Kommission bestätigt Widerrechtlichkeit der Vorratsdatenspeicherung

Dieser Artikel ist auch verfügbar auf:
Englisch: Commission confirms illegality of Data Retention Directive

Das österreichische EDRi-Mitglied Quintessenz hat ein vertrauliches internes Papier der Kommission veröffentlicht, das dazu gedacht war, die Datenschutz-Arbeitsgruppe des Rates (Working Party on Data Protection and Exchange of Information – DAPIX) über die Ergebnisse der Konsultation vom April 2011 zur Überarbeitung der Richtlinie über die Vorratsdatenspeicherung (VDS-RL) zu unterrichten.

In diesem Papier wird eine Reihe von Fragen in Zusammenhang mit der Richtlinie aufgeworfen, die die Kommission lösen möchte, um besser dazustehen. Die Kommission gesteht dabei ein, dass "weiterhin die Auffassung besteht, dass es kaum einen Beweis für den Wert der Vorratsdatenspeicherung für die öffentliche Sicherheit und die Strafverfolgung auf europäischer und nationaler Ebene gibt". Am Ende des Dokuments stellt die Kommission die Frage: "Was wäre der effektivste Weg, den Wert der Vorratsdatenspeicherung im allgemeinen und der VDS-Richtlinie selbst darzustellen?"

Der Ursprung der "Auffassung", dass es kaum Beweise für den Wert der Richtlinie gibt, geht aus einer Erklärung der Kommission hervor, wonach nur elf der 27 Mitgliedsstaaten Angaben gemacht haben, die dazu dienen könnten, den Mehrwert der Richtlinie hervor zu streichen. Bestimmte Rechtsunsicherheiten, die im Zuge des Entwurfs der Richtlinie übersehen worden sind, haben der Kommission ein ganze Reihe von Problemen eingebracht.

In dem Bericht räumt die Kommission ein, dass es beispielsweise einer „logischen Trennung zwischen Daten, die gespeichert und anschließend für a) geschäftliche Zwecke, b) die Bekämpfung 'schwerer Verbrechen' und c) andere Zwecke, abgesehen von der Bekämpfung schwerer Verbrechen, abgerufen wurden“, fehlt. Ebenso fehle es an einem Überwachungssystem, das aufzeigt, welche „Daten den Strafverfolgungsbehörden ohne eine verpflichtende Vorratsdatenspeicherung nicht zur Verfügung gestanden wären“. Die Frage nach der Unterscheidung zwischen Daten, die für geschäftliche Zwecke gespeichert wurden und jenen, die aufgrund der Richtlinie gespeichert wurden, wird zwar aufgeworfen, bleibt jedoch unbeantwortet.

Weiters führt die Kommission an, dass nicht eindeutige Definitionen der VDS-Richtlinie dazu geführt hätten, dass Serviceprovider Details hinsichtlich Instant Messaging, Chats und Filesharing gespeichert haben, obwohl diese Arten von Daten nicht in den Anwendungsbereich der Richtlinie fallen. So sei Unternehmen der Telekommunikationsbranche oftmals unklar, welche Daten gespeichert werden müssten. Strafverfolgungsbehörden haben bei der Kommission offensichtlich für eine „technische Neutralität“ der Richtlinie geworben, um eine umfassende „Befähigung, zu wissen wer mit wem, wann, wo und wie kommuniziert hat“ zu gewährleisten – und das obwohl, so scheint es, sie nicht in der Lage sind die bisher bereits gesammelten Daten zu rechtfertigen.

Darüber hinaus gibt das Dokument EDRis Bedenken hinsichtlich der Beschränkung auf „schwere Verbrechen“, da dieser Begriff auf EU-Ebene und auch in zahlreichen Mitgliedsstaaten nicht definiert wurde, sowie hinsichtlich der klaren Begrenzung der Verwendungszwecke, für welche die Daten gespeichert werden, wieder. Zudem führt das Dokument auch an, dass es zahlreiche Forderungen nach der Ausweitung der Datennutzung auf Urheberrechtsverletzungen oder andere ähnlich vage definierte Vergehen, wie „Hacken“ und „dringende Fälle“, gegeben habe. Auch habe die Richtlinie zu einer unübersichtlichen Situation für EU-Bürger geführt, da es an Maßnahmen zur Meldung und Aufklärung von Datenschutzverletzungen und an einem Überwachungssystem, das dokumentiert wer auf die entsprechenden Daten zugegriffen hat, fehlt.

Weiters berichtet die Kommission, dass es je nach Mitgliedsstaat keine oder nur eine sehr geringe Rückvergütung der zusätzlichen Speicherkosten für ISPs gäbe, was zu einer Verzerrung des freien Marktes führe. Insbesondere die Kosten für kleine Unternehmen werden als „unverhältnismäßig hoch“ eingestuft. Letztendlich bedeutet das aber auch, dass Mitgliedsländer, die die Richtlinie bereits umgesetzt haben, ein wirtschaftliches Interesse daran haben werden, die übrigen Staaten zur Implementierung der Richtlinie zu drängen.

Um die Beschränkung der Grundrechte, so auch des Rechts auf Achtung der Privatsphäre und des Rechts auf Datenschutz, zu rechtfertigen, müssen die ergriffenen Maßnahmen notwendig und verhältnismäßig sein. Dieser Bericht zeigt jedoch, dass die Kommission weder die Notwendigkeit noch die Verhältnismäßigkeit der Richtlinie zur Vorratsdatenspeicherung belegen kann – die Richtlinie allerdings dennoch weiterhin nicht aufgeben möchte. Trotz endloser Schwierigkeiten bei der Implementierung und des nachgewiesenen Scheiterns der gegenwärtigen Richtlinie, übt die Kommission weiterhin Druck auf jene Mitgliedsstaaten aus, die die Richtlinie bisher nicht umgesetzt haben, damit sie dies nachholen.

Derzeit prüft die Kommission die Möglichkeit zur Änderung der Richtlinie und arbeitet gleichzeitig an einer wissenschaftlichen Untersuchung über die Konservierung von Daten („Quick Freeze“). Die Ergebnisse der Studie werden für Mai 2012 erwartet.

(Ein Beitrag von Kirsten Fiedler – EDRi)

* Leaked Commission document (15.12.2011)
* Bewertungsbericht der Kommission zur Richtlinie über die Vorratsdatenspeicherung (18.04.2011)
* EDRi's Shadow implementation report (17.04.2011)