Vorratsdatenspeicherung: Bundesnetzagentur veröffentlicht aktuelle Speicherfristen, will diese alleine regulieren

Die vier großen Mobilfunkanbieter speichern weiterhin Daten der Vorratsdatenspeicherung: von sieben Tagen bis sieben Monate. Das ist das Ergebnis einer Erhebung der Bundesnetzagentur, die diese Speicherfristen im Alleingang regulieren will. Eine Einbindung von Zivilgesellschaft oder Verbrauchern ist nicht vorgesehen.

Jetzt ist auch offiziell bestätigt, dass einige Provider und Mobilfunkanbieter auch ohne gesetzliche Verpflichtung zur Vorratsdatenspeicherung freiwillig weiter speichern. Wussten wir das bisher nur aus einem geleakten Leitfaden der Staatsanwaltschaft München und den Verkehrsdaten von Malte Spitz, gibt es das jetzt auch von der Bundesnetzagentur. Die Behörde hat bei den Anbietern nachgefragt und eine Tabelle erstellt (Original mit weiteren Daten). Diese Daten speichern die vier großen Mobilfunkanbieter für so viele Tage:

  Telekom   Vodafone   E-Plus   O2  
Anrufende Rufnummer 180 7 80 182
Anrufende Rufnummer: Flatrate 30 7 80 7
Angerufene Rufnummer 180 210 80 182
Angerufene Rufnummer: Flatrate 30 210 80 7
Telekommunikationsvorgang 180 210 80 182
Telekommunikationsvorgang: Flatrate   30 210 80 7
Kommunikationsvorgang 180 210 80 182
Kommunikationsvorgang: Flatrate 30 210 80 7
genutzter Dienst 30-180 210 80 7
IMSI und IMEI: Anrufend 30 110 80 7
IMSI und IMEI: Angerufen 30 110 80 7
Standort (Cell-ID) 30 210 80 7
Standort (Cell-ID): Flatrate 30 210 80 7

 

Dabei fällt zunächst die große Bandbreite an Speicherfristen auf. Alle vier großen Netzanbieter speichern alle Datentypen mindestens eine Woche lang. Das Maximum ist ein halbes Jahr plus nochmal ein Monat bis Rechnungsversand. Zwischen diesen beiden Extremen gibt es einiges an Spielraum. So speichert O2 bei einigen Datentypen nur eine Woche, E-Plus durchgängig 80 Tage und Vodafone fast überall sieben Monate.

Nach dem Ende des Gesetzes zur Vorratsdatenspeicherung müssen die Unternehmen diese Daten nicht mehr speichern, sie dürfen nur für die Abrechnung und Störungsbeseitigung vorgehalten werden. Welche Fristen dafür angemessen sind, ist bisher ungeklärt. Vor einem Monat hat der Anwalt Meinhard Starostik deswegen Vodafone verklagt, gestern mahnte der Verbraucherzentrale Bundesverband E-Plus ab:

So ist zum Beispiel im Falle von Flatrate-Tarifen nicht erforderlich zu speichern, wer, wann von welchem Anschluss telefoniert hat, geschweige denn, welche Anrufe beim Kunden eingehen. Das gleiche gilt auch für die Speicherung der Nutzung kostenloser Rufnummern oder generell des jeweiligen Standorts des Kunden über Funkzellen bei der Nutzung eines Handys oder Smartphones.

Parallel zum Rechtsweg von Verbraucher- und Datenschützern will auch die Bundesnetzagentur die Speicherfristen überprüfen. Nach dieser Erhebung, wie lange die Anbieter welche Daten speichern, will die Bonner Regulierungsbehörde einen Leitfaden erstellen, wie lange welche Datentypen gespeichert werden dürfen. Das kommt faktisch einem Freibrief zur Vorratsdatenspeicherung durch die Verwaltung gleich.

