FAQ zur Vorratsdatenspeicherung Welche Daten darf der Staat auf Vorrat speichern?
Gesetz verworfen, Vorratsdatenspeicherung aber grundsätzlich erlaubt - was folgt aus dem Urteil des Bundesverfassungsgerichts? Welche Bestimmungen müssen entfallen, welche geändert werden? Und was geschieht mit den gespeicherten Daten? tagesschau.de beantwortet die wichtigsten Fragen.
Ist Vorratsdatenspeicherung mit dem Grundgesetz vereinbar?
Grundsätzlich ja - aber nur unter strengen Voraussetzungen. Das Bundesverfassungsgericht (BVerfG) hat in seinem Urteil zur Vorratsdatenspeicherung das hohe Gewicht betont, den der Schutz des Telekommunikationsgeheimnisses in der Verfassung besitzt. Diesem Grundrecht müssen die Gesetze zur Datenspeicherung Rechnung tragen. Ein Eingriff sei nur zulässig, wenn "hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtschutzes" getroffen würden.
Die vom Bundestag 2007 beschlossenen Gesetze zur Vorratsdatenspeicherung haben diesem Maßstab nicht genügt. Überraschend kam dieses Urteil nicht: In zwei einstweiligen Verfügungen gegen das Gesetz hatte das BVerfG schon im März und November 2008 den Umgang entscheidend eingeschränkt.
Wann dürfen Telekommunikationsdaten gespeichert werden?
Laut BVerfG sind Telekommunikationsdaten für eine "effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung". Sie dürfen dem Urteil nach gespeichert werden, wenn es um die Ahndung von schweren Straftaten wie Mord, Raub und Totschlag geht, wenn Gefahr für Leib oder Leben droht oder die Sicherheit des Bundes gefährdet ist. Außerdem verlangt das Gericht vom Gesetzgeber, eine konkrete Liste der in Frage kommenden Straftaten vorzugeben. Die Speicherung steht aber unter einem Richtervorbehalt, muss also von einem unabhängigen Gericht angeordnet werden. Damit knüpft das Gericht an sein Urteil vom Februar 2008 zur Online-Durchsuchung an.
Welche Daten wollte die Regierung speichern lassen?
Das Gesetz sah vor, dass ab 2008 Verbindungsdaten aus der Telefon und E-Mail-Nutzung sowie Handy-Standortdaten für sechs Monate auf Kosten der Telekommunikationsunternehmen gespeichert werden sollten. Dies umfasste auch die Kommunikation per SMS. 2009 kam die Speicherung von Internet-Verbindungsdaten dazu. Es ging also nicht um die Inhalte der Kommunikation. Vielmehr sollten die Ermittlungsbehörden erfahren können, wann von welchem Apparat welche Telefonnummer angerufen wurde, von wo ein Mobilfunk-Teilnehmer telefonierte und wer sich mit welcher IP-Adresse ins Internet eingewählt.
Wie sieht es mit der Speicherung von IP-Adressen aus?
Wenn Ermittlungsbehörden lediglich erfahren möchten, welcher Internetnutzer zu welchem Zeitpunkt mit welcher IP-Adresse im Netz unterwegs war, hat das Verfassungsgericht dafür erheblich geringere Hürden aufgestellt. Solche Auskünfte dürften aber nicht "ins Blaue hinein" oder "zur Verfolgung oder Verhinderung jedweder Ordnungswidrigkeit" eingeholt werden, sondern nur aufgrund eines hinreichenden Anfangsverdachts oder bei einer konkreten Gefahr. Kritiker befürchten, dass jenseits von schweren Straftaten z. B. die Musikindustrie bei der Jagd auf Raubkopierer auf die Datenherausgabe drängen könnte.
Warum hat das BVerfG das Gesetz gekippt?
