Vom 18. August 2015
Deutscher Bundestag Drucksache 18/5851
18. Wahlperiode 18.08.2015
Kleine Anfrage
der Abgeordneten Jan Korte, Dr. André Hahn, Ulla Jelpke, Katrin Kunert,
Martina Renner, Dr. Petra Sitte, Kersten Steinke, Frank Tempel, Halina Wawzyniak
und der Fraktion DIE LINKE.
Pläne zur Umsetzung der Vorratsdatenspeicherung
Der vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) vor-
gelegte „Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer
Höchstspeicherfrist für Verkehrsdaten“ (Bundestagsdrucksache 18/5088) wurde
am 27. Mai 2015 vom Bundeskabinett beschlossen. Das heftig umstrittene Gesetz
soll nach dem Willen der Koalition in zweiter und dritter Lesung im September
2015 beschlossen werden. Ursprünglich sollte das Gesetz noch im Juli 2015 den
Bundestag passieren. Als Grund für die Verschiebung nannte der SPD-Frak-
tionsvorsitzende Thomas Oppermann das so genannte EU-Notifizierungsverfah-
ren. Gemäß der Richtlinie 98/34/EG müssen die Mitgliedstaaten die Kommission
über jeden Entwurf einer technischen Vorschrift vor deren Erlass unterrichten.
Ab dem Datum der Notifizierung des Entwurfs ermöglicht eine dreimonatige
Stillhaltefrist der Kommission und den anderen Mitgliedstaaten, den notifizierten
Wortlaut zu prüfen und angemessen zu reagieren. In dieser Zeit kann der noti-
fizierende Mitgliedstaat die fragliche technische Vorschrift nicht annehmen.
Der Gesetzentwurf von CDU/CSU und SPD sieht neben Änderungen in der
Strafprozessordnung (StPO) sowie dem Telekommunikationsgesetz (TKG)
auch Anpassungen im Strafgesetzbuch (StGB) sowie dem Einführungsgesetz
zur StPO (StPOEG) vor. Der Gesetzentwurf sieht weitreichende Maßnahmen zu
Sicherung der erhobenen und gespeicherten Verkehrsdaten vor.
Die neu geschaffenen Sicherheitsanforderungen erfordern außerdem insbeson-
dere durch das Vieraugenprinzip und durch die erforderliche Datensicherung auf
vom Internet getrennten Systemen erhebliche finanzielle Aufwendungen bei den
betroffenen Telekommunikationsunternehmen (Telekommunikation – TK). Für
die Speicherpflichten und die entsprechenden Sicherungsmaßnahmen sieht der
Gesetzentwurf eine Umsetzungsfrist von 18 Monaten vor.
Wir fragen die Bundesregierung:
1. Wann haben im Zeitraum Januar 2014 bis Juni 2015 Gespräche, Treffen, Kon-
sultationen und sonstige vorbereitende Maßnahmen zwischen Vertreterinnen
und Vertretern des BMJV sowie des Bundesministeriums des Innern (BMI)
zum Thema Vorratsdatenspeicherung (z. B. im Rahmen der Entstehung und
Erarbeitung der „Leitlinien zur Einführung einer Speicherpflicht und Höchst-
speicherfristen für Verkehrsdaten“ und des entsprechenden Gesetzentwurfs
der Bundesregierung) stattgefunden, und was waren jeweils die genauen Ge-
sprächsthemen und Gesprächsinhalte (bitte nach Datum, Ort, teilnehmenden
Personen – ggf. anonymisiert – und Gesprächsthemen bzw. Gesprächsinhal-
ten auflisten)?
Drucksache 18/5851 – 2 – Deutscher Bundestag – 18. Wahlperiode
2. Zu welchem Zeitpunkt wurden welche Verbände von der Bundesregierung
oder den federführenden Ministerien über den Gesetzentwurf informiert
und in welcher Form an der Ausgestaltung beteiligt (bitte nach Datum, Ver-
band und Beteiligungsform auflisten)?
