Vorratsdatenspeicherung in Großbritannien: Neues Gesetz vorgestellt

06.11.2015

Die britische Innenministerin Theresa May hat am 4. November den geplanten Investigatory Power Bill vorgestellt, nach dem Internetprovider Verbindungs- und Inhaltsdaten der von britischen Bürgern aufgerufenen Websites für zwölf Monate speichern müssen. Von der Speicherpflicht ausgenommen sind nach dem Entwurf Unterseiten und spezifische Inhalte. Auf förmliche Anfrage müssen die Provider der Polizei, den Sicherheitsbehörden und anderen öffentlichen Stellen die Vorratsdaten zugänglich machen. Außerdem sind die Provider verpflichtet entsprechende Einrichtungen vorzuhalten, die es möglichen personenbezogene Daten, die über ihre Netzwerke übertragen werden abzufangen und zu sammeln.

Der Gesetzentwurf sieht eine doppelte Kontrolle vor der Erteilung von Auskünften an die Behörden vor. Zum einen muss der Staatssekretär das behördliche Auskunftsersuchen gegenzeichnen, zum anderen ist es in Zukunft grundsätzlich von einem speziellen Judicial Commissioner abzusegnen. Die Funktion des Commissioners soll dabei von einem hochrangigen Richter ausgeübt werden. Ferner soll die Sammelerhebung von Kommunikationsdaten und anderen personenbezogen Daten durch die Geheimdienste nun erstmals gesetzlich verankert werden. Eine inoffizielle Erhebung und Weitergabe dieser Daten an die Sicherheitsbehörden hat laut Angaben des britischen Innenministeriums bereits seit 2001 stattgefunden. Außerdem werden Polizei und Sicherheitsbehörden das erste Mal ermächtigt, Geräte zu hacken, um Zugang zu bestimmten Informationen zu bekommen. Damit geht eine gesetzliche Verpflichtung der Internetprovider einher, die entsprechenden Stellen zu unterstützen. Ein explizites Verbot der Ende-zu-Ende-Verschlüsselung, die z.B. für WhatsApp- und iMessage-Kommunikation verwendet wird, scheint die britische Regierung bis auf weiteres aufgegeben zu haben.

Der Gesetzesentwurf ist jetzt Gegenstand weiterer außerparlamentarischer Beratung bevor eine überarbeitete Fassung nächstes Frühjahr dem Parlament vorgelegt wird. Der derzeitige Data Retention and Investigatory Act wird im Wege einer sogenannten „sunset clause“ mit Ablauf des Jahres 2016 wirkungslos und muss bis dahin ersetzt werden.

Laut May handelt es sich bei den Daten der abgerufenen Websites um nicht mehr als „das moderne Äquivalent einer Telefonrechnung“. Edward Snowden hat das Gesetz jedoch bereits als „das beeinträchtigendste und am wenigsten berechenbare Überwachungssystem im gesamten Westen“ bezeichnet.

Haben Sie Fragen? Kontaktieren Sie gerne: Dr. Tobias Frevert oder Pascal Schumacher
Practice Group:      Telekommunikation, Datenschutz