Nach EuGH-Urteil: Verpflichtung für die nationalen Gesetzgeber entfallen, eine entsprechende Regelung in nationalen Gesetzen zu schaffen Der Datenschutz ist in Deutschland seit dem Volkszählungsurteil von dem Grundsatz geprägt, dass eine verdachts- und anlasslose Speicherung von Daten auf Vorrat dem Schutz des Betroffenen widerspricht
Autor: Berufsverband der Datenschutzbeauftragten Deutschlands (BvD)
(24.04.14) - Der Europäische Gerichtshof (EuGH) hat am 8. April 2014 die Vorratsdatenspeicherungs-Richtlinie gekippt. Damit ist die Verpflichtung für die nationalen Gesetzgeber entfallen, eine entsprechende Regelung in nationalen Gesetzen zu schaffen. Dies ist eine deutliche Stärkung des Datenschutzes durch den EuGH.
Der Datenschutz ist in Deutschland seit dem Volkszählungsurteil von dem Grundsatz geprägt, dass eine verdachts- und anlasslose Speicherung von Daten auf Vorrat dem Schutz des Betroffenen widerspricht. Es wurde ohne konkreten Verwendungszweck weit überwiegend Daten unverdächtiger Personen gespeichert. Dies ist ein wesentlicher Kritikpunk an der Vorratsdatenspeicherung. Vor diesem Hintergrund wurde aus datenschutzrechtlicher Sicht gefordert, über Alternativen wie bspw. "Quick Freeze" nachzudenken, um die schutzwürdigen Ziele einer wirksamen Strafverfolgung und eines wirksamen Datenschutzes besser auszutarieren.
Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG sah vor, dass die Mitgliedstaaten der EU eine Regelung über die Speicherung von Verkehrsdaten auf Vorrat für einen Zeitraum von jedenfalls 6 Monaten vorsehen. Welche Verkehrsdaten (aber keine Inhalte der Kommunikation) zu speichern sind, regelte die Richtlinie explizit.
Bereits 2006 wurde kritisiert, dass sich die nationalen Regierungen auf europäischer Ebene eine Verpflichtung zur Schaffung solcher Regelungen besorgt hatten, nachdem sie in den nationalen Parlamenten gescheitert waren. So gab es in Deutschland vor dieser Richtlinie zunächst von einer CDU-geführten und dann nach Neuwahlen von einer SPD-geführten Regierung Ansätze zur Einführung der Vorratsdatenspeicherung, die aber jeweils an der zunächst SPD-geführten und nach den Neuwahlen an der CDU-geführten Opposition gescheitert waren, bis dann die Pflicht auf europäischer Ebene kam.
Die deutschen Regelungen in §§ 113a, 113b TKG a. F. wurden durch das BVerfG aufgrund von Verfassungsbeschwerden für überwiegend nichtig erklärt. Allerdings hielt das BVerfG nicht die Vorratsdatenspeicherung per se für unwirksam, sondern sah nur keinen ausreichenden Schutz der gespeicherten Daten gesetzlich gewährleistet sowie ein gesetzliches Defizit in Bezug auf die Transparenz gegenüber den Betroffenen. Diese Haltung überraschte vor dem Hintergrund des sog. Volkszählungsurteils.
Grundsätzlich war damit der Weg in Deutschland frei für eine grundrechtskonforme Regelung der Vorratsdatenspeicherung. Es sperrte sich dann jedoch – wohl mit Weitblick – das von Frau Dr. Leutheusser-Schnarrenberger geführte Justizministerium. Frau Dr. Leutheusser-Schnarrenberger hatte seinerzeit selbst ebenfalls Verfassungsbeschwerde gegen die Vorratsdatenspeicherung eingelegt.
Ein neues Gesetz zur Vorratsdatenspeicherung ist seitdem nicht – nicht einmal als Entwurf – vorgelegt worden. Es bleibt nun abzuwarten, ob das Vorhaben mit der Entscheidung des EuGH endgültig beerdigt wird. (BvD: ra)
Vertreter der Internetwirtschaft aus Europa und den USA sowie der US-Politik haben am 22. Mai die Weichen gestellt für einen besseren transatlantischen Datenschutz. Der spielt, so waren sich die Teilnehmer im Ergebnis einig, eine immer wichtigere Rolle für die Wirtschaft auf beiden Seiten des Atlantiks. Das Privacy Shield muss daher gestärkt werden. Zu den Gesprächen hatte der eco - Verband der Internetwirtschaft e. V. und sein US-amerikanischer Partnerverband i2Coalition eingeladen. Die Roundtable-Gespräche in Washington D.C. waren der dritte und vorerst letzte Termin der Veranstaltungsreihe, die am 7. Februar in Brüssel gestartet und am 12. Februar in Berlin fortgesetzt wurde.
