Die Wörter "Terror" und "Terrorwarnung" funktionieren offenbar wie eine Löschtaste. Bei etlichen Polizeigewerkschaftern und Innenpolitikern ist dann die Erinnerung selbst an spektakuläre Urteile des Bundesverfassungsgerichts wie ausgelöscht. Nur so ist zu erklären, dass als Reaktion auf die Terrorwarnung von Bundesinnenminister Thomas de Maizière nun wieder laut und schrill nach der Vorratsdatenspeicherung gerufen wird.
Doch da gibt es nichts zu rufen - da gibt es schlicht ein wegweisendes Urteil zu beachten: Das höchste deutsche Gericht in Karlsruhe hat mit Urteil vom 2. März 2010 die damals geltenden Gesetze zur Vorratsdatenspeicherung für verfassungswidrig erklärt, die Löschung schon gespeicherter Daten angeordnet und für ein neues Gesetz neue, strenge Regeln formuliert.
Passiert ist seitdem wenig, angeblich sind noch nicht einmal alle alten Daten gelöscht. Nach dem alten, verfassungswidrigen Gesetz war alles gespeichert worden, was im Internet und im Telekommunikationsverkehr kreucht und fleucht, "mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt", so kritisierten es die Verfassungsrichter: Sechs Monate lang gespeichert und für umfassenden Zugriff bereitgestellt wurden alle Telefon- und Internet-Daten von allen Bürgerinnen und Bürgern, wer mit wem, wie lang, von wo aus und wie oft telefoniert, E-Mails gesendet und SMS-Botschaften geschickt hat.
Das ging den Richtern bei allem Verständnis für die Sicherheit zu weit, weil die Speicherung all dieser Daten "die Erstellung aussagekräftiger Persönlichkeits- und Bewegungsprofile praktisch jeden Bürgers" ermögliche. Gegen solche Bedenken halten Politiker der inneren Sicherheit seit jeher den Satz: Wer nichts zu verbergen habe, habe nichts zu befürchten.
Das Bundesverfassungsgericht akzeptiert diesen Satz nicht, es hat ein solches Denken in einer ganzen Reihe von Urteilen zur inneren Sicherheit verworfen. Das Gericht hat sich aber nicht rundweg gegen jedwede Vorratsdatenspeicherung ausgesprochen, im Gegenteil: es erklärte sich, abweichend von seiner bisherigen Rechtsprechung, erstmals grundsätzlich mit einer Vorratsdatenspeicherung einverstanden, wenn bei der Speicherung und beim Zugriff der Sicherheitsbehörden auf diese Daten bestimmte Regeln eingehalten werden.
Seit dem Urteil zur Volkszählung im Jahr 1983 hatte jedwede anlasslose Datenspeicherung als grundgesetzwidrig gegolten. Von diesem umfassenden und grundsätzlichen Verbot haben die Verfassungsrichter in Karlsruhe Abstand genommen.
Ein Vorratsdatenspeicherungsgesetz auf der Basis der Vorgaben des Bundesverfassungsgerichts ist aber bisher nicht ausgearbeitet worden. Dies liegt nicht nur an Differenzen zwischen dem FDP-geführten Justizministerium und dem CDU-geführten Innenministerium; Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) hatte selbst zu den erfolgreichen Beschwerdeführern gegen das Vorratsdatenspeicherungsgesetz gehört.
Es ist vielmehr so, dass die zuständigen EU-Kommissarinnen mit der eigenen EU-Richtlinie nicht mehr glücklich sind. Bei allen Vorratsdatenspeicherungsgesetzen handelt es sich um die Umsetzung einer EU-Richtlinie, von der die EU-Innenkommissarin Cecilia Malmström sagt, dass sie nach den Terroranschlägen in den Vereinigten Staaten vom 11. September 2001 "zu hastig" beschlossen worden sei.
Malmström hat in ihrer Antwort auf zwei parlamentarische Anfragen im Europäischen Parlament (am 8. November auf die Anfrage der grünen Europa-Abgeordneten Rebecca Harms; und am 10. September auf die Anfrage eines dänischen Abgeordneten) eine Überarbeitung der Richtlinie angekündigt.
Kritisch zur Vorratsdatenspeicherungsrichtlinie hat sich auch schon die EU-Justizkommissarin Viviane Reding geäußert, die zugleich Vizepräsidentin der EU-Kommission ist. Zwei nationale Verfassungsgerichte haben die nationalen Gesetze, die auf der Basis der EU-Richtlinie erlassen wurden, für verfassungswidrig erklärt: neben dem deutschen das rumänische Verfassungsgericht.
Fünf Länder haben trotz EU-Richtlinie noch gar kein nationales Vorratsdatenspeicherungsgesetz erlassen: Belgien, Griechenland, Österreich, Schweden und Irland. Die Vorlage eines eigentlich im September fälligen Evaluierungsberichts der EU-Kommission zur Vorratsdatenspeicherung ist auf Ende diesen oder Anfang nächsten Jahres verschoben worden.
Nach Angaben von Alexander Alvaro, innenpolitischer Sprecher der FDP im Europäischen Parlament, beruft sich die Kommission zur Begründung der Verschiebung auf "fehlende Daten aus den Mitgliedstaaten". Es mangele an Statistiken, die einen Erfolg der verdachtsunabhängigen Protokollierung von Nutzerspuren bei der Kriminalitätsbekämpfung belegten. Daraus dürfte zu folgern sein: Wenn es keine Daten über Erfolge gibt, dann gibt es wohl auch keine Erfolge.
Wenn die Politik nun, unabhängig von einer womöglich bevorstehenden Änderung der EU-Richtlinie, ein neues deutsches Vorratsspeicherungsgesetz schreiben will, sind folgende Regeln des Verfassungsgerichts zu beachten: Erstens: Vorsorgliche anlasslose Datenspeicherungen sind nicht in Gänze und "nicht schlechthin" verfassungswidrig. Sie sind aber "nur ausnahmsweise zulässig".
An den Eingriff sind "besonders schwere Anforderungen" zu knüpfen. Zweitens: Die Speicherung aller Telekommunikationsdaten aller Bürger wird grundsätzlich für möglich gehalten, aber an die Aufbewahrung der Daten werden hohe Anforderungen gestellt. Die Speicherung bedarf, um verhältnismäßig zu sein, eines "besonders hohen Standards der Datensicherheit". Gefordert wird unter anderem: eine anspruchsvolle Verschlüsselung; ein "gesichertes Zugriffsregime unter Nutzung etwa des Vier-Augen-Prinzips" sowie eine "revisionssichere Protokollierung".
Drittens: Der Zugriff auf die gespeicherten Daten ist nur zur Verfolgung konkret aufgeführter "schwerer Straftaten" möglich, wenn diese Straftat "auch im Einzelfall schwer wiegt". Zur Gefahrenabwehr darf der Zugriff "nur zur Abwehr von Gefahren für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit eines Landes oder zur Abwehr einer gemeinen Gefahr zugelassen werden".
Viertens: Es gibt "ein grundsätzliches Übermittlungsverbot" für die Daten von Personen, die auf besondere Vertraulichkeit angewiesen sind: Die Telefon- und Internetdaten von Personen, Behörden und Organisationen, die telefonische Beratung in seelischen oder sozialen Notlagen anbieten oder bei denen die Anrufer grundsätzlich anonym bleiben, sollen weiterhin tabu sein. Es ist hier die Rede von Einrichtungen, deren Mitarbeiter Verschwiegenheitspflichten unterliegen.