Grundsatzurteil: Vorratsdatenspeicherung: Begrenzt haltbar

Handy und ein Internetzugang gehören in vielen Haushalten inzwischen zum Standard. 2006 verabschiedete die EU dazu eine Richtlinie. Verbindungsdaten sollten für mindestens sechs Monate und höchstens zwei Jahre gespeichert werden, um damit Straftaten aufdecken zu können. Die nationalen Parlamente sollten Gesetze erlassen, die die Betreiber von Kommunikationsdiensten dazu verpflichten. Der deutsche Gesetzgeber schuf daraufhin eine umfassende Speicherpflicht und ergänzte sie um Zugriffsrechte für Verfassungsschutz und Nachrichtendienste. Auch zur Verhütung von Straftaten sollten die Daten abfragbar sein. Eine Rolle spielte dabei der Terror vom 11. September. Mit den Daten sollten verdächtige Attentäter rechtzeitig aufgespürt und überführt werden können.

Warum sind die Daten sensibel?

Einige Daten sind harmlos, viele Daten zusammen können ein Risiko sein. Die sechsmonatige Massenerfassung war ein „schwerer Eingriff mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt“, stellte das Bundesverfassungsgericht fest. Zwar sind Inhalte tabu, aber Adressaten, Uhrzeiten, Orte von Kommunikation lassen Rückschlüsse auf Vorlieben, Probleme, Krankheiten oder politische Präferenzen ziehen. So könne ein „diffus bedrohliches Gefühl des Beobachtetseins“ entstehen, sagen die Richter.

Welche Rechte sind verletzt?

Artikel 10 ist das Grundrecht, um das es geht, das Telekommunikationsgeheimnis. Eingriffe sind möglich, sie müssen aber verhältnismäßig sein. Die Richter sehen die Vorratsdatenspeicherung als einen Eingriff von besonderem Gewicht, der nur ausnahmsweise zulässig sein kann. Und nur unter exakten Vorgaben.

Bleibt Vorratsdatenspeicherung möglich?

Theoretisch ja. Praktisch kommt auf den Gesetzgeber keine leichte Aufgabe zu. Die Richter verlangen eine getrennte Speicherung, eine anspruchsvolle Verschlüsselung und einen protokollierten Zugriff. Der Datenschutzbeauftragte soll mitwirken, Verstöße müssen sanktioniert werden. Der Neugier der Geheimdienste werden Grenzen gezogen; die Richter legen Wert darauf, dass präventive Maßnahmen nur bei konkreten Gefahren zulässig sind. Zudem sollen die Erhebung und Nutzung der Daten nachvollziehbar sein, man muss sich auch dagegen vor Gericht wehren können. Wenn es nur heimlich geht, um Ermittlungen nicht zu gefährden, muss der Betroffene später benachrichtigt werden. Etwas lockerer sehen die Richter den Umgang mit Internetdaten. Eines Richtervorbehalts bedarf es hier nicht. Allerdings darf nicht wegen jeder Ordnungswidrigkeit die Anonymität im Netz aufgehoben werden. Der Staat darf nur schwereren Verstößen nachgehen und muss dies ausdrücklich regeln.

Warum übten zwei Richter Kritik am Urteil?

Die Richter Schluckebier und Eichberger betonten die Notwendigkeit von effektiver Straftatenaufklärung und Gefahrenabwehr. Dieser Schutz könne nicht einfach zur Gefahr für die Öffentlichkeit durch Datensammelwut umdeklariert werden. Die exakten Vorgaben des Gerichts, bis hin zur für überzogen gehaltenen Nichtigerklärung der Gesetze, lassen nicht genug Spielraum für politische Verantwortung.

Wie wirkt sich das Urteil in der EU aus?

Die EU-Kommission zeigte sich nach dem Urteil zufrieden, dass die Karlsruher Richter nicht die EU-Richtlinie an sich, sondern nur deren Umsetzung in Deutschland beanstandeten. Trotzdem wird die EU-Richtlinie über die Vorratsdatenspeicherung demnächst wohl erneut überprüft werden. Am 12. März wollen Vertreter der Kommission und der Mitgliedstaaten in Brüssel technische Details zu deren Umsetzung erörtern. Bis Mitte September hat die EU-Kommission Zeit, um den Mitgliedstaaten und dem EU-Parlament einen Bericht vorzulegen, wie die EU-Staaten die Richtlinie umsetzen. Falls die Kommission nachbessern will, müsste sie mit den Mitgliedstaaten und dem Europaparlament eine Neufassung ausarbeiten. In diese Richtung hat sich Justizkommissarin Viviane Reding bereits geäußert. Die Vorratsdatenspeicherung müsse mit der seit Dezember verbindlichen EU-Grundrechtecharta vereinbar sein, forderte die Luxemburgerin. Die Chance, bei einer Neufassung ein entscheidendes Wort mitzureden, wollen sich die Europaabgeordneten nicht nehmen lassen. Die SPD-Europaabgeordnete Birgit Sippel kündigte an, der Innenausschuss des Parlaments wolle bei der Überprüfung der Richtlinie im Herbst „auf die Einhaltung von Bürgerrechten als oberste Priorität drängen“.

Wie bewerten die Telekommunikationsanbieter das Urteil?

Der Branchenverband Bitkom zeigte sich zufrieden. „Wir begrüßen, dass das Gericht den Sorgen vieler Internet- und Telefonkunden Rechnung trägt. Wir dürfen das Vertrauen der Nutzer in den Schutz ihrer Privatsphäre nicht gefährden“, sagte Bitkom-Präsident August-Wilhelm Scheer. Ein Vodafone-Sprecher zeigte sich zurückhaltender: „Nur dieses Gesetz wurde als verfassungswidrig eingestuft und wir gehen davon aus, dass ein neues kommt. Das Thema an sich sind wir also nicht los. Niemand in der Branche ruft Hurra.“ Man sei zwar davon ausgegangen, dass das Gesetz korrigiert werde. „Damit, dass es gekippt wird, haben wir nicht gerechnet.“ Das nächste Gesetz dürfe „nicht wieder mit heißer Nadel gestrickt“ werden, sagte ein Sprecher von 1&1. Allein für die Technik und laufende Kosten habe das Unternehmen seit Anfang 2009 mehr als zwei Millionen Euro ausgegeben. Mit einer Entschädigung hierfür rechne man nicht. Die Telekom will ihre laufenden Kosten nicht genau beziffern, spricht aber von einem „niedrigen einstelligen Millionenbetrag“ im Jahr. Es seien derzeit Daten im Umfang von 19 Terabyte gespeichert. „Würde man die Daten ausdrucken, wären es etwa 4,85 Milliarden Seiten“, sagte ein Sprecher. Bitkom beziffert die Investitionen in der Branche auf eine dreistellige Millionensumme.

Was wollen die Unternehmen nun tun?

Die Daten sollen nun umgehend gelöscht werden. Das geht aber offenbar nicht sofort. „Wir haben den Prozess für die Löschung der Daten gestartet“, sagte ein Telekom-Sprecher am Dienstagabend. Das heiße aber nicht, dass bereits erste Daten gelöscht seien. „Wir können nicht einfach den Stecker ziehen oder einen Knopf drücken“, erklärte auch ein Vodafone-Sprecher. Zunächst müsse das Vorgehen abgestimmt werden, dann gehe das Löschen recht schnell. „Wir müssen die Anlagen strukturiert außer Betrieb nehmen, damit keine Störungen an den Schnittstellen etwa zu E-Mail-Konten oder Telefonanlagen entstehen“, erklärte ein 1&1-Sprecher. Das könne durchaus ein bis zwei Wochen dauern.