Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums der Justiz und für Verbraucherschutz vom 23. Mai 2018 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 19/2325 19. Wahlperiode 24.05.2018 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Andrej Hunko, Anke Domscheit-Berg, Dr. André Hahn, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 19/2079 – Neuauflage der Vorratsdatenspeicherung in Mitgliedstaaten der Europäischen Union V o r b e m e r k u n g d e r F r a g e s t e l l e r Am 21. Dezember 2016 hat der Europäische Gerichtshof (EuGH) die anlasslose Vorratsdatenspeicherung für nicht vereinbar mit Unionsrecht erklärt („Die Ausnahme darf nicht zur Regel werden“, lto.de vom 21. Dezember 2016). Die allgemeine und anlasslose Speicherung von Daten sei unzulässig, urteilten die Richter am Beispiel Schwedens und Großbritanniens. Zwar dürften die Mitgliedstaaten die grundsätzliche Verpflichtung zum Schutz der vertraulichen Kommunikation selbst ausgestalten und mit Ausnahmen versehen. Diese Ausnahme dürfe aber nicht zur Regel werden. Der Umstand, dass die Daten ohne Benachrichtigung der Nutzer erhoben würden, erzeuge womöglich ein Gefühl der ständigen Überwachung. Eine anlasslose Vorratsdatenspeicherung sei außerdem nur zur Bekämpfung schwerer Straftaten erlaubt, wenn die Dauer der Speicherung auf das absolut Notwendige beschränkt sei. Nur gezielte Speicherung sei erlaubt. Auf Ebene der Europäischen Union werden jetzt Vorschläge für die Einführung einer Vorratsdatenspeicherung beraten (www.statewatch.org/news/2017/nov/ eu-council-data-retention-legal-aspects-13845-17.pdf). Zu den Vorschlägen gehört eine „erneuerbare Speicherungsanordnung“ („Renewable retention warrant “, RRW), die für alle Anbieter gelten soll, die Dienste in der Europäischen Union anbieten. Diese könnte sich nicht an alle, sondern nur ausgewählte Firmen richten. Eine solche Anordnung könne auf Basis von Bedrohungsanalysen erfolgen und auf bestimmte Mitgliedstaaten beschränkt sein. Damit wäre sie wie vom EuGH gefordert zielgerichtet. Trotzdem könne sich die „erneuerbare Speicherungsanordnung “ auf verschiedene Datentypen beziehen. Gemeint sind vermutlich Verkehrs- und Bestandsdaten oder auch Inhaltsdaten. Außerdem wird in Ratsarbeitsgruppen die Beschränkung auf bestimmte Datenkategorien diskutiert. Daten, die zwar bei den Anbietern vorhanden sind, für die Verbrechensbekämpfung jedoch nicht notwendig seien, wären nicht Gegenstand einer neuen Gesetzgebung. Es bleibt aber vage, um welche „absolut und objektiv notwendigen“ Daten es sich bei dieser „gezielten Speicherung“ handeln soll. Es soll ausgeschlossen werden, dass bestimmte Personen oder Grup- Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/2325 – 2 – Deutscher Bundestag – 19. Wahlperiode pen oder geografische Regionen Ziel von Maßnahmen werden, um eine Diskriminierung zu vermeiden. Hierzu soll eine technische „Matrix“ mit verschiedenen Kategorien von Metadaten ausgearbeitet werden, etwa „Inhaltsdaten, Verkehrsdaten , Geodaten, Bestandsdaten sowie „mehrstufige Unterkategorien“ („multi-level sub-categories“). Die neue „Matrix“ soll „zukunftssicher“ sein und zukünftige technologische Entwicklungen berücksichtigen. 