1. Was ist die Vorratsdatenspeicherung?
Nach den Terroranschlägen von London und Madrid im Jahre 2004 wurde die Einführung einer europaweiten Vorratsdatenspeicherung als zentrales Element der Terrorismusbekämpfung gefordert, besonders durch den damaligen Bundesinnenminister Otto Schily. Sie wurde kontrovers in der EU diskutiert und mit Mehrheit als europäische Richtlinie verabschiedet. Die Richtlinie trat am 03.05.2006 in Kraft.
Die EU-Richtlinie verpflichtet die Anbieter von Telekommunikationsdiensten zur Registrierung von elektronischen Kommunikationsvorgängen, ohne dass ein Anfangsverdacht oder konkrete Hinweise auf Gefahren bestehen.
Mit Hilfe der ohne Anlass und pauschal von allen Bürgern gespeicherten Vorratsdaten sollten soziale Beziehungen identifiziert werden können. Rückschlüsse durch die Identifizierung der sozialen Beziehungen auf die Inhalte sollten zur Vermeidung z.B. terroristischer Gefahren möglich sein. Zugriff hatten Polizei und Staatsanwaltschaft.
Politisch hat die Debatte über die Vorratsdatenspeicherung seit dem Terroranschlag in Madrid im Frühjahr 2004 eines gezeigt: Die Begründungen, warum eine Vorratsdatenspeicherung zwingend notwendig sei, hat sich seit 2004 immer wieder verändert. Die terroristischen Anschläge in Madrid konnten auf jeden Fall mit Hilfe der Verbindungsdaten aufgeklärt werden, die ohne die Vorratsdatenspeicherung verfügbar waren.
2. Warum ist die Vorratsdatenspeicherung verfassungswidrig?
Seit dem 02.03.2010 ist die Vorratsdatenspeicherung nichtig, d.h. das Gesetz wurde außer Kraft gesetzt.
Die Vorratsdatenspeicherung verletze das Telekommunikationsgeheimnis, begründete der erste Senat seine Entscheidung. Die Verfassungsrichter sprachen von einem "besonders schweren Eingriff in das Fernmeldegeheimnis", das Rückschlüsse bis in die Privatsphäre ermögliche. Außerdem mangele es an der Sicherheit für die Daten, und es gebe keine konkreten Angaben, wofür die Daten gebraucht werden sollen. Ferner kritisierten die Richter eine mangelnde Transparenz des Gesetzes. Das Bundesverfassungsgericht führte aus, dass es sich bei der Vorratsdatenspeicherung um einen "besonders schweren Eingriff mit einer Streubreite" handele, wie sie die Rechtsordnung bisher nicht kenne. Daher müsste ein derartiger Eingriff an strengste Bedingungen geknüpft werden. Diese Voraussetzungen erfüllt das deutsche Gesetz nach dem Urteil nicht.
Damit war das in der deutschen Geschichte umfangreichste Massenklageverfahren mit fast 35.000 Bürgern erfolgreich. Unter ihnen befanden sich viele Liberale, auch zahlreiche FDP-Bundestagsabgeordnete, unter anderem Gisela Piltz, Dr. Hermann Otto Solms und Johannes Vogel.
Das Bundesverfassungsgericht mahnte: ""Dass die Freiheitsvereinigung der Bürger nicht total erfasst und registriert werden darf, gehört zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland, für deren Wahrung sich die Bundesrepublik im europäischen und internationalen Zusammenhängen einsetzen muss.""
3. Welche Daten wurden durch die Vorratdatenspeicherung gespeichert?
Ab 1.1.2008 wurden Verbindungsdaten aus der Telefon- und E-Mail-Nutzung sowie Handy-Standortdaten für sechs Monate auf Kosten der Telekommunikationsunternehmen gespeichert - genauso wie SMS. Seit 2009 wurden die Internet-Verbindungsdaten gespeichert. Zudem wurde registriert, wer mit wem E-Mail-Kontakt hatte.
