Pläne zur Umsetzung der Vorratsdatenspeicherung

Wann haben im Zeitraum Januar 2014 bis Juni 2015 Gespräche, Treffen, Konsultationen und sonstige vorbereitende Maßnahmen zwischen Vertreterinnen und Vertretern des BMJV sowie des Bundesministeriums des Innern (BMI) zum Thema Vorratsdatenspeicherung (z. B. im Rahmen der Entstehung und Erarbeitung der „Leitlinien zur Einführung einer Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten“ und des entsprechenden Gesetzentwurfs der Bundesregierung) stattgefunden, und was waren jeweils die genauen Gesprächsthemen und Gesprächsinhalte (bitte nach Datum, Ort, teilnehmenden Personen – ggf. anonymisiert – und Gesprächsthemen bzw. Gesprächsinhalten auflisten)?

Zu welchem Zeitpunkt wurden welche Verbände von der Bundesregierung oder den federführenden Ministerien über den Gesetzentwurf informiert und in welcher Form an der Ausgestaltung beteiligt (bitte nach Datum, Verband und Beteiligungsform auflisten)?

Zu welchem Zeitpunkt wurde die Bundesdatenschutzbeauftragte von der Bundesregierung oder den federführenden Bundesministerien über den Gesetzentwurf informiert und in welcher Form an der Ausgestaltung beteiligt?

Wer trägt für die Auswahl und Beteiligung der Verbände die Verantwortung, und welche Fristen hält die Bundesregierung bei Gesetzesvorhaben von großer Tragweite, wie im Fall der anlasslosen Speicherung der Kommunikationsdaten der ganzen Bevölkerung, in Beteiligungsverfahren für sinnvoll?

Wieso hat das BMJV im Rahmen der Erstellung des Entwurfs keine Branchen- oder Verbändeanhörung durchgeführt?

Wie ist die Bundesregierung zu dem Ergebnis gekommen, der Erfüllungsaufwand für die Wirtschaft sei nicht bezifferbar (Bundestagsdrucksache 18/5088, S. 3), und welche Verbände, Stellen, Sachverständige etc. wurden zur Frage des Erfüllungsaufwandes wann mit jeweils welchem Ergebnis konsultiert?

Welche Gründe führten dazu, dass der ursprüngliche Zeitplan zur Verabschiedung des Gesetzentwurfes aufgegeben und die zweite bzw. dritte Lesung nun erst nach der parlamentarischen Sommerpause erfolgen soll?

Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus den Angaben des Branchenverbandes eco – Verband der deutschen Internetwirtschaft e. V., von dem Gesetzentwurf seien bei Verabschiedung 2 500 Unternehmen betroffen?

Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus der Angabe des Deutschen Industrie- und Handelskammertages, die Umsetzung der so genannten Speicherpflicht verursache Kosten von 600 Mio. Euro (vgl. DIHK-Stellungnahme vom 18. Juni 2015)?

Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus den von Unternehmensseite geäußerten Befürchtungen, die umfassenden Investitionen in den Aufbau der Infrastruktur zur Umsetzung der Speicherpflicht könnten bei einem erneuten Scheitern der Regelung vor dem Bundesverfassungsgericht (BVerfG) oder dem Europäischen Gerichtshof (EuGH) umsonst gewesen sein?

Kann die Bundesregierung die Aussage des Normenkontrollrates (NKR), wonach das BMJV annehme, dass sich Kosten an die „Kunden weitergeben“ lassen (vgl. Bundesratsdrucksache 249/15, S. 66, II.2 Erfüllungsaufwand Wirtschaft) bestätigen, und wenn ja, mit welchen Kosten für die Kunden infolge der Wiedereinführung der Vorratsdatenspeicherung rechnet die Bundesregierung konkret?

Wenn nein, wie erklärt sich die Bundesregierung die Feststellung des NKR?

