiger ist es, dass sich die Parlamentarier bei den Beratungen des Entwurfs an ihre verfassungsmäßige Gewissensverpflichtung erinnern, statt sich der Koalitions- und Fraktionsdisziplin zu beugen. Unabhängig von den zahlreichen Fehlern des Entwurfs verletzt die anlasslose Bevorratung von Verkehrs- und Standortdaten deutsche und europäische Grundrechte und trägt zur weiteren Erosion der Offenheit und Freiheitlichkeit unserer Gesellschaft bei.

FAQ zur WLAN-Störerhaftung: Sie können es nicht

Das Bundeswirtschaftsministerium (BMWi) hat ein FAQ  zum Gesetzentwurf der Bundesregierung zur Änderung des Telemediengesetzes online gestellt. Mit dem Entwurf soll die sogenannte „WLAN-Störerhaftung“, die hierzulande noch immer eines der größten Hindernisse für eine weitreichende Versorgung mit offenen Funknetzen darstellt, abgeschafft werden. Nach der Veröffentlichung des Entwurfs hagelte es zivilgesellschaftliche Kritik, die das Ministerium nun in dem FAQ aufgreift.

Leider bleibt die Auseinandersetzung mit der Kritik oberflächlich und verdeutlicht sogar, wie wenig das BMWi die Problematik offener WLAN-Zugänge verstanden hat. Dies wollen wir im Folgenden anhand einiger Beispiele veranschaulichen.

Der Entwurf selbst sieht vor, dass WLAN-Anbieter grundsätzlich nicht als Störer für Rechtsverletzungen ihrer Nutzerinnen und Nutzer haften. Um in den Genuss dieser Haftungsfreistellung zu kommen, müssen die Anbieter allerdings bestimmte „zumutbare Maßnahmen“ ergreifen. Dazu müssen sie ihr Funknetz verschlüsseln und nur solchen Nutzerinnen und Nutzern Zugang gewähren, die zuvor erklärt haben, keine Rechtsverletzungen zu begehen. Sind die Anbieter weder „geschäftsmäßig“ noch als „öffentliche Einrichtung“ tätig, müssen sie die Nutzerinnen und Nutzer zudem namentlich kennen.

2015_01 foerdermitglied_w

1. Namenskenntnis (Frage 1)
Zunächst ist das BMWi bemüht, den Eindruck zu zerstreuen, mit der Pflicht zur Namenskenntnis sei eine Vorratsdatenspeicherung durch die Hintertür verbunden. Weder von geschäftsmäßigen Betreibern oder öffentlichen Einrichtungen noch von privaten WLAN-Anbietern verlange der Gesetzentwurf, dass sie die Namen von Nutzerinnen und Nutzern protokollieren, registrieren oder anderweitig erfassen, so das BMWi. Nur im Zeitpunkt der WLAN-Überlassung müsse die Namenskenntnis gegeben sein.

Tatsächlich verlangt der Entwurf nur die Kenntnis des Namens selbst, eine explizite Pflicht zur Speicherung dieser Information findet sich dort hingegen nicht. Unweigerlich stellt sich daher die Frage, welcher Zweck mit dieser Regelung verfolgt werden soll. Besteht ihr Ziel darin, Rechtsverletzungen durch Nutzerinnen und Nutzer effektiv verfolgen zu können, so wäre sie dazu bereits offensichtlich ungeeignet. So ist weder klar, wie der Anbieter sicherstellen soll, dass die erhobene Namensinformation korrekt ist, noch wie gewährleistet ist, dass er sie zum Zeitpunkt der Verfolgung einer Rechtsverletzung bereit hält. Auch ein disziplinierender Effekt auf die Nutzerinnen und Nutzer dürfte auszuschließen sein, da sie mangels Überprüfung der Richtigkeit ihrer Angaben ohne Weiteres falsche oder erdachte Namen nennen könnten. Die Pflicht zur Namenskenntnis stellt daher eine unnötige, weil funktionslose Hürde für das Teilen des eigenen WLAN-Zugangs mit Anderen dar.

2. Verschlüsselung (Frage 5)
Dass sämtliche WLAN-Anbieter verpflichtet sein sollen, ihre Zugänge zu verschlüsseln, begründet das BMWi mit den Interessen des WLAN-Betreibers selbst. Die Verschlüsselung verhindere, dass Unbefugte über den Zugang surfen und auf die Daten des Betreibers zugreifen; überdies diene sie dem Schutz des Kommunikationsgeheimnisses.

An dieser Stelle offenbart das BMWi sein völliges Unverständnis für die Funktionsweise offener WLAN-Zugänge und widerspricht sich zugleich inhaltlich selbst. Die Verschlüsselung des Zugangs passt mit dem Ziel, den Betrieb offener Funknetze zu ermöglichen, schlicht nicht zusammen. Bei einem offenen Zugang kann jede beliebige Person ohne Weiteres auf das Netz zugreifen, während ein verschlüsselter Zugang dafür sorgt, dass nur diejenigen Zugriff haben, die zuvor das entsprechende Passwort in Erfahrung gebracht haben. Folgerichtig gibt es bei einem offenen Netzzugang auch keine „Unbefugten“, da es ja gerade im Interesse des Anbieters liegt, allen Menschen, die das Netz nutzen wollen, Zugang zu verschaffen. Wer also die „Unbefugten“ sein sollen, vor denen die WLAN-Betreiber angeblich geschützt werden sollen, bleibt das Geheimnis des BMWi.

Auch in technischer Hinsicht erscheint die Haltung des BMWi in der Verschlüsselungsfrage wenig nachvollziehbar. Dass Nutzerinnen und Nutzer auf die Daten des Betreibers zugreifen, lässt sich effektiv vor allem durch den Einsatz entsprechender Router, die das eigene Netz des Betreibers sicher vom öffentlich betriebenen Netz abschotten, erreichen. Eine Verschlüsselung des Zugangs würde im Übrigen auch kaum zu einem wirksamen Schutz des Kommunikationsgeheimnisses beitragen. Zwar würde damit verhindert, dass Dritte den Datenverkehr eines WLAN-Hotspots belauschen, der Betreiber könnte aber immer noch Einblick in die Kommunikation der Nutzerinnen und Nutzer nehmen. Der einzige Weg, um auch das zu unterbinden, ist der konsequente Einsatz von Ende-zu-Ende-Verschlüsselung seitens der Nutzerinnen und Nutzer. In diesem Zusammenhang entbehrt es auch nicht einer gewissen Ironie, dass das Innenministerium parallel fordert, Verschlüsselungsstandards zu schwächen und mit Hintertüren für Geheimdienste und Polizei zu versehen.

Forderung1_1

3. Einwilligung, keine Rechtsverletzungen zu begehen (Frage 6)
Zur Einwilligung der Nutzerinnen und Nutzer, keine Rechtsverletzungen zu begehen, führt das BMWi lediglich aus, in welcher Art und Weise diese Einwilligung eingeholt werden kann. So könne dem Zugang eine entsprechende Erklärung, der per Klick zugestimmt wird, vorgeschaltet werden; alternativ sei es auch möglich, die Nutzungsbedingungen in die AGB zu integrieren oder ein Passwort in der Speisekarte abzudrucken.

Abgesehen davon, dass nicht verständlich ist, wieso der Abdruck eines Passworts in der Speisekarte einer Einwilligungserklärung der Nutzerinnen und Nutzer gleichkommen sollte, beantwortet das BMWi leider nicht die weitaus brennendere Frage, wozu die Einwilligung eigentlich gut sein soll. Dass Erklärungen, denen mit einem Klick zustimmt wird, keinerlei echte Hürde darstellen, dürfte etwa von Nutzungsbedingungen für Software oder Pornoseiten hinlänglich bekannt sein und mittlerweile einen Gemeinplatz darstellen. Bei der Pflicht zur Einwilligung handelt es sich daher um eine weitere unnötige, weil funktionslose Belastung der Betreiber offener WLAN-Zugänge.

4. Warum keine komplette Abschaffung? (Frage 10)
Die Entscheidung, die Störerhaftung nicht konsequent und bedingungslos abzuschaffen (wie von uns und Anderen gefordert), begründet das BMWi mit dem hohen Wert des geistigen Eigentums in Europa. Bei einer vollständigen Abschaffung der Störerhaftung, so das BMWi, könne jeder über das WLAN eines anderen auf dessen Daten zugreifen, Urheberrechtsverletzungen oder Straftaten begehen; der Gesetzentwurf sei das Ergebnis einer verantwortungsvollen Interessenabwägung zwischen den Interessen der Hotspot-Anbieter sowie der Nutzerinnen und Nutzer einerseits und den Interessen der Rechteinhaber und des Staates andererseits.

Schon der Ausgangspunkt der Überlegungen des BMWi ist nichts weiter als eine unbewiesene Behauptung. Bislang ist das Ministerium einen empirischen Beleg für die Annahme schuldig geblieben, gänzlich offene WLAN-Zugänge würden zu einem Wildwuchs bei Urheberrechtsverletzungen und anderen Straftaten führen. Darüber hinaus tragen die in dem Gesetzentwurf vorgesehenen Betreiberpflichten (Namenskenntnis, Verschlüsselung, Einwilligungserklärung) wie oben bereits dargestellt weder zu einem wirksamen Schutz vor Urheberrechtsverletzungen und anderen Straftaten noch zur Verfolgung derartiger Vergehen bei. Vielmehr entpuppen sie sich bei näherer Betrachtung als ein aus Ängsten, Befürchtungen und mangelndem technischen Sachverstand geborenes Placebo, deren Folge eine weitere Verringerung des Angebots offener WLAN-Zugänge sein wird. Damit ist zugleich bereits die Grundlage der vom BMWi vorgenommenen Interessenabwägung fehlerhaft.

Spenden

5. Private und ihre Pflichten (Fragen 12, 13)
Zu der Frage, warum Betreiber, die weder geschäftsmäßig noch als öffentliche Einrichtung WLAN-Zugänge anbieten, die Namen der Nutzerinnen und Nutzern kennen müssen, erklärt das BMWi, das Risiko von Straftaten oder Urheberrechtsverletzungen sei im geschützten privaten Bereich höher einzuschätzen als in der Öffentlichkeit.

An dieser Stelle wird erneut deutlich, wie wenig durchdacht der Gesetzentwurf tatsächlich ist. Mit der Pflicht zur Namenskenntnis zielt das BMWi auf Betreiber ab, die nur gelegentlich Dritten über ihr WLAN Zugang zum Internet gewähren. Warum ausgerechnet Denjenigen, die weder geschäftsmäßig noch als öffentliche Einrichtung ein Funknetz betreiben, die weitestreichenden Pflichten auferlegt werden sollen, erscheint bereits wenig sachgerecht. Darüber hinaus wäre es für einen solchen Betreiber auch ein Leichtes, sich von dieser Pflicht zu befreien, indem er seinen WLAN-Zugang dauerhaft und nicht nur gelegentlich öffnet. Dann wäre er nach Lesart des BMWi als „geschäftsmäßiger Betreiber“ anzusehen, so dass die Pflicht zur Namenskenntnis nicht mehr greifen würde. Schließlich entbehrt auch die Einschätzung, das Risiko von Rechtsverletzungen sei im privaten Bereich höher als in der Öffentlichkeit, einer empiririschen Grundlage.