Die Problemstellungen rund um die Speicherung von Daten auf Vorrat

Die Richtlinie 2006/24/EG des europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG, ist am 3. Mai 2006 in Kraft getreten.

Österreich hat hierzu eine Erklärung gemäß Artikel 15 Absatz 3 der Richtlinie abgegeben, wonach deren Umsetzung betreffend Internetzugang, Internet-Telefonie und Internet-E-mail bis 15. März 2009 - abweichend von der in der Richtlinie normierten Umsetzungsfrist bis 15. September 2007 - aufgeschoben wird.

Die historische Entwicklung

Die Idee der Speicherung von Daten auf Vorrat ist eine Reaktion des europäischen Rates auf die Terroranschläge des 11. Septembers 2001 sowie die Bombenanschläge von Madrid vom 11. März 2004. Dementsprechend beginnt die Genesis dieser Richtlinie in der zweiten Hälfte des Jahres 2002. Damals wurde erstmalig die Einführung der Speicherung von sogenannten Vorratsdaten auf europäischer Ebene diskutiert.

Ein erster inoffizieller Entwurf Belgiens für einen Rahmenbeschluss zur europaweiten Einführung der Vorratsdatenspeicherung sah eine Pflicht zur Speicherung von Daten für mindestens ein Jahr und höchstens zwei Jahre vor. Die zu speichernden Daten wurden in diesem Entwurf definiert über die Datenquelle, das Ziel, den Zeitpunkt der Datensendung und die Kommunikationsteilnehmer samt Identifikation des Endgerätes. Bemerkenswert ist, dass bereits der belgische Entwurf die Datennutzung nur für die Verfolgung von ausreichend schwerwiegenden Straftaten ermöglichen wollte, nicht aber für eine ausschließlich vorbeugende Nutzung. Nach den Bombenanschlägen vom 11. März 2004 in Madrid legten die Regierungen Frankreichs, Irlands, Schwedens und des Vereinigten Königreiches am 29. April 2004 einen gemeinsamen Vorschlag dem Ministerrat vor. [1]

Dieser Vorschlag sah eine Speicherdauer von minimal einem Jahr und maximal drei Jahren vor und definierte Verkehrs- und Standortdaten einschließlich Teilnehmer- und Nutzerdaten, die im Rahmen von Telefonie, Internet-Protokollen und SMS-Mitteilungen erzeugt werden, als Speicherinhalte.

Der Entwurf sah erstmals auch eine präventive Funktion der Datenspeicherung vor. Eine Beschränkung auf definierte schwere Straftaten beinhaltete die Speicherpflicht nicht.

Der Vorschlag stieß auf eine äußerst ablehnende Haltung des europäischen Parlaments, da einerseits Zweifel an der Verhältnismäßigkeit der Maßnahme, andererseits Zweifel an der rechtlichen Einordnung und damit der Rechtsgrundlage bestanden. Schon damals wurde eine Verletzung des Artikels 8 der Europäischen Menschenrechtskonvention (EMRK) durch den Rahmenbeschluss nicht ausgeschlossen.

Im März 2005 setzte sich endgültig die Rechtsauffassung durch, dass die gebotene Rechtsform für die Einführung einer Vorratsdatenspeicherung jene der Richtlinie sei. Nach den Terroranschlägen vom 7. Juli 2005 in London legte im September 2005 die Europäische Kommission einen eigenen Vorschlag einer Richtlinie zur Vorratsdatenspeicherung basierend auf Artikel 95 EGV vor. Die zu speichernden Datenkategorien entsprachen weitgehend jenen des Entwurfes eines Rahmenbeschlusses aus dem Jahr 2004. Ein Unterschied zu diesem Entwurf lag jedoch in der Speicherdauer: diese sah grundsätzlich eine Speicherfrist von einem Jahr vor, eine Ausnahme war für internetbezogene Daten mit sechs Monaten vorgesehen. Erstmalig enthielt dieser Entwurf einer Richtlinie auch eine Kostenerstattungsregelung für die den Telekomunternehmen entstehenden zusätzlichen Speicherkosten.