Wenn die Bundesregierung davon ausgeht, dass die Kosten für die Speicherpflicht an die Kunden weitergegeben werden, warum ist unter Erfüllungsaufwand für Bürgerinnen und Bürger „Keiner“ angegeben?

Warum sieht der Gesetzentwurf eine Entschädigungsregelung für erforderliche Investitionen und gegebenenfalls gesteigerte Betriebskosten nur für solche Unternehmen vor, für die die Durchführung der Speicherverpflichtung eine „erdrosselnde Wirkung“ haben könnte, und zu welchem Zeitpunkt und durch welche Einrichtungen soll das Vorliegen einer solchen „erdrosselnden Wirkung“ geprüft werden?

a) Was bedeutet „erdrosselnde Wirkung“ im Detail, und was versteht die Bundesregierung konkret unter „unbillige Härten“?

b) Aus welchem Etat des Bundeshaushalts soll das Geld für die anstehenden Entschädigungen der TK-Diensteanbieter kommen?

Wie soll verhindert werden, dass der Entschädigungsanspruch nicht wahrgenommen werden kann, da gerade bei kleineren Unternehmen der Nachweis der erdrosselnden Wirkung im Einzelfall zu kompliziert und aufwändig sein könnte?

Sieht die Bundesregierung durch das Verbot, die Daten auch im EU-Ausland zu speichern, EU-rechtliche Probleme sowie Restriktionen bei der Konzeptionierung von paneuropäischen Diensten, und erwägt sie deshalb den TK-Anbietern die Speicherung der Daten auch EU-weit zu gestatten?

Falls ja, welche Stellung bezieht die Bundesregierung in diesem Fall zu den Vorwürfen, dass die in anderen Mitgliedstaaten der Europäischen Union (z. B. Großbritannien, Frankreich, Schweden) gelagerten VDS-Daten keinem ausreichenden Schutz vor dem Abgriff nationaler Geheimdienste unterlägen oder dass die dortigen aktuellen Datenschutzbedingungen deutschen Ansprüchen nicht genügen würden?

Aus welchen Gründen hält die Bundesregierung die im Gesetzentwurf vorgesehene Umsetzungsfrist von 18 Monaten für die Speicherpflichten und die entsprechenden Sicherungsmaßnahmen für realistisch, und welche Folgen hätte eine nicht fristgerechte Umsetzung für die jeweiligen TK-Anbieter, und welche Stellung bezieht die Bundesregierung zu der vom Wirtschaftsausschuss des Bundesrates vorgeschlagenen Verlängerung der Frist zur Umsetzung der Speicherpflicht von 18 auf 24 Monate (siehe Bundesratsdrucksache 249/1/15)?

An welchen Einsatz eines als besonders sicher geltenden Verschlüsselungsverfahrens im Rahmen der nach § 113d Satz 2 TKG-E erforderlichen technischen und organisatorischen Maßnahmen zum Schutze der nach § 113b Absatz 1 TKG-E zu speichernden Daten denkt die Bundesregierung dabei konkret, und um welches Verschlüsselungsverfahren handelt es sich dabei?

Wie kann nach Auffassung der Bundesregierung ein hinreichender Schutz der erhobenen Vorratsdaten vor unberechtigtem Zugang und unberechtigter Nutzung, insbesondere gegen entsprechende Bestrebungen von in- und ausländischen Geheimdiensten, gewährleistet und mögliche Manipulationen vollständig ausgeschlossen werden?

a) Wie stellt sich die Bundesregierung in diesem Zusammenhang beispielsweise zu einer im April 2014 im „Strong Swan“ Code aufgetauchten signifikanten Sicherheitslücke (www.strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html), die u. a. Grundlage der für die Übermittlung von VDS-Daten installierten SINA-Boxen war und ist (siehe z. B. hier: www.strongswan.org/tcg/tcg_munich_2011.pdf)?

b) Kann die Authentizität von derart übermittelten VDS-Daten aus Sicht der Bundesregierung zweifelsfrei garantiert werden (bitte begründen)?

