Eigentlich sind Provider hierzulande angehalten, IP-Adressen und andere, nicht abrechnungsrelevante oder aufgrund staatlicher Auflagen erforderliche Verbindungs- und Standortdaten nach spätestens sieben Tagen zu löschen. So sieht es ein Leitfaden vor, den die Bundesdatenschutzbehörde und die Bundesnetzagentur zusammen mit der Wirtschaft 2012 erarbeitet und herausgegeben haben. Einige Telekommunikationsfirmen halten sich aber nach wie vor nicht an die Vorgaben und praktizieren eine massive "freiwillige Vorratsdatenspeicherung".

Monatelange Speicherung

Konkret halten Anbieter Internetkennungen in Form von IP-Adressen bis zu drei Monate lang vor. Mobilfunkbetreiber speichern die weltweit einmalige Kennung von Handys und vergleichbaren Endgeräten, die IMEI, bis zu vier Monate und Funkzellen, die den Aufenthaltsort von Teilnehmern bezeichnen, eine Woche lang. Dies geht aus einer Erhebung der Bundesnetzagentur im Rahmen der Verfassungsbeschwerden hervor, die in Karlsruhe aufgrund der staatlichen Auflagen zum Protokollieren von Nutzerspuren anhängig sind. Der Arbeitskreis Vorratsdatenspeicherung hat die Übersicht am Mittwoch als einer der Kläger veröffentlicht.

Rufnummern sowie Datum und Uhrzeit von Anrufen sowie die IMSI-Kennung zur Identifizierung der Netzteilnehmer bewahren Telekommunikationsunternehmen demnach sogar bis zu sechs Monate lang auf. Auch dabei ist fraglich, ob diese Metadaten alle für Abrechnungen oder Einzelrufnachweise noch relevant sind. IP-Adressen sollen zudem eigentlich nur kurzfristig gespeichert werden dürfen, um Störungen erkennen, eingrenzen und beseitigen zu können.

Die sensiblen Informationen sind nicht nur bei Strafverfolgern begehrt. "Dass Mobilfunkanbieter bei jeder Verbindung den Aufenthaltsort festhalten, ermöglicht Behörden massenhafte Funkzellenabfragen und kann Unschuldige in Verdacht bringen" warnt Uli Breuer vom Arbeitskreis Vorratsdatenspeicherung und verweist dabei etwa auf Teilnehmer an einer Demonstration. Die Speicherung von IP-Adressen ermögliche es aber zudem etwa Abmahnanwälten, "Verbraucher tausendfach wegen angeblicher Urheberrechtsverletzungen im Internet abzukassieren, die sie oft nicht begangen haben".

Scharfe Kritik und Anzeigen

Das Ausmaß der freiwilligen Vorratsdatenspeicherung sei selbst nach dem Maßstab des "industriefreundlichen Leitfadens der Bundesnetzagentur klar illegal und ordnungswidrig", unterstrich Breuer. Der Pirat Patrick Breyer hat daher parallel bei der Regulierungsbehörde Anzeige gegen die Anbieter erstattet. Er drängt auf eine Geldbuße für die Firmen. Insbesondere für die Protokollierung selbst reiner Verbindungsversuche gebe es keine Rechtsgrundlage, zumal diese von vornherein nicht abrechnungsrelevant sein könnten.

Auch die Bundesdatenschutzbehörde haben die Bürgerrechtler nach eigenen Angaben informiert und "zum Einschreiten aufgefordert". Breyer kämpft seit Langem auf Basis des Informationsfreiheitsgesetz des Bundes dafür, Einsicht zu erhalten in einen Bericht der Datenschutzbeauftragten Andrea Voßhoff zu Kontrollbesuchen bei Vodafone. Aus dem zunächst freigegebenen geschwärzten Teil war hervorgegangen, dass das Unternehmen ein "180-Tage-Tool" verwendete, um Verkehrsdaten auch für Strafverfolgungsbehörden bereitzustellen.

Die freiwillige Vorratsdatenspeicherung ist an sich völlig unabhängig von den gesetzlichen Aufbewahrungspflichten. Letztere setzte die Bundesnetzagentur zudem im Sommer 2017 faktisch auf Basis eines im Eilverfahren ergangenen Beschlusses des Oberverwaltungsgerichts NRW aus. Mittlerweile hat auch das Verwaltungsgericht Köln in zwei Hauptverfahren geurteilt, dass das Gesetz zur Vorratsdatenspeicherung nicht mit dem EU-Recht vereinbar ist. (mho)