Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 12 2013

Generalanwalt beim EuGH: Richtlinie über Vorratsdatenspeicherung ist mit der Grundrechtecharta unvereinbar

Dass die umstrittene Richtlinie über die Vorratsdatenspeicherung vom EuGH nicht gänzlich unbeanstandet bleiben würde, konnte man nach dem kritischen Fragenkatalog des Gerichts fast erwarten. Die Ansicht des Generalanwalt beim EuGH in seinem Schlussantrag, wonach die Richtlinie in vollem Umfang mit dem Verhältnismäßigkeitsgrundsatz des Art. 52 der Grundrechtecharta unvereinbar ist, überrascht dann allerdings doch.

Der EuGH ist freilich an dieses Votum nicht gebunden, folgt ihm allerdings häufig, aber durchaus nicht immer.

Der Generalanwalt lehnt sich inhaltlich an die Entscheidung des BVerfG an, indem er insbesondere rügt, dass der Unionsgesetzgeber selbst keinerlei Schutzmaßmechanismen im Hinblick auf den Datenzugriff und die Auswertung der Daten vorgesehen hat. Hierzu heißt es im Schlussantrag:

Der Unionsgesetzgeber darf es, wenn er einen Rechtsakt erlässt, mit dem Verpflichtungen auferlegt werden, die mit qualifizierten Eingriffen in Grundrechte der Unionsbürger verbunden sind, nämlich nicht vollständig den Mitgliedstaaten überlassen, die Garantien festzulegen, die sie zu rechtfertigen vermögen. (…)

Somit war es – ohne Anspruch auf Vollständigkeit – Sache des Unionsgesetzgebers, die Grundprinzipien zu definieren, die für die Festlegung der Mindestgarantien zur Beschränkung des Zugangs zu den erhobenen und auf Vorrat gespeicherten Daten und ihrer Auswertung gelten sollten (…)

Der Generalanwalt beanstandet zudem auch die in der Richtlinie vorgesehene Speicherdauer von bis zu zwei Jahren, wobei anderseits zum Ausdruck kommt, dass er eine Speicherdauer von unter einem Jahr durchaus noch für angemessen halten würde.

Nach Ansicht des Generalanwalts verstößt die jetzige Richtline über die Vorratsdatenspeicherung in vollem Umfang gegen europäische Grundrechte. Andererseits macht er aber auch deutlich, dass eine Richtlinie, die die von ihm gemachten Vorgaben beachtet, durchaus grundrechtskonform ausgestaltet werden könnte.

Man darf gespannt, wie der Europäische Gerichtshof entscheidet und ob er dem Vorschlag des Generalanwalts folgt.

December 05 2013

Haben wir bislang falsch über die Vorratsdatenspeicherung diskutiert?

Der Ansatz von Richard Gutjahr, die Diskussion über die Vorratsdatenspeicherung endlich und ganz anschaulich auf das Niveau von Sigmar Gabriel und Hans-Peter Friedrich herunterzubrechen, könnte erfolgversprechend sein. Vielleicht haben die Gegner der Vorratsdatenspeicherung bislang schlicht den Fehler gemacht, sich zu stark mir Sachargumenten und bürgerrechtlichen Bedenken aufzuhalten. Aber warum sollte man überhaupt versuchen, jemandem, der bewusst unsachlich argumentiert, sachlich zu antworten?

Das argumentative Niveau der Befürworter der Vorratsdatenspeicherung lässt sich kaum besser umschreiben als durch Slogans wie “Dieser Wal müsste ohne Vorratsdatenspeicherung sterben – das ist zwar gelogen aber wen interessiert schon die Wahrheit”.

Wer das jetzt platt findet, hat nicht begriffen, dass die Argumentation der Befürworter einer Vorratsdatenspeicherung genau auf diese Art und Weise funktioniert. Es werden nämlich Kausalzusammenhänge behauptet, die entweder nachweislich nicht bestehen – was Sigmar Gabriel gerade deutlich gemacht hat – oder für die es keine ausreichenden Anhaltspunkte gibt.

So funktioniert die innenpolitische Diskussion und Entscheidungsfindung leider seit jeher. Der Deutsche Anwaltverein hat vor zwei Jahren deshalb vor einer experimentellen Gesetzgebung gewarnt. Eine Warnung die ungehört verhallte. Auf keinem Feld der Politik wird so unsachlich argumentiert wie im Bereich der inneren Sicherheit. Terrorängste werden geschürt, um der Öffentlichkeit Maßnahmen wie die Vorratsdatenspeicherung schmackhaft zu machen, die sich aber aber gerade zum Zwecke der Terrorbekämpfung nicht eignen. Die Mär von der Terrorbekämpfung wird uns in diesem Zusammenhang immer wieder aufs Neue aufgetischt.

November 30 2013

Lügen für die Vorratsdatenspeicherung

SPD-Chef Sigmar Gabriel hat bereits vor seinem denkwürdigen Auftritt im Heute-Journal zu einem weiteren argumentativen Höhenflug angesetzt. Im ARD-Brennpunkt hat er vergangene Woche die Wiedereinführung der Vorratsdatenspeicherung mit den Morden von Anders Breivik gerechtfertigt und behauptet, dass man durch die Vorratsdatenspeicherung in Norwegen sehr schnell wusste, wer der Mörder war. Jetzt ist allerdings hinlänglich bekannt, dass Breivik noch vor Ort auf der Insel Utøya festgenommen wurde. Außerdem gab es in Norwegen zu diesem Zeitpunkt überhaupt keine (umgesetzte) Vorratsdatenspeicherung, worauf Gabriel jetzt sogar von seinen Genossen Netzpolitikern hingewiesen wurde.

Es ist unredlich so zu argumentieren, aber wer die Wiedereinführung der Vorratsdatenspeicherung fordert, kann gar nicht anders, denn es gibt keine Fakten, die den Nutzen der Vorratsdatenspeicherung belegen würden. Der EuGH hat hierzu übrigens die richtigen Fragen gestellt. Beantwortet wurden sie bislang nicht.

Innenminister Friedrich hat wieder einmal in dasselbe Horn geblasen wie Gabriel und verweist aktuell darauf, dass Telekommunikationsdaten bei der Aufklärung von Kinderpornographie und Computerkriminalität hilfreich seien. Hierzu sollte man dann allerdings ergänzend auch erwähnen, dass die Ermittlungsbehörden bereits über umfangreiche Befugnissen für die TK-Überwachung verfügen und davon auch rege Gebrauch gemacht wird. Die Bekämpfung von Computerkriminalität mittels Vorratsdatenspeicherung wird wegen Vorgaben des BVerfG übrigens auch künftig schwierig sein. Denn das BVerfG verlangt die Begrenzung der Vorratsdatenspeicherung auf schwere Katalogstraftaten, die auch im Einzelfall schwer wiegen müssen. Das trifft auf die Delikte der Computerkriminalität aber weitgehend nicht zu.

Wer erhebliche Grundrechtseingriffe wie bei der Vorratsdatenspeicherung fordert, der schuldet den Bürgern zuerst eine stichhaltige und auf belastbare Zahlen gestützte Begründung für deren Notwendigkeit. Solche Fakten werden aber von der Politik nicht präsentiert, weil sie nicht existieren. Stattdessen ist die Debatte seit Jahren von Unsachlichkeit und Angstmacherei geprägt. Sigmar Gabriel steht den Unions-Hardlinern da in nichts nach.

November 26 2013

Freie Fahrt für die Vorratsdatenspeicherung?

Gestern habe ich noch auf einer Podiumsdiskussion der Freisinger Jusos über das Für und Wider der Vorratsdatenspeicherung diskutiert und zwar mit dem Polizeibeamten und SPD-Mitglied Uwe Dörnhöfer. Meine zwei Kernthesen haben gelautet:

Eine Vorratsdatenspeicherung ist aus rechtsstaatlicher und bürgerrechtlicher Sicht nicht akzeptabel.

Es gibt keine fundierten Erkenntnisse über den Nutzen der Vorratsdatenspeicherung im Bereich der Strafverfolgung und zwar aus keinem einzigen EU-Mitgliedsstaat, sondern nur die empirisch nicht belegte Behauptung eines Nutzens durch Sicherheitspolitiker und Polizeibehörden.

Heute meldet netzpolitik.org, dass man sich in den Koalitionsverhandlung darauf geeinigt hätte, die Vorratsdatenspeicherung umzusetzen bzw. wiedereinzuführen. Die Formulierungen deuten darauf hin, dass Einschränkungen der Abrufbefugnis nur in dem Umfang vorgenommen werden dürften, wie es das BVerfG vorgegeben hat. Das ist insofern keine große Überraschung, als dass bereits das vom BVerfG für nichtig erklärte Gesetz von der letzten großen Koalition beschlossen wurde und die SPD den Willen zur Vorratsdatenspeicherung auch in einem Parteitagsbeschluss artikuliert hat. Andererseits scheinen auch die Ereignisse der letzten Monate in der Führungsriege der SPD keinen nachhaltigen Eindruck hinterlassen zu haben.

Aufhorchen lässt allerdings der Hinweis, man werde auf europäischer Ebene auf eine Speicherfrist von nur drei Monaten hinwirken. Derzeit sieht die Richtlinie allerdings eine Speicherdauer von sechs Monaten bis zu zwei Jahren vor. Die Frage ist insoweit, ob man in Deutschland zügig eine Vorratsdatenspeicherung mit einer Speicherdauer von zunächst sechs Monaten einführen will oder ob man tatsächlich abwarten wird, bis es in Brüssel zu einer Evaluierung der Richtlinie kommt.

