Vorratsdatenspeicherung: So ist die internationale Lage
Trotz des Urteils vom Europäischen Gerichtshof wird in der deutschen Politik weiterhin über die Vorratsdatenspeicherung diskutiert. Doch wie sieht es eigentlich in anderen Ländern mit der anlasslosen Aufbewahrung von IP-Adressen und Co. aus?
Bei der letzten Innenministerkonferenz ging es mal wieder um einen Dauerbrenner der deutschen Digitalpolitik: die Vorratsdatenspeicherung. Die Minister:innen sprachen über das aus ihrer Sicht beste Vorgehen hinsichtlich der gerichtlich gekippten Regelung – und forderten letztlich längere Speicherfristen von IP-Adressen. Die Ampel-Koalition debattiert derweil weiter über den Quick Freeze-Vorschlag von Bundesjustizminister Marco Buschmann.
Gerichtsentscheidungen auch für Irland und Österreich
Diskussionen um die Vorratsdatenspeicherung sowie ein Wechselspiel zwischen politischen Plänen und Gerichtsentscheidungen dazu gibt es aber nicht nur in Deutschland. Auch in anderen Staaten finden zum Teil ähnliche Konflikte und Debatten statt. So wurden zum Beispiel in Österreich die zuletzt geltenden Gesetze zur Vorratsdatenspeicherung 2014 durch den österreichischen Verfassungsgerichtshof kassiert. Seitdem wird die anlasslose Vorratsdatenspeicherung dort nicht mehr umgesetzt. Stattdessen wurde eine Anlassdatenspeicherung implementiert, die nach dem Quick Freeze-Prinzip funktioniert.
Ganz ähnlich sieht es in Irland aus: Anfang 2022 wurde das bisher geltende Gesetz zur Vorratsdatenspeicherung aufgrund seiner Inkompatibilität mit EU-Recht durch den Europäischen Gerichtshof gekippt. Es folgte bereits ein neues Gesetz, das u.a. eine Quick Freeze-Regelung enthält. Ob dieses Gesetz gerichtlich angefochten werden wird, muss sich noch zeigen. Ebenfalls durch gerichtliche Urteile wurde die Vorratsdatenspeicherung in Belgien, Portugal und der Slowakei beendet.
Recht auf Privatsphäre
Während die Situation bei den Gerichtsurteilen in Europa relativ einheitlich aussieht, fallen die Regelungen innerhalb der EU ansonsten überraschend unterschiedlich aus. Das liegt auch am passiven Verhalten des EU-Gesetzgebers in dieser Frage, weshalb sich alle Mitgliedsstaaten ihren eigenen Weg suchen. Die Regelungen unterscheiden sich dabei etwa hinsichtlich der Dauer der Speicherfristen, der gespeicherten Inhalte oder der zusätzlichen rechtlichen Vorgaben, die die Speicherung und den Datenzugriff potentiell einschränken.
Zwei EU-Staaten berufen sich auf das Recht auf Privatsphäre und setzen daher gar keine Vorratsdatenspeicherung um: In Rumänien und den Niederlanden wird nicht gespeichert. Auch Ex-Mitgliedsstaat Großbritannien hat wegen des Rechts auf Privatsphäre kein entsprechendes Gesetz mehr – hier muss jedoch erwähnt werden, dass dahinter eine ähnlich unendliche Geschichte wie in Deutschland steht, in deren Verlauf sowohl der britische High Court als auch der EuGH mehrmals gegen die jeweils geltende Gesetzeslage urteilten.
Europäischer Flickenteppich
Einige Staaten speichern Daten jeweils bis zu 6 Monate lang: Dazu zählen Bulgarien, Schweden und die Tschechische Republik. Doppelt so lange, also ein Jahr lang, können Daten in Dänemark, Frankreich, Griechenland und Polen gespeichert werden. Dazwischen liegen Finnland und Ungarn: Hier hängt es von der Art der Daten ab, wie lange diese gespeichert werden können. Beispielsweise werden in Finnland Internetverkehrsdaten neun Monate lang, Telefondaten dagegen ein ganzes Jahr lang aufbewahrt.