3. Zu welchem Zeitpunkt wurde die Bundesdatenschutzbeauftragte von der
Bundesregierung oder den federführenden Bundesministerien über den Ge-
setzentwurf informiert und in welcher Form an der Ausgestaltung beteiligt?
4. Wer trägt für die Auswahl und Beteiligung der Verbände die Verantwortung,
und welche Fristen hält die Bundesregierung bei Gesetzesvorhaben von gro-
ßer Tragweite, wie im Fall der anlasslosen Speicherung der Kommunika-
tionsdaten der ganzen Bevölkerung, in Beteiligungsverfahren für sinnvoll?
5. Wieso hat das BMJV im Rahmen der Erstellung des Entwurfs keine Bran-
chen- oder Verbändeanhörung durchgeführt?
6. Wie ist die Bundesregierung zu dem Ergebnis gekommen, der Erfül-
lungsaufwand für die Wirtschaft sei nicht bezifferbar (Bundestagsdruck-
sache 18/5088, S. 3), und welche Verbände, Stellen, Sachverständige etc.
wurden zur Frage des Erfüllungsaufwandes wann mit jeweils welchem
Ergebnis konsultiert?
7. Welche Gründe führten dazu, dass der ursprüngliche Zeitplan zur Ver-
abschiedung des Gesetzentwurfes aufgegeben und die zweite bzw. dritte
Lesung nun erst nach der parlamentarischen Sommerpause erfolgen soll?
8. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung
aus den Angaben des Branchenverbandes eco – Verband der deutschen In-
ternetwirtschaft e. V., von dem Gesetzentwurf seien bei Verabschiedung
2 500 Unternehmen betroffen?
9. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregie-
rung aus der Angabe des Deutschen Industrie- und Handelskammer-
tages, die Umsetzung der so genannten Speicherpflicht verursache Kos-
ten von 600 Mio. Euro (vgl. DIHK-Stellungnahme vom 18. Juni 2015)?
10. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung
aus den von Unternehmensseite geäußerten Befürchtungen, die umfas-
senden Investitionen in den Aufbau der Infrastruktur zur Umsetzung der
Speicherpflicht könnten bei einem erneuten Scheitern der Regelung vor
dem Bundesverfassungsgericht (BVerfG) oder dem Europäischen Gerichts-
hof (EuGH) umsonst gewesen sein?
11. Kann die Bundesregierung die Aussage des Normenkontrollrates (NKR),
wonach das BMJV annehme, dass sich Kosten an die „Kunden weiter-
geben“ lassen (vgl. Bundesratsdrucksache 249/15, S. 66, II.2 Erfüllungs-
aufwand Wirtschaft) bestätigen, und wenn ja, mit welchen Kosten für die
Kunden infolge der Wiedereinführung der Vorratsdatenspeicherung rechnet
die Bundesregierung konkret?
Wenn nein, wie erklärt sich die Bundesregierung die Feststellung des NKR?
12. Wenn die Bundesregierung davon ausgeht, dass die Kosten für die Speicher-
pflicht an die Kunden weitergegeben werden, warum ist unter Erfüllungs-
aufwand für Bürgerinnen und Bürger „Keiner“ angegeben?
13. Warum sieht der Gesetzentwurf eine Entschädigungsregelung für erforder-
liche Investitionen und gegebenenfalls gesteigerte Betriebskosten nur für
solche Unternehmen vor, für die die Durchführung der Speicherverpflich-
tung eine „erdrosselnde Wirkung“ haben könnte, und zu welchem Zeitpunkt
und durch welche Einrichtungen soll das Vorliegen einer solchen „erdros-
selnden Wirkung“ geprüft werden?
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/5851
a) Was bedeutet „erdrosselnde Wirkung“ im Detail, und was versteht die
Bundesregierung konkret unter „unbillige Härten“?
b) Aus welchem Etat des Bundeshaushalts soll das Geld für die anstehenden
Entschädigungen der TK-Diensteanbieter kommen?
