11.01.2021 | IT-Recht

Änderung TKG: Staat will Messenger mehr kontrollieren

Telegram, Signal & Co. galten bisher als verschlüsselt, Nachrichten dort als sicher. Das könnte sich mit der Datenspeicherung und -auskunft nun ändern.

Spätestens seit den Gruppen sogenannter Verschwörungstheoretiker rund um Attila Hildmann, Xavier Naidoo und Michael Wendler, die im Zuge der Corona-Pandemie mediale Aufmerksamkeit erregt haben, sollte Telegram den meisten Leuten ein Begriff sein. Telegram ist ein Messengerdienst wie WhatsApp – mit dem Unterschied, dass er als viel stärker verschlüsselt gilt. Sicherheitsbehörden fällt es so schwerer, auf Nachrichten bei Telegramm zuzugreifen. Zudem sitzt das Unternehmen/die Betreibergesellschaft von Gründer Pawel Durow in Dubai, sodass es sich auch insofern der Kontrolle Deutschlands entziehen kann. Das soll aber künftig verhindert werden – und zwar mit einem erneuerten Telekommunikationsgesetz (TKG). Den 475 Seiten langen Entwurf des „Telekommunikationsmodernisierungsgesetzes“ hat das Bundeskabinett im Dezember beschlossen. Damit wir der EU-Kodex für elektronische Kommunikation von 2018 in deutsches Recht umgesetzt.

Was genau sich für Messengerdienste wie Whatsapp, Telegram, Signal, Threema oder Wire ändert und welche Chancen, aber vor allem auch Risiken die Novelle in Punkto (Daten-)Sicherheit birgt:

Messenger mit Sitz im Ausland konnten sich staatlicher Kontrolle bislang entziehen

Telegram, Signal und Co. sind bei all denjenigen beliebt, die ein besonderes Interesse daran haben, dass ihre Nachrichten nicht von Dritten, insbesondere nicht vom Staat, mitgelesen werden. Einerseits betrifft das z.B. die Oppositionsbewegung in Belarus. Wie auch andere unterdrückte Gruppen weltweit nutzt diese das verschlüsselte Telegram, um der Zensur durch die eigene, nicht-demokratische Regierung zu umgehen.

Ganz im Gegensatz dazu ist der Messenger aber auch bei Kriminellen und politischen Extremisten in Deutschland sehr beliebt. Die deutschen Sicherheitsbehörden haben bisher nämlich keinen Zugriff auf die Chats dieser Personen – da  bspw. Telegram seinen Sitz außerhalb der EU hat.

Warum der Staat  jetzt aber regulieren möchte:

In Bezug auf Kriminelle und Extremisten ist natürlich offensichtlich, warum der deutsche Staat ggf. auf deren Nachrichten zugreifen können möchte. Oft sind diese nämlich strafrechtlich relevant. Terroranschläge und andere schwere Straftaten, die hohe Rechtsgüter gefährden, könnten verhindert werden, wenn Kenntnis darüber besteht. Eben diese Kenntnis besteht aber meistens nicht – weil die entsprechenden Nachrichten von Messengerdiensten Ende-zu-Ende verschlüsselt sind und so durch die klassische Telekommunikationsüberwachung (TKÜ) nicht ausgewertet werden können. Sie müssen deswegen erfasst werden, bevor sie überhaupt verschlüsselt werden, bzw. besonders entschlüsselt werden – und zwar mit der sogenannten Quellen-TKÜ (auf gesetzlicher Grundlage von §100a, Absatz 1 Satz 2,3 (StPO), §5 (BKAG) und §51, Absatz 2 (BKAG) zur Abwehr von internationalem Terrorismus). Allerdings braucht man für die Quellen-TKÜ immer, d.h. in jedem Einzelfall, eine richterliche Anordnung. Die Alternative: Messengerdienst-Betreiber kooperieren mit dem Staat. Genau das möchten die Innenminister der EU derzeit erreichen. Die TKG-Novelle ist Deutschlands Umsetzung dieses Zielvorhabens: So soll das TKG demnächst auch für Messengerdienste und für Unternehmen mit Sitz außerhalb der EU gelten. Bisher fielen in dessen Anwendungsbereich nämlich nur Internetprovider und Telefonanbieter sowie Unternehmen mit Sitz in Deutschland/der EU.

