Die Medien berichten seit geraumer Zeit von den rechtlichen Gefahren und datenschutzrechtlichen Bedenken bei der Nutzung von Facebook, WhatsApp, Skype und Co. Dennoch geht deren Wachstum unbegrenzt weiter. Laut neuesten Quartalszahlen von Facebook sind derzeit rund 1,65 Milliarden Menschen im Monat auf Facebook aktiv und nutzen rund eine Milliarde Personen monatlich WhatsApp sowie 900 Millionen den Facebook Messenger. Nun müssen sich die bekannten Anbieter wohl auf strengere Regelungen gefasst machen.
Dass die zumeist in den USA ansässigen Anbieter von Messenger-Diensten gleich in mehrfacherweise gegen den deutschen bzw. europäischen Datenschutz verstoßen, hält den Großteil der Nutzer nicht davon ab, private und damit sensible Daten, Selfies aus dem Badezimmer oder Fotos von wichtigen Dokumenten darüber zu versenden. Längst ist so etwas wie Resignation eingetreten, möglicherweise auch mangels Alternativen?
Ein Grund für die offenkundige Rechtsproblematik liegt in der Tatsache, dass sich derartige Unternehmen nicht den deutschen Gesetzen, insbesondere dem Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) nicht verpflichtet fühlen und häufig auch nicht müssen. Hier klaffen wegen der unterschiedlichen rechtlichen Einordnung der Dienste im Gegensatz zu den klassischen Telekommunikationsanbietern deutliche Rechtslücken. Zudem besteht derzeit immer noch eine gewisse Rechtsunsicherheit nach der „Safe-Harbor“-Entscheidung im Hinblick auf die Übermittlung von personenbezogenen Daten in die USA. Und ohnehin wird WhatsApp dafür kritisiert, dass die vor kurzem eingeführte Verschlüsselung nicht vollumfänglichen Schutz gewährleistet und beispielsweise die Meta-Daten nicht betrifft.
Auf nationaler Ebene könnte sich zumindest hinsichtlich der rechtlichen Einordnung der modernen Chat-Dienste bald etwas ändern, wenn der deutsche Gesetzgeber zeitnah tätig wird. Denn auf Initiative des Bundeslandes Hessen, das vor wenigen Wochen eine Resolution in den Deutschen Bundesrat einbrachte, könnte sich in absehbarer Zeit eine Gesetzänderung anbahnen. Demnach sollen sich unter anderem die sogenannten „Over-the-Top“ (OTT)-Anbieter, die nach und nach die klassischen Telekommunikationswege ersetzen, den Gesetzen für die herkömmlichen Telekommunikationsanbieter unterwerfen. Dies würde bedeuten, dass sich die modernen und zumeist App-basierten Messenger-Dienste auch an die Regelungen des TKG zu halten hätten. Derzeit bieten diese Anbieter ein „deutlich geringeres Schutzniveau“.
Schließlich galten für WhatsApp, Skype, Facebook-Messenger und Co. auf Grund ihrer Technik und Infrastruktur bislang nur die Vorschriften des TMG. Dies Gesetz sieht zwar auch einige Regelungen hinsichtlich der technischen Anforderungen, Datensicherheit und dem Datenschutz vor, erlaubt den Anbietern jedoch auch die Erstellung von Nutzer-Profilen sowie die Auswertung und Nutzung von Kundendaten (Vgl. § 15 TMG). Das TKG beinhaltet hingegen unter anderem konkrete Ausgestaltungen des Fernmeldegeheimnisses (§ 88 TKG), konkrete Anforderungen an den Datenschutz (§§ 91 ff TKG), welche auch den rechtssicheren Umgang mit Standortdaten vorschreiben (§ 108 TKG), und seit Ende letzten Jahres auch zwingende Vorgaben zur Vorratsdatenspeicherung (§ 113b TKG). Allgemein wird daher bei der Umsetzung der Vorgaben aus dem TKG von einem höheren Schutzniveau gesprochen.
