Das heutige Urteil des EuGH bewahrt Freifunker vor Schadensersatzklagen, wenn Dritte über den von ihnen zur Verfügung gestellten Internetzugang Urheberrechte verletzt haben. Die Richter wollen damit eigenen Angaben zufolge dem Recht der Anbieter von Internetzugangsdiensten auf unternehmerische Freiheit und dem Recht der Internetnutzer auf Informationsfreiheit entsprechen. Jedoch kann von dem Anbieter eines öffentlich zugänglichen WiFi-Netzes gerichtlich verlangt werden, ein Passwort einzurichten, um den Verstoß gegen das Urheberrecht zu beenden oder allein schon, um einem solchen vorzubeugen. Maßnahmen, wie die Überwachung der durch das Netz übermittelten Informationen oder gar die vollständige Abschaltung des Internetanschlusses, erteilte das Gericht in Luxemburg allerdings eine Absage.

“Herber Rückschlag für eine flächendeckende Versorgung mit offenen Netzen”

Befürworter offener WLAN-Netze zeigen sich trotz allem von dem Richterspruch enttäuscht. Sie stoßen sich besonders an dem Hinweis des EuGH, dass Nutzer im Falle einer angeordneten Verschlüsselung für ein zuvor frei zugängliches WLAN-Netz, „ihre Identität offenbaren müssen, bevor sie das erforderliche Passwort erhalten.“ Völlig unklar bleibe nämlich, wie diese Identitätsfeststellung erfolgen solle und wie lange und in welcher Weise die Daten aufbewahrt werden müssten, erklärte etwa Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft: „Muss ich im Café demnächst meinen Ausweis vorlegen und einscannen lassen, um an das WLAN-Passwort zu gelangen?“ Das Urteil sei deshalb „ein herber Rückschlag für eine flächendeckende Versorgung mit offenen Netzen.“

Ähnlich äußerte sich Kläger Tobias Mc Fadden. Er hatte ein frei zugängliches WiFi-Netz zur Verfügung gestellt, über das 2010 ein musikalisches Werk illegal zum Herunterladen angeboten worden war. Die Folge war ein bis jetzt andauernder Rechtsstreit. Das abschließende Urteil des EuGH werten Beobachter als Schritt zu mehr Rechtssicherheit: Denn trotz der kürzlich erfolgten Abschaffung der Störerhaftung in Deutschland durch das reformierte Telemediengesetz, sei die Gefahr von Abmahnungen gegen WLAN-Betreiber nicht explizit ausgeräumt gewesen. Anwälte hätten sich nach wie vor auf Unterlassungsansprüche stützen können.

Titelbild: WLAN von Gerd Altmann via pixabay, licenced CC0 Public Domain

Die Richter entlasten damit Einzelpersonen, weil es für diese oft schwierig zu überprüfen sei, ob es sich auf den Seiten um geschützte Werke handelt oder nicht. Durchschnittliche Internetnutzer dürfen also grundsätzlich weiter auf unbefugt im Internet veröffentlichte Inhalte verlinken, vorausgesetzt sie sind sich dessen nicht bewusst. Anders verhält es sich im Falle einer Gewinnerzielungsabsicht. Dann könne erwartet werden, so die Richter, dass vorab genau geprüft wurde, ob das betroffene Werk nicht unbefugt veröffentlicht wurde.

Fachanwalt spricht von einem “richtig schlimmen Urteil”

Der EuGH will damit nach eigener Aussage einen angemessenen Ausgleich schaffen: Zwischen den Interessen der Urheberrechtsinhaber einerseits und dem Schutz der Interessen und Grundrechte der Nutzer andererseits, um insbesondere deren Freiheit der Meinungsäußerung und Informationsfreiheit Rechnung zu tragen. Kritiker wie Jörg Heidrich, Fachanwalt für IT-Recht, sprechen dagegen von einem „richtig schlimmen Urteil für alle Formen der Online-Berichterstattung“. Mit seiner Entscheidung bürde das Gericht Redaktionen auf, verlinkte Inhalte auf Urheberrechtsverletzungen zu überprüfen: „Dann werden die Redaktionen eben alle nicht notwendigen Links weglassen“, so Heidrich auf Twitter. Das nutze der Pressefreiheit ebenso wenig wie den Urhebern.

Grund für das EuGH-Urteil war ein Fall aus den Niederlanden. Dort hatte 2011 die Skandal-Webseite GS Media in einem Online-Artikel auf eine australische Webseite verlinkt, die Nacktfotos des niederländischen Fernsehstars Brit Dekker zeigten. Die Aufnahmen waren jedoch ohne Genehmigung des niederländischen „Playboy“-Herausgebers Sanoma veröffentlicht worden. Als die Bilder auf Verlangen von Sanoma von der australischen Webseite gelöscht wurden, verlinkte GS Media auf ein anderes Portal, wo die Fotos ebenfalls unerlaubt zu sehen waren. Entsprechend dem EuGH-Urteil hat GS Media gegen das Urheberrecht verstoßen, da die Links in voller Kenntnis der Rechtswidrigkeit der Veröffentlichung gesetzt worden waren.

Titelbild: Bloggen von StockSnap via pixabay, licenced CC0 Public Domain

Am 06. Oktober 2015 fiel das schon lang erwartete Urteil in der Sache Schrems gegen Facebook. Das Urteil wurde bereits vor seiner Verkündung als Grundsatzentscheidung in Sachen Datensicherheit eingeschätzt. Doch ist das Urteil auch wirklich ein Anstoß in Richtung Neuausgestaltung des europäischen Datenschutzes?

Der Datenschutzexpertin Saskia Fritzsche zufolge wird das Urteil zunächst praktische Konsequenzen entfalten. Aber auch Konsequenzen im Zusammenhang mit der Datenschutzgrundverordnung seien zu erwarten. Die Datenschutzgrundverordnung soll den europäischen Datenschutz zugunsten einer besseren Kontrolle der Bürger über ihre personenbezogenen Daten vereinheitlichen. Als Schutzmechanismen sieht die Verordnung das Recht auf Vergessenwerden und das Recht auf Datenportabilität vor. Das Recht auf Vergessenwerden wurde zuletzt mit dem Urteil gegen Google Spain im Jahr 2014 konkretisiert: Der EuGH bestimmte darin das Recht auf Löschung von bestimmten personenbezogenen Daten. Die Datenportabilität beschreibt wiederum das Recht, die eigenen Daten von einem Portal zu einem anderen zu transportieren.

