Vorratsdatenspeicherung
Die Vorratsdatenspeicherung wird seit Jahrzenten kontrovers diskutiert.
Worum geht es bei der Vorratsdatenspeicherung?
Eine Vorratsdatenspeicherung verpflichtet Anbieter von öffentlich zugänglichen Telekommunikations- und Internetdiensten, bestimmte Verkehrsdaten (d.h. Informationen, die z.B. dokumentieren, wer mit wem, wann und wie lange telefoniert hat) und Standortdaten vorsorglich zu speichern. Diese können dann – im Bedarfsfall – Strafverfolgungsbehörden, Nachrichtendiensten oder mit Aufgaben der Gefahrenabwehr betrauten Behörden zur Verfügung gestellt werden.
Aktuell keine Vorratsdatenspeicherung in Deutschland – Diskussion um Einführung einer Vorratsdatenspeicherung von IP-Adressen
Im aktuellen Telekommunikationsgesetz (TKG) ist die Vorratsdatenspeicherung in den §§ 176 bis 180 TKG zwar weiterhin enthalten. Die Bundesnetzagentur hat jedoch bereits 2017 aufgrund anhängiger Gerichtsverfahren erklärt, die im Gesetz vorgesehene Vorratsdatenspeicherung auszusetzen. Mit Urteil vom 20. September 2022 (C-793/19 SpaceNet und C-794/19 Telekom Deutschland) hat der Europäische Gerichtshof (EuGH) klargestellt: Die im deutschen Recht vorgesehene anlasslose Speicherung von Verkehrs- und Standortdaten war mit dem europäischen Recht unvereinbar. Auch das Bundesverwaltungsgericht hat aufbauend hierauf entschieden, dass die Regelungen wegen ihrer Unionsrechtswidrigkeit nicht angewendet werden dürfen.
In Deutschland wird derzeit intensiv über die Wiedereinführung der Vorratsdatenspeicherung von IP-Adressen diskutiert. Hier geht es nicht um eine allgemeine Vorratsdatenspeicherung diverser Verkehrs- und Standortdaten, sondern um eine vorsorgliche Speicherung einer zu einem bestimmten Zeitpunkt zugeteilten IP-Adresse – soweit erforderlich in Kombination mit sog. Port-Nummern. IP-Adressen sind personenbezogene Daten, anhand derer die Anbieter dann zusammen mit dem Zeitpunkt die jeweiligen Kundinnen und Kunden (ggf. unter Zuhilfenahme der sog. Port-Nummer) identifizieren können. Für einen kürzeren Zeitraum ist dies auch heute mit den für die Störungserkennung gespeicherten Daten möglich. Auch auf europäischer Ebene gibt es immer wieder Bestrebungen für (teilweise sehr umfassende) neue Regelungen zur Vorratsdatenspeicherung.
Leitlinien des EuGH für eine Vorratsdatenspeicherung von IP-Adressen
Der EuGH hat die Grenzen des rechtlich Möglichen einer Vorratsdatenspeicherung von IP-Adressen in verschiedenen Urteilen klar umrissen. Mit Urteil vom 20. September 2022 (C-793/19 SpaceNet und C-794/19 Telekom Deutschland) hat der EuGH sich nicht per se gegen eine auf das absolut notwendige Maß begrenzte allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen gewandt. Der Korridor einer rechtskonformen allgemeinen Vorratsdatenspeicherung von IP-Adressen ist aber schmal, denn sie ist regelmäßig nur für einen absolut notwendigen Zeitraum zum Schutz der nationalen Sicherheit, Bekämpfung schwerer Kriminalität und Verhütung schwerer Bedrohungen der öffentlichen Sicherheit möglich.
Werden gespeicherte IP-Adressen hingegen nur genutzt, um die Identitätsdaten einer Person in Erfahrung zu bringen und können diese – was dann aber auch sicherzustellen ist – gerade nicht verwendet werden, um das Online-Verhalten einer Person nachzuvollziehen, so fehlt es aus Sicht des Europäischen Gerichtshofs an einem schweren Grundrechtseingriff. In dieser Sonderkonstellation kann eine Speicherung der IP-Adressen auch zur Bekämpfung von Straftaten im Allgemeinen gerechtfertigt sein.
Aktuelle Diskussion um die (Wieder-)einführung der Vorratsdatenspeicherung von IP-Adressen
Jegliche Gesetzgebungsinitiativen müssen sich insbesondere an den skizzierten EuGH-Entscheidungen orientieren und sollten den vorgegebenen Korridor des rechtlich Denkbaren möglichst grundrechtsschonend nutzen.
Zu einer objektiven Diskussion gehört hierbei auch die Frage, ob z.B. eine Vorratsdatenspeicherung von IP-Adressen angesichts vorhandener Umgehungsmöglichkeiten tatsächlich echte Mehrwerte für Strafverfolgungsbehörden generiert. Hier sind auch die Potenziale des sog. „Quick-Freeze“ mit einzustellen, der aus Sicht der BfDI verfassungsrechtlich weniger riskant wäre. „Quick-Freeze“ bietet aus Sicht der BfDI eine gute Balance aus Datenschutz und effektiver Strafverfolgung. Dieses Verfahren ist zweistufig. Im ersten Schritt können Ermittlungsbehörden beim Verdacht einer bestimmten Straftat verlangen, dass Telekommunikationsanbieter Daten zu einem bestimmten Kunden nicht (turnusgemäß) löschen und zusammen mit zukünftig anfallenden Daten speichern („einfrieren“). In einem zweiten Schritt können die Ermittlungsbehörden – wenn sich der Verdacht erhärtet und die Daten für die Ermittlungen relevant sind – die Herausgabe der Daten verlangen. Beide Schritte sollten jeweils eine gerichtliche Anordnung benötigen.
Richtig ist aber auch, dass sich der EuGH wie dargestellt nicht per se gegen eine auf das absolut notwendige Maß begrenzte allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen gewandt hat. Wo dieses absolut notwendige Maß liegt, bedürfte aber auch noch einer umfassenden und unabhängigen Evaluation. Etwaige Regelungsvorhaben müssen also faktenbasiert sein. Wer zu weitgehend, zu pauschal oder "ins Blaue hinein" neue Speicherbefugnisse fordert, bleibt dem Risiko ausgesetzt, spätestens vor dem EuGH zu scheitern.
Die Maßstäbe des Europäischen Gerichtshofs – insbesondere aus seinem Urteil vom 20. September 2022 – sind nicht nur bei der Diskussion um die Vorratsdatenspeicherung der IP-Adresse ein wichtiger Gradmesser. Sie geben auch eine sehr klare Richtung vor, wenn es um die Vorratsdatenspeicherung anderer Verkehrs- und Standortdaten geht.