Datenschutzbericht: Die Vorratsdatenspeicherung lebt doch noch

In Deutschland lassen mehrere Provider anlasslos die Standort- und Verbindungsdaten ihrer Nutzer auf Vorrat speichern. Das geht aus dem Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz hervor. Dem Bericht zufolge, der am 8. Mai in Berlin vorgestellt wurde, handelt es sich um zwei nicht namentlich genannte kleinere Anbieter, die einen Dienstleister damit beauftragt haben. Die Bundesnetzagentur hatte im Juni 2017 die Vorratsdatenspeicherung ausgesetzt, nachdem das Oberverwaltungsgericht Nordrhein-Westfalen die deutsche Regelung für nicht vereinbar mit dem EU-Recht erklärt hatte.

Dem Tätigkeitsbericht der Jahre 2017 und 2018 zufolge, den der neue Bundesdatenschutzbeauftragte Ulrich Kelber vorstellte, hatte dessen Vorgängerin Andrea Voßhoff nach der Aussetzung der Speicherpflicht bei den Anbietern nachgefragt, wie auf den Beschluss der Bundesnetzagentur reagiert worden war. "Ein Anbieter teilte mir mit, dass er seinen Auftrag bei einem Dienstleister aufrechterhalten hat. Anschließend habe ich erfahren, dass bei diesem Dienstleister noch ein weiterer Anbieter dort Verkehrsdaten auf Vorrat speichern lässt", heißt es in dem 148-seitigen Bericht (PDF). Dieser Dienstleister bietet zudem Maßnahmen zur Telekommunikationsüberwachung (TKÜ) an.

Vorratsdatenspeicherung "hochkomplex"

Bei einer Kontrolle stellte Voßhoff demnach fest, dass zwar die rechtlichen Vorgaben zur TKÜ, jedoch nicht die schärferen Anforderungen für die Vorratsdatenspeicherung umgesetzt worden waren. "Die Serverschränke etwa verfügten nicht über spezielle Schlösser, so dass auch Personal, das 'nur' Server zur Schaltung von TKÜ-Maßnahmen betreut, direkten Zugang zu den Servern hatte, auf denen die Vorratsdatenspeicherung erfolgte. Auch eine regelmäßige Überwachung der Log-Files fand nicht statt", heißt es weiter. Deshalb sei etwa ein Problem bei der Löschung der verwendeten Schlüssel übersehen worden. Voßhoffs Fazit: "Im Ergebnis konnte ich feststellen, dass die Umsetzung der besonders hohen Anforderungen für die Vorratsdatenspeicherung in der Praxis hochkomplex ist."

Zu seinem Amtsantritt im Januar 2019 hatte Voßhoffs Nachfolger Kelber vor einer Ausweitung von Videoüberwachung und automatischer Gesichtserkennung gewarnt und gefordert, die derzeit ausgesetzte Vorratsdatenspeicherung ganz abzuschaffen. Derzeit liegt es im Ermessen der Betreiber, ob sie trotz der ausgesetzten Verpflichtung die Verkehrsdaten speichern. Davon unberührt ist die Speicherung "aus betrieblichen Gründen", die viele Provider praktizieren. Zudem soll der Europäische Gerichtshof (EuGH) über die aktuelle deutsche Regelung entscheiden.

Kritik an Facebook

Kelber hatte sich ebenfalls vorgenommen, sich in seiner Amtszeit "die Großen vorzuknöpfen". Zu diesen "Großen" gehört vor allem das soziale Netzwerk Facebook, vor allem in Kombination mit den Tochterunternehmen Whatsapp und Instagram. Der Konzern arbeitet nach Einschätzung von Kelber "an vielen Stellen nicht datenschutzkonform". Ein Beispiel sind die sogenannten Fanpages. Den Datenschutzbeauftragten stört auch, dass nicht nur der Betreiber eine Information erhält, wenn jemand eine Seite oder einen Beitrag mit "gefällt mir" markiert, sondern auch Facebook selbst.

Auch der potenzielle Datenaustausch zwischen Whatsapp und Facebook muss demnach kritisch überprüft werden - vor allem die Erhebung von Telefonnummern durch Adressbuch-Uploads. Denn auf diese Weise kann das Unternehmen grundsätzlich alle auf dem Mobiltelefon hinterlegten Kontaktdaten eines Nutzers verarbeiten. Dass dieses Thema viele Nutzer umtreibt, lässt sich an der hohen Zahl von Anfragen und Beschwerden ablesen, die dazu beim Datenschutzbeauftragten eingehen. Nach Ansicht Voßhoffs verstößt Whatsapp auch gegen die EU-Datenschutz-Grundverordnung, weil Beschwerden ignoriert werden.