Original-URL des Artikels: https://www.golem.de/news/datenschutzbericht-die-vorratsdatenspeicherung-lebt-doch-noch-1905-141134.html    Veröffentlicht: 08.05.2019 20:13    Kurz-URL: https://glm.io/141134

Datenschutzbericht

Die Vorratsdatenspeicherung lebt doch noch

Eigentlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt. Doch zwei Provider hätten trotzdem einen Dienstleister damit beauftragt, berichtet der Bundesdatenschutzbeauftragte Ulrich Kelber.

In Deutschland lassen mehrere Provider anlasslos die Standort- und Verbindungsdaten ihrer Nutzer auf Vorrat speichern. Das geht aus dem Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz hervor. Dem Bericht zufolge, der am 8. Mai in Berlin vorgestellt wurde, handelt es sich um zwei nicht namentlich genannte kleinere Anbieter, die einen Dienstleister damit beauftragt haben. Die Bundesnetzagentur hatte im Juni 2017 die Vorratsdatenspeicherung ausgesetzt, nachdem das Oberverwaltungsgericht Nordrhein-Westfalen die deutsche Regelung für nicht vereinbar mit dem EU-Recht erklärt hatte.

Dem Tätigkeitsbericht der Jahre 2017 und 2018 zufolge, den der neue Bundesdatenschutzbeauftragte Ulrich Kelber vorstellte, hatte dessen Vorgängerin Andrea Voßhoff nach der Aussetzung der Speicherpflicht bei den Anbietern nachgefragt, wie auf den Beschluss der Bundesnetzagentur reagiert worden war. "Ein Anbieter teilte mir mit, dass er seinen Auftrag bei einem Dienstleister aufrechterhalten hat. Anschließend habe ich erfahren, dass bei diesem Dienstleister noch ein weiterer Anbieter dort Verkehrsdaten auf Vorrat speichern lässt", heißt es in dem 148-seitigen Bericht (PDF). Dieser Dienstleister bietet zudem Maßnahmen zur Telekommunikationsüberwachung (TKÜ) an.

Vorratsdatenspeicherung "hochkomplex"

Bei einer Kontrolle stellte Voßhoff demnach fest, dass zwar die rechtlichen Vorgaben zur TKÜ, jedoch nicht die schärferen Anforderungen für die Vorratsdatenspeicherung umgesetzt worden waren. "Die Serverschränke etwa verfügten nicht über spezielle Schlösser, so dass auch Personal, das 'nur' Server zur Schaltung von TKÜ-Maßnahmen betreut, direkten Zugang zu den Servern hatte, auf denen die Vorratsdatenspeicherung erfolgte. Auch eine regelmäßige Überwachung der Log-Files fand nicht statt", heißt es weiter. Deshalb sei etwa ein Problem bei der Löschung der verwendeten Schlüssel übersehen worden. Voßhoffs Fazit: "Im Ergebnis konnte ich feststellen, dass die Umsetzung der besonders hohen Anforderungen für die Vorratsdatenspeicherung in der Praxis hochkomplex ist."

Zu seinem Amtsantritt im Januar 2019 hatte Voßhoffs Nachfolger Kelber vor einer Ausweitung von Videoüberwachung und automatischer Gesichtserkennung gewarnt und gefordert, die derzeit ausgesetzte Vorratsdatenspeicherung ganz abzuschaffen. Derzeit liegt es im Ermessen der Betreiber, ob sie trotz der ausgesetzten Verpflichtung die Verkehrsdaten speichern. Davon unberührt ist die Speicherung "aus betrieblichen Gründen", die viele Provider praktizieren. Zudem soll der Europäische Gerichtshof (EuGH) über die aktuelle deutsche Regelung entscheiden.

Kritik an Facebook

Kelber hatte sich ebenfalls vorgenommen, sich in seiner Amtszeit "die Großen vorzuknöpfen". Zu diesen "Großen" gehört vor allem das soziale Netzwerk Facebook, vor allem in Kombination mit den Tochterunternehmen Whatsapp und Instagram. Der Konzern arbeitet nach Einschätzung von Kelber "an vielen Stellen nicht datenschutzkonform". Ein Beispiel sind die sogenannten Fanpages. Den Datenschutzbeauftragten stört auch, dass nicht nur der Betreiber eine Information erhält, wenn jemand eine Seite oder einen Beitrag mit "gefällt mir" markiert, sondern auch Facebook selbst.

Auch der potenzielle Datenaustausch zwischen Whatsapp und Facebook muss demnach kritisch überprüft werden - vor allem die Erhebung von Telefonnummern durch Adressbuch-Uploads. Denn auf diese Weise kann das Unternehmen grundsätzlich alle auf dem Mobiltelefon hinterlegten Kontaktdaten eines Nutzers verarbeiten. Dass dieses Thema viele Nutzer umtreibt, lässt sich an der hohen Zahl von Anfragen und Beschwerden ablesen, die dazu beim Datenschutzbeauftragten eingehen. Nach Ansicht Voßhoffs verstößt Whatsapp auch gegen die EU-Datenschutz-Grundverordnung, weil Beschwerden ignoriert werden.