Alternativen zu Safe Harbor gesucht: Die EU-Standardklausel

Doch welche praktischen Konsequenzen sind für den EU-Bürger zu erwarten? Nach Fritzsche ist hier das Schutzniveau bei der laufenden Übermittlung von Daten bedeutend. Als Stichwort fallen die EU-Standardklauseln, die als zukünftige Alternative zu Safe Harbor gelten könnten. Standardklauseln werden dem eigentlichen Vertrag über Dienstleitungen ergänzend zugefügt. Sie sollten ursprünglich ein Schutzniveau in den Fällen gewährleisten, in denen ein Vertrag mit einem Drittland besteht in denen ein Vertrag mit einem Drittland ohne ausreichendes Datenschutzniveau besteht. Das Instrument der Standardverträge wurde 2001 von der Europäischen Kommission entwickelt. Die Standardklauseln sind von den Vertragspartnern einklagbar. So könnten z.B. Personen klagen, wenn der Datenexporteur die Regelungen zur Verarbeitung ihrer übermittelten personenbezogenen Daten verletzt. Damit stellen die Standardklauseln ein geeignetes Instrument dar, um in angemessener Weise den Schutz der eigenen Privatsphäre zu gewährleisten.

Ein anderes Instrument sind die Binding Corporate Rules (BCR). Unter den BCR werden rechtlich verbindliche Unternehmensregelungen verstanden. Sie regeln den Umgang mit personenbezogenen Daten in Drittländern wie den USA. Die Sicherheitsstandards werden dabei von den jeweiligen nationalen Datenschutzbehörden bestimmt. Microsoft als prominentes Großunternehmen wendet die BCR bereits an.

Alternativen, ja –Effektivität, …?

Beiden Instrumenten ist eins gemein. Sie sollen Sicherheit und Transparenz im Umgang mit personenbezogenen Daten gewährleisten. Fraglich ist, ob sie diesem Anspruch auch gerecht werden, wie sich jetzt im Urteil Schrems zeigte. Das grundlegende Problem ist die mangelnde Durchsetzungsfähigkeit, da sie für Unternehmen nicht verpflichtend sind. Ob und inwiefern die Unternehmen von ihnen Gebrauch machen wollen, steht weitestgehend in ihrem Ermessen.

Dem schließt sich die Frage nach der Qualität des Schutzniveaus an. Die Frage stellt sich vor allem bei ihrer Gegenüberstellung mit Safe Harbor. Das Begriffspaar „angemessenes Schutzniveau“ bleibt dabei auch im Urteil Schrems weitestgehend unbestimmt. Generalanwalt Bot führte dazu in seinem Schlussantrag aus, dass der Begriff voraussetzt, dass ein Schutzniveau besteht, dass die europäischen Freiheiten und Grundrechte gewährleistet. Als Maßstab gilt das in den EU-Verträgen und der Grundrechte Charta garantierte Niveau.

Unternehmen: Schutzniveau und Umgang mit personenbezogenen Daten

Wird das geforderte Schutzniveau nicht eingehalten, sind nationale Behörden fortan zur Anzeige verpflichtet. Das wirkt sich unmittelbar auf den Umgang der Unternehmen mit personenbezogenen Daten aus. Sie müssen das Einverständnis zur Datenübermittlung mit den Kunden neu regeln. Möglich ist das sowohl auf gesetzlichem wie auch privat-autonomem Weg. Als Problem stellt sich in beiden Fällen der Aspekt der Geheimhaltung, so Fritzsch.

Die Geheimhaltungspflicht bezieht sich unmittelbar auf den Schutz der Daten. Dabei stellt sich die Frage, wie transparent ein Unternehmen mit dem Thema Datenschutz umgeht. Wie Fritzsche betont, müssen an dieser Stelle vor allem politische Lösungen implementiert werden. Im Fokus müsse dabei der Bürger und der für ihn nachvollziehbare Umgang mit seinen Daten stehen. Als Säule dienen dabei die Grundrechte – auf die sich der EuGH in seinem Urteil unmittelbar bezog. Allen voran Art. 7 und Art. 8 EU-GrCH, die Achtung des Privatlebens und der Schutz personenbezogener Daten. Die Union bekennt sich mit seinem Urteil unmissverständlich zu dem Datenschutz als EU-Grundrecht.

Europäischer Grundrechtsschutz: Chance und Herausforderung

Soll das Grundrecht nicht nur eine leere Phrase sein, gilt es den europäischen Datenschutz anders zu begreifen. Die Chance dazu bietet das Urteil Schrems. Wichtig ist, die Ausgestaltung des Rechts nicht wirtschaftlichen Erwägungen zu unterordnen. Eine entscheidende Frage ist, welche personenbezogene Daten warum gespeichert werden. Das muss für den Nutzer nachvollziehbar geregelt sein. Datenschutzexpertin Fritzsche sieht hier eine reale Gefahr der mitunter diskriminierenden Wirkung der massenhaften Speicherung von Daten. Wie Fritzsche ausführt, sei für die Nutzer weder transparent nach welchen Kriterien die Daten ausgewertet werden, noch könnten diese beeinflusst werden.

Wird nun ein ernsthafter Versuch zur Neuausgestaltung des europäischen Datenschutzes vorgenommen? Wenn ja, dann gelte es nach Fritzsche zwischen persönlichen und unpersönlichen Daten zu unterscheiden. Vor allem persönlichen Daten fordern die Einhaltung des von dem EuGH geforderten hohen Schutzniveaus. Der Ausgangspunkt muss dabei klar sein: Datenverarbeitungssysteme auf Unternehmensseite sind den europäischen Grundrechtsstandard unterworfen. Spielräume zur rechtlichen Ausgestaltung dieses Standards sind der Nährboden für hoffentlich ergiebige zukünftige Diskussion und mehr noch: Lösungen.

Bild: tammylo (CC BY-NC 2.0)

Nationale Behörden sind somit befugt, die Übermittlung von Daten in die USA zu verbieten. Seine Entscheidung begründete der Europäische Gerichtshof mit dem unzureichenden Schutzniveau der USA. Die Daten europäischer Nutzer seien vor einem staatlichen Eingriff nicht ausreichend geschützt.

Dem Rechtsstreit voraus ging das Verfahren des 27-Jährigen Juristen Maximilian Schrems, der vor dem irischen Gerichtshof gegen die Speicherung seiner Daten bei Facebook klagte. Der Österreicher sah durch die massenhafte Speicherung seiner Daten bei dem Social-Media-Dienst sein Recht auf Schutz seiner Privatsphäre und seiner personenbezogenen Daten (Art. 6, Art. 7 GrCH – Grundrechte Charta EU) verletzt. Der High Court of Ireland legte am 25. Juli 2014 die Sache zum Vorabentscheidungsverfahren dem EuGH vor. Mit seinem Urteil entschied der Gerichtshof, dass die nationalen Behörde unabhängig von der Regelung der Europäischen Kommission, das Einhalten der Datenschutzregelungen prüfen kann. Letztentscheidungsbefugnis über die Gültigkeit einer Regelung hat allerdings auch weiterhin der Gerichtshof.