Zwei Gesetzesvorgaben drängen derzeit die Chefetagen, sich mit dem Thema Verschlüsselung zu beschäftigen. Die europäische Datenschutz-Grundverordnung (EU DSGVO) trat am 25. Mai 2018 in Kraft und stärkt die Datenschutzrechte von Privatpersonen. Die Verschlüsselung personenbezogener Daten ist durch sie EU-weit gesetzliche Pflicht geworden. Empfindliche Bußgelder, gepaart mit der hohen Chance, dass Verstöße gegen die EU DSGVO tatsächlich auffallen, sorgen dafür, dass Unternehmen sich zunehmend um die Wahrung ihrer Compliance sorgen. Bereits 2016, zwei Jahre vor Inkrafttreten der EU DSGVO, wurde die Know-how-Schutz-Richtlinie der Europäischen Union zur Förderung der Binnenwirtschaft veröffentlicht. Ihr Ziel ist es, im EU-Raum einheitliche Schutzregeln für Geschäftsgeheimnisse zu schaffen. In Deutschland wurden die Vorgaben am 21. März 2019 im Geschäftsgeheimnisgesetz (GeschGehG) als neues Stammgesetz verabschiedet. Jetzt müssen Geschäftsgeheimnisse, um rechtlich als solche zu gelten, nachweisbar von den Unternehmen geschützt werden. Wer sensible Daten unverschlüsselt versendet, bleibt ohne gesetzlichen Schutz, wenn Geschäftsgeheimnisse beim Datenversand abgefangen und von anderen genutzt werden.
Im ersten Jahr der europäischen Datenschutzgrundverordnung (DSGVO) kehrte in die Unternehmen eine größere Datenhygiene ein. Sie waren gezwungen einen besseren Schutz und eine verantwortungsbewusstere Verwaltung der Daten europäischer Bürger zu gewährleisten. Um dies zu erreichen, mussten die Unternehmen den Überblick über die Vorhaltung von Datenbeständen erhalten, die oft über mehrere verschiedene Abteilungen verstreut aufbewahrt wurden. Nur auf einer einheitlichen Datenbasis - die oftmals als Data dictionary oder data repository bezeichnet wird - konnte festgestellt werden, ob die Erlaubnis zur Verwendung der personenbezogenen Daten tatsächlich vorliegt.
Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit haben die Datenschutzkonferenz von Bund und Ländern (DSK) und der Europäische Datenschutzausschuss kontinuierlich neue Merkblätter und Orientierungshilfen veröffentlicht, die Unternehmen mehr Sicherheit geben sollen bei der Umsetzung der DSGVO. Doch von Rechtssicherheit für alle Unternehmen und einer einheitlichen Auslegung der Verordnung ist Europa noch weit entfernt. "Die Datenschutzbeauftragten in Deutschland und die Aufsichtsbehörden in ganz Europa fordern wir auf, diese Regeln einheitlich auszulegen, um Unternehmen vor bürokratischer Willkür zu schützen", sagt Alexander Rabe, Geschäftsführer des eco - Verbands der Internetwirtschaft e. V.
Bayerns Justizminister Georg Eisenreich begrüßt die Eckpunkte zur Reform der Strafprozessordung (StPO), die das Bundeskabinett in Berlin beschlossen hat. Eisenreich: "Das ist auch ein großer Erfolg bayerischer Rechtspolitik. Viele der beschlossenen Eckpunkte fordern wir schon lange. Insbesondere die Maßnahmen zur Beschleunigung von Strafgerichtsverfahren, die Erweiterung der DNA-Analyse, die Befugnis zur Telekommunikationsüberwachung bei Verdacht auf Wohnungseinbruchdiebstahl und auch das Verbot der Gesichtsverhüllung vor Gericht." Bayern hatte sich bereits bei den Koalitionsverhandlungen bei diesen Themen durchgesetzt. Damals war es gelungen, die zentralen bayerischen Anliegen in den Koalitionsvertrag zu verhandeln.
