matomo

Analyse der schwedischen Richtlinie zur Vorratsdatenspeicherung

David Wibergh, Über uns Online-Datenschutz
Die schwedische Richtlinie zur Datenspeicherung wurde am 1. Mai 2012 Teil des schwedischen Gesetzes, und seitdem speichern schwedische Internetprovider aufdringliche Informationen über Internetverbindungen.

Der Sinn der Richtlinie besteht darin, sicherzustellen, dass Informationen über die Kommunikation gespeichert werden, damit verschiedene Behörden für ihre Ermittlungen und die Verfolgung schwerer Verbrechen auf die Informationen zugreifen können.

Internet Service Provider sind gezwungen, Daten zu speichern, die dazu notwendig sind:

  • Verfolgen und Identifizieren einer Kommunikationsquelle
  • Identifizierung des Endziels einer Kommunikation
  • Identifizieren Sie das Datum, die Uhrzeit und die Dauer einer Kommunikation
  • Identifizieren Sie die Kommunikationsgeräte der Benutzer oder die Geräte, die sie vermutlich benutzt haben
  • Identifizieren des geographischen Standorts der Mobilkommunikation
Lesen Sie die Verordnung der Regierung darüber, welche Daten zu speichern sind, um einen detaillierten Überblick darüber zu erhalten, welche Informationen sie über ihre Kunden speichern sollen.


Geschichte der Richtlinie zur Vorratsdatenspeicherung


Alles begann vor 10 Jahren, als Großbritannien, Frankreich, Irland und Schweden am 28. April 2004 dem Ministerrat einen Vorschlag für eine allgemeine Pflicht zur Speicherung von Verkehrsdaten für alle Anbieter elektronischer Kommunikationsdienste vorlegten.

Der Vorschlag stieß u.a. beim Europäischen Datenschutzbeauftragten auf heftigen Widerstand, der den Vorschlag als Verletzung der persönlichen Integrität und als nicht mit der Europäischen Menschenrechtskonvention vereinbar betrachtete.

Der Vorschlag wurde abgelehnt und lag bis zum Bombenanschlag in London im Jahr 2005 auf Eis, als der Rat der Europäischen Union die Kommission aufforderte, einen neuen detaillierten Vorschlag auszuarbeiten.

Am 15. März 2006 wurde eine modifizierte Version des Vorschlags zur offiziellen Datenspeicherrichtlinie, die vorsah, dass die EU-Mitgliedstaaten die Richtlinie bis zum 15. September 2007 in Bezug auf die Telefonie und am 15. März 2009 in Bezug auf den Internetzugang in nationales Recht umsetzen sollten.

Die Richtlinie erlaubte es jedem Mitgliedstaat, eine Speicherdauer zwischen 6 und 24 Monaten zu wählen, wobei Schweden 6 Monate wählte.

Unten finden Sie eine Zusammenfassung der Speicherdauer der EU-Mitgliedstaaten.

Schweden beauftragte eine Regierungsuntersuchung, um mit der Arbeit an der nationalen Gesetzgebung zu beginnen.

Die staatliche Untersuchung wurde im November 2007 veröffentlicht (SOU 2007: 765) und enthielt einen vollständigen Vorschlag darüber, wie die Gesetzgebung zur Speicherung von Verkehrsdaten aussehen könnte.

Am 15. März 2009 trat die Datenspeicherrichtlinie in Kraft, aber Schweden hatte sie noch nicht umgesetzt. Da Schweden die Richtlinie nicht fristgerecht umgesetzt hat, leitete die EU-Kommission im April 2009 eine Klage gegen Schweden ein.

Danach folgte eine Zeit des Wartens auf den Vorschlag der Regierung zur Umsetzung der EU-Richtlinie. Die Zeit für die Einführung - gemäß der Richtlinie - wurde überschritten, und im Dezember 2010 reichte die Regierung den Gesetzentwurf 2010/11: 46 beim Riksdag ein.

Der Gesetzentwurf wurde angenommen, und das Datum der Einführung der Datenspeicherrichtlinie wäre der 1. Juli 2012 gewesen. Da Schweden jedoch finanzielle Strafen riskierte, weil es die Richtlinie nicht rechtzeitig umgesetzt hatte, entschied es sich stattdessen dafür, die Richtlinie zum 1. Mai 2012 umzusetzen.