Sieht die Bundesregierung beim § 100j StPO, der für die Bestandsdatenauskunft gerade keinen Richtervorbehalt vorsieht, Regelungsbedarf, wenn künftig auf die Vorratsdaten unbegrenzt zugegriffen werden kann, da der Provider intern Vorratsdaten nutzen muss, um die zu einer IP-Adresse passenden Bestandsdaten herauszufinden und zu beauskunften?

Wie will die Bundesregierung technisch und normenklar ausschließen, dass nicht nur die Daten derer erfasst werden, die kommunizieren, sondern auch die Daten der Personen, die die technische Infrastruktur vorhalten?

Wie definiert die Bundesregierung den Begriff „elektronische Post“?

Wie soll technisch und normenklar verhindert werden, dass aufgrund der Zuordnung der von der Vorratsdatenspeicherung erfassten IP-Adresse zu einem Anschlussinhaber bei Ermittlungen in einem zweiten Schritt durch Zugriff auf die Daten auf dem Rechner des Empfängers oder die Daten beim Provider der Weg einer E-Mail deanonymisiert werden kann?

Wie soll im Fall einer IP-Vorratsdatenspeicherung technisch und normenklar verhindert werden, dass die Sicherheitsbehörden, nach der Identifizierung eines anonymen Nutzers über die IP-Adresse, mithilfe von der von den Diensteanbietern gelieferten Daten über Referer, Cookies, Identifier oder Benutzerkonten des Betroffenen, ermitteln können, auf welchen Seiten der Betroffene im Internet gesurft oder was er sonst noch im Internet getan hat?

Wie und in welchem Umfang wäre durch den vorgeschlagenen Gesetzentwurf die Erfassung von SMS und MMS betroffen?

Wird die Bundesregierung noch vor dem weiteren Gesetzgebungsverfahren zur Einführung einer Vorratsdatenspeicherung die vom Bundesverfassungsgericht schon vor einigen Jahren geforderte „Überwachungsgesamtrechnung“ (1 BvR 256/08, Rn. 218) erstellen?

Wie will die Bundesregierung den Risiken einer viele Ebenen des menschlichen Umfeldes erfassenden Überwachung (BVerfGE 112, 304, <316 bis 321>) und „additiven Grundrechtseingriffen“ begegnen, und hat sie im Falle der Wiedereinführung der Vorratsdatenspeicherung insbesondere die seit den Enthüllungen von Edward Snowden bekannt gewordenen zahlreichen legalen und illegalen Überwachungsmaßnahmen in- und ausländischer Geheimdienste dabei mitbedacht, um eine „Rundumüberwachung“ zu verhindern (bitte erläutern)?

Inwiefern tragen nach Ansicht der Bundesregierung die zwischenzeitlich ausgeweiteten oder bevorstehenden EU-Regelungen zur Fluggastdatenspeicherung zu einer Überwachungsgesamtrechnung bei, und inwiefern spielt die zunehmende Vernetzung und Digitalisierung des Alltags der Menschen (Stichwort: „Internet of things“) hierbei eine weitere Rolle?

Wie soll die Erstellung von Persönlichkeits- oder Bewegungsprofilen verhindert werden, wenn das Gesetz kein ausdrückliches Verbot der Nutzung der gespeicherten Standort- und Verkehrsdaten vorsieht?

Wie ist nach Auffassung der Bundesregierung der Beginn einer Internetverbindung, vor allem bei der mobilen Nutzung, genau definiert?

a) Ist damit das Anschalten des WLANs oder ein Internetverbindungsaufbau am Punkt des Aufrufens einer Webseite, des Abrufs einer Datei oder des Sendens und Empfangens einer Mail gemeint?

b) Inwieweit fallen die bei Smartphones regelmäßig selbstständig aufgebauten Internetverbindungen, wie zum Beispiel E-Mail-Push-Notifications oder Facebook-Benachrichtigungen, die ohne aktives Zutun des Nutzers erfolgen, darunter?

c) Wie soll bei öffentlich zugänglichen Internetzugangsdiensten nach der in §113b Absatz 4 TKG-E geregelten Speicherung der Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle und der Daten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, verhindert werden, dass die Erstellung eines Bewegungsprofils anhand dieser Standortdaten nicht möglich ist?

