Eine unterschiedslose Speicherung von IP-Adressen, Standort- und Verbindungsdaten aller Nutzerinnen und Nutzer, so wie sie im deutschen Telekommunikationsgesetz verankert wurde, ist europarechtswidrig. Das gab der Europäische Gerichtshof (EuGH) am Dienstag bekannt.

Die Speicherpflicht für Telekommunikationsanbieter wird von der Bundesnetzagentur seit 2017 aber ohnehin nicht durchgesetzt.

Der EuGH bestätigte mit dem Urteil  seine bisherige Rechtsprechung. Das Unionsrecht stehe nationalen Vorschriften entgegen, heißt es in der Pressemitteilung des Gerichts, »die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen«. Erst bei einer Bedrohung der nationalen Sicherheit sei eine unterschiedslose Speicherung rechtens, aber auch dann nur nach richterlicher Genehmigung und mit der zeitlichen Beschränkung »auf das absolut Notwendige«.

Für die gezielte Datenspeicherung, also die von bestimmten Personen oder aus einer bestimmten Umgebung, gelten weniger strenge Einschränkungen.

Für eine Speicherung von IP-Adressen gilt: Eine »allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen« ist rechtens, sofern sie zeitlich auf das Nötigste beschränkt ist und zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit dient.

Wie reagiert die Politik?

Justizminister Marco Buschmann (FDP) twitterte: »Ein guter Tag für die Bürgerrechte! Der EuGH hat in einem historischen Urteil bestätigt: Die anlasslose #Vorratsdatenspeicherung in Deutschland ist rechtswidrig. Wir werden die anlasslose Vorratsdatenspeicherung nun zügig und endgültig aus dem Gesetz streichen.«

Jens Zimmermann, Digitalpolitischer Sprecher der SPD-Fraktion, blieb weniger eindeutig: »#EuGH  bleibt bei seiner Linie zur #VDS  Jetzt gilt es das Urteil genau auszuwerten. Koalitionsvertrag gibt Roadmap vor«, schrieb er auf Twitter.

Konstantin von Notz, Stellvertretender Fraktionsvorsitzender der Grünen, und Helge Limburg, Sprecher für Rechtspolitik teilten mit: »Die Vorratsdatenspeicherung gehört auf die Müllhalde der Geschichte. Die Ampel hat sich in ihrem Koalitionsvertrag nach intensiven Debatten gemeinsam glasklar darauf verständigt, die Bevölkerung zukünftig nicht mehr anlasslos zu überwachen, sondern stattdessen Gefahren zielgerichtet abzuwehren und eine insgesamt grundrechtsorientierte und rechtsstaatlich ausgestaltete Sicherheitspolitik zu verfolgen. Hierzu stehen wir. Für eine – wie auch immer geartete – Neuauflage der Vorratsdatenspeicherung sehen wir weder rechtlichen noch politischen Spielraum.«

Was sind Vorratsdaten?

Das deutsche Telekommunikationsgesetz verpflichtet Internetprovider und Telefonanbieter, sogenannte Verkehrsdaten von allen Kunden zu erfassen und zu speichern. Wer wann mit wem per Telefon kommuniziert oder sich mit welcher IP-Adresse im Internet bewegt hat, sollte dadurch für Ermittler nachvollziehbar werden. Auch welches Gerät wie lange in welcher Mobilfunkzelle eingebucht war, sollte gespeichert werden. Diese Standortdaten sollten für vier Wochen aufbewahrt werden, Verbindungsdaten für zehn Wochen.

Wer hat geklagt?

Ausgangspunkt sind die Klagen der Provider SpaceNet und Deutsche Telekom von 2016. Das Verwaltungsgericht Köln hatte entschieden, dass die beiden Unternehmen nicht zur Vorratsdatenspeicherung verpflichtet seien. Die Bundesnetzagentur setzte die Durchsetzung der Regelung sogar insgesamt aus, kein Provider muss daher Verkehrsdaten speichern. Doch 2019 legte das Bundesverwaltungsgericht im Rahmen der Revision die Frage nach der Vereinbarkeit mit EU-Recht dem EuGH vor.

Kommt das Urteil unerwartet?

Nein. Bereits 2014 hatte der EuGH die damalige EU-Richtlinie zur Vorratsdatenspeicherung für unverhältnismäßig und unvereinbar mit den Grundrechten erklärt. In weiteren Urteilen von 2016, von 2020 sowie vom April dieses Jahres bekräftigte das Gericht seine Haltung, dass anlassloses Speichern von Kommunikationsdaten gegen EU-Recht verstößt und es nur wenig Spielraum für Ausnahmen gibt, etwa zeitlich begrenzt bei einer Bedrohung der nationalen Sicherheit oder der gezielten Speicherung von Daten von einem sensiblen Ort wie einem Flughafen.

Was plant die Bundesregierung nun?

Bundesinnenministerin Nancy Faeser (SPD) drängt darauf, zur Bekämpfung von Kindesmissbrauch zumindest IP-Adressen zu speichern, um so Onlinenutzer identifizieren zu können. Grüne und FDP jedoch verweisen auf den Koalitionsvertrag und lehnen eine anlasslose Vorratsdatenspeicherung kategorisch  ab. Die Liberalen schlagen als Alternative das »Quick-Freeze«-Verfahren vor. Hier würden nur bei konkretem Verdacht und auf richterliche Anordnung Daten gesichert. Das Verfahren hält man im Innenministerium aber nicht für praxistauglich.

Wie könnte das Quick-Freeze-Verfahren ablaufen?

Speichern müssten am Ende die Telekommunikationsanbieter wie Telefónica, Vodafone und die Deutsche Telekom. »Wir begrüßen, dass damit für unsere Mitarbeiterinnen und Mitarbeiter endlich Rechtssicherheit herrscht«, sagt Telekom-Sprecher Husam Azrak dem SPIEGEL. Bislang hätten die sich auf unsicherem Terrain bewegt: Entweder hätten sie zu wenig gespeichert und damit die im deutschen Gesetz geforderten sechs Monate Speicherfrist nicht erfüllt; oder aber zu viel – womit sie sich nach dem Telekommunikations- und Fernmeldegeheimnis hätten strafbar machen können.

Sollte die Ampelregierung sich für eine Quick-Freeze-Regelung entscheiden, sei man als Anbieter darauf vorbereitet und könne sofort loslegen, so der Sprecher. Konkret liefe das dann so ab: Eine befugte Ermittlungsbehörde fordere bei einem konkreten Anlass bei der zuständigen Telekom-Fachabteilung ein »Quick Freeze« der vorliegenden Daten zu einem Verdächtigen an. Dies könnten dessen Telefon-Verbindungsdaten, IP-Adressen, aber auch Bewegungsdaten sein – die jeweils unterschiedlich lange vorgehalten werden, bei IP-Adressen seien es zehn Tage. Die gesicherten Daten würden dann aber nicht sofort an die Ermittler herausgegeben, sondern erst nach einem richterlichen Beschluss, der wiederum von Telekom-Juristen noch einmal geprüft werde.