14. Wie soll verhindert werden, dass der Entschädigungsanspruch nicht wahr-
genommen werden kann, da gerade bei kleineren Unternehmen der Nach-
weis der erdrosselnden Wirkung im Einzelfall zu kompliziert und aufwän-
dig sein könnte?
15. Sieht die Bundesregierung durch das Verbot, die Daten auch im EU-Aus-
land zu speichern, EU-rechtliche Probleme sowie Restriktionen bei der
Konzeptionierung von paneuropäischen Diensten, und erwägt sie deshalb
den TK-Anbietern die Speicherung der Daten auch EU-weit zu gestatten?
Falls ja, welche Stellung bezieht die Bundesregierung in diesem Fall zu den
Vorwürfen, dass die in anderen Mitgliedstaaten der Europäischen Union
(z. B. Großbritannien, Frankreich, Schweden) gelagerten VDS-Daten kei-
nem ausreichenden Schutz vor dem Abgriff nationaler Geheimdienste un-
terlägen oder dass die dortigen aktuellen Datenschutzbedingungen deut-
schen Ansprüchen nicht genügen würden?
16. Aus welchen Gründen hält die Bundesregierung die im Gesetzentwurf vor-
gesehene Umsetzungsfrist von 18 Monaten für die Speicherpflichten und
die entsprechenden Sicherungsmaßnahmen für realistisch, und welche Fol-
gen hätte eine nicht fristgerechte Umsetzung für die jeweiligen TK-Anbie-
ter, und welche Stellung bezieht die Bundesregierung zu der vom Wirt-
schaftsausschuss des Bundesrates vorgeschlagenen Verlängerung der Frist
zur Umsetzung der Speicherpflicht von 18 auf 24 Monate (siehe Bundes-
ratsdrucksache 249/1/15)?
17. An welchen Einsatz eines als besonders sicher geltenden Verschlüsselungs-
verfahrens im Rahmen der nach § 113d Satz 2 TKG-E erforderlichen tech-
nischen und organisatorischen Maßnahmen zum Schutze der nach § 113b
Absatz 1 TKG-E zu speichernden Daten denkt die Bundesregierung dabei
konkret, und um welches Verschlüsselungsverfahren handelt es sich dabei?
18. Wie kann nach Auffassung der Bundesregierung ein hinreichender Schutz
der erhobenen Vorratsdaten vor unberechtigtem Zugang und unberechtigter
Nutzung, insbesondere gegen entsprechende Bestrebungen von in- und aus-
ländischen Geheimdiensten, gewährleistet und mögliche Manipulationen
vollständig ausgeschlossen werden?
a) Wie stellt sich die Bundesregierung in diesem Zusammenhang bei-
spielsweise zu einer im April 2014 im „Strong Swan“ Code aufgetauch-
ten signifikanten Sicherheitslücke (www.strongswan.org/blog/2014/04/
14/strongswan-authentication-bypass-vulnerability-%28cve-2014-
2338%29.html), die u. a. Grundlage der für die Übermittlung von
VDS-Daten installierten SINA-Boxen war und ist (siehe z. B. hier:
www.strongswan.org/tcg/tcg_munich_2011.pdf)?
b) Kann die Authentizität von derart übermittelten VDS-Daten aus Sicht
der Bundesregierung zweifelsfrei garantiert werden (bitte begründen)?
19. Sieht die Bundesregierung beim § 100j StPO, der für die Bestandsdatenaus-
kunft gerade keinen Richtervorbehalt vorsieht, Regelungsbedarf, wenn
künftig auf die Vorratsdaten unbegrenzt zugegriffen werden kann, da der
Provider intern Vorratsdaten nutzen muss, um die zu einer IP-Adresse pas-
senden Bestandsdaten herauszufinden und zu beauskunften?
20. Wie will die Bundesregierung technisch und normenklar ausschließen, dass
nicht nur die Daten derer erfasst werden, die kommunizieren, sondern auch
die Daten der Personen, die die technische Infrastruktur vorhalten?
