Der jüngste Anlauf, eine Vorratsdatenspeicherung in Deutschland einzuführen, könnte womöglich gegen EU-Recht verstoßen. So lautet der Tenor aus vielen zivilgesellschaftlichen Organisationen, die in den letzten Wochen Stellung zum Gesetzentwurf bezogen haben.
Diesen hatte das Bundesjustizministerium (BMJV) im Dezember vorgestellt. Demnach sollen Netzbetreiber die IP-Adressen und Port-Nummern ihrer Nutzer:innen anlasslos drei Monate lang speichern. Außerdem sollen sich mit einer Sicherungsanordnung auch weitere Verkehrsdaten von Nutzer:innen einfrieren lassen, wenn ein Verdacht von Straftaten mit erheblicher Bedeutung vorliegt.
Die Tür für den erneuten Anlauf hat der Europäische Gerichtshof (EuGH) geöffnet. Im Jahr 2024 hatten die Richter:innen entschieden, die verdachtsunabhängige Speicherung von IP-Adressen unter bestimmten Bedingungen zuzulassen. Zuvor hatte sich der EuGH in mehreren Urteilen stets gegen diese Form anlassloser Massenüberwachung gestellt. Diese Kehrtwende hat in vielen EU-Ländern, aber auch auf EU-Ebene, neue Diskussionen um Vorratsdatenspeicherung ausgelöst.
EU-weite Lösung bevorzugt
Schon allein deshalb sei ein nationaler Alleingang fragwürdig, schreibt die Digital-NGO Digitale Gesellschaft in ihrer Stellungnahme. „Der Vorschlag läuft quer zu einem gerade angelaufenen Gesetzgebungsverfahren von der EU-Kommission zur Harmonisierung europäischer Regeln zur Vorratsdatenspeicherung“, so die Bürgerrechtler. Lieber sollte sich die Bundesregierung „auf europäischer Ebene für zielgerichtete Maßnahmen statt Massenüberwachung“ einsetzen, empfiehlt die NGO.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Auch inhaltlich spart die Digitale Gesellschaft nicht mit Kritik. In Bezug auf ein älteres EuGH-Urteil würde die vorgeschlagene Speicherfrist von drei Monaten den Maßstäben des Gerichtshofs nicht entsprechen. In seinem letzten Urteil hatte der EuGH keine Zeitspanne benannt. Er führte aus, dass das nun erlaubte Vorhalten von IP-Adressen zeitlich auf das absolut Notwendige begrenzt werden müsse sowie keine detaillierten Einblicke in das Privatleben betroffener Personen erlauben dürfe.
Aufgeweichtes „Quick Freeze“
Dem Deutschen Anwaltverein (DAV) zufolge habe das BMJV die Öffnung für die Speicherung von IP-Adressen „in einem Maße überdehnt, die nicht mehr mit den grundrechtsschützenden Intentionen des Gerichtshofs in Einklang steht“. Da jegliche wirksame Begrenzung der Verwendungszwecke fehle, sei „jedenfalls die vorgeschlagene Vorratsdatenspeicherung europarechtswidrig“.
Neben der anlasslosen Speicherung von IP-Adressen, mit denen sich die Anschlussinhaber:innen herausfinden lassen, will das BMJV mit der Sicherungsanordnung eine Form von „Quick Freeze“ einführen. Hierbei werden nach einer Anordnung auch sogenannte Verkehrsdaten wie eine Liste abgehender Anrufe oder verschickter SMS-Nachrichten eingefroren. Betroffen wären auch Standortdaten, mit denen sich Bewegungsprofile erstellen lassen. Das entspricht grob dem gescheiterten Ansatz der Ampelregierung, die in der vergangenen Legislaturperiode eine grundrechtsschonendere Alternative zur Vorratsdatenspeicherung etablieren wollte.
Doch im aktuellen Entwurf schleift das nun SPD-geführte Justizministerium einige Schutzvorkehrungen. So soll für das Einfrieren der Daten eine simple Anordnung von Ermittlungsbehörden reichen. Erst beim zweiten Schritt, wenn es um das „Auftauen“ der Daten für weitere Ermittlungen geht, wäre eine unabhängige gerichtliche Prüfung notwendig.
Zudem plant das BMJV, die Eingriffsschwelle abzusenken, womit mehr einzufrierende Daten erfasst würden. Damit würde den Ermittlungsbehörden ermöglicht, schreibt der DAV, „genau wie bei der Vorratsdatenspeicherung, für einen Zeitraum von bis zu sechs Monaten retrograde Standortdaten zu erheben und detaillierte Bewegungsprofile zu erstellen“.
Wir sind communityfinanziert
Unterstütze auch Du unsere Arbeit mit einer Spende.
Andere Ansätze existieren
Aus Sicht der Gesellschaft für Informatik (GI) ist die flächendeckende, anlasslose Einführung einer IP-Adressenspeicherung vollständig auszuschließen, da sonst jede Person unter Generalverdacht gestellt würde. Zudem müsse grundsätzlich gefragt werden, ob „eine zusätzliche Form der staatlichen Überwachung durch eine Speicherung von Verkehrsdaten überhaupt erforderlich ist“. Aktivitäten ließen sich „bereits durch private Datenabflüsse im Alltag zum Teil rekonstruieren“, so die GI.
Für andere Ansätze plädiert der Digitalverband D64. Als „grundrechtsschonende und zielgerichtete Ermittlungsinstrumente“ schlägt der Verband eine sauber geregelte „Quick Freeze“-Lösung oder eine Login-Falle vor. Auch die Digital-NGO Digitalcourage verweist auf das Quick-Freeze-Verfahren, welches „rechtsstaatlich, verhältnismäßig und bereits heute möglich“ sei.
