Autor des Beitrags

Daten und Datenschutz: schwer miteinander zu vereinbaren

26. April 2017 | erstellt von Marco Wirtz

In Zeiten, in denen sich so gut wie alles auf „Daten“ reduzieren lässt, ist es logisch, dass diese Daten eine wichtige Informationsquelle sind. Dies gilt unter anderem bei der Ermittlung, Feststellung und Verfolgung schwerer Verbrechen (denken Sie beispielsweise an Terrorismus). Aus diesem Grund müssen telefonische und elektronische Kommunikationsanbieter (wie Telenet, Proximus, Mobile Vikings usw.) ihre telefonischen und elektronischen Kommunikationsdaten speichern. Diese Vorratsdatenspeicherungspflicht gilt nicht für den Inhalt der Kommunikation, sondern betrifft die Identifikations-, Ortungs- und Verkehrsdaten (wer kommuniziert mit wem, wann, wie lange, wo usw.).

Das frühere belgische Gesetz, das auf einer Europäischen Richtlinie basierte, geriet unter Druck, als der Europäische Gerichtshof 2014 entschied, die Europäische Richtlinie für nichtig zu erklären (Europäischer Gerichtshof 8. April 2014). Obwohl anerkannt wurde, dass die Speicherungspflicht ein geeignetes Mittel zur Kriminalitätsbekämpfung ist, stellt eine allgemeine Speicherungspflicht in Bezug auf elektronische Kommunikationsdaten eine unverhältnismäßige Verletzung des Datenschutzrechtes dar. Die Speicherungspflicht muss deshalb auf das absolut Notwendige begrenzt werden. Auch das belgische Gesetz geriet dadurch unter Druck und ein Jahr später, am 11. Juni 2015, erklärte auch das belgische Verfassungsgericht das betreffende belgische Datenspeicherungsgesetz wegen einer unverhältnismäßigen Verletzung des Datenschutzrechtes für nichtig.

Angesichts der Bedeutung der Daten im Rahmen der Bekämpfung schwerer Verbrechen ließ ein erneuertes Gesetz nicht lange auf sich warten. Das erneuerte belgische Vorratsdatenspeicherungsgesetz vom 29. Mai 2016 führte eine angepasste Speicherungspflicht ein, die mehr Garantien bietet. Vor allem der Zugriff auf die Daten durch Behörden wird beschränkt. Die Speicherungspflicht ist aber immer noch auf die Kommunikationsdaten aller Personen – ohne Unterschied – anwendbar.

Anlässlich eines kürzlich (am 21. Dezember 2016) verkündeten Urteils des Europäischen Gerichtshofes, in dem sich das Gericht zur allgemeinen Speicherungspflicht in Schweden äußern musste, gerät das neue belgische Datenspeicherungsgesetz jedoch erneut unter Druck. Ein schwedisches Telekomunternehmen hatte angekündigt, dass es seine Kommunikationsdaten angesichts der Nichtigerklärung der Europäischen Richtlinie nicht mehr speichern wollte. Weil das Unternehmen jedoch noch der schwedischen allgemeinen Speicherungspflicht unterlag, schritten die schwedischen Behörden ein und die Sache landete letztendlich beim Europäischen Gerichtshof. Die Frage lautete, ob eine allgemeine und undifferenzierte Speicherung sämtlicher Kommunikationsdaten, ohne jegliche Ausnahme, europäischem Recht entspricht.

Der Gerichtshof verneinte diese Frage und urteilte, eine allgemeine und undifferenzierte Speicherungspflicht stelle einen schweren Verstoß gegen das Datenschutzrecht dar. Obwohl sich die Speicherungspflicht nicht auf den Inhalt der Kommunikation bezieht, können nach Meinung des Gerichtshofes aus den Verkehrs- und Ortungsdaten präzise Schlussfolgerungen bezüglich des Privatlebens der Personen gezogen werden, deren Daten gespeichert werden. Weil nur die Bekämpfung schwerer Verbrechen eine Speicherungspflicht rechtfertigen kann, dürfen nach Ansicht des Europäischen Gerichtshofes nur die Kommunikationsdaten von Personen gespeichert werden, die eine Bedrohung für die öffentliche Sicherheit darstellen. Die schwedische Speicherungspflicht bezog sich hingegen, wie die belgische Speicherungspflicht, allgemein auf die Kommunikationsdaten sämtlicher Personen, die telefonische und/oder elektronische Kommunikationsdienste nutzen, unabhängig davon, ob sie eine Bedrohung für die öffentliche Sicherheit darstellen, was nicht gestattet ist. Das Urteil des Europäischen Gerichtshofes wird deshalb viele Diskussionen bezüglich der Gültigkeit des angepassten belgischen Vorratsdatenspeicherungsgesetzes auslösen.

Zusammenfassend ist eine Speicherungspflicht von Kommunikationsdaten zur Bekämpfung schwerer Verbrechen erlaubt, unter der Bedingung, dass die Speicherung auf das absolut Notwendige beschränkt wird. Nach Ansicht des Europäischen Gerichtshofes bedeutet dies, dass nur die Kommunikationsdaten von Personen gespeichert werden dürfen, die eine Bedrohung für die öffentliche Sicherheit darstellen (können).

Dieses kürzlich verkündete Urteil zeigt erneut, dass es schwierig ist, die Datennutzung oder – im Allgemeinen – die Entwicklung neuer Technologien mit dem Datenschutzrecht zu vereinbaren. Beispiele dafür sind unter anderem die Nutzung von Facebook-Daten, Analysen von Surfverhalten oder die Sammlung von Big Data. Diese Anwendungen haben in den letzten Jahren zur Bildung und zum Wachstum einer autonomen Branche in unserer Gesellschaft beigetragen. Ungeachtet dessen, wie spannend und lukrativ die Möglichkeiten auch sind, die durch diese neuen Entwicklungen und Technologien geboten werden, muss stets sorgfältig abgewogen werden, ob sie nicht gegen das in der Verfassung und im europäischen Recht verankerte Datenschutzrecht verstoßen.