Die Vorratsdatenspeicherung

Welchen Sinn hat eine Vorratsdatenspeicherung?

Wenn es um die Mindestdatenspeicherung geht, treffen verschiedene Interessen aufeinander. Auf der einen Seite ist die Kommunikationsfreiheit in den weiteren Kommunikationsmedien (Recht auf informationelle Selbstbestimmung, Fernmeldegeheimnis etc.) zu sehen. Diese werden nicht mehr vollständig gewährleistet, wenn ohne konkreten Anlass Standortdaten und Telefonnummern im Hinblick auf Telefonate sowie beispielsweise IP-Adressen im Internetverkehr zumindest für einen gewissen Zeitraum gespeichert werden. Auf der anderen Seite hat der Staat auch im Interesse seiner Bürger die allgemeine Sicherheit im Blick. Eine Vorratsdatenspeicherung erlaubt die Erstellung von Persönlichkeitsprofilen, ohne dass man dazu auf Kommunikationsinhalte zurückgreift. Befürworter der anlasslosen Datenspeicherung personenbezogener Daten sehen darin eine probate Möglichkeit, Straftaten zu verhüten und nach erfolgten Straftaten die Täter schneller dingfest zu machen. Außerdem werden Aspekte der Telekommunikation ja bereits heute auf staatlicher Ebene verwaltet, z.B. durch die Bundesnetzagentur. In der EU besteht bereits seit dem Jahr 2006 Einigkeit darüber, dass es eine Form der Vorratsdatenspeicherung geben soll. Immerhin wurden alle Mitglieder damals per Richtlinienkompetenz dazu verpflichtet, entsprechende nationale Regelungen zu schaffen, was jedoch immer wieder juristisch angefochten wird.

Was wird gespeichert? Wer darf wann darauf zugreifen?

Da das Thema Vorratsdatenspeicherung nach wie vor nicht abschließend geklärt ist, gibt es auch auf diese Fragen noch keine definitiven Antworten. Grundsätzlich geht es um die Erfassung aller Telekommunikationsdaten, also der Kommunikation per Telefon und Internet. Bei der Frage, wer wann darauf zugreifen darf, wird vermutlich die Unterscheidung von Verbindungs- und Bestandsdaten eine Rolle spielen. Verbindungsdaten sind die sensibleren Daten, da sie Aussagen darüber enthalten, mit wem wir wann und wo kommunizieren. Auf diese Daten wird wahrscheinlich nur mit einem richterlichen Beschluss zugegriffen werden können. Bestandsdaten sind dagegen weniger gut geschützt, obwohl sie bereits einiges offenbaren, z.B. zu welcher Person welche IP-Adresse oder Telefonnummer gehört. Der Großteil der Anfragen betrifft diese Art von Daten, die zum jetzigen Zeitpunkt vollautomatisch an Behörden weitergegeben werden. Schätzungen zufolge wurde 2018 allein die Zuordnung von Telefonnummer und Besitzer etwa 14 Millionen Mal von deutschen Behörden abgefragt. Wann und vom wem auf tatsächliche Kommunikationsinhalte zugegriffen werden darf, ist ebenfalls bislang ungeklärt.

Problematische Rechtslage bei der Vorratsdatenspeicherung

2006 wurden alle Mitgliedsstaaten per EU-Richtlinie dazu verpflichtet, nationale Regelungen für eine Mindestdatenspeicherung auszuarbeiten. Der deutsche Gesetzgeber scheiterte mit seiner ersten Umsetzung der EU-Richtlinie 2006/24/EG aus dem Jahre 2008. Aufgrund von Massenklagen erklärte das Bundesverfassungsgericht das nationale Gesetz im Jahr 2010 für verfassungswidrig und verpflichtete alle deutschen Telekommunikationsanbieter zur Löschung der bis dahin gesammelten Daten. Konkret wurde insbesondere gerügt, dass bei der Umsetzung der Vorratsdatenspeicherung entsprechende ausgearbeitete Maßnahmen im Hinblick auf die Datensicherheit fehlten und die staatlichen Stellen zu einfach Zugriff auf personenbezogene Daten bekämen. Hierin wurde ein Verstoß gegen Art. 10 Abs. 1 Grundgesetz (GG) gesehen.

Der Europäische Gerichtshof EuGH zog im Jahr 2014 nach und erklärte die Richtlinie 2006/24/EG für unwirksam, da sie mit der Charta der Grundrechte der Europäischen Union unvereinbar sei. Zwischenzeitlich war die Speicherung personenbezogener Daten auf nationaler Ebene für 7 Tage für interne Zwecke von Internetanbieter durch eine Entscheidung des Bundesgerichtshofes (BGH) erlaubt worden.

Am 18. Dezember 2015 trat ein neues deutsches Gesetz in Kraft und sollte zum 1. Juli 2017 umgesetzt werden. Auch diese Regelungen wurden von Beginn an von vielen Seiten angegriffen, vor dem Bundesverfassungsgericht sind eine Vielzahl entsprechender Verfassungsbeschwerden erhoben worden.