Drucksache 18/5851 – 4 – Deutscher Bundestag – 18. Wahlperiode
21. Wie definiert die Bundesregierung den Begriff „elektronische Post“?
22. Wie soll technisch und normenklar verhindert werden, dass aufgrund der
Zuordnung der von der Vorratsdatenspeicherung erfassten IP-Adresse zu
einem Anschlussinhaber bei Ermittlungen in einem zweiten Schritt durch
Zugriff auf die Daten auf dem Rechner des Empfängers oder die Daten beim
Provider der Weg einer E-Mail deanonymisiert werden kann?
23. Wie soll im Fall einer IP-Vorratsdatenspeicherung technisch und normen-
klar verhindert werden, dass die Sicherheitsbehörden, nach der Identifizie-
rung eines anonymen Nutzers über die IP-Adresse, mithilfe von der von den
Diensteanbietern gelieferten Daten über Referer, Cookies, Identifier oder
Benutzerkonten des Betroffenen, ermitteln können, auf welchen Seiten der
Betroffene im Internet gesurft oder was er sonst noch im Internet getan hat?
24. Wie und in welchem Umfang wäre durch den vorgeschlagenen Gesetzent-
wurf die Erfassung von SMS und MMS betroffen?
25. Wird die Bundesregierung noch vor dem weiteren Gesetzgebungsverfahren
zur Einführung einer Vorratsdatenspeicherung die vom Bundesverfassungs-
gericht schon vor einigen Jahren geforderte „Überwachungsgesamtrech-
nung“ (1 BvR 256/08, Rn. 218) erstellen?
26. Wie will die Bundesregierung den Risiken einer viele Ebenen des menschli-
chen Umfeldes erfassenden Überwachung (BVerfGE 112, 304, <316 bis 321>)
und „additiven Grundrechtseingriffen“ begegnen, und hat sie im Falle der
Wiedereinführung der Vorratsdatenspeicherung insbesondere die seit den
Enthüllungen von Edward Snowden bekannt gewordenen zahlreichen lega-
len und illegalen Überwachungsmaßnahmen in- und ausländischer Geheim-
dienste dabei mitbedacht, um eine „Rundumüberwachung“ zu verhindern
(bitte erläutern)?
27. Inwiefern tragen nach Ansicht der Bundesregierung die zwischenzeitlich
ausgeweiteten oder bevorstehenden EU-Regelungen zur Fluggastdatenspei-
cherung zu einer Überwachungsgesamtrechnung bei, und inwiefern spielt
die zunehmende Vernetzung und Digitalisierung des Alltags der Menschen
(Stichwort: „Internet of things“) hierbei eine weitere Rolle?
28. Wie soll die Erstellung von Persönlichkeits- oder Bewegungsprofilen ver-
hindert werden, wenn das Gesetz kein ausdrückliches Verbot der Nutzung
der gespeicherten Standort- und Verkehrsdaten vorsieht?
29. Wie ist nach Auffassung der Bundesregierung der Beginn einer Internetver-
bindung, vor allem bei der mobilen Nutzung, genau definiert?
a) Ist damit das Anschalten des WLANs oder ein Internetverbindungsauf-
bau am Punkt des Aufrufens einer Webseite, des Abrufs einer Datei oder
des Sendens und Empfangens einer Mail gemeint?
b) Inwieweit fallen die bei Smartphones regelmäßig selbstständig aufge-
bauten Internetverbindungen, wie zum Beispiel E-Mail-Push-Notifica-
tions oder Facebook-Benachrichtigungen, die ohne aktives Zutun des
Nutzers erfolgen, darunter?
c) Wie soll bei öffentlich zugänglichen Internetzugangsdiensten nach der in
§113b Absatz 4 TKG-E geregelten Speicherung der Bezeichnung der bei
Beginn der Internetverbindung genutzten Funkzelle und der Daten, aus
denen sich die geografische Lage und die Hauptstrahlrichtungen der die
jeweilige Funkzelle versorgenden Funkantennen ergeben, verhindert
werden, dass die Erstellung eines Bewegungsprofils anhand dieser
Standortdaten nicht möglich ist?
