Ist die Vorratsdatenspeicherung in Deutschland durch das Urteil komplett vom Tisch?
Nein, das Bundesverfassungsgericht hat das Gesetz zwar als verfassungswidrig eingestuft, die Speicherung und Auswertung von Kommunikationsdaten zur Strafverfolgung an sich ist nach Ansicht der Richter jedoch zulässig. "Rekonstruktion gerade der Telekommunikationsverbindungen ist daher für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung", heißt es in dem Urteil. Die Regierung hat nun die Möglichkeit, ein neues Gesetz zur Vorratsdatenspeicherung zu verabschieden, das sich im Rahmen der Vorgaben des Urteils bewegt. Dies ist sehr wahrscheinlich, da das Gesetz auf der Umsetzung einer EU-Richtlinie beruht, die zur Terrorbekämpfung dienen soll.
Was passiert nun mit meinen gespeicherten Verbindungsdaten?
Die im Rahmen der Vorratsdatenspeicherung gesicherten Verbindungsdaten müssen von den Telekommunikationsdienstleistern unverzüglich gelöscht werden. Allerdings sind Verbindungsdaten, die aus geschäftlichen oder betrieblichen Gründen gesichert wurden, davon ausgenommen - zum Beispiel, wenn sie zu Abrechnungszwecken dienen. In Paragraph 96 des Telekommunikationsgesetzes ist festgelegt, welche Verkehrsdaten die Provider speichern dürfen.
Was wurde bislang gespeichert?
Nach dem Gesetz zur Vorratsdatenspeicherung wurden seit 1. Januar 2008 Verbindungsdaten aus der Telefon-, Mail- und Internetnutzung sowie Handy-Standortdaten für sechs Monate ohne Verdacht oder konkreten Hinweis auf eine Straftat gespeichert. Die EU-Richtlinie hätte grundsätzlich bis zu zwei Jahre Speicherung erlaubt, doch das Bundesverfassungsgericht erklärte in seinem Urteil, dass sechs Monate an der Obergrenze der Verhältnismäßigkeit liegen.
Wie muss eine Neuregelung aussehen?
Das Bundesverfassungsgericht hat einen Rahmen vorgegeben, der in diesem Satz des Urteils umrissen wird: "Es bedarf insoweit hinreichend anspruchsvoller und normenklarer Regelungen zur Datensicherheit, zur Begrenzung der Datenverwendung, zur Transparenz und zum Rechtsschutz." Der Gesetzgeber muss künftig genau definieren, welche Straftaten durch die Vorratsdatenspeicherung verfolgt werden und dafür sorgen, dass die IT-Provider die Daten vor dem Zugriff Unbefugter schützen und Sicherheitsstandards einhalten. Zu diesen Standards gehört eine Verschlüsselung, eine getrennte Speicherung der verschiedenen Datenbestände, eine Einhaltung des Vier-Augen-Prinzips bei der Abfrage und ein Protokoll darüber, wer auf welche Daten zugegriffen hat. Wann dürfen die Strafverfolgungsbehörden künftig auf die Daten zugreifen?
Welche Straftaten künftig mit Hilfe der Vorratsdatenspeicherung bekämpft werden sollen, muss der Gesetzgeber in einem neuen Entwurf genau benennen. Staatsanwälte müssen vor einer Abfrage eine richterliche Genehmigung einholen, Geheimdienste und Polizei prinzipiell ebenfalls - es sei denn, es befindet sich "Gefahr im Verzug". Personen, deren Verbindungsprotokolle von den Strafverfolgungsbehörden eingesehen wurden, müssen darüber zumindest nachträglich benachrichtigt werden. Allerdings kann ein richterlicher Beschluss die Geheimhaltung genehmigen.
Hört nun die Abmahnwelle auf?
Gehören Abmahnungen für Filesharer damit der Vergangenheit an?
Nein, das Bundesverfassungsgericht macht einen Unterschied zwischen der Abfrage von Kommunikationsdaten und personenbezogenen Auskünften. Beispiel: Wenn ein Provider den Namen eines Handybesitzers, Zeiten und Gesprächspartner bei dessen Handytelefonaten liefert, sind dies Kommunikationsdaten. Fragt ein Anwalt danach, wer hinter der IP-Adresse eines Filesharers steckt, ist über dessen Kommunikationsverhalten noch nichts gesagt. IP-Adressen dürfen deshalb auch künftig herausgegeben werden - ein Richterbeschluss ist dem Urteil zufolge für eine solche IP-Abfrage auch künftig nicht nötig, einzig ein "hinreichender Anfangsverdacht" und eine "konkrete Gefahr" sind Bedingungen.
Was bedeutet das Urteil für die Provider?
Die Provider sind die großen Verlierer: Sie dürfen zwar die Daten erst einmal löschen, doch ist abzusehen, dass sie bald wieder die Verbindungsdaten auf ihren Servern für die Behörden speichern müssen. Das Bundesverfassungsgericht hat ausdrücklich festgestellt, dass "gegen die den Speicherungspflichtigen erwachsenden Kostenlasten keine grundsätzlichen Bedenken" bestehen. Das bedeutet: Internet- und Telefonanbieter müssen die Daten auf eigene Kosten speichern.
Was wären Alternativen zur Vorratsdatenspeicherung?
Datenschützer wie der Bundesdatenschutzbeauftragte Peter Schaar sprechen sich bereits seit längerem für einen "Quick Freeze" aus: Dabei werden die Daten erst gespeichert und für Behörden zugänglich gemacht, wenn ein konkreter Verdacht gegen eine Person vorliegt. Hierfür ist ein richterlicher Beschluss notwendig. Eine solche Methode wird bereits in den USA genutzt.
Gibt es eine Möglichkeit, dass die Richtlinie komplett verschwindet?
Das ist unwahrscheinlich, aber möglich: Das Nachrichtenmagazin Spiegel hat berichtet, dass EU-Justizkommissarin Viviane Reding die entsprechende Richtlinie noch in diesem Jahr grundlegend überprüfen möchte. Ein Ergebnis soll im Herbst vorliegen. Redings Befürchtung: Die Richtlinie könnte das Recht auf Privatsphäre unterlaufen, das in der EU-Grundrechtecharta festgeschrieben ist. Ähnliche Bedenken hat die schwedische Regierung: Sie weigert sich bislang, ein entsprechendes Gesetz zu verabschieden, obwohl das Land für diese Weigerung täglich Bußgeld an die EU überweisen muss.
Die komplette Entscheidung des Bundesverfassungsgerichts können Sie hier nachlesen.