Die DSGVO hat große Wellen geschlagen, sollte sie schließlich die Regelungen zum Umgang mit persönlichen Daten verschärfen. Damit stellte sie zahlreiche deutsche Unternehmen, vor allem im Bereich der KMUs, vor große Herausforderungen. Gleiches Recht für alle – gemäß diesem Grundsatz drängt sich angesichts der DSGVO vor allem eine Frage auf: Bedeutet diese nun auch das Aus für die Vorratsdatenspeicherung?
Die Datenschutzgrundverordnung, kurz DSGVO, ist am 25. Mai 2018 in Kraft getreten und hat in diesem Zuge bei vielen Unternehmen regelrecht Panik ausgelöst. Sie dient dem Zweck, die Regeln zur Erfassung, Verarbeitung, Speicherung und Nutzung von personenbezogenen Daten durch sowohl private Unternehmen als auch öffentliche Institutionen in der EU zu vereinheitlichen. Gleiches Recht für alle, lautet der Grundsatz also – zumindest in der Theorie. Das bedeutet, dass prinzipiell alle Unternehmen gleichermaßen von den Änderungen betroffen sind, vom Soloselbstständigen bis zum internationalen Großkonzern. Wer sich nicht an die DSGVO hält, riskiert heikle Strafen sowie hohe Bußgelder. Gerade für KMUs werden diese schnell existenzgefährdend. Bei Großunternehmen sieht das anders aus. Einige Exemplare wie der Messenger-Dienst WhatsApp nehmen die Bestimmungen auf die leichte Schulter. Er tauscht kurzerhand Daten mit Facebook aus und umgeht dadurch die DSGVO. Dass das Hamburger Landesgericht darin einen Verstoß gegen die Datenschutzgrundverordnung sieht, scheint zumindest bislang niemanden zu interessieren. Zuständig sind dafür nun die Datenschutzbehörde in Irland oder der Europäische Gerichtshof. Letzterer wurde bereits in der Vergangenheit mehrmals mit dem Thema Datenschutz konfrontiert – beispielsweise hinsichtlich der Vorratsdatenspeicherung.
Das Beispiel WhatsApp sowie die Debatte um die Vorratsdatenspeicherung machen eines klar: Irgendwie scheint die DSGVO ihren Zweck verfehlt zu haben. Anstelle von Fairness kämpfen sich kleinere Unternehmen in der Angst vor Bußgeldern & Co durch die Paragraphen, während die „Global Player“ die neuen Richtlinien kurzerhand ignorieren, und zwar – zumindest bislang – straffrei. Einerseits soll die DSGVO für den Umgang mit personenbezogenen Daten sensibilisieren und die Gesetzeslage mittels hoher Sanktionen verschärfen, andererseits kämpft die Bundesregierung dauerhaft mit dem Europäischen Gerichtshof zum Thema Datenschutz: Sie möchte diesen zumindest teilweise wieder aushebeln und die verbindliche Vorratsdatenspeicherung durch Provider durchsetzen. Wieso?
In Schweden wurden Telekommunikationsunternehmen dazu verpflichtet, die Daten über Anrufe, deren Dauer, Datum sowie Uhrzeit und die entsprechenden Rufnummern zu erfassen sowie zu speichern. Ziel war die Verbrechensbekämpfung. In erster Linie geht es dabei um den Terrorismus. Ebenso sollten IT-Telefoniedaten, IT-Adressen sowie E-Mail-Daten flächendeckend für sechs Monate gespeichert werden. Ähnliche Regelungen gibt es in England mit dem „Data Retention and Investigatory Powers Act“ aus dem Jahr 2014, woraufhin die Daten sogar für ein ganzes Jahr gespeichert werden sollen und auch die Bundesnetzagentur zielte in der Vergangenheit bereits mehrmals auf die verdachtsunabhängige Vorratsdatenspeicherung ab. Der Europäische Gerichtshof hat diesen Vorgehensweisen nun aber einen Riegel vorgeschoben und entschied am 21.12.2016, dass die Mitgliedstaaten der EU die Provider elektronischer Kommunikationsdienste nicht zu einer solchen allgemeinen Vorratsdatenspeicherung verpflichten können – mit einer Ausnahme: Es muss eine absolute Notwendigkeit bestehen. Der EuGH bezieht sich dabei auf den Artikel 7, 8 EU-Grundrechtecharta. Ziel dieser Entscheidung ist der Schutz personenbezogener Daten, da vor allem die Kommunikationsdaten sehr genaue Rückschlüsse auf die Personen und ihr Privatleben erlauben. An dieser Stelle schließt sich der Kreis zur DSGVO: Die EU verteidigt auch an dieser Stelle zumindest bislang den Datenschutz. Das gilt jedoch nur für die anlasslose Vorratsdatenspeicherung und könnte sich bereits in naher Zukunft ändern.
