Heisser Herbst: Vorratsdatenspeicherung gefährdet freies Unternehmertum

Vorratsdatenspeicherung von Logfiles der Mailserverkommunikation
Vorratsdatenspeicherung betrifft auch die vertrauliche E-Mailkorrespondenz von Unternehmen

Nun ist es amtlich: Bundestag und Bundesrat beschließen das „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“, im Volksmund „Gesetz zur Vorratsdatenspeicherung“ genannt. Vor dem Hintergrung der jüngsten Anschläge werden sicherlich diejenigen in ihrer Argumentation Rückwind erhalten, welche als dieses Gesetz als Waffe zur Terror- und Verbrechensbekämpfung gesehen. Doch Vorsicht ist geboten.

Wir wollen uns an dieser Stelle nicht in die Menschenrechts-, Freiheits- und Sicherheitsdebatte einbringen. Was das erneut auf den Plan gerufene Gesetz gesellschaftlich und politisch bedeutet, welche Konsequenzen es für den Bürger und für den Rechtstaat haben wird, dazu empfehlen wir Ihnen in folgenden Artikeln nachzulesen. Sie beschäftigen sich erstaunlich klar, sachlich und kompetent mit dem Thema:

Wer es gerne etwas politischer und technologie-orientierter mag, dem seien die Artikel von „Netzpolitik.org“ empfohlen. Unser Augenmerk gilt den Auswirkungen, welche dieses Gesetz auf Sie als freier Unternehmer, auf Ihre geschäftlichen Aktivitäten sowie die elektronische Kommunikation mit Mitarbeitern und Geschäftspartnern haben wird.

Welche Daten werden bevorratet gespeichert?

Das Gesetz spricht von der vier bis zehnwöchigen Speicherung von Meta-Daten der elektronischen Kommunikation, welche in sogenannten Logfiles enthalten sind. Abgesehen davon, dass SMS-Nachrichten derzeit noch aus technischen Gründen auch inhaltlich zwischengespeichert werden, wodurch dieser Kommunikationsweg für Unternehmen rein formal ausgeschlossen sein sollte, beinhalten Meta-Daten viele Informationen, welche Rückschlüsse auf Art und Inhalt der E-Mails zulassen, selbst wenn sie den Nachrichteninhalt erst einmal nicht ohne weiteres wiedergeben. Zu diesen Informationen gehören Absender- und Empfängerdaten, verwendete Mailsoftware des Schreibenden, beauftragter Maildiensteanbieter, Orts- und Zeitangaben des Versands, Größe der E-Maildatei.

Diese Daten werden von den E-Mailservern benötigt, um die Versand- und Empfangsprozesse technisch sauber und ohne Verluste abzuwickeln. Server sind dumm, sie unterscheiden und gewichten nicht. Sie protokollieren lediglich ihre Arbeit, damit eventuelle Störungen und Fehler nachvollzogen und ggf. von menschlicher Hand behoben werden können.

Welche Ziele verfolgt die Vorratsdatenspeicherung?

Diese Arbeitsprotokolle bzw. Logfiles wecken Begehrlichkeiten, denn sie erlauben das Erstellen von Bewegungs- und Kommunikationsprofilen. Diese Tatsache nutzen die Freemailer-Anbieter schon seit langer Zeit (vgl. Artikel zum Thema kostenlose Mailservices), jetzt erarbeitet sich der Staat einen Zugriff über den Hebel der Terrorbekämpfung und Verfolgung schwerer Straftaten. Ab jetzt müssten Sie theoretisch überlegen, ob Sie mit Ihrem Steuerberater oder Rechtsanwalt überhaupt noch per E-Mail korrespondieren. Denn entgegen aller Wünsche der Politiker lässt die E-Mailserver Technik keine Trennung von erlaubt zu speichernden Metadaten und solchen, die der gesetzlichen Schweigepflicht unterliegen, zu.

