Data Retention and Investigatory Powers Act

Der Data Retention and Investigatory Powers Act 2014, kurz DRIPA, während der parlamentarischen Debatte auch Data Retention and Investigatory Powers Bill, dt. Gesetz von 2014 zur Vorratsdatenspeicherung und zu den Ermittlungsbefugnissen, ist ein britisches Gesetz zur Vorratsdatenspeicherung.

Entstehungsgeschichte

Die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten wurde in Großbritannien im Jahr 2007 mit den Data Retention (EC Directive) Regulations in nationales Recht umgesetzt.[1] Solche Regulations sind etwa mit deutschen Rechtsverordnungen vergleichbar.

Der Europäische Gerichtshof erklärte die Richtlinie mit Urteil vom 8. April 2014 für unvereinbar mit dem in Art. 7 und 8 der Charta der Grundrechte der Europäischen Union (GRCh) verankerten Fernmeldegeheimnis[2] mit der Folge, dass auch die britischen Regulations gegen EU-Recht verstießen und nichtig waren.

Um diese Regelungslücke zu schließen, wurde der Gesetzesentwurf für den Data Retention and Investigatory Powers Act am 14. Juli 2014 im House of Commons eingereicht und am darauf folgenden Tag beschlossen. Am 16. Juli 2014 wurde der Entwurf im House of Lords eingereicht und am 17. Juli beschlossen. Der Data Retention and Investigatory Powers Bill wurde noch am gleichen Tag mit einem Royal Assent versehen und wurde so zum Gesetz.[3]

In der Debatte erläuterte Secretary of State Theresa May, dass dieses Gesetz lediglich den Status quo aufrechterhalten würde.[4] Außerdem verteidigte David Cameron den Gesetzesentwurf damit, dass man die Regelung brauche, um sich vor Kinderschändern und Terroristen zu schützen.[5] Der Entwurf wurde jedoch von namhaften Politikern im House of Lords kritisiert. So fragte sich Lord Butler, warum das Gesetz mit Yahoo und Microsoft so lange diskutiert wurde, die Regierung es jedoch nicht für notwendig hielt, es im Parlament für einige Zeit zu diskutieren.[6]

Inhalt

Der erste Teil des Gesetzes geht ganz auf die Vorratsdatenspeicherung ein. Der Secretary of State kann dabei von Telekommunikationsfirmen verlangen, die Verbindungsdaten zu speichern. Die Speicherung darf jedoch höchstens 12 Monate dauern, allerdings kann dies vom Secretary of State für verschiedene Datentypen spezifiziert werden.

Der dritte und vierte Teil des Gesetzes spezifizieren den Regulation of Investigatory Powers Act (kurz RIPA). Demnach soll Wirtschaftsspionage nur unter der Beachtung der nationalen Sicherheit durchgeführt werden. Ausländische Internetanbieter, die Dienstleistungen für Briten vorhalten, können verpflichtet werden, Daten über ihre Kunden zu speichern.

Vereinbarkeit mit EU-Recht

Das Gesetz spezifiziert nicht, welche Daten genau gespeichert werden müssen. So wäre die Kommunikation zwischen einem Arzt und seinem Patienten oder einem Anwalt und seinem Klienten nicht ausdrücklich ausgenommen. Zudem wird in dem Gesetz bzw. im Regulation of Investigatory Powers Act 2000 (RIPA), der durch das Gesetz ergänzt wird, eine sehr weite Definition gewählt, bei welchen Verbrechen die Vorratsdatenspeicherung zur Klärung der Tat herangezogen werden kann. Im Urteil des EuGH vom 8. April 2014 wurde die Grenze jedoch sehr eng gesetzt, so dass nur für schweres und organisiertes Verbrechen sowie Terrorismus Daten herangezogen werden können.[7]

In einem Vorabentscheidungsverfahren sollte der Europäische Gerichtshof (EuGH) über die Vereinbarkeit von Section I des DRIPA mit Art. 7 und 8 sowie des Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union (GRCh) entscheiden.[8] Nach Ansicht des EuGH stehen Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 GRCh einer nationalen Regelung entgegen, die den Schutz und die Sicherheit der Verkehrs- und Standortdaten, insbesondere den Zugang der zuständigen nationalen Behörden zu den auf Vorrat gespeicherten Daten zum Gegenstand hat, ohne im Rahmen der Bekämpfung von Straftaten diesen Zugang ausschließlich auf die Zwecke einer Bekämpfung schwerer Straftaten zu beschränken, ohne den Zugang einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde zu unterwerfen und ohne vorzusehen, dass die betreffenden Daten im Gebiet der Union auf Vorrat zu speichern sind.[9]

Weblinks

Einzelnachweise

  1. Data Retention Laws: What they mean for communication service providers. In: Out-Law.com. Pinsent Masons, November 2012, archiviert vom Original (nicht mehr online verfügbar) am 21. Januar 2015; abgerufen am 20. Juli 2014 (englisch).
  2. EuGH, Urteil vom 8. April 2014 – C-293/12
  3. Bill stages — Data Retention and Investigatory Powers Act 2014. Abgerufen am 20. Juli 2014 (englisch).
  4. Rene Millman: Data Retention and Investigatory Powers Act passed: Two more years of ISPs hoarding your data. In: recombu. 16. Juli 2014, abgerufen am 20. Juli 2014 (englisch).
  5. Patrick Beuth: Briten bauen Überwachung per Notstandsgesetz aus. Neue Geheimdienstbefugnisse und Vorratsdaten in einem Aufwasch: Die britische Regierung peitscht ein Gesetz durchs Parlament, das Bürgerrechtler für gefährlich halten. In: Zeit Online. Zeit Online GmbH, 15. Juli 2014, abgerufen am 20. Juli 2014.
  6. Alan Travis: Lords criticise rush to hurry emergency surveillance bill into law. Parliament bounced by legislation ministers says ex-head of civil service, while UN human rights chief joins in condemnation. In: The Guardian. 16. Juli 2014, abgerufen am 20. Juli 2014 (englisch).
  7. John Salmon, Luke Scanlon: Emergency data retention law could fail same tests as the existing law. In: Out-Law.com. Pinsent Masons, 15. Juli 2014, abgerufen am 20. Juli 2014 (englisch).
  8. Tom Watson, Peter Brice und Geoffrey Lewis gegen Secretary of State for the Home Department (Innenminister, Vereinigtes Königreich Großbritannien und Nordirland), Rechtssache C‑698/15.
  9. EuGH, Urteil vom 21. Dezember 2016 - verbundene Rechtssachen C‑203/15 und C‑698/15 Rz. 29 ff., 52 ff., 113 ff.
Quelle: https://de.wikipedia.org/wiki/Data_Retention_and_Investigatory_Powers_Act