Die DSGVO hat große Wellen geschlagen, sollte sie schließlich die Regelungen zum Umgang mit persönlichen Daten verschärfen. Damit stellte sie zahlreiche deutsche Unternehmen, vor allem im Bereich der KMUs, vor große Herausforderungen. Gleiches Recht für alle – gemäß diesem Grundsatz drängt sich angesichts der DSGVO vor allem eine Frage auf: Bedeutet diese nun auch das Aus für die Vorratsdatenspeicherung?
DSGVO – Gleiches Recht für alle?!
Die Datenschutzgrundverordnung, kurz DSGVO, ist am 25. Mai 2018 in Kraft getreten und hat in diesem Zuge bei vielen Unternehmen regelrecht Panik ausgelöst. Sie dient dem Zweck, die Regeln zur Erfassung, Verarbeitung, Speicherung und Nutzung von personenbezogenen Daten durch sowohl private Unternehmen als auch öffentliche Institutionen in der EU zu vereinheitlichen. Gleiches Recht für alle, lautet der Grundsatz also – zumindest in der Theorie. Das bedeutet, dass prinzipiell alle Unternehmen gleichermaßen von den Änderungen betroffen sind, vom Soloselbstständigen bis zum internationalen Großkonzern. Wer sich nicht an die DSGVO hält, riskiert heikle Strafen sowie hohe Bußgelder. Gerade für KMUs werden diese schnell existenzgefährdend. Bei Großunternehmen sieht das anders aus. Einige Exemplare wie der Messenger-Dienst WhatsApp nehmen die Bestimmungen auf die leichte Schulter. Er tauscht kurzerhand Daten mit Facebook aus und umgeht dadurch die DSGVO. Dass das Hamburger Landesgericht darin einen Verstoß gegen die Datenschutzgrundverordnung sieht, scheint zumindest bislang niemanden zu interessieren. Zuständig sind dafür nun die Datenschutzbehörde in Irland oder der Europäische Gerichtshof. Letzterer wurde bereits in der Vergangenheit mehrmals mit dem Thema Datenschutz konfrontiert – beispielsweise hinsichtlich der Vorratsdatenspeicherung.
Was hat die DSGVO mit der Vorratsdatenspeicherung zu tun?
Das Beispiel WhatsApp sowie die Debatte um die Vorratsdatenspeicherung machen eines klar: Irgendwie scheint die DSGVO ihren Zweck verfehlt zu haben. Anstelle von Fairness kämpfen sich kleinere Unternehmen in der Angst vor Bußgeldern & Co durch die Paragraphen, während die „Global Player“ die neuen Richtlinien kurzerhand ignorieren, und zwar – zumindest bislang – straffrei. Einerseits soll die DSGVO für den Umgang mit personenbezogenen Daten sensibilisieren und die Gesetzeslage mittels hoher Sanktionen verschärfen, andererseits kämpft die Bundesregierung dauerhaft mit dem Europäischen Gerichtshof zum Thema Datenschutz: Sie möchte diesen zumindest teilweise wieder aushebeln und die verbindliche Vorratsdatenspeicherung durch Provider durchsetzen. Wieso?
Europäischer Gerichtshof erklärt Vorratsdatenspeicherung für unzulässig
In Schweden wurden Telekommunikationsunternehmen dazu verpflichtet, die Daten über Anrufe, deren Dauer, Datum sowie Uhrzeit und die entsprechenden Rufnummern zu erfassen sowie zu speichern. Ziel war die Verbrechensbekämpfung. In erster Linie geht es dabei um den Terrorismus. Ebenso sollten IT-Telefoniedaten, IT-Adressen sowie E-Mail-Daten flächendeckend für sechs Monate gespeichert werden. Ähnliche Regelungen gibt es in England mit dem „Data Retention and Investigatory Powers Act“ aus dem Jahr 2014, woraufhin die Daten sogar für ein ganzes Jahr gespeichert werden sollen und auch die Bundesnetzagentur zielte in der Vergangenheit bereits mehrmals auf die verdachtsunabhängige Vorratsdatenspeicherung ab. Der Europäische Gerichtshof hat diesen Vorgehensweisen nun aber einen Riegel vorgeschoben und entschied am 21.12.2016, dass die Mitgliedstaaten der EU die Provider elektronischer Kommunikationsdienste nicht zu einer solchen allgemeinen Vorratsdatenspeicherung verpflichten können – mit einer Ausnahme: Es muss eine absolute Notwendigkeit bestehen. Der EuGH bezieht sich dabei auf den Artikel 7, 8 EU-Grundrechtecharta. Ziel dieser Entscheidung ist der Schutz personenbezogener Daten, da vor allem die Kommunikationsdaten sehr genaue Rückschlüsse auf die Personen und ihr Privatleben erlauben. An dieser Stelle schließt sich der Kreis zur DSGVO: Die EU verteidigt auch an dieser Stelle zumindest bislang den Datenschutz. Das gilt jedoch nur für die anlasslose Vorratsdatenspeicherung und könnte sich bereits in naher Zukunft ändern.
