Da ich in grandioser Weise die Demo, die am 14.04. stattfand, die ich aber selbst mit angeleiert habe, verpasst habe (Dank an meinen Schlafrhythmus!), dachte ich mir, ich sollte wenigstens in irgendeiner Weise zum Ziel der Demo beitragen. Das Gesetz, wogegen demonstriert wurde, war die Änderung des Telekommunikationsgesetzes, auch bekannt als Bestandsdatenauskunft. Beides sind ziemlich sperrige Namen und man weiß auf Anhieb gar nicht, was damit geregelt wird, welchen Inhalt das hat. Ich sage vorab so viel: Es geht um eure Daten, es geht um eure Grundrechte und es geht darum, welchen Zugriff verschiedene Exekutivbehörden des Staates darauf haben. Ich habe das hier einmal länger aufgeschrieben.
Was ist die Bestandsdatenauskunft?
Die Bestandsdatenauskunft ist kein völlig neues Gesetz. Es ist eine Neuregelung der bisherigen Praxis des Zugriffs auf Kommunikationsdaten von Bürgern. Ermittlungsbehörden sowie andere exekutive Organe müssen irgendeinen Zugriff darauf haben.
Bereits 2010 wurde die Notwendigkeit des Gesetzes eingebracht. Das Telekommunikationsgesetz von 2004 regelt die Auskunft an Behörden in Paragraph 14. Dieser wurde 2010 als nicht mehr zeitgemäß eingestuft. (Drucksache 490/10 des Bundesrates) Den Änderungsbedarf sah man vor allem aufgrund von großer Aufwandsbelastung der Dienstleistungsanbieter durch die bisherige Regelung, Ausrichtung der Vorschriften auf „Fälle von erheblichen Störungen“ (Naturkatastrophen, terroristische Anschläge etc.). Aber auch der Abbau von Bürokratie sollte eine Rolle spielen.
Spannend ist Punkt C in dem Dokument des Bundesrates:
C. Alternativen
Keine.
Der gleiche Punkt C wird auch im Gesetzentwurf zur Neuregelung, der im Bundestag zur Abstimmung stand, aufgeführt.
Auf welche Daten soll zugegriffen werden?
Zu den Daten zählen Name, Anschrift, Geburtsdatum, Rufnummer, Kontoverbindung aber z.B. auch die PIN des Handys und Klartext-Passwörter für E-Mail-Accounts. Indirekt könnten Ermittler über die Passwort-Zurücksetzung auch auf private Dienste wie Twitter, Facebook und Google zugreifen. (Wortlaut: Protestwiki)
Wann und von wem wird zugegriffen?
Der Gesetzentwurf sieht vor, dass geringe Hürden geschaffen werden: Um die Bürokratie klein zu halten, sollen es nicht mehr Einzelfälle sein, bei denen zugegriffen wird. Es soll eine elektronische Schnittstelle geben, mittels derer die Behörden auf die Daten zugreifen können. Zugriffsberechtigt sind (Zitat Drucksache 17/12034, S. 5):
1. die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Behörden;
2. die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden;
3. die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst.
Man sieht, wie weit die Befugnisse gehen. Selbst bei Ordnungswidrigkeiten sollen die Ämter Zugriff auf sensible Daten wie Telefonnummern oder Kontoverbindung erhalten können. Auch Verfassungsschutzämter und Zollverwaltungen (verfolgen Straftaten und Ordnungswidrigkeiten) erhalten voraussichtlich Zugriff. Der Zugriff des BKA wird in Artikel 3 geregelt, dort soll es mal wieder erweiterte Befugnisse geben.
Ein Richtervorbehalt ist vorgesehen, jedoch lediglich bei der Herausgabe von Passwörtern und PIN/PUK des Telefons. Alle anderen Fälle können einfach bearbeitet werden: Sollte eine Behörde meinen, bestimmte Daten zu benötigen, ist ein Telekommunikationsanbieter dazu verpflichtet, diese Daten anstandslos herauszugeben. Auch der Richtervorbehalt bedeutet natürlich nicht, dass ausreichender Schutz für die Daten der Bürger bestehen. Das Umgehen durch Eilfälle, Geheimdienstanfragen oder Beschlagnahmungen ist natürlich weiterhin möglich.