30. Wie soll die auf Seite 33 der Gesetzesbegründung beschriebene Bewusst-
seinsschärfung im Hinblick auf die Verhältnismäßigkeitsprüfung bei der
Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/5851
Funkzellenabfrage insbesondere unter Berücksichtigung der Rechte Dritter
erfolgen?
Soll der Hinweis auf Rechte Dritter noch ausdrücklich in den Gesetzestext
aufgenommen werden?
Sind entsprechende Schulungen geplant?
31. Inwiefern meint die Bundesregierung, mit den geplanten Gesetzesänderun-
gen der gesetzlich festgeschriebenen Vorgabe der Datensparsamkeit (ent-
sprechend § 3a des Bundesdatenschutzgesetzes – BDSG) gerecht werden zu
können?
32. Wie hat sich nach dem Urteil des EuGH zur Vorratsdatenspeicherung die
Gesetzeslage in den Mitgliedsstaaten geändert, und welche Länder haben
bislang aufgrund der EuGH-Entscheidung oder einer verfassungsgericht-
lichen Entscheidung im jeweiligen Mitgliedsstaat ihre entsprechenden Ge-
setze aufgehoben (bitte auflisten)?
33. Hat die Europäische Kommission als Hüterin der Verträge nach Kenntnis
der Bundesregierung überprüft, ob noch bestehende nationale Gesetze zur
Vorratsdatenspeicherung in den Mitgliedstaaten (z. B. in Kroatien, Däne-
mark, Finnland, Italien, Polen und Großbritannien) gegen EU-Recht ver-
stoßen?
Wenn ja, mit welchem Ergebnis?
Wenn nein, warum nicht, und ist nach Kenntnis der Bundesregierung eine
entsprechende Überprüfung geplant?
34. Wurden nach Kenntnis der Bundesregierung bereits Vertragsverletzungs-
verfahren gegen Mitgliedstaaten mit bestehenden Gesetzen zur Vorrats-
datenspeicherung, die dem EuGH-Urteil zuwiderlaufen, eingeleitet?
Wenn ja, um welche Vertragsverletzungsverfahren handelt es sich?
Wenn nein, warum nicht?
35. In welchem Umfang stehen Bundesregierung, BMI und/oder BMJV mit der
Europäischen Kommission bezüglich nationaler und EU-weiter Regelungen
zur VDS in Kontakt (bitte nach Anzahl und Inhalten von Treffen seit dem
EuGH-Urteil zur VDS am 8. April 2014 auflisten)?
36. In welcher Art – vertreten durch wen und in welcher Häufigkeit – ist die
Bundesregierung oder sind andere Teile des Bundes oder von Bundesbehör-
den Teil der von der Europäischen Kommission durchgeführten oder ge-
planten (nicht-öffentlichen) Konsultationen zur Vorratsdatenspeicherung in
der EU (siehe https://wiki.freiheitsfoo.de/uploads/Main/20150611antwort-
aus-bruessel-verspaetete-anon.jpg)?
37. In wie vielen Fällen wurden nach Kenntnis der Bundesregierung in den Jah-
ren von 2010 bis 2015 Bestandsdatenauskünfte über das automatisierte Ver-
fahren bei der Bundesnetzagentur eingeholt, und
a) wie viele Bestandsdatenauskünfte wurden welchen anfordernden Stellen
und Behörden erteilt,
b) wie viele Abfragen betrafen Telekommunikationsanschlüsse, wie viele
IP-Adressen,
c) welche Rechtsgrundlage hatte die Bestandsdatenauskunft,
d) in wie vielen Fällen ist eine Benachrichtigung erfolgt,
e) welche Stellen und Behörden wurden neu in die Liste derjenigen aufge-
nommen, die im automatisierten Verfahren Bestandsdaten abrufen kön-
nen,
(bitte jeweils nach Jahren auflisten)?
Drucksache 18/5851 – 6 – Deutscher Bundestag – 18. Wahlperiode
38. Wie viele Telekommunikationsanbieter sind verpflichtet, der Bundesnetz-
agentur im automatisierten Verfahren Daten zur Verfügung zu stellen?