Deutschland möchte die Vorratsdatenspeicherung wieder einführen
Obwohl die deutsche Bundesregierung beim Thema Datenschutz im internationalen Vergleich bislang überdurchschnittlich streng ist, sollte im Jahr 2015 jedem Widerstand zum Trotz die Vorratsdatenspeicherung wieder eingeführt werden. Demnach sollten sämtliche Telekommunikationsdaten spätestens 18 Monate nach Inkrafttreten des Gesetzes für zehn Wochen gespeichert werden. Für die Standortdaten von Mobiltelefonen galt eine Frist von vier Wochen. Ziel sei die Schließung einer Schutzlücke, verteidigte die Regierung ihren Gesetzesentwurf. Er sei keine Erlaubnis zur grenzenlosen Überwachung, sondern aufgrund der akuten sowie steigenden Terrorgefahr eine logische Reaktion im Sinne der digitalen Spurensicherung. Der Europäische Gerichtshof sah das offensichtlich anders und hat die Wiedereinführung der Vorratsdatenspeicherung auch in Deutschland vorerst ausgesetzt. Genau genommen besteht die Vorratsdatenspeicherung also weiter, muss aber von den Providern schlichtweg nicht umgesetzt werden. Die Telekommunikationsunternehmen reagierten darauf unmittelbar.
Nicht alle Provider speichern (nicht)
Einige Provider weigern sich angesichts dieses Urteils bis heute, Daten auf Vorrat zu speichern – jedoch längst nicht alle. Bei Providern handelt es sich um Anbieter unterschiedlicher Telekommunikationsdienstleistungen. Die hierzulande namhaftesten Unternehmen sind beispielsweise T-Mobile, Vodafone, O2 oder E-Plus. Für die Verbraucher, vor allem für die Gegner der Vorratsdatenspeicherung, dürfte es also durchaus von Interesse sein, welcher Provider Daten sammelt, wie lange diese gespeichert werden und bei welchem Anbieter die eigenen personenbezogenen Daten gemäß DSGVO sicher sind. Laut Oberstaatsanwaltschaft München sammelt der Provider
- T-Mobile sämtliche Verkehrsdaten und speichert diese je nach Art der Daten für 80 bis 180 Tage.
- Vodafone alle Verkehrsdaten und einige Nutzerdaten für bis zu 30 Tage. Anschließend können Ermittler noch bis zu 180 Tage später Anrufe, E-Mails und Kurznachrichten abrufen, allerdings ohne Adressaten.
- E-Plus sämtliche Verkehrsdaten und speichert diese für einen Zeitraum von 90 Tagen.
- O2 ebenfalls alle Verkehrsdaten mit einer Speicherung für eine Woche. Jedoch können abrechnungsrelevante Daten noch 30 Tage später eingesehen werden.
Bei anderen Providern gestaltet sich die Situation verbraucherfreundlicher. Nach dem Urteil des EuGH haben viele Anbieter öffentlich bekanntgegeben, keinerlei Daten zu sammeln sowie zu speichern. Dazu gehören beispielsweise ausgewählte Dienste von 1&1, Drillisch oder Unitymedia. Ob dies aber wirklich der Fall ist und sich nicht doch eines Tages ändert, bleibt abzuwarten. Denn die Bundesregierung gibt nicht so schnell auf.
Die Vorratsdatenspeicherung wird mit großer Wahrscheinlichkeit kommen
Dass die Vorratsdatenspeicherung durch den EuGH abgelehnt wurde, bedeutet keinesfalls ihr endgültiges Aus – ebenso wenig wie die DSGVO. Stattdessen arbeitet der EU-Rat an einer Veränderung der geplanten Maßnahmen, sodass die Vorratsdatenspeicherung EU-rechtskonform wird. Hierfür wurden spezielle Arbeitsgruppen einberufen, einzig und allein mit dem Ziel, die Gerichtsentscheidungen aus den Jahren 2014 und 2016 umgehen zu können. Beteiligt sind beinahe alle EU-Mitgliedstaaten. Geplant ist eine Speicherfrist von mindestens sechs Monaten für sämtliche Daten, beispielsweise Nutzer- und Standortdaten. Im Januar 2018 entschied das Landgericht Mannheim zudem, dass Telekommunikationsanbieter aller Erfahrung nach ohnehin Standortdaten gemäß § 96 TKG speichern und diese demnach auch mittels Durchsuchungsbeschluss von Ermittlern eingesehen werden dürfen. Es wird also noch viele Debatten sowie Urteile geben, bevor eine einheitliche Rechtsprechung im Sinne der Vorratsdatenspeicherung besteht. Eine Reform sei jedenfalls zu erwarten, sind sich die Politiker sicher.