4. Welche Daten werden heute gespeichert?
Heute gilt der Rechtszustand von vor der Vorratsdatenspeicherung - mit dem die Sicherheit in Deutschland bis zum 1.1.2008 (Inkrafttreten für Telefoniedaten) bzw. 1.1.2009 (Inkrafttreten für Internetdaten) gut gewährleistet werden konnte.
Das bedeutet: Telekommunikationsanbieter speichern weiterhin die zur Abrechnung erforderlichen Verbindungsdaten. Dazu gehören nicht Standortdaten und Email-Verbindungsdaten.
Die Speicherpraxis in den Telekommunikationsunternehmen ist besser als behauptet. Ein Workshop im BMJ hat dazu erste - auch überraschende Ergebnisse - gezeigt. So werden z.B. teilweise mehr und umfangreicher Daten gespeichert als bislang bekannt. Auch IP-Adressen der Flatrates werden gespeichert. Außerdem erstreckt sich der Speicherzeitraum der Verkehrsdaten auf bis zu 6 Monaten.
Es bleiben aber technische Speicherprobleme der Erfassung bzw. Identifizierung durch das Surfen über mobile Plattformen (Handys, Tabloids) via UMTSUniversal Mobile Telecommunications System. Eines zeichnet sich hierzu ab: Die technischen Voraussetzungen, solche Daten zu erfassen, sind auch bei einer Vorratsdatenspeicherung schwierig.
5. Gibt es Schutzlücken?
Für Deutschland gilt: Zur Kriminalitätsbekämpfung sind auch ohne die pauschale und anlasslose Speicherung jeder Benutzung von Telefon, Handy, E-Mail und Internet genügend Verbindungsdaten verfügbar:
Nach den §§ 96 ff TKG können Verkehrs- und Standortdaten von Telekommunikationsverbindungen bis zu 6 Monaten gespeichert werden. Ein Rückgriff auf diese Daten ist nach § 100g StPO auch heute - ohne Vorratsdatenspeicherung - ohne Weiteres möglich.
Stoßen Ermittler auf strafbare Handlungen im Internet - wie z.B. die Verbreitung von Kinderpornographie - so kann die Identität des Täters durch sofortige Abfrage vom Provider verlangt werden.
Dass Schutzlücken entstehen, wurde vom Bundesverfassungsgericht explizit in Kauf genommen. Aufgrund des Grundsatzes der Verhältnismäßigkeit dürfen gespeicherte Daten nur zum Schutz von überragend wichtigen Rechtsgütern verwendet werden, hieß es im Urteil zur Vorratsdatenspeicherung. Darunter fallen Leib, Leben oder Freiheit einer Person - aber nicht das Vermögen. Fälle von Online-Betrug können also auch grundsätzlich nicht erfasst werden, da kein Rückgriff auf gespeicherte Verbindungsdaten möglich ist.
Dass mehr Überwachung automatisch zu mehr Schutz führt, ist nicht bewiesen. Rechtsstaatliche Schranken der Überwachung erhöhen den Druck, Überwachungsmaßnahmen zielgerichtet und effektiv auszugestalten. Weltweit wird Kriminalität ohne eine solche Vorratsdatenspeicherung bekämpft, z.B. in den Vereinigten Staaten und Kanada.
6. Was machen die anderen EU-Mitgliedsstaaten?
Auffallend ist, dass seit Inkrafttreten 2006 folgende Mitgliedsstaaten die Richtlinie nicht umgesetzt haben: Belgien, Griechenland, Irland, Österreich und Schweden. Griechenland, Irland, Österreich und Schweden sind inzwischen wegen Vertragsverletzung vom EuGH verurteilt worden. Teilweise umgesetzt hat Luxemburg. In Rumänien wurde die Umsetzung vom dortigen Verfassungsgericht am 08.10.2009 für verfassungswidrig erklärt. Eine Möglichkeit der erneuten, verfassungskonformen Umsetzung der Richtlinie besteht nach dem Inhalt des Urteils nicht. Das erste Umsetzungsgesetz in Bulgarien scheiterte ebenfalls vor Gericht. In Ungarn läuft seit dem 28.05.2008 ein Verfahren gegen die innerstaatliche Umsetzung der Richtlinie. Die Entscheidung des ungarischen Verfassungsgerichtes wird noch in diesem Jahr erwartet. In Großbritannien hat sich die konservativ-liberale Koalition in ihrem Arbeitsprogramm von Mai 2010 auf eine Überarbeitung der Richtlinie verständigt: ""We will end the storage of internet and email records without good reasons"" (Arbeitsprogramm der neuen konservativ-liberalen Regierung Cameron).