Besonders bemerkenswert ist schließlich, dass die Bürger, deren Daten abgefragt werden, lediglich „verzögert“ informiert werden können oder gar nicht.
Was sagt das Bundesverfassungsgericht dazu?
Im Januar 2012 hat das BVerfG den damals bestehenden Gesetzentwurf moniert. Gerade die nahezu hürdelosen Anfragen, die Auflösung der Konzentration auf Einzelfälle und der Zugriff wegen Ordnungswidrigkeiten wird angemahnt. Das kritisiert auch der Bundesrat am aktuell vorliegenden Entwurf. (Drucksache 17/12034, S. 17) Die Praxis aus dem Telekommunikationsgesetz von 2004 darf bisher noch angewandt werden, aber nur bis zum 30. Juni 2013. Bis dahin muss es ein neues Gesetz geben.
Momentan sieht es so aus, als wären die Mängel, die im Januar 2012 angemahnt wurden, nur halbherzig oder gar nicht behoben wurden. Eine erneute Verfassungsklage durch den damaligen Klageführer Patrick Breyer (Pirat, AK Vorrat) ist angestrebt, sollte er aktuelle Gesetzentwurf vom Bundesrat beschlossen werden.
Wie ist der aktuelle Stand?
Wenige Abgeordnete haben am 21. März dem bisherigen Gesetzentwurf zugestimmt. Die Abstimmung fand relativ spät am Abend, um ca. 21:15 Uhr statt. (Blog über die BDA) Ob das ein Kritikpunkt ist, sollte sich jeder selbst überlegen. Grundsätzlich muss die Tagesordnung ja irgendwie organisiert werden, doch natürlich kann man fragen, ob hier Bürgerrechte stiefmütterlich behandelt werden. Jedoch kann man festhalten, dass wie beim Meldegesetz wenige Abgeordnete einen tiefen Eingriff in die Bürgerrechte ermöglichen könnten. Am 18.04., also in 3 Tagen, berät der Innenausschuss des Bundesrates (also die Innenminister der Bundesländer) das Gesetz. Abstimmung im Bundesrat ist voraussichtlich am 3. Mai 2013. Am 27. April soll es deutschlandweit eine zweite Demo gegen die Bestandsdatenauskunft geben, die in diesem Wiki geplant wird.
Was ist gegen die Bestandsdatenauskunft einzuwenden?
1. Daten der Bürger werden ohne ausreichende Hürden zugänglich gemacht.
Private Daten der Bürger sind sensibel und sollten nicht allen Behörden zugänglich sein. Die Hürden im Gesetzentwurf sind zu gering, ja fast nicht vorhanden. Eine richterliche Kontrolle findet nicht statt, Exekutivbehörden können praktisch ohne Kontrolle auf sensible Daten zugreifen. Die einzige Hürde ist der Richtervorbehalt bei Passwörtern und PIN/PUK des Mobiltelefons. Auch diese Hürde kann leicht umgangen werden. Die Vorgabe des Bundesverfassungsgerichtes war jedoch, dass Hürden geschaffen werden müssen.
2. Bürgerrechte werden missachtet.
Bürger haben das Recht, nicht verdachtslos überwacht zu werden. Das Verfahren mit elektronischer Schnittstelle bietet jedoch die Möglichkeit, problemlos und ohne Kontrolle alle Informationen über einen Menschen zu bekommen.
3. Provider werden zur Hilfspolizei.
Wie bei der Vorratsdatenspeicherung sollen Provider nun helfen, Kommunikationsdaten zu überwachen. Dies geschieht also nicht mit den Ressourcen des Staates, sondern privatwirtschaftlichen. Diese Vermengung von Staat und Privatunternehmen ist einerseits problematisch, da eine strenge Trennung wegen der Netzneutralität geboten ist. Andererseits ist eine politische Infiltrierung von Privatunternehmen nicht mit deren Eigenständigkeit zu vereinbaren.
