EU-Datenschützer bemängeln Umsetzung der Richtlinie zur Vorratsdatenspeicherung

Die "Artikel-29-Arbeitsgruppe" der europäischen Datenschutzbeauftragten hat in einer Untersuchung schwere Fehler und Unregelmäßigkeiten bei der Anwendung der EU-Richtlinie zur Protokollierung von Nutzerspuren ausgemacht.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Lesezeit: 2 Min.

Die "Artikel-29-Arbeitsgruppe" der europäischen Datenschutzbeauftragten hat schwere Fehler und Unregelmäßigkeiten bei der Anwendung der umkämpften EU-Richtlinie zur Vorratsspeicherung von Telefon- und Internetdaten ausgemacht. Viele Telekommunikationsanbieter erfassten personenbezogene Informationen und gäben sie an Sicherheitsbehörden weiter auf eine Weise, die nicht mit den Vorgaben aus Brüssel vereinbar sei, heißt es in einem Bericht (PDF-Datei). In der Analyse wird zudem kritisiert, dass zu wenig Statistiken zur Nutzung der Verbindungs- und Standortdaten durch die Strafverfolger geführt würden. Daher könne nicht eingeschätzt werden, ob die Richtlinie ihre Ziele erreicht habe.

Die von der EU-Kommission angestrebte Harmonisierung der Vorratsdatenspeicherung sei in vielen Bereichen missglückt, resümieren die Datenschützer. Sie fanden nach eigenen Angaben in ihrer Feldstudie "erhebliche Unterschiede" etwa schon bei den Speicherfristen in den Mitgliedsstaaten. Diese reichten von sechs Monaten bis zu zehn Jahren, obwohl die Direktive eigentlich eine Höchstdauer von zwei Jahren vorschreibe. Provider bewahrten häufig mehr Daten auf als erlaubt. Entgegen der Ansage der Richtlinie, dass keine Inhaltsdaten erfasst werden dürfen, speicherten einige Zugangsanbieter von Nutzern besuchte Webadressen, komplette Header sowie auf CC gesetzte Mitempfänger von E-Mails. Im Bereich der Standortinformationen im Mobilfunk seien im Gegensatz zu den Vorgaben nicht nur Daten beim Start eines Gesprächs überwacht und aufbewahrt worden. Manche Anbieter hätten die Protokollierung der Nutzerspuren ausgelagert.

Neben der Mängelliste haben die Datenschützer der EU-Kommission einige Empfehlungen für die laufende Überprüfung der Richtlinie an die Hand gegeben. So sollten die Auflagen zur sicheren Datenübertragung erhöht und dafür standardisierte Prozesse geschaffen werden. Nationalen Gesetzgebern sollte es verboten werden, über die Direktive hinausgehende Verpflichtungen für die Provider zu erlassen. Außerdem solle die maximale Speicherfrist verkürzt, die allgemeine Sicherheit der Verkehrsdaten überdacht und das Konzept der Nutzbarkeit der elektronischen Spuren der Anwender zur Bekämpfung "schwerer Straftaten" konkretisiert werden. Zudem müsse eine Liste veröffentlicht werden, welche Behörden konkret Zugriff auf die Daten erhalten haben. (anw)