Zum 01.01.2005 ist die bisher in der geltenden TKÜV enthaltene Übergangsfrist beendet. Damit müssen nun alle adressierten Provider die technischen Vorrichtungen zur Überwachung des e-mail- und Datenverkehrs bereithalten.

Die TKÜV selbst gilt bereits seit Ende Januar 2002. Geändert wurde am 22.Juni 2004 lediglich die gesetzliche Grundlage des TKG, auf die die Verordnung zurückgeht, jedoch eigentlich keine wirklich neuen Bestimmungen zur TKÜV enthält. Die Ermächtigung für die Verordnung ist in § 110 TKG enthalten. Die TKÜV enhielt in § 30 jedoch eine Übergangsregelung, wonach die Überwachung und der Zugang der Sicherheitsbehörden zu den Daten von Internetprovidern nur freiwillig erfolgen konnte. Seit dem 01.01.2005 ist die "Schonfrist" vorbei und es gelten die Überwachungsvorschriften nunmehr verbindlich für alle Verordnungsadressaten.

Das Thema ist als solches daher nicht wirklich neu. Allerdings gab es wohl bisher eine unbegründete Hoffnung, die Umsetzung werde vielleicht noch verschoben. Für die Provider sind die Vorgaben der TKÜV nämlich mit erheblichen Kosten verbunden. Sie sieht vor, dass die Provider, die einen e-mail-Dienst anbieten, den Ermittlungsbehörden Zugriff auf die Daten ermöglichen müssen. Damit sind sowohl die Verbindungsdaten als auch die Inhalte des e-mail-Verkehrs gemeint. Neu ist dabei vor allem, dass diese Daten auch für einen zurückliegenden Zeitraum gespeichert und den Sicherheitsbehörden zur Verfügung gestellt werden müssen.

Die hierfür notwendige Technik für die Datensicherung sowie das notwendige Personal müssen die Provider auf eigene Kosten bereitstellen. Vor allem die Personalkosten bedeuten für kleine Provider einen Aufwand, den diese oft nicht leisten können. Die TKÜV sieht nämlich vor, dass die Ermittlungsbehörden rund um die Uhr Zugriff nehmen können. Provider müssen also so etwas wie eine technische Überwachungsbereitschaft einrichten. Sofern sie sich bei der Diensteerbingung der Hilfe Dritter bedienen, müssen sie sicherstellen, dass auch angeschlossene oder weitergeleitete Dienste die Vorschriften des § 110 TKG und der TKÜV einhalten. Welche Technik die Provider zu verwenden haben, ergibt sich aus der Technischen Richtlinie zur Telekommunikationsüberwachung (TR TKÜ). Die zur Bereihaltung der Überwachungseinrichtungen verpflichteten müssen die Einhaltung der Vorschriften gegenüber der RegTP nachweisen.

Die TKÜV wurde auch gegen Widerstände von Datenschützern vor allem vor dem Hintergrund der Terrorbekämpfung durchgesetzt. Da wundert es doch ein wenig, dass gerade die Gruppen, aus denen z.B. die Hamburger Terrorzelle stammte, von der TKÜV auch künftig nicht erfasst werden. Geschlossene Nutzergruppen wie Universitäten oder kleinere Provider mit unter 1000 (Haupt-)Nutzern sowie ausländische Provider werden von der TKÜV nicht erfasst oder unterfallen einer Ausnahmeregelung. Ermittlungserfolge aufgrund einer e-mail-Überwachung können sich also auch künftig nur gegen solche Verbrecher einstellen, die dumm genug sind eben gerade diese Dienste nicht zu verwenden. Die Terrorristen, die man vorgeblich gerade mit der TKÜV treffen wollte haben gezeigt, dass sie clever genug sind, ihre Datenwege zu verschleiern.

Es fragt sich nur, ob bald auch die Post verpflichtet wird, alle Briefe zu kopieren und zur Einsichtnahme für die Ermittlungsbehörden zu archivieren. Sicher nicht, so lange der Bund dort noch Hauptaktionär ist.


Kanzlei Flick; Hamburg 03.01.2005

Diese Aufstellung skizziert nur grob einige der unserer Auffassung nach wichtigsten Änderungen und erhebt keinen Anspruch auf Vollständigkeit. Die Informationen auf dieser Seite erfolgen ohne jede Gewähr.