Egal wie man zur Vorratsdatenspeicherung steht, erscheint es politisch aber in jedem Fall sinnvoll, die anstehende Entscheidung des EuGH abzuwarten. Die kritischen Fragen des EuGH nähren außerdem die Hoffnung, dass er die Richtlinie zumindest nicht gänzlich unbeanstandet lassen wird. Der EuGH könnte die Chance nutzen, sich endlich als Bürgerrechtsgerichtshof zu etablieren.

September 13 2013

OLG Frankfurt: Anlasslose, siebentägige Speicherung von IP-Adressen durch Telekom zulässig

Das OLG Frankfurt hat mit Urteil vom 28.08.2013 (Az.: 13 U 105/07) erneut entschieden, dass die anlasslose Speicherung von IP-Adressen durch einen Zugangsprovider (Telekom) zulässig ist.

Der Fall hat eine lange Vorgeschichte und war bereits einmal beim BGH und es könnte sein, dass das Verfahren nunmehr erneut dort landet, nachdem das OLG die Revision zugelassen hat.

Die Telekom hatte ihre Praxis, die von ihren Kunden benutzten dynamischen IP-Adressen für die Dauer von sieben Tagen zu speichern, zunächst auf Abrechnungszwecke gestützt. Diese Begründung hat beim BGH im Ergebnis nicht gehalten, weil die Telekom nicht unter Beweis gestellt hat, dass die Speicherung zu Abrechungszwecken bei Flatratekunden erforderlich ist. Gleichzeitig hat der BGH aber darauf hingewiesen, dass eine Speicherung nach § 100 Abs. 1 TKG in Betracht kommt, sofern dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlage erforderlich ist. Diese Entscheidung des BGH ist auf Kritik gestoßen.

Die Telekom hat ihren Vortrag nach der Zurückverweisung angepasst und das OLG Frankfurt hat die Speicherung nunmehr erneut bestätigt, aufgrund der deutlichen Vorgabe des BGH diesmal gestützt auf Fehlererkennung und -beseitigung. Die maßgebliche Passage im Urteil des OLG Frankfurt hierzu lautet:

Angesichts des auf dieser Grundlage erstatteten und im Termin zur mündlichen Verhandlung vom 3.07.2013 mündlich erläuterten und vertieften Gutachtens des gerichtlich bestellten Sachverständigen B vom 28.12.2012 ist der Senat zu der Überzeugung gelangt, dass die Speicherpraxis der Beklagten durch den Erlaubnistatbestand des § 100 I TKG gedeckt ist, weil es – jedenfalls nach dem derzeitigen Stand der Technik – keine anderen Möglichkeiten gibt, Störungen der Telekommunikationsanlagen zu erkennen, einzugrenzen und notfalls zu beseitigen.

Der Sachverständige hat in sich nachvollziehbar dargelegt, dass bei der Beklagten pro Monat mehr als 500.000 Abuse-Meldungen eingehen.

Circa 162.000 dieser Abuse-Meldungen stehen im Zusammenhang mit Spams. Diese Vorfälle werden typischerweise von Botnetzen ausgelöst und führen als Nebeneffekt nicht nur zu unerwünschter Werbung, sondern auch zu Kaperungen von Accounts oder Rechnern, zum Diebstahl von Informationen oder ähnliche Missbräuchen. Derartige Angriffe ermöglichen Cyberkriminellen monetäre Vorteile, weil gestohlene Informationen z. B. in Untergrundforen verkauft oder gekaperte Computer zum Versand von Spam-Nachrichten benutzt werden.

Etwa 164.000 der Abuse-Meldungen stehen im Zusammenhang mit Angriffen auf Business-Kunden und haben damit potentiell direkten Einfluss auf die Infrastruktur und Dienste der Beklagten.

Daneben gibt es weitere Abuse-Meldungen, die vorwiegend im Zusammenhang mit Schadcodes auf Webseiten, Hacking, Portscans und anderen Arten von Missbräuchen stehen.

Der Sachverständige hat weiter plausibel dargelegt, dass den vorstehend beschriebenen Missbräuchen, die der Beklagten durch die entsprechenden Meldungen bekannt werden, durch ein geeignetes Abuse-Handling entgegengewirkt werden muss.

Denn unbehandelte Abuse-Meldungen erlauben es Angreifern, den von ihnen einmal in Gang gesetzten Missbrauch ungestört fortzusetzen und mehr Spams zu versenden, mehr Rechner auszuspähen, größere Botnetze zu erstellen, mehr Hacking-Angriffe auf die Kundeninfrastruktur der Beklagten auszuführen und ähnliche Angriffe durchzuführen.

Durch das Abuse-Handling der Beklagten wird es überhaupt erst ermöglicht, eine große Zahl an infizierten Rechnern zeitnah herauszufiltern. Wollte man das von der Beklagten eingeführte Sicherheitssystem unterbinden oder in zeitlicher oder sonstiger Weise stärker einschränken, als die Beklagte dies bereits in Absprache mit dem Bundesbeauftragten für Datenschutz und Informationsfreiheit getan hat, würde die Zahl der infizierten Rechner nicht nur konstant bleiben, sie würde vielmehr – bei entsprechender Zunahme von Spams – ständig zunehmen.

Der Senat ist auf Grund des Gutachtens des gerichtlich bestellten Sachverständigen davon überzeugt, dass das Abuse-Handling der Beklagten es ermöglicht, derartige Missbräuche bereits im Vorfeld einzudämmen. So werden bei ca. 500.000 Abuse-Meldungen pro Monat unter anderem ca. 20.000 Nutzer von infizierten Rechnern über den von diesen regelmäßig nicht erkannten Missbrauch in Kenntnis gesetzt und darüber informiert, wie der Missbrauch behoben werden kann.

Ohne das von der Beklagten praktizierte Abuse-Handling könnte es, so hat der Sachverständige nachvollziehbar dargelegt, neben den beschriebenen Missbräuchen auch zu starken Belastungen – unter Umständen auch zu Überlastungen – des Systems der Beklagten kommen. Denn die Mailserver werden durch Spams überfrachtet. Solange die Kapazität des Systems der Beklagten ausreicht, bleibt das System zwar noch funktionstüchtig. Im anderen Fall, also dem Fall der Überlastung, würde dies jedoch dazu führen, dass Mails überhaupt nicht mehr angenommen werden könnten. Bei der sogenannten Denial-of-Service-Attacke ist die Leistungskapazität erschöpft. Derartige Stabilitätsprobleme sind in der momentanen Praxis zwar glücklicherweise eher selten, würden aber ohne ein entsprechendes Abuse-Handling-System häufiger auftreten; und zwar mit nicht auszuschließenden Auswirkungen auch auf andere Netzbetreiber in Deutschland.

Provider dürfen also aus Gründen des Abuse-Handlings eine Vorratsdatenspeicherung von sieben Tagen praktizieren. Dass der BGH dies anders beurteilen wird, bezweifle ich angesichts seiner Vorentscheidung.

August 08 2013

Auf welcher rechtlichen Grundlage erhebt der BND Metadaten?

Dass der Bundesnachrichtendienst (BND) massenhaft und automatisiert Metadaten erhebt, ist eine gänzlich neue Erkenntnis. Diese Praxis wird aber erst gar nicht dementiert, sondern mit immer neuen merkwürdigen Begründungen gerechtfertigt. Heute kann man zum Beispiel bei SPON lesen, dass diese Daten aus der Auslandsaufklärung des BND in Afghanistan und Nordafrika stammen sollen. Gleichzeitig ist aber von der Fernmeldeaufklärung am BND-Standort in Bad Aibling die Rede. Verstehe das nur ich nicht? Dass der BND TK-Verbindungsdaten wie Telefonnummern, IP-Adressen und E-Mailadressen und die dazugehörigen Kommunikationszeitpunkte in Afghanistan und Nordafrika erhebt, ist unwahrscheinlich. Die Datenerhebung findet also in Deutschland statt, u.a. von Bad Aibling aus.

Die Frage auf welcher konkreten rechtlichen Grundlage der BND überhaupt massenhaft Metadaten erheben kann, wird in der Berichterstattung erst gar nicht gestellt. Stattdessen liest und hört man gerade von Journalisten immer wieder die apodiktische Aussage, der BND würde dies legal bzw. auf Basis des geltenden Rechts machen. Aber ist das tatsächlich so? Nachdem die Tatsache, dass der BND massenhaft TK-Verbindungsdaten erhebt, bislang nicht öffentlich bekannt war, wurde m.W. auch die Frage, ob und inwiefern dies auf Basis des G10-Gesetzes überhaupt möglich ist, juristisch bisher nicht erörtert.

Was der BND macht, ist im Grunde nichts anderes als eine exkzessive Form der Vorratsdatenspeicherung.

Meines Erachtens kommen im G10-Gesetz als Rechtsgrundlage lediglich § 2 und § 5 in Betracht. § 2 G10-Gesetz dürfte ungeachtet des Umstandes, dass die Vorschrift im Lichte der Entscheidung des BVerfG zur Bestandsdatenauskunft verfassungsrechtlich bedenklich ist, als Rechtsgrundlage für das was der BND praktiziert, aus tatsächlichen Gründen ausscheiden. Denn § 2 Abs. 1 G10-Gesetz regelt Auskunftspflichten von TK-Anbietern. Nur dann, wenn der BND solche Verbindungsdaten also bei Providern beauskunftet, kommt § 2 überhaupt in Betracht. Es stellt sich aber auch dann die Frage, ob § 2 die Abfrage von Verbindungsdaten ermöglicht, oder auf Bestandsdaten beschränkt ist. Für die massenhafte Erfassung von Metadaten stellt § 2 also keine geeignete Rechtsgrundlage dar.

§ 5 G10-Gesetz regelt die sog. strategische Fernmeldekontrolle. Danach ist es zulässig, internationale Telekommunikationsbeziehungen anhand von Suchbegriffen zu durchsuchen. Diese Regelung zielt eigentlich auf Kommunikationsinhalte ab und passt nicht wirklich für die gezielte Erfassung von Verbindungsdaten. Selbst wenn man sich über diese Bedenken hinwegsetzen würde, wirft die Regelungen im Hinblick auf Verbindungsdaten aber noch weitere, kaum zu lösende Probleme auf.

Die Vorschrift besagt nämlich, dass keine Suchbegriffe verwendet werden dürfen, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Genau das trifft aber auf Telefonnummern, E-Mail-Adressen und IP-Adressen zu. Das gilt allerdings nicht für Telekommunikationsanschlüsse im Ausland, sofern ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

Diesen gesetzlichen Ausschluss der Erfassung inländischer Anschlüsse will der BND offenbar dadurch bewerkstelligen, dass E-Mail-Adressen mit der Endung .de und deutsche Telefonnumern ausgefiltert werden. Nachdem Millionen deutscher Staatsbürger aber E-Mail-Adressen benutzen, die zu einer .com-Domain gehören, lässt sich durch diese Maßnahme nicht ausschließen, dass deutsche Staatsangehörige erfasst werden. Die massenhafte Erhebung von Metadaten kann also auch nicht durch § 5 G10-Gesetz gerechtfertigt werden. Auch aus dem TKG und dem BND-Gesetz ergeben sich keine geeigneten Rechtsgrundlagen.

Das geltende Recht bietet also auch Geheimdiensten keine rechtliche Grundlage für eine (unkontrollierte) Erfassung und Speicherung von TK-Verbindungsdaten. Ich gehe davon aus, dass sich diese Einschätzung auch in der nunmehr vermutlich einsetzenden rechtswissenschaftlichen Diskussion verfestigen wird.

Daraus folgt, dass bereits die Erhebung der Daten durch den BND rechtswidrig ist. Die nachfolgende Übermittlung an die NSA wirft weitere rechtliche Fragen auf. Nachdem aber bereits die Datenerhebung durch den BND rechtswidrig ist, ist auch die Übermittlung an die NSA nicht in rechtmäßiger Art und Weise möglich.

Vielleicht sollte die Bundesregierung jetzt einfach mal ihrer Verpflichtung nachkommen, für die Durchsetzung des Rechts zu sorgen und dem BND die Erhebung von TK-Verbindungsdaten untersagen. Offenbar betrachten aber sowohl BND als auch Bundesregierung das G10-Gesetz lediglich als unverbindliche Empfehlung, die man nach Belieben ignorieren kann.

July 31 2013

Lobo ist Schily auf den Leim gegangen

Sascha Lobo hat in den letzten Wochen sehr viele richtige Dinge zur Überwachung unserer Kommunikation durch Geheimdienste gesagt und ich bin froh, dass wir einen wie ihn haben, der die Dinge auch im Fernsehen gekonnt zuspitzen, leicht vereinfachen und verständlich formulieren kann.

Aber gestern habe ich mich über einen seiner Texte erheblich geärgert. Wer Otto Schilys Aussage zustimmt, das was die NSA tue, unterscheide sich kaum von der Vorratsdatenspeicherung, verharmlost die Tätigkeit der NSA gewaltig. Und genau das hatte Otto Schily mit seinem schiefen Vergleich beabsichtigt.

Die Vorratsdatenspeicherung sieht bzw. sah vor, dass TK-Anbieter Verbindungsdaten und auch Standortdaten anlasslos für die Dauer von sechs Monaten speichern müssen und unter gewissen Voraussetzungen an Sicherheits- und Strafverfolgungsbehörden herauszugeben haben. Weil der Gesetzgeber die Voraussetzungen unter denen Behörden Daten anfordern dürfen, zu großzügig und nicht klar genug geregelt hatte, war die bisherige Regelung verfassungswidrig.

Warum es in den USA keine explizite Regelung zur Vorratsdatenspeicherung gibt, zeigt eine Enthüllung von netzpolitik.org. Wer auf dem USA-Markt TK-Dienste anbietet, muss mit der US-Regierung und dem FBI eine Überwachungsvereinbarung treffen und sich zur Lieferung u.a. von Verbindungsdaten verpflichten. Diese Vereinbarungen entsprechen am ehesten der deutschen bzw. europäischen Regelung zur Vorratsdatenspeicherung, wenngleich auch sie deutlich über das hinausgehen, was wir als Vorratsdatenspeicherung kennen.

Die Tätigkeit der Geheimdienste folgt diesseits und jenseits des Atlantiks allerdings anderen Regeln und fußt auf deutlich weitergehenden Kompetenzen. Auch der BND überwacht das Internet und die Telelkommunikation in einem mit der Vorratsdatenspeicherung nicht vergleichbaren Ausmaß.

Die NSA greift Verbindungsdaten direkt ab, der Umweg über den Provider ist insoweit jedenfalls anders als bei der Vorratsdatenspeicherung unnötig. Mittlerweile wissen wir außerdem, dass die NSA auch Kommunikationsinhalte wie E-Mails, Chatprotokolle oder auch die Browserhistorie speichert. Und das erlaubt die Vorratsdatenspeicherung überhaupt nicht.

Der Vergleich Schilys zwischen Vorratsdatenspeicherung und den NSA-Programmen, diente ersichtlich der Verharmlosung dessen, was Geheimdienste tatsächlich machen. Lobo wollte mit seinem Text eigentlich die Heuchelei der SPD entlarven, aber leider ist er zuvor Otto Schily auf den Leim gegangen. Das was medial unter dem Schlagwort “Prism” zusammengefasst wird, unterscheidet sich qualitaitiv und quantitativ sehr deutlich von dem was wir Vorratsdatenspeicherung nennen. Vergleiche verbieten sich daher.

June 14 2013

EuGH verhandelt am 9.Juli über die Vorratsdatenspeicherung

Der Europäische Gerichtshof (EuGH) hat die Vorlagen des irischen High Court und des österreichischen Verfassungsgerichtshofs zur Frage der Vereinbarkeit der Richtlinie über die Vorratsdatenspeicherung mit der Grundrechtecharta verbunden und verhandelt hierüber am 09.07.2013. Das berichtet Hans Peter Lehofer in seinem Blog e-comm.

Der EuGH möchte von den Verfahrensbeteiligten u.a. erläutert haben, ob die Vorratsdatenspeicherung dem Ziel der Feststellung und Verfolgung von schweren Straftaten dienen kann und welche Auswirkungen es hat, dass zahlreiche Möglichkeiten zur anonymen Nutzung der elektronischen Kommunikationsdienste bestehen.

Außerdem erwartet der EuGH Ausführungen zu der Frage, ob und inwieweit es möglich ist, anhand der gespeicherten Daten Persönlichkeitsprofile zu erstellen und zu benutzen, aus denen sich – unabhängig von der Frage nach der Rechtmäßigkeit eines derartigen Vorgehens – das soziale und berufliche Umfeld einer Person, ihre Gewohnheiten und Tätigkeiten ergeben.

Die Verfahrensbeteiligten sollen dem EuGH ferner folgende Fragen beantworten:

 a. Auf welche objektiven Kriterien hat der Unionsgesetzgeber seine Entscheidung beim Erlass der Richtlinie 2006/24 gestützt?
b. Aufgrund welcher Daten konnte der Gesetzgeber den Nutzen der Vorratsspeicherung von Daten fur die Feststellung und Verfolgung von schweren Straftaten einschätzen?
c. Aufgrund welcher Daten konnte der Gesetzgeber davon ausgehen, dass eine Speicherung der Daten über einen Zeitraum von rnindestens sechs Monaten erforderlich ist?
d. Gibt es Statistiken, die darauf schließen lassen, dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie 2006/24 verbessert hat?

Das könnte durchaus interessant werden, weil es beispielsweise nach einer Studie des MPI keine Erkenntnisse über einen Nutzen der Vorratsdatenspeicherung im Bereich der Terrorbekämpfung gibt. Auch im Zuge der von der Kommission durchgeführten Evaluierung gab es keine wirklich belastbaren Daten aus den Mitgliedsstaaten diesbezüglich.

Der Europäische Datenschutzbeauftragte wurde ebenfalls um eine Stellungnahme gebeten.

(via e-comm)

Vorratsdaten: EuGH verhandelt am 9. Juli in der Großen Kammer - Vereinbarkeit mit GRC im Mittelpunkt

Der EuGH hat die Vorabentscheidungsersuchen des irischen High Court und des österreichischen Verfassungsgerichtshofes zur Richtlinie 2006/24 über die Vorratsspeicherung von Daten (C-293/12 Digital Rights Ireland und C-594/12 Seitlinger ua) an die Große Kammer verwiesen und zur gemeinsamen mündlichen Verhandlung und zur gemeinsamen Entscheidung verbunden. Die mündliche Verhandlung wird am 09.07.2013 stattfinden.