Wie soll die auf Seite 33 der Gesetzesbegründung beschriebene Bewusstseinsschärfung im Hinblick auf die Verhältnismäßigkeitsprüfung bei der Funkzellenabfrage insbesondere unter Berücksichtigung der Rechte Dritter erfolgen?

Soll der Hinweis auf Rechte Dritter noch ausdrücklich in den Gesetzestext aufgenommen werden?

Sind entsprechende Schulungen geplant?

Inwiefern meint die Bundesregierung, mit den geplanten Gesetzesänderungen der gesetzlich festgeschriebenen Vorgabe der Datensparsamkeit (entsprechend § 3a des Bundesdatenschutzgesetzes – BDSG) gerecht werden zu können?

Wie hat sich nach dem Urteil des EuGH zur Vorratsdatenspeicherung die Gesetzeslage in den Mitgliedsstaaten geändert, und welche Länder haben bislang aufgrund der EuGH-Entscheidung oder einer verfassungsgerichtlichen Entscheidung im jeweiligen Mitgliedsstaat ihre entsprechenden Gesetze aufgehoben (bitte auflisten)?

Hat die Europäische Kommission als Hüterin der Verträge nach Kenntnis der Bundesregierung überprüft, ob noch bestehende nationale Gesetze zur Vorratsdatenspeicherung in den Mitgliedstaaten (z. B. in Kroatien, Dänemark, Finnland, Italien, Polen und Großbritannien) gegen EU-Recht verstoßen?

Wenn ja, mit welchem Ergebnis?

Wenn nein, warum nicht, und ist nach Kenntnis der Bundesregierung eine entsprechende Überprüfung geplant?

Wurden nach Kenntnis der Bundesregierung bereits Vertragsverletzungsverfahren gegen Mitgliedstaaten mit bestehenden Gesetzen zur Vorratsdatenspeicherung, die dem EuGH-Urteil zuwiderlaufen, eingeleitet?

Wenn ja, um welche Vertragsverletzungsverfahren handelt es sich?

Wenn nein, warum nicht?

In welchem Umfang stehen Bundesregierung, BMI und/oder BMJV mit der Europäischen Kommission bezüglich nationaler und EU-weiter Regelungen zur VDS in Kontakt (bitte nach Anzahl und Inhalten von Treffen seit dem EuGH-Urteil zur VDS am 8. April 2014 auflisten)?

In welcher Art – vertreten durch wen und in welcher Häufigkeit – ist die Bundesregierung oder sind andere Teile des Bundes oder von Bundesbehörden Teil der von der Europäischen Kommission durchgeführten oder geplanten (nicht-öffentlichen) Konsultationen zur Vorratsdatenspeicherung in der EU (siehe https://wiki.freiheitsfoo.de/uploads/Main/20150611antwort-aus-bruessel-verspaetete-anon.jpg)?

In wie vielen Fällen wurden nach Kenntnis der Bundesregierung in den Jahren von 2010 bis 2015 Bestandsdatenauskünfte über das automatisierte Verfahren bei der Bundesnetzagentur eingeholt, und

a) wie viele Bestandsdatenauskünfte wurden welchen anfordernden Stellen und Behörden erteilt,

b) wie viele Abfragen betrafen Telekommunikationsanschlüsse, wie viele IP-Adressen,

c) welche Rechtsgrundlage hatte die Bestandsdatenauskunft,

d) in wie vielen Fällen ist eine Benachrichtigung erfolgt,

e) welche Stellen und Behörden wurden neu in die Liste derjenigen aufgenommen, die im automatisierten Verfahren Bestandsdaten abrufen können, (bitte jeweils nach Jahren auflisten)?

