Mit dem 30. Juni 2013 soll die bestehende gesetzliche Regelung der Bestandsdatenauskunft im Telekommunikationsgesetz neu gefasst werden. Der aktuelle neue Gesetzesentwurf trifft bei Experten auf Kritik. Vor dem Hintergrund der Erfahrungen in den USA mit dem dortigen Patriot Act vom 25. Oktober 2001 muss man nach Inkrafttreten eines entsprechenden Gesetzes auch in Deutschland mit Nebenwirkungen einer gesetzlichen Novellierung der Bestandsdatenauskunft rechnen.
Was soll eigentlich neu geregelt werden?
Bislang wurde die Bestandsdatenauskunft durch den § 113 des Telekommunikationsgesetzes TKG gefasst. Hier sollen zukünftig angeblich nur noch datenschutzrechtliche Übermittlungsbefugnisse der Telekommunikationsbetreiber und anhängige Verfahrensfragen festgelegt werden. Darüber hinausgehende Erhebungsmöglichkeiten sollen nun je nach Anfragezweck individuell geregelt werden. Hierzu werden die bestehenden Gesetze in den Strafverfolgungsbehörden des Bundes und jeweilige Strafprozessordnungen entsprechend erweitert. Abgefragt werden können dann nach wie vor Name und Adresse des Inhabers eines Telekommunikationsanschlusses wie auch Zugangsdaten, etwa die Handy-PIN. Alle sogenannten Verkehrsdaten im Laufe der eigentlichen Anschlussnutzung bleiben aber weiter davon ausgenommen.
Alles halb so schlimm?
Die Providerbetreiber wiegeln ab: Passwörter dürften sowieso nicht zugreifbar gespeichert werden. Nach entsprechenden Vorfällen, etwa bei Facebook, ist zumindest glaubhaft, dass bei Betreibern daran auch kein Interesse besteht. Die Angst vor eventueller Haftung bei Missbrauch mit gehackten Passwortdateien dürfte allerdings hier die große Sorge sein, weniger der Datenschutz der Nutzer.
Und was ist mit der PIN eines Handys? Die könne vom Nutzer selber geändert werden, ohne dass der Netzbetreiber diese je erfährt. Dennoch darf hier nun nicht Entwarnung gegeben werden. Die beschwichtigenden Reden um PIN und Passwörter kommen einem wie ein ablenkendes Gespräch an der Haustür vor. Schon immer konnten „durch die Hintertür“ auf Richterbeschluss hin beim Betreiber über Wartungsschnittstellen Kundenmails bei Verdacht beschlagnahmt werden. Auch die PIN braucht kein datenwütiger Ermittler: Er kann die PUK, den unveränderbaren achtstelligen Hauptschlüssel, beim Anbieter abfragen. Damit lässt sich dann ein beschlagnahmtes Handy problemlos entsperren.
Kritik aus berufenen Mündern
Matthias Bäcker, Professor in München, kritisiert, dass nicht festgelegt werde, unter welchen Bedingungen Daten an Behörden gegeben werden können. Der Berliner Datenschutzbeauftragte Alexander Dix bemängelt, dass im neuen Gesetz nicht zwischen Bestandsdatenauskunft und der Nachverfolgung von IP-Adressen unterschieden werde. Mit der IP-Adresse könne letztlich das gesamte Surfverhalten eines Netznutzers nachvollzogen werden, was verfassungsrechtlich als durchaus bedenklich angesehen werden muss. Der Bundesdatenschutzbeauftragte Peter Schaar und Professor Dieter Kugelmann von der Deutschen Hochschule der Polizei in Münster fordern für Zugriff auf PIN, PUK und IP-Adressen sowohl einen Richtervorbehalt als auch eine Mitteilungspflicht an den betroffenen Nutzer.
Und anderswo?
In den USA führte der USA PATRIOT Act aus 2001 zu weitreichenden Veränderungen im Bereich des Datenschutzes und Schutzes von persönlichen Rechten. Unter dem Eindruck der Terroranschläge vom 11. September 2001 hatte man in einem politischen Schnellschuss massiv Grundrechte eingeschränkt:
- Richter müssen bei Telefon- und Internetüberwachung nur noch verständigt werden,
- wer als terroristisch einzuschätzen ist, entscheidet das Justiz- und Außenministerium,
- Wohnungen dürfen, ohne den Bewohner zu informieren, durchsucht werden,
- der Auslandsgeheimdienst CIA, der im Gegensatz zum FBI kaum öffentlich kontrolliert wird, ermittelt jetzt auch in den USA.
Diese Beispiele mögen zeigen, dass Gesetzveränderungen im erwähnten Bereich weitreichende gesellschaftliche Folgen nach sich ziehen können. Auch wenn man die Situation und die Motive in Deutschland nicht mit denen in den USA vergleichen kann, ist eine gefährliche Richtungsänderung durch die deutsche Gesetzesnovelle erkennbar.
Eine mögliche Alternative wäre ein einheitlicher Datenschutz auf der Ebene der EU. Dies würde allzu eifrigen nationalstaatlichen Datensammlern die Staatengemeinschaft Europas als Korrektiv gegenüberstellen. In manchen Bereichen, etwa dem Umweltschutz, hat dies auch schon positive Ergebnisse bewirkt.