Die Verfahrensbeteiligten wurden vom EuGH gebeten, ihr Vorbringen auf die Vereinbarkeit der RL 2006/24 mit den Art 7 und 8 der Grundrechtecharta sowie auf folgende vom Gerichtshof vorgelegte Fragen -  die mir vom Rechtsvertreter des österreichischen Ausgangsverfahrens, RA Dr. Gerald Otto, zur Verfügung gestellt wurden - zu konzentrieren:
1. Die Verfahrensbeteiligten werden gebeten, sich in der mündlichen Verhandlung dazu zu äußern, ob die nach der Richtlinie 2006/24 vorgesehene Vorratsspeicherung von Daten dem Ziel der Feststellung und Verfolgung von schweren Straftaten dienen kann. Sie werden in diesem Zusammenhang um eine Erläuterung gebeten, welche Auswirkungen es hat, dass zahlreiche Möglichkeiten zur anonymen Nutzung der elektronischen Kommunikationsdienste bestehen.
2. Die Verfahrensbeteiligten werden gebeten, in der mündlichen Verhandlung zu erläutern, ob und inwieweit es möglich ist, anhand der gespeicherten Daten Persönlichkeitsprofile zu erstellen und zu benutzen, aus denen sich - unabhängig von der Frage nach der Rechtmäßigkeit eines derartigen Vorgehens - das soziale und berufliche Umfeld einer Person, ihre Gewohnheiten und Tätigkeiten ergeben.
3. Wie ist - insbesondere unter Berücksichtigung der Antwort auf die Frage zu 2 - der Eingriff in die nach den Art. 7 und 8 der Charta gewahrleisteten Grundrechte von Personen zu beurteilen, deren Daten gespeichert wurden?
4. Die Verfahrensbeteiligten werden gebeten, in Anbetracht der Rechtsprechung des Gerichtshofs, wonach der Unionsgesetzgeber verpflichtet ist, seine Entscheidung auf objektive Kriterien zu stützen (Urteil vom 8. Juni 2010, Vodafone u. a., C 58/08, Slg. 2010, I 4999, Randnr. 53 und die dort angeführte Rechtsprechung), in der mündlichen Verhandlung folgende Fragen zu beantworten:
   a. Auf welche objektiven Kriterien hat der Unionsgesetzgeber seine Entscheidung beim Erlass der Richtlinie 2006/24 gestützt?
   b. Aufgrund welcher Daten konnte der Gesetzgeber den Nutzen der Vorratsspeicherung von Daten fur die Feststellung und Verfolgung von schweren Straftaten einschätzen?
   c. Aufgrund welcher Daten konnte der Gesetzgeber davon ausgehen, dass eine Speicherung der Daten über einen Zeitraum von rnindestens sechs Monaten erforderlich ist?
   d. Gibt es Statistiken, die darauf schließen lassen, dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie 2006/24 verbessert hat?
5. Wenn ein von der Rechtsordnung der Union geschütztes Grundrecht und ein von dieser Rechtsordnung geschütztes, im allgemeinen Interesse liegendes Ziel einander gegenüberstehen, setzt die Verhaltnismäßigkeit einer Beschrankung des Grundrechts gemäß der Rechtsprechung des Gerichtshofs voraus, dass die Anforderungen an den Schutz des Rechts mit dem fraglichen Ziel in Einklang gebracht werden. Die hierfür notwendige ausgewogene Gewichtung muss vor Erlass der fraglichen Maßnahme erfolgen. Außerdem müssen sich die Ausnahmen und Einschränkungen in Bezug auf den Schutz der personenbezogenen Daten auf das absolut Notwendige beschränken (vgl. Urteil vom 9. November 2010, Volker und Markus Schecke und Eifert, C 92/09 und C 93/09, Slg. 2010, I 11063, Randnrn. 76, 77 und 79).
Unter Berücksichtigung dieser Rechtsprechung werden die Verfahrensbeteiligten gebeten, in der mündlichen Verhandlung folgende Fragen zu beantworten:
   a. Hat der Unionsgesetzgeber vor Erlass der Richtlinie 2006/24 eine ausgewogene Gewichtung zwischen den Anforderungen an den Schutz der Grundrechte und dem im vorliegenden Fall in Rede stehenden, im allgemeinen Interesse liegenden Interesse vorgenommen? Hat er in diesem Zusammenhang die Bedeutung der nach den Art. 7 und 8 der Charta der Grundrechte gewahrleisteten Grundrechte und die Tatsache, dass zahlreiche Möglichkeiten der anonymen Nutzung elektronischer Kommunikationsdienste bestehen, berücksichtigt?
   b. Kann angesichts der Bedeutung der betroffenen Grundrechte davon ausgegangen werden, dass die Sicherheitsvorkehrungen, die der Gesetzgeber für die auf Vorrat gespeicherten Daten erlassen hat, erforderlich und hinreichend präzise sind, um einen etwaigen Missbrauch zu verhindern? Ist es angesichts dieser Vorkehrungen möglich, dass der Anbieter elektronischer Kommunikationsdienste im Sinne der Richtlinie 2006/24 die erforderliche Datenspeicherung an andere Dienstleister in anderen Mitgliedstaaten oder in Drittstaaten auslagert, insbesondere wegen der Kosten dieser Speicherung? Welche Auswirkungen hat eine solche Auslagerung der Datenspeicherung auf die Sicherheit der Daten?
   c. Kann - insbesondere unter Berücksichtigung der Antwort auf die Frage zu 5.a - davon ausgegangen werden, dass der Gesetzgeber den Eingriff in die betroffenen Grundrechte auf das absolut Notwendige beschränkt hat?
Der EuGH hat auch den Europäischen Datenschutzbeauftragten gebeten, in der mündlichen Verhandlung zu den Fragen 1, 2, 3 und 5b Stellung zu nehmen.

Zum Inhalt der Vorlagefragen verweise ich auf meine bisherigen Beiträge im Blog: zum Vorabentscheidungsersuchen des irischen High Court siehe hier und hier, zu jenem des VfGH hier.

PS: In der aktuellen Diskussion rund um die Enthüllungen vor allem des Guardian zur Überwachungssituation in den USA wurde oft darauf verwiesen, dass der NSA-Zugriff auf Telefondaten mit der Vorratsdatenspeicherung in der EU zu vergleichen sei. Dazu ist allerdings anzumerken, dass nach der vom Guardian veröffentlichten Anordnung des FISA (Foreign Intelligence Surveillance Court) der betroffene Netzbetreiber verpflichtet war, täglich die vollständigen CDRs (call detail records) an die NSA zu übermitteln. Damit unterscheidet sich diese Situation doch deutlich vom Konzept, das der Vorratsdatenspeicherung aufgrund der RL 2006/24 zugrundeliegt: demnach sollen die Daten nämlich von den Netzbetreibern gespeichert werden und "nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden" (Art 4 der RL). Jeder Mitgliedstaat muss dazu - so Art 4 der RL weiter - unter Berücksichtigung insbesondere der EMRK das Verfahren und die Bedingungen festlegen, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind. Eine flächendeckende Weitergabe der von den Betreibern erfassten Vorratsdaten an Sicherheitsbehörden fände in der RL zur Vorratsspeicherung von Daten daher gerade keine Deckung.

May 30 2013

Vorratsdatenspeicherung: EuGH verurteilt Schweden zu 3 Mio. € Bußgeld

Der EuGH hat heute in der Rechtssache C-270/11 Kommission / Schweden das Königreich Schweden zu einem Pauschalbetrag von 3 Mio. Euro verurteilt, weil die Richtlinie  2006/24/EG über die Vorratsspeicherung von Daten auch nach dem Urteil C-185/09 Kommission / Schweden (Feststellung der Vertragsverletzung wegen Nichtumsetzung der Richtlinie) erst verspätet umgesetzt wurde (siehe auch die Pressemitteilung des EuGH).

Die Kommission hatte Schweden nach dem Urteil zur Umsetzung aufgefordert, Schweden war dem nicht fristgerecht nachgekommen, sondern hatte erst (nach Klagseinbringung) mit 1. Mai 2012 die erforderlichen Umsetzungsmaßnahmen getroffen.