Wie viele Telekommunikationsanbieter sind verpflichtet, der Bundesnetzagentur im automatisierten Verfahren Daten zur Verfügung zu stellen?

Hat die Bundesregierung durch Konsultation der Berufsverbände, der Bundesnetzagentur, der Telekommunikationsanbieter und von Technikexperten oder auf andere Weise, geprüft, ob die Herausnahme der Daten von Berufsgeheimnisträgerinnen bzw. Berufsgeheimnisträger aus der Speicherpflicht anhand einer Liste entsprechend § 99 Absatz 2 TKG möglich ist (bitte auflisten, mit wem Konsultationen diesbezüglich durchgeführt wurden und wie die genauen Prüfungsschritte waren)?

Warum hat sie diese Option verworfen, obwohl viele betroffene Berufsverbände ein entsprechendes Verfahren gegenüber einer Speicherung bevorzugen würden?

Wie will die Bundesregierung – im Hinblick darauf, dass in Deutschland eine grundsätzliche Fernwirkung von Beweisverwertungsverbote nicht vorgesehen ist – verhindern, dass über als Zufallsfund erhobene Daten von Berufsgeheimnisträgerinnen bzw. Berufsgeheimnisträger nicht neue Ermittlungsansätze erschlossen werden, die zu einer § 100g Absatz 4 StPOEG widersprechenden mittelbaren Verwendung der Daten von Berufsgeheimnisträgerinnen bzw. Berufsgeheimnisträger führen?

Wie viele Anträge auf Aufnahme der in § 99 Absatz 2 TKG beschriebenen Liste bei der Bundesnetzagentur wurden seit Einführung der Vorschrift gestellt (bitte nach Jahren auflisten)?

Wie viele Anschlüsse befinden sich auf der Liste?

Sind der Bundesregierung Schwierigkeiten im Hinblick auf die Umsetzung der Ausnahme von der Speicherung der auf der Liste aufgeführten Anschlussinhaber bei den Telekommunikationsunternehmen bekannt, und wenn ja, was sind die Ursachen?

Fallen die von § 53 StPO nicht aufgelisteten Mitarbeiter von Abgeordneten nicht in die Gruppe derjenigen Personen, von denen keine Verkehrsdaten abgerufen werden dürfen?

Wie definiert die Bundesregierung in diesem Zusammenhang die Berufsbezeichnung des „Journalisten“ und fallen professionelle, semi-professionelle oder andere nach den Pressekodex arbeitende und publizierende Personen (wie z. B. Blogger) nicht darunter (bitte begründen)?

Teilt die Bundesregierung die Auffassung der Bundesnetzagentur (Mitteilung Nr. 149/2015 vom 4. März 2015; www.bundesnetzagentur.de/Shared-Docs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/Meldepflicht/Amtsblattmitteilung_Nr149_2015.pdf?__blob=publicationFile&v=1), wonach Betreiber von WLAN-Hotspots (in der Regel) keinen TK-Dienst „erbringen“ und insofern auch andere WLAN-Anbieter (wie z. B. die der Freifunk-Idee verbundenen Gruppen und Initiativen, deren Arbeit ehrenamtlich und nicht geschäftsmäßig betrieben wird) nicht von der geplanten Änderung des § 113a Absatz 1 TKG-E betroffen sind?

Wie begründet die Bundesregierung die geplanten Änderungen des § 113b Absatz 2 Nummer 4c TKG-E, wonach die Erbringer öffentlich zugänglicher Telefondienste (anders als aktuell in Nummer 4d geregelt) zukünftig auch Datum und Uhrzeit der ersten Aktivierung aller im Voraus bezahlten Dienste erfassen müssen, während dieses derzeit „nur“ für anonyme Dienste vorgeschrieben ist?