Vorratsdatenspeicherung 2.0

Das Bundeskabinett hat am 27.05.2015 die Wiedereinführung der Vorratsdatenspeicherung beschlossen. In der Großen Koalition nennt man die Vorratsdatenspeicherung inzwischen Höchstspeicherfrist und verharmlost damit die enormen Gefahren für die Demokratie und den weiteren Abbau der Bürgerrechte. Nach dem Referentenentwurf sollen die Verkehrsdaten aller Bürger zehn Wochen und die Standortdaten vier Wochen gespeichert werden.

Zu den Verkehrsdaten gehören im Falle der Telefonie (vgl. § 113b Abs. 2 TKG-E)

• die Rufnummern des anrufenden und des angerufenen Anschlusses,
• Datum und Uhrzeit von Beginn und Ende der Verbindung,
• Angaben zum genutzten Telefondienst,
• bei mobilen Verbindungen auch IMSI und IMEI sowie
• bei VoIP Verbindungen auch die IP-Adressen des anrufenden und des angerufenen Anschlusses.

Bei Internetzugangsanbietern (vgl. § 113b Abs. 3 TKG-E) zählen zu den Verkehrsdaten

• die IP-Adresse des Teilnehmers,
• Anschluss- und Benutzerkennung sowie
• Beginn und Ende der Nutzung unter der angegebenen IP-Adresse.