Für die Bemessung des Pauschalbetrages ist unter anderem die Schwere des Verstoßes und der Zeitraum, in dem die beanstandete Vertragsverletzung seit dem Urteil, mit dem sie festgestellt wurde, fortbestanden hat, zu berücksichtigen. Der EuGH hält zur Schwere des Verstoßes fest, dass sich die Richtlinie 2006/24 auf die Tätigkeiten der Anbieter elektronischer Kommunikationsdienste im Binnenmarkt bezieht und dass der Unionsgesetzgeber durch den Erlass von Harmonisierungsvorschriften auf dem Gebiet der Datenvorratsspeicherung das Ziel der Förderung des reibungslosen Funktionierens des Binnenmarkts verfolgt (RNr 47). Interessant ist, dass der EuGH ausdrücklich hervorhebt, dass die RL bestrebt sei, die Grundrechte der Bürger zu wahren (wobei er freilich in diesem Verfahren nicht prüft, ob dies tatsächlich erfolgt):
48   Im Wege der mit ihr vorgenommenen Harmonisierung der nationalen Rechtsvorschriften soll die Richtlinie 2006/24, wie aus ihrem Art. 1 Abs. 1 hervorgeht, sicherstellen, dass Daten der elektronischen Kommunikation zum Zweck der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen. Darüber hinaus ist dem 22. Erwägungsgrund dieser Richtlinie zu entnehmen, dass sie insbesondere bestrebt ist, die volle Wahrung der Grundrechte der Bürger auf Achtung des Privatlebens und ihrer Kommunikation sowie auf Schutz personenbezogener Daten gemäß den Art. 7 und 8 der Charta zu gewährleisten.
49   In diesem Zusammenhang ist davon auszugehen, dass die Verletzung der Pflicht zur Umsetzung einer solchen Richtlinie das reibungslose Funktionieren des Binnenmarkts zu beeinträchtigen droht. Eine solche Pflichtverletzung weist daher einen gewissen Schweregrad auf, und zwar unabhängig davon, welches Maß an Harmonisierung mit der Richtlinie 2006/24 vorgenommen wird. [Hervorhebung hinzugefügt]
Dass die nationale Umsetzung auf außergewöhnliche interne Schwierigkeiten gestoßen ist, spielt für den EuGH keine Rolle:  
54   Was die vom Königreich Schweden eingenommene Haltung zu seinen Verpflichtungen aus der Richtlinie 2006/24 betrifft, können die von ihm geltend gemachten Rechtfertigungsgründe, wonach der Verzug bei der Durchführung dieses Urteils auf außergewöhnliche interne Schwierigkeiten im Zusammenhang mit Besonderheiten des Gesetzgebungsverfahrens, mit einer breiten politischen Debatte über die Umsetzung der Richtlinie 2006/24 und mit Problemen infolge schwieriger Abwägungen, um den Schutz des Privatlebens mit dem Erfordernis einer effektiven Kriminalitätsbekämpfung zum Ausgleich zu bringen, zurückzuführen sei, keinen Erfolg haben. Wie der Gerichtshof wiederholt entschieden hat, kann sich ein Mitgliedstaat nicht auf Bestimmungen, Übungen oder Umstände seiner internen Rechtsordnung berufen, um die Nichteinhaltung der aus dem Unionsrecht folgenden Verpflichtungen zu rechtfertigen [...].
Erschwerend wirkte noch, dass die Vertragsverletzung fast 27 Monate angedauert hat; mildernd wurde beurteilt, dass die Komission die behauptete Beeinträchtigung der Wettbewerbsbedingungen auf dem Binnenmarkt für Telekommunikationsdienste nicht belegt hat und dass Schweden zuvor noch nie versäumt hat, ein nach Art. 258 AEUV ergangenes Urteil des Gerichtshofs durchzuführen.

Beim EuGH ist noch ein Vertragsverletzungsverfahren gegen Deutschland wegen Nichtumsetzung der Richtlinie über die Vorratsspeicherung von Daten anhängig (C-329/12 Kommission / Deutschland), in dem die Richtlinie ebenfalls nicht inhaltlich beurteilt werden dürfte (siehe schon das Urteil im Fall C-189/09 Kommission / Österreich, im Blog dazu hier).

Die spannendere inhaltliche Prüfung der Richtlinie steht dann in den folgenden Fällen an:

April 26 2013

Die EU-Kommission wünscht keine ergebnisoffene Überprüfung der Vorratsdatenspeicherung

Mit Beschluss vom 18.04.2013 hat die EU-Kommission eine Beschluss

zur Einsetzung einer Expertengruppe für vorbildliche Verfahrensweisen bei der Vorratsspeicherung elektronischer Kommunikationsdaten zum Zwecke der Untersuchung, Aufdeckung und Verfolgung schwerer Straftaten (Expertengruppe „Vorratsdatenspeicherung“)

gefasst. Der Beschluss zeigt deutlich, dass die Kommission an einer ausgewogenen und ergebnisoffenen Evaluierung der Richtlinie über die Vorratsdatenspeicherung kein Interesse hat.

Die Kommission macht mit dem Ausschreibungskriterium

ernsthafter Wille, sich für die effektive, effiziente Umsetzung der Richtlinie über die Vorratsdatenspeicherung einzusetzen

vielmehr deutlich, dass kritische Sachverständige ohnehin keine Chance haben, in die Expertengruppe berufen zu werden. Ein deutliches Übergewicht werden Vertreter von Polizei- und Sicherheitsbehörden erhalten, eine wohl nur alibimäßige Position wird Vertretern von Datenschutzbehörden zukommen. Wissenschaftler sind ebenso wenig vorgesehen, wie Vertreter der Zivilgesellschaft. Bürgerrechtliche Positionen möchte man wohl von vornherein vermeiden, bzw. in der Minderheit halten.

Mein Eindruck, dass die Kommission mehrheitlich aus Technokraten und Antidemokraten besteht, verstärkt sich weiter. Der Bürger spielt in den Überlegungen der Kommission kaum eine Rolle, solange man ihn nicht eindimensional als Verbraucher betrachten kann. Nur in seiner Verbraucherrolle muss der Bürger auf Biegen und Brechen geschützt werden, während ansonsten versucht wird, ihm seine Grundrechte möglichst zu entziehen.

Auf netzpolitik.org berichtet Andre Meister über den Beschluss der Kommission.

 

March 11 2013

Neuregelung der Bestandsdatenauskunft möglicherweise erneut verfassungswidrig

Die sog. Bestandsdatenauskunft von TK-Anbietern gegenüber Sicherheits- und Strafverfolgungsbehörden muss wegen einer Entscheidung des Bundesverfassungsgerichts neu geregelt werden. Darüber hatte ich im letzten Jahr bereits ausführlich berichtet.

Der Gesetzesentwurf befindet sich mittlerweile im Gesetzgebungsverfahren, der Innenausschuss hat heute dazu eine Sachverständigenanhörung durchgeführt. Die Einschätzungen der Sachverständigen waren erwartungsgemäß unterschiedlich.

Für lesenswerte halte ich die schriftliche Stellungnahme von Prof. Matthias Bäcker, der die Ansicht vertritt, dass der Entwurf einer Neufassung des § 113 TKG teils die Kompetenzordnung des Grundgesetzes verletzt, reglungsbedürftige Fragen nicht regelt und deshalb gegen Grundrechte verstößt.

Bäcker geht insbesondere davon aus, dass der Bund (im TKG) abschließend regeln muss, aus welchen Anlässen und zu welchen Zielen die Daten übermittelt werden dürfen und dies nicht den fachspezifischen Regelungen von Bund und Ländern überlassen werden darf. Denn der Zweckbindungsgrundsatz erfordert laut Bäcker, dass eine solche Regelung unmittelbar im TKG erfolgt. Der Entwurf regelt aber in 113 Abs. 3 TKG-E nur, an welche Behörden die Daten übermittelt werden dürfen, nicht aber, unter welchen Voraussetzungen dies zulässig ist.

Ferner hält Bäcker beispielsweise auch die geplante Abfrageermächtigung im BKA-Gesetz für verfassungswidrig, weil die in § 7 Abs. 3 BKAG-E enthaltene Ermächtigung dem Bundeskriminalamt in seiner Funktion als Zentralstelle eine zu weitreichende Befugnis zu Bestandsdatenabrufen im Vorfeld konkreter Gefahren oder strafprozessualer Verdachtslagen einräumt. Die vorgesehene Regelung ermöglicht dem BKA laut Bäcker Bestandsdatenabfragen zur Unterstützung von kriminalstrategischen Analysen zu nutzen, die es unabhängig von konkreten Verdachtsmomenten durchführt kann.

Darin könnte man eine Art kleine Vorratsdatenspeicherung durch die Hintertür sehen. Dies ist jetzt allerdings meine eigene Schlussfolgerung und nicht die von Bäcker. Denn wenn das BKA aufgrund einer zu weitreichenden Ermächtigungsnorm verdachtsunabhängig Daten anfordern – und anschließend natürlich auch speichern – kann, wird damit in gewissem Maße faktisch auch eine anlassunabhängige Speicherung von Daten ermöglicht, die später u.U. unkontrolliert für andere strafprozessuale oder präventive Zwecke Verwendung finden könnten.

February 01 2013

Erneute Vorlage an den EuGH wegen Vorratsdatenspeicherung

Die Österreicher erweisen sich gerade als besonders kritisch gegenüber der Vorratsdatenspeicherung. Nach dem dortigen  Verfassungsgerichtshof hat auch die östereichische Datenschutzkommission dem EuGH die Frage zur Prüfung vorgelegt, ob die Richtlinie über die Vorratsdatenspeicherung mit der Europäischen Grundrechtscharta vereinbar ist.

Auch wenn die Datenschutzkommission nach österreichischem Recht Gerichtsqualität hat, könnte ihre Antragsberechtigung zweifelhaft sein, weil der EuGH im letzten Jahr festgestellt hat, dass er der Kommission an der für Datenschutzbehörden notwendigen Unabhängigkeit fehlt.

Die Vorlagefrage der DSK ist sehr spezifisch und zielt auf die Vereinbarkeit der Richtlinie mit Art. 8 Abs. 2 S. 2 der Grundrechtscharta der EU ab. Dort heißt es:

Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

Hintergrund der Vorlage ist ein Beschwerdeverfahren in dem ein Kunde eines Mobilfunkbetreibers Auskunft über die zu seiner Person gespeicherten Vorratsdaten verlangt hat. Die Richtlinie sieht allerdings vor, dass eine Auskunft über Vorratsdaten besonders ermächtigten Personen vorbehalten ist.