Kritik am Vorstoß des BMJV übt auch die Wirtschaft. So weist etwa eco, der Verband der Internetwirtschaft, auf potenzielle neue Speicherpflichten für bislang datensparsame Messenger wie Signal hin. „Mit dem geänderten § 100g der Strafprozessordnung (StPO) wird neben den bereits verpflichteten Anbietern bei der Erhebung von Verkehrsdaten klargestellt, dass dieser zusätzlich auch für Anbieter von nummernunabhängigen interpersonellen Kommunikationsdiensten (NI-ICS) gilt“, heißt es in der Stellungnahme des Verbands.
Dem Entwurf deutlich wohlgesonnener sind die von den Speicherpflichten besonders betroffenen Netzbetreiber. Allerdings warnt etwa VATM, der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten, vor Unschärfen im derzeitigen Referentenentwurf. „Wird – wie im Entwurf vorgesehen – der Startpunkt einer Session gespeichert, ist eine Zuordnung einer IP-Adresse zu einem Endkunden nicht nur für drei Monate möglich, sondern faktisch für die gesetzliche Speicherfrist zuzüglich der Dauer der Session“, führt der Verband aus. Demnach könnten in der Praxis auch nach fünf oder sechs Monaten noch Zuordnungen vorgenommen werden. „Dies widerspricht dem Ziel einer strikt zeitlich begrenzten Speicherung.“
Die werden erst Ruhe geben (und eigentlich selbst dann nicht), wenn alles und jeder lückenlos überwacht wird und alles mögliche bis in die letzte banale Ordnungswidrigkeit kriminalisiert wurde.
Das nicht alles eine Straftat sein muss und „Ultima-Ratio“ mittlerweile nur noch leere Floskeln sind ist hier nachzulesen:
https://www.spiegel.de/kultur/sexualstrafrecht-braucht-es-wirklich-wieder-eine-reform-a-03f4a39b-3182-4942-bbda-9ef55bf6a3b6
Der Vorteil am Strafrecht ist das man damit so schöne Maßnahmen wie die VDS rechtfertigen kann – auch wenn die Legitimation des StGB dadurch leidet und lt. der Kolumne langsam nicht mehr ernst zu nehmen sei.
… außer Steuerhinterziehung in großem Ausmaß, Treffen mit Lobbyisten, Gesetzesverstöße durch Geheimdienste und Polizei…
Das BMJV hat zich Stellungnahmen erhalten, die das vorgeschlagene im Tenor alle für rechtswidrig halten. Die aktuelle SPD-Ministerin war übrigens als Staatssekretärin seinerzeit schon 2015 nicht nur unwesentlich an der gerichtlich als rechtswidrig eingestuften Verkehrsdatenspeicherung von 2015 beteiligt!
Quick-Freeze ist das nicht. Schon alleine, weil sie diese Sicherungsanordnungen ZUSÄTZLICH zu der ausuferden Pflichtspeicherung von IPs, Ports und „sonstiger Verkehrsdaten zur Identifizierung des Anschlussinhabers“.
Auch würde Quick Freeze ausschließen das nicht ohnehin schon zu geschäftlichen Zwecken gespeicherte Verkehrsdaten „gesichert“ werden können. Hier scheinen Ermittlungsbehörden „freie Hand zu haben, was sie gerne gespeichert hätten.
Und Quick Freeze sähe schon vor einer Anordnung einen richterlichen Beschluss vor – auch das ist hier nicht der Fall! Grundrechte-Prüfungen können – wenn überhaupt irgendwer – wohl nur die Provider machen. Die freuen sich bestimmt, bald dann in Folge wohl erfassen zu müssen, wer Berufsgeheimnisträger ist.
Und man macht gleich auch Daten bei deutschen Diensten den Ermittlungsbehörden aus der ganzen EU zugänglich – ohne das zuvor ein Rechtshilfeverfahren die Zulässigkeit prüft. Die Diensteanbieter müssten das dann tun – nach dem Recht des jeweiligen Mitgliedsstaates. Und geben sie was raus was gegen deutsche Grundrechte verstößt, sind sie ihren Kunden gegenüber haftbar.
Schöne neue Welt für Diensteanbieter…
Diese Posse wird langsam grotesk. Irgendwann wird das aus purem Mitleid durchgewunken befürchte ich.
Beim Sicherheitspaket der Ampel wurde vereinbart, dass die Regierung in einer Rechtsverordnung darlegen muss, wie der Einsatz europarechts- und verfassungskonform ausgestaltet wird, unter zwingender Beteiligung der Datenschutzbeauftragten (vor Erlass dieser Rechtsverordnung wäre der Einsatz der Werkzeuge unzulässig).
Wenn unsere Justizministerin das Entsprechende durchsetzte hier bei ihrem Vorratsdatenvorstoß, dann könnte ich da durchaus erkennen, dass sie um Fairplay bemüht ist. Es liegt ja im Grunde an dem oben erwähnten EUGH-Urteil, dass wir nun wieder das Thema verhandeln.
Ich schließe mich „Anonym“ vom 4. Februar an. Die werden einfach nicht loslassen.
Besonders nicht vor Landtagswahlen, wie just in Ba-Wü. So kurz vor der Wahl die Umfragwerte aufzupolieren, in dem verkündet wird, dass die Videoüberwachung ausgeweitet werden, und auch KI eingesetzt werden darf.
Wenn Grüne, CDU und AfD in Ba-Wü Videoüberwachung in Ordnung finden, die SPD nix zu melden hat und die FDP gerne wieder mitregieren will…. Tja. Ich habe diesen Schund nicht gewählt.