IT-Sicherheitsgesetz: Streit über "Vorratsdatenspeicherung durch die Hintertür"

Regierung, Fraktionen und Datenschützer streiten über eine mögliche Schwächung des Datenschutzes durch das geplante IT-Sicherheitsgesetz. "Befürchtungen, das Bundesministerium des Innern plane eine Art Vorratsdatenspeicherung durch die Hintertür, müssen ausgeräumt werden", forderte die SPD-Fraktion am Mittwoch in Berlin. Es sei klar, "dass es keine anlasslose und unverhältnismäßige Speicherung von Nutzungsdaten für Telemediendiensteanbieter geben wird". Der Entwurf des Gesetzes sieht bislang einen Passus vor, der den Anbietern neue Speichermöglichkeiten erlaubt. Allerdings ist selbst Datenschützern unklar, wie weit diese Regelungen reichen werden.

Dem aktuellen Gesetzentwurf zufolge dürfen Anbieter von Telemediendiensten, beispielsweise Google, Amazon oder auch Golem.de, "Nutzungsdaten zum [Erkennen], Eingrenzen oder Beseitigen von Störungen sowie von Missbrauch seiner für Zwecke seines Telemedienangebotes genutzten technischen Einrichtungen erheben und verwenden". Die Daten sollen spätestens nach sechs Monaten gelöscht werden. Die betroffenen Nutzer sollten über die Datenerhebung und Verwendung informiert werden, heißt es in dem geplanten Zusatz zu Paragraf 15 des Telemediengesetzes.

Formulierungen "zu unbestimmt"

Kritik an den Plänen kam bereits früh vom Arbeitskreis Vorratsdatenspeicherung (AK Vorrat), der ohnehin jede Speicherung einer IP-Adresse skeptisch sieht. Aber auch der schleswig-holsteinische Datenschützer Thilo Weichert hielt den ursprünglichen Entwurf für unausgegoren. In seiner ausführlichen Stellungnahme bezeichnete er die Formulierungen als zu unbestimmt. "Letztlich handelt es sich bei der Speicherungsbefugnis um eine Art Vorratsdatenspeicherung, für die die Rechtsprechung enge verfassungsrechtliche Anforderungen definiert hat", schrieb Weichert und forderte eine Präzisierung "etwa durch Anonymisierungspflichten, Maximalspeicherfristen sowie explizite, sanktionierte Verbote der Verwendung zu anderen Zwecken und der personenbezogenen diensteübergreifenden Datenzusammenführung".

Auf Nachfrage von Golem.de räumte Weichert aber ein, dass in der Debatte viel "Rechts- und Begriffsverwirrung" herrsche. Die Behauptung des AK Vorrat, "die Surfprotokolle dürften ohne richterlichen Beschluss an Polizei, Bundeskriminalamt, Geheimdienste sowie an die Unterhaltungsindustrie herausgegeben werden", wollte der Datenschützer so nicht teilen. Seiner Ansicht nach handelt es sich dabei nicht um Bestandsdaten, die laut Paragraf 14 des Telemediengesetzes an die Behörden im Einzelfall herausgegeben werden dürfen. Zwar dürfen die Behörden nach der Reform der Bestandsdatenauskunft auch dynamische IP-Adressen von den Providern erfahren. Jedoch werden diese im Gesetz eindeutig als Verkehrsdaten bezeichnet. Daher ist fragwürdig, wie diese Regelung auf die Telemedienanbieter angewendet werden sollte, wenn im Gesetz ausdrücklich nur die Herausgabe von Bestandsdaten wie Name, Anschrift und Bankverbindungen geregelt ist.