Vorratsdatenspeicherung: EU-Ministerrat sucht nach neuen Wegen

Trotz der Urteile des Europäischen Gerichtshofs versuchen die Mitgliedsstaaten der EU weiterhin, neue EU-Vorgaben für die Vorratsdatenspeicherung auf den Weg zu bringen. Im Fokus steht nun die ePrivacy-Verordnung, Vorschläge zielen damit auch auf Internetdienste wie Facebook, Gmail, Skype oder WhatsApp.

Das geht aus einem als vertraulich eingestuften Arbeitspapier des EU-Ministerrats unter der Führung von Estland hervor, das die britische Organisation Statewatch veröffentlicht hat (PDF). Datiert ist es auf den 12. Juli.

Ministerrat will alle Optionen prüfen

Schon eingangs heißt es in dem Dokument, eine Arbeitsgruppe soll „alle Optionen“ prüfen, um die Vorratsdatenspeicherung wieder einzuführen. Das gelte sowohl für „gesetzgeberische“ als auch „nicht-gesetzgeberische“ Ansätze.

Auf konkrete Vorschläge haben sich die EU-Minister aber noch nicht verständigt, zunächst müssten Optionen geprüft werden. Denn der Spielraum für neue EU-Vorgaben ist begrenzt, nachdem der Europäische Gerichtshof zunächst die EU-Richtlinie zur Vorratsdatenspeicherung gekippt hatte und im Dezember nochmals die Auflagen präzisierte.

Die besagen nun: Einfach sämtliche Daten unabhängig von einem Verdacht zu erfassen, ist nicht mit dem EU-Recht vereinbar. Denkbar ist nur noch eine gezielte Vorratsdatenspeicherung, die auf das Notwendige beschränkt ist. Das betrifft die Kategorien der zu speichernden Daten, die erfassten Kommunikationsmittel, die betroffenen Personen sowie die Speicherdauer.

Vorratsdaten durch die ePrivacy-Verordnung

Deswegen ist nun die Arbeitsgruppe gefragt. Wie Heise Online mit Verweis auf ein weiteres Dokument berichtet, soll diese sämtliche Optionen prüfen, die „Fortschritte bei der Vorratsdatenspeicherung mit Blick auf die EuGH-Auflagen erleichtert“.

Ebenso hat der EU-Ministerrat die ePrivacy-Verordnung im Visier, die im Mai 2018 die europäische Datenschutz-Grundverordnung ergänzen soll. Eines der Ziele: Beim Umgang mit Nutzerdaten sollen Internetdienste künftig genauso behandelt werden wie herkömmliche Telekommunikationsanbieter. Die Vorgaben betreffen also Anbieter von Instant-Messengern wie Facebook und WhatsApp, VoIP-Dienste wie Skype oder E-Mail-Dienste wie Gmail.

Nun lautet also eine der Aufgaben für die Arbeitsgruppe des Ministerrats: Herauszufinden, wie Sicherheitsbehörden im Rahmen der ePrivacy-Verordnung auf die Nutzerdaten zugreifen können, die bei solchen Over-the-Top-Diensten (OTT) anfallen. Weitere Fragen befassen sich zudem mit der Entwicklung des Datenvolumens in den kommenden Jahren.

Außerdem will der Ministerrat erfahren, ob das Pseudonymisieren von Verkehrs- und Standortdaten ausreicht, um den Schutz der Nutzerdaten – und damit die Auflagen des Europäischen Gerichtshofs – zu erfüllen. Entscheidend wäre, ob ein „System, das die ‚Entpseudonymisierung‘ unter bestimmten Voraussetzungen für den Kampf gegen schwere Kriminalität erlaubt, mit dem EU-Recht vereinbar“ ist.

Ideensammlung bis September

Bis Anfang September hat die Arbeitsgruppe nun Zeit, um Ideen zu entwickeln. Eine tiefergehende Analyse der Vorschläge soll dann im Verlauf des Monats erfolgen.