Datenschutzbeauftragter: Kritik an einwöchiger IP-Speicherung "abwegig"

Der Bundesdatenschutzbeauftragte Peter Schaar hat Bedenken von Bürgerrechtlern gegen den vereinbarten Kompromiss zur siebentätigen Vorhaltung von Verbindungsdaten durch die T-Com entschieden zurückgewiesen. "Datenschutzpolitisch halte ich es für einen Erfolg, dass erreicht werden konnte, die Speicherungsdauer von zunächst 80 Tagen auf sieben Tage zu verringern", schreibt er in seiner Antwort auf einen Brief des Arbeitskreises Vorratsdatenspeicherung. Die Kritik, es handele sich dabei um eine "Vorratsspeicherung", mit der "staatskritische Äußerungen" verfolgt werden könnten, hält Schaar für "abwegig". Eine solche pauschale Sichtweise desavouiere letztlich alle, die sich mit guten Gründen gegen die geplante Verpflichtung für Provider zur sechsmonatigen Aufbewahrung der Verbindungs- und Standortdaten wenden.

Dem Arbeitskreis zufolge steht die Haltung Schaars, der die siebentägige Frist als gesetzeskonform und datenschutzverträglich bezeichnet hatte, "in klarem Widerspruch" zu einer Entscheidung des Landgerichts Darmstadt vom Dezember 2005, die vom Bundesgerichtshof im Oktober vergangenen Jahre bestätigt worden war. Der Münsteraner Holger Voss hatte in dem Fall gegen die Deutsche Telekom beziehungsweise T-Online geklagt, nachdem er wegen einem Forumsbeitrag in Telepolis vor Gericht zitiert worden war.

Schaar teilt die Auffassung der Bürgerrechtsvereinigung nicht. "Die gesetzliche Vorgabe, dass die Daten grundsätzlich 'unverzüglich' zu löschen sind", sei sowohl im Hinblick auf die im Gesetz genannten Rechtfertigungszwecke wie die Abrechnung und Störungsbeseitigung als auch hinsichtlich der betrieblichen Abläufe der Provider zu interpretieren. Daten, für die eine Pauschalabrechnung vereinbart wurde, seien demnach von den sonstigen Daten zu trennen. Für entsprechende so genannte Flatrates "ist die IP-Adresse weder für die Entgeltermittlung noch für die Entgeltabrechung erforderlich", räumt Schaar zwar ein. Die von vielen Telekommunikationsunternehmen erhobenen "Rohdaten" würden allerdings sämtliche Daten der Kunden mit volumen- oder zeitbasiertem Tarif sowie auch der Flatrate-Nutzer enthalten. Aus diesen Datenbeständen müssten die für die Abrechnung erforderlichen Daten gewonnen werden. Dies erfolge in regelmäßigen Intervallen und erfordere einige Tage.

Zum anderen müssen Schaar zufolge "gegebenenfalls Störungen und Missbrauchsfälle erkannt und eingegrenzt werden". Hier halte T-Online die Verwendung von rechtmäßig erhobenen und gespeicherten Verbindungsdaten zum Schutz des Anbieters und der Internet-Nutzer vor Angriffen gegen die Telekommunikationsanlage für unabdingbar. Beispielsweise seien nicht oder unzureichend geschützte Computer, die von Trojanern "gekapert" wurden und ohne Wissen des rechtmäßigen Nutzers Spams beziehungsweise Viren versenden oder "Denial of Service"-Attacken durchführen, nur über die IP-Adresse zu identifizieren. Der Bundesdatenschutzbeauftragte sieht daher "keine Notwendigkeit für eine datenschutzrechtliche Beanstandung" der neuen Praxis der Telekom-Tochter.

Der Jurist Patrick Breyer vom Arbeitskreis bleibt dagegen bei der Ansicht, dass die siebentägige Datenaufbewahrung rechtswidrig sei. Die Telekom habe die Einwände zum Schutz vor Störungen und Missbrauch bereits vor dem Landgericht vorgebracht, das darin aber "keine Grundlage für die durchgeführte generelle Speicherung der IP-Adresse" sehen konnte. Die Richter hätten dabei nicht darauf abgestellt, dass sich die Kritik nur auf eine 80-tägige Speicherung beziehe. Auch das Abrechnungsargument hält Breyer für "falsch". IP-Adressen seien etwa auch bei Volumentarifen nicht zur Abrechnung erforderlich, da die Rechnungshöhe nicht von der vergebenen Netzadresse abhänge. Die T-Com könne ihre Einwahlserver ­ genauso wie andere Provider ­ problemlos so konfigurieren, "dass sie die jeweils vergebene IP-Adresse von vornherein nicht protokollieren".

Die grundsätzliche Frage muss Breyer zufolge lauten, "ob die Internetnutzung von zu 99 Prozent unschuldigen Bürgern überhaupt nachvollziehbar sein darf." Bejahe man dies, sei man schnell von einer Woche bei 30, 80 oder 180 Tagen. Darüber hinaus verweist der Jurist auf eine noch wenig bekannte Entscheidung des Bundesverfassungsgerichts zu Prepaidkarten aus dem vergangenen Jahr. Demnach berührt auch "eine nur kurzfristige Speicherung von Verkehrsdaten das Interesse des Betroffenen an der Wahrung seines Fernmeldegeheimnisses in nicht ganz unerheblichem Ausmaß."

So ist den Karlsruher Richtern nach etwa das Risiko eines Missbrauchs der Verbindungs- oder Standortdaten durch den Provider oder durch Dritte, die sich unbefugt Zugang zu ihnen verschaffen, nicht völlig auszuschließen. Darüber hinaus besteht die Möglichkeit eines staatlichen Zugriffs. Es sei zudem "nicht offenkundig, dass eine sofortige Löschung der Verkehrsdaten nach Gesprächsende nicht in Betracht kommt." Seine Argumente zur sofortigen Löschung von Verbindungsdaten hat Breyer in einem Blogeintrag ausführlich dargelegt. (Stefan Krempl) / (vbr)