FAQ zur Vorratsdatenspeicherung Zwischen Freiheit und Sicherheit
Vorratsdatenspeicherung - ein sperriges Wort mit hohem Erregungspotenzial. Sicherheitsbehörden und Datenschützer reden sich über Sinn und Zweck seit Jahren die Köpfe heiß. Hohe Gerichte wiesen Befürworter der Datenspeicherung immer wieder in die Schranken.
Was bedeutet Vorratsdatenspeicherung?
Bei der klassischen Vorratsdatenspeicherung werden Verbindungsdaten (Verkehrsdaten) gespeichert, also zum Beispiel: Wer hat wann mit wem wie lange telefoniert, und von welchem Ort aus? Wer hat an wen eine E-Mail geschrieben? Mit welcher IP-Adresse war ich wie lange im Internet unterwegs? Das geschieht ohne bestimmten Anlass, also "auf Vorrat". Die Inhalte der Kommunikation werden nicht gespeichert.
Die gesetzliche Speicherungspflicht trifft die privaten Telekommunikationsunternehmen. Auf ihren Servern sollen die Daten verfügbar sein, für einen "zweiten Schritt": den Zugriff der staatlichen Behörden auf die Daten. Dieser ist nicht automatisch möglich, sondern nur unter bestimmten Voraussetzungen, zum Beispiel zum Zweck der Aufklärung von Straftaten.
Was war die europäische Rechtsgrundlage für die Vorratsdatenspeicherung?
Grundlage für die nationalen Gesetze zur Vorratsdatenspeicherung war eine EU-Richtlinie aus dem Jahr 2006 (Richtlinie 2006/24/EG). Anlass waren unter anderem die Terroranschläge in Madrid 2004 und in London 2005, das Ziel eine bessere Verbrechensbekämpfung. Allerdings war das Thema Vorratsdatenspeicherung im Spannungsfeld von Freiheit und Sicherheit von Anfang an in den Mitgliedsstaaten umstritten. Die Richtlinie regelte eine Pflicht zur Speicherung der Verkehrsdaten von mindestens sechs Monaten und höchstens zwei Jahren sowie die Art von Daten, die die Unternehmen konkret speichern müssen. Die Mitgliedsstaaten sollten selbst sicherstellen, dass die Daten nur in bestimmten Fällen an die staatlichen Behörden weitergegeben werden.
Wie hatte Deutschland ursprünglich die Richtlinie umgesetzt?
Ab Januar 2008 führte Deutschland die Vorratsdatenspeicherung ein. Man wählte die laut Richtlinie geringstmögliche Speicherdauer von sechs Monaten. Der Zugriff der Ermittlungsbehörden sollte unter anderem "zur Verfolgung von Straftaten", zur "Abwehr von erheblichen Gefahren für die öffentliche Sicherheit" oder zur Erfüllung der Aufgaben der Geheimdienste erlaubt sein. Die Behörden brauchten eine richterliche Genehmigung. Von Anfang an war das Gesetz in Deutschland Gegenstand von Protesten und Demonstrationen. Mit Inkrafttreten des Gesetzes organisierte der "Arbeitskreis Vorratsdatenspeicherung" eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe, der sich mehr als 30.000 Bürger anschlossen.
Was hat das Bundesverfassungsgericht 2010 zum deutschen Gesetz entschieden?
Das Bundesverfassungsgericht erklärte am 2. März 2010 das deutsche Gesetz für nichtig, weil es gegen Artikel 10 Grundgesetz (Fernmeldegeheimnis) verstoße. Alle bisher gesammelten Daten mussten gelöscht werden. Allerdings sagte das Gericht nicht, dass die Vorratsdatenspeicherung per se unmöglich sei. Die Speicherung der Daten an sich ("Schritt 1") billigte Karlsruhe. Aber: Ein deutsches Gesetz müsse weit mehr Datensicherheit bieten und höhere Hürden für den staatlichen Zugriff auf die Daten ("Schritt 2") aufstellen. Die Daten dürften nur für "überragend wichtige Aufgaben des Rechtsgüterschutzes" abgerufen werden, zum Beispiel beim begründeten Verdacht einer schweren Straftat, etwa einer Anschlagsplanung oder Kinderpornografie.
Bei der präventiven Arbeit der Polizei müsse eine konkrete Gefahr für Leib, Leben oder Freiheit von Personen bestehen. Eine Verwendung der Daten durch die Geheimdienste sei deshalb in vielen Fällen ausgeschlossen, weil diese weit im Vorfeld von Straftaten tätig würden.
Gab es seitdem in Deutschland eine Vorratsdatenspeicherung?
Nein. Vertreter der Sicherheitsbehörden betonen immer wieder, wie wichtig die Vorratsdatenspeicherung zur Aufklärung von Straftaten in Sachen Terrorismus oder bei Kinderpornografie im Netz sei. Sie verweisen auf eine "Schutzlücke", die sich ohne eine Vorratsdatenspeicherung auftue. Genau diese Diskussion flammt durch den Terror in Paris nun wieder auf.
Worum ging es bei den Klagen vor dem EuGH?
Vor dem EuGH ging es um die Wirksamkeit der EU-Richtlinie zur Vorratsdatenspeicherung, also die Basis aller nationalen Gesetze. Die Verfassungsgerichte Österreichs und Irlands hatten dem EuGH den Fall vorgelegt. Europäische Richtlinien müssen sich an der EU-Grundrechtecharta messen lassen, zum Beispiel Artikel 7 (Achtung des Privatlebens) und Artikel 8 (Schutz personenbezogener Daten).
