Die vor Kurzem im Ministerrat beschlossene Novelle zum Telekommunikationsgesetz enthält u. a. Speicherverpflichtungen für Provider, die jene der 2014 aufgehobenen Vorratsdatenspeicherung noch übertreffen. In dem im Sommer in Begutachtung geschickten Entwurf war davon noch nichts zu lesen. Jetzt laufen intensive Gespräche mit den beteiligten Ressorts.

„Der aktuell vorliegende und vom Ministerrat bereits abgesegnete Entwurf zur TKG-Novelle widerspricht in den überraschend neu hinzugekommen Teilen nicht nur höchstgerichtlicher Judikatur, sondern käme in dieser Form einer Verpflichtung zur Totalüberwachung der Internetaktivitäten aller Bürgerinnen und Bürger gleich“, zeigt sich Maximilian Schubert, Generalsekretär der ISPA irritiert. Konkret sieht der Entwurf vor, dass Internetanbieter jeden getätigten Kommunikationsvorgang einem bestimmten Teilnehmer zuordnen und diese Daten mindestens drei Monate lang speichern müssen.

Das ist einerseits technisch immens aufwändig, andererseits wäre durch diesen eklatanten Grundrechtseingriff das Surfverhalten aller Userinnen und User über diesen Zeitraum für die Behörden teilweise unter Umgehung der derzeitigen Sicherheitsstandards einsehbar. Schubert kritisiert dieses Vorhaben, aber auch die Vorgehensweise. „Wir waren mehr als erstaunt zu sehen, dass solche heiklen Punkte erst nach der öffentlichen Begutachtung gleichsam klammheimlich in den Gesetzestext aufgenommen werden und auf diese Art und Weise jeglicher Diskurs von vornherein verunmöglicht wird.“

Widerspruch zu Rechtsprechung und Gesetzen

Die Speicherverpflichtungen im Gesetzesentwurf erinnern Schubert stark an die vom EuGH und dem Verfassungsgerichtshof gekippte Vorratsdatenspeicherung, in manchen Punkten gehen sie sogar deutlich darüber hinaus. „Dieses Vorhaben stünde im eklatanten Widerspruch zu höchstgerichtlichen Entscheidungen auf nationaler wie europäischer Ebene. Es ist darüber hinaus auch nicht mit der eben erst in Kraft getretenen Datenschutzgrundverordnung vereinbar, die deutlich zum Ausdruck bringt, dass die Systeme für die Bereitstellung elektronischer Kommunikationsnetze und  dienste so konzipiert werden, dass so wenig personenbezogene Daten wie möglich benötigt werden“, erklärt der Generalsekretär.

Sprachliche Spitzfindigkeiten, unklare Definitionen

Ging es bei der Vorratsdatenspeicherung rein um Verkehrsdaten, so sieht die TKG-Novelle im aktuell vorliegenden Entwurf zusätzlich die Speicherung von Inhaltsdaten vor. Um das zu ermöglichen, wurde die legistische Trickkiste bemüht: Internetprovidern ist es erlaubt, bestimmte Informationen über ihre Kundinnen und Kunden zu speichern, solange diese für die Verrechnung der erbrachten Leistungen notwendig sind. Mit sprachlichen Spitzfindigkeiten und unklaren, weitreichenden Definitionen von IP-Adressen wird im Entwurf nun versucht auch Daten, die in der Realität für die Verrechnung keineswegs erforderlich sind, künstlich als verrechnungsrelevant zu definieren und damit die Pflicht zur Speicherung dieser Daten gesetzlich vorzuschreiben.

Abgehen von hohen Sicherheitsstandards

Im Zuge der Einführung der bereits wieder abgeschafften Vorratsdatenspeicherung haben sich Innenministerium und Infrastrukturministerium in Kooperation mit den Providern nach langen Diskussionen auf eine technische Schnittstelle für den sicheren Datenaustausch geeinigt. Diese wird auch heute noch für die Abwicklung von Behördenanfragen an die Provider benutzt und gilt nicht zuletzt aufgrund ihrer zahlreichen Sicherheitsmerkmale auf europäischer Ebene als „best practice“-Modell. Durch die neuen Regelungen in der TKG-Novelle würde diese Schnittstelle teilweise umgangen, was aus Sicht der ISPA ein immenses Sicherheitsrisiko darstellen würde. Gleichzeitig sieht der Entwurf vor, für die Mehrzahl der Anfragen die bisher verpflichtende Einbindung von Gerichten auszuschalten und den Kostenersatz an die Provider für derartige Anfragen gänzlich zu streichen.