Der Europäische Gerichtshof (EuGH) hat mehrfach erklärt, dass eine generelle anlasslose Vorratsdatenspeicherung nicht mit der europäischen Grundrechtecharta vereinbar ist. Die estnische Ratspräsidentschaft glaubt nun nach mehrmonatigem Ausloten der Rechtslage, trotzdem einen Weg gefunden zu haben, um Verbindungs- und Standortdaten umfangreich im Interesse der Strafverfolgung sammeln und auswerten zu können. Ihrer Ansicht nach erlaubt die Charta "nicht nur eine gezielte" Datenprotokollierung in konkreten Verdachtsmomenten. Vielmehr gebe es nach wie vor "andere legale Ansätze für eine nicht-allgemeine Vorratsdatenspeicherung".

Pläne für rechtskonforme Vorratsdatenspeicherung

Ihr Rechtsverständnis haben die Esten in einem vertraulichen Papier vom 1. Dezember an die Ratsmitglieder dargelegt, das Netzpolitik.org veröffentlicht hat. Voraussetzung für eine "begrenzte Vorratsdatenspeicherung" muss demnach sein, dass die Maßnahme "strikt erforderlich ist", auf einem entsprechenden "objektiven Nachweis" beruht und "klare und präzise Regeln aufstellt". Erfüllt sein dürften diese Bedingungen etwa, wenn Verbindungs- und Standortinformationen nur für eine bestimmte Zeitperiode, einen speziellen geografischen Raum beziehungsweise zu Personengruppen aufbewahrt werden, die an einem schweren Verbrechen beteiligt sein könnten.

Eine rechtlich zulässige "systematische Speicherung von Metadaten" muss laut der Ratsspitze auch "effektiv" sein für den Schutz der öffentlichen Sicherheit. Einen entsprechenden Nachweis, der über Ermittlungshilfen in anekdotischen Beispielfällen hinausgeht, konnten die Befürworter des Instruments bislang aber nicht erbringen. Dazu kommen müssten dem Papier zufolge strenge Sicherheitsbestimmung für die Datenlager sowie enge Grenzen für den Zugriff berechtigter Behörden darauf. Letzterer müsse eingeschränkt sein auf spezifische Informationen, die für eine bestimmte Ermittlungsmaßnahme erforderlich seien. So könnten die Einschnitte in individuelle Freiheiten und Grundrechte auf ein Minimum reduziert werden.

Die Präsidentschaft schlägt als Blaupause für einen potenziellen EU-weiten Ansatz vor, eine Matrix für verschiedene Datenkategorien aufzustellen, für die eine "Speicherung vom technischen Gesichtspunkt her möglich ist". Darin sollte etwa auch nach allgemeinen Kunden- oder sogar Inhaltsdaten unterschieden werden, obwohl letztere eigentlich als tabu gelten bei der Vorratsdatenspeicherung. Alle Kategorien, "die nicht unbedingt erforderlich sind" für kriminelle Untersuchungen, sollen zugleich ausgeschlossen werden. Insbesondere bei IP-Adressen sehen die Esten hier aber kein Problem, da diese auch nicht in den Bereich des jüngsten EuGH-Urteils fielen.

Einsatz bei schweren Straftaten

Die Ratsspitze bringt zudem mehrfach verlängerbare, in ihrer Breite und Dauer unterschiedlich ausgerichtete gerichtliche Anordnungen für die Neuauflage ins Spiel. Auf eine konkrete Speicherfrist will sie sich nicht festlegen; auch hier müsse aber das strenge Notwendigkeitsprinzip gelten. Im Anschluss sollte ein "unumkehrbares Löschen" der Daten vorgeschrieben werden, solange es sich nicht um Informationen handle, die Provider selbst für Geschäftszwecke aufbewahrten. Zu den schweren Straftaten, für deren Bekämpfung die Polizei Daten abfragen dürfte, zählen die Esten neben organisiertem Verbrechen, Terrorismus oder Kindesmissbrauch etwa auch "Online-Stalking oder -Bedrohungen" sowie andere Formen der Cyberkriminalität.

Das dargelegte Konzept beruht dem Papier zufolge auf Vorschlägen von Europol und dem EU-Koordinator für die Terrorismusbekämpfung, Gilles de Kerchove. Das EU-Polizeiamt könnte laut der Präsidentschaft auch damit beauftragt werden, die skizzierte Datenmatrix weiter auszuformulieren. Details sollen Ende der Woche auf dem Ratstreffen der Justiz- und Innenminister besprochen werden. Zuvor hatte sich de Kerchove für eine neue Initiative zur Vorratsdatenspeicherung ausgesprochen. Eine von Statewatch veröffentlichte Übersicht zeigt ferner, dass viele Mitgliedsstaaten die höchstrichterliche Rechtsprechung aus Luxemburg bislang nicht zum Anlass genommen haben, bestehende nationale Gesetze rund um das umstrittene Instrument einzuhegen. Die EU-Kommission müsste ihnen eigentlich längst Dampf machen.

Update: Im letzten Absatz wurde die europäische Counter Terrorism Group (CTG) genannt, gemeint war der Counter-Terrorism Coordinator (CTC) Gilles de Kerchove. (mho)