Vorratsdatenspeicherung
Vorratsdatenspeicherung

Vorratsdatenspeicherung: Wie lange werden Daten wirklich vorgehalten?

Vorratsdatenspeicherung: Die Praxis beweist, dass diverse ISPS Daten von ihren Kunden oft viel länger vorhalten, als vorgechrieben.

Der aktuelle Spiegel-Artikel „Alternativer Zugriff“ hat uns dazu veranlasst, sich mit dem Thema der Vorratsdatenspeicherung erneut auseinanderzusetzen. Erst am 25. September 2019 hat sich das Bundesverwaltungsgericht in Leipzig an den Europäischen Gerichtshof (EuGH) mit der Frage gewandt, ob sich die deutsche Regelung über die Vorratsdatenspeicherung (VDS) mit dem EU-Recht vereinbaren lässt. Derzeit ist die VDS in Deutschland bis zur endgültigen gerichtlichen Entscheidung ausgesetzt.

Bundesverwaltungsgericht entschied: Die Vorratsdatenspeicherung bleibt weiter ausgesetzt

Ursprünglich wären die Internet- und Telekommunikationsanbieter verpflichtet gewesen, spätestens ab dem 01. Juli 2017 die Verpflichtung zur Vorratsdatenspeicherung nach §§ 113a-g des Telekommunikationsgesetzes (TKG) zu erfüllen und umzusetzen. Dies hätte eine Speicherpflicht der Telefon- und Internetverbindungsdaten aller Bürger für zehn Wochen und der Standortdaten für einen Monat zur Folge gehabt. Diese Daten hätten sie bereithalten müssen, falls Behörden darauf zugreifen wollten. Allerdings ist es dem Münchener Provider Spacenet gelungen, dies gerichtlich anzufechten. Mit Unterstützung des IT-Branchenverbands Eco hat das Unternehmen erfolgreich gegen die Vorgaben der Bundesnetzagentur geklagt. Die Bundesnetzagentur legte dagegen Sprungrevision  zum Bundesverwaltungsgericht ein, über die man in Leipzig verhandelte.

Ermittler profitieren aus längerem Vorhalten der Daten

china staatliche überwachung

Nun macht das Nachrichtenmagazin Der Spiegel in einem aktuellen Artikel darauf aufmerksam, dass man die Daten – obwohl keine Verpflichtung dazu vorliegt – doch länger als nötig speichert. Eine für die Bundesnetzagentur von den Providern angefertigte Übersicht bestätigt die Vorratsdatenspeicherung. Die Aufstellung liegt dem Spiegel vor. Patrick Breyer, Europaabgeordneter der Piratenpartei, hat diese Auskünfte angefordert. Breyer zieht nach der gängigen Praxis die Bilanz, dass die Verkehrsdaten der Kunden erhoben werden: „auch wenn sie nicht zur Abrechnung nötig sind“. Selbst Jürgen-Peter Graf, Rechtsanwalt und ehemaliger Richter am Bundesgerichtshof, zeigt sich erstaunt über das „hohe Maß“, in dem die Betreiber noch Daten bereithalten würden, die offensichtlich ohne jedwede Rechtsgrundlage gespeichert werden, auch wenn er meint, sie kämen den Ermittlungen zugute: „Die Daten, die ein Anbieter hat, kriegen die Ermittler“.

Längere Speicherung der Vorratsdaten ist gängige Praxis

Allein im Jahr 2017 hat die Telekom in Deutschland 615.842 dementsprechende Verkehrsdatensätze an die Sicherheitsbehörden weitergegeben. 2018 waren es dann immerhin schon 784.080. Verkehrsdatensätze umfassen sowohl Informationen über Sender, als auch Empfänger. Es handelt sich dabei um Rufnummern, Datum, Uhrzeit, Dauer des Kontakts, die IMSI-Kennung der Mobilfunkkarte, die IMEI-Kennung des benutzten Geräts, Internet-Surfdaten oder Daten über Internet-Telefonie.

