Die automatische Aufzeichnung der technischen Daten von Telefon- und Internetverbindungen hat seit mehr als vierzig Jahren ständig zugenommen. Dabei werden die gewonnenen Daten schon lange nicht mehr nur kommerziell genutzt; auch die Sicherheitsbehörden haben ein großes Interesse daran, auf die Daten zuzugreifen. Speziell für diesen Zweck wurden Möglichkeiten einer systematischen und bevorratenden Speicherung solcher Daten entwickelt.
Die Vorratsdatenspeicherung in Kürze
Die Vorratsdatenspeicherung, auch bekannt als Datenvorratsspeicherung oder Datenbewahrung, ist eine Praxis, bei der Telekommunikationsunternehmen oder Internetdienstanbieter verpflichtet werden, bestimmte Daten über ihre Kunden für einen bestimmten Zeitraum zu speichern.
In der Regel handelt es sich bei diesen Daten um Informationen über die Kommunikation der Kunden, wie z.B. wer wann mit wem kommuniziert hat und wie lange die Kommunikation dauerte. Die Datenvorratsspeicherung kann auch Standortdaten, IP-Adressen und andere Verkehrsdaten umfassen.
Die Idee hinter der Datenvorratsspeicherung ist, dass die gespeicherten Daten den Behörden bei der Verfolgung von Straftaten helfen können, indem sie als Beweismittel dienen oder zur Identifizierung von Verdächtigen beitragen.
Flug oder Segen?
Bei der Vorratsdatenspeicherung sowie deren gesetzliche Zulässigkeit scheiden sich die Geister. Befürworter argumentieren, dass die Vorratsspeicherung ein wichtiges Instrument zur Aufklärung von schweren Straftaten, etwa auch dem Terrorismus oder der organisierten Kriminalität ist. Denn die Ermittlungsbehörden erhalten Zugang zu bestimmten Informationen über Kommunikationsmuster und -inhalte.
Allerdings existieren auch kritische Stimmen, insbesondere hinsichtlich der Datensicherheit und des Datenschutzes, da die Datenvorratsspeicherung eine große Menge an personenbezogenen Daten umfasst und somit das Risiko eines Missbrauchs oder einer unbefugten Nutzung erhöhen kann. Es gibt auch Bedenken im Hinblick auf die Verhältnismäßigkeit und die Einschränkung von Grundrechten wie dem Recht auf Privatsphäre und der Meinungsfreiheit.
Gesetzliche Regelung in Deutschland
Das Gesetz zur Vorratsdatenspeicherung, auch bekannt als “Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG” wurde in Deutschland im Jahr 2008 eingeführt. Es verpflichtete Telekommunikationsunternehmen, bestimmte Daten über ihre Kunden und deren Kommunikation für einen Zeitraum von sechs Monaten zu speichern. Dazu gehörten beispielsweise die Telefonnummern der anrufenden und angerufenen Personen, die Zeit und Dauer der Gespräche, sowie die IP-Adressen von Internetnutzern und die Zeitpunkte von deren Einwahl.
Im Jahr 2010 erklärte das Bundesverfassungsgericht das Gesetz zur Vorratsdatenspeicherung für teilweise verfassungswidrig.1 Das Gericht kritisierte unter anderem die mangelnde Transparenz bei der Nutzung der Daten und die fehlende Begrenzung des Zugriffs auf die gespeicherten Informationen. Die Umsetzung des Gesetzes wurde daraufhin ausgesetzt.
Im Jahr 2014 brachte die schwarz-rote Koalition unter Bundeskanzlerin Angela Merkel eine neue Version des Gesetzes zur Vorratsdatenspeicherung auf den Weg. Die Regelungen waren ähnlich wie im ersten Gesetz aus dem Jahr 2007, jedoch mit einigen Änderungen, um den Datenschutz zu stärken. Auch diese Version war jedoch umstritten und wurde von verschiedenen Seiten kritisiert.
Im Jahr 2016 entschied der Europäische Gerichtshof, dass die EU-Richtlinie zur Vorratsdatenspeicherung ungültig war, da sie gegen die Grundrechte auf Privatsphäre und Datenschutz verstieß. Infolgedessen wurde das Gesetz zur Vorratsdatenspeicherung in Deutschland endgültig abgeschafft und es gibt seitdem keine gesetzliche Regelung mehr, die eine Vorratsdatenspeicherung vorschreibt.
Was sagt der EuGH zur Vorratsdatenspeicherung?
Das oben genannte Urteil des EuGH aus dem Jahr 2016 war bahnbrechend: Es erklärte die EU-Richtlinie zur Vorratsdatenspeicherung, auf der viele nationale Vorratsdatenspeicherungsgesetze basierten, für ungültig. Der Gerichtshof stellte fest, dass die anlasslose Speicherung von Verkehrs- und Standortdaten einen schwerwiegenden Eingriff in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten darstelle. Die Richter erklärten, dass die anlasslose Speicherung nur dann zulässig sei, wenn sie auf das absolut Notwendige beschränkt und durch klare und präzise Vorschriften geregelt werde.
Mit dem Urteil vom 22.09.2022 (C-793/19, C-794/19) bestärkte der EuGH seine bisherige zur Vorratsdatenspeicherung und stellt nochmals deutlich klar: Eine unbegrenzte, anlasslose, flächendeckende, präventive Speicherung von Daten auf Vorrat ist mit geltendem Unionsrecht nicht vereinbar.
Der tiefe Eingriff in die Grundrechte einer sehr großen Zahl Betroffener sei auch zum Schutz der nationalen und der öffentlichen Sicherheit nicht gerechtfertigt.
Damit hat der EuGH abschließend festgestellt, dass diese klassische Form einer Vorratsdatenspeicherung rechtswidrig ist.
Kommt nun ein neues Gesetz?
Die Bundesregierung ist an der Reihe, die Vorgaben des EuGH in eine rechtssichere und praxistaugliche Neuregelung zu übertragen. Wie lange es dauern wird, bis ein neues Gesetz kommt, ist noch unklar. Ende des Jahres 2022 wurde bekannt, dass in einem Referentenentwurf des Bundesministeriums der Justiz der Entwurf eines „Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung“ erarbeitet wurde. Der Entwurf wurde bislang nicht veröffentlicht. Allerdings ist bekannt, dass die bislang vorhandenen, nach dem EuGH rechtswidrigen, gesetzlichen Regelungen zur Vorratsdatenspeicherung vollständig gestrichen werden sollen und stattdessen das sog. „Quick-Freeze-Verfahren“ eingeführt werden soll.
Was ist das Quick-Freeze-Verfahren?
Mit dem Verfahren soll die Speicherung ermittlungstechnisch wichtiger Kommunikationsdaten in Fällen schwerer Kriminalität für einen bestimmten Zeitraum ermöglich werden.
Bei einem Anfangsversacht werden Telekommunikationsanbieter also verpflichtet, Daten zu einzelnen Nutzern “einzufrieren”. Damit die neuen gesetzlichen Regelungen nicht die Vorgaben des EuGH zur Vorratsdatenspeicherung verletzen, soll das „Einfrieren“ nur bei schweren Straftaten wie etwa Totschlag, Erpressung oder Kindesmissbrauch möglich sein. Außerdem muss ein Richter die Maßnahme (zuvor) anordnen.
Schlussbetrachtung
Die Vorratsdatenspeicherung, wie sie jahrelang in Deutschland gesetzlich vorgeschrieben und praktiziert wurde, ist rechtswidrig. Insbesondere eine unbegrenzte und anlasslose Massenüberwachung ist mit geltendem Unionsrecht nicht vereinbar.
Da die Vorratsdatenspeicherung jedoch von einem Großteil der Politik(er:innen) für den Kampf gegen Terrorismus, Kriminalität und Internetkriminalität für unverzichtbar gehalten wird, ist zu erwarten, dass ein neues Gesetz zur Vorratsdatenspeicherung verabschiedet wird. Wie dieses Gesetz ausgestaltet sein wird, ist noch unklar.
Jedenfalls muss eine zulässige Vorratsdatenspeicherung auf klare und präzise Vorschriften gestützt sein, die den Schutz der Grundrechte sicherstellen. Zudem muss gewährleistet sein, dass der Eingriff in die Grundrechte auf das notwendige Minimum beschränkt wird. Schließlich sind der Verhältnismäßigkeitsgrundsatz sowie die Grundsätze des Datenschutzrechts zwingend zu berücksichtigen. Eine Vorratsdatenspeicherung sollte beispielsweise nur dann zulässig sein, wenn sie einen legitimen Zweck verfolgt und der Eingriff in die Grundrechte der Betroffenen im Verhältnis zum verfolgten Zweck steht. Überdies müssen die gespeicherten Daten angemessen vor Missbrauch und unbefugtem Zugriff geschützt werden und sie müssen unverzüglich gelöscht werden, sobald der Zweck der Speicherung erreicht ist oder die Daten nicht mehr benötigt werden.
Quellen:
https://curia.europa.eu/juris/document/document.jsf?text=&docid=265881&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1
Urteil des BVerfG vom 02.03.2010 (Az. 1 BvR 256/08)