Der irische High-Court hat am 05.05.2010 entschieden, im Rahmen eines Vorabentscheidungsersuchens gemäß Artikel 267 AEUV dem EuGH die Frage vorzulegen, ob die Richtlinie 2006/24/EG mit den verbrieften Grundrechten der Gemeinschaft vereinbart ist, und bereitet derzeit eine entsprechende Vorlage an den Gerichthof vor
7. Was macht die EU?
Nach Artikel 14 der Richtlinie 2006/24/EG hätte die Europäische Kommission zum 15.09.2010 einen Evaluationsbericht vorlegen müssen. Angesichts der Komplexität der Evaluierung, mit den aus den Mitgliedstaaten erforderlichen Informationen, kündigte die Kommission vor kurzem an, den Evaluierungsbericht erst zur Jahreswende 2010/2011 fertig stellen zu können.
Die Stimmen aus der Kommission selbst, die sich kritisch mit der bestehenden Richtlinie befassen, haben zugenommen. So hat EU-Innenkommissarin Malmström darauf hingewiesen, dass die Richtlinie ihrer Einschätzung nach zu "hastig" zustande gekommen sei. EU-Justizkommissarin Reding hat wiederholt auf darauf hingewiesen, dass die Evaluierung besonders in Hinblick auf die Grundrechtecharta des Lissabon-Vertrages vorgenommen werden soll.
Die verdachtslose Speicherung von Telekommunikationsverbindungsdaten stellt auch nach der EU-Grundrechtecharta einen schweren Eingriff dar, weil sie die Teilhabe des Einzelnen an der Gesellschaft über die Nutzung von Telkommunikationseinrichtungen für staatliche Stellen transparent macht. Die Nutzung dieser Medien kann grundsätzlich nicht mehr frei erfolgen. Die nach der Richtlinie ohne Zweckbestimmung zulässige Speicherung ist zudem nicht nur in besonderen Eilfällen oder bei konkretem Verdacht zulässig, sondern erfolgt generell. Insofern bleibt die ausstehende Entscheidung des EuGH abzuwarten.
8. Gibt es Alternativen?
Ja, die Vereinigten Staaten und Kanada praktizieren ein Verfahren, das sich "quick freeze" nennt. Das ist in ähnlicher Form auch für Deutschland denkbar.
Quick freeze ("Schockfrosten") ist ein Verfahren, mit dem Telekommunikations-Verkehrsdaten für Zwecke z. B. der Strafverfolgung vorübergehend gesichert werden können. Dieses Verfahren wird u. a. in den USA praktiziert, in Deutschland mit Ausnahme der besonderen Regelung des § 16b WpHG nicht.
Will eine Strafverfolgungsbehörde (Polizei und Staatsanwaltschaft) auf diese Daten zugreifen, benötigt sie einen richterlichen Beschluss. Um zu verhindern, dass die Daten währenddessen gelöscht werden, können die Strafverfolger eine so genannte Speicheranordnung (englisch: Preservation order) erlassen. Durch diese Anordnung wird die routinemäßige Löschung der Daten unterbunden; die Daten werden "eingefroren". Sobald ein richterlicher Beschluss vorliegt, ist dann die Nutzung der Daten erlaubt, sie werden wieder "aufgetaut" und der Strafverfolgungsbehörde ausgehändigt. Diese Methode wird auch als "quick freeze, fast thaw" bezeichnet.