Das Gesetz zur Vorratsdatenspeicherung stellt nach Ansicht des Bundesverfassungsgerichts einen unverhältnismäßigen Eingriff in das Telekommunikationsgeheimnis dar. Da es sich hierbei um ein Grundrecht handelt, unterliegt es einem besonderen Schutz. Die Bestimmungen für einen derartigen Eingriff sind nach Ansicht der Richter viel zu vage und ermöglichen dadurch eine "Streubreite", die die Rechtsordnung bislang nicht kennt.
Insbesondere vermissen sie hohe Standards für die Datensicherung. Diese Standards müssen nach Auffassung des Gerichts deutlich über die normalen Anforderungen an die Speicherung von Telekommunikationsdaten hinausgehen. Außerdem gebe es keine Angaben, wofür die Daten gebraucht werden sollten. Ferner bemängelten die Richter eine mangelnde Transparenz des Gesetzes. Zudem könne das Gesetz zu einem offenen Datenpool führen, auf den viele Behörden Zugriff haben. Dadurch aber werde der notwendige Zusammenhang zwischen Speicherung und Zweck der Speicherung ausgehebelt.
Die Richter verwarfen auch die Überwachung von Kontakten zu Seelsorgern oder Therapeuten. Soziale oder religiöse Beziehungen müssten von der Datenspeicherung freigestellt werden.
Als "schwere Straftaten" gelten Mord und Totschlag, Raub, Erpressung, Entführung, Kinderpronografie und schwerer sexueller Missbrauch. Auch gravierende Fälle von Geldwäsche, Betrug, Urkundenfälschung und Steuerhinterziehung, sowie mehrere gewerbs- oder bandenmäßig ausgeführte Straftaten gehören dazu, ebenso wie Korruption, Brandstiftung, das Einschleusen von Ausländern sowie Drogendelikte.
Was geschieht nun mit den gespeicherten Daten?
Daten, die die Provider bislang gespeichert haben, dürfen nicht an Ermittlungsbehörden übermittelt werden. Sie müssen auf Anordnung des Gerichts "unverzüglich" gelöscht werden. Nicht betroffen davon sind die Daten, die aus geschäftlichen oder betrieblichen Gründen gesichert werden - etwa für den Einzelverbindungsnachweis.
Was muss die Bundesregierung jetzt tun?
Die Bundesregierung muss nun das Gesetz völlig neu formulieren. Es muss genau bestimmen, bei welchen Gefahren oder Gesetzesverstößen die Telekommunikationsdaten gespeichert werden müssen und wie sie durch eine entsprechende Aufsicht sicher gespeichert werden. Auch muss der Betroffene erfahren, dass seine Daten übermittelt wurden. Wichtigste Voraussetzung für Karlsruhe: Die Daten werden von den einzelnen Telekommunikationsunternehmen gesammelt, sodass der Staat niemals selbst in Besitz eines Datenpools kommt.
An einer systematischen Speicherung von Telekommunikations- und Internetdaten wird aber kein Weg vorbei führen - schließlich schreibt dies seit 2006 eine EU-Richtlinie vor. Diese müssen innerhalb von drei Jahren in nationales Recht überführt werden. Dabei können unpräzise Vorgaben präzisiert werden.
Das Urteil der Bundesverfassungsrichter enthält aber eine Mahnung an die Bundesregierung: Wird die Vorratsdatenspeicherung umgesetzt, muss sie eine Ausnahme bleiben: Dadurch "wird der Spielraum für weitere anlasslose Datensammlungen auch über den Weg der Europäischen Union erheblich geringer", so das Gericht.
Wer muss die Kosten der Speicherung übernehmen?
Bisher müssen diese die einzelnen Telekommunikationsunternehmen selbst bezahlen. Das Bundesverfassungsgericht stellt ausdrücklich fest, dass dies zulässig ist - auch wenn die gestiegenen Sicherheitsanforderungen hohe Kosten verursachen.
Warum hat EU die Speicherung der Daten beschlossen?