Auffällig sind Spanien und Italien, die als europäische „Extremfälle“ gelten können. Spanische Internetanbieter müssen Verkehrsdaten bis zu zwei Jahre lang speichern, wobei aber nur mit einer gerichtlichen Verfügung offiziell darauf zugegriffen werden kann. Das italienische Gesetz sieht sogar eine Speicherfrist von bis zu sechs Jahren vor. Diese ist zwar gesetzlich nur bei schweren Straftatbeständen wie etwa Terrorismus vorgeschrieben, da die Internetanbieter jedoch logischerweise nicht vorhersehen können, welche Nutzer:innen potentiell in ein solches Verbrechen verwickelt sein könnten, werden weiterhin einfach alle Daten gespeichert.
Internationale Besonderheiten
Auch außerhalb Europas herrscht wenig Einigkeit darüber, wie die Problematik der Vorratsdatenspeicherung am besten gelöst wird. Dabei fallen einige Länder durch spezielle Regelungen auf – hauptsächlich, weil sie besonders invasiv vorgehen und lange Speicherfristen ansetzen.
Ein Beispiel dafür sind die USA, wo der sogenannte Freedome Act relativ umfangreiche Grundlagen für die Speicherung und Auswertung von Telekommunikationsdaten vorsieht. Das Gegenteil dazu bildet Neuseeland ab: Hier existiert aus Gründen der Privatsphäre ebenfalls kein Gesetz zur Vorratsdatenspeicherung. Ausnahmen davon werden lediglich gemacht, wenn eine polizeiliche Verfügung bzw. ein Durchsuchungsbefehl vorliegt.
Im Kontrast dazu – trotz der geographischen Nähe – hat Australien ein sehr striktes Speicherungsregime errichtet. Daten werden hier bis zu drei Jahre lang gespeichert und auch private Agenturen können darauf zugreifen, ohne dass dafür eine vorige gerichtliche Verfügung nötig wäre. Ähnlich invasiv geht Kamerun vor: Hier können Daten sogar bis zu zehn Jahre lang gespeichert werden. Zudem müssen Anbieter Mechanismen einrichten, um den Datenverkehr auf ihren Websites überwachen zu können.
Pandemie-Kontaktverfolgung statt Anti-Terrorismus-Maßnahme
Wieder eine andere Regelung gibt es in Israel. Hier dürfen zwar die Internetanbieter keine Vorratsdatenspeicherung durchführen, die Metadaten der Nutzer:innen werden dafür aber im Rahmen eines Counter-Terrorismus-Programms von der staatlichen Israel Securities Authority selbst gesammelt. Dieses Vorgehen stand lange unter Geheimhaltung und wurde erst in den vergangenen Jahren öffentlich, als die Datensammlung auch zur Kontaktnachverfolgung im Rahmen der Covid-19-Pandemie eingesetzt wurde. Nach einer Welle an öffentlicher Kritik wird die Legalität dieses Vorgehens nun im Rahmen eines Gerichtsverfahrens geprüft – jedoch nur mit der Anwendung im Covid-19-Kontext. Die restliche Datenspeicherung bleibt zum jetzigen Zeitpunkt unangetastet.
Aus mehreren Gründen wird auch die Gesetzeslage in Russland kritisiert: Hier gilt das sogenannte Yarovaya-Gesetz, das eine Speicherfrist von bis zu drei Jahren ermöglicht und als sehr invasiv bezeichnet wird. Zudem wird dieses Gesetz aktuell auch in einigen Teilen der Ukraine angewendet, da der Datenverkehr in den durch Russland besetzten Gebieten regelmäßig durch russische Netzwerke umgeleitet wird und so der gleichen Überwachung ausgesetzt ist.
Von solchen Zuständen ist die Lage in Deutschland natürlich weit entfernt. Aber auch hier bleibt abzuwarten, in welche Richtung sich die Regelungen bewegen werden. Ob zur Login-Falle oder zur Quick Freeze-Variante – ein politischer Kompromiss zwischen beiden Lagern wird gefunden werden müssen, um das Streitthema Vorratsdatenspeicherung (hoffentlich) abschließend zu regeln. Dazu verpflichtet auch der Koalitionsvertrag die Bundesregierung. Offen bleibt allerdings, ob und wann es zu einer Einigung kommen wird.
Mehr Informationen:
Vorratsdatenspeicherung: Das sagt die Politik zum EuGH-Urteil