Vorratsdatenspeicherung: Richtlinie wird rechtswidrig umgesetzt

Im Zuge der derzeit laufenden Evaluierung der Richtlinie über die Vorratsdatenspeicherung (VDS), die die EU-Mitgliedsstaaten verpflichtet, Maßnahmen zur Speicherung aller Verbindungsdaten zu treffen, hat nun auch die Artikel-29-Datenschutzgruppe (WP 12) einen Bericht über die Umsetzung der Richtlinie vorgelegt. Die Artikel-29-Gruppe, in der die Datenschutzbehörden aller Mitgliedsstaaten vertreten sind, kommt dabei zu einem vernichtenden Urteil und bezeichnet die Umsetzung der Richtlinie als gesetzeswidrig.

Der Bericht beruht auf einer Befragung durch die (nationalen) Datenschutzbehörden und stellt fest, dass die Verpflichtung zur Speicherung aller Telekommunikations- und Internet-Verkehrsdaten nicht korrekt umgesetzt worden ist. Am stärksten wird die Tatsache kritisiert, dass – die zur Speicherung und Bereithaltung der Daten verpflichteten – Service Provider die Daten im Widerspruch zur Richtlinie speichern und weitergeben. Den Bestimmungen der VDS-Richtlinie werde nicht entsprochen, wegen fehlender, belastbarer Statistiken könne die abgeschätzt werden, ob die Richtlinie ihre Ziele erreicht habe, so die Datenschutzgruppe in ihrer Pressemitteilung vom Donnerstag.

Die VDS-Richtlinie war ursprünglich auch als Instrument zur Regulierung des Binnenmarktes gedacht, mit dem man gleiche Voraussetzungen für die Speicherung von Verbindungsdaten und damit eine Angleichung der Marktbedingungen für die Service Provider erreichen wollte. Davon kann keine Rede mehr sein:

Der Bericht zeigt sehr deutlich, dass die Umsetzung in keinster Weise einheitlich erfolgt ist. Besonders große Diskrepanzen stellten die Datenschützer bei der Speicherdauer fest. Die Zeitspanne, über die die Daten in den einzelnen EU-Staaten aufbewahrt werden, schwankt zwischen der von der EU-Richtlinie vorgegebenen Mindestzeit von sechs Monaten bis zu sage und schreibe zehn Jahren, was weit über den von der Richtlinie maximal vorgesehenen 24 Monaten liegt.

Weiters haben die Provider oftmals keine Löschvorkehrungen getroffen, so dass die gespeicherten Daten nicht automatisch nach Ablauf der vorgesehenen Frist gelöscht werden. Eine manuell bzw. von Mitarbeitern in Gang gesetzte Löschung steht aber nicht in Einklang mit den Bestimmungen der Richtlinie.

Dem nicht genug, speichern die Provider oftmals mehr Daten als vorgesehen bzw. erlaubt. So ist die Speicherung von Kommunikationsinhalten explizit verboten. Dennoch speichern aber manche Anbieter besuchte Webadressen oder Header sowie Mitempfänger von E-Mails. Ferner wird bei Mobiltelefonaten der Standort kontinuierlich erfasst, obwohl er gemäß Richtlinie nur punktuell bei Beginn des Telefonates aufgezeichnet werden dürfte.

Nicht wenige EU-Mitglieder haben in der Vergangenheit behauptet, die Vorratsdatenspeicherung sei für die Verfolgung von Straftaten unverzichtbar. Belegen können sie diese Aussagen aber offenbar nicht, denn die Datenschutzgruppe kritisiert in ihrem Bericht auch, dass die Mitgliedsstaaten kaum belastbare Statistiken über die Verwendung der gespeicherten Verkehrsdaten vorgelegt hätten. Die Sinnhaftigkeit der Richtlinie ließe sich so schwerlich beurteilen.

EU-Kommissarin Viviane Reding hat inzwischen auf den WP 29-Bericht reagiert. In ihrer Erklärung von Freitag äußert sie, die Rolle der Datenschutzbehörden sollte künftig gestärkt werden und deren Befugnisse um Sanktions- und Umsetzungskompetenzen erweitert werden. Grundsätzlich sollen einheitliche rechtliche Rahmenbedingungen für den Datenschutz auf EU-Ebene herrschen und die Datenschutzrechte von Individuen gestärkt werden. "Individuen sollten Kontrolle über ihre eigenen Daten haben, klar und transparent informiert werden und in der Lage sein, ihre Rechte effektiv wahrzunehmen," so Reding.

Bis September 2010 will die Europäische Kommission die Evaluierung der VDS-Richtlinie abgeschlossen haben und ihren Evaluierungsbericht veröffentlichen. Danach soll über die weitere Vorgangsweise beraten werden. Dabei wir Kommissarin Reding dann die Möglichkeit haben, ihre Vorstellungen über eine Stärkung des Datenschutzes in Europa einzubringen.

[ unwatched ]