39. Hat die Bundesregierung durch Konsultation der Berufsverbände, der Bun-
desnetzagentur, der Telekommunikationsanbieter und von Technikexperten
oder auf andere Weise, geprüft, ob die Herausnahme der Daten von Berufs-
geheimnisträgerinnen bzw. Berufsgeheimnisträger aus der Speicherpflicht
anhand einer Liste entsprechend § 99 Absatz 2 TKG möglich ist (bitte auf-
listen, mit wem Konsultationen diesbezüglich durchgeführt wurden und wie
die genauen Prüfungsschritte waren)?
Warum hat sie diese Option verworfen, obwohl viele betroffene Berufsver-
bände ein entsprechendes Verfahren gegenüber einer Speicherung bevorzu-
gen würden?
40. Wie will die Bundesregierung – im Hinblick darauf, dass in Deutschland
eine grundsätzliche Fernwirkung von Beweisverwertungsverboten nicht
vorgesehen ist – verhindern, dass über als Zufallsfund erhobene Daten von
Berufsgeheimnisträgerinnen bzw. Berufsgeheimnisträgern nicht neue Er-
mittlungsansätze erschlossen werden, die zu einer § 100g Absatz 4 StPOEG
widersprechenden mittelbaren Verwendung der Daten von Berufsgeheim-
nisträgerinnen bzw. Berufsgeheimnisträger führen?
41. Wie viele Anträge auf Aufnahme der in § 99 Absatz 2 TKG beschriebenen
Liste bei der Bundesnetzagentur wurden seit Einführung der Vorschrift ge-
stellt (bitte nach Jahren auflisten)?
Wie viele Anschlüsse befinden sich auf der Liste?
Sind der Bundesregierung Schwierigkeiten im Hinblick auf die Umsetzung
der Ausnahme von der Speicherung der auf der Liste aufgeführten An-
schlussinhaber bei den Telekommunikationsunternehmen bekannt, und
wenn ja, was sind die Ursachen?
42. Fallen die von § 53 StPO nicht aufgelisteten Mitarbeiter von Abgeordneten
nicht in die Gruppe derjenigen Personen, von denen keine Verkehrsdaten
abgerufen werden dürfen?
43. Wie definiert die Bundesregierung in diesem Zusammenhang die Berufs-
bezeichnung des „Journalisten“ und fallen professionelle, semi-professio-
nelle oder andere nach den Pressekodex arbeitende und publizierende
Personen (wie z. B. Blogger) nicht darunter (bitte begründen)?
44. Teilt die Bundesregierung die Auffassung der Bundesnetzagentur (Mittei-
lung Nr. 149/2015 vom 4. März 2015; www.bundesnetzagentur.de/Shared-
Docs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_
Institutionen/Anbieterpflichten/Meldepflicht/Amtsblattmitteilung_Nr149_
2015.pdf?__blob=publicationFile&v=1), wonach Betreiber von WLAN-
Hotspots (in der Regel) keinen TK-Dienst „erbringen“ und insofern auch
andere WLAN-Anbieter (wie z. B. die der Freifunk-Idee verbundenen
Gruppen und Initiativen, deren Arbeit ehrenamtlich und nicht geschäfts-
mäßig betrieben wird) nicht von der geplanten Änderung des § 113a Ab-
satz 1 TKG-E betroffen sind?
45. Wie begründet die Bundesregierung die geplanten Änderungen des § 113b
Absatz 2 Nummer 4c TKG-E, wonach die Erbringer öffentlich zugängli-
cher Telefondienste (anders als aktuell in Nummer 4d geregelt) zukünftig
auch Datum und Uhrzeit der ersten Aktivierung aller im Voraus bezahlten
Dienste erfassen müssen, während dieses derzeit „nur“ für anonyme Dienste
vorgeschrieben ist?
Berlin, den 12. August 2015
Dr. Gregor Gysi und Fraktion
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de