Neue EU-Vorratsdatenspeicherung auf Initiative Österreichs

Der neue Vorstoß im EU-Ministerrat kam von der österreichischen Ratspräsidentschaft. Der Rat hat die Kommission bereits mit Sondierungen und der anschließenden Erstellung eines Erstentwurfs beauftragt.

Von Erich Moechel

Der EU-Ministerrat plant für die neue Legislaturperiode der Union ab Herbst eine neue Regulation zur verpflichtenden Vorratsdatenspeicherung. Angestoßen wurde die Initiative von der österreichischen Ratspräsidentschaft, das geht aus einem internen Dokument des Rats hervor, das ORF.at vorliegt.

Derzeit werde an keiner Legistik zur Vorratsdatenspeicherung gearbeitet, hieß es dazu aus dem Bundeskanzleramt. Nicht dementiert wurde, dass ein entsprechender Auftrag des Ministerrats zu Sondierungen und der anschließenden Erstellung eines Erstentwurfs bereits im Dezember 2018 unter der österreichischen Ratspräsidentschaft an die EU-Kommission ergangen ist.

CC0

Vorratsdatenspeicherung mit Datenschutz

Im Jänner 2017 hatte Europol eine einheitliche Internetdatenspeicherpflicht in Mobilfunknetzen verlangt, die ersten Schritte dazu wurden jetzt gesetzt.

Das Dokument stammt von der rumänischen Ratspräsidentschaft und trägt das Datum 27. März. Neben den einschlägigen Arbeitsgruppen aus Justiz und Polizei im Ministerrat ist diesmal ist auch die Ratsarbeitsgruppe Datenschutz miteinbezogen. Mit gutem Grund, denn der Europäische Gerichtshof hatte die erste Vorratsdatenrichtlinie 2014 wegen schweren Grundrechtsverstößen rückwirkend annulliert. In einem zweiten Verfahren zum selben Thema wurde dieser Spruch des EuGH 2016 dann noch präzisiert und durch unmissverständliche Erläuterungen ergänzt.

Damit wurde sozusagen juristisch einbetoniert, dass eine anlasslose Verarbeitung und Speicherung der Metadaten sämtlicher Teilnehmer eines Kommunikationsdienstes zum Zwecke künftiger Strafverfolgung Einzelner gegen die EU-Charta verstößt, in der die Grundrechte festgeschrieben sind. Genau solche Maßnahmen aber sind jeder Vorratsdatenspeicherung inhärent, da sie - wie auch der Name sagt - ja auf zukünftige Straftaten verweist, die noch nicht begangen worden sind.

Der Auftrag an die EU-Kommission

Im Februar 2017 wurde der Vorstoß von Europol für Vorratsdaten im EU-Ministerrat gebremst, denn Rat wie Kommission hatten keinen Überblick, welche Daten derzeit wie lange in welchem EU-Staat gespeichert wurden.

Unter diesen juristisch doch recht ungünstigen Auspizien stieß die österreichische Ratspräsidentschaft diese Initiative für eine neue Vorratsdatenspeicherung auf EU-Ebene an. Das geschah am sogenannten Sicherheitsgipfel der österreichischen Ratspräsidentschaft am 18. September in Salzburg. Präsentiert wurde dort zwar in erster Linie die neue Verordnung gegen terroristische Inhalte im Netz, die in Brüssel kurz vor Schluss der Legislaturperiode verabschiedet worden. Von einer neuen Vorratsdatenspeicherung war damals allerdings weder in der Pressekonferenz noch in den Aussendungen die Rede.

CC0

Dennoch muss dort der Startschuss gefallen sein, denn auf dem Ratstreffen der Innen-und Justizminister am 6. Dezember gab die österreichische Ratspräsidentschaft bereits die Ergebnisse interner Sondierungen zum Thema Vorratsdatenspeicherung im Rat bekannt. Mehrere Minister haben daraufhin die (ebenfalls beim Treffen anwesende) Kommission aufgefordert, eine umfassende Machbarkeitsstudie und gleich auch einen Verordnungsentwurf für eine neue Vorratsdatenspeicherung zu erstellen.

Juristische Hintertüren für die E-Privacy Verordnung

Nur wenige Monate nachdem der EuGH die Maßnahme verworfen hatte, brachten Rat und EU-Kommission zu Jahresbeginn 2015 eine neue Vorratsdatenspeicherung aufs Tapet.