Der österreichische Verfassungsgerichtshof hatte deutlich weitergehende Vorlagefragen formuliert, was beim Kollegen Lehofer ausführlich erläutert wird.

January 30 2013

Noch ein Vorabentscheidungsersuchen zur Gültigkeit der VorratsdatenRL

Nach dem irischen High Court (siehe im Blog hier und hier) und dem Verfassungsgerichtshof (im Blog dazu hier) hat nun auch die Datenschutzkommission (DSK) den EuGH mit einem Vorabentscheidungsersuchen zur Gültigkeit der Richtlinie über die Vorratsspeicherung von Daten befasst. Über dieses Vorabentscheidungsersuchen, das bislang weder auf der Website der DSK noch im RIS veröffentlicht wurde, berichtet einerseits heute die futurezone, andererseits habe ich davon auch durch einen leider anonymen, aber offenbar über Insiderkenntnisse verfügenden Kommentator erfahren (siehe hier), der auch schon auf eine - in der Liste auf der Website des EuGH heute noch nicht enthaltene - Verfahrenszahl (C-46/03) verweist.

Aus juristischer Sicht spannend ist - natürlich neben den konkreten Vorlagefragen, die mir noch nicht bekannt sind - auch die Frage, ob die Datenschutzkommission ein vorlageberechtigtes Gericht ist, dies insbesondere vor dem Hintergrund, dass der EuGH mit Urteil vom 16.10.2012, C-614/10, Kommission/Österreich, ausgesprochen hat, dass die DSK dem Kriterium der Unabhängigkeit, wie es in Art 28 Abs 1 Unterabs 2 der Datenschutz-RL 95/46/EG für die mitgliedstaatlichen Datenschutz-Kontrollstellen festgelegt ist, nicht entspricht (siehe zu diesem Urteil im Blog hier). Wie der anonyme Kommentator zutreffend anmerkt, stellt sich damit wohl auch die Frage, ob die "völlige Unabhängigkeit" im Sinne der DatenschutzRL auch Maßstab für die unionsrechtliche Qualität eines nach Art 267 AEUV vorlageberechtigten Gerichts ist (wobei der EuGH freilich in RNr 40 des DSK-Urteils festhielt, dass der Ausdruck "in völliger Unabhängigkeit" in Art 28 der RL 95/46/EG "autonom, und damit unabhängig von Art 267 AEUV," auszulegen ist).

Das Problem der fehlenden Unabhängigkeit der DSK im Sinne der DatenschutzRL soll übrigens durch eine Novelle zum Datenschutzgesetz behoben werden, für die eine Regierungsvorlage dem Parlament bereits vorgelegt (aber noch nicht beschlossen) wurde. Eine Verfassungsbestimmung ist darin nicht vorgesehen, das Unterichtungsrecht des Bundeskanzlers soll nach den Erläuterungen zur Regierungsvorlage vielmehr "in unionsrechtskonformer Auslegung des Art. 20 Abs. 2 B-VG nach § 38 Abs. 2 DSG 2000 nunmehr dahingehend eingeschränkt werden, dass die/der Vorsitzende der Datenschutzkommission dem Unterrichtungsrecht nur insoweit zu entsprechen hat, als dies nicht der völligen Unabhängigkeit der Kontrollstelle im Sinne von Art. 28 Abs. 1 UAbs. 2 der Datenschutz-Richtlinie widerspricht."

Diese Novelle wird freilich nur eine Zwischenlösung sein, da die DSK ja mit Ablauf des 31.12.2013 aufgelöst wird; ihre Nachfolgerin als Kontrollstelle iSd DatenschutzRL soll nach dem derzeit in Begutachtung befindlichen Entwurf für eine DSG-Novelle ab dem 1.1.2014 die "Datenschutzbehörde" werden.

Zur Übersicht: die Verfahren betreffend die Gültigkeit der VorratsdatenRL vor dem EuGH sind derzeit
PS: der VfGH hat seinen Vorlagebeschluss mittlerweile auch in englischer Sprache veröffentlicht; daraus habe ich gelernt, dass der Präsident des VfGH seine Funktion als "president, chief justice" übersetzen lässt. Zuerst dachte ich ja an einen einmaligen Fehlgriff in der Übersetzung, aber tatsächlich wird der Präsident des VfGH auch sonst auf der Website als "Chief Justice" bezeichnet - das ist also offenbar ganz ernst gemeint (anders als Chief Justices in klassischen common law-Ländern ist aber der VfGH-Präsident nicht oberster Richter des Landes und gehört auch nicht zur "judiciary" im engeren Sinne; die Bezeichnung "President [of the Constitutional Court]" wäre daher meines Erachtens ausreichend und zutreffender).

December 27 2012

VfGH bezweifelt Gültigkeit der RL über die Vorratsspeicherung von Daten - Vorabentscheidungsersuchen an den EuGH

Der Verfassungsgerichtshof (VfGH) hat heute seinen Beschluss vom 28.11.2012, G 47/12, G 58/12, G 62,70,71/12 bekanntgegeben, mit dem er dem EuGH Fragen zur Gültigkeit der Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten und zur Auslegung der Grundrechtecharta (GRC) vorlegt (Pressemitteilung des VfGH).
(Update 25.12.2012: Die Rechtssache ist beim EuGH unter C-594/12 Seitlinger u.a. anhängig*)

Überraschend ist der Vorlagebeschluss nicht, denn angesichts der österreichischen Umsetzung der Vorratsdaten-RL, die sich im Wesentlichen am absoluten Mindestmaß der Richtlinie - zB nur 6 Monate Speicherdauer - orientiert, war dem VfGH jedenfalls der Weg des deutschen Bundesverfassungsgerichts verwehrt, das die nationale Umsetzung als (vereinfacht gesagt) zu eingriffsintensiv aufgehoben hatte, ohne sich mit der Gültigkeit der RL zu befassen (Urteil vom 02.03.2010). Und außerdem ist beim EuGH ja bereits ein Verfahren anhängig, in dem der irische High Court Fragen zur Vereinbarkeit der Vorratsdaten-RL mit der GRC vorgelegt hat (C-293/12 Digital Rights Ireland; siehe im Blog dazu hier und hier). Da der VfGH daher jedenfalls nicht annehmen durfte, dass die Rechtslage klar (acte clair) war, blieb ihm damit eigentlich nur die Wahl zuzuwarten (und die anhängigen Verfahren auszusetzen) oder eben auch selbst vorzulegen (wobei der VfGH natürlich, wie desen Präsident nun in den Medien zitiert wird, "mehr und detailliertere Fragen" aufwerfe als der irische High Court).

Zur Gültigkeit der Richtlinie
Der VfGH stellt zunächst eine sehr globale Frage, nämlich nach der Vereinbarkeit der "Art. 3 bis 9" der Vorratsdaten-RL mit Art 7, 8 und 11 der GRC. Zu dieser allgemeinen Frage erfolgt auch im Vorlagebeschluss keine nähere Aufschlüsselung der Bedenken hinsichtlich der einzelnen pauschal erwähnten Artikel der RL (was übrigens in einem interessanten Kontrast zu den Anforderungen steht, die der VfGH an die Präzisierung der an ihn gerichteten Normprüfungsanträge stellt, vgl nur beispielhaft jüngst etwa hier). Allerdings legt der VfGH recht deutlich dar, dass er selbst große Zweifel an der Vereinbarkeit der Vorratsdaten-RL mit der GRC hat (siehe RNr. 42 bis 46); Bedenken bestehen hinsichtlich der Speicherungsfrist, des weiten Kreises der gespeicherten Daten, des nicht eingeschränkten Personenkreises und der staatlichen Aufgaben, für die die Speicherung angeordnet wird. Weiters erfasse die Vorratsdatenspeicherung "fast ausschließlich Personen, die keinen Anlass für die Datenspeicherung gegeben haben" und es bestehen ein erhöhtes Missbrauchsrisiko, schon wegen des nicht überblickbaren Personenkreises, der auf die Daten Zugriff habe. Und schließlich würden auch Zweifel an der Eignung zur Zielerreichung bestehen.

Zur Auslegung der Grundrechtecharta
Deutlich umfassender als die Frage zur Gültigkeit der RL ist der zweite Teil der Fragen, der in fünf Unterfragen gegliedert ist. Darin geht es vor allem um subtile - für nicht-juristische LeserInnen wohl kaum nachvollziehbare - Fragen der Auslegung des Art 52 GRC (Tragweite und Auslegung der Rechte und Grundsätze) und des Verhältnisses zwischen GRC und EMRK.

Zunächst stellt der VfGH die Frage, ob die allgemeine Datenschutz-RL 95/46/EG (und die EG-Datenschutz-VO 45/2001) für die Beurteilung der Zulässigkeit von Eingriffen gleichwertig mit den Bedingungen nach Art 8 Abs 2 und Art 52 Abs 1 GRC zu berücksichtigen ist (im Hinblick darauf, dass die Erläuterungen zur GRC auf diese Normen verweisen). Es geht hier also im Wesentlichen darum, ob und inwieweit das (zum Zeitpunkt der Schaffung der GRC schon bestehende) Sekundärrecht für die Auslegung der GRC herangezogen werden kann.