Es müssen also die Rechtsstandards des Landes eingehalten werden, in dem eine Dienstleistung ausgeführt wird. In Deutschland betrifft das u.a. die Bestandsdatenspeicherung (§171 (neues TKG)) und die Verkehrsdatenauskunft (§172 (neues TKG)). Demnach müssen alle Messenger, die bestimmte Daten wie Namen, Nutzerkennung (Telefonnummer, Kennnummer/ID, Nutzername)) erheben (praktisch dürfte das die allermeisten betreffen), diese Daten längerfristig speichern – auch dann noch, wenn die Nutzer ihr Konto schon wieder gelöscht haben. Behalten die Dienste die Daten nicht bereit, kann ihnen als Sanktionsmaßnahme sogar die Bereitstellung des Dienstes verhindert werden (gemäß Artikel 30 (EU-Kodex für elektronische Kommunikation)).

Sinn dahinter ist, dass möglicherweise Sicherheitsbehörden Daten von Verdächtigen benötigen und (auf Grundlage „zureichender tatsächlicher Anhaltspunkte für eine Straftat oder Ordnungswidrigkeit“) anfragen. Die Dienstleister müssen sie dann herausgeben – an Strafverfolgungsbehörden, den Verfassungsschutz, den Bundesnachrichtendienst oder das Zollkriminalamt.

Kritik am TKG

An für sich scheint es sinnvoll, dass das TKG nun auch für Messenger und E-Mail-Provider gilt. Immerhin läuft heutzutage ja der Großteil der Kommunikation über diese Formen ab und nicht mehr nur über klassische Telefonate. Anders als der Geltungsbereich ist der genaue Inhalt des erneuerten TKG jedoch umstrittener. Kritik wird u.a. daran geäußert, dass die Fristen, wie lange Daten gespeichert werden müssen, extrem lang scheinen. Und auch dass Nutzerkennungen schon bei Ordnungswidrigkeiten an Behörden herausgegeben werden sollen, findet Konstantin von Notz, stellvertretender Fraktionssitzender der Grünen, problematisch.

Allgemeine Empörung regte sich aber vor allem darüber, dass die Verbände (betroffene Gruppen aus Wirtschaft und Zivilgesellschaft), die rechtlich an dem neuen TKG beteiligt werden müssen, nur zwei Tage Zeit hatten, ihre Einschätzung über die Änderungen abzugeben. Der Bundesregierung hatte es wohl ziemlich eilig. Denn: Ende 2020 lief die Frist ab, das TKG gemäß dem EU-Kodex für die elektronische Kommunikation zu reformieren. Die Verbände sollten also innerhalb von nur 48 Stunden die 475 Seiten lesen, verstehen und kommentieren, damit dann noch möglichst schnell Bundestag und Bundesrat den Entwurf abnicken können. Wirklich demokratisch, finden viele, sei das nicht. Immerhin enthalte das neue Gesetz einige kontroverse Punkte wie z.B. die anlasslose Vorratsdatenspeicherung, die in der breiten Gesellschaft ausdiskutiert werden müssten. Das sei hier verhindert worden.

SBS Legal – Kanzlei für IT-Recht in Hamburg

Mit der voranschreitenden Digitalisierung verändert sich unsere Arbeitswelt: Betriebsabläufe werden digital mittels Software gesteuert, organisiert und abgewickelt, Warenwirtschaften digital erfasst. Damit gehen auch immer wieder neue und sich verändernde rechtliche Herausforderungen einher. Das IT-Recht umfasst all diese digitalen Gebiete – Gesetze rund um Computer, EDV, Informatik, Internet und Multimedia.

Als Kanzlei für IT-Recht sind für von SBS Legal seit vielen Jahren darin tätig. Mit ihrer Expertise erledigen unsere Rechtsanwälte täglich entsprechende Aufgaben für unsere Mandanten. Dazu zählen wir erfolgreiche Unternehmen der IT-, E-Commerce-, Software- und FinTech-Branche, aber auch Einzelunternehmer und Verbraucher, die mit dem IT-Recht in Berührung kommen.

Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Dann kontaktieren Sie uns gern. Ob die Aushandlung von Softwareverträgen, Beratung zum Thema Datenschutz oder die rechtssichere Ausgestaltung von Online-Werbung – wir sind für Sie da. Kompetent und fachlich versiert, für Ihren Erfolg.

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Der Erstkontakt zu den Anwälten der SBS LEGAL ist immer kostenlos.

Zurück zur Blog-Übersicht