Am 31. Dezember 2016 stellte der EuGH für einige Beteiligte überraschend fest, dass die anlasslose Vorratsdatenspeicherung per se illegal sei. Infolgedessen erklärte das Oberverwaltungsgericht des Landes Nordrhein-Westfalen am 23. Juni 2017, dass das neue Gesetz zur Vorratsdatenspeicherung mit EU-Recht unvereinbar ist und setzte die Vorratsdatenspeicherung vorerst aus.

Auch mit Inkrafttreten der DSGVO gibt es keine endgültige Entscheidung zur Rechtmäßigkeit oder Verpflichtung zur Vorratsdatenspeicherung. Durch den Grundsatz der Zweckbestimmung nach Art. 5 Abs. 1 lit. b DSGVO, wonach personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben werden müssen, könnte von einem Verbot der Vorratsdatenspeicherung ausgegangen werden, da ein eindeutiger, festgelegter Zweck bei einer pauschalen Speicherung fraglich ist. Auf der anderen Seite ist jedoch auch kein ausdrückliches Verbot in der DSGVO verankert.

Am 25. September 2019 entschied das Bundesverwaltungsgericht, dass der EuGH für die endgültige Auslegung der Datenschutzrichtlinie für elektronische Kommunikation verantwortlich sei. Bis es zu einem Urteil kommt, bleibt die Vorratsdatenspeicherung in Deutschland ausgesetzt.

Kritik an der Vorratsdatenspeicherung

Die Vorratsdatenspeicherung ist seit Jahren konstanter Kritik von vielen verschiedenen Seiten ausgesetzt. Ein häufig genannter Kritikpunkt ist der fragliche Nutzen einer Mindestdatenspeicherung. Gerade professionelle Kriminelle können die Überwachung umgehen und eine nennenswerte Senkung der Kriminalität konnte in den Ländern, in denen Vorratsdatenspeicherung stattfindet, auch nicht festgestellt werden. Außerdem wird natürlich die breite Überwachung aller Bürger (unabhängig von einem Tatverdacht) und die Gefahr der Entwicklung zum totalen Überwachungsstaat kritisch gesehen. Dies dürfte der Hauptgrund der zahlreichen Proteste und Petitionen sein, die in den letzten Jahren gegen die Vorratsdatenspeicherung stattgefunden haben. Der Eingriff in das Privatleben aller Bürger und der Aufwand, den eine Mindestdatenspeicherung bedeutet, wird im Allgemeinen als nicht verhältnismäßig empfunden. Auch die Telekommunikationsunternehmen stellen sich gegen die Vorratsdatenspeicherung, denn sie wären für die Umsetzung verantwortlich. Den Kosten für die passende Infrastruktur und Instandhaltung, würden keine Gewinne gegenüberstehen (die Bundesregierung sieht auch keine Bezuschussung vor), weshalb die Telekommunikationsdienste die Einbußen auf ihre Kunden umlegen würden. Somit würden wir unsere Überwachung letztendlich auch noch selbst finanzieren. Eine Vorratsdatenspeicherung könnte außerdem das Recht auf informationelle Selbstbestimmung und die freie Meinungsäußerung im Internet gefährden. Auch Hilfsangebote, wie Sucht- und Suizid-Hotlines oder psychologische Online-Beratungen, sehen ihre Arbeit gefährdet, da die Anonymität der Nutzer hier eine große Rolle spielt.

Die Kritik wird wahrscheinlich genauso lange anhalten, wie die Diskussion um die Vorratsdatenspeicherung selbst.

Vorratsdatenspeicherung am Ende?

Für entsprechende Diensteanbieter war das Thema Vorratsdatenspeicherung bisher mit erheblichen rechtlichen Unsicherheiten verbunden. Angesichts der Entscheidung des EuGH ist es fraglich, ob eine entsprechende Mindestdatenspeicherung ohne Anlass überhaupt rechtswirksam umgesetzt werden könnte.

Es bleibt also abzuwarten, wie das Bundesverfassungsgericht und der EuGH am Ende die Sachlage einschätzen. Es spricht jedoch vieles dafür, dass eine Speicherung personenbezogener Daten ohne konkreten Anlass allgemein und ausnahmslos nicht mit geltendem europäischen Recht vereinbar sein dürfte. Dabei dürfte die Auslegung des unbestimmten Rechtsbegriffes „konkreter Anlass“ den beteiligten Juristen noch manches Kopfzerbrechen bereiten.

Das Thema Vorratsdatenspeicherung zeigt immer wieder auf, wie groß der Interessenkonflikt zwischen Datenschutz und dem Aufklärungs- sowie Strafverfolgungsinteresse staatlicher Stellen tatsächlich ist. Zurzeit ist kaum erkennbar, wie dieser Konflikt für beide Seiten angemessen gelöst werden könnte.

Die Rechtsunsicherheit hält auch insoweit weiter an, dass die entsprechende Entscheidung des BGH zur Möglichkeit der 7-tägigen Speicherung zu internen Zwecken vom 3. Juli 2014 (III ZR 391/13) weiter gelten dürfte, aber bei einer engen Interpretation der entsprechenden EuGH Sichtweise auch nur schwierig mit EU Recht in Einklang zu bringen ist.

Es ist dringend notwendig, dass eine endgültige rechtliche Klärung zum Thema Vorratsdatenspeicherung erfolgt, da der jetzige Zustand für keine Seite befriedigend ist.