Eine Anfrage von netzpolitik.org, auf welcher Rechtsgrundlage die Bundesnetzagentur einen solchen „Leitfaden zur Speicherung von Verkehrsdaten“ erstellen will, blieb bisher leider unbeantwortet. Unklar ist auch, wie der Zeitplan dafür aussieht und in welchem Stadium das Projekt ist. Klar scheint hingegen, dass die Zivilgesellschaft dabei nicht mitreden soll. Laut unseren Informationen würden in die bisherige Kommunikation lediglich die Telekommunikationsanbieter und der Bundesdatenschutzbeauftragte eingebunden. Eine echte gesellschaftliche Debatte ist das nicht.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

23 Ergänzungen

  1. „Eine Anfrage von netzpolitik.org, auf welcher Rechtsgrundlage die Bundesnetzagentur einen solchen “Leitfaden zur Speicherung von Verkehrsdaten” erstellen will, blieb bisher leider unbeantwortet.“

    Das wundert nicht, da es eine solche nicht gibt (dazu fallen mir die millionen heimlich kopierten und mitgelesenen E-Mails ein). Die einzigen, für die das Internet ein rechtsfreier Raum zu sein scheint – und die es gerne so hätten – sind (Verwaltungs/“Sicherheits“-)Beamte und Politiker. Und bevor es in den falschen Hals kommt … nein, nicht alle Beamte und nicht alle Politiker.

  2. Was es wohl für eine Erklärung gibt, warum eingehende Nummern gespeichert werden, wenn man nach Paragraph 34 BDSG Auskunft verlangt?

    1. Wenn Du am Roamen bist, dann kosten Dich auch eingehende Gespräche. Also braucht man in solchen Fällen die eingehenden Verbindungsdaten.

      „Dummerweiese“ sollen wohl nur dumme Vorratsdatenhalten erzeugt werden und die tatsächliche Verbindung der Daten mit dem Roaming-Zusammenhang erst bei der späteren Abrechnung erfolgen. Also meint man, bis dahin alles speichern zu müssen. – Was natürlich weitgehend Blödsinn ist, denn z.B. ein klammes Prepaidkonto mit Auslandsfreischaltung werde ich nicht tage- oder wochenlang in den roten Bereich fahren können, bis irgendwann die Abrechnung merkt, was da los ist. Sehr zeitnahes und mittlerweile sogar Hot-Billing ist da Standard – schon aus Selbstschutz.

      Für die Speicherung aller anderen eingehenden Rufdaten gibt es also keinen abrechnungsrelevanten und damit keinen legitimen Grund.

      1. Gut soweit verständlich, warum zur … braucht man aber denn dann IMSI und IMEI Kennung? Und das für bis zu 110 Tage?
        (Ich frage mich das wirklich…)

      2. @moorhexa:

        Über die Speicherfrist lässt sicher streiten, aber der Betrieb eines Mobildunknetzes ist ziemlich kompliziert und deshalb schreiben die Betreiber zunächst mal ALLE Information über Verbindungen mit um dann später Fehler/Verbindungsabbrüche filtern und näher betrachten zu können. Auch (zB) um Trends zu erkennen und zu folgen und ein bisschen Kategorisierung zu treiben.

  3. Besonders interessant sind ja „Anrufende Rufnummer“ (was geht die irgendjemand außer den Angerufenen etwas an ?!), die Gerätekennung (also die Fahrgestellnummer des Autos) und die Standorte (außer bei diesen home-Geschichten). Eigentlich ist es nur unfassbar, was hier passiert, denn der Staat hat vollen Zugang dazu, bei der Deutschen Telekom sowieso, aber auch die anderen möchten nur ihrem Geschäft nachgehen und keinen Ärger mit staatlichen Organen. Die Gretchenfrage: wem gehört das Internet, ist es privat, ist es öffentlich, hat es eine Nation …

    1. Das Internet: Es ist öffentlich. Besitzer ist über die Leitungen vermutlich der Staat, daraus folgend durch die Finanzierung eigentlich der Bürger.Dazwischen schieben sich natürlich Anbieter (ob jetzt über Zugänge oder Webseiten), die auch großes Interesse an Deiner Aktivität haben. Wenn Du das private suchst, rede vis a vis mit jemanden.

      Aber eigentlich wusste man das auch schon vor etlichen Jahrzehnten. Damals standen nur immer so komische Begleitzettel an den Telefonen mit der Aufschrift: „Vorsicht der Feind hört mit!“

      Aber generell denke ich, dass die Speicherung auch sinnvoll sein kann. Beispielsweise bei Bestellungen über Deinen Account.
      Lässt sich darüber leichter rückverfolgen und beweisen…sofern der Angreifer nicht über besondere Kenntnisse verfügt ;)

      1. Das ist jetzt wahrscheinlich nicht konstruktiv: Es gibt kein „internet“ als singuläre Einheit und öffentlich ist die schon gar nicht.
        Es gibt sowohl technisch, als auch logisch getrennte Netzwerke, die sich drauf geeinigt haben, Verkehr der nicht in ihnen endet, entsprechend weiterzuleiten. Es gibt da keine Pflicht (was zB ein politisches Ziel wäre).