Wo werden die Daten gespeichert?

Das eigentlich Problematische für die geschäftsmäßige E-Mail-Korrespondenz ist, dass der Mailserviceanbieter im staatlichen Auftrag Vorratsdatenspeicherung durchführt, also ein Privatunternehmen mit hoheitlichen Aufgaben zur Auftragsdatenverarbeitung betraut wird. Bisher waren Logfiles keine Berohung für den freien und gesicherten elektronischen Geschäftsverkehr, denn sie nehmen aus technischen Gründen immer nur eine bestimmte Anzahl von Protokoll-Einträgen auf, welche durch den kontinuierlich Fluss der eingehenden und ausgehenden E-Mails in sehr kurzer Zeit wieder überschrieben werden. Ein Grund dafür ist unter anderem, dass somit Sicherheitsrisiken minimiert und Kosten gespart werden. Denn Logfiles würden sonst in sehr kurzer Zeit sehr groß werden und zusätzliche Speicherkapazitäten, also Serverressourcen ein Anspruch nehmen.

Was bedeutet die Vorratsdatenspeicherung für Unternehmen?

Keine Unterscheidung zwischen privater Kommunikation und geschäftlicher Korrespondenz

Server unterscheiden nicht zwischen privater elektronischer Kommunikationen des „normalen“ Bürgers und  vertraulich zu haltender Unternehmenskommunikation. Somit werden in den Logfiles ALLE elektronischen Kommunikationsaktivitäten festgehalten und bei mehreren privaten Unternehmen gleichzeitig gelagert.

Wer kontrolliert die mit der Vorratsdatenspeicherung beauftragten Unternehmen?

Idealer Weise kennen Sie Ihren Mailserviceanbieter (hoffentlich) und haben mit ihm eine gemeinsame Vertragsgrundlage, welche die Einhaltung der strengen gültigen Datenschutzrechtsnormen zusichert. Aber was ist mit den Mailservicebetreibern Ihrer Geschäftspartner oder gar Ihrer Mitarbeiter, welche für die private Korrespondenz garantiert einen Freemailer verwenden? Ob die Speicherfristen und Datenschutzvorschriften bei allen Beteiligten korrekt eingehalten werden, ist fraglich, denn wer soll das kontrollieren?

Wer trägt die Mehrkosten?

Logfile-Daten ansich brauchen nicht viel Speicherplatz. Da sie permanent überschrieben werden, ist der Aufwand einfach und preiswert zu händeln. Doch ab dem Moment, wo diese tageweise archiviert und fristgenau verwaltet werden müssen, braucht es in absehbarer Zukunft zusätzliche Server und Softwares, um Manpower zu sparen. Vermutlich werden Mailservices nicht sofort teurer werden, aber letztlich werden die Mehraufwendungen von den Kunden getragen werden müssen.

Wie geht es weiter?

Im Moment laufen Datenschützer, Menschenrechtler, Rechstwissenschaftler, Medien und sogar Strafverfolger Sturm gegen das neue Gesetz. Die Anträge für das Bundesverfassungsgericht, diesen zweiten Anlauf eines Vorratsdatenspeicherungsgesetzes erneut zu kippen, sind in Vorbereitung. Die Chancen, dass das Bundesverfassungsgericht das Gesetz erneut für verfassungswidrig erklärt, stehen recht gut, zumal es seit über 10 Jahren eine funktionierende Alternative der E-Mailüberwachung mit gezielter Datenausleitung im konkreten Verdachtsfall und nach Vorlage eines richterlichen Beschlusses gibt. Doch im Moment können wir nur abwarten und hoffen, dass Vernunft vor politischem Aktionismus gewinnt. Denn eines wissen wir mit Sicherheit aus der Kenntnis der technischen Grundlagen und Infrastruktur heraus: Die Vorratsdatenspeicherung hält garantiert nichts von dem, was sich die Politik davon verspricht.