Weiters will der VfGH das Verhältnis des "Rechts der Union", auf das Art 52 Abs 3 GRC Bezug nimmt, zu den Richtlinien im Bereich des Datenschutzes geklärt wissen, und ob Änderungen als Folge späteren Sekundärrechts bei der Auslegung des Art 8 GRC zu berücksichtigen sind (Art 52 Abs 3 GRC verknüpft die Rechte der GRC mit den ihnen entsprechenden Rechten nach der EMRK: sie haben "die gleiche Bedeutung und Tragweite" wie nach der EMRK; dies steht aber "dem nicht entgegen, dass das Recht der Union einen weiter gehenden Schutz gewährt.").

Der VfGH fragt weiters, ob unter Berücksichtigung des Art 52 Abs 4 GRC ("Soweit in dieser Charta Grundrechte anerkannt werden, wie sie sich aus den gemeinsamen Verfassungsüberlieferungen der Mitgliedstaaten ergeben, werden sie im Einklang mit diesen Überlieferungen ausgelegt") der Grundsatz der Wahrung höherer Schutzniveaus zur Konsequenz hat, dass die nach der Charta maßgeblichen Grenzen für zulässige Einschränkungen durch Sekundärrecht enger zu ziehen seien.

Damit stellt der VfGH in den Raum, dass sich aus den gemeinsamen Verfassungsüberlieferungen ein weitergehender Schutz ergeben könnte, als ihn Art 8 GRC für sich genommen (ohne Berücksichtigung der gemeinsamen Verfassungsüberlieferungen) bieten würde. Auf die Antwort auf diese Frage kann man gespannt sein; mir jedenfalls scheint es nicht wirklich ausgemacht, dass es im Datenschutzbereich tatsächlich eine gemeinsame Verfassungsüberlieferung gäbe (der VfGH räumt zwar ein, dass nicht jede mitgliedstaatliche Verfassung ein eigenes Datenschutzgrundrecht enthalte, geht aber dennoch davon aus, dass das Grundrecht auf Datenschutz in den Verfassungsüberlieferungen der Mitgliedstaaten enthalten sei; RNr. 51).

Schließlich fragt der VfGH noch, ob sich aus der Rechtsprechung des EGMR zu Art 8 EMRK Gesichtspunkte für die Auslegung des Art 8 GRC ergeben können (zumal die Erläuterungen zu Art 8 EMRK - anders als zu Art 7 GRC - keinerlei Hinweis auf Art 8 EMRK geben).

Weitere kurze Anmerkungen:
1. Der VfGH betont, dass das österreichische Grundrecht auf Datenschutz nach § 1 DSG 2000 über Art 8 EMRK hinausgeht (bzw: "die Grenzen für Eingriffe in das Grundrecht enger zieht"). Wenn die Vorratsdaten-RL gültig ist und dem nationalen Gesetzgeber keinen Spielraum bei der Umsetzung lässt, wäre dem VfGH - wegen des Vorrangs der RL auch vor nationalem Verfassungsrecht - die Prüfung des § 102a TKG 2003 am Maßstab des nationalen Verfassungsrechts - insbesondere § 1 DSG 2000 - verwehrt (RNr 37).

2. Der VfGH setzt mit seinem Beschluss auch einen logischen nächsten Schritt nach dem "Charta-Erkenntnis" U 466/11 ua und hält fest, dass er vorlageverpflichtet ist, wenn die Vereinbarkeit von Sekundärrecht mit der GRC in Frage steht (RNr. 27).

3. Zur Zulässigkeit der Individualanträge auf Normprüfung vor dem VfGH ist - entgegen Aussagen in den Medien - mit dem Vorlagebeschluss noch nichts gesagt. In RNr 24 des Beschlusses heißt es ausdrücklich, dass er VfGH - "für die Zwecke des Gesetzesprüfungsverfahrens: vorläufig" - von der Zulässigkeit ausgehe.

4. Und wenn ich schon bei Medienberichten bin: es stimmt natürlich auch nicht, dass der EuGH schon "auf Antrag Irlands" die Gültigkeit der RL prüfe; es handelt sich um ein Vorabentscheidungsersuchen des irischen High Court in einem von Digital Rights Ireland angestrengten Verfahren. Und der irische High Court ist übrigens auch nicht - wie etwa Krone und Standard schreiben - das "Verfassungsgericht" Irlands (das wäre der Supreme Court).

---
*) Der VfGH hat die drei ihm vorliegenden Gesetzesprüfungsanträge im Hinblick auf das Vorabentscheidungsverfahren verbunden (was nicht ausschließt, dass es zur Frage der Zulässigkeit schließlich noch unterschiedliche Ergebnisse geben könnte); ein Antrag stammt von der Kärntner Landesregierung (G 47/12), der zweite - beim EuGH nun namensgebende - Antrag wurde von Mag. Michael Seitlinger, vertreten durch Cabjolsky & Otto Rechtsanwälte OG gestellt (G 59/12; sowohl Michael Seitlinger als auch Gerald Otto sind übrigens Absolventen des Universitätslehrgangs für Informationsrecht und Rechtsinformation an der Universität Wien, an dem ich viele Jahre hindurch Telekommunikationsrecht unterrichtete, und außerdem 1. bzw. 2. Vizepräsident von it-law.at); der dritte Antrag ist der als "Verfassungsklage" bekannte "Massen-Individualantrag" von Ing. Dr. Christof Tschohl und über 11.000 weiteren Antragstellern, vertreten durch die Scheucher Rechtsanwalt GmbH (G 62,70,71/12).

December 18 2012

October 13 2012

EU-Kommission will Patrick Beyer die Veröffentlichung von Schriftsätzen verbieten

Patrick Breyer ist einer der führenden Köpfe des AK Vorrat und mittlerweile Fraktionsvorsitzender der Piraten im Landtag von Schleswig-Holstein. Breyer hat vor einigen Monaten die EU-Kommission vor dem EuGH verklagt, nachdem die Kommission die Herausgabe eines Rechtsgutachtens zur Vorratsdatenspeicherung sowie von Schriftsätzen aus einem Vertragsverletzungsverfahren, das Österreich betraf, verweigert hatte.

Breyer hat sowohl seine Klageschrift als auch die Klageerwiderung der Kommission ins Netz gestellt. Die Kommission hat Breyer nunmehr aufgefordert, die Klageschrift und die Klageerwiderung vom Netz zu nehmen und auch nicht in sonstiger Weise der Öffentlichkeit zugänglich zu machen. Rechtlich stützt sich die Kommission vor allem darauf, dass der Gerichtshof Schriftsätze nur an die Parteien weiterleiten darf und das Recht zur Akteneinsicht in gerichtliche Akten im Interesse der Parteien eingeschränkt sei. Diese juristische Begründung ist keinesfalls tragfähig. Als Verfahrensbeteiligter ist Breyer nicht an die Vorschriften gebunden, die die Frage der Akteneinsicht durch das Gericht regeln. Zudem hat Breyer als Partei des Verfahrens ersichtlich gerade kein Interesse an einer Geheimhaltung und die Kommission kann sich als Behörde, die dazu verpflichtet ist, die Öffentlichkeit über grundrechtsintensive Materien wie die Vorratsdatenspeicherung zu informieren, insoweit nicht auf ein Geheimhaltungsbedürfnis berufen. Wenn die Kommission damit argumentiert, es gäbe keine rechtliche Grundlage dafür, dass eine Partei ihre eigenen Schriftsätze veröffentlicht, so ist dem entschieden zu widersprechen. Ein Bürger braucht keine rechtliche Grundlage dafür zu handeln. Nur staatliches Handeln bedarf einer ausdrücklichen rechtlichen Grundlage.

Obwohl Art. 42 der Charta der Europäischen Grundrechte ausdrücklich vorsieht, dass Unionsbürger das Recht auf Zugang zu den Dokumenten des Europäischen Parlaments, des Rates und der Kommission haben, betreibt die Kommission bei Themen wie der Vorratsdatenspeicherung eine Politik der Informationsunterdrückung. Und das hat einen ganz einfachen Grund: Wären alle verfügbaren Informationen zur Vorratsdatenspeicherung öffentlich, dann würde sich sehr schnell zeigen, dass es keinen belastbaren Nachweis für einen kriminalistischen Nutzen der Vorratsdatenspeicherung gibt und bislang von keinem einzigen Mitgliedsstaat entsprechende Nachweise vorgelegt werden konnten.

Wenn sich die Kommission für ihre Verletzung von Art. 42 der Europäischen Grundrechtscharta auf Dienstanweisungen für den Kanzler des EuGH beruft, mutet dies geradezu grotesk an. Das europäische Demokratiedefizit, das sich gerade auch an der mangelnden demokratischen Legitimation der Kommission zeigt, wirkt hier offenbar unmittelbar. Der Kommission liegt nämlich ganz offensichtlich das Handeln nach Gutsherrenart weiterhin näher als das nach rechtsstaatlichen Grundsätzen.

September 23 2012

Beschlüsse des Juristentages sind in der Tendenz bürgerrechts- und internetfeindlich

Der letzte Woche zu Ende gegangene 69. Deutsche Juristentag hat eine ganze Reihe fragwürdiger und diskussionsbedürftiger Beschlüsse gefasst, die auf eine stärkere Regulierung und Überwachung des Internets abzielen. Diese Beschlüsse werden von den Fachabteilungen des DJT gefasst, die mir angesichts dessen, was inhaltlich abgestimmt wurde, doch deutlich von einer konservativen und nicht gerade liberalen Grundhaltung dominiert zu sein scheinen.

