Die Vorratsdatenspeicherung

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Werden personenbezogene Telekommunikationsdaten durch öffentliche Stellen oder in deren Auftrag gespeichert, ohne dass es dafür einen konkreten Anlass gibt, spricht man von Vorratsdatenspeicherung oder auch Mindestdatenspeicherung. Als Vorstufe der Telekommunikationsüberwachung gehört das Thema Vorratsdatenspeicherung zu den am meisten umstrittenen Bereichen des Datenschutzrechts. Mehrfach wurden entsprechende gesetzliche Vorschriften durch das Bundesverfassungsgericht und den Europäischen Gerichtshof kassiert.
Die Vorratsdatenspeicherung
Die wichtigsten Erkenntnisse
  • Vorratsdatenspeicherung: anlasslose Speicherung personenbezogener Telekommunikationsdaten für Sicherheitszwecke.
  • Mehrfach durch Bundesverfassungsgericht und Europäischen Gerichtshof als rechtswidrig erklärt.
  • Speichert Telefon- und Internetdaten, Zugriff meist nur mit richterlichem Beschluss.
  • EU-Richtlinie 2006 verpflichtete Mitgliedsstaaten zur Vorratsdatenspeicherung, bleibt juristisch umstritten.
  • Kritisiert wegen Überwachungsrisiken, fraglichem Nutzen und potenzieller Grundrechtsverletzungen.

Welchen Sinn hat eine Vorratsdatenspeicherung?

Wenn es um die Mindestdatenspeicherung geht, treffen verschiedene Interessen aufeinander. Auf der einen Seite ist die Kommunikationsfreiheit in den weiteren Kommunikationsmedien (Recht auf informationelle Selbstbestimmung, Fernmeldegeheimnis etc.) zu sehen. Diese werden nicht mehr vollständig gewährleistet, wenn ohne konkreten Anlass Standortdaten und Telefonnummern im Hinblick auf Telefonate sowie beispielsweise IP-Adressen im Internetverkehr zumindest für einen gewissen Zeitraum gespeichert werden. Auf der anderen Seite hat der Staat auch im Interesse seiner Bürger die allgemeine Sicherheit im Blick. Eine Vorratsdatenspeicherung erlaubt die Erstellung von Persönlichkeitsprofilen, ohne dass man dazu auf Kommunikationsinhalte zurückgreift. Befürworter der anlasslosen Datenspeicherung personenbezogener Daten sehen darin eine probate Möglichkeit, Straftaten zu verhüten und nach erfolgten Straftaten die Täter schneller dingfest zu machen. Außerdem werden Aspekte der Telekommunikation ja bereits heute auf staatlicher Ebene verwaltet, z.B. durch die Bundesnetzagentur. In der EU besteht bereits seit dem Jahr 2006 Einigkeit darüber, dass es eine Form der Vorratsdatenspeicherung geben soll. Immerhin wurden alle Mitglieder damals per Richtlinienkompetenz dazu verpflichtet, entsprechende nationale Regelungen zu schaffen, was jedoch immer wieder juristisch angefochten wird.

Was wird gespeichert? Wer darf wann darauf zugreifen?

Da das Thema Vorratsdatenspeicherung nach wie vor nicht abschließend geklärt ist, gibt es auch auf diese Fragen noch keine definitiven Antworten. Grundsätzlich geht es um die Erfassung aller Telekommunikationsdaten, also der Kommunikation per Telefon und Internet. Bei der Frage, wer wann darauf zugreifen darf, wird vermutlich die Unterscheidung von Verbindungs- und Bestandsdaten eine Rolle spielen. Verbindungsdaten sind die sensibleren Daten, da sie Aussagen darüber enthalten, mit wem wir wann und wo kommunizieren. Auf diese Daten wird wahrscheinlich nur mit einem richterlichen Beschluss zugegriffen werden können. Bestandsdaten sind dagegen weniger gut geschützt, obwohl sie bereits einiges offenbaren, z.B. zu welcher Person welche IP-Adresse oder Telefonnummer gehört. Der Großteil der Anfragen betrifft diese Art von Daten, die zum jetzigen Zeitpunkt vollautomatisch an Behörden weitergegeben werden. Schätzungen zufolge wurde 2018 allein die Zuordnung von Telefonnummer und Besitzer etwa 14 Millionen Mal von deutschen Behörden abgefragt. Wann und vom wem auf tatsächliche Kommunikationsinhalte zugegriffen werden darf, ist ebenfalls bislang ungeklärt.

