Speicherpraxis von TK-Anbietern – Keine Vorratsdatenspeicherung durch die Hintertür!

Derzeit diskutieren wir intensiv über die von der schwarz-roten Bundesregierung geplante Wiedereinführung der hochumstrittenen Vorratsdatenspeicherung der Kommunikationsdaten aller Bürgerinnen und Bürger auf Vorrat. In der aktuellen Ausgabe des „Spiegel“ wird auf die Praxis einer exzessiven Datenspeicherung durch zahlreiche Mobilfunkanbieter verwiesen, die zwar seit Jahren bekannt, an der sich aber trotz intensiver Bemühungen der Datenschutzaufsicht bis heute kaum etwas geändert hat. Betreffende Daten liegen noch immer bis zu 6 Monate in den Abrechnungssystemen von Telekom, Vodafone und Telefónica. Das sind klare Verstöße gegen das Erforderlichkeitsprinzip des Datenschutzrechts. Die damit geschaffenen Risiken für mögliche missbräuchliche Zugriffe, auch seitens der Sicherheitsbehörden, sind nicht akzeptabel und rechtswidrig.

Derzeit diskutieren wir intensiv über die von der schwarz-roten Bundesregierung geplante Wiedereinführung der hochumstrittenen Vorratsdatenspeicherung der Kommunikationsdaten aller Bürgerinnen und Bürger auf Vorrat. In der aktuellen Ausgabe des „Spiegel“ wird auf die Praxis einer exzessiven Datenspeicherung durch zahlreiche Mobilfunkanbieter verwiesen, die zwar seit Jahren bekannt, an der sich aber trotz intensiver Bemühungen der Datenschutzaufsicht bis heute kaum etwas geändert hat. Betreffende Daten liegen noch immer bis zu 6 Monate in den Abrechnungssystemen von Telekom, Vodafone und Telefónica. Das sind klare Verstöße gegen das Erforderlichkeitsprinzip des Datenschutzrechts. Die damit geschaffenen Risiken für mögliche missbräuchliche Zugriffe, auch seitens der Sicherheitsbehörden, sind nicht akzeptabel und rechtswidrig.

Deutlich wird, dass sich große deutsche Mobilfunkbetreiber an mühsam ausgehandelte Vorgaben zur Löschung hochsensibler Kommunikationsdaten offenbar bis heute kaum gebunden fühlen. Dies, obwohl man 2012, als bereits eine intensive Diskussion über die Art und den Umfang der Speicherungen stattfand auf Initiative des damaligen Datenschutzbeauftragten Peter Schaar und der Bundesnetzagentur gemeinsam darauf verständigte, die Speicherfristen im Regelfall auf maximal drei Monate zu verkürzen.

Trotz dieser Selbstverpflichtung werden, dies gilt besonders für Daten, die bei Telefonaten zwischen den Anbietern anfallen („Interconnections“), diese  für weitaus längere Zeiträume, oftmals bis zu 180 Tage gespeichert. Begründet wird diese Praxis in der Regel mit Abrechnungsgründen. Einzelne Anbieter speichern jedoch sogar Daten, die bei Telefonaten im eigenen Netz anfallen, bis zu sechs Monate. Diese Praxis widerspricht nicht nur klar der Selbstverpflichtung, sondern ist in unseren Augen zudem rechtswidrig. Die Aussagen der Unternehmen, die 2012 selbst mitverfassten Vorgaben erst 2016 umsetzen zu können, ist ebenso neu wie verwunderlich. Warum eine Speicherung „zu Abrechnungszwecken“ plötzlich für derart lange Zeiträume nötig sein soll, wird nicht erklärt.

Doch auch die Aufsichtsbehörden sind in der Pflicht: Vor dem Hintergrund der klaren Missachtung der Selbstverpflichtung und einer anzunehmenden Rechtswidrigkeit der Speicherpraxis verwundert die Aussage der Datenschutzbeauftragten, die lapidar mitteilen ließ, dass Kunden davon ausgehen müssten, dass ihre Mobilfunkdaten über derart lange Zeiträume gespeichert würden. Gerade angesichts des krassen Prüfungs- und Vollzugsdefizits im TK-Bereich, aber auch der intensiven Bemühungen ihres Vorgängers fordern wir Datenschutzbeauftragte und die Bundesnetzagentur auf, mehr Engagement an den Tag zu legen, wenn es darum geht, eine offensichtlich rechtswidrige Praxis zu beenden,  ausufernden Speicherorgien einen Riegel vorzuschieben und die Anbieter an ihre vor Jahren gegebenen Versprechen zu erinnern. Darüber hinaus fordern wir die Bundesregierung erneut auf, eigenständige Sanktionsmöglichkeiten der Bundesbeauftragten für den Datenschutz für den Bereich der Post- und Telekommunikationsdienstleister zu schaffen, damit sich diese nicht bittend an die dem Bundeswirtschaftsministerium unterstehende Bundesnetzagentur wenden muss.

Klar ist, dass alle Daten, die bei den Providern gespeichert werden, auch den Strafverfolgungsbehörden zur Verfügung stehen. Dies führt natürlich, gerade vor dem Hintergrund der Marktmacht der erwähnten Anbieter, die immer wieder von interessierter Seite zu hörende Aussage, es lägen keine Daten für die Strafverfolgungsbehörden vor, ad absurdum. Zudem müssen derart lange Speicherfristen auch gerade vor dem Hintergrund des Urteils des Bundesverfassungsgerichts zur Vorratsdatenspeicherung, das ja eben derart lange Speicherfristen untersagte, kritisch hinterfragt werden. Dennoch hat man, das wird nun deutlich, dieses Problem auch von Seiten des Gesetzgebers viel zu lang ignoriert. So ist die bisherige Speicherpraxis durchaus als „Vorratsdatenspeicherung durch die Hintertür“ zu charakterisieren, auch wenn sie nicht auf einer gesetzlichen Speicherungspflicht beruht.

Eine detaillierte Liste, wie lange welcher Anbieter speichert (pdf), findet sich bei Spiegel Online.