In einem Urteil vom 30. Mai 2013 wurde Schweden wegen Vertragsverletzung verurteilt, weil die Datenspeicherrichtlinie nicht vor dem 15. März 2009 umgesetzt worden war. Schweden wurde zur Zahlung eines Betrags von 3 Millionen EUR an die Europäische Kommission verurteilt.

Am 8. April 2014 erklärte das EU-Gericht die umstrittene Datenspeicherrichtlinie für nichtig, und zwei Tage später gab die Post- und Telekommunikationsbehörde (PTS) bekannt, dass keine Maßnahmen gegen Betreiber ergriffen würden, die die Datenspeicherung gestoppt hatten.

Mehrere Betreiber haben die Speicherung von Daten über ihre Kunden eingestellt.


Wirtschaftliche Auswirkungen durch die Datenspeicherrichtlinie


Die Richtlinie zur Datenspeicherung hat für die Betreiber hohe Investitionskosten mit sich gebracht. Verschiedene Berechnungen haben Kosten zwischen 200 Millionen SEK und knapp über 800 Millionen SEK ergeben.

Die EU-Richtlinie regelt nicht, wie die durch die Richtlinie entstandenen Kosten aufzuteilen sind, sondern lässt jeden Mitgliedstaat selbst darüber entscheiden.

Nachstehend finden Sie eine Tabelle, aus der hervorgeht, wie die einzelnen Mitgliedstaaten beschlossen haben, die Betreiber für die Ausgaben im Zusammenhang mit der Datenspeicherrichtlinie zu entschädigen.

Betreiber in Schweden erhalten eine Entschädigung für die Bereitstellung von Informationen, die über ihre Kunden gespeichert wurden. Die Entschädigung basiert auf den Kosten für die notwendigen technischen Systeme und Personalkosten.

Das PTS hat zwei verschiedene Kategorien für die Entschädigung geschaffen. Die erste Kategorie, Kategorie 1, umfasst Fälle, in denen der Betreiber eine "technische Untersuchung zur Ergänzung der eingestellten Suchparameter durchführen muss, die erforderlich sind, um nach den angeforderten Daten suchen zu können" - PTS-ER-2013: 24 S.31

Die zweite Kategorie umfasst Fälle, "in denen eine technische Untersuchung nicht von der speichernden Person durchgeführt werden muss, wie z.B. die Offenlegung von Teilnehmerinformationen oder Telefonanruflisten für einen bestimmten Zeitraum" - PTS-ER-2013: 24 S. 32

Der Ausgleich, den die Betreiber erhalten können, hängt von der Kategorie des Falles ab und davon, ob der Fall während der Arbeitszeit eintritt oder nicht. Es folgt eine Zusammenfassung, wie die Entschädigung strukturiert ist.

So erhalten die Betreiber jedes Mal eine Entschädigung von 150-790 SEK, wenn eine Legislativbehörde Informationen über einen Bürger anfordern möchte.


Datenspeicherung in Schweden geht weiter


Nachdem der Gerichtshof die Datenspeicherrichtlinie für nichtig erklärt hatte, hörten viele Betreiber auf, Informationen über ihre Kunden zu speichern. Bahnhof, Tele2, Bredbandsbolaget und Telenor gaben schnell bekannt, dass sie die Speicherung der von der Richtlinie geforderten Daten eingestellt und alle Protokolle der letzten sechs Monate gelöscht haben.

Leider dauerte die Aussetzung der Datenspeicherung nicht lange, denn am 29. April 2014 ernannte Beatrice Ask einen Ermittler, der untersuchen sollte, wie sich das Urteil des Europäischen Gerichtshofs auf die schwedische Gesetzgebung auswirkt.

Am 13. Juni 2014 kamen die Ergebnisse der schnellen Untersuchung, und der Untersuchung zufolge verstößt das schwedische Recht nicht gegen EU- oder europäisches Recht.

Nachdem die Untersuchung ihre Ergebnisse veröffentlicht hatte, erließ die schwedische Post- und Telekommunikationsbehörde am 16. Juni 2014 einen Erlass, dass sie Regulierungsmaßnahmen gegen Betreiber ergreifen wird, die sich nicht an das Gesetz halten.

Alle Betreiber, mit Ausnahme von Bahnhof, haben wieder mit der Speicherung von Verkehrsdaten begonnen. Bahnhof verlangt, dass der Fall rechtlich verhandelt wird, bevor sie mit der Datenspeicherung beginnen.

David Wibergh