Problematische Rechtslage bei der Vorratsdatenspeicherung

2006 wurden alle Mitgliedsstaaten per EU-Richtlinie dazu verpflichtet, nationale Regelungen für eine Mindestdatenspeicherung auszuarbeiten. Der deutsche Gesetzgeber scheiterte mit seiner ersten Umsetzung der EU-Richtlinie 2006/24/EG aus dem Jahre 2008. Aufgrund von Massenklagen erklärte das Bundesverfassungsgericht das nationale Gesetz im Jahr 2010 für verfassungswidrig und verpflichtete alle deutschen Telekommunikationsanbieter zur Löschung der bis dahin gesammelten Daten. Konkret wurde insbesondere gerügt, dass bei der Umsetzung der Vorratsdatenspeicherung entsprechende ausgearbeitete Maßnahmen im Hinblick auf die Datensicherheit fehlten und die staatlichen Stellen zu einfach Zugriff auf personenbezogene Daten bekämen. Hierin wurde ein Verstoß gegen Art. 10 Abs. 1 Grundgesetz (GG) gesehen.

Der Europäische Gerichtshof EuGH zog im Jahr 2014 nach und erklärte die Richtlinie 2006/24/EG für unwirksam, da sie mit der Charta der Grundrechte der Europäischen Union unvereinbar sei. Zwischenzeitlich war die Speicherung personenbezogener Daten auf nationaler Ebene für 7 Tage für interne Zwecke von Internetanbieter durch eine Entscheidung des Bundesgerichtshofes (BGH) erlaubt worden.

Am 18. Dezember 2015 trat ein neues deutsches Gesetz in Kraft und sollte zum 1. Juli 2017 umgesetzt werden. Auch diese Regelungen wurden von Beginn an von vielen Seiten angegriffen, vor dem Bundesverfassungsgericht sind eine Vielzahl entsprechender Verfassungsbeschwerden erhoben worden.

Am 31. Dezember 2016 stellte der EuGH für einige Beteiligte überraschend fest, dass die anlasslose Vorratsdatenspeicherung per se illegal sei. Infolgedessen erklärte das Oberverwaltungsgericht des Landes Nordrhein-Westfalen am 23. Juni 2017, dass das neue Gesetz zur Vorratsdatenspeicherung mit EU-Recht unvereinbar ist und setzte die Vorratsdatenspeicherung vorerst aus.

Auch mit Inkrafttreten der DSGVO gibt es keine endgültige Entscheidung zur Rechtmäßigkeit oder Verpflichtung zur Vorratsdatenspeicherung. Durch den Grundsatz der Zweckbestimmung nach Art. 5 Abs. 1 lit. b DSGVO, wonach personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben werden müssen, könnte von einem Verbot der Vorratsdatenspeicherung ausgegangen werden, da ein eindeutiger, festgelegter Zweck bei einer pauschalen Speicherung fraglich ist. Auf der anderen Seite ist jedoch auch kein ausdrückliches Verbot in der DSGVO verankert.

Am 25. September 2019 entschied das Bundesverwaltungsgericht, dass der EuGH für die endgültige Auslegung der Datenschutzrichtlinie für elektronische Kommunikation verantwortlich sei. Bis es zu einem Urteil kommt, bleibt die Vorratsdatenspeicherung in Deutschland ausgesetzt.

