Am gestrigen Freitag kündigte der CDU-Abgeordnete Peter Dincher aus dem pfälzischen Dahn an, sein Landtagsmandat niederzulegen. Der Ex-Polizist soll eine Polizeibeamtin angestiftet haben, ihm im Zusammenhang mit der spektakulär gescheiterten Privatfinanzierung des Freizeitparks am Nürburgring illegal Daten über Geschäftsleute aus dem Polizeilichen Informationssystem (POLIS) zu besorgen. Erst zwei Tage zuvor hatte der CDU-Landtagsabgeordnete Michael Billen zugegeben, dass auch seine Tochter – ebenfalls eine Polizistin – angeblich aus Neugier POLIS-Auszüge mit nach Hause genommen habe. Er habe diese Unterlagen abgegriffen, jedoch nicht an Dritte weitergegeben. Nach Ansicht der Gewerkschaft der Polizei (GdP) droht ein erheblicher Vertrauensverlust bei der Bevölkerung, wenn der Eindruck entstehe, sensible Daten seien bei der Polizei nicht sicher. Besonders prekär sei, dass die Daten ausgespäht worden seien, um sie im politischen Machtkampf zu instrumentalisieren.

Nachdem der Verfassungsgerichtshofs Rumäniens Anfang Oktober die dortige Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung (VDS) für nichtig erklärt hat, liegt nun eine deutsche Übersetzung des Urteils vor, wie der Arbeitskreis Vorratsdatenspeicherung meldet. Das Gericht führte zur Begründung an, dass das Gesetz die in Strafprozesordnung vorgesehen Ausnahmen vom Telekommunikationsgeheimnis “zur Regel” mache. Hierdurch könne die Meinungsfreiheit nicht mehr “frei und unzensiert” ausgeübt werden, so das Gericht. Zudem wecke die sechsmonatige Speicherung von Verbindungsdaten bei den Bürgern “die berechtigte Sorge um die Wahrung ihrer Privatsphäre und die Furcht vor einem möglichen Missbrauch”. Zudem drohe die anlasslose Erfassung die Unschuldsvermutung “auszuhebeln”. Insgesamt könne die VDS daher “nicht als vereinbar mit den Bestimmungen der Verfassung und der Europäischen Menschenrechtskonvention erachtet werden”. “Die Bundesregierung und insbesondere die Bundesjustizministerin müssen jetzt auf das Gerichtsurteil reagieren, wonach die Vorratsdatenspeicherung gegen die auch in Deutschland geltende Menschenrechtskonvention verstößt”, forderte Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung. In Deutschland sind mehrere Verfassungsbeschwerden gegen das Umsetzungsgesetz anhängig, die bereits zu mehreren einstweiligen Verfügungen und Einschränkungen der Datennutzung geführt haben. Die mündliche Verhandlung ist für den 15.12. angesetzt. In Österreich ist die VDS noch nicht umgesetzt, ein Gesetzentwurf befindet sich zur Zeit in der Begutachtung.

Diese Engländer …

Die Deutsche Telekom (DT) steht vor einem neuen Datenskandal. Die britische Mobilfunktochter räumte am Dienstag ein, dass Mitarbeiter persönliche Daten Tausender Kunden an andere Unternehmen verkauften. Die Daten sollen ohne Wissen von T-Mobile UK verkauft worden sein, erklärte ein Sprecher. Das Unternehmen habe die britische Datenschutzbehörde ICO über den Gesetzesverstoß informiert. Die Tochter der DT bedauere den Diebstahl der Daten “zutiefst”. Mit dem Problem der illegalen Datenweitergabe hätten auch Konkurrenten zu kämpfen. Nach Angaben der ICO sollen die Kundendaten für eine “beträchtliche Summe” an Mitarbeiter von Konkurrenten gegangen sein. Dabei habe es sich unter anderem um Namen, Adressen und Vertragsdauer gehandelt. Die Kunden von T-Mobile UK seien anschließend von Vermittlern angerufen worden, um ihnen neue Verträge anderer Mobilfunker zu verkaufen. Laut einer Stellungnahme der Behörde gegenüber dem britischen Justizministerium könnten in Summe Millionen von Kundendaten von der Weitergabe betroffen sein. Der Fall wurde eher zufällig publik: ICO-Chef Christopher Graham hatte sich in einer Vorlage an die Regierung beschwert, dass das Strafmaß von 5.000 Pfund (rund 5.600 Euro) für Datenverstöße zu gering sei – und nannte in der BBC am Dienstag den Fall als Beispiel. Er wollte dabei allerdings keinen Namen nennen, um das Gerichtsverfahren nicht zu beeinträchtigen. Alle Mobilfunkanbieter außer T-Mobile bestritten im Anschluss, der Schuldige zu sein.

Die Bundesnetzagentur sondiert die Möglichkeit, eine zentrale Bestandsdatei für Kundendaten von Telekommunikationsunternehmen zu erstellen, wie heise online berichtet. Eine entsprechende Einladung wurde auf der Whistleblowing-Plattform Wikileaks veröffentlicht. Eine zentrale Datei, in der Bestandsdaten (z.B. Namen, Adressen und Telefonnummern) gespeichert werden, “hätte in Anbetracht der bereits hohen und weiter steigenden Anzahl der von den berechtigten Stellen gestellten Auskunftsersuchen und der nicht unerheblichen Zahl von Verpflichteten unbestreitbare technische Vorteile”, so die Behörde. Hintergrund ist die Abfragemöglichkeit nach §112 Telekommunikationsgesetz (TKG), nach der die Anbieter eine automatische Suche mit Jokerfunktionen anbieten müssen. Nach Angaben der Bundesnetzagentur gibt es zur Zeit 20 Millionen solcher Abfragen im Jahr. Für die Einführung einer solchen zentralen Datenbank wäre eine erneute Änderung des §112 TKG nötig. Als Betreiber für die Datenbank wurde das Bundesverwaltungsamt ins Gespräch gebracht, das zur Zeit zu einer Abhörzentrale für die Sicherheitsbehörden ausgebaut wird. Provider und Branchenverbände äußerten Bedenken. Der Verband der deutschen Internetwirtschaft eco will besonders Kostenaspekte des Vorschlags untersuchen.
“Die Zentralisierung wäre aus Datenschutzsicht verheerend”, lehnte ein Sprecher des Internet-Anbieters 1&1 den Vorschlag ab. Eine solche Datenbank würde letztlich alle Internet- und Telefonanschlüsse in Deutschland erfassen und “Begehrlichkeiten” wecken.