Bild: Wikipedia (CC BY-NC-SA 2.0)

Einen Monat ist es her, seit Justizminister Heiko Maas die Eckpunkte für ein neues Gesetz zur Wiedereinführung der Vorratsdatenspeicherung (Neusprech: Leitlinien zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten) vorgestellt hat. Seit dem Wochenende liegt nun der mit dem Innenministerium koordinierte Referentenentwurf des Justizministeriums zur Ressortabstimmung mit den übrigen Ministerien und zur Verbändeanhörung vor. Im Eiltempo soll der Vorschlag jetzt diskutiert werden. Bereits in der kommenden Woche will das Kabinett den Entwurf beschließen und diesen dann im Juni durch Bundestag und Bundesrat peitschen. Da bleibt kaum Zeit für die eigentliche parlamentarische Arbeit der Abgeordneten in den Ausschüssen, und auch die Front der Kritiker aus der Zivilgesellschaft – zum Beispiel Datenschützer und Bürgerrechtsorganisationen – hat nur wenig Gelegenheit sich zu formieren.

Ein äußerer Zwang für die Schnelligkeit, mit der hier versucht wird, ein so weitreichendes Gesetz durchzudrücken, ist zumindest aktuell nicht bekannt. Im Gesetzesentwurf wird abstrakt von „Lücken bei der Strafverfolgung und bei der Gefahrenabwehr“ und einer nicht-effektiven Strafverfolgung gesprochen, die durch die Vorratsdatenspeicherung verbessert werden soll. Diese Lücken, wenn es sie denn gibt, müssten aber schon länger bestehen, um einen so überstürzten, tiefgreifenden Grundrechteeingriff zu rechtfertigen. Aktuell gibt es jedenfalls keinen äußeren Anlass, der diese Dringlichkeit erfordert. Die Eile, mit der das Papier nun bis zum Beginn der parlamentarischen Sommerpause am 3. Juli durchgebracht werden soll, schlägt sich auch in dem Entwurf nieder, der an zahlreichen Stellen fragwürdige Gesetzänderungen vorsieht.

Sind Messaging-Dienste doch betroffen?

Der Referentenentwurf orientiert sich stark an den von Heiko Maas im April vorgestellten Leitlinien. Gespeichert werden sollen Verkehrsdaten, die bei der Telekommunikation anfallen: Das sind Rufnummern der beteiligten Anschlüsse (auch wenn kein Gespräch zustande kam); Datum; Uhrzeit und Dauer der Gespräche bzw. des Empfangs von Kurznachrichten; Anbieter des Dienstes; die internationale Kennung von Mobiltelefonen (IMSI); sowie das Datum der Aktivierung der Dienste bei Prepaid-Karten. Hinzu kommen die Standorte der Funkzellen, in denen sich Mobiltelefone während der Gespräche und des Empfangs von Nachrichten befinden; die IP-Adressen von Internetnutzern; die eindeutige Kennung des Anschlusses sowie seines Benutzers; sowie die genauen Daten der Nutzung. All diese der Standortbestimmung dienenden Daten sollen vier Wochen gespeichert werden. Bei Internet-Telefondiensten wie Skype sollen die IP-Adressen und Benutzernamen sogar zehn Wochen lang gesichert werden. Dabei stellt sich die Frage, ob Messaging-Dienste wie Facebook und WhatsApp, die ebenfalls eine Telefonfunktion anbieten, als Internet-Telefondienste behandelt werden. In diesem Fall würde ein klarer Widerspruch zur vor einem Monat abgegebenen Versicherung vorliegen, dass eben diese Instant Messenger-Dienste von der Vorratsdatenspeicherung ausgeschlossen seien.

Die Erhebung und Sicherung der genannten Daten sollen der Aufklärung von besonders schweren Straftaten dienen, wobei es nach wie vor fraglich ist, ob wirklich alle im Straftatenkatalog aufgeführten Taten auch als besonders schwer gelten können.

Straftatbestand Datenhehlerei – Whistleblower abschrecken?

Ganz nebenbei schafft der Gesetzentwurf im Übrigen noch einen neuen Straftatbestand: §202 d: „Datenhehlerei“. Offenbar wurde der gesamte Entwurf so eilig zusammengeschustert, dass hier (versehentlich oder bewusst) ein neuer Straftatbestand geschaffen werden soll, der geeignet ist, Whistleblower und investigativ arbeitende Journalisten zu kriminalisieren. Der Datenhehlerei macht sich strafbar, wer sich und anderen nichtöffentliche Daten zugänglich macht, die ein Dritter rechtswidrig erlangt hat. Auch die Beschaffung, Überlassung und bewusste Verbreitung solcher Daten wird in dem neuen Paragraphen erfasst. Explizit ausgenommen werden lediglich Handlungen von Amtsträgern und deren Beauftragten, die in Erfüllung ihrer dienstlichen Pflichten geschehen und beispielsweise der Aufklärung von Steuerdelikten oder Strafverfahren dienen.

Die Legalisierung des Ankaufs von Steuersünder-CDs durch den Staat dürfte der Hauptgrund für den neuen Straftatbestand sein, der hier zusammen mit der Vorratsdatenspeicherung verabschiedet werden soll. Dass dadurch die Arbeit von investigativen Journalisten gefährdet werden könnte, hat der Verfassungsrechtler und Richter Ulf Buermeyer ausführlich dargelegt. Schließlich werden Journalisten in der Gesetzesbegründung zwar ausgenommen, diese hat allerdings keine Gesetzeskraft, da sie kein Bestandteil des verabschiedeten Gesetztextes sein wird. Und der schwammig formulierte Gesetzestext lässt große Interpretationslücken für Ermittlungsrichter, die über Durchsuchungsbeschlüsse und Überwachungsanordnungen entscheiden müssen.

Zudem stellt sich die Frage, ob Blogger, die Missstände mit Hilfe geleakter oder rechtswidrig beschaffter Dokumente aufdecken, sich ebenfalls auf ihre journalistische Tätigkeit berufen könnten, wie der Verfassungsrechtler Nico Härting zu bedenken gibt. Whistleblower, die nicht allgemein zugängliche Daten weitergeben, würden nach dem vorliegenden Entwurf in dem jedem Fall eine Straftat begehen. Auch die Abfrage-Ausnahme für Berufsgeheimnisträger birgt weiterhin Tücken. Wie bereits berichtet, werden auch die Verkehrsdaten von Journalisten, Anwälten, Seelsorgern und Abgeordneten gespeichert, dürfen aber nicht herausgeben werden. Die Strafverfolgungsbehörden müssen vor einer Datenabfrage prüfen, ob bekannte Nummern oder IP-Adressen dieser Berufsgruppen vorliegen. Für berufliche Zwecke notwendige anonyme Mobiltelefone können so allerdings nicht ausgeschlossen werden. Eine zufällige Datenabfrage bleibt damit hingegen durchaus möglich.