Kritik an der Vorratsdatenspeicherung

Die Vorratsdatenspeicherung ist seit Jahren konstanter Kritik von vielen verschiedenen Seiten ausgesetzt. Ein häufig genannter Kritikpunkt ist der fragliche Nutzen einer Mindestdatenspeicherung. Gerade professionelle Kriminelle können die Überwachung umgehen und eine nennenswerte Senkung der Kriminalität konnte in den Ländern, in denen Vorratsdatenspeicherung stattfindet, auch nicht festgestellt werden. Außerdem wird natürlich die breite Überwachung aller Bürger (unabhängig von einem Tatverdacht) und die Gefahr der Entwicklung zum totalen Überwachungsstaat kritisch gesehen. Dies dürfte der Hauptgrund der zahlreichen Proteste und Petitionen sein, die in den letzten Jahren gegen die Vorratsdatenspeicherung stattgefunden haben. Der Eingriff in das Privatleben aller Bürger und der Aufwand, den eine Mindestdatenspeicherung bedeutet, wird im Allgemeinen als nicht verhältnismäßig empfunden. Auch die Telekommunikationsunternehmen stellen sich gegen die Vorratsdatenspeicherung, denn sie wären für die Umsetzung verantwortlich. Den Kosten für die passende Infrastruktur und Instandhaltung, würden keine Gewinne gegenüberstehen (die Bundesregierung sieht auch keine Bezuschussung vor), weshalb die Telekommunikationsdienste die Einbußen auf ihre Kunden umlegen würden. Somit würden wir unsere Überwachung letztendlich auch noch selbst finanzieren. Eine Vorratsdatenspeicherung könnte außerdem das Recht auf informationelle Selbstbestimmung und die freie Meinungsäußerung im Internet gefährden. Auch Hilfsangebote, wie Sucht- und Suizid-Hotlines oder psychologische Online-Beratungen, sehen ihre Arbeit gefährdet, da die Anonymität der Nutzer hier eine große Rolle spielt.

Die Kritik wird wahrscheinlich genauso lange anhalten, wie die Diskussion um die Vorratsdatenspeicherung selbst.

Vorratsdatenspeicherung am Ende?

Für entsprechende Diensteanbieter war das Thema Vorratsdatenspeicherung bisher mit erheblichen rechtlichen Unsicherheiten verbunden. Angesichts der Entscheidung des EuGH ist es fraglich, ob eine entsprechende Mindestdatenspeicherung ohne Anlass überhaupt rechtswirksam umgesetzt werden könnte.

Es bleibt also abzuwarten, wie das Bundesverfassungsgericht und der EuGH am Ende die Sachlage einschätzen. Es spricht jedoch vieles dafür, dass eine Speicherung personenbezogener Daten ohne konkreten Anlass allgemein und ausnahmslos nicht mit geltendem europäischen Recht vereinbar sein dürfte. Dabei dürfte die Auslegung des unbestimmten Rechtsbegriffes „konkreter Anlass“ den beteiligten Juristen noch manches Kopfzerbrechen bereiten.

Das Thema Vorratsdatenspeicherung zeigt immer wieder auf, wie groß der Interessenkonflikt zwischen Datenschutz und dem Aufklärungs- sowie Strafverfolgungsinteresse staatlicher Stellen tatsächlich ist. Zurzeit ist kaum erkennbar, wie dieser Konflikt für beide Seiten angemessen gelöst werden könnte.

Die Rechtsunsicherheit hält auch insoweit weiter an, dass die entsprechende Entscheidung des BGH zur Möglichkeit der 7-tägigen Speicherung zu internen Zwecken vom 3. Juli 2014 (III ZR 391/13) weiter gelten dürfte, aber bei einer engen Interpretation der entsprechenden EuGH Sichtweise auch nur schwierig mit EU Recht in Einklang zu bringen ist.

Es ist dringend notwendig, dass eine endgültige rechtliche Klärung zum Thema Vorratsdatenspeicherung erfolgt, da der jetzige Zustand für keine Seite befriedigend ist.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!