Die Vorratsdatenspeicherung geht, „Quick Freeze“ kommt

Am 20. September entschied der EuGH, dass die deutsche Gesetzgebung zur Vorratsdatenspeicherung nicht mit dem Europäischen Recht vereinbar ist (europa.eu). Auch wenn das Urteil des höchsten europäischen Gerichts unter zahlreichen Politikerinnen und Politikern sowie Verfassungs- und Bürgerrechtlerinnen und -rechtlern wohlwollend aufgenommen wurde, so sind die Entscheidung an sich und ihr politischer Hintergrund nicht wirklich überraschend. So setzt das Gericht mit dem Urteil seine bislang schon bestehende Rechtsprechungslinie fort, dass eine Speicherung von Verkehrs- und Standortdaten nicht per se unzulässig, aber an enge grundrechtliche Voraussetzungen zu knüpfen ist. Damit kann das Urteil politisch auch als ein Ergebnis der bereits seit Jahren in den EU-Mitgliedstaaten geführten Diskussion gesehen werden, wodurch das Ermittlungsinstrument der Vorratsdatenspeicherung immer wieder auf dem gesetzgeberischen Tapet – und damit auch bei den Gerichten gelandet ist.

Natürlich wäre es wünschenswert gewesen, wenn sich der EuGH rechtlich noch klarer im Sinne der informationellen Grundrechte geäußert und eine Vorratsdatenspeicherung untersagt hätte. Nun jedoch muss rechtlich mit dem gearbeitet werden, was entschieden wurde. Für die Bundesregierung bedeutet dies, dass die Debatte um die Vorratsdatenspeicherung nach wie vor nicht vom Tisch ist. Dies wird auch anhand der neuerlichen politischen Querelen in Berlin deutlich, die das Urteil nur kurze Zeit später in der Ampel-Koalition ausgelöst hat (handelsblatt.com). Insbesondere Bundesinnenministerin Faeser steht auf dem Standpunkt, dass eine Vorratsdatenspeicherung zur Bekämpfung schwerwiegender Kriminalität nach wie vor zwingend notwendig ist (deutschlandfunk.de). Die auch vom EuGH erneut bestätigten und bereits bekannten Bereichsausnahmen wie der Schutz nationaler Sicherheitsinteressen, der Bekämpfung (schwerer) Kriminalität sowie der Gefahrenabwehr lässt den Mitgliedstaaten nach wie vor viele rechtliche Handlungsspielräume zur Umsetzung einer Ersatzregelung.

Das so genannte „Quick Freeze“-Verfahren wird dabei zurzeit als Favorit gehandelt, lag aber schon lange vor dem EuGH-Urteil in den Schubladen der deutschen Regierungsparteien (bmj.de). Bei „Quick Freeze“ werden die bei der Telekommunikation anfallenden Verkehrsdaten von den Providern weiter gespeichert, aber regelmäßig gelöscht, und Sicherheitsbehörden können diese dann kurzfristig nach Bedarf und für die Zukunft „einfrieren“ lassen. Was zunächst gut klingen mag, auch weil es weniger grundrechtsbelastend ist, muss dennoch rechtlich kritisch gesehen werden. So muss jeder Eingriff in verfassungsrechtliche Positionen in einem Rechtsstaat verfassungsrechtlich gerechtfertigt werden. Das bedeutet, dass die staatliche Maßnahme einen legitimen Zweck verfolgen, dazu geeignet und erforderlich sowie angemessen sein muss. Die Verfolgung von (Internet)straftäterinnen und Straftätern ist zweifellos solch ein legitimer Zweck, aber die anderen Faktoren sind mehr als fraglich. Insbesondere im Rahmen der Verhältnismäßigkeit muss die Frage gestellt werden, ob das erstrebte Ziel und die damit verbundenen Kosten – also intensive Eingriffe in die digitale Privatsphäre – in einem angemessenen Verhältnis zueinanderstehen. Denn Fakt ist: Wir leben mittlerweile und mehr denn je in einer digitalen und vernetzten Gesellschaft, in der täglich Abermillionen Verkehrs- und Verbindungsdaten anfallen, die weitreichende Schlüsse auf Einzelpersonen und ihr Privatleben zulassen. Demgegenüber verfügen Strafverfolgungs- und Sicherheitsbehörden schon jetzt auch jenseits der Vorratsdatenspeicherung über ein breites Repertoire repressiver Maßnahmen, mit denen Bürgerinnen und Bürger teils auch heimlich ausgespäht werden können. Warum nun ausgerechnet noch ein weiteres Instrument der Datenspeicherung – und sei es auch nur ein „Quick Freeze“ – benötigt wird, erschließt sich vor diesem Hintergrund nicht.

Der Europaabgeordnete Dr. Patrick Breyer (Piraten) hat in diesem Zusammenhang festgestellt, dass die Aufklärungsquote bei Internetdelikten laut amtlicher Kriminalstatistik auch ohne die Vorratsdatenspeicherung oder inhaltlich vergleichbare Ermittlungsinstrumente schon jetzt überdurchschnittlich hoch ist. Bei der Bekämpfung kinderpornografischer Darstellungen – eines der erklärten politischen Ziele der Vorratsdatenspeicherung – soll sie sogar bei 90% liegen. Auch das Max-Planck-Institut hat vor einigen Jahren in einem viel beachteten öffentlichen Gutachten bezweifelt, dass die Vorratsdatenspeicherung ein geeignetes Mittel darstellt, um den grundrechtlichen Eingriff durch anlasslose Massenüberwachung zu rechtfertigen. Nicht zuletzt können sich überdies auch Internetstraftäterinnen und -straftäter an Anonymisierungstechniken zur erfolgreichen Verschleierung ihrer Identität bedienen.

Im Ergebnis ist es deshalb mehr als bedauerlich, dass als Resultat einer Jahrzehnte währenden Debatte und unzähliger wissenschaftlicher Ausarbeitungen und umfassender gerichtlicher Befassung nur ein weiterer politischer Vorstoß zu einer „kleinen Vorratsdatenspeicherung“ in der Form des „Quick Freeze“ herausgekommen sein soll. Viel sinnvoller im Sinne der europäischen und nationalen digitalen Bürgerrechte wäre es gewesen, das Urteil des EuGH zum Anlass zu nehmen, eine Neubewertung der gesamtstaatlichen Überwachungsarchitektur in Deutschland vorzunehmen, denn die Vorratsdatenspeicherung ist bei Weitem nicht das einzige Gesetz, das Fragen zur Verfassungsmäßigkeit im Umgang mit dem Schutz der Vertraulichkeit von IT-Systemen aufwirft.

Diesen Beitrag hat Prof. Dr. Dennis-Kenji Kipker geschrieben, Professor für IT-Sicherheitsrecht an der Hochschule Bremen, Mitglied des Vorstands der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) und Sprecher des GI-Präsidiumsarbeitskreises Digitalisierung.

Der Text erschien zuerst in unserem Newsletter GI Radar. Alle weiteren Texte und Ausgaben können Sie hier nachlesen: gi-radar.de/archiv/.