1. Was ist der Bundesregierung darüber bekannt, welche Akteure auf Ebene der Europäischen Union an einer Neuauflage bzw. Konkretisierung der Vorratsdatenspeicherung von Kommunikationsdaten arbeiten? Arbeiten an einem neuen unionsrechtlichen Instrument zur Einführung entsprechender Speicherpflichten sind der Bundesregierung nicht bekannt. Nach Kenntnis der Bundesregierung findet derzeit lediglich ein allgemeiner Gedankenaustausch zu möglichen Konsequenzen aus dem Urteil des EuGH vom 21. Dezember 2016 statt. Hierzu kann auf Folgendes hingewiesen werden: Auf Veranlassung des Rates befasst sich die Ratsarbeitsgruppe „Datenschutz und Informationsaustausch“ mit den aus dem Urteil des EuGH vom 21. Dezember 2016 zu ziehenden Konsequenzen. Die Ratsarbeitsgruppe dient als Forum für den Austausch der Mitgliedstaaten untereinander und der Koordinierung mit weiteren Akteuren. Die Europäische Kommission hatte zu Beginn der Arbeit der Ratsarbeitsgruppe angekündigt, eine Analyse des Urteils „Tele2“ des EuGH durchzuführen und Hinweise dazu zu geben, welche Kriterien nationale Gesetze der Mitgliedstaaten erfüllen müssen, um den Anforderungen des Urteils gerecht zu werden . Bislang ist dies nicht erfolgt. In der Ratsarbeitsgruppe haben der EU-Antiterrorismuskoordinator und Europol Überlegungen zur Diskussion gestellt, nach denen im Einklang mit der Rechtsprechung des EuGH statt einer „gezielten“ Datenspeicherung auch eine „restriktive“ Datenspeicherung europarechtskonform sein könne. Zentrales Element dieses Ansatzes wäre eine Beschränkung auf bestimmte Datenkategorien. Auf eine entsprechende Aufforderung des Rates hin arbeitet Europol an einer Matrix technisch unterscheidbarer Datenkategorien, auf deren Grundlage mögliche Einschränkungen im Sinne einer solchen „restriktiven “ Speicherung weiter geprüft werden können. 2. Mit welchen Beschränkungen könnte aus Sicht der Bundesregierung dem Tele2-Urteil Rechnung getragen werden, aber dennoch Anordnungen zur Vorratsdatenspeicherung erlassen werden? Die Bundesregierung prüft insoweit die in der Antwort zu Frage 1 dargestellten Überlegungen. Die Prüfung ist noch nicht abgeschlossen. 3. Was ist der Bundesregierung über den Vorschlag einer „erneuerbaren Speicheranordnung “ („Renewable retention warrant“, RRW) bekannt? a) Wie ist es aus Sicht der Bundesregierung zu verstehen, dass eine RRW dem Vorschlag zufolge nur auf eine vorangegangene Bedrohungsanalyse erlassen werden kann und auf einzelne Kriminalitätsphänomene eingegrenzt werden soll? b) Inwiefern soll eine solche Bedrohungsanalyse auch auf bestimmte geografische Regionen fokussieren, und wie könnte ein solches geografisches Risiko aus Sicht der Bundesregierung bestimmt werden (bitte anhand von Beispielen erläutern)? Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/2325 4. Was ist der Bundesregierung darüber bekannt, inwiefern eine RRW dem Vorschlag zufolge nur gegenüber bestimmten Internetanbietern ausgesprochen werden, also nicht flächendeckend gelten soll? a) Inwiefern soll die RRW demnach auf schwere Kriminalität begrenzt sein? b) Auf welche kabel- oder funkgebundene Kommunikationsmittel kann sich eine RRW demnach beziehen? c) Wie lange soll eine Speicherung nach einer RRW demnach maximal erlaubt sein? d) Auf welche Weise wäre eine solche Speicheranordnung „erneuerbar“? Die Fragen 3 bis 3b und 4 bis 4d werden wegen des Sachzusammenhanges gemeinsam beantwortet: Als mögliche Variante zur Umsetzung einer Beschränkung der Speicherverpflichtung wurden im Rahmen der o. g. Ratsarbeitsgruppe auch „renewable retention warrants“ (erneuerbare Speicheranordnungen) diskutiert. Es wurde kein konkreter Vorschlag vorgestellt, sondern ein allgemeiner