      2. @Philip Engstrand: Sicher?! Wo sind die Rechner getrennt, wenn sie über ein Netz miteinander verbunden werden (allem voran mobile Geräte mit permanenter Netzbereitschaft)? Gut, vielleicht über einen Schlüssel, aber den kennt auch Dein Netzanbieter und es gibt Tools. Aber so gibt es für normale Türen eben auch Schlüsseldienste.
        Ich würde mich einfach nicht auf eine Privatsphäre verlassen. Wenn ich draußen auf der Straße stehe, und „nonsens“ rufe, hören das auch meine Nachbarn, wobei das natürlich schwieriger zu beweisen ist. Jede Information, die ich über einen Computer abgebe, hinterlässt digitale Spuren. Natürlich hängt es von der Bedeutung meiner Person ab, ob die auch relevant ist und wieder aufgerufen wird.
        Das ist nunmal so…

  4. Gibt es eigentlich eine (gesetzliche ) Regelung, weswegen eingehende Anrufe gespeichert werden müssen? Beim Thema R Gespräch kann ich mir das ja noch vorstellen warum, aber ansonsten seh ich da IMO keine Grundlage…

    1. Wenn Du seine Festnetznummer-fürs-Handy anrufst und er im Ausland ist (Roaming), dann ist es plausibel, dass sie die Anruferdaten zur Abrechnung brauchen.

      Ansonsten gab es zumindest mal so speziell eingeschränkte Flatrates. Die Telekom hatte anfangs eine, mit der man nur netzintern, also nur andere Telekom-Kunden ohne Mehrkosten anrufen konnte. Für alle anderen Festnetzanschlüsse (bei der die Telekom Interconnectgebühren für den Netzübergang zu einem anderen Anbieter zahlen musste) galten dann die normalen Nichtflatrate-Zeittarife.
      Aber auch sowas kostet dem angerufenen Festnetzkunden dann nichts extra, so dass eine Speicherung der Anruferdaten abrechnungsirrelevant ist.

  5. für o2 kann ich das nicht bestätigen. Rechnungen sind standardmäßig 6 Monate lang abrufbar, und die enthalten trotz Flatrate-Tarif alle angerufenen Nummern. Also nicht 7, sondern 182 Tage

  6. Gibt es ne Chance, dass der Markt hier was regelt?
    Ich steh vor nem Vertragswechsel, deshalb wuerde ich gerne ernsthaft wissen, ob es noch datenschutzfreundliche Mobilfunkanbieter dort draussen gibt.

  7. Wie lange wird eigentlich bei mobiler Internetnutzung gespeichert, welche IP-Adresse (und welche Ports bei Carrier-grade NAT) zu welchem Nutzer gehört haben? Bei den Begriffen „Telekommunikationsvorgang“ , „Kommunikationsvorgang“ oder „genutzter Dienst“ aus der Tabelle ist mir nicht so ganz klar, welche Daten damit tatsächlich gemeint sind.

  8. Das die BNetzA keine Antwort gibt, ist nichts neues. Wir hatten einen ähnlichen Fall bei einer Anfrage. Erst als wir unsere Fragen in eine kleine Anfrage bei der Bundesregierung zum gleichen Thema einbringen durften, kam am gleichen Tag eine Antwort.
    Würde mich auf die Auskunftspflicht berufen und ggf. rechtliche Schritte androhen, sonst kommt da nur heisse Luft.
    Björn-Lars Kuhn

  9. Die Bundesregierung tut so, als sei die Speicherung aus „betrieblichen Gründen“ gänzlich von der Vorratsdatenspeicherung zu trennen. Angeblich gebe es keinen Zusammenhang zur VDS – dennoch werden die daten ja wie VDS-Daten gehandhabt. Auf Basis dieser primitiven Argumentation wird dann gerechtfertigt, dass nur die TK-Anbieter eingeladen werden (Antwort auf meine Schriftliche Frage): http://www.andrej-hunko.de/start/download/doc_download/238-erarbeitung-des-geplanten-leitfadens-zur-speicherung-von-verkehrsdaten-durch-die-bundesnetzagentur

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.