Die Vorratsdatenspeicherung soll zurückkehren. So lautet zumindest der Wille des EU-Rats, der nun der EU-Kommission den Auftrag erteilt hat, sich mit dem Thema zu befassen. Dabei handelt es sich um die Speicherung bestimmter Daten wie Anrufprotokolle, Standortdaten und Einordnungen zu der genutzten IP-Adresse zu einem bestimmten Zeitpunkt – und die Weitergabe dieser Informationen an Behörden. 2014 und 2016 hat der Europäische Gerichtshof sie gekippt, da anlasslos Daten von Personen gespeichert wurden, bei denen es keinen Verdacht auf Straftaten gab.

Arbeitsgruppe arbeitet an legaler Version

In einer eigenen EU-weiten Arbeitsgruppe wurde nun erörtert, wie diese Vorgaben umgangen werden könnten. Die türkis-blaue Regierung war maßgeblich daran beteiligt, diese ins Leben zu rufen. Dort kam man zu dem Entschluss, dass das Verbot des EuGH sich zwar auf Verkehrs- und Standortdaten beziehe, nicht aber auf Stammdaten – beispielsweise Namen und Adresse. Datenspeicherung für Unternehmen zu Geschäftszwecken sei nicht ausreichend für Behörden, da keine Sicherheit bestehe, dass Daten länger gespeichert werden. Daher brauche es Vorgaben, die sich nach den Bedürfnissen der Strafverfolger richten, so der Entschluss der Arbeitsgruppe.

Wichtig sei laut den Unterhändlern, dass nationale Regelungen sich nicht zu stark voneinander unterscheiden – das könne dazu führen, dass der Informationsaustausch in überregionalen Fällen eingeschränkt wird. Die EU-Kommission soll nun Informationen darüber sammeln, was Behörden konkret brauchen und welche Daten sie benötigen. Sie soll eine Studie dazu erstellen, wie eine "legale" Vorratsdatenspeicherung ermöglicht werden kann.

E-Privacy als juristisches Schlupfloch

Außerdem sei die geplante E-Privacy-Regelung der EU entscheidend. Diese gilt eigentlich als Pendant zur Datenschutzgrundverordnung (DSGVO) und sollte vor allem den Schutz von Bürgern im Netz verbessern. Die Richtlinie soll die Möglichkeit, Daten zu speichern, erst durch einen entsprechenden Passus im Gesetzestext ermöglichen. "Unklar ist, wie genau die Richtlinie die Vorratsdatenspeicherung vereinfachen soll", erklärt Jesper Lund von der dänischen Datenschutz-NGO IT-Pol im STANDARD-Gespräch. "Die Regelung kommt wohl ins Spiel, weil die Vorratsdatenspeicherung das Recht zur Geheimhaltung von Kommunikation einschränkt – genau das, was E-Privacy garantiert. Demnach müsste ein Gesetz sich an die Regeln von E-Privacy halten."

Der EuGH stellte 2016 klar, dass eine Vorratsdatenspeicherung nur im Ausnahmefall erlaubt ist – demnach dürfte eine allgemeine Datenspeicherung im großen Stil nicht legal sein. "In der E-Privacy-Regulierung will der Rat die Vorratsdatenspeicherung nun ermöglichen, indem sie vorschreibt, dass die Datenspeicherung erweitert wird – nicht nur zu Abrechnungszwecken, sondern auch, um sich an rechtliche Verpflichtungen zu halten", sagt Lund.

Nationale Regelungen

Die Annahme sei nun, dass so die einzelnen Mitgliedsstaaten national vorschreiben könnten, Daten zu speichern. "Das ist aus heutiger Sicht weiterhin eine Vorratsdatenspeicherung, der Rat hofft aber offenbar, dass die ungewöhnliche Gesetzesstruktur vor Gericht einen Unterschied macht", so Lund. Einzelne Mitgliedsstaaten würden zudem eine Vorratsdatenspeicherung schaffen wollen, indem sie diese zu einer Frage der nationalen Sicherheit machen.

Probleme bleiben

Offen bleibt weiterhin, wie mit jenen Problemen umgegangen wird, wegen denen die Vorratsdatenspeicherung einst für unzulässig erklärt wurde – etwa wie sie mit den Grundrechten der EU vereint werden kann, aber auch den Grundrechten der einzelnen Mitgliedsstaaten. Zudem bleibt unklar, wie mit sogenannten "Berufsgeheimnisträgern" – beispielsweise Anwälten oder Journalisten – umgegangen wird und wie sichergestellt werden kann, dass diese ihrer beruflichen Geheimhaltungspflicht nachkommen können.

Iwona Laub von der Grundrechte-NGO Epicenter Works verweist auf die Aufhebung der Vorratsdatenspeicherung durch den EuGH. "Da wird mal wieder Politik vorbei am Grundrecht gemacht", sagt sie zum STANDARD. Sollte eine solche Richtlinie verabschiedet werden, würde die NGO erneut – wie schon vor einigen Jahren – vor Gericht dagegen vorgehen.

In Österreich 2012 eingeführt, 2014 gekippt

Die Vorratsdatenspeicherung wurde 2006 von der EU verabschiedet, damals wurde Terrorbekämpfung als Grund angegeben. In Österreich wurde sie 2012 mit Verspätung eingeführt, damals stimmten ÖVP und SPÖ im Nationalrat für ein entsprechendes Gesetz. 2014 wurde sie aufgrund eines Antrags des Verfassungsgerichtshofs beim EuGH gekippt. (Muzayen Al-Youssef, 7.6.2019)