Obwohl die deutsche Bundesregierung beim Thema Datenschutz im internationalen Vergleich bislang überdurchschnittlich streng ist, sollte im Jahr 2015 jedem Widerstand zum Trotz die Vorratsdatenspeicherung wieder eingeführt werden. Demnach sollten sämtliche Telekommunikationsdaten spätestens 18 Monate nach Inkrafttreten des Gesetzes für zehn Wochen gespeichert werden. Für die Standortdaten von Mobiltelefonen galt eine Frist von vier Wochen. Ziel sei die Schließung einer Schutzlücke, verteidigte die Regierung ihren Gesetzesentwurf. Er sei keine Erlaubnis zur grenzenlosen Überwachung, sondern aufgrund der akuten sowie steigenden Terrorgefahr eine logische Reaktion im Sinne der digitalen Spurensicherung. Der Europäische Gerichtshof sah das offensichtlich anders und hat die Wiedereinführung der Vorratsdatenspeicherung auch in Deutschland vorerst ausgesetzt. Genau genommen besteht die Vorratsdatenspeicherung also weiter, muss aber von den Providern schlichtweg nicht umgesetzt werden. Die Telekommunikationsunternehmen reagierten darauf unmittelbar.
Einige Provider weigern sich angesichts dieses Urteils bis heute, Daten auf Vorrat zu speichern – jedoch längst nicht alle. Bei Providern handelt es sich um Anbieter unterschiedlicher Telekommunikationsdienstleistungen. Die hierzulande namhaftesten Unternehmen sind beispielsweise T-Mobile, Vodafone, O2 oder E-Plus. Für die Verbraucher, vor allem für die Gegner der Vorratsdatenspeicherung, dürfte es also durchaus von Interesse sein, welcher Provider Daten sammelt, wie lange diese gespeichert werden und bei welchem Anbieter die eigenen personenbezogenen Daten gemäß DSGVO sicher sind. Laut Oberstaatsanwaltschaft München sammelt der Provider
Bei anderen Providern gestaltet sich die Situation verbraucherfreundlicher. Nach dem Urteil des EuGH haben viele Anbieter öffentlich bekanntgegeben, keinerlei Daten zu sammeln sowie zu speichern. Dazu gehören beispielsweise ausgewählte Dienste von 1&1, Drillisch oder Unitymedia. Ob dies aber wirklich der Fall ist und sich nicht doch eines Tages ändert, bleibt abzuwarten. Denn die Bundesregierung gibt nicht so schnell auf.
Dass die Vorratsdatenspeicherung durch den EuGH abgelehnt wurde, bedeutet keinesfalls ihr endgültiges Aus – ebenso wenig wie die DSGVO. Stattdessen arbeitet der EU-Rat an einer Veränderung der geplanten Maßnahmen, sodass die Vorratsdatenspeicherung EU-rechtskonform wird. Hierfür wurden spezielle Arbeitsgruppen einberufen, einzig und allein mit dem Ziel, die Gerichtsentscheidungen aus den Jahren 2014 und 2016 umgehen zu können. Beteiligt sind beinahe alle EU-Mitgliedstaaten. Geplant ist eine Speicherfrist von mindestens sechs Monaten für sämtliche Daten, beispielsweise Nutzer- und Standortdaten. Im Januar 2018 entschied das Landgericht Mannheim zudem, dass Telekommunikationsanbieter aller Erfahrung nach ohnehin Standortdaten gemäß § 96 TKG speichern und diese demnach auch mittels Durchsuchungsbeschluss von Ermittlern eingesehen werden dürfen. Es wird also noch viele Debatten sowie Urteile geben, bevor eine einheitliche Rechtsprechung im Sinne der Vorratsdatenspeicherung besteht. Eine Reform sei jedenfalls zu erwarten, sind sich die Politiker sicher.
