2010 erklärte das BVerfG sie für verfassungswidrig, 2014 tat es auf europäischer Ebene der EuGH. Diesmal soll alles anders werden: Am Mittwochmittag stellte Justizminister Heiko Maas Leitlinien eines Gesetzes zur Vorratsdatenspeicherung vor. Noch bis vor kurzem hatte er vehement beteuert, die massenhafte Datenspeicherung abzulehnen.
Seit Jahren ist die Vorratsdatenspeicherung eines der am stärksten polarisierenden Themen der deutschen Innenpolitik; nirgends prallen das Bedürfnis nach effektiver Strafverfolgung und der Schutz der Privatsphäre so unversöhnlich aufeinander wie bei der massenhaften Speicherung der Telefon- und Internet-Verbindungsdaten.
2008 wurde sie schon einmal in Deutschland eingeführt – und 2010 im größten Massenklageverfahren in der Geschichte des Bundesverfassungsgerichts (BVerfG) wieder aufgehoben. Das gleiche Schicksal ereilte im April 2014 die EU-Richtlinie, die dem deutschen Gesetz zu Grunde lag, vor dem Europäischen Gerichtshof (EuGH). Beide Gerichte betonten, dass die massenhafte und anlasslose Speicherung von Verbindungsdaten gegen Grundrechte verstoße. Auch die Sicherheit der so gespeicherten Daten und die Voraussetzungen, unter denen Strafverfolgungsbehörden auf sie zugreifen dürfen, wurden bemängelt. Beide Gerichte betonten allerdings auch, dass die Vorratsdatenspeicherung prinzipiell zulässig sei, sofern sie an hinreichend strenge Voraussetzungen geknüpft werde.
Dennoch schien eine Wiedereinführung in Deutschland nach dem EuGH-Urteil zunächst unwahrscheinlich. Die Bundesregierung wollte, zumal unter Federführung von Ex-Justizministerin Sabine Leutheusser-Schnarrenberger (FDP), einer erklärten Gegnerin der Vorratsdatenspeicherung, keinen Alleingang wagen, sondern die Verabschiedung einer europäischen Regelung abwarten. Auch ihr Nachfolger Heiko Maas (SPD) betonte seine Ablehnung der Überwachungsmaßnahme bis in die jüngere Vergangenheit. Auf Twitter schrieb er noch vor vier Monaten: "#VDS lehne ich entschieden ab – verstößt gg Recht auf Privatheit u Datenschutz. Kein deutsches Gesetz u keine EU-RL!".
Kurze Fristen, Ausnahmen für Berufsgeheimnisträger
Heute klingt das anders. "Balance zwischen #Freiheit und #Sicherheit: Leitlinien zu #Höchstspeicherfrist" twitterte Maas am Mittwochmittag unter Verweis auf die Präsentation seines Ministeriums. Dabei sollte die Wortwahl nicht verwirren: Statt vom negativ konnotierten Begriff der Vorratsdatenspeicherung wird nun von "einer Speicherpflicht und Höchstpeicherfristen für Verkehrsdaten" gesprochen – gemeint ist dasselbe.
Um den von BVerfG und EuGH aufgestellten Maßstäben gerecht zu werden, zieht das Papier allerdings deutlich engere Grenzen als das Gesetz von 2008. Standortdaten (bei Handyverbindungen) sollen für eine maximale Dauer von vier Wochen gespeichert werden, alle übrigen Daten (bei Telefonverbindungen die Rufnummern sowie Zeitpunkt und Dauer des Anrufs, bei Internetverbindungen die beteiligten IP-Adressen) für zehn Wochen. "Elektronische Post" soll pauschal von der Speicherung ausgenommen sein, ebenso die eigentlichen Inhalte der Kommunikation.
Von der Speicherung gänzlich ausgenommen werden lediglich zur Verschwiegenheit verpflichtete Anbieter telefonischer Seelsorge. Zwar erhoben, aber nicht abgerufen werden dürfen Daten von nach § 53 Strafprozessordnung zur Zeugnisverweigerung berechtigten Personen (im Wesentlichen: Berufsgeheimnisträger). Diese bereits bei der Speicherung auszusparen, sei nicht möglich, da man aus Gründen des Datenschutzes kein zentrales Verzeichnis solcher Personen anlegen könne. Eine Möglichkeit für den einzelnen Berufsgeheimnisträger, sich gegenüber seinem Internet- und Mobilfunkanbieter von der Speicherung ausnehmen zu lassen, sieht das Papier allerdings auch nicht vor.
