Klare Regeln für Schlapphüte

Seit Jahren spielen der Rat der EU und das Europäische Parlament bei der Vorratsdatenspeicherung Pingpong: der Rat verabschiedet Richtlinien, wie lange Internetdaten der Benutzer durch die Provider aufzubewahren sind. Dabei waren Speicherfristen von bis zu zwei Jahren in der Diskussion. Das Parlament votiert tapfer dagegen, eine Einigung kommt nicht zustande. In diese Diskussion hat sich Peter Hustinx eingeschaltet, der Datenschutzbeauftragte der Europäischen Union. Er bezweifelt, dass die Vorratsdatenspeicherung überhaupt Sinn macht:

Ich sage generell, dass ich nicht von der Notwendigkeit der Vorratsdatenspeicherung überzeugt bin. Aber wenn sie schon für notwendig gehalten wird, dann auf Basis klarer Regelungen und so kurz wie möglich.

Eine Speicherung der Daten für ein Jahr ist aus seiner Sicht das absolute Maximum. Bislang wurde von den Kritikern der Vorratsdatenspeicherung vor allem als Argument angeführt, dass Missbrauch durch staatliche Institutionen möglich sei, wenn etwa Kommunikationsprofile der Bürger erzeugt werden können. Die Einwände von Hustinx gehen sogar noch weiter: Die erhobenen Datenmengen könnten Begehrlichkeiten wecken, und zwar eben nicht nur bei den Strafverfolgungsbehörden, sondern auch bei Internet-Dienstleistern:

Ich möchte glasklar sagen, und das ist mein zentraler Punkt, dass die Daten nur für Zwecke der Strafverfolgung verwendet werden dürfen und unter keinen Umständen von den Providern selbst. Wir brauchen sehr, sehr gute Sicherheitsmaßnahmen um das zu gewährleisten. Strafverfolgungsbehörden aber dürfen auch nur ganz zielgerichtet zugreifen, also die Daten nicht einfach breit abgreifen. Das bedeutet, dass der gegenwärtige Vorschlag durch präzise Sicherheitsregeln ergänzt werden muss, die Missbrauch durch Provider, zu üppigen Gebrauch durch Strafverfolger und den Zugriff durch Dritte verhindern.

Diese Bedenken des Datenschützers berücksichtige ein Kompromisspapier, auf das sich Vertreter aller im EU-Parlament sitzenden Parteien diese Woche geeinigt haben. Das erklärte Alexander Nuno Alvaro gegenüber dem Deutschlandfunk. Alvaro ist innenpolitischer Sprecher der Liberalen im europäischen Parlament und Berichterstatter zur Vorratsdatenspeicherung. So werde der Forderung von Hustinx nach einem sehr spezifischen Zugriff dadurch entsprochen, dass die Profilbildung innerhalb der Daten nicht erlaubt sei. Strafverfolgungsbehörden dürfen also beispielsweise nicht die kompletten Daten eines Providers anhand bestimmter Kommunikationsmuster durchsuchen, um potenziellen Straftätern auf die Spur zu kommen.

Am Montag wird das Papier weiter beraten, bis Mitte Dezember soll es im Parlament vorliegen. Es sieht vor, die Provider außer den IP-Adressen bei der Einwahl und beim Trennen der Verbindung keine weitere Informationen aufbewahren müssen. Dann wären höchstens Kommunikationspartner, aber keine Inhalte nachvollziehbar, so Alvaro. Außerdem sei man sich einig, dass wesentliche Bestimmungen zum Datenschutz, der Datensicherheit und Sanktionen im Missbrauchsfall in die Richtlinie aufgenommen werden, heißt es in dem Kompromisspapier weiter. Auch Datenschützer Hustinx möchte gerne in der Richtlinie selbst festhalten, was erlaubt und was verboten ist:

Was wir in dieser Situation brauchen, sind sehr genaue Regelungen, was erlaubt und was verboten ist. Ich hätte diese Regelungen gerne in die Richtlinie integriert, um sicher zu sein, wie sie umgesetzt wird. Es sollte nicht unterschiedliche nationale Gesetze geben, die Chancen für Missbrauch eröffnen und zu einer Ungleichbehandlung der Bürger der Europäischen Union führen.

Wie diese Integration in die Richtlinie konkret aussieht, im Moment allerdings noch nicht klar. Bis Mitte Dezember muss die Diskussion aber so weit fortgeschritten sein, dass das Ganze ins Parlament kann. Bis dahin muss auch noch bei der leidigen Frage ein Kompromiss gefunden werden, wer das Ganze bezahlen soll: ob Provider, die Internet-Dienste anbieten oder Strafverfolger, die die Daten haben möchten. Den Endbenutzern kann das aber schon fast wieder egal sein: Entweder sie werden als Steuerzahler zur Kasse gebeten, wenn die Strafverfolger für die Systeme bezahlen. Oder als Benutzer der Internet-Services, weil die Provider die höheren Kosten weitergeben.##