Pause bei Sicherheitsgesetzen gefordert

Graduelle Verbesserungen hat es dem Bericht zufolge bei Facebook im Umgang mit Wahlwerbung gegeben. Bei der Bundestagswahl 2017 ist neben der gezielten Ansprache bestimmter Gruppen auch noch das sogenannte Dark-Ad-Targeting möglich gewesen. Dabei kann man unterschiedlichen Gruppen maßgeschneiderte politische Versprechungen machen, die einander vielleicht sogar widersprechen. Das ist möglich, indem die Werbung nur für manche sichtbar ist, anderen Usern aber verborgen bleibt.

Doch nicht nur die großen IT-Konzerne, auch die Sicherheitsbehörden sammeln nach Ansicht Kelbers sehr viele Daten und haben schon genügend Befugnisse, um diese zu speichern und auszutauschen. Pläne und Gesetzesvorhaben, die das noch weiter ausweiten wollen, sieht er kritisch. "Gerade vor dem Hintergrund einer kontinuierlich zurückgehenden Kriminalitätsrate ist diese Entwicklung für mich unverständlich", sagte der SPD-Politiker. Daher fordert er eine "Sicherheitsgesetz-Pause in Deutschland, während der sich auf die Behebung bestehender Defizite konzentriert wird".

Weiter Kritik an Gesichtserkennung

Als ein Beispiel für diesen "atemlosen Wettbewerb um immer neue Sicherheitsgesetze, immer neue Befugnisse, immer höhere Strafen" nannte er den Gesetzentwurf der Bundesregierung für ein "Zweites Datenaustauschverbesserungsgesetz". Er soll Jugendämtern und verschiedenen weiteren Behörden einen erleichterten Zugriff auf das Ausländerzentralregister (AZR) verschaffen. Über den Entwurf wird derzeit noch im Bundestag beraten. Er sieht unter anderem vor, dass alle öffentlichen Stellen die AZR-Nummer, die den Datensatz eines Ausländers eindeutig kennzeichnet, künftig im Datenaustausch untereinander nutzen. Dadurch sollen insbesondere bei fehlenden Identitätspapieren und unklaren Schreibweisen von Namen Verwechslungen ausgeschlossen werden.

Probleme bereitet Kelber das im Juli 2018 abgeschlossene Projekt zur Gesichtserkennung am Berliner Bahnhof Südkreuz. Dabei sind Fotos von Freiwilligen, die in einer Datenbank hinterlegt waren, mit Videoaufnahmen aus dem Bahnhof automatisch abgeglichen worden. Die Bundespolizei und Innenminister Horst Seehofer (CSU) haben die Erprobung von Software zur Gesichtserkennung positiv bewertet. Kelber erklärt dagegen, der Anteil der Fälle, in denen jemand fälschlicherweise für eine andere Person gehalten wurde, sei zu hoch. Dadurch bestehe das Risiko, dass viele unbescholtene Bürger - vor allem Migranten - zu Unrecht Ziel polizeilicher Maßnahmen werden könnten. Denn es habe sich gezeigt, dass die Fehlerquote für "ältere Männer nordeuropäischer Herkunft" geringer sei als für "jüngere Männer südeuropäischer oder arabischer Herkunft". Das könne zu Recht in eine unangenehme Debatte über Diskriminierung münden.

Positiv äußerte er sich hingegen zur DSGVO, deren Inkrafttreten im Mai 2018 er für eine "Zeitenwende im Datenschutz" hält. Die von Kritikern befürchtete Abmahnwelle sei ausgeblieben. Ein Großteil der Kritik war aus seiner Sicht ohnehin aufgrund von "plakativen Falschmeldungen" zustande gekommen. Er betont, auch heute dürften noch Fotografien angefertigt und Namen an Klingelschildern angebracht werden. Durch die Debatte über das neue Datenschutzrecht war die Zahl der Anfragen und Beschwerden beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit 2018 deutlich angestiegen. Nach dem 25. Mai kamen dort 6.507 allgemeine Anfragen und 3.108 Beschwerden an, mehr als doppelt so viel wie im gesamten Jahr 2017.  (fg)


Verwandte Artikel:
Uploadfilter as a Service: Kelber warnt vor "erheblichen Problemen" für den Datenschutz   
(26.02.2019, https://glm.io/139660 )
Bundesdatenschutzbeauftragter: Kelber fordert endgültiges Ende der Vorratsdatenspeicherung   
(13.01.2019, https://glm.io/138690 )
Smart Home: Soll Alexa die Aussage verweigern dürfen?   
(06.06.2019, https://glm.io/141732 )
Digitalisierung: Bär stößt Debatte um Datenschutz im Gesundheitswesen an   
(24.12.2018, https://glm.io/138391 )
Datenschutz: Browser-Fingerprinting gestern und heute   
(20.06.2019, https://glm.io/142013 )

© 1997–2019 Golem.de, https://www.golem.de/