5879636

Urteil zur Vorratsdatenspeicherung: Schnüffeln nur ausnahmsweise

Der Europäische Gerichtshof erklärt die anlasslose Vorratsdatenspeicherung in Deutschland für rechtswidrig, lässt aber Ausnahmen zu.

Blick in die Pupille eines Auges

Urteil mit Weitblick: Deutsche Vorratsdatenspeicherung ist unverhältnismäßig Foto: André Eikmeyer/plainpicture

FREIBURG taz | Die Vorratsdatenspeicherung in Deutschland verstößt gegen EU-Recht. Das stellte der Europäische Gerichtshof (EuGH) jetzt nach einem mehrjährigen Gerichtsverfahren fest. Der Bundestag muss das (nie angewandte) Gesetz nun entweder abschaffen oder nach den Vorgaben des EuGH reformieren. Der EuGH ließ mehrere Formen der Vorratsdatenspeicherung zu.

Das aktuelle deutsche Gesetz ist seit 2015 in Kraft. Es sieht die zehnwöchige anlasslose Speicherung der Telefon- und Internetverbindungsdaten der gesamten Bevölkerung vor. Die Provider müssen dabei zum Beispiel festhalten, wer wann wen angerufen, angechattet oder angesimst hat und wer sich wann wo mit welcher IP-Adresse ins Internet eingeloggt hat. Bei Mobiltelefonen soll auch der Standort gespeichert werden, jedoch nur vier Wochen lang. Inhalte werden aber nicht erfasst. So sollte ein riesiger Datenfundus entstehen, auf den die Polizei bei Bedarf zugreifen kann.

Gegen die Speicherpflicht hatten die Provider SpaceNet und Deutsche Telekom geklagt. Doch alle Provider wurden schon 2017 von der Speicherpflicht befreit, weil das Gesetz absehbar gegen die Rechtsprechung des Europäischen Gerichtshofs verstieß. Faktisch wurde das umstrittene Gesetz bisher also überhaupt nicht angewandt.

Doch wollte das Bundesverwaltungsgericht das Gesetz retten und fragte 2019 beim EuGH an, ob die deutsche Vorrats­datenspeicherung wirklich ­gegen EU-Recht verstößt. Schließlich seien die Speicherfristen in Deutschland mit 4 und 10 Wochen deutlich kürzer als in anderen Staaten, wo sie meist ein halbes Jahr betragen. Außerdem sollen in Deutschland – anders als in anderen Staaten – die E-Mail-Verbindungsdaten nicht gespeichert werden.

Gezielte Speicherungen von Daten erlaubt

Die vierte Ausnahme ist die wichtigste: Bei IP-Adressen darf eine Vorratsdatenspeicherung für die gesamte Bevölkerung eingeführt werden

Der EuGH entschied nun, dass auch die deutsche Vorratsdatenspeicherung unverhältnismäßig ist und gegen die E-Privacy-Richtlinie der EU verstößt. Auch binnen zehn Wochen und ohne E-Mail-Verkehr könne mithilfe der Verbindungsdaten ein „detailliertes Profil“ der Nut­ze­r:in­nen erstellt werden, mit Rückschlüssen auf Gewohnheiten des täglichen Lebens, ausgeübte Tätigkeiten, Aufenthaltsorte und soziale Beziehungen. Schon die Möglichkeit zur Profilbildung könne von der Ausübung der Meinungsfreiheit abhalten, argumentierte der EuGH. Außerdem bestehe die Gefahr eines illegalen Zugriffs auf die Daten durch Hacker.

Wie in früheren Urteilen verbietet der EuGH anlasslose Vorratsdatenspeicherungen nicht generell. Er lässt sie vielmehr in vier Konstellationen zu. Über diese Ausnahmen wird die deutsche Politik in den kommenden Wochen intensiv diskutieren.

So erlaubt der EuGH bundesweite anlasslose Vorratsdatenspeicherungen, wenn die nationale Sicherheit bedroht ist. Gemeint ist, dass es konkrete Hinweise auf Terroranschläge gibt. Hinweise auf unpolitische Kriminalität, die den Staat nicht gefährdet, genügen nicht.

Die zweite Ausnahme ist eine „gezielte“ Vorratsdatenspeicherung gegen bestimmte Personengruppen. Dies könnten zum Beispiel terroristische Gefährder sein oder entlassene Sexual­straftäter mit erhöhter Rückfallgefahr.

Die deutsche Politik muss jetzt entscheiden

Die dritte Ausnahme ist eine „gezielte“ Vorratsdatenspeicherung anhand geografischer Kriterien. Damit sind zum Beispiel Orte gemeint, die von der Polizei als Kriminalitätsschwerpunkte eingestuft werden, etwa weil dort mit Drogen gehandelt wird. Auch an Bahnhöfen, Flughäfen oder Mautstellen dürften vorsorglich alle Verbindungs- und Standortdaten gespeichert werden, so der EuGH.

Die vierte Ausnahme ist die wichtigste: Bei IP-Adressen darf eine Vorratsdatenspeicherung für die gesamte Bevölkerung eingeführt werden, weil bei vielen Straftaten im Internet die IP-Adresse der einzige Ermittlungsansatz ist. Internetprovider könnten also verpflichtet werden zu speichern, wann sie welchen Kun­d:in­nen welche IP-Adresse zum Surfen im Netz zugewiesen haben. Die Polizei könnte so herausfinden, welche Person hinter einer IP-Adresse­ steckt, die zum Beispiel im Zusammenhang mit Missbrauchsdarstellungen oder Internethetze festgestellt wurde. Laut BKA beziehen sich mehr als 90 Prozent aller Polizeianfragen an Provider auf IP-Adressen. Diese werden dort maximal sieben Tage lang, manchmal aber auch gar nicht gespeichert.

Als zulässig wird in der EuGH-Entscheidung auch noch die Quick-Freeze-Methode erwähnt. Sie ist aber keine klassische Vorratsdatenspeicherung, da die Daten gerade nicht auf Vorrat gespeichert werden, sondern zum Beispiel erst nach einem Mord. Bei Quick Freeze können etwa die Daten von Personen „eingefroren“, das heißt gespeichert werden, die in der Nähe des Tatortes waren, ohne dass es bereits einen konkreten Verdacht gibt. Oft sind diese Daten allerdings bereits gelöscht, sodass auch nichts eingefroren werden kann.

Die deutsche Politik muss jetzt entscheiden, ob und welche Ausnahmen sie vom Verbot der Vorratsdatenspeicherung zulassen will. Sie ist weder verpflichtet, alle Ausnahmen einzuführen noch ist sie verpflichtet, mindestens eine Ausnahme zuzulassen. Wenn sich die Ampel-Koalition nicht einigen kann, gibt es keinerlei Vorratsdatenspeicherung in Deutschland – wie schon derzeit.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein