EU-Gericht entscheidet, dass Benutzerdaten nicht von ISPs zur Überwachung erfasst werden können
In einem Urteil gegen die Frankreich, Großbritannien und Belgien hat der Gerichtshof der Europäischen Union (EuGH) die gängige Praxis verboten, Kundendaten durch Internet Service Provider (ISPs) speichern zu lassen und nationalen Geheimdiensten zur Verfügung zu stellen.
Die Entscheidung betrifft jedoch jedes Land in der EU, mit Ausnahme von Fällen, in denen eine klare und unmittelbare Gefahr für die nationale oder öffentliche Sicherheit besteht.
Sie kommt inmitten der zunehmenden Überwachung der Bürger durch Regierungen im digitalen Zeitalter, in dem es zunehmend technisch einfacher wird, Informationen über Nutzer zu sammeln: Viele wissen nicht, dass die ISPs ihren Datenverkehr protokollieren.
Das Gericht sagte, dass die britischen Gesetze zur Vorratsdatenspeicherung, die sogenannte „Snooper's Charter“, die ISPs und Mobilfunkbetreiber dazu zwingt, Kundendaten bis zu einem Jahr zu speichern, auch wenn kein Verdacht auf eine Straftat besteht, gegen die Datenschutzgesetze der EU verstoßen, berichtete Fortune.
Der britische Investigatory Powers Act ermöglicht es den britischen Behörden, ohne Gewähr zu prüfen, mit welchen Servern ein Kunde eine Verbindung herstellt und wann, heißt es in dem Bericht der Magazinseite. Die Praxis gehört zu den aufdringlichsten in der EU.
Datenschutzgruppen kämpfen gegen staatliche Überwachungsprogramme, von denen sie sagten, sie würden Bürger ausspionieren und es nationalen Geheimdiensten ermöglichen, Informationen zu sammeln und Dossiers zu erstellen – fast immer das Wissen der jeweiligen Nutzer.
In dem Urteil heißt es, dass die EU-Datenschutzrichtlinie für elektronische Kommunikation von 2002 "die nationale Gesetzgebung ausschließt, wonach Anbieter elektronischer Kommunikationsdienste die allgemeine und wahllose Übermittlung von Verkehrs- und Standortdaten an die Sicherheits- und Geheimdienste zum Schutz der nationalen Sicherheit durchführen müssen".
Caroline Wilson Palow, Rechtsdirektorin von Privacy International, einer der Aktivistengruppen, die Klage eingereicht hatten, erklärte gegenüber der Nachrichtenseite: "Das heutige Urteil stärkt die Rechtsstaatlichkeit in der EU."
Sie fügte hinzu: „In diesen turbulenten Zeiten dient dies als Erinnerung daran, dass keine Regierung über dem Gesetz stehen sollte. Demokratische Gesellschaften müssen die Überwachungsbefugnisse unserer Polizei und Geheimdienste einschränken und kontrollieren. “
Im Jahr 2014 hat der EuGH ein acht Jahre altes EU-Gesetz für ungültig erklärt, das ähnliche Aktivitäten in ganz Europa vorschreibt. Die Richtlinie zur Vorratsdatenspeicherung enthielt nicht genügend Schutzmaßnahmen für die Privatsphäre der Menschen und untergrub ihren eigenen Zweck.
Einige Länder behielten ihre Gesetze zur Vorratsdatenspeicherung ohnehin bei und argumentierten, es handle sich um eine Frage der Souveränität der Nationalstaaten und sei damit außerhalb der Zuständigkeit der EU.
Ende 2016 entschied der EuGH erneut, dass nationale Gesetze ohne Schutzmaßnahmen zum Schutz der Privatsphäre nicht akzeptabel sind. In der EU ist dies ein so wichtiges Thema, dass selbst die Namen mutmaßlicher Mörder und Terroristen nicht bekannt gegeben wurden.
Seltsamerweise wurden Länder, die noch Daten sammeln, von der Europäischen Kommission gegen das EU-Gericht unterstützt. Die Entscheidung des EuGH jedoch bestärkt, dass dies nicht möglich ist, wenn keine zwingenden Beweise für nationale oder öffentliche Sicherheitsbedürfnisse vorliegen.
Das Gericht ging darüber hinaus und entschied, dass die nationalen Gerichte Beweise, die durch die „allgemeine und wahllose“ Aufbewahrung von Verkehrs- und Standortdaten gesammelt wurden, ignorieren müssen, obwohl nicht klar war, ob dies befolgt oder ignoriert werden würde.
Das Gericht sagte, ISPs könnten weiterhin verpflichtet sein, Informationen über die Internetnutzung zu sammeln und weiterzugeben, wenn nachgewiesen wird, dass eine Regierung "einer ernsthaften Bedrohung der nationalen Sicherheit ausgesetzt ist, die sich als echt und gegenwärtig oder vorhersehbar erweist".
Dies kann auch „auf der Grundlage objektiver und nichtdiskriminierender Faktoren, je nach Kategorie der betroffenen Personen oder unter Verwendung eines geografischen Kriteriums“ erfolgen, obwohl nicht gesagt wurde, wer darüber entscheiden würde.
Länder können sogar Anbieter elektronischer Kommunikation dazu zwingen, Verkehrs- und Standortdaten in Echtzeit zu erfassen, sofern diese auf mutmaßliche Terroristen beschränkt sind und ein Gericht oder eine unabhängige Stelle die Maßnahme genehmigt hat, heißt es in dem Bericht.