Gedankenaustausch dazu angestoßen, ob erneuerbare Speicheranordnungen überhaupt als Grundlage unionsrechtskonformer Speicherpflichten in Betracht kommen könnten und wie diese ausgestaltet sein könnten. Dies betrifft auch die Fragen, ob erneuerbare Speicheranordnungen auf vorhergehende Bedrohungsanalysen zu stützen sein sollten. Ferner wurde zur Diskussion gestellt, ob etwaige Bedrohungsanalysen auf das Gebiet einzelner Mitgliedstaaten oder auf größere Regionen innerhalb der EU ausgerichtet sein sollten. Weitere Fragestellungen betrafen die Rechtsnatur etwaiger Anordnungen, gerichtliche Kontrollmöglichkeiten, betroffene Anbieter und Datenkategorien, mögliche Speicherfristen und Geltungsdauer sowie Voraussetzungen einer etwaigen Erneuerung. Die Bundesregierung prüft diese noch sehr vorläufigen Überlegungen. Die Prüfung ist noch nicht abgeschlossen. 5. Auf welche Datenkategorien soll den Vorschlägen zufolge eine „gezielte Datenspeicherung “ beschränkt sein (etwa „Inhaltsdaten, Verkehrsdaten, Geodaten , Bestandsdaten sowie mehrstufige Unterkategorien“)? a) Was ist nach Kenntnis der Bundesregierung mit dem Vorschlag für „multi-level sub-categories“ gemeint? Die Fragen 5 und 5a werden wegen des Sachzusammenhangs gemeinsam beantwortet . Die zitierte Passage bezieht sich nach Kenntnis der Bundesregierung auf die Erstellung einer Matrix technisch unterscheidbarer Datenkategorien, auf deren Grundlage eine den Vorgaben des EuGH entsprechende, auf bestimmte Kategorien von Verkehrsdaten beschränkte Speicherung weiter geprüft werden kann. Zum Hintergrund wird auf die Antwort zu Frage 1 verwiesen. Mit „mehrstufigen Unterkategorien“ ist insoweit die Abbildung verschiedener Ober- und Untergruppen von Datenkategorien gemeint. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/2325 – 4 – Deutscher Bundestag – 19. Wahlperiode b) Welche Haltung vertritt die Bundesregierung zur Frage der Abgrenzung von Bestands- und Verkehrsdaten? Das Urteil des EuGH vom 21. Dezember 2016 betrifft ausschließlich mitgliedstaatliche Regelungen zur Speicherpflicht von Standort- und anderen Verkehrsdaten , also weder Bestands- noch Inhaltsdaten. Daher ist die Abgrenzung dieser Datenkategorien für die Frage, welche Konsequenzen aus dem Urteil des EuGH vom 21. Dezember 2016 zu ziehen sind, von Bedeutung. 6. Welche Haltung vertritt die Bundesregierung zur Frage, wie definiert werden soll, ob es sich bei den zu speichernden Daten um „absolut und objektiv notwendige “ Informationen handelt? Es wird auf die Antwort zu Frage 2 verwiesen. 7. Wie soll den Vorschlägen zufolge nach Kenntnis der Bundesregierung ausgeschlossen werden, dass bestimmte Personen oder Gruppen oder geografische Regionen Ziel von Maßnahmen werden? Es wird auf die Antwort zu Frage 1 verwiesen. a) Wer ist mit der Ausarbeitung der „Matrix“ für die Datenkategorien beauftragt , und welche Mitgliedstaaten nehmen daran teil? Europol hat im Rahmen der Arbeit an einer Matrix technisch unterscheidbarer Datenkategorien gemeinsam mit der bulgarischen Ratspräsidentschaft Workshops unter Beteiligung weiterer technischer Experten durchgeführt. Eingeladen waren technische Experten aus sämtlichen Mitgliedstaaten, der Europäischen Kommission, des Ratssekretariates, des EU-Antiterrorismuskoordinators und von Eurojust. b) Inwiefern liegt eine solche „Matrix“ bereits im Entwurf vor, und welche Datenkategorien sind dort enthalten? Europol hat im Vorfeld der o. g. Workshops eine erste