Was hat der EuGH im April 2014 entschieden?
Der EuGH hat die EU-Richtlinie zur Vorratsdatenspeicherung für ungültig erklärt, weil sie gegen die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten verstößt. Das Gericht hält die Pflicht zur Datenspeicherung für einen "besonders schwerwiegenden Eingriff" in die besagten Grundrechte. Aus den Daten könnten sehr genaue Schlüsse auf die Gewohnheiten des täglichen Lebens der Bürger gezogen werden. Weil die Bürger über die Speicherung und vor allem über die Nutzung der Daten nicht informiert werden, könne die Speicherung das Gefühl erzeugen, "dass ihr Privatleben Gegenstand einer ständigen Überwachung ist".
Das Gericht sagt, die Datenspeicherung sei zwar grundsätzlich legitim, mit dem Ziel, schwere Kriminalität zu bekämpfen. Ebenso sei sie grundsätzlich geeignet, dieses Ziel zu erreichen. Doch dann kommt die wichtige Einschränkung: Die bisherige Richtlinie sei viel zu weit gefasst, überschreite die Grenzen der Verhältnismäßigkeit, denn:
- Die Richtlinie (und damit wohl schon die Speicherung der Daten an sich, also "Schritt eins") beziehe sich auf alle Personen, alle Kommunikationsmittel und Verkehrsdaten. Zitat: "Sie gilt auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte."
- Die Richtlinie regele keine Pflicht, den Zugang zu den Daten (also den "zweiten Schritt") auf die Verfolgung schwerer Straftaten zu beschränken, außerdem gebe es keine Pflicht zur gerichtlichen Kontrolle des Zugriffs
- Die Dauer der Speicherung (zwischen sechs und 24 Monaten) sei viel zu undifferenziert geregelt
- Missbrauchsrisiken bei den speichernden Telefonunternehmen zum Thema Datensicherheit würden nicht wirksam bekämpft
- Die Richtlinie schreibe zudem nicht vor, dass die Daten im Gebiet der EU gespeichert werden müssen (was man durchaus als Reaktion auf den NSA-Skandal werten kann)
Was hieß das Urteil konkret für die EU-Richtlinie?
Der EuGH hat die Richtlinie für von Anfang an unwirksam erklärt. Eine europäische Rechtsgrundlage existiert also nicht mehr. Es besteht aktuell keine Pflicht der Mitgliedsstaaten, eine Vorratsdatenspeicherung einzuführen. Gleichwohl haben viele europäische Staaten ein nationales Gesetz zur Vorratsdatenspeicherung, darunter Frankreich.
Sind die Urteile aus Karlsruhe und aus Luxemburg vergleichbar?
Grundsätzlich ja. Allerdings gibt es im Urteil des EuGH durchaus Passagen, die wohl noch strengere Vorgaben als das Bundesverfassungsgericht machen. Das bezieht sich vor allem auf die Kritik an der Speicherung der Daten ("Schritt 1"). Karlsruhe billigt die anlasslose Speicherung grundsätzlich, und fordert erst beim Zugriff der Behörden ("Schritt 2") strikte Einschränkungen. Luxemburg kritisiert schon die pauschale Speicherung an sich und die fehlenden Einschränkungen dabei.
Könnte es eine überarbeitete, neue EU-Richtlinie zur „Vorratsdatenspeicherung“ geben?
Das ist grundsätzlich möglich, würde aber rechtlich alles andere als einfach. Denn der Katalog der Einschränkungen des EuGH ist lang, den eine Neufassung berücksichtigen müsste. Schon ein Richtlinien-Entwurf würde umfangreiche und zeitaufwendige juristische Prüfungen voraussetzen. Außerdem würde es sich wohl nicht mehr um eine Vorratsdatenspeicherung im klassischen Sinne handeln, wenn gerade nicht mehr sämtliche Daten ohne Anlass und Einschränkung gespeichert werden dürften.
Könnte Deutschland im Alleingang ein neues Gesetz zur Vorratsdatenspeicherung einführen?
Ja, ein neues nationales Gesetz wäre grundsätzlich möglich. Aber: Die rechtlichen Hürden sind sehr hoch. Zwingend wäre zunächst, die Vorgaben des Karlsruher Urteils von 2010 zur Vorratsdatenspeicherung penibel zu beachten, also verkürzt gesagt: Speicherung ("Schritt 1") in Ordnung, Zugriff ("Schritt 2") auf die Daten klar beschränken.
Seit dem Luxemburger Urteil kommt als zentraler Punkt noch hinzu, dass auch dieser Richterspruch Ausstrahlungswirkung haben dürfte. Das Urteil bezog sich direkt zwar nur auf die EU-Richtlinie und nicht auf ein nationales Gesetz. Um rechtlich auf der sicheren Seite zu sein, müsste sich auch ein neues deutsches Gesetz an den zusätzlichen Vorgaben des EuGH orientieren, also vor allem: Einschränkungen schon bei der Speicherung der Daten an sich ("Schritt 1"), und der restliche lange Katalog des EuGH. Andernfalls könnten Klagen gegen ein neues Gesetz erfolgreich sein.
Auf das seit dem Luxemburger Urteil gestiegene rechtliche Risiko für nationale Gesetze zur Vorratsdatenspeicherung weist der Juristische Dienst des Europaparlaments in einem aktuellen Gutachten ausdrücklich hin. Außerdem würden die rechtlichen Einschränkungen dazu führen, dass es sich bei einem neuen Gesetz wohl nicht mehr um eine Vorratsdatenspeicherung in ihrer ursprünglichen Form handelte.