Für Berufsgeheimnisträger soll es ein keine Vorratsdatenspeicherung geben wie im Gesetzesentwurf deutlich erwähnt: "Der Gesetzentwurf geht über die Vorgaben des Bundesverfassungsgerichts hinaus und schließt nicht erst die Übermittlung, sondern schon die Speicherung der Daten aus" (§ 113b Abs. 6 TKG-E). Am 27.05.2015 äußerte sich Justizminister Heiko Maaß nach der Pressekonferenz zum Kabinettsbeschluss allerdings widersprüchlich dazu und sprach nur noch von einem Verwertungsverbot, das würde lediglich heißen gespeicherte Daten dürften von Sicherheitsbehörden nicht angefragt werden, gespeichert würden die Daten aber.
Auch das Erstellen von Bewegungsprofilen ist mithilfe der VDS möglich, obwohl Heiko Maaß auch das mehrfach dementierte. "Bei der Nutzung von öffentlich zugänglichen Internetzugangsdiensten durch Mobilfunk wird die Bezeichnung der Funkzelle gespeichert, die bei Beginn der Internetverbindung genutzt wird." (§ 113b Abs. 4 TKG-E). Der "Beginn der Internetverbindung" könnte ein Aufruf einer Webseite sein, das Abrufen von Emails oder auch die regelmäßigen Datenverbindungen eines Smartphones, die für Push-Benachrichtigungen benötigt werden. Sicher ist, dass so ein lückenloses Bewegungsprofil aufgebaut werden kann.
Neben dem Zugriff auf die zum Zweck der VDS gespeicherten Daten (Verkehrsdaten in § 100g Abs. 2 StPO-E, § 113b TKG-E; Standortdaten § 100g Abs. 3 StPO-E, § 113b TKG-E) wird auch der Zugriff auf die Verkehrsdaten erlaubt, welche Telekommunikationsunternehmen zu geschäftlichen Zwecken speichern (§ 100g Abs. 1 StPO-E, § 96 TKG). Die Zugriffsvoraussetzungen für diese Daten sind aber gar nicht so unterschiedlich. Bei Daten, die zu Abrechnungszwecken gespeichert wurden darf der behördliche Zugriff erfolgen, wenn der Verdacht einer Katalogtat nach § 100a StPO oder einer mittels Telekommunikation begangenen Straftat vorliegt (vgl. § 100g Abs. 1 StPO-E). Auf die eigentlichen Vorratsdaten hingegen dürfen Behörden nur bei einem Verdacht auf eine der abschließend in § 100g Abs. 2 StPO-E aufgeführten Straftaten zugreifen. Die Straftatenkataloge des § 100g Abs. 2 StPO-E und des § 100a StPO ähneln sich aber so sehr, dass es kaum mehr Hürden für einen Zugriff auf Vorratsdaten als für einen Zugriff auf geschäftliche Daten gibt.
Für einen Zugriff auf Daten, die zu Geschäftszwecken gespeichert werden, genügt bereits der Verdacht, dass eine Straftat mittels Telekommunikation begangen wurde. So können die Daten beispielsweise auch für die Aufklärung von Urheberrechtsverletzungen genutzt werden.
Bei Zugriff auf die zu Geschäftszwecken gespeicherten Daten (§ 96 TKG, § 100g Abs. 1 StPO-E) und auf die Standortdaten (§ 100g Abs. 3 StPO-E) besteht eine Eilkompetenz der Staatsanwaltschaft ("Bei Gefahr im Verzug kann die Anordnung auch durch die Staatsanwaltschaft getroffen werden.", § 100b Abs.1 Satz 2 StPO), ein sogenannter Richtervorbehalt existiert nur bei den eigentlichen Vorratsdaten (§113a TKG-E, §100g Abs. 2 StPO-E).
Der oft propagierte Richtervorbehalt bei den Vorratsdaten wird aber entscheidend durch die Möglichkeiten einer Bestandsdatenabfrage (vgl. § 100j StPO) eingeschränkt, die dann auch auf Vorratsdaten zugreift. Eine Bestandsdatenabfrage ("Welcher Kunde hatte wann welche IP-Adresse?") benötigt keinen Richterbeschluss und kann von jedem Polizeibeamten durchgeführt werden. Dem permanenten Zugriff auf unsere Vorratsdaten ohne Richtervorbehalt steht also nichts im Weg.
Werden die gespeicherten Daten angefordert, muss eine Benachrichtigung der Betroffenen erfolgen. Diese Benachrichtigung beim Zugriff auf Vorratsdaten, zu Geschäftszwecken gespeicherte Daten und Standortdaten ist in § 101a Abs. 4 StPO-E geregelt. Nach § 101 Abs. 4 S. 3, 4 StPO kann eine Benachrichtigung unterbleiben, nach § 101 Abs. 5 StPO kann sie zurückgestellt werden (bis zu 12 Monate ohne richterliche Zustimmung, vgl. § 101 Abs. 6 StPO). Auch eine Bestandsdatenauskunft benötigt eine solche Benachrichtigung, die aber schon heute bei Funkzellenabfragen nicht erteilt wird. Die Benachrichtigung kann unter ähnlichen Voraussetzungen wie bei den Vorratsdaten, unterbleiben oder zurückgestellt werden (vgl. § 100j Abs. 4 StPO).
Der CDU-Bundestagsabgeordneter und Vorsitzende des NSA-Untersuchungsausschusses Dr. Patrick Sensburg forderte kürzlich (DRiZ, 2015, Ausgabe 5, S. 172 ff) eine Ausweitung der Speicherfrist für Standortdaten auf zehn Wochen, das Unterlassen einer Benachrichtigung der Betroffenen vor Abruf Ihrer Vorratsdaten, eine Ausweitung des Straftatenkatalogs für den Zugriff auf die VDS-Daten sowie eine Zugriffsbefugnis für Geheimdienste ohne jegliche Tatbestandsvoraussetzungen. Nach dem aktuellen Entwurf haben nur die Strafverfolgungsbehörden Zugriff auf die gespeicherten Daten.

Update - 16.10.2015:

Die Vorratsdatenspeicherung hat heute den Bundestag passiert. Kurz vorher war bekannt geworden, dass auch Inhaltsdaten gespeichert werden würden. Dieser Umstand bietet ein erhebliches Missbrauchspotential und verstößt gegen Artikel 10 des Grundgesetzes.