Einige Kassenschlager bekommen immer mal wieder neue, modische Bezeichnungen verpasst. Das kennt man vom Einkaufen: Manch einer erinnert sich vielleicht, dass die heutige Apfelschorle „Lift“ in den 80er Jahren ein Dasein als trübe Zitronenbrause fristete. Offenbar hat dies der weiteren Verwendung des Markennamens nicht weiter geschadet. Man darf es aber auch nicht übertreiben, wie es die landläufige Aufregung der Gemüter über einen doppelläufigen Schokoriegel mit Keks-Kern und Karamellüberzug veranschaulicht.
Aus Raider wurde Twix …
Doch nicht nur bei alltäglichen Konsumentscheidungen spielen Namensgebungen eine Rolle. Auch im gesellschaftlichen Diskurs ist Sprache ein entscheidendes Instrument zur öffentlichen Meinungsbildung. Was haben wir der guten alten Vorratsdatenspeicherung (VDS) nicht schon alles an sprachlichen Mutationen zuteil werden lassen, nur um ihren Fortbestand in der Debattenkultur aufrecht zu erhalten. IP-Vorratsspeicherung, Mindestdatenspeicherung, Quick Freeze oder Mindestspeicherfrist sind alles Begriffe um ein und dieselbe Thematik. Bisweilen fühlte man sich bei der Debatte um gewisse „Modelle“ (als Ausgestaltung der VDS) gar an Ausstattungspakete bei Automobilen erinnert, wenn beispielsweise von einem „Quick Freeze Plus“ die Rede war.
… und Vorratsdaten heißen jetzt e-Evidence
Gibt man einen der genannten Begriffe in eine Suchmaske ein, erhält man zahllose Treffer; und auch unser Blog füllt seitenweise Einträge. Ein neuer Anlauf, diesen Klassiker am Laufen zu halten, ist am vergangenen Freitag durch den Rat der EU unternommen worden, der seinen Standpunkt zu einer sog. e-Evidence-Verordnung (Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen) festgelegt hat. Darin werden verschiedene Datenarten genannt, die potentiell abgefragt und in Abhängigkeit von der Schwere des strafrechtlichen Verdachts ausgewertet werden können, so u.a. Teilnehmerdaten, Zugangsdaten, Transaktionsdaten und Inhaltsdaten.
Geplante Anforderungen für Provider
Im Rahmen von Anordnungen durch Ermittlungsbehörden sollen Anbieter zukünftig verpflichtet werden, innerhalb von zehn Tagen – in hinreichend begründeten Notfällen gar in nur sechs Stunden – die gewünschten Daten herauszugeben. Die Prüfung, ob die Anordnung als solche rechtmäßig ist und evtl. gegen Grundrechte verstößt, sollen sie auch übernehmen. Ein Richter bekommt ein solches Anforderungsgesuch nämlich nur im Ausnahmefall zu sehen.
Hinzu kommt, dass die zuständigen Ermittler grenzüberschreitend das Recht erhalten sollen, sich unmittelbar an den jeweiligen Anbieter zu wenden. Wenn also ein niederländischer Provider die Anforderung aus Ungarn zur Herausgabe von E-Mails und Messenger-Chats erhält, muss er (der Provider!) prüfen, ob diese Anordnung ordnungsgemäß ergangen ist und sich bei Zweifeln mit der Behörde nach ungarischem Recht auseinandersetzen. Dieser dramatische Einschnitt in rechtsstaatliche Verfahrensgrundsätze wird so auch von der Datenschutzkonferenz des Bundes und der Länder (DSK) kritisiert.
Staatliches Marketing
Begründet wird der Bedarf zum Handeln – wieder einmal – mit Verweis auf schwere Straftaten, deren Verfolgung ohne dieses neue Instrument erheblich erschwert würde. So hat die Europäische Kommission gar ein schickes Übersichtsblatt entworfen und zitiert darin den Terrorismus und Kindesmissbrauch als Beispiele, wie wir es aus medialen Diskussionen schon gewohnt sind. Das Bundeskriminalamt (BKA) stößt in einer Mitteilung aus diesem Sommer in das gleiche Horn und spricht sich (selbstredend) für die flächendeckende Auswertung von Verbindungs- und Standortdaten aus.
Der stellvertretende Direktor des Digital Society Institute an der European School of Management and Technology (ESMT) Berlin stellt diesen neuerlichen Versuch der Gesetzgebung in das Licht einer „verhängnisvollen europäischen Entwicklung im Umgang mit digitalen Plattformen“, wenn er vom Auslagern staatlichen Grundrechtsschutzes an Private spricht, die gewissermaßen als Hilfs-Sherriffs engagiert werden.
Wenig Nutzen für die Justiz
Allerdings wurde bereits in der Vergangenheit festgestellt, dass die Auswirkungen einer praktizierten Datenspeicherung faktisch gleich null sind und in manchen Punkten den politisch herbei diskutierten Sicherheitsbedarf gar auf den Kopf stellten. Im Jahr 2011 kam auch das Max-Planck-Institut in einem knapp 300-seitigen Gutachten zu dem Ergebnis, dass eine Ansammlung von Einzelfällen keine empirisch belegbare Notwendigkeit der Vorratsdatenspeicherung begründen könne. Aktuelle Vergleiche zu den aufgezeigten Beispielfällen zeigen, dass sich an der grundlegenden Situation bis heute nichts Wesentliches geändert hat.
Gerade im Hinblick auf Straftaten, die medienwirksam gerne den Anstrich des Terrorismus verpasst bekommen, ist eine deutliche Schieflage der Verhältnismäßigkeit auszumachen. Auf der einen Seite lässt sich durch systematische Auswertung von Verbindungsdaten ein nahezu lückenloses Bild des gläsernen Bürgers (nicht nur in Bezug auf Bewegungen, sondern insbesondere auf Verhaltensmuster) erstellen. Auf der anderen Seite konnte auch die in Frankreich aktive massenhafte Speicherung von Daten – die inhaltlich schon bisher dem sehr nahe gekommen ist, was neuerlich an Vorgaben diskutiert wird – die Anschläge in Paris und Nizza nicht verhindern.
Fazit
Der aktuelle Vorstoß zum massenhaften Auswerten von Verbindungs- und Inhaltsdaten moderner Telekommunikation, die letztlich das gesamte digitale Leben aller EU-Bürger betrifft, birgt erhebliche verfassungs- wie datenschutzrechtliche Probleme. Zentrale Kritikpunkte sind dabei die extrem kurze Frist von zehn Tagen, innerhalb derer die privaten Plattformanbieter Anforderungsgesuche von Behörden beantworten müssen, sowie der Umstand, dass diese Vorgänge – auch und gerade bei Anforderungen aus dem Ausland – weitgehend ohne behördliche oder gerichtliche Kontrolle ablaufen sollen.
Es bleibt zu hoffen, dass die anstehenden Trilog-Verhandlungen zwischen Kommission, Rat und Parlament mehr als nur eine namentliche Veränderung mit sich bringen.