eco fasst die wesentlichen offenen Fragen in Verbindung mit dem geplanten Gesetzvorhaben zusammen
Das Bundesjustizministerium hat am 18. Mai einen Referentenentwurf für ein neues Gesetz zur Vorratsdatenspeicherung vorgelegt, der bereits am 27. Mai von der Bundesregierung beschlossen und noch vor der Sommerpause in Kraft treten soll. Nach gründlicher Prüfung des Entwurfs ist eco- Verband der deutschen Internetwirtschaft zu dem Ergebnis gekommen, dass ein neues Gesetz in der jetzigen Form einer zu erwartenden Verfassungsklage nicht standhalten könnte. Insbesondere das Thema Speicherung der IP-Adressen, Umsetzung der Sicherheitsanforderungen und die anlasslose und massenhafte Speicherung von Verkehrsdaten sind verfassungsrechtlich höchst bedenklich und im aktuellen Entwurf unzureichend ausgearbeitet. Den betroffenen Unternehmen drohen damit erneut unnütze Kosten in Höhe mehrerer Hundert Millionen Euro. Eine Verbändeanhörung ist trotz der Folgenschwere eines solchen Gesetzes für Bürger und Unternehmen offenbar nicht geplant.
eco möchte die Gelegenheit nutzen, um auf die wesentlichen offenen Fragen in Verbindung mit dem geplanten Vorhaben hinzuweisen:
1. Ist die geplante Regelung verfassungsgemäß?
Genauso wie das im Jahr 2010 vom Bundesverfassungsgericht gekippte erste Gesetz zur Vorratsdatenspeicherung sieht auch dieser Gesetzesentwurf die Daten aller Nutzer die anlasslose und massenhafte Speichern elektronischer Kommunikation vor. Dies ist problematisch, weil es gegen das Grundprinzip der Unschuldsvermutung verstößt und einen massiven Eingriff in die Privatsphäre darstellt.
2. Welche Herausforderungen ergeben sich aus rechtlicher und technischer Sicht mit der neuen Regelung zur Speicherung von IP-Adressen?
Eine IP-Adresse wird heute für mehrere Geräte genutzt. Um einen Nutzer eindeutig zu identifizieren, braucht die Strafverfolgungsbehörde also nicht nur die IP-Adresse, sondern auch den sogenannten Port, über den sich der Nutzer verbunden hat sowie einen hochgenauen Zeitstempel. Das bedeutet der Provider muss letztendlich aufzeichnen welche Internetverbindung von wann bis wann welchen Port mit welcher IP-Adresse (intern bzw. auch extern) genutzt hat. Das heißt, die Anbieter bauen damit eine Datenbank über sämtliche Kommunikationsverbindungen auf, deren Auswertung umfangreiche Nutzerprofile ergeben.
3. Welche wirtschaftlichen Folgen ergeben sich für Internet- und Telekommunikationsunternehmen?
Von dem geplanten Gesetz sind die wirtschaftlichen Belange eines gesamten Wirtschaftszweiges betroffen. Anders als die Bundesregierung, die von 1.000 betroffenen Firmen ausgeht, rechnet eco mit mindestens 2.500 speicherpflichtigen Unternehmen und Kosten von geschätzt mehreren hundert Millionen Euro, die besonders die vielen kleinen und mittleren Access Provider überfordern. Das Gesetz könnte sich somit als Mittelstandskiller erweisen.
4. Können die Unternehmen die in den Leitlinien geforderten Sicherheitsanforderungen realisieren?
Dies betrifft insbesondere:
Die in den Leitlinien formulierten Sicherheitsanforderungen, die die betroffenen Unternehmen erfüllen sollen, sind teilweise noch sehr vage formuliert und werfen Fragen hinsichtlich ihrer technischen Umsetzbarkeit auf.
- den Einsatz eines „besonders sicheren Verschlüsselungsverfahrens“
- die Speicherung mit einem hohen Schutz vor dem Zugriff aus dem Internet auf vom Internet entkoppelten Rechnern
- die notwendige Mitwirkung von mindestens zwei Personen beim Zugriff auf die Daten, die dazu durch den Verpflichteten besonders ermächtigt worden sind
5. Wie wird das Berufsträgergeheimnis geschützt?
Daten von telefonischen Seelsorgediensten sollen grundsätzlich von der Speicherung ausgenommen sein, während Daten von Berufsgeheimnisträgern wie Ärzten, Anwälten, Abgeordneten und Journalisten zwar gespeichert – aber nicht abgerufen werden dürfen. Unklar ist, wie diese Regelung umgesetzt werden soll. Entweder werden die Daten von Berufsgeheimnisträgern automatisch mit abgerufen (und dann ggf. erst von den zuständigen Strafverfolgungsbehörden nach Prüfung aussortiert), oder die Unternehmen müssen eine entsprechende Datenbank über Berufsgeheimnisträger