Da wir immer wieder danach gefragt werden wie Behörden an Daten von Telekom-Dienstleistern kommen können, möchten wir diesen rechtlichen Vorgang einmal zusammenstellen.
Inhaltsverzeichnis
Wie werden Deine Daten an Behörden gegeben?
Diese Beschreibung spiegelt die Praxis „in Deutschland“ wieder, da hier die rechtliche Basis dafür gut umschrieben werden kann. Dies ist besonders auch zu beachten, wenn Du einen deutschen Mobilfunkanbieter, Internetanbieter, E-Mailservice, VPN-Service oder auch einen ausländischen VPN-Anbieter verwendest, welcher einen gemieteten Serverstandort in Deutschland hat. Da der Hoster (Vermieter der Server, ebenso nach deutschem Recht zur Kooperation verdonnert ist. Ein ausländischer VPN-Unternehmensstandort schützt in diesem Fall nicht!)
Nach §113 TKG haben Staatsanwaltschaft und Polizei relativ einfach Zugriff auf die sogenannten Bestandsdaten eines Telekommunikationsanbieters.
Ein Auskunftsersuchen ohne richterliche Bestätigung ist ausreichend.
Dazu reichen einfache Auskunftsersuchen, ohne dass es eines Richtervorbehaltes bedarf. Nach §113 TKG kann sich ein Telekommunikationsdienstleister gegen dieses Auskunftsersuchen nicht auf juristischem Wege wehren – es muss erfüllt werden.
Zu beachten ist, dass nach §113 II TKG der Anbieter Stillschweigen über das Ersuchen zu bewahren hat und den betroffenen Kunden nicht über den Zugriff informieren darf.
Zugriff auf die Logdaten von Anmeldezeiten, Nutzungszeiten, verwendete IP-Adressen oder Mail- oder Webservern oder den E-Mail-Bestand eines Postfachs erfordern einen Herausgabe-/Durchsuchungsbeschluss eines Richters, sofern die ermittelnden Behörden nicht direkt „Gefahr im Verzuge“ geltend machen können. Auch gegen den Durchsuchungsbeschluss stehen dem TK-Anbieter keine juristischen Mittel zur Verfügung, er kann sich gegen die „Beschlagnahme“ der Logdaten nicht weiter erwehren.
Die Anbieter haben keine andere Wahl, als unter den hier geschilderten Voraussetzungen Daten an die Ermittlungsbehörden herauszugeben; andernfalls droht die Beschlagnahme ganzer Server im Rahmen einer Hausdurchsuchung oder ggf. auch Beugehaft gegen die Mitarbeiter des Unternehmens.
Wann werden keine Daten herausgegeben?
Im Umkehrschluss werden im Regelfall keinerlei Daten herausgeben, wenn die juristischen Voraussetzungen für eine Herausgabe gar nicht zwingend gegeben sind (sog. „vorauseilender Gehorsam“). Entsprechende polizeiliche Auskunfts(v)ersuche ohne richterlichen Beschluss werden von den meisten Anbietern definitiv zurückgewiesen, da in diesen Fällen die Herausgabe der Daten illegal wäre. Alle Herausgabeanliegen werden von geschulten Mitarbeitern, bzw. in manchen Fällen auch von Anwälten, kritisch geprüft.
VPN-Anbieter aus Deutschland schützen aber dennoch die freie Kommunikation, durch eine nur minimale Datenspeicherung und andere technische Maßnahmen, u.a. durch konsequente Verschlüsselung, gegen Abhörmaßnahmen.
Seid Edward Snowden`s Datensätze, wissen wir aber auch, dass selbst der BND offenbar willfähriger Helfer der NSA wurde und daher sind diese Massnahmen natürlich ohne andere Schutzmassnahmen keinesfalls ausreichend.
Welche Daten sind bei VPN-Services herauszufinden?
Was bei VPN-Anbieter aber meistens aber zu Nutzern führen kann, ist die zu einem bestimmten Zeitpunkt benutze IP-Adresse. Diese führt damit auch auf direktem Wege auch zum Internetanbieter, welcher im Normalfall neben Bankdaten der Kunden auch deren genauere Personalien hat.
Ob die Bestandsdaten, die Du bei Ihrer Anmeldung bei einem internationalen VPN-Anbieter angegeben hast, jedoch zutreffend sind und stimmen, können die Anbieter im Regelfall aber nicht beurteilen.
Sofern Du Deinen Mailverkehr mit PGP verschlüsselt hast, werden diese auch nicht in der Lage sein, den Inhalt dieser E-Mails lesbar zu machen.
Erstellt am: 4. April 2017