Und ein weiteres Detail könnte in einem anderen Bereich weitreichende Folgen haben. Da alle „Erbringer öffentlich zugänglicher Telekommunikationsdienste“ die oben aufgeführten Daten speichern sollen, sind davon unter Umständen auch die Betreiber öffentlicher WLAN-Zugänge betroffen. Die bereits viel kritisierte anstehende Änderung des Telemedien-Gesetzes, die das Providerprivileg auch auf die Betreiber offener WLAN-Netze ausweiten würde, hätte somit keinerlei Nutzen. Die hier geforderte Datenspeicherung wird kein öffentlicher WLAN-Betreiber auf sich nehmen, im Vergleich dazu wirkt die bislang geforderte Nutzerauthentifizierung geradezu geringfügig. Der Traum vom freien WLAN würde mit dem Gesetz zur Vorratsdatenspeicherung gleich mit dem Recht auf Schutz der Privatsphäre und des Fernmeldegeheimnisses zu Grabe getragen.

Wenn hier nicht ein so unfassbares Tempo für die Verabschiedung dieses weitreichenden Gesetzes an den Tag gelegt würde, könnte man fast annehmen, das Haus des ehemaligen VDS-Kritikers Maas hat absichtlich einen unausgegorenen und juristisch fragwürdigen Gesetzestext entworfen, um den Kritikern möglichst viele Angriffspunkte zu geben. Davon ist aber nicht auszugehen, stattdessen wird wohl das Verfassungsgericht abermals einschreiten und diese irrsinnige Gesetzgebung im Nachgang erneut kassieren müssen.

Bild: geralt CC0 via pixbay

Nach dem Anschlag auf die Redaktion von Charlie Hebdo am 7. Januar dieses Jahres ließen die Rufe nach mehr Überwachung aus der Politik nicht lange auf sich warten. Vor knapp einem Monat dann gab auch der SPD-Parteivorsitzende Sigmar Gabriel seine Zurückhaltung auf und forderte seinen Parteigenossen und Justizminister Heiko Maas auf, einen neuen Vorschlag für eine Vorratsdatenspeicherung in Deutschland vorzulegen. Maas hatte zuvor mehrfach öffentlich seine Skepsis gegenüber einer anlasslosen Speicherung von Verbindungsdaten geäußert und nach dem Entscheid des EuGH vom April 2014 auch klargestellt, dass nationale Alleingänge für ihn nicht in Fragen kommen. In den folgenden Tagen und Wochen überraschte der Vizekanzler dann mit verschiedenen Fallbeispielen, in denen eine Vorratsdatenspeicherung seiner Meinung nach zur Aufklärung von Straftaten geholfen hätte. Der Überprüfung konnte zwar kein Szenario standhalten, aber am Zeitplan für neue Eckpunkte für die Wiedereinführung der Vorratsdatenspeicherung bis zum Sommer wurde stoisch festgehalten.

Des Kaisers neue Kleider

Heute nun legten das Justizministerium und das CDU-geführte Innenministerium unter Thomas de Maizière in getrennten Pressemitteilungen noch schneller als erwartet ihre gemeinsamen Vorschläge für eine verfassungskonforme Überwachung der Kommunikationsdaten der Bürger vor. Die strengen Vorgaben aus den Urteilen des Bundesverfassungsgerichts (2010) und des Europäischen Gerichtshofs soll der neue Entwurf einhalten.

Wie es sich für einen ordentliche Relaunch gehört, wird das ungeliebte Produkt zunächst umbenannt, damit nicht sofort die eingespielten Abwehrreflexe beim Bürger ausgelöst werden. Vorratsdatenspeicherung heißt jetzt Höchstspeicherfrist, sonst ändert sich nix.

Die neuen Leitlinien sehen vor, bei der Kommunikation anfallende Verkehrsdaten befristet zu speichern. Das sind Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer des Anrufs bzw. des Empfangs einer Nachricht und beim Mobilfunk auch die Standortdaten, IP-Adressen einschließlich Zeitpunkt und Dauer der Vergabe einer IP-Adresse. Ausgenommen sind die Inhalte der Kommunikation, der E-Mail-Verkehr und aufgerufene Webseiten. Die Daten sollen künftig für zehn Wochen gespeichert werden, für Standortdaten gilt eine verkürzte Speicherdauer von vier Wochen, um die Erstellung von Bewegungsprofilen zu verhindern. Ein Abruf der Daten ist nur bei schwersten Straftaten und unter Richtervorbehalt vorgesehen. Der Straftatenkatalog orientiert sich am Katalog zur Wohnraumüberwachung und umfasst neben Straftaten mit terroristischem Hintergrund vor allem Handlungen, die geeignet sind, Leib, Leben, Freiheit oder auch die sexuelle Selbstbestimmung Dritter zu gefährden. Die Übersicht ist den Leitlinien beigefügt und gibt Einblick in die Definition „schwerster Straftaten“.

Nach der Kritik des Bundesverfassungsgerichts soll für Berufsgeheimnisträger (wie Ärzte, Anwälte oder Journalisten) ein Abruf- und Verwertungsverbot der gespeicherten Daten gelten. Ob dem besonderen Schutz von zeugnisverweigerungsberechtigten Personen damit Genüge getan wird, ist fraglich, da die Kommunikationsdaten beider Teilnehmer trotzdem für zehn Wochen gespeichert werden wie bei allen andere Nutzern auch.

Eine Ankündigung in den Leitlinien könnte noch teuer werden. Da die Anbieter von Telekommunikationsdiensten die abgerufenen Daten im Inland sicher verschlüsselt in gesonderten Einrichtungen speichern sollen, stellt das BMJV in Aussicht, die Dienstleister für die Umsetzung der Speicherpflicht zu entschädigen, sollte ihnen eine zu hohe Kostenlast entstehen. Was passiert, wenn Daten verloren gehen oder Server angegriffen werden – dazu schweigt sich das Ministerium aus. Nur der neue Straftatbestand „Datenhehlerei“ soll die Strafverfolgung im Ernstfall ermöglichen.

Die heute vorgestellten Leitlinien sehen also weiterhin eine anlasslose, flächendeckende Speicherung der Telekommunikationsdaten aller Bürger Deutschlands vor. Das Gefühl der ständigen Überwachung, das sowohl vom Bundesverfassungsgericht als auch dem EuGH kritisiert wurde, dürfte durch die vorgestellten Maßnahmen nicht abgeschwächt werden. Justizminister Maas muss nun die Wiederbelebung der Vorratsdatenspeicherung verteidigen und sich der Kritik der VDS (heute: HSF)-Gegner stellen, zu denen er noch bis vor einem Monat ebenfalls zählte. So schnell geht es manchmal in der Politik.

