Rede zum Entwurf einer Neuregelung des Gesetzes zur Bestandsdatenauskunft

Die schwarz-gelbe Bundesregierung will derzeit das Telekommunikationsgesetz (TKG) verschärfen. Den Strafverfolgungsbehörden sollen weitegehende Befugnisse eingeräumt werden. Der von der Bundesregierung vorglegte Gesetzentwurf sieht u.a. vor, dass Mobilfunkbetreiber Kundendaten nicht mehr nur im Einzelfall bei einer konkreten Gefahr oder einem konkreter Tatverdacht herausgeben müssen, sondern dies zukünftig weitestgehend automatisiert stattfinden soll. Zudem sollen Nutzer durch die Bekanntgabe der Provider, wer sich hinter einer dynamischen IP-Adresse verbirgt, leichter identifiziert werden. In seiner heutigen Protokollrede kritisert Konstantin das Vorgehen der schwarz-gelben Bundesregierung und der Regierungskoalition im Bundestag und lege die Position der Grünen dar.

Die schwarz-gelbe Bundesregierung will derzeit das Telekommunikationsgesetz (TKG) dahingehend verschärfen, den Strafverfolgungsbehörden weitegehende Befugnisse einzuräumen. Der von der Bundesregierung vorglegte Gesetzentwurf sieht u.a. vor, dass Mobilfunkbetreiber Kundendaten nicht mehr nur im Einzelfall bei einer konkreten Gefahr oder einem konkreter Tatverdacht herausgeben müssen, sondern dies zukünftig weitestgehend automatisiert stattfinden soll. Zudem sollen Nutzerinnen und Nutzer durch die Bekanntgabe der Provider, wer sich hinter einer dynamischen IP-Adresse verbirgt, leichter identifiziert werden. Der Entwurf der Bundesregierung stieß auf vielfältige Kritik. Unter TOP 20 der heutigen Tagesordnung des Bundestags findet sich der Tagesordnungspunkt „Telekommunikationsgesetz (Koalition)“. In meiner Protokollrede, die wir an dieser Stelle dokumentieren, kritisere ich das Vorgehen der schwarz-gelben Bundesregierung und der Regierungskoalition im Bundestag und legte die Position der Grünen dar. Im weiteren parlamentarischen Verfahren werden wir uns für eine intensive Beratung der Fachausschüsse und dafür einsetzen, dass es in 2./3. Lesung eine tatsächliche Plenardebatte zu den geplanten Änderungen des Telekommunikationsgesetzes gibt.

Rede zu Protokoll, TOP 20, Dr. Konstantin von Notz (Bündnis 90/Die Grünen)

Entwurf einer Neuregelung des Gesetzes zur Bestandsdatenauskunft

Sehr geehrte Frau Präsidentin,
sehr geehrte Kolleginnen und Kollegen,
sehr geehrte Damen und Herren,

denk ich an das Fernmeldegeheimnis in der Nacht…so bin ich nicht nur um den Schlaf gebracht, meine Damen und Herren, sondern regelmäßig befällt mich helles Entsetzen angesichts dieser innen- wie gesellschaftspolitischen Großbaustelle. Hier geht es um die Grundlagen unserer Demokratie. Eines der Merkmale, das demokratische Systeme von autoritären und totalitären Systemen unterscheidet, ist der effektive Schutz verfassungsrechtlich garantierter Bürger- und Freiheitsrechte. Hierzu zählt auch die Verlässlichkeit der Vertraulichkeit der Kommunikation, die sich heute so stark wie niemals zuvor über die Neuen Medien vollzieht.

Der Schutz der Kommunikation vor willkürlicher Erfassung durch den Staat, zum Beispiel durch eine anlasslose Vorratsdatenspeicherung oder einen verfassungsrechtlich höchst fragwürdigen Einsatz der Online-Durchsuchung, aber eben auch durch eine weitgehende Erfassung vertraulicher Kommunikation durch privatwirtschaftliche Unternehmen, ist und bleibt aus bürgerrechtlicher Sicht eine unserer elementarsten Aufgaben.

Das haben auch die, insbesondere im Bundesland Sachsen aber auch andernorts, um sich greifenden massehaften, ja millionenfachen Funkzellenüberwachungen, also das Erfassen von Handy-Standortdaten in Ermittlungsfällen von allenfalls mittlerer Kriminalität, einmal mehr gezeigt.