Schließlich kritisiert auch der Bundesrat, dass die einzige Bewertungsinstanz für die „Rechtmäßigkeit eines Auskunftsersuchens“ von Behörden der Provider ist. Wenn also eine Anfrage kommt, muss er entscheiden, ob das rechtlich korrekt ist oder nicht. Doch die Rechtmäßigkeit sollte nicht von privaten Unternehmen bewertet werden, sondern von der Justiz. (Drucksache 17/12034 S. 17)
4. Verhältnismäßigkeitsgrundsatz in Gefahr.
Bei der Strafverfolgung muss der Grundsatz der Verhältnismäßigkeit der eingesetzten Mittel eingehalten werden. Wenn eine Behörde jedoch ohne Kontrolle alle Daten abfragen kann, selbst die Kontoverbindung, ohne dass es etwas mit dem Verfahren zu tun hat, ist Verhältnismäßigkeit nicht gegeben.
5. Bürokratieaufwand sollte verringert werden, wird aber möglicherweise erhöht.
Durch den geringeren Aufwand, ein Auskunftsersuchen zu stellen, werden die Anfragen erwartungsgemäß massiv steigen. Das erhöht einerseits den Aufwand bei Providern und auch bei Behörden, die diese Fälle bearbeiten.
6. Ordnungswidrigkeiten und Bagatelldelikte sollten nicht Teil der Verfolgung sein.
Hier spielt erneut der Verhältnismäßigkeitsgrundsatz eine Rolle. Wenn Ordnungswidrigkeiten und Bagatelldelikte dazu führen, dass das Ordnungsamt Zugriff auf sensible Daten hat, die nichts mit der Verfolgung zu tun haben, ist das nicht verhältnismäßig. Das monierte auch das Bundesverfassungsgericht und momentan immer noch der Bundesrat.
7. Benachrichtigung der Bürger.
Der Bürger hat kein generelles Recht auf Information darüber, dass er überwacht wird. Jedoch ist dies notwendig, wenn er sein Recht auf Rechtsschutz wahrnehmen können soll (Art. 19, Abs. 4 GG). Daher sollte eine Information des Bürgers darüber, dass es Auskunftsersuchen über ihn gibt, vorgesehen sein, ist sie im bisherigen Gesetzentwurf jedoch nicht.
Richard Gutjahr über die Bestandsdatenauskunft
Einen wunderbaren Artikel mit hilfreichen zusätzlichen Statistiken und Hintergrundinformationen schrieb Richard Gutjahr in seinem Blog: Bestandsdaten außer Kontrolle. Dort weist er zum einen auf Studien zur Praxis der richterlichen Kontrolle hin. Diese kommen zu dem Schluss, dass der Richtervorbehalt praktisch zu keiner Zeit hinderlich für Ermittlungsbehörden ist – nur wenige Prozent der Überwachungsanfragen werden vom Richter abgelehnt. Dabei sind aber bis zu 75% der Anfragen rechtswidrig, nach Auffassung der Studienautoren. Das liegt zum Teil auch daran, dass eine Unmenge an Überwachungsmaßnahmen angefragt werden: Allein 2002, also schon vor längerer Zeit, wurden jährlich 31 Millionen Telefonate abgehört. Auch frischt Gutjahr noch einmal unser Gedächtnis auf, mit welchen Argumenten die Überwachung häufig gerechtfertigt werden soll. Terror und dargestellter Kindesmissbrauch halten dafür her, machen aber unter den angefragten Überwachungsanordnungen nur einen geringen Bruchteil aus (unbedingt die Grafik drüben anschauen!).
Für hilfreiche Links bin ich offen, gern auch befürwortende Meinungen, damit es zu einer guten Vernetzung und Diskussion kommt.
Follow
