Neuauflage der Vorratsdatenspeicherung in Mitgliedstaaten der Europäischen Union
der Abgeordneten Andrej Hunko, Anke Domscheit-Berg, Dr. André Hahn, Ulla Jelpke, Jan Korte, Zaklin Nastic, Thomas Nord, Martina Renner, Eva-Maria Elisabeth Schreiber, Dr. Petra Sitte, Friedrich Straetmanns, Dr. Kirsten Tackmann und der Fraktion DIE LINKE.
Vorbemerkung
Am 21. Dezember 2016 hat der Europäische Gerichtshof (EuGH) die anlasslose Vorratsdatenspeicherung für nicht vereinbar mit Unionsrecht erklärt („Die Ausnahme darf nicht zur Regel werden“, lto.de vom 21. Dezember 2016). Die allgemeine und anlasslose Speicherung von Daten sei unzulässig, urteilten die Richter am Beispiel Schwedens und Großbritanniens. Zwar dürften die Mitgliedstaaten die grundsätzliche Verpflichtung zum Schutz der vertraulichen Kommunikation selbst ausgestalten und mit Ausnahmen versehen. Diese Ausnahme dürfe aber nicht zur Regel werden. Der Umstand, dass die Daten ohne Benachrichtigung der Nutzer erhoben würden, erzeuge womöglich ein Gefühl der ständigen Überwachung. Eine anlasslose Vorratsdatenspeicherung sei außerdem nur zur Bekämpfung schwerer Straftaten erlaubt, wenn die Dauer der Speicherung auf das absolut Notwendige beschränkt sei. Nur gezielte Speicherung sei erlaubt.
Auf Ebene der Europäischen Union werden jetzt Vorschläge für die Einführung einer Vorratsdatenspeicherung beraten (www.statewatch.org/news/2017/nov/eu-council-data-retention-legal-aspects-13845-17.pdf). Zu den Vorschlägen gehört eine „erneuerbare Speicherungsanordnung“ („Renewable retention warrant“, RRW), die für alle Anbieter gelten soll, die Dienste in der Europäischen Union anbieten. Diese könnte sich nicht an alle, sondern nur ausgewählte Firmen richten. Eine solche Anordnung könne auf Basis von Bedrohungsanalysen erfolgen und auf bestimmte Mitgliedstaaten beschränkt sein. Damit wäre sie wie vom EuGH gefordert zielgerichtet. Trotzdem könne sich die „erneuerbare Speicherungsanordnung“ auf verschiedene Datentypen beziehen. Gemeint sind vermutlich Verkehrs- und Bestandsdaten oder auch Inhaltsdaten.
Außerdem wird in Ratsarbeitsgruppen die Beschränkung auf bestimmte Datenkategorien diskutiert. Daten, die zwar bei den Anbietern vorhanden sind, für die Verbrechensbekämpfung jedoch nicht notwendig seien, wären nicht Gegenstand einer neuen Gesetzgebung. Es bleibt aber vage, um welche „absolut und objektiv notwendigen“ Daten es sich bei dieser „gezielten Speicherung“ handeln soll. Es soll ausgeschlossen werden, dass bestimmte Personen oder Gruppen oder geografische Regionen Ziel von Maßnahmen werden, um eine Diskriminierung zu vermeiden. Hierzu soll eine technische „Matrix“ mit verschiedenen Kategorien von Metadaten ausgearbeitet werden, etwa „Inhaltsdaten, Verkehrsdaten, Geodaten, Bestandsdaten sowie „mehrstufige Unterkategorien“ („multi-level sub-categories“). Die neue „Matrix“ soll „zukunftssicher“ sein und zukünftige technologische Entwicklungen berücksichtigen.
Wir fragen die Bundesregierung:
Fragen22
Was ist der Bundesregierung darüber bekannt, welche Akteure auf Ebene der Europäischen Union an einer Neuauflage bzw. Konkretisierung der Vorratsdatenspeicherung von Kommunikationsdaten arbeiten?
