Von Matthias Huber, Simon Hurtz und Hakan Tanriverdi

Ist der Vorstoß der Union, die Vorratsdatenspeicherung wieder einzuführen, eine "Instrumentalisierung der Ereignisse", wie es Grünen-Politiker sagen? Oder verkennt die Opposition den Nutzen des Gesetzes? Die wichtigsten Fragen und Hintergründe zur Vorratsdatenspeicherung in Europa.

Um welche Daten handelt es sich?

Es geht um sogenannte Metadaten aller Telefon- und Internetverbindungen: Wer hat wann und wo mit wem wie lange telefoniert? Wer hat sich wann und wo unter welcher IP-Adresse mit dem Internet verbunden? Diese Daten sollen auf Vorrat archiviert werden, also auch ohne konkreten Verdacht für den Fall, dass man sie später einmal brauchen könnte. Eine mittlerweile veraltete EU-Richtlinie sah Speicherfristen von bis zu zwei Jahren vor. Behörden können diese Daten zur Aufklärung und Verhütung "schwerer Verbrechen" anfordern. Kommunikationsinhalte - beispielsweise Telefongespräche oder E-Mails - sind von der anlasslosen Vorratsdatenspeicherung (VDS) in der Regel nicht betroffen. In Frankreich gibt es aber bereits einige Ausnahmen von dieser Regel.

Wozu dienen diese Verbindungsdaten?

Auch aus den Verbindungsdaten lässt sich einiges über die Nutzer ablesen, etwa welche privaten Kontakte die Nutzer wie intensiv pflegen. Werden auch die Mobilfunkstationen gespeichert, bei denen das Handy des Nutzers registriert wird, können sogar umfangreiche Bewegungsprofile erstellt werden. Polizei und Ermittlungsbehörden versprechen sich von diesen Daten bessere Chancen bei der Verbrechensbekämpfung. Immer wieder tauchte deshalb die Forderung auf, die Vorratsdaten auch für die Aufklärung weniger schwerer Straftaten nutzen zu dürfen.

Welche Daten werden in Frankreich gespeichert?

Die französische Regelung geht deutlich darüber hinaus, was in der EU-Richtlinie zur VDS ursprünglich vorgesehen war. In Frankreich sind Telekommunikationsanbieter verpflichtet, zwölf Monate lang alle Informationen zu speichern, die zur Identifizierung des Nutzers und des Gesprächs- bzw. Chatpartners nötig sind. Außerdem müssen die verwendeten Geräte, Art, Ursprung und Standorte sowie Datum und Dauer der Kommunikation vorrätig gehalten werden. Seit 2011 sind außerdem nicht nur Netzbetreiber in der Pflicht. Auch alle kommerziellen Dienste wie Hosting-Anbieter, soziale Netzwerke oder Onlinehändler, müssen umfangreiche Informationen über ihre Nutzer sammeln, etwa Name, Postanschrift, Pseudonyme und IP-Adressen. Auch inhaltliche Daten wie abgeschlossene Verträge und sogar die Passwörter im Klartext müssen den Ermittlern zu Verfügung gestellt werden (vollständige Liste bei Netzpolitik unter "Update 3"). Frankreich besitzt damit eine der am weitesten gehenden Richtlinien im Umgang mit Vorratsdaten innerhalb der Europäischen Union.

Wie ist die Situation in Deutschland?

In Deutschland wurde im Jahr 2008 ein Gesetz zur VDS eingeführt, Verbindungsdaten sollten für sechs bis sieben Monate gespeichert werden. Es formierte sich ein sehr breiter Protest, der "Arbeitskreis Vorratsdatenspeicherung" legte Verfassungsbeschwerde ein. Am Ende lagen Vollmachten von 30 000 Bürgern vor. 2010 erklärte das Bundesverfassungsgericht das deutsche Gesetz für nichtig, da es gegen Artikel 10 des Grundgesetzes verstoße; dort wird das Fernmeldegeheimnis geregelt. Es dürfe in Deutschland keinen "offenen Datenpool" geben. Die Verkehrsdaten von Bürgern zu speichern, wäre grundsätzlich jedoch möglich, urteilte das Gericht. Seither gibt es in Deutschland keine Vorratsdatenspeicherung. Union und SPD haben aber im Koalitionsvertrag vereinbart, das Instrument wieder einzuführen (die Debatte läuft seither unter dem Begriff "Mindestspeicherfrist"). Bis vor kurzem lag diese Debatte auf Eis, da sich der Europäische Gerichtshof ebenfalls mit der VDS befasst hatte.

Worum ging es auf europäischer Ebene?

