Vorratsdatenspeicherung: Der umstrittene Weg zur Sicherheitsarchitektur
Die geplante Vorratsdatenspeicherung rückt erneut in den Fokus der politischen Debatte. Die künftige Bundesregierung aus CDU/CSU und SPD hat bereits in ihren Wahlprogrammen bekräftigt, dass Telekommunikationsanbieter zur anlasslosen Speicherung von Kundendaten verpflichtet werden sollen. Doch die rechtliche Grundlage für diesen Schritt bleibt umstritten.
Rechtliche Bedenken der Anwaltschaft
Die Bundesrechtsanwaltskammer (BRAK), die Dachorganisation der deutschen Rechtsanwaltschaft, warnt vor erheblichen juristischen Problemen. In einer aktuellen Stellungnahme prüft sie die Vereinbarkeit der Vorratsdatenspeicherung mit den Urteilen des Bundesverfassungsgerichts, des Europäischen Gerichtshofs (EuGH) und des Bundesverwaltungsgerichts. Ihr Fazit: Der Vorschlag entspricht nicht der geltenden Rechtsprechung und stellt daher kein tragfähiges Modell dar.
Gesetzesinitiative aus Hessen
Ein konkreter Entwurf wurde im November 2024 vom schwarz-rot regierten Hessen in den Bundesrat eingebracht. Das “Gesetz zur Einführung einer Mindestspeicherung von IP-Adressen für die Bekämpfung schwerer Kriminalität” sieht eine einmonatige Speicherung von IP-Adressen, Benutzer- und Anschlusskennungen sowie Port-Nummern vor. Ministerpräsident Boris Rhein (CDU) begründet das Vorhaben vor allem mit der Notwendigkeit, Straftaten im Bereich der sexualisierten Gewalt gegen Kinder effektiver verfolgen zu können.
Doch die BRAK bleibt skeptisch und betont, dass der Entwurf nicht mit der ständigen Rechtsprechung des EuGH vereinbar sei. Dieser hatte enge Grenzen für eine anlasslose Speicherung gezogen.
CDU fordert Verdreifachung der Speicherfrist
Einen Monat nach dem hessischen Gesetzentwurf positionierte sich die CDU mit einer Forderung nach einer Verdreifachung der Speicherfrist auf nun drei Monate. Doch die BRAK weist darauf hin, dass der EuGH auch in seiner jüngsten Entscheidung der Speicherung von IP-Adressen enge Grenzen setzt. Sie sei zwar “dem Grunde nach zugelassen”, aber schon eine “schematische Frist” von einem Monat widerspreche den Anforderungen des Gerichts aus dem Urteil. Denn darin ist vorgeschrieben, dass die Speicherung nur “für einen auf das absolut Notwendige begrenzten Zeitraum” zugelassen ist. Die von der CDU zuletzt geforderten drei Monate dürften den gesetzten Rahmen dann erst recht sprengen.
Außerdem erlaubt der EuGH nur, dass die IP-Adressen und die Namen der zugehörigen Nutzer ermittelt werden dürfen. Die zusätzliche Speicherung auch von vergebenen Port-Nummern bedeute aber “für die Persönlichkeitsrechte der Nutzer eine höhere Belastung”, so die BRAK. Sie weist zudem auf die “technische und finanzielle Belastung” für die betroffenen Unternehmen hin, die “massiv erhöhte Datenmengen” speichern müssten.
“Quick-Freeze” als Alternative?
Auch der alternative “Quick-Freeze”-Ansatz, den FDP-Justizminister Marco Buschmann vor dem Ende der Ampel-Regierung vorgelegt hatte, findet bei der BRAK keine Zustimmung. Bereits 2023 hatte die Organisation dieses Modell abgelehnt, da es das Mandatsgeheimnis nicht ausreichend schütze. Die BRAK rechnet damit, dass in der kommenden Legislaturperiode neue Initiativen zur Vorratsdatenspeicherung eingebracht werden, die weit über den “Quick-Freeze”-Ansatz hinausgehen könnten.
Politischer Wille trotz juristischer Hürden
Die politische Marschrichtung scheint klar: Nach dem Scheitern der Ampel-Koalition haben sich Bundesinnenministerin Nancy Faeser (SPD) und die Innenminister der Länder bereits im Dezember auf eine Vorratsdatenspeicherung geeinigt. Sollte die neue schwarz-schwarz-rote Regierung zustande kommen, könnte die Umsetzung zügig erfolgen.
Doch die rechtlichen Fallstricke sind offensichtlich. Die Beschränkung der Speicherdauer auf das absolut notwendige Maß ist nicht die einzige Vorgabe des EuGH. Der Gerichtshof verlangt in seinem Urteil auch, dass es “ausgeschlossen ist, dass aus der Vorratsspeicherung genaue Schlüsse auf das Privatleben der Inhaber der IP-Adressen” gezogen werden können, etwa durch ein “detailliertes Profil”.
Die BRAK verweist darauf, dass der EuGH noch weitere Bedingungen vorgibt: Eine Behörde darf zu den gespeicherten Daten für die Identifikation von Personen nur dann Zugang bekommen, wenn diese Person schon im Verdacht einer Straftat steht.
Missverständnisse zur EuGH-Rechtsprechung
Gegenüber netzpolitik.org erklärt die BRAK: “In jüngster Zeit wurde vermehrt vertreten, dass der EuGH mit seiner zwischenzeitlich (2024) ergangenen Rechtsprechung zur IP-Adressenspeicherung zwecks Urheberrechtsschutz in Frankreich seine restriktive Haltung zur Vorratsdatenspeicherung derart gelockert habe, dass eine Vorratsspeicherung von IP-Adressen bzw. die Quick-Freeze-Lösung nun uneingeschränkt/fraglos zulässig sei. Dies ist mitnichten der Fall, was wir in der Stellungnahme deutlich ausführen. Zumindest fordern wir weitergehende Absicherungen des Mandatsgeheimnisses.”
Das EuGH-Urteil geht auf ein Gesetz gegen Filesharing in Frankreich zurück. Die französische Behörde Hadopi kann bei den ersten beiden Verstößen gegen mutmaßliche Urheberverwertungsrechtsverletzer eine Warnung aussprechen. Dafür muss Hadopi sie aber zuvor kennen: Die französische Regelung erlaubt daher, die Identitätsdaten von Filesharern über deren IP-Adressen von Providern abzufragen. Das Höchstgericht hielt aber an seiner Linie fest, dass weiterhin die allgemeine und unterschiedslose Speicherungspflicht von Telekommunikationsverkehrsdaten nicht mit dem Unionsrecht vereinbar ist.
Mit den engen Vorgaben des EuGH bleibt fraglich, ob die Pläne der Regierung Bestand haben werden – oder ob sie erneut vor den höchsten Gerichten scheitern.