Fazit: Auch die DSGVO stoppt keine Vorratsdatenspeicherung
Er scheint demnach, als könnten weder der Europäische Gerichtshof noch die strengen Regularien der DSGVO auf Dauer die Vorratsdatenspeicherung verhindern. Aktuell ist die Frage in den Gremien nämlich nicht, ob diese eines Tages kommt, sondern in welcher Form. Irgendwie ist es also eine ironische Entwicklung: Auf der einen Seite wird die Gesetzeslage im Bereich Datenschutz immer strenger, wie die DSGVO beweist. Das bringt vor allem kleinere sowie mittelständische Unternehmen unter Zugzwang. Bei größeren Konzernen wird auf der anderen Seite ein Auge zugedrückt und die Bundesregierung selbst möchte den Datenschutz in Form der Vorratsdatenspeicherung untergraben. Ob die DSGVO versagt hat? Die Antwort auf diese Frage bleibt noch abzuwarten. Stoppen konnte sie die Vorratsdatenspeicherung jedenfalls nicht!
Bild 1: fotolia.com © Alexander Limbach #197998312
Bild 2: fotolia.com © nerminmuminovic #164623654
Die Abkürzung KMU dürfte man das erste Mal im Text ruhig ausschreiben.
Also ich mache mir darüber keine Gedanken mehr. Provider hin, Provider her: Jeder der das Internet nutzt sollte sich im Klaren darüber sein, dass er ein gläserner Bürger ist und auch fleißig Daten über ihn gesammelt und gespeichert werden. Wenn ich aber die Worte Terror oder Terrorgefahr lese, die ja als Anlass für die mehr oder weniger verschärften Datenschutzgesetze und die immer weiter voranschreitende Einschränkung der Bürgerrechte und der freien Meinungsäußerung dienen, dann wird mir ganz übel. Von Politmarionetten mit angeschlossenem Militär-, Geheimdienst- u. Propaganda-Apparat inszenierter Terror, so sieht`s aus.Meine Meinung. Leider will die Mehrheit der Menschen das nicht sehen… Weiterlesen »
Möchte mich kurz korrigieren:
„Leider (will) die Mehrheit der Menschen das nicht sehen und (wollen) es auch nicht sehen.“
Sollte wohl heißen: „Leider (kann) die Mehrheit der Menschen das nicht sehen und (will) es auch nicht sehen.“
Schöner Artikel, vielen Dank! Allerdings sehe ich hier noch ein wichtiges Detail: a. Die DSGVO zielt eher auf die Verarbeitung ab, der Kunde muss jeder Zeit der Verarbeitung und auch der Speicherung widersprechen bzw. diese auch einsehen können. und dagegen b. Die Vorratsdatenspeicherung bezieht sich praktisch nur auf Telefonie- bzw. Internetdaten zur Verbrechensbekämpfung, die gespeicherten Daten werden weiter nicht verarbeitet. . Bei WhatsApp allerdings kann man glasklar argumentieren, dass sich WA nicht an die DSGVO hält, da mittelbar Facebook mit drinhängt, und WA nicht darlegen kann, in welcher Form und Art Facebook die Daten weiter verarbeitet (macht Facebook ja auch… Weiterlesen »
Inzwischen sollen die Kommunikationsunternehmen auf staatliche Weisung doch ruhig wieder mit dem Unsinn des massenhaften Speicherns von Verbindungsdaten anfangen.
Als Antwort darauf nutze ich schon länger konsequent einen VPN oder auch das Tor-Netzwerk.
Welche Ahnungslosen gehen heute noch mit ihrer festen IP-Adresse online? Sollen sie mich ruhig auf ihren Verdachtslisten führen, weil ich Tor nutze. 😜
Das Schlimmste sind die naiven Zeitgenossen, die schicksalsergeben mit dem Spruch „Ich habe ja nichts zu verbergen“ daherkommen.
Und was brachte die Vorratsdatenspeicherung bisher? Dass man hinterher erst, nach den Terroranschlägen, merkte, dass in der BRD z.B. der Föderalismus eine zeitnahe bundesweite Auswertung unmöglich macht. An den 16 Landesgrenzen ist nämlich jeweils Schluss. Von wegen Europa. Deutschland soll erstmal bei sich selber gucken, wie man überhaupt erst zu einer effizienten Nutzung der Vorratsdatenspeicherung kommt. Was dadurch immer im Anschluss nach den Anschlägen an Ermittlungs- und Fahndungspannen hoch kommt und an die Öffentlichkeit dringt ist doch immer mehr als peinlich. Und das Bejammern der KMU (Kleinen und mittleren Unternehmen) hat auch mehr politische Hintergründe. Mich nervt die Kampagne dieser… Weiterlesen »
Da ist wohl auch viel Wunschdenken im Spiel. Nehmen wir an, irgendein Anbieter bietet nun ganz DSGVO-konform einen Button an, mit dem dem Nutzer das Gefühl vermittelt wird, er könnte damit wirklich der Erfassung von Daten widersprechen In Wahrheit ist das aber nur ein Dummy-Button…und der Anbieter sammelt trotzdem munter Daten weiter…wer will das kontrollieren ?…..Hier zählt doch nur der Anschein, dass….. Und genau das gleiche passiert bei der VDS. Niemand kann wirklich überprüfen ob die Urteile von 2014 und 2016 tatsächlich umgesetzt wurden. Oder ob die „Wiedereinführung der VDS“ nur eine Formalität sind, um dem was wahrscheinlich eh gemacht… Weiterlesen »