Bild: Dave Gorman

Was genau ist Vorratsdatenspeicherung? – Begriffsklärung

Bei der sogenannten Vorratsdatenspeicherung (VDS) handelt es sich um die vorsorgliche und dementsprechend anlasslose Speicherung von Verkehrsdaten für einen gewissen Zeitraum. Verkehrsdaten, auch Metadaten genannt, sind Daten, die bei der Durchführung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden. Unter Verkehrsdaten versteht man nach §96 Telekommunikationsgesetz (TKG) unter anderem E-Mail-Adressen, Datum und Uhrzeit des Zugriffes und der Zustellung der Daten, Routing-Informationen, also den Weg, den Nachrichtenströme in Rechnernetzen nehmen; außerdem Angaben über IP-Adressen, also die Kennung im Internetprotokoll (IP), die einem Gerät zugewiesen wird, so dass dieses adressierbar und damit erreichbar wird. Weiterhin zählen die Nummer oder Kennung beteiligter Telefonanschlüsse, bei mobilen Anschlüssen auch die Standortdaten zu den Verkehrsdaten. Bei einer Protokollierung von Telefondaten wird also gespeichert, wer wann mit wem wie lange telefoniert hat, und das sowohl für einkommende als auch ausgehende Anrufe. Nicht zu den Verkehrsdaten zählen Angaben mit Bezug zum Inhalt.

Im Jahr 2010 hat die damalige Bundesjustizministerin Leutheusser-Schnarrenberger die Vorratsdatenspeicherung in der Form des Quick-Freeze-Verfahrens vorgeschlagen. Dieses hätte die Speicherung nach richterlicher Anordnung auf sieben Tage beschränkt. Da die Verkehrsdaten aber nur in wenigen Ausnahmefällen überhaupt von den Telekommunikationsunternehmen gespeichert werden dürften, können die Daten ebenso selten eingefroren werden, so dass diese Maßnahme praktisch ins Leere laufen würde.

Seit einiger Zeit wird Vorratsdatenspeicherung auch als „Digitale Spurensicherung“ bezeichnet. Diesen Namen hat unter anderem die CSU im Februar 2015 in die Diskussion gebracht. Am Verfahren ändert sich dabei nichts. Mit dem Begriff wird jedoch eine Analogie zur Spurensicherung, ähnlich der analogen Kriminaltechnik an Tatorten von Verbrechen, hergestellt. Die zuvor gespeicherten Daten dienen dabei nicht der Prävention, sondern sollen lediglich zum Einsatz kommen, nachdem ein Verbrechen geschehen ist, und damit bei der Aufklärung helfen.

Pro und contra Vorratsdatenspeicherung – die wichtigsten Argumente

Befürworter der Vorratsdatenspeicherung argumentieren mit den großen Vorteilen für eine effektive Strafverfolgung und Gefahrenabwehr sowie mit der Verhinderung von Straftaten und Terroranschlägen. In vielen Bereichen von Terrorismusbekämpfung oder der organisierten Kriminalität bis hin zu Betrugsdelikten bieten Verkehrsdaten häufig den einzigen Ermittlungsansatz. Nur durch sie sei eine Rekonstruktion der Telekommunikationsverbindungen möglich, erklären die Anhänger der Vorratsdatenspeicherung.

Gegner argumentieren, dass die Vorratsdatenspeicherung das grundlegende Prinzip des Rechtsstaates aushebelt und letztlich ins Gegenteil verkehrt: die Unschuldsvermutung. Denn die Vorratsdatenspeicherung trifft anlasslos jeden Menschen, der sich im Internet bewegt oder ein Telefon benutzt. Damit wären alle grundsätzlich verdächtig. In der analogen Welt ist eine Überwachung nur im Verdachtsfall und auf richterliche Anordnung möglich, bei Internet und Telefonie sei dies durch die Vorratsdatenspeicherung ein Dauerzustand, so die Kritiker. Und das letztlich ohne Not und Bedarf, weil entgegen der Behauptungen der Befürworter keinerlei Erkenntnisse darüber existieren, dass die VDS tatsächlich effektiv und damit notwendig zur Aufklärung von Straftaten sei. Weiterhin ist der Speicherort für die Daten bisher ungeklärt. Zumeist werden sie bei den Anbietern gespeichert, bei diesen bestehen jedoch Sicherheitsbedenken.

Juristischer Hintergrund

Im Nachhall der Terroranschläge von Madrid im Jahr 2004 und London 2005 hatte die Europäische Union mit der Richtlinie 2006/24/EG eine Pflicht zur Speicherung von Verkehrsdaten verabschiedet. Die Richtlinie sah eine Speicherung von mindestens sechs Monaten und höchstens zwei Jahren vor. Sie legte fest, welche Daten von den Telekommunikationsunternehmen gespeichert und nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden dürfen. Zu speichern seien dabei die IP-Adressen beim Zugangsanbieter, Telefondaten, E-Mail-Daten und Standortdaten beim Mobilfunk (für genauere Erläuterungen siehe oben).

Bereits am 2. März 2010 hatte das Deutsche Bundesverfassungsgericht sein Urteil über diverse Verfassungsbeschwerden, unter anderem vom Arbeitskreis Vorratsdatenspeicherung, einer Gruppe von FDP-Politikern und Bundestagsabgeordneter der Fraktion Bündnis 90/Die Grünen, gesprochen und das geltende deutsche Gesetz für verfassungswidrig und nichtig erklärt. Das Gericht begründete die Entscheidung damit, dass das Gesetz gegen Artikel 10, Absatz 1 des Grundgesetzes (Fernmelde- und Telekommunikationsgeheimnis) verstoße. Alle bis dato gesammelten Daten mussten daraufhin gelöscht werden. Das Gericht urteilte, dass Daten maximal sechs Monate gespeichert, Daten hinreichend gesichert und Geheimnisträger wie Journalisten und Anwälte von der Überwachung ausgenommen seien. Weiterhin dürften die Daten nur nach richterlicher Genehmigung für die Verfolgung schwerer Straftaten genutzt werden.

Am 8. April 2014 erklärte der Europäische Gerichtshof in Luxemburg in seinem Urteil der Großen Kammer C-293/12 und C-495-12 die bis zu diesem Zeitpunkt gültige EU-Richtlinie zur Vorratsdatenspeicherung für ungültig und markierte damit einen Wendepunkt in der Debatte über die Datenspeicherung in Europa. Das Gericht begründete sein Urteil damit, dass die Richtlinie gegen Artikel 7 und 8 der Europäischen Grundrechte-Charta verstieß, also gegen die Achtung des Privatlebens und den Schutz personenbezogener Daten. Die Pflicht zur Datenspeicherung hielten die RichterInnen für einen „besonders schwerwiegenden Eingriff“ in die besagten Grundrechte. Sie betonten in ihrem Urteil, dass Datenspeicherung grundsätzlich legitim sei, mit dem Ziel, schwere Kriminalität zu bekämpfen. Die bisherige Richtlinie sei jedoch viel zu weit gefasst und überschreite die Grenzen der Verhältnismäßigkeit. Die Richtlinie regele darüber hinaus keine Pflicht, den Zugang zu den Daten (also den „zweiten Schritt“) auf die Verfolgung schwerer Straftaten zu beschränken, außerdem gebe es keine Pflicht zur gerichtlichen Kontrolle des Zugriffs. Die Dauer der Speicherung (zwischen sechs und 24 Monaten) sei viel zu undifferenziert geregelt, und die Missbrauchsrisiken bei den speichernden Telefonunternehmen würden nicht wirksam bekämpft. Zudem schreibe die Richtlinie nicht vor, dass die Daten im Gebiet der EU gespeichert werden müssen.