Aber auch angesichts der durch diese Bundesregierung weitgehend verschleppten und bis heute nicht möglichen Aufklärung des Trojaner-Skandals, der ein erschreckendes Ausmaß an Naivität und hemdsärmeliger Gleichgültigkeit auf Seiten der Sicherheitsbehörden im staatlichen Umgang mit hochkomplexer Schadsoftware zur Quellen-Telekommunikationsüberwachung und Online-Durchsuchung offenbart hat, stellen sich weiterhin zahlreiche, drängende Fragen:

Was können die von Sicherheitsbehörden eingesetzten Programme tatsächlich? Wurden die sogenannten „Nachladefunktionen“ tatsächlich nur genutzt, um auf Softwareupdates auf Zielcomputern reagieren zu können? Warum hat man entsprechende Programme eingesetzt, ohne einen Einblick in den Quellcode zu nehmen, wodurch die Überprüfung der Einhaltung äußerst enger gerichtlicher und verfassungsrechtlicher Vorgaben gar nicht möglich war und bis heute nicht möglich ist?  Woran liegt es wohl, dass sich das Bundeskriminalamt bis heute nicht in der Lage sieht, entsprechende Programme selbst zu bauen?  Und wie kann es sein, dass stattdessen Programme von Anbietern gekauft werden, von denen wir zweifelsfrei Wissen, dass sie die – wohl gemerkt mit öffentlichen Mittel entwickelten – Programme ohne Hemmungen weiter in alle Welt verkaufen und dabei auch nicht eine Zusammenarbeit mit Despoten scheuen?

Dass sich einerseits Bundeskanzlerin Merkel und Außenminister Westerwelle öffentlich hinstellen und die demokratisierende Wirkung der Neuen Medien als ihren Verdienst verkaufen, andererseits aber zusehen, wie entsprechende Programme in autoritären Staaten dazu genutzt werden, oppositionellen und demokratischen Protest zu unterbinden und Menschen zu verfolgen, zu inhaftieren und zu unterdrücken spricht schon für sich. Dass diese Bundesregierung  wiederholt eine bessere Kontrolle der Ausfuhr entsprechender Programme mit Hinweis auf bürokratische Hürden versucht hat, zu verhindern , ebenso. Dass nun aber, wo man aufgrund höchster verfassungsrechtlicher Hürden selbst an der Programmierung  solcher grundsätzlich fragwürdigen Programme scheitert, erneut und weiterhin ohne Kenntnis des Quellcodes auf die Programme eben dieser Hersteller zurückgreifen will, um die eigene Bevölkerung zu überwachen, setzt dem ganzen die Krone auf.

Schließlich möchte ich in diesem Zusammenhang auch die Vorratsdatenspeicherung nicht unerwähnt lassen. Sie hängt weiter wie ein Damoklesschwert über den Kommunikationsfreiheiten der Bürgerinnen und Bürger. Liebe Kolleginnen und Kollegen der CSU, sie lassen ja weiter keine Gelegenheit aus, um populistisch die sofortige Wiedereinführung dieses höchst umstrittenen Instruments zu fordern. Sie tun dies trotz der Tatsache, dass längst nachgewiesen ist, dass der Effekt für die Strafverfolgung hart gegen Null geht, es sich nach höchster bundesdeutscher Rechtsprechung gleichzeitig aber um einen „besonders schweren Eingriff mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt“ handelt und die bloße Existenz einer Vorratsdatenspeicherung bereits ein „diffus bedrohliches Gefühl des Beobachtetseins hervorrufen“ und ein „unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen“ kann.

Auch die EU-Kommission verhedderte sich an diesem Thema leider in höchst peinliche Widersprüche beim Versuch, die vermeintlichen Erfolge dieser Maßnahme nachzuweisen. Jetzt hat man das Problem vertagt, und wir müssen auf ein kluges Urteil des EuGH zu diesem Instrument der Totalerfassung warten. Die Chance, für die Grundrechte der Bürgerinnen und Bürger und gegen eine Neuauflage der Vorratsdatenspeicherung in Brüssel zu streiten, haben Sie, obwohl wir sie hierzu in einem Antrag explizit aufgefordert haben, vertan.

Meine Damen und Herren, mit Vorratsdatenspeicherung, Funkzellenüberwachung und Online-Durchsuchung habe ich gleichsam nur die Oberfläche, also das vom tagespolitischen miterfasste Geschehen im Drama um den anhaltenden Grundrechteabbau beim Telekommunikationsgeheimnis beschrieben. Dabei beschäftigt uns die Gesamtfrage doch bereits seit Jahren: Wie können wir es im Digitalzeitalter, angesichts einer proliferierenden Vielfalt von Kommunikationsmöglichkeiten wie E-Mail, Chat, Sozialen Netzwerken usw, aber auch neuen Erhebungsformen sowie mittelbaren Austauschmöglichkeiten via Cloud Computing, Internet der Dinge usw. sicherstellen, dass ein zeitgemäßer und wirksamer Grundrechtsschutz rund um die Nutzung all dieser neuen Formen erhalten bleibt? Es wäre ihre Aufgabe, sich endlich dieser Frage mit aller Entschlossenheit zuzuwenden. Sie tun es nicht. Stattdessen hintertreiben sie die  dringend benötigte EU-Datenschutzreform und helfen denen, die den Grundrechtsschutz der Bürgerinnen und Bürger, statt gestärkt, lieber weiter abgebaut sehen würden.