Übersicht technisch unterscheidbarer Datenkategorien auf Basis des Electronic Evidence Guide (des Europarates ) sowie der ETSI Standards (des Electronic Telecommunications Standards Institute) erstellt, die im Rahmen der Workshops weiter bearbeitet wurde. c) Wann und wo sollen hierzu Konferenzen, Treffen oder Workshops stattfinden ? Die o.g. Workshops fanden am 20. März und am 14. Mai 2018 statt. Nach Kenntnis der Bundesregierung soll das Thema dann auch auf einer von Europol ausgerichteten Konferenz zum Thema „Freedom AND Security“ bearbeitet werden, die am 22./23. November 2018 stattfinden soll. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/2325 8. Welche Vorschläge wurden nach Kenntnis der Bundesregierung in Workshops oder Ratsarbeitsgruppen vorgetragen, wonach eine „gezielte Speicherung “ auch „zukunftssicher“ sein soll? Inwiefern sollen den Vorschlägen zufolge auch Video- und Audioinhalte erfasst sein, die ohne Einbindung von Internetanbietern verteilt werden („Over-the-top content“)? Im Rahmen der Ratsarbeitsgruppe „Datenschutz und Informationsaustausch“ wurde auch die Frage aufgeworfen, ob eine „technikneutrale“ Formulierung etwaiger Regelungen zu Speicherpflichten bzw. der hiervon umfassten Daten möglich sei, die auch technische Unterschiede sowie Weiterentwicklungen abdecken könne. Auch diese Überlegungen beziehen sich nach Kenntnis der Bundesregierung jedoch auf Verkehrsdaten. Der Bundesregierung sind keine Vorschläge bekannt , nach denen auch Inhaltsdaten Gegenstand solcher Speicherpflichten sein sollen. 9. Welche Haltung vertritt die Bundesregierung zur Frage, ob die EU-Kommission mit der US-Regierung als „Partner“ ein Durchführungsabkommen im Rahmen des Ende März beschlossenen CLOUD-Act schließen soll, um Zugriff auf Cloud-Daten in den USA zu erhalten, oder ob dies in nationaler Verantwortung liegen sollte (www.congress.gov/bill/115th-congress/housebill /4943)? Die Bundesregierung berät derzeit auf Grundlage der durch die Europäische Kommission zur Verbesserung der grenzüberschreitenden Erlangung elektronischer Beweismittel am 17. April 2018 vorgeschlagenen Legislativakte, COM (2018) 225 und COM (2018) 226, mit anderen Mitgliedstaaten der Europäischen Union über den zukünftigen Rechtsrahmen für die grenzüberschreitende Kooperation mit Dienstanbietern. Da es dabei auch um in den USA ansässige Anbieter geht, soweit diese in der Europäischen Union Dienste anbieten, ist zunächst das Ergebnis dieser Beratungen abzuwarten, um beurteilen zu können, ob ein im Rahmen des Cloud-Act vorgesehenes Durchführungsübereinkommen in Betracht kommt und durch wen dieses gegebenenfalls abzuschließen wäre. 10. Wie wollen die Bundesregierung oder die Europäische Union die CLOUD- Act-Klausel des „entgegenkommenden Verhaltens“ umsetzen, wonach Internetfirmen bei einem US-Gericht regionale Ausnahmen beantragen und darum bitten dürfen, dass Daten, die in der EU zu Nicht-US-Staatsangehörigen gespeichert werden, nicht an US-Behörden herausgegeben werden müssen, wozu es ebenfalls eines Abkommens als „Partnerstaat“ des CLOUD-Act bedarf ? Beim Cloud-Act handelt es sich um die Änderung von nationalem US-Recht, das grundsätzlich für die Bundesrepublik Deutschland keinen unmittelbaren Umsetzungsbedarf auslösen kann. Zur Frage des Abschlusses eines im Rahmen des Cloud-Act vorgesehenen Durchführungsübereinkommens wird auf die Antwort zu Frage 9 verwiesen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333