Entschied noch im Jahr 2014 der Bundesgerichtshof, dass die Anbieter von Internetdiensten die IP-Adressen ihrer Kunden für interne Zwecke bis zu sieben Tage lang speichern dürfen, so sieht das Gesetz zur Vorratsdatenspeicherung von 2015 eine Speicherung von zehn Wochen vor: „Die Speicherfrist von Daten ist auf zehn Wochen beschränkt. Unmittelbar nach Ablauf der Speicherfrist müssen sie gelöscht werden. Standortdaten dürfen nur vier Wochen gespeichert werden.“

SpaceNet LogoObwohl die Speicherung gesetzlich festgelegt ist, zeigt sich in der Praxis, dass die Daten sogar wesentlich länger vorgehalten werden. Das bestätigen deutlich die vom Spiegel veröffentlichten Zahlen:

„So speichert etwa Telefónica Rufnummern mit Datum und Dauer sowie Kartenkennungen je nach »Abrechnungsrelevanz«. In der Regel mindestens drei, maximal sechs Monate lang. Ähnlich bei der Deutschen Telekom: Sie sichert Daten, die für die Rechnung wichtig sind, für mindestens 82 Tage. Dazu gehören auch Nummern für SMS, Multimedia- und ähnliche Nachrichten. Daten, die man an deren Anbieter liefert, bewahrt die Firma 148 Tage lang auf. Vodafone wiederum ließ mitteilen, man halte innerhalb von sieben Tagen »noch nahezu alle Verkehrsdaten« vor. 

Danach »dünne man sie sehr schnell aus«. Soll heißen: Sobald man abgerechnet hat, löscht man auch die Daten.  Allerdings liegen auch bei Vodafone nach elf Wochen immer noch etwa zehn Prozent der ursprünglich gespeicherten Verkehrsdaten vor. Dienstleister, die kein eigenes Netz haben, speichern die Daten teilweise ähnlich lang. Unity media beispielsweise sichert abrechnungsrelevante Verbindungsdaten bis zu 180 Tage.“

Vorratsdatenspeicherung: Kritik äußern Datenschützer und Juristen

Was Ermittlungsbeamte befürworten, erhalten sie doch mitunter noch die Daten, auch wenn sie schon lange gelöscht sein sollten, sehen Datenschützer durchaus kritisch. Patrick Breyer äußerte sich in dem Zusammenhang wie folgt:  „Wir müssen unnötige, wahllose Aufzeichnungen unserer Verbindungen und Bewegungen verhindern, sonst ist unsere Sicherheit in Gefahr. Die EU-Kommission muss endlich gegen die grundrechtswidrigen nationalen Gesetze zur Vorratsdatenspeicherung klagen. Studien zu diesem Massenüberwachungsinstrument müssen unabhängig durchgeführt werden und seine Nutzlosigkeit gemessen an der Aufklärungsquote einbeziehen.“ Auch brachte er seine Bedenken bereits anderweitig zum Ausdruck.

„Die illegale Kommunikations- und Bewegungsdatenspeicherung der deutschen Telekommunikationsbranche bringt Millionen von Menschen in die Gefahr strafrechtlicher Ermittlungen, weil sie zufällig am falschen Ort waren oder mit der falschen Person telefoniert haben. Die Datenberge schaffen auch die permanente Gefahr von Datenpannen und Datenverkauf.“

Aber auch aus rechtlicher Hinsicht kommen Bedenken. „Es kann nicht angehen, dass Datensätze an Ermittlungsbehörden herausgegeben werden, bei denen die Modalitäten zur Speicherung noch nicht einmal gesetzlich abschließend geregelt sind. Es dürfte sich vor allem die Frage stellen, ob derartige Daten in Strafverfahren überhaupt verwertbar sind“, sagte der Berliner Rechtsanwalt Ehssan Khazaeli.

Foto PixxlTeufel, thx!

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.