Was guckstdu?

Der Europäische Gerichtshof erklärt
die anlasslose Vorratsdatenspeicherung in Deutschland für rechtswidrig, lässt aber in Fällen einer Bedrohung der nationalen Sicherheit Ausnahmen zu

Urteil mit Weitblick: Der Europäische Gerichtshof hat entschieden, dass die deutsche Vorratsdatenspeicherung ­unverhältnismäßig ist Foto: André Eikmeyer/plainpicture

Aus Freiburg Christian Rath

Die Vorratsdatenspeicherung in Deutschland verstößt gegen EU-Recht. Das stellte der Europäische Gerichtshof (EuGH) jetzt nach einem mehrjährigen Gerichtsverfahren fest. Der Bundestag muss das (nie angewandte) Gesetz nun entweder abschaffen oder nach den Vorgaben des EuGH reformieren. Der EuGH ließ mehrere Formen der Vorratsdatenspeicherung zu.

Das aktuelle deutsche Gesetz ist seit 2015 in Kraft. Es sieht die zehnwöchige anlasslose Speicherung der Telefon- und Internetverbindungsdaten der gesamten Bevölkerung vor. Die Provider müssen dabei zum Beispiel festhalten, wer wann wen angerufen, angechattet oder angesimst hat und wer sich wann wo mit welcher IP-Adresse ins Internet eingeloggt hat. Bei Mobiltelefonen soll auch der Standort gespeichert werden, jedoch nur vier Wochen lang. Inhalte werden aber nicht erfasst. So sollte ein riesiger Datenfundus entstehen, auf den die Polizei bei Bedarf zugreifen kann.

Gegen die Speicherpflicht hatten die Provider SpaceNet und Deutsche Telekom geklagt. Doch alle Provider wurden schon 2017 von der Speicherpflicht befreit, weil das Gesetz absehbar gegen die Rechtsprechung des Europäischen Gerichtshofs verstieß. Faktisch wurde das umstrittene Gesetz bisher also überhaupt nicht angewandt.

Doch wollte das Bundesverwaltungsgericht das Gesetz retten und fragte 2019 beim EuGH an, ob die deutsche Vorrats­datenspeicherung wirklich ­gegen EU-Recht verstößt. Schließlich seien die Speicherfristen in Deutschland mit 4 und 10 Wochen deutlich kürzer als in anderen Staaten, wo sie meist ein halbes Jahr betragen. Außerdem sollen in Deutschland – anders als in anderen Staaten – die E-Mail-Verbindungsdaten nicht gespeichert werden.

Der EuGH entschied nun, dass auch die deutsche Vorratsdatenspeicherung unverhältnismäßig ist und gegen die E-Privacy-Richtlinie der EU verstößt. Auch binnen zehn Wochen und ohne E-Mail-Verkehr könne mithilfe der Verbindungsdaten ein „detailliertes Profil“ der Nut­ze­r:in­nen erstellt werden, mit Rückschlüssen auf Gewohnheiten des täglichen Lebens, ausgeübte Tätigkeiten, Aufenthaltsorte und soziale Beziehungen. Schon die Möglichkeit zur Profilbildung könne von der Ausübung der Meinungsfreiheit abhalten, argumentierte der EuGH. Außerdem bestehe die Gefahr eines illegalen Zugriffs auf die Daten durch Hacker.

Gezielte Speicherungen von Daten erlaubt

Wie in früheren Urteilen verbietet der EuGH anlasslose Vorratsdatenspeicherungen nicht generell. Er lässt sie vielmehr in vier Konstellationen zu. Über diese Ausnahmen wird die deutsche Politik in den kommenden Wochen intensiv diskutieren.

So erlaubt der EuGH bundesweite anlasslose Vorratsdatenspeicherungen, wenn die nationale Sicherheit bedroht ist. Gemeint ist, dass es konkrete Hinweise auf Terroranschläge gibt. Hinweise auf unpolitische Kriminalität, die den Staat nicht gefährdet, genügen nicht.

Die zweite Ausnahme ist eine „gezielte“ Vorratsdatenspeicherung gegen bestimmte Personengruppen. Dies könnten zum Beispiel terroristische Gefährder sein oder entlassene Sexual­straftäter mit erhöhter Rückfallgefahr.

Die dritte Ausnahme ist eine „gezielte“ Vorratsdatenspeicherung anhand geografischer Kriterien. Damit sind zum Beispiel Orte gemeint, die von der Polizei als Kriminalitätsschwerpunkte eingestuft werden, etwa weil dort mit Drogen gehandelt wird. Auch an Bahnhöfen, Flughäfen oder Mautstellen dürften vorsorglich alle Verbindungs- und Standortdaten gespeichert werden, so der EuGH.

Die vierte Ausnahme ist die wichtigste: Bei IP-Adressen darf eine Vorratsdatenspeicherung für die gesamte Bevölkerung eingeführt werden, weil bei vielen Straftaten im Internet die IP-Adresse der einzige Ermittlungsansatz ist. Internetprovider könnten also verpflichtet werden zu speichern, wann sie welchen Kun­d:in­nen welche IP-Adresse zum Surfen im Netz zugewiesen haben. Die Polizei könnte so herausfinden, welche Person hinter einer IP-Adresse­ steckt, die zum Beispiel im Zusammenhang mit Missbrauchsdarstellungen oder Internethetze festgestellt wurde. Laut BKA beziehen sich mehr als 90 Prozent aller Polizeianfragen an Provider auf IP-Adressen. Diese werden dort maximal sieben Tage lang, manchmal aber auch gar nicht gespeichert.

Als zulässig wird in der EuGH-Entscheidung auch noch die Quick-Freeze-Methode erwähnt. Sie ist aber keine klassische Vorratsdatenspeicherung, da die Daten gerade nicht auf Vorrat gespeichert werden, sondern zum Beispiel erst nach einem Mord. Bei Quick Freeze können etwa die Daten von Personen „eingefroren“, das heißt gespeichert werden, die in der Nähe des Tatortes waren, ohne dass es bereits einen konkreten Verdacht gibt. Oft sind diese Daten allerdings bereits gelöscht, sodass auch nichts eingefroren werden kann.