Wir Grünen sind fest davon überzeugt, dass wir die Freiheit der Kommunikation nur durch ein ganzes Bündel von Maßnahmen auf unterschiedlichen Ebenen werden erhalten können. Man wird deshalb um eine Erweiterung des Grundgesetzes nicht herumkommen. Dabei sollte an einer Fortentwicklung des Fernmeldegeheimnisses hin zu einem übergreifenden Telekommunikations- und Mediennutzungsgeheimnis gearbeitet werden. Wir werden auch nicht umhin können, die insbesondere im zurückliegenden Jahrzehnt (ja, leider zum Teil auch schon unter rot-grün) stattgefundenen Ausweitungen der Aufgaben und Befugnisse von Sicherheitbehörden ernsthaft auf den Prüfstand zu stellen. Bis heute fehlen die in den einschlägigen Gesetzen festgehaltenen Evaluationen. Darauf hat auch gerade der Bundebeauftragte für den  Datenschutz, Peter Schaar, noch einmal nachdrücklich hingewiesen.

Weitere offenkundige Baustellen wie etwa die nach wie vor offene Frage eines wirksamen Kernbereichsschutzes bei Telekommunikationsüberwachungen, oder die nach gesetzgeberischer Klarstellung rufende Abgrenzung der Reichweite von Art. 10 GG im Verhältnis zu Artikel 2 Abs. 1 GG im Falle der E-Mail-Überwachung ließen sich aufzählen und die Reihe mühelos fortsetzen. Was, frage ich mich, was hat die ehemalige Bürgerrechtspartei FDP und ihre Vorzeigeministerin im Justizministerium angesichts dieser Entwicklung in den letzten Jahren getan?

Dem heute vorgelegten Gesetzentwurf zur Neuregelung des Bestandsdatenzugriffes merkt man die beschriebenen Umbrüche und den fundamentalen Wandel jedenfalls nicht an. Im Gegenteil: Die Bundesregierung liefert eine wachsweiche, ja nahezu ignorant indifferente Umsetzung der Vorgaben des Bundesverfassungsgerichtsurteils vom Januar vergangen Jahres zur Bestandsdatenerfassung. Zum Teil mag das dem Urteil des Gerichts selbst zuzuschreiben sein. Denn es hat sich teilweise wenig klar ausgedrückt und insgesamt weniger Leidenschaft für die Grundrechte zum Ausdruck gebracht, als es die dahinter liegenden Fragen wohl erforderlich gemacht, oder wir es uns zumindest erhofft hätten.

So erweckt der Gesetzentwurf der Bundesregierung den Eindruck, dass es sich beim Schutz von Bestandsdaten um eine Art „kleiner Münze“ des Verfassungsrechts handelte. Diesen Eindruck mag vielleicht gewinnen, wer allein die klassische Trias von Inhaltsdaten, Verkehrsdaten und Bestandsdaten vor Augen hat. Lediglich die Inhaltsdaten und Verkehrsdaten genießen nach der Rechtsprechung die hohen Schutzschwellen des Fernmeldegeheimnisses, während die Bestandsdaten „nur“ dem Schutz durch das Recht auf informationelle Selbstbestimmung unterfallen. Diese seien von geringer Aussagekraft und deshalb weniger schützenswert, weil zumeist bloße Adressdaten.

Doch das Urteil des BVerfG zu den Bestandsdaten zeigt selbst auf, dass diese „heile Welt“ der drei Schutzstufen heute kaum mehr trägt, denn das Gericht verdeutlicht selbst, dass auch Bestandsdaten dann dem Schutz von Artikel 10 GG unterfallen können, wenn für deren Ermittlung zwingend zuerst auf dynamische IP-Adressdaten zurückgegriffen werden muss. Und zum anderen betont es die Veränderlichkeit seiner Gesamtbewertung für die Zukunft angesichts der Entwicklung des neuen Adressvergabestandards Ipv6: denn in dem Maße, wie statische Adressvergaben üblich werden, wird mit dem Zugriff auf das vermeintliche Bestandsdatum auch der gesamte Verkehrdsdatenkontext einer Person erschließbar. Wann aber ist rein faktisch quantitativ die Schwelle überschritten, bei der der Gesetzgeber schützend einschreiten soll?

Einen dritten problematischen Fall benennt das Gericht mit den Zugangssicherungscodes wie Passwörtern, PINs oder PUKs. Hier kommt das Gericht ebenfalls zum Ergebnis, dass zusätzlicher Schutz vor behördlichen Zugriffen angezeigt ist. Eine Beauskunftung auf Vorrat scheidet aus, konkrete Voraussetzungen für einen jeweiligen Zugriff müssen vorliegen.

