Europäischer Rat will Datenspeicherung zulassen
Entgegen der vom Parlament geforderten Änderungen der EU-Direktive zum Datenschutz will die Arbeitsgruppe Telekommunikation den Wünschen des US-Präsidenten nachgeben
An der Neufassung der EU-Direktive zum Datenschutz, die in der Ratssitzung zum Thema Telekommunikation und Transportwesen am 6. und 7. Dezember offiziell vorgelegt werden wird, sind die Ereignisse des 11. September nicht ohne Auswirkung vorbei gegangen.
Ein mit 20. November 2001 datierter Entwurf der Arbeitsgruppe Telekommunikation für eine Novellierung der Datenschutz-Direktive mit dem Akronym ECO 323 CODEC 1175 folgt zwar weitgehend den vom EU-Parlament geforderten Abänderungen (Diskussion über die Speicherung von Verbindungsdaten). In einem entscheidenden Punkt weicht die Ratsarbeitsgruppe von den Empfehlungen des Parlaments allerdings ab.
Die Neufassung des Artikel 15, der analog zum EU-Recht immer schon eine Regelung enthielt, die Mitgliederstaaten "für die Sicherheit des Staates, die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen" Ausnahmeregelungen zugesteht, geht im Neuentwurf der Direktive über diese allgemeine Feststellung noch hinaus.
Nun soll im Gemeinschaftsrecht festgeschrieben werden, dass EU-Mitglieder die Speicherung von Daten auf Basis von Artikel 15 anordnen können. Eine zeitliche Beschränkung dieser Speicherung ist zwar vorgesehen, aber überhaupt nicht definiert ("for a limited period").
Die vom EU-Parlament verlangte Formulierung dieses für die Umsetzung der Direktive in den Mitgliedsstaaten entscheidenden Artikels wurde damit glatt vom Tisch gewischt.
Der vom Parlament verlangte Zusatz dass die Verpflichtung der Provider zur Datenspeicherung "angemessen, ausgewogen und zeitlich beschränkt" sein müsste, ist in der Rats-Vorlage für den 6/7 Dezember nicht enthalten. Die zeitliche Beschränkung bezieht sich nunmehr definitiv nicht auf die Überwachungsmaßnahmen der Staaten, sondern auf die Dauer der Datenspeicherung, ohne diese wiederum zeitlich zu limitieren.
Damit ist die zentrale Aussage der Datenschutzdirektive, dass sämtliche Verbindungsdaten, die zu Übertragungszwecken oder zur Abrechnung benötigt werden, umgehend gelöscht werden müssen, gänzlich relativiert.
Folgerichtig hat man auch jenen Passus des EU-Parlaments aus der Fassung vom 20. November eliminiert, der staatlich verordnete Datenspeicherungs-Maßnahmen als "vollständige Ausnahme" definiert. Gleichfalls gestrichen wurde der Zusatz des Parlaments, dass "weit reichende, generelle und erforschende elektronische Überwachung" durch Europäische Menschenrechtskonvention explizit verboten sei. Die Neufassung merkt lediglich an, dass alle Maßnahmen in Einklang mit dem Gemeinschaftsrecht stehen müssten, was vom Fischereirecht bis zur Landwirtschaft ohnehin für jede neue EU-Direktive zwingend gilt ("in accordance with the general principles of Community law").
Auf diese Passage, die ein Betriebsverbot oder zumindest eine Ächtung von Überwachungssystemen a la ECHELON zu geltendem EU-Recht erhoben hätte, war offensichtlich die Aufsehen erregende Intervention von US-Präsident George W. Bush beim EU-Ratsvorsitzenden Guy Verhofstadt abgezielt (Datenschutz: George W. Bush interveniert bei EU). Zu strenge Datenschutzbestimmungen könnten den Kampf gegen Terrorismus behindern, hieß es in dem Brief der in Europa weithin als Einmischung der USA in interne EU-Angelegenheiten angesehen wurde.
Der Brief des Präsidenten, der - nicht wirklich überraschend - auch auf Sorgen der europäischen Sicherheitskräfte über effiziente Bekämpfung von Kinderpornografie im Internet rekurriert, fällt nicht nur zeitlich genau in den Rahmen der Neufassung hinein. Wie die erläuternden Anmerkungen zur novellierten Direktive zeigen, hat nicht nur Bush sein Ziel erreicht, für ECHELON-Betreiber Großbritannien wurde nachgerade ein Freibrief ausgestellt.
Anmerkung 11, die sich auf den weiter oben abgehandelten Artikel 15 bezieht, hält fest, dass die erwähnten Ausnahmeregelungen von der Pflicht zur Löschung nicht mehr benötigter Daten zwecks Maßnahmen zur "öffentlichen und nationalen Sicherheit" auch "das ökonomische Wohlergehen eines Staates, wenn die Maßnahmen sich auf Staatssicherheit beziehen" einschließen.
Diese Passage sieht einer Klausel im Ermächtigungsgesetz für den britischen Militärgeheimdienst und ECHELON-Betreiber General Communications Headquarter (GCHQ) von 1994 verdächtig ähnlich, die seit Jahren für Misstrauen gegenüber Großbritannien sorgt. EU-weit wurde und wird befürchtet, dass Großbritannien diese Klausel zum "wirtschaftlichen Wohlergehen" als Freibrief für Wirtschaftsspionage auch innerhalb der EU nützt. Die Aufnahme von genau diesem Passus in eine EU-Vertragswerk würde jeder Kritik daran die Spitze nehme.
Sollte die derzeitige Version, die bereits wie eine Endfassung gestatlet ist, vom Rat verabschiedet werden, steht es jedem Mitgliedsland frei, die Kernaussage der Direktive etwa unter Berufung auf die "Verhütung von Strafdaten" de facto außer Kraft zu setzen. Internetprovidern und Betreibern von GSM-Netzen kann generell die Speicherung aller Verbindungsdaten über den Zeitpunkt der Abrechnung hinaus vorgeschrieben werden. Unter "Verbindungsdaten" fallen laut ECO 323, CODEC 117 5 vom 20. November 2001 ausdrücklich auch geografische Daten, wie sie in der GSM-Telefonie, bei drahtlosen Zugängen ins Internet wie GPRS und irgendwann auch bei UMTS anfallen.
"In digital mobile networks location data giving the geographic position of the terminal equipment of the mobile user are processed to enable the transmission of communications. Such data are traffic data covered by Article 6 of this Directive." [Annex zum Neuentwurf, Klausel 35]
Frankreich und Großbritannien, die an der weiteren Verwässerung des EU-Datenschutzes maßgeblichen Anteil haben, sind mit ihren nationalen Beispielen bereits voran gegangen. Frankreich hat eine einjährige Speicherpflicht bereits verabschiedet, In Großbritannien läuft jetzt von Seiten des Home Office eine Initiative, die von Phänomen und und Vorgangsweise der französischen Regelung verdächtig ähnlich sieht (Zuckerbrot und Peitsche für die französischen Provider).
Erich Moechel ist Redakteur von Futurezone