2/2: Auch Vergehen sind "schwerste Straftaten"
Im Übrigen soll der Abruf nur bei "schwersten Straftaten" zulässig sein. Der den Leitlinien beigefügte Katalog ist allerdings bemerkenswert lang. Neben den erwartbaren Delikten (staatsgefährdende Straftaten, Vergewaltigung, Mord, Totschlag, Menschenhandel, Kriegsverbrechen, etc.) finden sich dort auch bloße Vergehen wie beispielsweise das Einschleusen von Ausländern nach § 96 Abs. 2 Aufenthaltsgesetz (Strafmaß: sechs Monate bis zu zehn Jahre Haft) oder der Erwerb und Besitz kinderpornographischer Schriften (Strafmaß: bis zu drei Jahre Haft oder Geldstrafe).
Der Zugriff auf die Daten soll unter Richtervorbehalt stehen, der auch in Eilfällen nicht durch die Staatsanwaltschaft ersetzt werden kann. Die Länder sollen die Möglichkeit bekommen, den Abruf der Verkehrsdaten in ihren Polizeigesetzen zu regeln, sofern Anhaltspunkte für "konkrete schwerste Gefahren" (die nicht näher präzisiert werden) vorliegen.
Bemerkenswert ist, dass die Personen, deren Daten abgerufen werden, hierüber informiert werden sollen – und zwar bereits vor dem Abruf. Allerdings soll "in Ausnahmefällen" auch eine heimliche Verwendung zulässig sein. Unter welchen Voraussetzungen ein solcher Ausnahmefall vorliegen soll, erläutern die Leitlinien nicht.
Auch ansonsten bleiben einige zentrale Fragen offen. Beispielsweise ist im Papier davon die Rede, dass von Internetprovidern die dem Teilnehmer zugewiesene IP-Adresse und "eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung" gespeichert werden solle. Was sich hinter den letzten beiden Punkten verbirgt, bleibt im Dunkeln. Der prominent platzierte Hinweis, dass "elektronische Post" von der Speicherung ausgeschlossen sei, legt Abgrenzungsfragen (was ist mit Nachrichtendiensten à la WhatsApp?) nahe.
Der digitale Dammbruch
Manches bleibt somit noch unklar, für eine endgültige Bewertung ist es viel zu früh. Die Einführung eines neuen Tatbestandes der "Datenhehlerei" wird nur am Rande erwähnt, und auch hinsichtlich der Vorratsdatenspeicherung ist es von den Leitlinien über den Entwurf und die Verabschiedung eines Gesetzes bis zu dessen praktischer Anwendung durch Strafverfolgungsbehörden und Gerichte noch ein langer Weg, auf dem sich manche Parameter verschieben können.
Fest steht allerdings, dass die Einführung der für die Vorratsdatenspeicherung notwendigen Infrastruktur, welche die "nach dem Stand der Technik höchstmögliche Sicherheit der Daten" gewährleisten soll, einen beträchtlichen finanziellen Aufwand für die Internet- und Mobilfunkanbieter mit sich bringen wird. Dessen Kosten können sie sich bei der öffentlichen Hand zurückholen, sofern er "in solcher Weise erdrosselnde Wirkung hat, dass das Übermaßverbot verletzt ist" – andernfalls tun sie es bei den Kunden. Ebenfalls steht zu befürchten, dass die an wenigen Stellen gebündelte Speicherung gewaltiger Datenmengen ein attraktives Ziel etwa für ausländische Geheimdienste oder Hacker darstellen wird, deren Bestrebungen auch an vermeintlich oder tatsächlich modernsten Sicherheitsmaßnahmen nicht zwingend scheitern werden.
Schließlich lädt der einmal geschaffene technische und gesetzliche Rahmen zu seiner beliebigen späteren Ausweitung ein. Speicherfristen lassen sich verlängern, Regel-Ausnahme-Verhältnisse umkehren – der Widerstand gegen solche Feinschliffe wird dann vergleichsweise gering ausfallen.
Derartige Sorgen müssen sich nicht bestätigen; das Unwohlsein gegenüber der massenhaften Speicherung des eigenen Surf- und Kommunikationsverhaltens wird bei einem guten Teil der Bevölkerung aber bestehen bleiben – unabhängig davon, ob diese nun nach vier oder zehn oder hundert Wochen gelöscht werden. Ob die empirisch bislang nicht nachgewiesenen Verbesserungen in der Prävention und Verfolgung von Verbrechen diese Beschränkung der Privatsphäre werden rechtfertigen können, ist mehr als ungewiss.
Constantin Baron van Lijnden, Leitlinien zur Vorratsdatenspeicherung: Zweiter Anlauf im Alleingang . In: Legal Tribune Online, 15.04.2015 , https://www.lto.de/persistent/a_id/15247/ (abgerufen am: 19.03.2024 )
Infos zum Zitiervorschlag