Und eine Wunschliste hat das sechseitige Dokument ebenfalls parat. Vorratsdaten seien ja für die Strafverfolgung essentielles Instrument, um schwere Verbrechen inklusive Terrorismus aufzuklären, heißt es dazu im Ratsdokument. Daher sollten alle kommenden Gesetzesnovellen sowohl auf EU- wie auf nationaler Ebene eine juristische Möglichkeit offen lassen, die neue Vorratsdatenregulation hier andocken zu können. Dabei wird die bis jetzt noch immer nicht fertige Verordnung zu E-Privacy genannt. Somit ist klar, warum die österreichische Ratspräsidentschaft E-Privacy bei Amtsantritt eilig schubladisiert hatte um sie dort bis zu ihrem Abtritt im Dezember liegenzulassen.

Erst die rumänische Ratspräsidentschaft griff E-Privacy zwar wieder auf, aber da gab es bereits eine Mehrheit im Rat für weitere Verzögerungen. Um nämlich adäquate Hintertüren in dieser Verordnung einbauen zu können - deren erklärtes Ziel der Schutz der Privatsphäre ist - müssen die Ratsmitglieder wenigstens im Ansatz wissen, was in der neuen Vorratsdatenspeicherung denn überhaupt gefordert werden wird. Auch im Wiener Bundeskanzleramt, aus dem immerhin der Anstoß kam, scheint man nicht wirklich zu wissen, wie die eigene Initiative denn rechtlich umzusetzen sei. „EU-Initiativen bleiben abzuwarten und werden gegebenenfalls geprüft“, hieß es dazu auf Anfrage. Ein Alleingang Österreichs wurde definitiv ausgeschlossen.

CC0

Trügerische Gemächlichkeit

Nach dem Spruch des EuGH im April 2014 wurde die Vorratsdatenspeicherung ungewöhnlich schnell vom Österreichischen Verfassungsgerichtshof aufgehoben.

In bewährter Manier des Rats wurden all diese Überwachungsforderungen quer durch den Text jeweils mit Phrasen wie „Recht auf Privatsphäre und Datenschutz“ und „ausreichende Sicherheitsmechanismen für Grundrechte“ dekoriert. Wie das zu gewährleisten sei, wenn gleichzeitig wieder eine Vorratsspeicherung von Metadaten aller Kommunikationen auf der Agenda steht, wird nicht näher erläutert. Die EU-Kommission ist nun jedenfalls gefordert, bis zum Jahresende Vorschläge und am besten bereits einen legislativen Ansatz zu präsentieren.

Die Gemächlichkeit dieses Vorgehens ist trügerisch, denn genau so hatte 2003 auch der Prozess begonnen, der zur ersten Vorratsdatenspeicherung geführt hatte. Nach langem Hin und Her und mehreren vergeblichen Anläufen für eine Mehrheit im Ministerrat war es dann ab 2004 plötzlich schnell gegangen. Zwei schwere Bombenanschläge in Madrid 2004 und in London 2005 durch Islamisten sorgten 2006 dann auch für eine Mehrheit im EU-Parlament. Auf ein solches Ereignis wartet man offenbar auch jetzt wieder im Ministerrat, um im Zeitfenster danach eine schnelle „Lösung“ vorlegen zu können.

Das „Prinzip Datenreichtum“

Insgesamt fügt sich diese Initiative der österreichischen Bundesregierung auf EU-Ebene nahtlos in die nationale Gesetzgebung auf dem Kommunikationssektor ein. Erst kam die Registrierpflicht mit Ausweis für alle Prepaid-Konten der Mobilfunker, also eine neue breitflächige Erhebung personenbezogener Daten in großem Stil. Dann wurde eine neue Schmalspursteuer präsentiert, die von allen Internetkonzernen zusammen gerade einmal 15 Millionen einkassieren soll.

Dafür müssten dann aber alle IP-Adressen aller österreichischen Nutzer von diesen Konzernen sieben Jahre lang gespeichert werden. Zuletzt kam nun eine Registrierungspflicht für Online-Postings, die dazu führen wird, dass die Internetkonzernen noch mehr und wertvollere Daten wie etwa die Handynummer erhalten werden. Es zeichnet sich also ein „Prinzip des Datenreichtums“ ab, das über dieser „Digitalpolitik“ waltet. Internetkonzerne, Mobilfunker und Online-Services werden gesetzlich zur Erhebung von weiteren personenbezogenen Daten ihrer Benutzer verpflichtet, denn für jedes einzelne in diesem Artikel erwähnte Gesetz müssen neue Datenbanken eingerichtet werden. Wer bei Facebook aus guten Gründen bis jetzt keine Handynummer angegeben hat, wird das in Zukunft müssen.