Er scheint demnach, als könnten weder der Europäische Gerichtshof noch die strengen Regularien der DSGVO auf Dauer die Vorratsdatenspeicherung verhindern. Aktuell ist die Frage in den Gremien nämlich nicht, ob diese eines Tages kommt, sondern in welcher Form. Irgendwie ist es also eine ironische Entwicklung: Auf der einen Seite wird die Gesetzeslage im Bereich Datenschutz immer strenger, wie die DSGVO beweist. Das bringt vor allem kleinere sowie mittelständische Unternehmen unter Zugzwang. Bei größeren Konzernen wird auf der anderen Seite ein Auge zugedrückt und die Bundesregierung selbst möchte den Datenschutz in Form der Vorratsdatenspeicherung untergraben. Ob die DSGVO versagt hat? Die Antwort auf diese Frage bleibt noch abzuwarten. Stoppen konnte sie die Vorratsdatenspeicherung jedenfalls nicht!
Bild 1: fotolia.com © Alexander Limbach #197998312
Bild 2: fotolia.com © nerminmuminovic #164623654
Am 11. April fanden die British Academy Film Awards oder auch kurz BAFTAs statt. In…
Die App Microsoft Teams hat in den letzten Monaten einigen Auftrieb erhalten, indem sie durch…
Nachrichten aus dem Hause Ubisoft. Dort hat man beschlossen, das Forward-Event auch in diesem Jahr…
Microsoft kann Gaming – der Beweis dafür ist die beliebte Xbox Series S Spielekonsole. Wer…
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Die meisten unserer Leser dürften zu Hause über einen Schreibtisch verfügen, an welchem nicht nur…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Die Abkürzung KMU dürfte man das erste Mal im Text ruhig ausschreiben.
Also ich mache mir darüber keine Gedanken mehr.
Provider hin, Provider her: Jeder der das Internet nutzt sollte sich im Klaren darüber sein, dass er ein gläserner Bürger ist und auch fleißig Daten über ihn gesammelt und gespeichert werden.
Wenn ich aber die Worte Terror oder Terrorgefahr lese, die ja als Anlass für die mehr oder weniger verschärften Datenschutzgesetze und die immer weiter voranschreitende Einschränkung der Bürgerrechte und der freien Meinungsäußerung dienen, dann wird mir ganz übel.
Von Politmarionetten mit angeschlossenem Militär-, Geheimdienst- u. Propaganda-Apparat inszenierter Terror,
so sieht`s aus.Meine Meinung.
Leider will die Mehrheit der Menschen das nicht sehen und wollen es auch nicht sehen.
Man macht sich schon in die Hose, wenn man nur das Wort Verschwörungstheoretiker hört.
Möchte mich kurz korrigieren:
„Leider (will) die Mehrheit der Menschen das nicht sehen und (wollen) es auch nicht sehen."
Sollte wohl heißen: „Leider (kann) die Mehrheit der Menschen das nicht sehen und (will) es auch nicht sehen."
Schöner Artikel, vielen Dank!
Allerdings sehe ich hier noch ein wichtiges Detail:
a. Die DSGVO zielt eher auf die Verarbeitung ab, der Kunde muss jeder Zeit der Verarbeitung und auch der Speicherung widersprechen bzw. diese auch einsehen können.
und dagegen
b. Die Vorratsdatenspeicherung bezieht sich praktisch nur auf Telefonie- bzw. Internetdaten zur Verbrechensbekämpfung, die gespeicherten Daten werden weiter nicht verarbeitet.
.
Bei WhatsApp allerdings kann man glasklar argumentieren, dass sich WA nicht an die DSGVO hält, da mittelbar Facebook mit drinhängt, und WA nicht darlegen kann, in welcher Form und Art Facebook die Daten weiter verarbeitet (macht Facebook ja auch nicht). Es reicht dazu definitiv nicht aus, die Weiterverarbeiter als sog. "vertrauenswürdige" Geschäftspartner zu definieren – man muss das auch belegen bzw. definieren, was die mit den Daten genau tun. Und gerade das ist bei Facebook extrem schwierig – oder wie will man das Versteigern von Kunden an den meistbietenden Werbenden, damit dieser dann Werbung anzeigen darf, sonst bezeichnen?
.
Hinzu kommt eine weitere Problematik: Was macht die WhatsApp-App bei der Installation? Kann sie nur installiert werden, wenn man ihr vollen Zugriff auf das Adressbuch/die Kontakte gibt, oder geht das auch ohne? Bzw. lässt sich dieser Zugriff ausschalten?
