Vorratsdatenspeicherung auf halber Last
Es quillt gerade aus den Tickern:
Das Bundesverfassungsgericht hat Teile des Gesetzes zur Vorratsdatenspeicherung teilweise ausgesetzt. Oder kurz zusammengefasst: Es wird weiter gespeichert, die Polizei darf aber die Daten nur bei schweren Straftaten nutzen.
Merkwürdig finde ich diesen Satz der DPA-Meldung:
Sie dürfen allerdings dann nicht an Strafverfolgungsbehörden weitergegeben werden, wenn ihre Herausgabe zur Aufklärung weniger gravierender Delikte beantragt wird.
Sollen also die Provider entscheiden, was eine schwere Straftat ist und was nicht? Wäre der umgekehrte Weg nicht logischer: die Polizei darf die Daten erst gar nicht anfordern, wenn es sich nicht um schwere Straftaten handelt? Mal sehen, wie die Entscheidung im Volltext aussehen wird.
Der FR-Link funktioniert schon nicht mehr, die SZ scheint etwas beständiger: http://newsticker.sueddeutsche.de/list/id/4117
Die Materie ist wirklich etwas verwirrend. Es hilft allerdings, wenn man sich statt an die dpa-Meldung an das Urteil selbst hält: http://www.bundesverfassungsgericht.de/entscheidungen/rs20080311_1bvr025608.html
“[Die Daten] sind jedoch nur dann an die ersuchende Behörde zu übermitteln, wenn Gegenstand des Ermittlungsverfahrens gemäß der Anordnung des Abrufs eine Katalogtat im Sinne des § 100a Absatz 2 der Strafprozessordnung ist und die Voraussetzungen des § 100a Absatz 1 der Strafprozessordnung vorliegen.”
und weiter unten:
“Das Suchergebnis ist der Strafverfolgungsbehörde jedoch nur dann unverzüglich mitzuteilen, wenn in der Anordnung des Abrufs (§ 100g Abs. 2 in Verbindung mit § 100b Abs. 1 und 2 StPO) aufgeführt ist, dass er eine Katalogtat nach § 100a Abs. 2 StPO zum Gegenstand hat und dass die Voraussetzungen des § 100a Abs. 1 StPO vorliegen.”
Der Provider muss also nur prüfen, ob in der Anordnung eine Straftat aus dieser Liste (http://bundesrecht.juris.de/stpo/__100a.html) genannt ist, und ob in der Anordnung *behauptet wird*, dass die Voraussetzungen von Absatz 1 vorliegen (Verdacht liegt vor, Tat wiegt auch im Einzelfall schwer, Aufklärung ohne diese Daten wesentlich erschwert).
Anzumerken ist, dass dieser Katalog zum 1.1.2008 deutlich ausgeweitet wurde, jetzt zählt zB auch “Betrug und Computerbetrug” dazu: http://dejure.org/aenderungen/synopse-StPO-2008.html#a100a
Übrigens stammt die Anordnung normalerweise von einem Richter; nur bei Gefahr im Verzug darf eine Staatsanwaltschaft das direkt anordnen. Zumindest in der Theorie… man hört so manche Stories von Dorfpolizisten, die mal eben am Telefon die persönlichen Daten eines Internetnutzers erfahren wollen.
Andererseits ist die Frage, ob es sich bei den geforderten Daten nicht um Bestandsdaten handelt statt um die Verkehrsdaten, um die es in der BVerfG-Entscheidung geht: T-Online ist deswegen schon mal vor Gericht auf die Nase gefallen, als sie unter Berufung auf eine fehlende richterliche Anordnung die Nennung des Benutzers einer dynamischen IP verweigert haben:
http://www.heise.de/newsticker/Auskunft-ueber-Provider-Kundendaten-auch-ohne-Richterspruch–/meldung/57111
Das Urteil ist von 2005 und bezieht sich auf das alte TKG, ich weiß nicht, wie aktuell das ist. Aber gerade das ist ja der Fall, der gerade alle interessiert, nämlich ob die Staatsanwaltschaft an die Adresse eines Filesharers kommen kann.
Interessant ist übrigens, dass die BVerfG-Entscheidung Elemente des “Quick Freeze“-Verfahrens enthält, das Datenschützer schon vor langem als Alternative zur Vorratsdatenspeicherung vorgeschlagen haben.
HaeB: Wie immer: sehr informativ :-)