Demo "Freiheit statt Angst" gegen Vorratsdaten in Hamburg © Bodo Marks/dpa

Die EU-Kommission will nicht davon lassen, Telekommunikationsunternehmen dazu anzuhalten, Nutzerdaten weiterhin zu speichern. Eines aber hat sie inzwischen erkannt: Die von ihr selbst verfasste Richtlinie zur Vorratsdatenspeicherung war schlampig und geradezu fahrlässig formuliert.

Die zuständige Innenkommissarin Cecilia Malmström hat am heutigen Montag einen Evaluationsbericht vorgestellt , der untersucht, wie die einzelnen Mitgliedsländer der EU mit den Vorratsdaten umgehen. Das Fazit muss wohl lauten: Da macht jeder, was er will, und schuld daran ist die Richtlinie.

Das Vorgehen der Mitgliedsländer müsse vereinheitlicht werden, konstatiert der Bericht in eher verschämter Selbstkritik. Wie das geschehen soll, ist aber wieder windelweich formuliert. Die Überarbeitung "könnte" eindeutiger definierte Listen der Zugriffsbehörden enthalten. Sie "könnte" minimale Standards definieren, wie die Daten bei den Telekommunikationsfirmen ausgelesen werden. Auch eine Harmonisierung der Überwachungszeiträume (derzeit sind es sechs Monate bis zwei Jahre) "sollte in Betracht gezogen werden". Vorstellbar sei auch, verschieden lange Speicherfristen für verschiedene Datenarten und verschieden schwere Verbrechen festzulegen. Die Kommission wolle das zumindest bedenken, schreibt sie.

Selbst bei den Regeln zur Sicherheit wurde offensichtlich geschlampt. Der Evaluationsbericht stellt fest, dass die Kommission darüber nachdenken wolle, Datenschutz und Datensicherheit zu stärken. Sie will sich also damit beschäftigen, wenigstens die Speicherung und die Übermittlung solch sensibler Daten so zu sichern, dass sie nicht auch noch abhanden kommen können.

Klicken Sie auf das Bild, um zur interaktiven Karte zu gelangen © ZEIT ONLINE

Dünn sind auch die statistischen Erhebungen. Die EU-Kommission kann derzeit offensichtlich nicht sagen, wie viele Daten in den einzelnen Ländern gespeichert und ausgewertet werden. Zwar seien verlässliche und saubere Daten unerlässlich, um die Notwendigkeit und den Nutzen des Verfahrens zu belegen, heißt es in dem Bericht. Daher habe man auch versucht, Qualitätsstandards für die Datenerhebung festzulegen. Leider aber würden diese Standards nicht erreicht. Die Länder liefern also offenbar irgendwelche Zahlen ab, die sich kaum vergleichen lassen. Wenn überhaupt. Sieben EU-Länder hätten keine Statistik übermittelt, in welchem Umfang sie Vorratsdaten verwenden.

Insgesamt würden in der EU "schätzungsweise" zwei Millionen Mal im Jahr Vorratsdaten abgefragt, die Hälfte davon in Polen. Die enorme Zahl erklärt sich durch das laxe Vorgehen dort: Die Daten wurden beispielsweise verwendet, um Betrugsversuche per Telefon aufzuklären. Ältere Menschen waren in Polen von Betrügern angerufen worden, die ihnen Geld abschwatzen wollten – was übel ist, aber wohl kein schweres Verbrechen. Und "schwere Verbrechen" immerhin waren eine der wenigen Hürden, die die EU bei der Vorratsdatenspeicherung installiert hatte. Vergessen wurde allerdings zu definieren, was eigentlich als "schwer" gilt.