Situation in Deutschland

In Deutschland ist die Umsetzung der Vorratsdatenspeicherung weiterhin möglich, jedoch durch die Urteile des Bundesverfassungsgerichts und des EuGH stark eingeschränkt. Nach den Anschlägen von Paris auf die Redaktion von „Charlie Hebdo“ wurde von PolitikerInnen der CDU und CSU die Wiedereinführung der Vorratsdatenspeicherung in Deutschland gefordert. Aktuelle Presseberichte, nach denen das Bundesinnen- und das Justizministerium zurzeit an einem neuen Vorstoß zur Vorratsdatenspeicherung arbeiten würden, dementierte Bundesjustizminister Heiko Maas (SPD) postwendend. Es gebe zwar Gespräche zwischen den Ministerien, jedoch bisher ohne neue Ergebnisse. Die Schwierigkeit besteht darin, die Auflagen der Urteile des Europäischen Gerichtshofes und des Bundesverfassungsgerichtes zu erfüllen.

Und wie geht es weiter?

In Frankreich und in Großbritannien werden Verkehrsdaten aktuell weiterhin für zwölf Monate, in Polen sogar 24 Monate lang gespeichert. Auch Tschechien und Rumänien haben die Vorratsdatenspeicherung eingeführt, dort zweifeln die obersten Gerichte jedoch an der Rechtmäßigkeit der Gesetze. In Schweden wurde die EU-Richtlinie zwar umgesetzt, jedoch erst nach einem EuGH-Urteil im Jahr 2012, das sie zur Umsetzung der Richtlinie verurteilte. In den Niederlanden wurde die Vorratsdatenspeicherung vor wenigen Tagen  von einem Gericht in Den Haag außer Kraft gesetzt.
Durch das Urteil des EuGH wurde nur die Pflicht der Umsetzung der Vorratsdatenspeicherung in den EU-Mitgliedsstaaten außer Kraft gesetzt. Es kann jedoch eine neue Richtlinie verabschiedet werden, wenn sie den Kriterien des Urteils entspricht. Seitens der EU-Kommission wurde jedoch betont, man plane zurzeit keine neue Initiative zum Protokollieren von NutzerInnendaten. Auch in Deutschland besteht die Möglichkeit, dass die Vorratsdatenspeicherung wieder eingeführt wird, jedoch müsste eine neue Gesetzesvorlage die Auflagen des EuGH und des Bundesverfassungsgerichts erfüllen.

Bild: Martin Abegglen

Unmittelbar nach den Anschlägen von Paris fordern CSU-Abgeordnete eine Rückkehr zur Vorratsdatenspeicherung, obwohl die den Terror nicht verhindern konnte. Bereits im Dezember 2013 hatte MdB Dr. Uhl auf seiner Webseite angekündigt: Trotz des Verstoßes der Vorratsdatenspeicherung gegen europäisches Recht bleibe die Mindestspeicherfrist “auf der politischen Agenda” der CDU/CSU-Bundestagsfraktion. Daran hat sich bis heute nichts geändert. Der Europäische Gerichtshof hat das EU-Gesetz zwischenzeitlich für ungültig erklärt, weil die Speicherung anlasslos geschehen soll. Die EU hat es aber unterlassen festzulegen, unter welchen Voraussetzungen die Betroffenen benachrichtigt und der Datenwust gelöscht werden muss.

Bundesjustizminister Heiko Maas (SPD) wurde im oberbayerischen Wildbad Kreuth dazu aufgefordert dafür zu sorgen, dass die Ermittler Zugriff auf die Kommunikationsdaten der Terroristen erhalten. Die Antwort der CSU auf den Pariser Terroranschlag ist eine Kombination aus der raschen Rückkehr zur Vorratsdatenspeicherung, der Einführung härterer Gesetze und der Erweiterung der Befugnisse der Sicherheitsbehörden. Gebetsmühlenartig wird die Forderung der großen Polizeigewerkschaften wiederholt, dass die anlasslose Datensammlung der Mobilfunk- und Internetanbieter ein unerlässliches Ermittlungsinstrument sei. Vor der Kamera agierte in dieser Frage erneut der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion Dr. Hans Peter Uhl an vorderster Front.

Doch auch Bundesinnenminister Thomas de Maizière (CDU), Ralf Jäger (SPD) und andere Politiker sprachen sich unmittelbar nach den Terroranschlägen für die Vorratsdatenspeicherung aus. Diesen Menschen muss man im Angesicht der Opfer vor allem eines bescheinigen: nämlich mangelndes Taktgefühl. Diese Tragödie für politische Zwecke benutzen zu wollen ist schlichtweg unangebracht. Außerdem müssten die Politiker im gleichem Atemzug zugeben, dass in Frankreich die Datensammlung schon im Januar 2006 eingeführt wurde. Bei unserem europäischen Nachbarn müssen die Daten sogar für 12 Monate vorgehalten werden. Gebracht hat das leider nichts.

Die Grünen-Innenexpertin Irene Mihalic erteilte der Forderung der CSU eine klare Absage. Der Datenwust habe nicht dabei geholfen, die Pariser Terroristen oder ihre konkreten Absichten im Vorfeld zu erkennen. Zudem müssten alle konservativen Politiker zugeben, dass nichts leichter ist, als einen VPN zu benutzen oder für die interne Kommunikation auf Internetcafés auszuweichen. Natürlich hat kein Befürworter erwähnt, wie einfach die technische Umgehung der geforderten Richtlinie ist, weswegen sie ausschließlich die normalen Bürger und eben nicht die Terroristen oder Schwerkriminellen treffen würde.

Im April 2014 hat der Europäische Gerichtshof die Regelung zudem in der vorliegenden Fassung aufgehoben. Die Überwachung unzähliger Bürger ohne einen konkreten Verdacht sahen die Richter als einen schweren Eingriff in unsere Privatsphäre an. Die Aufbewahrung personenbezogener Daten müsse auf das Notwendigste beschränkt werden. Man nimmt auch sonst keinen Presslufthammer, um eine Nuss zu knacken, merkte Richter Thomas von Danwitz an.

