Der Europäische Gerichtshof vollzieht in Sachen Vorratsdatenspeicherung eine 180-Grad-Wende und erlaubt die massenhafte Speicherung von IP-Adressen. Diese Maßnahme stellt künftig nur noch in Ausnahmefällen einen schweren Grundrechtseingriff dar und kann sogar zur Verfolgung von Bagatelldelikten eingesetzt werden, warnt die am Prozess beteiligte französische Digital-Rights-Organisation La Quadrature du Net. Ein Kommentar.
Wir schreiben das Jahr 2022. Die EU, die nationalen Innenministerien und die Kommission arbeiten eifrig an Videoüberwachung, Chatkontrolle und der weitreichenden Speicherung von IP-Adressen und Verkehrsdaten. Die komplette EU? Nicht ganz. In einem braun getäfelten Sitzungssaal im Osten Luxemburgs hat das Konzept "Recht auf Privatsphäre" noch Bedeutung.
In zwei Urteilen binnen eines halben Jahres stellte der Europäische Gerichtshof (EuGH) damals klar, dass die Prävention schwerer Straftaten keinesfalls ausreichend ist, um die anlasslose Speicherung von Verkehrs- und Standortdaten zu rechtfertigen. Erst zwei Jahre zuvor hatte das Gericht einem ähnlichen Ansinnen eine Abfuhr erteilt.
Im Hinblick auf die massenhafte und unterschiedlose Speicherung von IP-Adressen hatte das Gericht mehrfach klargestellt, dass eine solche Maßnahme europarechtkonform ist, sofern sie einerseits lediglich "für einen auf das absolut Notwendige begrenzten Zeitraum" gilt und andererseits dem "Schutz der nationalen Sicherheit", der "Bekämpfung schwerer Kriminalität" oder zur "Verhütung schwerer Bedrohungen der öffentlichen Sicherheit" dient. Denn: Eine solche Speichermaßnahme stelle einen schweren Grundrechtseingriff dar.
Damit ist die Sache klar, sollte man meinen. In einem Rechtsstaat strecken Exekutive und Legislative die Waffen, wenn das höchste Gericht ihre Pläne wiederholt für grundrechtswidrig erklärt... oder auch nicht. Vielleicht versuchen sie es auch einfach so lange, bis das Gericht seine Meinung ändert. Und Heureka! – den EuGH auszusitzen hat tatsächlich gefruchtet!
So urteilte der EuGH am 30. April 2024 allen seinen früheren Urteilen zum Trotz, dass die anlasslose und massenhafte Speicherung von IP-Adressen eben gerade keinen schweren Grundrechtseingriff darstellt. Zu einem solchen käme es erst, wenn die IP-Adressen mit Informationen über das Privatleben von Personen verknüpft werden, so das Gericht.
Solange die unterschiedlichen Arten von Personendaten also separat gespeichert werden, dürfen IP-Adressen künftig grundlos und en masse gespeichert und mit der Identität einer Person verknüpft werden. Anders gesagt: Strafverfolgungsbehörden dürfen keinen Zugang zu Daten erhalten, die Rückschlüsse auf besuchte Websites oder andere Aspekte des Privatlebens erlauben, sie erhalten allerdings Zugang zu den IP-Adressen und können diese durch unterstützende Daten spezifischen Personen zuordnen, die im Verdacht stehen, eine Straftat begangen zu haben.
"Leider setzt er [der EuGH, Anm. d. A.] der Online-Anonymität ein faktisches Ende, indem er der Polizei einen umfassenden Zugang zur zivilen Identität, die mit einer IP-Adresse verbunden ist, und zum Inhalt einer Kommunikation gewährt", so die am Prozess beteiligte Digitalorganisation La Quadrature du Net in einem Gastkommentar für Netzpolitik.
Da diese Maßnahme künftig keinen schweren Grundrechtseingriff mehr darstellt, solange sie lediglich der Identifizierung von Einzelpersonen dient, entfällt die Notwendigkeit einer richterlichen Anordnung, so der EuGH. Weiterhin entfällt die bisher etablierte Notwendigkeit, dass die Maßnahme dem Schutz der nationalen Sicherheit oder der Bekämpfung schwerer Kriminalität dienen muss. Es reicht aus, einer Straftat verdächtigt zu werden – und eben dadurch öffnet das Gericht die Büchse der Pandora.
Im vorliegenden Fall geht es nämlich nicht um Terrorbekämpfung, Kinderpornographie oder bandenmäßigen Menschenhandel; es geht nicht um die emotional wirkmächtigen, zweifelsfrei furchtbaren Straftaten, mit denen weitreichende Überwachungsmaßnahmen üblicherweise verteidigt werden. Es geht um Urheberrechtsverletzungen über sogenannte Peer-to-Peer-Netzwerke.
