Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Vorratsdatenspeicherung

Die stets kontrovers diskutierte Vorratsdatenspeicherung ist aktuell in Deutschland ausgesetzt. Auf deutscher und auf europäischer Ebene wird über ihre Wiedereinführung jedoch immer wieder diskutiert. Die Vorratsdatenspeicherung ist und war Gegenstand diverser Gerichtsverfahren.

es sind die Metallkörper von vielen Servern mit eingesteckten Kabeln abgebildet
Quelle: ©sonjanovak - stock.adobe.com

Die sogenannte Vorratsdatenspeicherung verpflichtet Anbieter von öffentlich zugänglichen Telekommunikations- und Internetdiensten, Verkehrsdaten (d.h. Informationen, die dokumentieren, wer mit wem, wann und wie lange telefoniert hat) über einen gesetzlich vorgegebenen Zeitraum auf Vorrat zu speichern und diese – im Bedarfsfall – Strafverfolgungsbehörden, Nachrichtendiensten oder mit Aufgaben der Gefahrenabwehr betrauten Behörden zur Verfügung zu stellen.

Die Vorratsdatenspeicherung war Gegenstand mehrerer Gerichtsverfahren. Der Europäische Gerichtshof (EuGH) hat in wegweisenden Entscheidungen klare Leitlinien und Grenzen aufgezeigt. Nachdem das deutsche Umsetzungsgesetz der EU-Richtlinie zur Vorratsdatenspeicherung bereits 2010 vom Bundesverfassungsgericht für ungültig erklärt wurde, erklärte 2014 auch der EuGH die EU-Richtlinie von 2006 für nichtig. Er stellte zudem 2016 klar, dass ein nationales Gesetz, das die umfassende anlasslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht, nicht mit den Vorgaben der Artikel 7,8 und 11 der EU-Grundrechtecharta vereinbar ist. Derartige Regelungen stünden den Grundrechten auf Achtung des Privatlebens und der Kommunikation sowie auf Schutz personenbezogener Daten und auf Freiheit der Meinungsäußerung sowie auf Informationsfreiheit entgegen.


Im aktuellen Telekommunikationsgesetz (TKG) ist die Vorratsdatenspeicherung in den §§ 176 bis 180 weiterhin enthalten. Hiernach sind Telekommunikationsdienstleister verpflichtet, Standortdaten für vier Wochen und genau bezeichnete Verkehrsdaten, die bei der Telekommunikation anfallen, zehn Wochen im Inland zu speichern und Strafverfolgungsbehörden auf Anfrage bereitzustellen.

Die Bundesnetzagentur hat aufgrund anhängiger Gerichtsverfahren bereits 2017 erklärt, die im Gesetz vorgesehen Vorratsdatenspeicherung auszusetzen.

EuGH-Urteil vom 20. September 2022

Mit Urteil vom 20. September 2022 (C-793/19 SpaceNet und C-794/19 Telekom Deutschland) hat der Europäische Gerichtshof (EuGH) es nochmals in aller Deutlichkeit klargestellt: Die im deutschen Recht vorgesehene anlasslose Speicherung von Verkehrs- und Standortdaten ist mit dem europäischen Recht nicht vereinbar. Der BfDI begrüßt diese Entscheidung, denn die allgemeine und unterschiedslose Vorratsdatenspeicherung stellt einen erheblichen Eingriff in die Grundrechte dar. Es ist richtig, dass Daten von Bürgern nicht generell, sondern nur gezielt oder zum Schutz besonders herausragender Schutzgüter - wie der nationalen Sicherheit - gespeichert werden sollten.

Aktuelle Diskussion um die (Wieder-)einführung der Vorratsdatenspeicherung in Deutschland

Die Grenzen des rechtlich Möglichen wurden nun in dem EuGH-Urteil abermals klar umrissen. Sie sollten Gradmesser der anstehenden gesetzgeberischen Initiativen sein. Der BfDI plädiert dafür, den vorgegebenen Korridor möglichst grundrechtsschonend zu nutzen. Richtig ist, dass der EuGH sich nicht per se gegen eine auf das absolut notwendige Maß begrenzte allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen gewandt hat.

Wo dieses absolut notwendige Maß liegt, kann aus Sicht des BfDI nur durch eine umfassende, unabhängige Evaluation bzw. die sogenannte Überwachungsgesamtrechnung geklärt werden. Zudem sind auch die bisherigen durchaus bemerkenswerten Aufklärungsquoten der Strafverfolgungsbehörden in den Blick zu nehmen. Denn auch ohne anlasslose Vorratsdatenspeicherung gelingt es glücklicherweise in aller Regel bereits heute, Täter im Internet zu ermitteln.
Wer zu weitgehend, zu pauschal oder "ins Blaue hinein" neue Speicherbefugnisse fordert, bleibt dem Risiko ausgesetzt, spätestens vor dem EuGH zu scheitern.

Im Zuge einer gesetzlichen Neuregelung wird derzeit auch eine Neuregelung für ein sog.Quick-Freeze“-Verfahren diskutiert. „Quick-Freeze“ bietet aus Sicht des BfDI eine gute Balance aus Datenschutz und effektiver Strafverfolgung. Dieses Verfahren ist zweistufig. Im ersten Schritt können Ermittlungsbehörden beim Verdacht einer bestimmten Straftat verlangen, dass Telekommunikationsanbieter Daten zu einem bestimmten Kunden nicht (turnusgemäß) löschen und zusammen mit zukünftig anfallenden Daten speichern („einfrieren“). In einem zweiten Schritt können die Ermittlungsbehörden – wenn sich der Verdacht erhärtet und die Daten für die Ermittlungen relevant sind – die Herausgabe der Daten verlangen. Beide Schritte sollten jeweils eine gerichtliche Anordnung benötigen.