Mit welchen Beschränkungen könnte aus Sicht der Bundesregierung dem Tele2-Urteil Rechnung getragen werden, aber dennoch Anordnungen zur Vorratsdatenspeicherung erlassen werden?
Was ist der Bundesregierung über den Vorschlag einer „erneuerbaren Speicheranordnung“ („Renewable retention warrant“, RRW) bekannt?
Wie ist es aus Sicht der Bundesregierung zu verstehen, dass eine RRW dem Vorschlag zufolge nur auf eine vorangegangene Bedrohungsanalyse erlassen werden kann und auf einzelne Kriminalitätsphänomene eingegrenzt werden soll?
Inwiefern soll eine solche Bedrohungsanalyse auch auf bestimmte geografische Regionen fokussieren, und wie könnte ein solches geografisches Risiko aus Sicht der Bundesregierung bestimmt werden (bitte anhand von Beispielen erläutern)?
Was ist der Bundesregierung darüber bekannt, inwiefern eine RRW dem Vorschlag zufolge nur gegenüber bestimmten Internetanbietern ausgesprochen werden, also nicht flächendeckend gelten soll?
Inwiefern soll die RRW demnach auf schwere Kriminalität begrenzt sein?
Auf welche kabel- oder funkgebundene Kommunikationsmittel kann sich eine RRW demnach beziehen?
Wie lange soll eine Speicherung nach einer RRW demnach maximal erlaubt sein?
Auf welche Weise wäre eine solche Speicheranordnung „erneuerbar“?
Auf welche Datenkategorien soll den Vorschlägen zufolge eine „gezielte Datenspeicherung“ beschränkt sein (etwa „Inhaltsdaten, Verkehrsdaten, Geodaten, Bestandsdaten sowie mehrstufige Unterkategorien“)?
Was ist nach Kenntnis der Bundesregierung mit dem Vorschlag für „multi-level sub-categories“ gemeint?
Welche Haltung vertritt die Bundesregierung zur Frage der Abgrenzung von Bestands- und Verkehrsdaten?
Welche Haltung vertritt die Bundesregierung zur Frage, wie definiert werden soll, ob es sich bei den zu speichernden Daten um „absolut und objektiv notwendige“ Informationen handelt?
Wie soll den Vorschlägen zufolge nach Kenntnis der Bundesregierung ausgeschlossen werden, dass bestimmte Personen oder Gruppen oder geografische Regionen Ziel von Maßnahmen werden?
Wer ist mit der Ausarbeitung der „Matrix“ für die Datenkategorien beauftragt, und welche Mitgliedstaaten nehmen daran teil?
Inwiefern liegt eine solche „Matrix“ bereits im Entwurf vor, und welche Datenkategorien sind dort enthalten?
Wann und wo sollen hierzu Konferenzen, Treffen oder Workshops stattfinden?
Welche Vorschläge wurden nach Kenntnis der Bundesregierung in Workshops oder Ratsarbeitsgruppen vorgetragen, wonach eine „gezielte Speicherung“ auch „zukunftssicher“ sein soll?
Inwiefern sollen den Vorschlägen zufolge auch Video- und Audioinhalte erfasst sein, die ohne Einbindung von Internetanbietern verteilt werden („Overthetop content“)?
Welche Haltung vertritt die Bundesregierung zur Frage, ob die EU-Kommission mit der US-Regierung als „Partner“ ein Durchführungsabkommen im Rahmen des Ende März beschlossenen CLOUD-Act schließen soll, um Zugriff auf Cloud-Daten in den USA zu erhalten, oder ob dies in nationaler Verantwortung liegen sollte (www.congress.gov/bill/115th-congress/housebill/4943)?
Wie wollen die Bundesregierung oder die Europäische Union die CLOUD-Act-Klausel des „entgegenkommenden Verhaltens“ umsetzen, wonach Internetfirmen bei einem US-Gericht regionale Ausnahmen beantragen und darum bitten dürfen, dass Daten, die in der EU zu Nicht-US-Staatsangehörigen gespeichert werden, nicht an US-Behörden herausgegeben werden müssen, wozu es ebenfalls eines Abkommens als „Partnerstaat“ des CLOUD-Act bedarf?