Wer hat uns verraten? Die Vorratsdaten!
Die Vorratsdatenspeicherung wurde am 8. April 2014 vom EuGH für grundrechtswidrig erklärt. Jetzt geht es darum, dieses Urteil auch in Österreich schnellstmöglich umzusetzen. Niki Scherak und ich haben unsere Hausübung gemacht und unseren Antrag heute eingebracht.
Albert Steinhauser (Die Grünen) wird wohl einen ähnlich Antrag einbringen.
Zur Umsetzung reicht es aber nicht, einfach nur die Vorratsdatenspeicherung zu beenden, auch die unwiederbringliche und vollständige Löschung der bereits gesammelten Daten muss gewährleistet sein.
Warum die Vorratsdatenspeicherung generell problematisch ist und im Besonderen auch noch völlig unzureichend umgesetzt wurde, wird in der urteilsbegleitenden Pressemitteilung des Gerichtshof der Europäischen Union dargelegt.
“Sie (Anm. die Vorratsdatenspeicherung) beinhaltet einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, der sich nicht auf das absolut Notwendige beschränkt “
Desweiteren erläutert der EuGH, was aus Vorratsdaten alles herausgelesen werden kann:
Der Gerichtshof stellt zunächst fest, dass den auf Vorrat zu speichernden Daten insbesondere zu entnehmen ist, 1. mit welcher Person ein Teilnehmer oder registrierter Benutzer auf welchem Weg kommuniziert hat, 2. wie lange die Kommunikation gedauert hat und von welchem Ort aus sie stattfand und 3. wie häufig der Teilnehmer oder registrierte Benutzer während eines bestimmten Zeitraums mit bestimmten Personen kommuniziert hat. Aus der Gesamtheit dieser Daten können sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert werden, gezogen werden, etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen und das soziale Umfeld.
Neben dieser prinzipiellen Problematik weist der EuGH auch auf einen anderen wesentlichen Punkt hin: In der Richtlinie ist Datenschutz, auch im Hinblick auf die vollständige, unwiederbringliche Löschung, de facto nicht berücksichtigt gewesen. Ja sogar die Speicherung der Daten innerhalb der EU war nicht zwingend vorgesehen:
Darüber hinaus stellt der Gerichtshof fest, dass die Richtlinie keine hinreichenden Garantien dafür bietet, dass die Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang und jeder unberechtigten Nutzung geschützt sind. Unter anderem gestattet sie es den Diensteanbietern, bei der Bestimmung des von ihnen angewandten Sicherheitsniveaus wirtschaftliche Erwägungen (insbesondere hinsichtlich der Kosten für die Durchführung der Sicherheitsmaßnahmen) zu berücksichtigen, und gewährleistet nicht, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet werden.