Ein halbes Jahr vor dem Urteil kritisierte der Generalanwalt des Europäischen Gerichtshofs die EU-Richtlinie. So fehlen im EU-Gesetz Ausnahmen für bestimmte Berufsgruppen wie beispielsweise Geistliche, Journalisten etc. In seinem Gutachten spricht Cruz Villalón davon, die EU müsse die Verhältnismäßigkeit der Datensammlung kontrollieren. Dies sei nicht geschehen

Neue Gesetze gegen Terroristen statt VDS

Die Wiedereinführung der Vorratsdatenspeicherung lehnte auch Heiko Maas im Rahmen eines Fernsehinterviews beim ARD-Morgenmagazin ab. Stattdessen will er noch diesen Monat ein Gesetzespaket vorlegen, mit dem man gezielt gegen Terroristen und ihre Unterstützter vorgehen kann. Reisen von Aktivisten in Terrorcamps und Spenden an Terrororganisationen sollen künftig unter Strafe gestellt werden. Absolute Sicherheit werde es sowieso nicht geben, führte er aus. Die jetzige Umsetzung der UN-Resolution zur Terrorbekämpfung sei kein hilfloser Aktionismus, weil diese schon seit längerer Zeit vorbereitet wird.

Auf Twitter schrieb Maas, es sei “widerlich” wie die Pegida, AfD und NPD versuchen, den schrecklichen Anschlag zu instrumentalisieren. Leider lässt er dabei einige Politiker der Großen Koalition ungenannt. Deren Forderungen wirken bei näherer Betrachtung nicht minder deplaziert. Man wird sehen, ob es der CSU helfen oder ihr erneut schaden wird, am rechten Wählerrand auf Stimmenfang zu gehen.

Dies ist ein Crosspost von Netzpiloten.de. Der Artikel ist zuerst dort erschienen.

Bild: Mona Eberhardt

Ist die Meinungsfreiheit in Gefahr?

Wo liegen die Grenzen der Meinungsfreiheit? Wann hat das Recht eines Einzelnen, sein Leben privat zu gestalten und selbst über die Verbreitung persönlicher Informationen zu bestimmen, Vorrang vor der Redefreiheit? Dies sind zentrale Fragen, die sich stellen, wenn Datenschutz nicht nur auf die Vorgehensweise großer Unternehmen wie Facebook, sondern auf das Handeln eines jeden Einzelnen bezogen wird. Das Internet verkompliziert diese Abwägungen enorm, denn es schafft eine viel größere potentielle Öffentlichkeit für das Verbreiten von Informationen.
Vor diesem Hintergrund äußerten Prof. Indra Spiecker vom Frankfurter Lehrstuhl für öffentliches Recht, und Moritz Karg, Referent des Hamburger Datenschutzbeauftragten, die Ansicht, dass in puncto Datenschutz in der analogen und digitalen Welt nicht dieselben Regeln gelten sollten. Eine Information könne im Internet eine ganz andere Reichweite und Wirkung entfalten, als wenn sie in Form von Flugblättern auf der Straße verteilt werde. Deshalb plädierten Spieker und Karg dafür, die Meinungsfreiheit online stärker einzuschränken als offline.
Dieser Ansatz blieb jedoch nicht unwidersprochen. Prof. Bernd Holznagel, Rechtswissenschaftler der Universität Münster, mahnte, ein solches Vorgehen könne zu einem globalen „Race to the Bottom“ führen. Meinungsfreiheit sei eine essentielle Komponente in der Entwicklung des Internets in seiner heutigen Form gewesen. Es dürfe nun nicht versucht werden, das Datenschutzrecht zu nutzen, um das Internet beliebig zu steuern. Der Vorstand der Internet Society Deutschland Hans Peter Dittler wies außerdem darauf hin, dass es schwierig sei, mit der Reichweite von Veröffentlichungen im Internet zu argumentieren, da der Urheber nur wenig Einfluss auf die Verbreitung seiner Äußerungen habe. Damit zeigte er ein grundsätzliches Dilemma auf: Über das Internet kann man eine Information zwar potentiell auf der ganzen Welt verbreiten, möglicherweise erreicht sie aber auch nur ein ähnlich großes Publikum wie das örtliche Gemeindeblatt. Ein Blog kann 50 Leser haben oder 50.000, und ob sich eine Äußerung verbreitet, ist oft nicht vorhersehbar.
Auch die Frage, in welche Lebensbereiche der Datenschutz überhaupt eingreifen soll, war keineswegs unumstritten. Viele der in der Dialogrunde anwesenden Juristen waren der Meinung, dass es, insbesondere was Äußerungen von Privatpersonen im Netz angeht, überhaupt keiner Regelung durch den Datenschutz bedürfe. Vielmehr solle man die Frage, was man im Netz über andere äußern darf, den Zivilgerichten überlassen. Dort habe sich über Jahre eine bewährte Praxis der Abwägung zwischen Persönlichkeitsrechten des Einzelnen und der Meinungs- und Informationsfreiheit etabliert. Wie das Vertrauen in die deutsche Zivilgerichtsbarkeit einer gesamteuropäischen Regelung zuträglich sein kann, blieb allerdings offen.

Reicht das Presserecht aus?

Doch die EU-Datenschutzreform könnte nicht nur Auswirkungen darauf haben, was Privatleute künftig öffentlich machen dürfen. Die Journalisten in der Runde äußerten sich besorgt um die Pressefreiheit. Bisher nimmt das sogenannte Medienprivileg die journalistische Arbeit vom Datenschutzrecht aus. Der Entwurf der Datenschutzverordnung, der zurzeit auf EU-Ebene diskutiert wird, sieht nun aber eine Abwägung zwischen Datenschutz und Meinungsfreiheit vor. Das stelle eine deutliche Verschlechterung des deutschen Status Quo dar, monierte Christoph Fiedler vom Verband Deutscher Zeitungsverleger. Auch Christian Mihr, Geschäftsführer von Reporter ohne Grenzen, meinte, das bestehende Presserecht sei ausreichend. Er warnte davor, dass in anderen Ländern der Deckmantel des Datenschutzes genutzt werden könne, um unliebsame Kommunikation zu unterdrücken.
Darüber, dass die Pressefreiheit ein hohes Gut ist, war man sich in der Runde generell einig. Doch auch hier wirft die Digitalisierung neue Fragen auf, zum Beispiel danach, ob das Medienprivileg in Folge des Medienwandels über die klassischen Medien hinaus ausgedehnt werden sollte. Plattformen wie Wikimedia arbeiten schließlich auch redaktionell, wie Oliver Süme von EuroISPA bemerkte.

Das Recht auf Vergessen und seine Folgen

Erwartungsgemäß widmete sich die Runde auch der aktuellen Kontroverse um das Urteil des Europäischen Gerichtshofs zum Recht auf Vergessenwerden. Insgesamt bestand Einigkeit darüber, dass es Verbesserungsbedarf bei der Umsetzung des “Google-Urteils” gibt. Sabine Leutheusser-Schnarrenberger, Ex-Justizministerin und Mitglied des Google-Löschbeirats, sprach sich dafür aus, einen transparenten Kriterienkatalog für die Löschung von Suchergebnissen zu entwickeln und auch den von den Löschanträgen betroffenen Webseitenbetreibern Gelegenheit zur Stellungnahme zu geben. Darüber, dass Google nicht allein über die Löschung von Suchergebnissen entscheiden sollte, bestand ebenfalls weitgehend Einigkeit. Dazu, ob die Löschverfahren künftig gleich von einer Schiedsstelle durchgeführt oder die Google-Entscheidungen nachträglich gerichtlich überprüft werden sollten, gab es allerdings unterschiedliche Ansichten. Es dürfe auf keinen Fall eine öffentliche Zensurbehörde entstehen, warnten einige.
Kontrovers diskutiert wurde auch der Einfluss des Google-Urteils auf die Informations- und Meinungsfreiheit. Thomas Stadler von internetlaw.de kritisierte insbesondere, dass das EuGH-Urteil einen grundsätzlichen Vorrang des Schutzes persönlicher Daten vor dem Interesse auf Zugang zu Informationen erklärt habe. Ulf Buermeyer, Richter am Landgericht Berlin, hingegen deutete das Urteil als „Entscheidung für die Freiheit“, denn mit dem Wissen, dass ein Link in einigen Jahren auch wieder gelöscht werden kann, könnten Gerichte für die Veröffentlichung von Informationen zunächst einmal großzügigere Maßstäbe ansetzen.
Dass sich aus der EuGH-Entscheidung neben grundsätzlichen Fragen auch handfeste praktische Probleme ergeben, erläuterte Matthias Spielkamp von iRights.info. Bei der enormen Anzahl von 130.000 Löschanträgen, die mittlerweile bei Google eingegangen sind, und angesichts der mangelnden Transparenz des Verfahrens könne man nicht davon ausgehen, dass im Einzelfall angemessene Entscheidungen getroffen würden. Zudem sei es absurd, dass Informationen zwar gelöscht würden, gleichzeitig aber Listen der gelöschten Einträge angelegt würden. So entstünden „riesige Erpressungsdatenbanken“. Spielkamp kritisierte weiter, die Löschung von Suchmaschineneinträgen sei ineffektiv, da sie nur für den Europäischen Raum gelte. Da die Einträge im Rest der Welt weiter verfügbar sind, sei es auch für „minderbegabte Internetnutzer“ technisch kein Problem, von überall weiter auf sie zuzugreifen. Hier gebe es Parallelen zu den wenig erfolgreichen Netzsperren. Daher stellte er die berechtigte Frage, ob es sinnvoll sei, eine derart ineffektive Praxis in eine gesetzliche Regelung aufzunehmen.

Zu früh für gesetzliche Regelungen

In Anbetracht der vielen ungeklärten Fragen, die das Google-Urteil aufgeworfen hat, war sich die Mehrheit der Experten einig, dass es zu früh sei, gesetzliche Regelungen zum Recht auf Vergessen zu treffen. Die EU-Innen- und Justizminister sollten abwarten, bis nationale Gerichte die Rechtsprechung des EuGH weiterentwickelt hätten. Selbst Sabine Leutheusser-Schnarrenberger, die grundsätzliche eine gesetzliche Regelung des Rechts auf Vergessen für nötig erachtete, zeigte sich unsicher, ob diese bereits in der EU-Datenschutzgrundverordnung erfolgen solle.
Während der fast dreistündigen Diskussion in der Hertie School of Governance wurden viele wichtige Fragen und komplexe Zusammenhänge zum Thema Datenschutz angesprochen. Man darf gespannt sein, was Bundesinnenminister Thomas de Maizière daraus in die Verhandlungen um die europäische Datenschutzreform mitnehmen wird. In der Debatte wurde vor allem deutlich, dass es nicht einfach werden wird, umfassende Datenschutzregeln zu beschließen, ohne wichtige Grundrechte zu beschneiden. Denn wie Christoph Fiedler in der Expertendiskussion feststellte: Datenschutz und Meinungsfreiheit sind in ihren Grundprinzipien komplett gegensätzlich und deshalb nur schwer vereinbar.
 
Foto: Bundesministerium des Innern

 

Im Vorfeld der Diskussion aus der Reihe “Forum Digitale Gesellschaft” beantwortete Thomas de Maizière uns einige Fragen.

politik-digital.de: Herr Minister, was ist das “Forum Digitale Gesellschaft”?

Thomas de Maizière: Das “Forum Digitale Gesellschaft” ist eine Veranstaltungsreihe, mit der ich zentrale Fragen der voranschreitenden Digitalisierung unserer Gesellschaft aufgreifen und zur Debatte stellen möchte. Gemeinsam mit Vertretern aus Wissenschaft, Zivilgesellschaft und Wirtschaft sollen Antworten auf aktuelle und zukünftige Fragen der Vernetzung gefunden werden.
Die Veranstaltungsreihe ist Teil der Umsetzung der Digitalen Agenda der Bundesregierung. Als Auftaktveranstaltung fand am 21. August 2014 bereits eine Expertenrunde zum Thema “Big Data – eine Herausforderung für den Datenschutz” statt. Die Ergebnisse der Diskussionen möchte ich im Rahmen meiner Initiative zur EU-Datenschutzreform berücksichtigen.

politik-digital.de: Womit beschäftigt sich dieses Forum?

Thomas de Maizière: Thema des nächsten Forums ist “Datenschutz im Spannungsverhältnis zur Informations- und Meinungsfreiheit”. Ich möchte dort unter anderem über die Auswirkungen des EuGH-Urteils zum “Recht auf Vergessen” diskutieren – mit den anwesenden Experten, aber auch mit dem Publikum vor Ort und den Zuschauern des Livestreams.

Ich würde mich freuen, wenn viele auch über Twitter mitdiskutieren, z. B über den Hashtag zum “Forum Digitale Gesellschaft”: #FoDiG.
Das Forum wird dieses Mal zusammen mit unseren Kooperationspartnern, der Berliner Datenschutzrunde und der Hertie School of Governance, ausgerichtet und findet am 2. Oktober 2014 in der Hertie School statt.

politik-digital.de: Warum ist gerade Meinungsfreiheit in der Datenschutzdebatte wichtig?

Thomas de Maizière: Das Recht auf informationelle Selbstbestimmung ist in Zeiten digitaler Vernetzung bei gleichzeitiger Datenexplosion im privaten Bereich von überragender Bedeutung. Es kann jedoch mit anderen Grundrechten kollidieren, etwa mit der Meinungsfreiheit.

Die Möglichkeiten der Meinungsfreiheit haben sich durch das Internet potenziert, aber damit auch die Gefahren für diejenigen, die Gegenstand von Veröffentlichungen sind. Dennoch dürfen wir den Konflikt nicht einseitig lösen, sondern müssen eine neue Balance unter Berücksichtigung aller schutzwürdigen Interessen finden. Das Internet ist kein rechtsfreier Raum. Die Abwägung zwischen den einzelnen Grundrechten findet auch hier statt, und zwar möglichst mit Ergebnissen, bei denen wir nicht in ungläubiges Staunen verfallen, wenn wir die sogenannte digitale Welt mit der sogenannten realen Welt vergleichen.

Fotos: Bundesministerium des Innern/Henning Schacht und Bundesministerium des Innern/Jesco Denzel