Denn das Problem dabei sind nicht die eigenen Daten – sondern die Daten der Personen, die man bei sich eingetragen hat: evtl. Notizen mit Daten der Kinder, Geburtstag usw…
Spätestens dann, wenn diese Daten die Daten von Vereinsmitgliedern (man ist z.B. Trainer oder im Vorstand) oder Firmenkontakten sind, ist die Installation einer App – egal welcher!!! –, die Zugriff auf die Kontakte will bzw. zur Funktion benötigt UND die Daten ins Ausland (zur weiteren Verarbeitung) weitergibt, nach der DSGVO grundsätzlich als bedenklich zu sehen, denn es braucht nur ein einziger Kontakt dazwischen zu sein, der das nicht will, und man hat dann schon gegen die DSGVO verstoßen. Das kann auch bei einem Verein empfindlich werden, vor allem wenn man an jemanden gerät, der das aus Prinzip schon nicht will und das dann auch noch aus prinzipiellen Gründen durchexerziert.
Inzwischen sollen die Kommunikationsunternehmen auf staatliche Weisung doch ruhig wieder mit dem Unsinn des massenhaften Speicherns von Verbindungsdaten anfangen.
Als Antwort darauf nutze ich schon länger konsequent einen VPN oder auch das Tor-Netzwerk.
Welche Ahnungslosen gehen heute noch mit ihrer festen IP-Adresse online? Sollen sie mich ruhig auf ihren Verdachtslisten führen, weil ich Tor nutze. 😜
Das Schlimmste sind die naiven Zeitgenossen, die schicksalsergeben mit dem Spruch "Ich habe ja nichts zu verbergen" daherkommen.
Und was brachte die Vorratsdatenspeicherung bisher? Dass man hinterher erst, nach den Terroranschlägen, merkte, dass in der BRD z.B. der Föderalismus eine zeitnahe bundesweite Auswertung unmöglich macht. An den 16 Landesgrenzen ist nämlich jeweils Schluss. Von wegen Europa. Deutschland soll erstmal bei sich selber gucken, wie man überhaupt erst zu einer effizienten Nutzung der Vorratsdatenspeicherung kommt. Was dadurch immer im Anschluss nach den Anschlägen an Ermittlungs- und Fahndungspannen hoch kommt und an die Öffentlichkeit dringt ist doch immer mehr als peinlich.
Und das Bejammern der KMU (Kleinen und mittleren Unternehmen) hat auch mehr politische Hintergründe. Mich nervt die Kampagne dieser KMU im Radio gegen die DSGVO aktuell sehr. Tatsächlich sind bei den KMUs mehr Menschen beschäftigt als bei allen großen Konzernen zusammen und die haben ebenso mehr Kunden als alle großen Konzerne zusammen. Microsoft ist übrigens vorbildlich bei der Umsetzung der DSGVO im Gegensatz zu Facebook, Google, Amazon und Apple.
Da ist wohl auch viel Wunschdenken im Spiel.
Nehmen wir an, irgendein Anbieter bietet nun ganz DSGVO-konform einen Button an, mit dem
dem Nutzer das Gefühl vermittelt wird, er könnte damit wirklich der Erfassung von Daten widersprechen
In Wahrheit ist das aber nur ein Dummy-Button...und der Anbieter sammelt trotzdem munter Daten
weiter...wer will das kontrollieren ?.....Hier zählt doch nur der Anschein, dass.....
Und genau das gleiche passiert bei der VDS.
Niemand kann wirklich überprüfen ob die Urteile von 2014 und 2016 tatsächlich umgesetzt wurden.
Oder ob die "Wiedereinführung der VDS" nur eine Formalität sind, um dem was wahrscheinlich eh
gemacht wird einen legitimen Anstrich zu geben.
Denn lt. TKÜG müssen die Provider den Ermittlungsbehörden einen völlig unkontrollierten
Zugang zu ihren Rechenzentren/Daten etc. geben. Und niemand weiss was die Staatschnüffler
mit den abgegriffenen Daten so alles machen....natürlich nur Terroristen und KIPOgraphen
bekämpfen...ist schon klar :-(
Die Finanz/Sozialämter schnüffeln ja auch nur auf den Bankkonten herum, um Schwarzarbeiter
zu kriegen.