Die Rechteverwertungsgesellschaften beschäftigen Bots, die die IP-Adressen der User, die in diesen Netzwerken urheberrechtlich geschütztes Material austauschen, speichern. Eine Straftat, zweifelsohne, aber eben keine schwere. Und erst recht keine staatstragende. Es scheint alles andere als verhältnismäßig, dass die finanziellen Interessen der Rechteverwertungsgesellschaften auf einmal das Recht auf Privatsphäre der über 300 Millionen EU-Bürger*innen ausstechen sollen.
Denken wir dieses Urteil einmal zu Ende: Der EuGH hat nichts dagegen, wenn IP-Adressen massenhaft gespeichert werden, solange sie nur zur Identifizierung von Verdächtigen einer Straftat verwendet werden. Nun, Schwangerschaftsabbrüche sind in Deutschland noch immer eine Straftat. Beleidigungen und Gotteslästerung ebenfalls. Wer künftig also im Verdacht steht, einen dieser Delikte begangen zu haben, ist des Rechts auf digitale Privatsphäre beraubt – ohne richterlichen Vorbehalt.
3 Kommentare
Kommentar hinzufügen
Netiquette für Kommentare
Die Redaktion behält sich das Recht vor, Kommentare vor der Veröffentlichung zu prüfen und über die Freischaltung zu entscheiden.
Kommentare
malte am Permanenter Link
Bei der Diskussion um die Vorratsdatenspeicherung verstehe ich zwei Dinge nicht:
1. Wie soll es möglich sein, Daten nur zur Verhinderung schwerer Straftaten zu speichern? Es geht doch gerade um eine präventive, anlasslose Speicherung von Daten. Entweder die Daten werden gespeichert, oder nicht. Wie will man da zwischen Straftaten differenzieren?
2. Warum spielt das Thema überhaupt noch so eine große Rolle - und zwar sowohl bei den Befürwortern als auch bei den Gegnern? So wie ich es verstehe, ist die gesamte Diskussion längst von der Technik überholt worden. Die Zeiten, zu denen man bei jedem Einwahlvorgang ins Internet eine neue IP-Adresse zugewiesen bekam, sind lange vorbei, jeder hat einen Router zu Hause stehen. Und auch die nächtliche Zwangstrennung wird schon lange nicht mehr durchgeführt. Effektiv haben die meisten Internetnutzer heute eine feste IP-Adresse, die wechselt vielleicht zweimal pro Jahr. Warum ist es dann so wichtig, ob die Adresse danach noch ein paar Wochen länger gespeichert wird?
Oder habe ich da irgendwas komplett falsch verstanden? Aufklärung von Datenschutz- und IT-Nerds willkommen ;-)
Jörn am Permanenter Link
Das Urteil jetzt, wo wir bereits einige autoritäre Regierungen in Europa haben und die Rechtsextremen überall an die Macht streben? Könnte mir keinen besseren Zeitpunkt vorstellen :)
Thorsten am Permanenter Link
Überwacht werden damit alle Unbedarften. Die angeblichen Zielpersonen, darauf weisen Datenschützerinnen immer wieder hin, nutzen Verschleierungstechniken, die einfach zu nutzen und (noch?) legal verfügbar sind.
Da Privatsphäre ein schützenswertes Grundrecht ist nutze ich grundsätzlich VPN Tunnel und kommuniziere privat nach Möglichkeit nur verschlüsselte (was bei E-Mail leider wieder Standard noch einfach ist). Doch auch so hinterlasse ich über meine verwendete Hardware und Software noch reichlich persönliche Spuren.
Siehe hier:
(falls Links in Kommentaren nicht erlaubt sein sollten diese bitte vor der Veröffentlichung löschen, vielen Dank)
https://digitalcourage.de/digitale-selbstverteidigung/sicher-surfen-ohne-tracking (gemeinnütziger Verein)
https://www.experte.de/browser-privacy-check (kommerziell, zeigt anschaulich was wir an Spuren offenlegen und beschreibt wie wir uns einfach schützen)
Es gibt Länder, und dazu gehört inzwischen leider auch die Türkei, wo Journalisten auf solche Techniken angewiesen sind um ihrer Arbeit nachzugehen. Leider ist auch in der EU ein Trend in diese Richtung abzusehen. So lange unsere Demokratie funktioniert, scheinen wir das nicht zu brauchen. Doch das ist ein Trugschluss, denn genau das schützt unsere Demokratie und die Aufhebung der Privatsphäre unterhöhlt sie. Das unsere Demokratie immer wieder verteidigt werden muss zeigt sich aktuell an den übergriffen auf kommunal politisch aktive. Die Entwicklung des datenschutzes in der EU, auch im Hinblick auf Chatüberwachung, erfüllt mich mit großer Sorge. Und mit Sorge erfüllt mich auch, dass es zu vielen Menschen nicht bewusst zu sein scheint und sie es für unwichtig halten. Ich habe schließlich nichts zu verbergen, oder?
PS: Ichmöchte bei Antworten zu meinen Kommentaren benachrichtigt werden. Das Kästchen auf der Webseite lässt sich leider nicht auswählen.