Speicherung von Handydaten: Auftrag zum Löschen

Sie wissen eine Menge über ihre Kunden, die deutschen Telekommunikationsanbieter. Wer mit wem wann von wo aus telefoniert hat, mit welchem Gerät und wie lang der Kunde im Internet gesurft hat. Wie lange diese Daten gespeichert werden dürfen, dafür gibt es nun einen neuen Leitfaden des Bundesdatenschutzbeauftragten und der Bundesnetzagentur, den beide am Mittwoch veröffentlicht und den Anbietern bei einem Treffen in Hamburg vorgestellt haben. Das Ergebnis: Es muss einiges gelöscht werden.

Die Speicherfristen von Telekommunikationsdaten sind umstritten. Diskutiert wurde darüber in der Öffentlichkeit bislang vor allem in Zusammenhang mit der Vorratsdatenspeicherung. Die Europäische Union will den Ermittlungsbehörden den Zugriff auf diese Daten erleichtern und den Telekommunikationsunternehmen vorschreiben, dass sie die Daten sechs Monate lang vorhalten müssen. Das erste deutsche Gesetz, das die EU-Vorlage umsetzen sollte, wurde aber vom Bundesverfassungsgericht gekippt. Seitdem liegt die Vorratsdatenspeicherung wegen politischer Streitigkeiten auf Eis. Eine gültige gesetzliche Grundlage für das Speichern von Telekommunikationsdaten ohne Anlass existiert zurzeit nicht.

Weniger im öffentlichen Bewusstsein ist, dass natürlich trotzdem gespeichert wird, denn die Anbieter selbst haben ja einen Anlass. Sie benötigen die Daten für die Abrechnung und verwahren sie auch, nachdem die Rechnungen verschickt sind, etwa um auf etwaige Kundeneinwände gegen Rechnungen reagieren zu können. Die gesetzliche Grundlage dafür sind die Paragrafen 96 und 97 im Telekommunikationsgesetz. Doch wie es so ist mit den Paragrafen: Recht ist immer Auslegungssache. So kommt es, dass die einzelnen Telekommunikationsanbieter die Daten unterschiedlich lang speicherten – und teilweise sogar länger, als es sich die EU-Kommission wünscht.

Laut einer Erhebung der Bundesnetzagentur ist Vodafone Spitzenreiter (siehe Grafik). Welche Rufnummern ein Kunde gewählt hat, speichert das Unternehmen 210 Tage lang – und zwar selbst dann, wenn der Kunde eine Flatrate hat, die Daten also eigentlich irrelevant sind. Selbst die Angaben über den Standort des Handybesitzers speichert das Unternehmen mehr als ein halbes Jahr lang.

Das will der Bundesdatenschutzbeauftragte Peter Schaar im Verbund mit der Bundesnetzagentur nun ändern. Denn das Telekommunikationsgesetz erlaubt zwar die Speicherung der Daten „bis zu sechs Monate nach Versendung der Rechnung“. Daten allerdings, die schon vorher nicht mehr benötigt werden, sind laut Gesetz „unverzüglich zu löschen“. Die Sechsmonatsfrist sollte also nicht die Regel sein, sondern ist Ausnahme von jenem Grundsatz, dass Daten nie ohne Anlass gespeichert werden dürfen.

Für den Leitfaden orientierten sich die Datenschützer daran, wie lange die Unternehmen die Daten tatsächlich benötigen. Und das ist nach Ansicht von Schaar in den meisten Fällen deutlich kürzer, als sie bislang gespeichert werden. Für die Nummer des Anrufers etwa sieht Schaar gar keine Verwendung und schlägt vor, sie sofort zu löschen. Damit werde zum einen die Rechtssicherheit für die Unternehmen gestärkt, sagt Schaar. Ein wichtiger Punkt, ist doch gegen Vodafone seit kurzem eine Klage gegen die Speicherdauer von Verbindungsdaten anhängig. Zum anderen sieht Schaar das Recht der Verbraucher gestärkt.

Der Leitfaden ist auf Initiative der Unternehmen zustande gekommen. Werner Hülsmann, der als selbständiger Datenschutzberater bei dem Treffen in Hamburg dabei war und sich im "Arbeitskreis Vorratsdatenspeicherung engagiert", sagte, die Unternehmen hätten die Vorschläge Schaars grundsätzlich positiv aufgenommen. Ob und wie strikt sie sich daran halten werden, ist aber offen. „Wir unterstützen das Ansinnen des Bundesdatenschutzbeauftragten, einheitliche Maßstäbe für alle Provider zu etablieren“, sagte ein Sprecher der Telekom. „Der Leitfaden kann aber lediglich eine Empfehlung sein. Die rechtsverbindliche Regelung ergibt sich aus dem Gesetz.“ Ähnlich äußerte sich O2. Man begrüße den Leitfaden grundsätzlich, müsse die Inhalte aber erst sorgfältig prüfen. Vodafone antwortete bis zum Redaktionsschluss nicht auf eine Anfrage. Dem „Arbeitskreis Vorratsdatenspeicherung“ gehen die Änderungen wiederum nicht weit genug. Der Netzaktivist Padeluun, der seinen bürgerlichen Namen nie nennt, „Ankommende Anrufe müssten überhaupt nicht gespeichert werden, ebenso wie die Funkzellendaten.“

Ein Präjudiz dafür, welche Fristen einmal für die anlasslose Vorratsdatenspeicherung der EU gelten könnten (wenn sich die Koalition denn jemals einigt), ist der Leitfaden nicht. Es handle sich lediglich um eine Auslegung des geltenden Rechts, betonte eine Sprecherin des Bundesdatenschutzbeauftragten. Im Zusatz zum Leitfaden heißt es vorsichtshalber: „Das Telekommunikationsgesetz enthält keine gesonderte Speichererlaubnis für Zwecke der Strafverfolgung.“ Allerdings schrumpft mit Schaars Auslegung die Masse der Daten, auf die Ermittler im Moment durch Auskunftsersuchen zugreifen können – so sich die Unternehmen daran halten. Der Streit dürfte also weitergehen.