Der Bundesrat setzt sich für die Anwendung strengerer Vorschriften ein
Der Bundesrat hat sich dem Bestreben „zur Anpassung des Rechtsrahmens an das Zeitalter der Digitalisierung im Telekommunikationsbereich“ in einer letzten Sitzung angenommen und bereits erste Vorstellungen ausformuliert. Gemäß dem Beschluss vom Bundesrat vom 22. April 2016 sieht der Bundesrat konkreten Änderungsbedarf bei:
“[..]Messengerdienste wie beispielsweise WhatsApp, Line, Telegram. Diese werden zunehmend als Substitut für Kurznachrichten (SMS) und klassische Sprachtelefonie verwendet. In Abhängigkeit von der technischen Ausgestaltung des Messengerdienstes ist die Anwendbarkeit und Durchsetzung des TKG nicht sichergestellt. Messengerdienste, die nach bisheriger Abgrenzung nicht dem TKG unterliegen, haben bezüglich der Verkehrsdaten und vor allem der Inhalte der Kommunikation ein deutlich geringeres Schutzniveau. Für Nutzer ist nicht unterscheidbar, welche technische Lösung bei welchem Messengerdienst greift. Deshalb sollte ein dem TKG entsprechendes Schutzniveau bei allen Diensten mit entsprechender Funktionalität sichergestellt werden.“
Durch die dem technischen Wandel bedingte, angestrebte Angleichung der Rechtslage dürften sich die Messenger-Dienste auf strengere Vorgaben vorbereiten. So wird unter anderem in diesem Zusammenhang vom Bundesrat gefordert, dass sich die ausländischen App-Betreiber auch der deutschen und nicht unumstrittenen Vorratsdatenspeicherung annehmen müssen, die hierzulande auch der Strafverfolgung und Gefahrenabwehr dienen soll.
Demnach müssten WhatsApp, Facebook und Co. für vier bzw. zehn Wochen anlasslos die Standort- bzw. Verkehrsdaten speichern. Davon umfasst sind beispielsweise die Standortdaten (Ort und Funkzelle) sowie die Rufnummer, Verbindungsdauer und Uhrzeit des Telefonates oder der übermittelten SMS (hier im Überblick).
In der Wirklichkeit bedeutet es angesichts der riesigen Nutzerzahlen viele, viele Millionen Datensätze, die zusätzliche Server beanspruchen. Zumal in der Praxis weitere zahlreiche Fragen daran anknüpfen, inwieweit z.B. tatsächlich im Inland die Datenspeicherung erfolgt und sowohl technische als auch organisatorische Sicherheit gewährleistet wird. Und wie lassen sich die exakten Daten überhaupt rechtskonform speichern? Und wird dadurch der Zugriff von Dritten, insbesondere den amerikanischen Geheimdiensten erleichtert? Jedenfalls bedeutet dies zusätzliche Verfahren und Kosten. Die hiesigen Internet-Provider und Telekommunikationsanbieter können von diesen aufwendigen und teuren Verfahren ein Lied singen.
Allein der Inhalt der Kommunikation und die Daten der aufgerufenen Internetseiten beim mobilen Surfen auf dem Smartphone sind wegen der Grundrechte aus Art. 10 Grundgesetz (GG) von der Speicherung ausgenommen. Die im Inland gesammelten und gespeicherten Daten sind mithin nach Ablauf der jeweiligen Frist zu löschen, was neue technische Systeme und dessen Kontrolle erfordert.
Ganz interessant ist übrigen: Anders als bei vielen Vorschriften aus der Strafprozessordnung (StPO) bedarf es zur Herausgabe dieser Daten zum Zwecke der Gefahrenabwehr oder Strafverfolgung keiner richterlichen Anordnung.
Die Anpassung der Rechtslage könnte indes noch weitergehen. Grundsätzlich könnten nicht nur die Messenger-Dienste, sondern auch das weite Feld an Apps mit Standortdaten wie Navigations-Apps, Flirt-Apps und mobile Spiele von diesem Vorhaben betroffen sein. Es wird sogar ausdrücklich die „Maschine-to-Maschine“-Kommunikation, auch bekannt als das „Internet der Dinge“ in dem Beschluss des Bundesrates erwähnt. Damit wird ein Ausblick auf uns bevorstehende technische Neuerungen gewagt, also wenn zukünftig der Kühlschrank, das Fahrzeug oder auch die Fernüberwachung über Strom-, Gas- und Wasserzähler untereinander kommunizieren. Denn auch diese könnten personenbezogene Daten sammeln und darüberhinaus auch eine Art „Telekommunikation“ darstellen.
Gleichwohl soll mit diesem Vorhaben ein angemessenes, europäisches Schutzniveau auf Grundlage des digitalen Binnenmarktes erreicht werden, wie der Bundesrat betonte. Ein deutscher Alleingang dürfte indes wohl wenig erfolgsversprechend sein, insbesondere vor dem Hintergrund, dass unter Umständen sowohl das deutsche Bundesverfassungsgericht (BVerfG) als auch der Europäische Gerichtshof (EuGH) die Vorschriften der Vorratsdatenspeicherung in der derzeitigen Ausgestaltung kippen werden.