Der Innenausschuss hat heute für den – modifizierten – Gesetzentwurf zur Neuregelung der Bestandsdatenauskunft gestimmt. Dieser soll die Auskunftspflichten von Providern gegenüber Strafverfolgungs- und Sicherheitsbehörden auf eine neue rechtliche Grundlage stellen. Damit sollen die Vorgaben des Bundesverfassungsgerichts aus einem Beschluss vom Januar letzten Jahres umgesetzt werden. Der Entwurf war in den letzten Monaten und auf einer Sachverständigen-Anhörung am Montag vergangener Woche heftiger Kritik ausgesetzt. Daraufhin haben sich Regierungskoalition und SPD auf einige leichte Änderungen verständigt. Trotz der nach wie vor bestehenden verfassungsrechtlichen Bedenken soll der geänderte Entwurf morgen im Bundestag verabschiedet werden.
Zum einen soll der Gesetzentwurf klare Regeln zur Übermittlung von Kundendaten der Telekommunikationsdienstanbieter an Strafverfolgungs- und Sicherheitsbehörden schaffen. Anders als bei der Vorratsdatenspeicherung geht es nicht um die Verbindungsdaten („Wer hat mit wem wann telefoniert?“), sondern um die Bestandsdaten der Anschlussinhaber. Dazu gehören nicht nur Name, Anschrift, Geburtsdatum, Telefonnummern und E-Mailadressen, sondern auch die Zugangsdaten für E-Mail-Konten und Clouddienste sowie PINs, PUKs und Passwörter. Erstmals soll auch die Möglichkeit geschaffen werden, Auskunft darüber zu verlangen, welchem Anschlussinhaber eine dynamische IP-Adresse zu einem bestimmten Zeitpunkt zugeordnet war. Zur bequemen Datenabfrage sollen die Provider eine elektronische Schnittstelle für die Behörden einrichten.
In der Praxis ist es bereits gang und gäbe, dass diese Daten an Behörden herausgegeben und dynamische IP-Adressen zugeordnet werden. Es fehlt jedoch an einer klaren Rechtsgrundlage, weswegen das BVerfG diese Praxis für verfassungswidrig erklärt hat. Damit der Staat seine Aufgaben im Bereich der Strafverfolgung, Gefahrenabwehr und nachrichtendienstlichen Tätigkeiten effektiv wahrnehmen kann, hat das BVerfG dem Gesetzgeber bis Juni 2013 Zeit gegeben, eine Neuregelung vorzunehmen.
Experten hatten insbesondere kritisiert, dass der Entwurf keine Voraussetzungen vorsieht, unter denen eine Übermittlung der Bestandsdaten zulässig sein soll. In § 113 Abs. 2 S. 1 TKG-E wird nun ausdrücklich der Zweck der Übermittlung genannt:
Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle dies in Textform im
Einzelfall zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der in Absatz 3 Nummer 3 genannten Stellen unter Angabe einer gesetzlichen Bestimmung verlangt, die ihr eine Erhebung der in Absatz 1 in Bezug genommenen Daten erlaubt.
Der Zugriff auf PINs, PUKs und Passwörter ist nur noch mit richterlicher Genehmigung zulässig. Weiterhin soll der Anschlussinhaber nachträglich über diese Datenabfrage und über die Zuordnung von dynamischen IP-Adressen informiert werden. Diese Benachrichtigung soll den Rechtsschutz der Betroffenen verbessern – „soweit und sobald hierdurch der Zweck der Auskunft nicht vereitelt wird”. Sie unterbleibt, wenn ihr überwiegende schutzwürdige Belange Dritter oder der betroffenen Person selbst entgegenstehen.“
Die Änderungen können die datenschutzrechtlichen und verfassungsrechtlichen Bedenken gegenüber der elektronischen „Spähschnittschnelle” nicht beseitigen. Kritik kommt vor allem vom Arbeitskreis Vorratsdatenspeicherung, der den Eingriff in das Fernmeldegeheimnis für unverhältnismäßig hält. Auch der Bundesdatenschutzbeauftragte Peter Schaar moniert, dass selbst Ordnungswidrigkeiten und Bagatelldelikte nicht von der Vorschrift ausgenommen sind.
Weiterhin wird kritisiert, dass der Gesetzentwurf dem BKA als Zentralstelle zu weitreichende Befugnisse im präventiven Bereich einräumt. Der Bundestagsabgeordnete Konstantin von Notz von den Grünen befürchtet den „Ausbau des BKA zum Bundes-FBI”. Auch Thomas Stadler spricht von einer „Art kleinen Vorratsdatenspeicherung durch die Hintertür”.
Letztendlich sind die Änderungen am Gesetzentwurf nur ein Tropfen auf dem heißen Stein. Ein Richtervorbehalt für die Zuordnung von dynamischen IP-Adressen ist nach wie vor nicht vorgesehen. Ob dieser eine richterliche Überprüfung und eine Benachrichtigungspflicht alle Bedenken ausräumen können, ist allerdings auch fraglich.
Pressemitteilung des Bundestags.
Ausführlich zur Bestandsdatenauskunft bei Telemedicus.
Der Änderungsantrag bei netzpolitik.org.