Die Vorratsdatenspeicherung wurde auf Basis einer EU-Richtlinie aus dem Jahr 2006 in nationales Recht verschiedener Länder umgesetzt. Laut der Richtlinie wurden private Telekommunikationsunternehmen dazu angehalten, Verbindungsdaten für einen Zeitraum von sechs bis 24 Monaten zu speichern. 2014 erklärte jedoch der Europäische Gerichtshof (EuGH) diese Richtlinie für ungültig. Auch hier erwähnten die Richter, ähnlich wie in Deutschland, dass eine Speicherung an sich zulässig sei, um schwere Kriminalität zu bekämpfen. Die Richtlinie in ihrer bisherigen Form verstoße aber gegen europäisches Recht. Sie beinhalte "einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, der sich nicht auf das absolut Notwendige beschränkt". Sie habe die Grenzen der Verhältnismäßigkeit überschritten. (Welche Schranken die Richter gesetzt haben, lesen Sie hier.)

Wenn es in Deutschland keine Vorratsdatenspeicherung gibt, wird dann gar nichts gespeichert?

Nein. Die Daten, die für die Vorratsdatenspeicherung vorgesehen sind, werden trotzdem erhoben. Telekommunikationsunternehmen benötigen Verbindungsdaten, beispielsweise für die Rechnungstellung und den stabilen Betrieb ihrer Netze. Um auch Reklamationen abwickeln zu können, dürfen die Netzbetreiber diese sogenannten Verkehrsdaten ebenfalls bis zu sechs Monate speichern. Dies gilt aber nur dann, wenn sie tatsächlich benötigt werden (mehr dazu in dieser PDF-Datei der Bundesnetzagentur) - also nicht für die weit verbreiteten Flatrate-Tarife. Der Bundesgerichtshof hält in diesem Fall eine Speicherfrist von sieben Tagen für angemessen. Alles darüber hinaus ist nicht erlaubt. In der Vergangenheit wurden aber wiederholt Fälle bekannt, in denen sich die Netzbetreiber nicht an diese Löschvorgaben halten, sondern sie erst umsetzen, wenn Nutzer gerichtlich gegen die Speicherung vorgehen. Grundsätzlich gilt: So lange die Daten gespeichert werden, haben Behörden - notfalls erst nach richterlicher Anordnung - auch Zugriff darauf.

Ist die Speicherung von Verbindungsdaten für unbescholtene Bürger nicht eigentlich harmlos?

Dieses Argument lehnen die Gegner schärferer Speicher-Vorschriften vehement ab: Laut einer Untersuchung des amerikanischen Forschungszentrums MIT lassen sich Personen mit den vermeintlich harmlosen Verbindungsdaten ebenso zweifelsfrei identifizieren wie mit einem Fingerabdruck. Forscher der Uni Stanford konnten in einem Experiment Rückschlüsse auf intime Details wie die Religionszugehörigkeit, Geschlechtskrankheiten, außereheliche Affären, Waffenbesitz oder Drogenhandel ziehen, indem sie die Metadaten der Probanden auswerteten. Auch Politiker wie der Grüne Malte Spitz oder der Schweizer Nationalrat Balthasar Glättli haben bei ihren Mobilfunkanbietern die über sie gespeicherten Verbindungsdaten angefordert und auswerten lassen. Die visualisierten Daten ergeben ein lückenloses Bewegungsprofil, ein "fast vollständiges Abziehbild des Lebens".

Würde die VDS denn bei der Verbrechensvorbeugung oder -verfolgung helfen?

Ein zentrales Argument gegen die Vorratsdatenspeicherung ist der nicht eindeutig nachgewiesene Nutzen. In Ländern mit Vorratsdatenspeicherung sei keine abschreckende Wirkung erkennbar, zudem würden professionelle Straftäter die Maßnahme ohnehin umgehen, indem sie ihre Handys wechseln oder Internetcafés nutzen. Das Max-Planck-Institut verglich 2012 die Kriminalstatistiken mehrerer europäischer Länder und konnte kaum Hinweise auf die Wirksamkeit der VDS feststellen, eine "Schutzlücke" sei in Deutschland nicht vorhanden. Laut des Berichts waren Abfragen von Verbindungsdaten auch ohne Vorratsdatenspeicherung in 96% aller Fälle erfolgreich. Der wissenschaftliche Dienst des Bundestags bezweifelt deshalb, dass "Zweck und Mittel" in einem "ausgewogenen Verhältnis" stehen und beruft sich auf Zahlen des Bundeskriminalamts, wonach die Vorratsdatenspeicherung lediglich zu einer um 0,006 Prozent verbesserten Aufklärungsquote führe. Auch bei einer Anhörung vor dem EuGH konnten die Befürworter der Vorratsdatenspeicherung den angeblichen Nutzen nicht nachvollziehbar darlegen.