Auslöser war die Angst vor weiteren Terroranschlägen. So kamen Ermittler nach den Attentaten von London 2005 einem Verdächtigen durch die Anrufe auf seinem Handy auf die Spur. Um auch nachträglich herausfinden zu können, wer wann mit wem telefoniert oder sich wie oft ins Internet eingewählt hat, verlangten Innenpolitiker die Speicherung der Verbindungsdaten für Polizei und Staatsanwaltschaft. Schon kurz nach dem 11. September 2001 sprach sich der Rat der EU-Staats- und Regierungschefs für den Ausbau der Datenspeicherung aus.
Was sieht die EU-Richtlinie vor?
Seit März 2006 schreibt die EU-Richtlinie 2006/24/EG die systematische Speicherung von Telefon- und Internetdaten vor. Anbieter von Telekommunikationsdiensten müssen demnach EU-weit Verbindungsdaten zwischen sechs und 24 Monate lang auf Vorrat speichern. Bei Telefongesprächen sind Rufnummer, Name und Anschrift der Teilnehmer sowie Zeitpunkt und Dauer eines Gesprächs zu speichern. Bei der Internetnutzung gehören die Benutzerkennung und IP-Adresse dazu. Ferner werden die Kontaktdaten von E-Mails und die Zeiten der Internetnutzung festgehalten. Beim Gebrauch eines Handys kommen Funkzelle, Identifikationsnummer und geografische Ortung hinzu. Die Inhalte von Gesprächen sind der Richtlinie zufolge tabu.
Ist die EU-Richtlinie mit deutschem Recht vereinbar?
Nach Ansicht des Bundesverfassungsgerichts ja. Die Karlsruher Richter hatten ein Urteil des Europäischen Gerichtshofs abgewartet. Dieser musste entscheiden, ob die zugrunde liegende EU-Richtlinie überhaupt rechtmäßig zustande gekommen war. Irland hatte dagegen geklagt und argumentiert, dass die Richtlinie über Binnenmarkt-Vorschriften eingeführt wurde, obwohl es um Terror- und Krimininalitätsbekämpfung gehe. Der Europäische Gerichtshof sah dies jedoch als gerechtfertigt an, da die Speicherpflicht vor allem die Telekommunikationsunternehmen beträfe. Zu Fragen von Datenschutz und Privatsphäre äußerte er sich nicht. Allerdings will die neue EU-Justizkommissarin Viviane Reding überprüfen, ob die Richtlinie mit der EU-Grundrechtecharta übereinstimmt.
Welche Daten wurden schon zuvor gespeichert?
In Deutschland mussten Telekommunikationsanbieter vor der Einführung der Vorratsdatenspeicherung die Daten nach Beenden der Verbindung eigentlich unverzüglich löschen, es sei denn, Daten wurden zu Abrechnungszwecken benötigt. Dies führte in der Praxis dazu, dass deutsche Telefonanbieter einige Verbindungsdaten durchaus eine Zeit lang speicherten. Die Vorratsdatenspeicherung machte diese Ausnahme zur Pflicht.
Gibt es eine Alternative zur Vorratsdatenspeicherung?
Der Bundesbeauftragte für den Datenschutz, Peter Schaar, empfiehlt die "Quick Freeze"-Methode: Statt generell Daten zu protokollieren, sollten die Ermittlungsbehörden die Möglichkeit haben, ab einem bestimmten Verdachtsmoment speichern zu lassen. So wird es schon bisher teilweise gemacht. Schaar verweist darauf, dass nach den Terroranschlägen von Madrid die vorhandenen Telefondaten zur Ermittlung von Verdächtigen ausgereicht hätten. Ende 2010 sprach sich Schaar für ein Verfahren "Quick Freeze Plus" aus, bei dem die Provider Daten für einige wenige Tage vorhalten dürfen - die im Bündnis Arbeitskreis Vorratsdatenspeicherung zusammengeschlossenen Kritiker sehen darin ein Einknicken gegenüber den Befürwortern einer anlasslosen Speicherung.
Zusammengestellt von Eckart Aretz und Fiete Stegers