Der Koalitionsentwurf bleibt auf diese grundrechtlichen Probleme bedauerlicherweise alle Antworten schuldig. Insbesondere fehlt es an einer differenzierenden Regelung zwischen (reinen) Bestandsdatenzugriffen und solchen, bei denen auf nach Artikel 10 GG geschützte Daten zugegriffen werden muss. Das Mindeste wären engere Zugriffsvoraussetzungen und die Benachrichtigungspflicht gegenüber den Betroffenen. Der Zugriff nach dem Ordnungswidrigkeitengesetz auf diese Daten dürfte unverhältnismäßig und deshalb auszuschließen sein.

Ebenfalls untragbar erscheint die Regelung für Zugriffe auf Zugangssicherungscodes, weil hier gegen die gleichwohl etwas schräg formulierten Anforderungen des BVerfG geregelt wurde. Angesichts der sich eröffnenden, umfassenden Zugriffsmöglichkeit durch Kenntnis dieser Daten braucht es eine normenklare und hinreichend bestimmte Formulierung, die fachgesetzlich eine Rückbindung an einen konkreten Tatverdacht oder eine konkrete Gefahr zum Zeitpunkt der Anfrage sicherstellt. Hier sollte auch über den Richtervorbehalt nachgedacht werden. Auch an einer Benachrichtigungspflicht darf es dann nicht fehlen. Generell sollte eine Beauskunftung nach § 113 Abs. 1 S. 1 TKG nur für den Einzelfall zugelassen werden, um den entsprechenden konkreten Maßgaben des BVerfG in seinem Urteil angemessen Rechnung zu tragen.

Aus Anlass einer Bestandsdatenzugriffsregelung sollten bereits jetzt die Empfehlungen des Deutschen Ipv6-Rates sowie die Entschließungen nationaler als auch internationaler Datenschutzkonferenzen beachtet werden. Ziel muss es u.a. sein, die Endnutzer über die Möglichkeiten von Ipv6 aufzuklären und ihnen die Wahl zu belassen, ob sie statisch oder dynamisch unterwegs sein wollen. Gerätehersteller sollten die Privacy Extensions bei Endkundengeräten standardmäßig aktivieren und dazu gesetzlich verpflichtet werden.

Ebenfalls anläßlich dieser Regelung sollte erneut geprüft, auf welche Weise der Gesetzgeber sicherstellen kann, dass die Speicherdauer von IP-Daten zu den unterschiedlichen, bislang anerkannten unternehmerischen Zwecken auf das absolut Erforderliche beschränkt werden kann. Wie stets sollte in diesem grundrechtssensiblen Bereich per Statisitik die Abfragerealität der Behörden differenziert erfasst und eine Evaluation der Neuregelung angestrebt werden.

Meine Damen und Herren, lassen Sie mich noch sagen, dass ich es außerordentlich bedauere, dass einzelne Innenministerien aus Anlass dieses Entwurfes über den Bundesrat versuchen, eine Verschärfung dahingehend zu bewirken, dass durch die Hintertür eine Identifizierungspflicht für Prepaid-Kunden geschaffen werden soll. Dieser Streit begleitet uns nun seit gut zwanzig Jahren und Neues wurde auch diesmal nicht vorgetragen. Es ist meine Grundüberzeugung, dass sich weder damit noch mit einem allgemeinen Namenszwang die realen Risiken als auch phantasierten Risiken der TK-Nutzung bekämpfen lassen. Vielmehr würde ein Stück selbstverständliche Freiheit, wie sie uns aus dem analogen Leben so geläufig ist, für immer verloren gehen, nämlich die unbefangene Nutzung des Kommunikationsraums TK und Internet.

Erlauben Sie mir an dieser Stelle doch abschließend, bei aller notwendigen Kritik auch ein kleines Lob an die Bundesregierung im Detail. Zutreffenderweise sieht Ihr Entwurf in § 113 Abs. 5 eine formelle Prüfpflicht der Provider im Hinblick auf Anfragen vor. Im Aufsichtsbereich sowie im Schrifttum wird dies bereits länger vertreten, um die teilweise erschreckende Realität unzulänglicher behördlicher Anfragen (oft per E-Mail, ohne Unterschrift etc.) eindämmen zu können. Meine Fraktion und ich freuen uns auf die weiteren, intensiven Beratungen dieser Initiative in den Fachausschüssen und die Plenardebatte zur 2./3. Lesung, der sie sicherlich angesichts der Bedeutung des Themas einen prominenten Platz auf der Tagesordnung einräumen werden.

Vielen Dank