Die für das Internet relevanten Beschlüsse des DJT finden sich in dem Beschlusspapier u.a. auf S. 9 – 11 (Strafrecht) und S. 23 ff. (IT- und Kommunikationsrecht).

Der DJT spricht sich für eine Vorratsdatenspeicherung, Onlinedurchsuchung (in engen Grenzen) und Quellen-TKÜ aus. Ein Recht auf anonyme Internetnutzung lehnt der DJT ab. Gefordert wird ferner, dass bei der Verarbeitung personenbezogener Daten von Minderjährigen eine Einwilligung des einsichtsfähigen Minderjährigen und seines gesetzlichen Vertreters notwendig sein soll. Das würde natürlich u.a. eine Nutzung sozialer Netze durch Minderjährige erheblich erschweren und ist relativ weit von der Lebenswirklichkeit entfernt.

Eine Auswahl derjenigen Beschlüsse, die mir für das Internet wesentlich erscheinen, habe ich nachfolgend zusammengestellt. Ob der Beschlussvorschlag angenommen oder abgelehnt wurde, ergibt sich aus dem Klammerzusatz am Ende.

Überwachungstechnologien:
Der Gebrauch der existierenden Technologie für eine flächendeckende Überwachung, Filterung und Kontrolle jeglicher elektronischer Kommunikation ist allenfalls mit äußerster Zurückhaltung anzuwenden. Sind Überwachungs- und Filterbefugnisse erst einmal gewährt, so entziehen sie sich einer effektiven Kontrolle durch Justiz und Parlament. (abgelehnt)

Quellen-Telekommunikationsüberwachung:
aa) Ein heimliches Eindringen in ein informationstechnisches System zum Zwecke einer repressiven Quellen-Telekommunikationsüberwachung sollte als Ausgleich für die technisch meist unmögliche Telekommunikationsüberwachung entsprechend den Voraussetzungen der §§ 100a, 100b StPO möglich sein. (angenommen)

bb) Die hierfür eingesetzte Software muss vorab unabhängig zertifiziert werden, z.B. durch den Datenschutzbeauftragten, um sicherzustellen, dass die technischen und rechtlichen Anforderungen eingehalten und die beim Einsatz dieser Software unvermeidlichen Gefahren beherrschbar sind. (angenommen)

cc) Es sollte eine gesetzliche Pflicht geschaffen werden, in jedem Einzelfall nachträglich den Datenschutzbeauftragten zu informieren. (abgelehnt)

Online-Durchsuchung:
aa) Ein heimliches Eindringen in ein informationstechnisches System zum Zwecke einer repressiven Online-Durchsuchung ist angesichts der Möglichkeit einer Verschlüsselung der gespeicherten Daten ein wichtiges Ermittlungsinstrument und sollte daher, wenn auch unter hohen, verfassungsrechtlich vorgegebenen Eingriffsschwellen (vgl. BVerfGE 120, 274) erlaubt werden. (angenommen)

bb) Die hierfür eingesetzte Software muss vorab unabhängig zertifiziert werden, z.B. durch den Datenschutzbeauftragten, um sicherzustellen, dass die technischen und rechtlichen Anforderungen eingehalten und die beim Einsatz dieser Software unvermeidlichen Gefahren beherrschbar sind. (angenommen)

cc) Es sollte eine gesetzliche Pflicht geschaffen werden, in jedem Einzelfall nachträglich den Datenschutzbeauftragten zu informieren. (abgelehnt)

Vorratsdatenspeicherung:
Telekommunikationsanbieter sollten generell und soweit verfassungsrechtlich zulässig nach Maßgabe der RL 2006/24/EG (EU-Vorratsdatenspeicherungsrichtlinie) verpflichtet werden, bestimmte Verkehrsdaten zu sammeln und für mindestens sechs Monate zu speichern. (angenommen)

Anonymität:
a) Im Interesse einer effektiven Durchsetzung des Rechts auf freie Meinungsäußerung im Internet besteht ein schützenswertes Recht der Internetnutzer auf Anonymität. Ansprüche Dritter wegen Rechtsverletzungen durch Internetnutzer sollen weitestmöglich hinter dem Recht auf Anonymität zurückstehen, Identifizierungspflichten von Internetdiensten sind entsprechend zu beschränken (abgelehnt)

b) Ein „Recht auf anonyme Internet-Nutzung“ ist nicht anzuerkennen. Bei aktiver Nutzung des Internets mit eigenen Beiträgen darf der Nutzer nicht anonym bleiben, sondern muss im Rahmen einer Verwendung von Pseudonymen zumindest identifizierbar sein. Nur dann lassen sich Rechtsverstöße wirksam verfolgen. Internet-Dienste sollen den Klarnamen und die Internetverbindung ihrer Nutzer registrieren. (angenommen)

Datenschutz, Persönlichkeitsrecht, Störerhaftung:
Für die wirksame (datenschutzrechtliche, Anm. des Verf.) Einwilligung Minderjähriger ist sowohl die Zustimmung der gesetzlichen Vertreter als auch die Einwilligung des einsichtsfähigen Minderjährigen erforderlich. (angenommen)

Bei behaupteten Persönlichkeitsrechtsverletzungen ist dem Betroffenen – in Anlehnung an §§ 101 UrhG, 19 MarkenG, 140b PatG – ein Auskunftsanspruch zur Benennung des Rechtsverletzers zu gewähren; Ausnahmen sind nur in verfassungsrechtlich gebotenen Fällen zuzulassen. (angenommen)

Der Störerhaftung soll ein Dienstebetreiber nur dann unterliegen, wenn er zumutbare Verhaltens-, namentlich Prüfpflichten verletzt, die nach Art des Internetdienstes unterschiedlich weitreichend sein können. Die vom BGH in der „Blogger“-Entscheidung (Urt. v. 25.10.2011 – VI ZR 93/10) aufgegriffenen Grundsätze – keine Verantwortlichkeit des Providers, wenn er nach Meldung der Rechtsverletzung durch den Rechtsinhaber die Veröffentlichung löscht – sind fortzuentwickeln. Für Äußerungen auf Kommunikationsplattformen sollte ein „Notice-and-take-down“-Verfahren eingeführt werden, in dem auf Meldung eines potentiell Verletzten zunächst der Äußernde zur Stellungnahme aufgefordert wird. Nimmt er nicht in gesetzter Frist Stellung, wird seine Äußerung entfernt; andernfalls findet die rechtliche Auseinandersetzung zwischen Äußerndem und Verletztem statt. (angenommen) (…) Bei anonymen Meinungsäußerungen erfolgt eine umgehende Entfernung der Äußerung (angenommen)

Das geltende Regelungskonzept des Datenschutzes, ein Verbot der Verwendung personenbezogener Angaben mit Erlaubnisvorbehalt, ist grundsätzlich beizubehalten, aber mit deutlich erweiterten Erlaubnistatbeständen für die Internetkommunikation. Datenschutzrechtliche Anforderungen sollten bei überwiegenden Kommunikationsinteressen zurücktreten. (angenommen)

Sowohl die europäische „Datenschutz-Grundverordnung“ als auch die entsprechende nationale Regelung sollten die Verantwortlichkeit von Suchmaschinenbetreibern und deren Umgang mit personenbezogenen Daten regeln. (angenommen)

July 24 2012

Klage gegen Vodafone auf Löschung von Verbindungsdaten

Der Kollege Meinhard Starostik – der u.a. auch als Prozessvertreter bei den Verfassungsbeschwerden zur Vorratsdatenspeicherung tätig war – hat für eine Mandantin Vodafone vor dem Amtsgericht Düsseldorf auf Feststellung verklagt, dass Funkzellendaten (Standortkennung), die Kennung des genutzten Endgerätes (IMEI) und die Kennung der benutzten SIM-Karte (IMSI) unverzüglich nach Beendigung der Verbindung zu löschen sind, sowie die Rufnummer und die Anschlusskennung eingehender Anrufe unverzüglich, sobald feststeht, dass diese Daten zur Abrechnung nicht erforderlich sind.

Hintergrund ist der Umstand, dass Vodafone zu denjenigen Mobilfunkanbietern gehört, die Verkehrsdaten mit am längsten speichern, obwohl es dafür keine ausreichende rechtliche Grundlage gibt. Nach § 96 TKG sind Verkehrsdaten nach Beendigung der Verbindung unverzüglich zu löschen, es sei denn, eine Speicherung ist für Abrechnungszwecke notwendig. Standortdaten sind aber grundsätzlich nicht abrechnungsrelevant, außer, der Kunde würde spezifisch standortbasierte Dienstleistungen von Vodafone in Anspruch nehmen. Auch wenn man Verbindungsdaten für Abrechnungszwecke benötigt, wird eine Speicherung für mehr als 60 Tage kaum begründbar sein.

Nach einer Erhebung der Bundesnetzagentur speichert Vodafone Standortdaten allerdings 210 Tage (!) lang. Über die großzügige und weitgehend rechtswidrige Speicherpraxis vieler TK-Unternehmen hatte ich vor längerer Zeit bereits ausführlich berichtet.

July 23 2012

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl