Bundestag beschließt Vorratsdatenspeicherung

Trotz aller Kritik seitens Wirtschaftsverbänden und Datenschützern hat der Bundestag heute Morgen die auch als „Speicherpflicht für Verkehrsdaten“ bezeichnete Vorratsdatenspeicherung beschlossen. Der bis zuletzt höchst umstrittene Gesetzentwurf von CDU/CSU und SPD wurde in der vom Rechtsausschuss modifizierten Fassung (PDF) mit 404 Ja- zu 148 Nein-Stimmen und 7 Enthaltungen verabschiedet. Wie die einzelnen Abgeordneten gestimmt haben, lässt sich auf der Website des Bundestages einsehen.

Der Deutsche Bundestag hat heute das Gesetz zur Vorratsdatenspeicherung verabschiedet (Bild: Shutterstock/Rostislav Ageev).Mit dem Gesetz werden Telekommunikationsunternehmen, Internetprovider und andere Zugangsanbieter verpflichtet, Telekommunikationsverkehrsdaten sämtlicher Bürger verdachtsunabhängig zu speichern. Diese Daten, darunter gewählte Rufnummern und genutzte IP-Adresse, müssen zehn Wochen lang vorgehalten werden. Für die bei der Nutzung von Mobildiensten anfallenden Standortdaten ist eine Speicherfrist von vier Wochen vorgesehen. Vom Gesetz ausdrücklich ausgenommen sind die Inhalte von E-Mails.

Der Bundestag hat außerdem beschlossen, die Anwendung des Gesetzes zu evaluieren, „sobald die notwendigen statistischen Grundlagen vorliegen“. Damit soll vor allem geprüft werden, ob es sich positiv auf Strafverfolgung und „Gefahrenabwehr“ auswirkt. Nach Ansicht der Koalition berücksichtigt der verabschiedete Entwurf die Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Zahlreiche Organisationen, Bürgerrechtler, Juristen und Industrieverbände sehen das allerdings anders.

„Es ist fraglich, ob die angestrebten Ermittlungserfolge einen derart starken Eingriff in die Grundrechte der Bürger rechtfertigen“, sagt etwa Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Sein Verband bemängelt auch die Eile, mit der das Gesetz auf en Weg gebracht wurde. Dadurch sei eine „intensivere Diskussion dieses umstrittenen Themas“ zu kurz gekommen. Auf die Telekommunikationswirtschaft käme nun ein hoher technischer und personeller Aufwand zu. Nach Schätzungen des Bitkom entstehen zudem Kosten im „mittleren dreistelligen Millionenbereich“.

Oliver Grün, Präsident des Bundesverband IT-Mittelstand e.V. (BITMi), hatte bereits vor einigen Tagen bemängelt, dass nicht vollständig geklärt sei, wer von dem Gesetz überhaupt betroffen sei: „Bei der derzeitigen Tendenz, Regelungen sehr restriktiv auszulegen, könnten nicht nur große Telefongesellschaften, sondern auch Mittelständler und Privatpersonen unter die harten Auflagen der Vorratsdatenspeicherung fallen.“ Beispielsweise um die geforderte Trennung von Daten in verschiedene Kategorien mit unterschiedlichen Speicherfristen umzusetzen, drohe zahllosen Firmen großer bürokratischer Aufwand mit hohen Kosten.

Dass die betroffenen Unternehmen im Gesetzgebungsverfahren nicht gehört wurden, führt zudem zu zahlreichen Ungereimtheiten. Als Beispiel nennt Bitkom-Geschäftsführer Rohleder die Formulierung, wonach „die Speicherung entkoppelt vom Internet“ erfolgen soll. Es sei aber völlig unklar, wie diese Vorgabe umzusetzen ist.

Auf eine weitere Ungereimtheit weist Patrick Breyer, Mitglied der Piratenfraktion im Schleswig-Holsteinischen Landtag, hin. Bereits heute sei über die Hälfte der Anfragen zur Identifizierung von Internetnutzern dynamischer IP-Adressen erfolglos, weil IP-Adressen beim sogenannten Carrier-Grade-NAT-Verfahren mehrfach vergeben werden. Die Vorratsspeicherung von Port-Nummern ist im Gesetz aber nicht vorgesehen. Weil bald auch die Deutsche Telekom das Carrier-Grade-NAT-Verfahren im Festnetzbereich einsetzen wird, erhöhe sich die Quote erfolgloser IP-Abfragen noch.

„Die Unternehmen müssen sich auf eine längere Phase der Rechtsunsicherheit einstellen, weil das Gesetz mit hoher Wahrscheinlichkeit wieder vor dem Verfassungsgericht landen wird“, so das Fazit von Bitkom-Hauptgeschäftsführer Rohleder. Davon geht auch der Verein Digitale Gesellschaft e.V. aus. Er befürchtet „ein erneutes grundrechtliches Fiasko„. Schließlich seien ähnliche Gesetze in der Vergangenheit bereits zweimal höchstrichterlich kassiert worden. Auch die EU-Kommission habe das Vorhaben als Verletzung des Unionsrechts gegeißelt.

Der Verein Digitalcourage (ehemals FoeBuD e.V.) kündigte umgehend nach dem heutigen Beschluss des Bundestags an, Verfassungsbeschwerde gegen die Wiedereinführung der Vorratsdatenspeicherung einzulegen. Dazu sucht er Unterstützung in Form von Unterschriften und Spenden. Der Datenschützerverein war schon 2008 per Verfassungsbeschwerde gegen die damalige Vorratsdatenspeicherung vorgegangen und konnte dafür nach eigenen Angaben knapp 35.000 Unterstützer gewinnen.

Kai-Uwe Steffens vom Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) hatte bereits Mitte der Woche erklärt, „die hartnäckigen, nachweislichen Verstöße der Telekommunikationsunternehmen entkräften jedes Vertrauen, dass Vorratsdaten bei ihnen sicher aufgehoben sein könnten.“ Seiner Ansicht nach schafft die Vorratsdatenspeicherung „ein unverantwortliches Risiko von Datenmissbrauch, Datenverlust und Datenklau“.

Besonders ärgerlich dürfte das Gesetz für Vodafone sein. Das hat der Berliner Rechtsanwalt Johannes von Rüden angemerkt. „Vodafone hat sich bisher stets geweigert, Telekommunikationsdaten seiner Nutzer zu speichern. In Filesharing-Verfahren konnten Rechteinhaber so nie die jeweiligen Anschlussinhaber ausfindig machen.“ Das Unternehmen hatte sich dabei auf eine Entscheidung des Oberlandgerichts Düsseldorf aus dem Jahr 2013 berufen, wonach es nicht dazu verpflichtet werden kann, IP-Adressen zu speichern, so lange es in Deutschland keine Vorratsdatenspeicherung gibt.

„Wir rechnen damit, dass Vodafone-Nutzer nach Einführung der Vorratsdatenspeicherung massenhaft abgemahnt werden“, so von Rüden heute in einer Stellungnahme. Denn über die Jahre habe sich bei Vodafone-Nutzern die Mentalität eingestellt, dass „da schon nichts passiert“. Jetzt warnt der Anwalt: „Für viele dürfte es zu einer echten Überraschung kommen.“

Der Berliner IT-Security-Anbieter Steganos empfiehlt Internetnutzern anlässlich des Bundestagsbeschlusses generell die Installation einer VPN-Software. „VPN-Anbieter können nach derzeitiger Gesetzeslage nicht dazu verpflichtet werden, Überwachungsmaßnahmen technisch oder organisatorisch umzusetzen. Die Bundesnetzagentur hat uns im Rahmen der Meldepflicht bestätigt, dass wir als sekundärer Erbringer von öffentlichen Telekommunikationsdienstleistungen unter eine entsprechende Ausnahmeregelung fallen“, erklärt Geschäftsführer Gabriel Yoran. Er verweist dazu auf Paragraf 3, Absatz 2, Nummer 1 der Telekommunikations-Überwachungsverordnung (TKÜV).

[mit Material von Peter Marwan, ITespresso.de]