Der EU-Telekommunikationsrat einigte sich am 27. November darauf, dass in Zukunft einzelfallunabhängig Verkehrsdaten zur Gewährleistung der Netz- und Informationssicherheit, also etwa zur Verfolgung von Hackerangriffen, verarbeitet werden dürfen.

In der nicht nur im Parlament, sondern auch unter den Mitgliedstaaten umstrittenen Datenschutzfrage ging es darum, ob Unternehmen für Sicherheitszwecke Verbindungsdaten auswerten dürfen. Die meisten Mitgliedstaaten unterstützten dies anlässlich der Beratungen über Änderungen der Richtlinie zum Datenschutz in der elektronischen Kommunikation (2002/58/EG). Deutschland und Bulgarien hatten Bedenken geäußert, aber letztlich zugestimmt.

In Artikel 6 § 6a heißt es in dem vom Rat verabschiedeten Entwurf: ”[…] Verkehrsdaten können im […] strikt notwendigen Ausmaß verarbeitet werden, um […] die Netz- und Informationssicherheit gemäß der Definition in Artikel 4 Buchstabe c der Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit zu gewährleisten […].”

Ein Mitgliedstaat konnte sich jedoch nicht mit seiner Forderung durchsetzen, eine generelle Ermächtigung in die Richtlinie aufzunehmen, wonach “jede natürliche oder juristische Person mit einem berechtigten Interesse” berechtigt sein soll, Verkehrsdaten zu verarbeiten.

Eine zeitliche Begrenzung für die Verwertung der Verkehrsdaten ist weiterhin nicht vorgesehen. Auch wurden die Kontrollrechte von Datenschutzbeauftragten etwas eingeschränkt, da diesbezügliche Formulierungen im Rat gestrichen wurden. Schließlich wurde eine Formulierung aus der parlamentarischen Vorlage gekürzt, die eine Benachrichtigung der Betroffenen in den Fällen vorsah, in denen fundamentale Rechte des Einzelnen betroffen sind.

Eine Verabschiedung wird nun noch in dieser Legislaturperiode möglich. Der Rat kündigte an, die weiteren Verhandlungen zwischen dem Europäischen Parlament und der Kommission in zweiter Lesung unmittelbar aufzunehmen.

Erika Mann lehnte den Vorstoß ab

Erika Mann hatte die geplanten Änderungen abgelehnt: “Die Pläne schießen weit über das intendierte Ziel hinaus. Es kann nicht sein, dass nun jeder, der ein wie auch immer berechtigtes Interesse vorweisen kann, auf Verbindungsdaten zugreifen darf. Damit würde ein wichtiges Grundrecht, nämlich das Recht auf informationelle Selbstbestimmung dramatisch ausgehöhlt werden.” Sie warnte: „Es darf keine automatische Erlaubnis grundsätzlicher Art geben. Eine Ausdehnung der Gewährleistung von Netz- und Informationssicherheit in neue Bereiche hinein kann nur unter strengen Auflagen erfolgen und sollte auf gar keinen Fall Teil der jetzigen Telekommunikationsgesetze sein, sondern muss in einer getrennten Verordnung diskutiert, beraten und notfalls verabschiedet werden.“

Hilfreiche Links:

• Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr.2006/2004 über die Zusammenarbeit im Verbraucherschutz, noch nicht online verfügbar
• EDRI
• Entschließung der 76. Nationalen Datenschutz-Konferenz am 6./ 7. November 2008, Gegen Blankettbefugnisse für die Software-Industrie