Bundesrechtsanwaltskammer: Vorratsdatenspeicherung von IP-Adressen unzulässig

Die Bundesrechtsanwaltskammer und der Verband der Internetwirtschaft erteilen neuen Ideen für eine Vorratsdatenspeicherung eine deutliche Absage. In einer Stellungnahme erläutern die Anwälte, warum die geplante anlassunabhängige Massenspeicherung von IP-Adressen und Port-Nummern gegen die Vorgaben des Europäischen Gerichtshofs verstößt.

IP-Adressen auf einem Pergamentpapier
Vorratsdatenspeicherung von IP-Adressen von allen. – Alle Rechte vorbehalten IMAGO / Panthermedia

Die schwarz-schwarz-roten Koalitionsverhandlungen dürften nicht ganz einfach werden. Über einen Punkt aber ist bei den Verhandlern kein Streit zu erwarten: Die Vorratsdatenspeicherung von Telekommunikationsdaten soll kommen. Das hatten die künftigen Regierungsparteien CDU/CSU und SPD in ihren Wahlprogrammen bereits erklärt.

Die Tatsache, dass sich Union und Sozialdemokraten darin einig sind, dass sie den Telekommunikationsanbietern eine anlasslose Zwangsspeicherung von Kundendaten auferlegen wollen, macht sie allerdings noch nicht rechtmäßig. Darauf weist die Bundesrechtsanwaltskammer (BRAK) hin, die Dachorganisation der Rechtsanwaltschaft. Sie analysiert in einer aktuellen Stellungnahme (pdf) die Vereinbarkeit der anlasslosen Vorratsdatenspeicherung von IP-Adressen mit den Vorgaben des Bundesverfassungsgerichts, des Europäischen Gerichtshofs und des Bundesverwaltungsgerichts.

Der aktuelle Vorschlag (pdf) ist das „Gesetz zur Einführung einer Mindestspeicherung von IP-Adressen für die Bekämpfung schwerer Kriminalität“, das vom schwarz-rot regierten Hessen im November 2024 im Bundesrat eingebracht wurde. Das sei laut BRAK kein „tragfähiges Modell“, weil der Entwurf der ständigen Rechtsprechung der Höchstgerichte zur Vorratsdatenspeicherung nicht entspreche.

BRAK lehnt auch „Quick-Freeze“-Vorschlag ab

Die BRAK bewertet in der Stellungnahme auch den Referentenentwurf des alternativen „Quick-Freeze-Modells“, der von FDP-Justizminister Marco Buschmann vor dem Ampel-Aus vorgelegt wurde. Auch diesen Entwurf sieht die BRAK kritisch, die Grenzen des Erlaubten seien überschritten. Schon 2023 hatte die BRAK den „Quick-Freeze“-Vorschlag abgelehnt, weil er das Mandatsgeheimnis nicht ausreichend schützt. Wegen der Diskontinuität am Ende einer Wahlperiode des Bundestags hat sich der Vorschlag in dieser Form allerdings erledigt.

Auf Nachfrage erklärt die Bundesrechtsanwaltskammer gegenüber netzpolitik.org, dass „für die kommende Legislatur angesichts der laufenden Sicherheitsdebatten aus Sicht der BRAK zu erwarten steht, dass einige Fraktionen Speicherpflichten einbringen werden, die weit über den Quick-Freeze-Ansatz hinausgehen“. Daher soll die Stellungnahme aufzeigen, „dass wir sowohl dem Quick-Freeze-Ansatz als auch der Mindestspeicherdauer für IP-Adressen weiterhin ablehnend gegenüberstehen“.

Nach dem Ampel-Aus hatten sich Bundesinnenministerin Nancy Faeser (SPD) und die Innenminister der Länder im Dezember gemeinsam auf eine Vorratsdatenspeicherung verständigt. Wenn die schwarz-schwarz-rote Regierung zustandekommt, könnte es also schnell gehen.

EuGH setzt enge Grenzen

Der Gesetzentwurf (pdf), der von Hessen in den Bundesrat eingebracht wurde, würde Telekommunikationsunternehmen eine anlassunabhängige Speicherpflicht für IP-Adressen, Benutzer- und Anschlusskennungen und Port-Nummern für einem Monat vorschreiben. Diese Daten müssten von allen Anbietern von Internetzugangsdiensten für Endnutzer gespeichert werden. Hessens Ministerpräsident Boris Rhein hatte den Gesetzentwurf vor allem mit Straftaten im Bereich der sexualisierten Gewalt gegen Kinder begründet.

Bundesrat macht Druck für Vorratsdatenspeicherung

Einen Monat nach dem hessischen Gesetzentwurf positionierte sich die CDU mit einer Forderung nach einer Verdreifachung dieser Speicherfrist auf nun drei Monate. Doch die BRAK weist darauf hin, dass der EuGH auch in seiner jüngsten Entscheidung der Speicherung von IP-Adressen enge Grenzen setzt. Sie sei zwar „dem Grunde nach zugelassen“, aber schon eine „schematische Frist“ von einem Monat widerspreche den Anforderungen des Gerichts aus dem Urteil. Denn darin ist vorgeschrieben, dass die Speicherung nur „für einen auf das absolut Notwendige begrenzten Zeitraum“ zugelassen ist. Die von der CDU zuletzt geforderten drei Monate dürften den gesetzten Rahmen dann erst recht sprengen.

Außerdem erlaubt der EuGH nur, dass die IP-Adressen und die Namen der zugehörigen Nutzer ermittelt werden dürfen. Die zusätzliche Speicherung auch von vergebenen Port-Nummern bedeute aber „für die Persönlichkeitsrechte der Nutzer eine höhere Belastung“, so die BRAK. Sie weist zudem auf die „technische und finanzielle Belastung“ für die betroffenen Unternehmen hin, die „massiv erhöhte Datenmengen“ speichern müssten.

Vorratsdatenspeicherung

Wir berichten seit zwanzig Jahren über die politischen Vorhaben rund um die Vorratsdatenspeicherung. Unterstütze unsere Arbeit!

Die Beschränkung der Speicherdauer auf das absolut notwendige Maß ist allerdings nicht die einzige Vorgabe des EuGH, die zu beachten ist. Der Gerichtshof verlangt in dem Urteil auch, dass es „ausgeschlossen ist, dass aus der Vorratsspeicherung genaue Schlüsse auf das Privatleben der Inhaber der IP-Adressen“ gezogen werden können, etwa durch ein „detailliertes Profil“.

Die BRAK verweist darauf, dass der EuGH noch weitere Bedingungen vorgibt: Eine Behörde darf zu den gespeicherten Daten für die Identifikation von Personen nur dann Zugang bekommen, wenn diese Person schon im Verdacht einer Straftat steht.

Gegenüber netzpolitik.org erklärt die BRAK: „In jüngster Zeit wurde vermehrt vertreten, dass der EuGH mit seiner zwischenzeitlich (2024) ergangenen Rechtsprechung zur IP-Adressenspeicherung zwecks Urheberrechtsschutz in Frankreich seine restriktive Haltung zur Vorratsdatenspeicherung derart gelockert habe, dass eine Vorratsspeicherung von IP-Adressen bzw. die Quick-Freeze-Lösung nun uneingeschränkt/fraglos zulässig sei. Dies ist mitnichten der Fall, was wir in der Stellungnahme deutlich ausführen. Zumindest fordern wir weitergehende Absicherungen des Mandatsgeheimnisses.“

Das EuGH-Urteil geht auf ein Gesetz gegen Filesharing in Frankreich zurück. Die französische Behörde Hadopi kann bei den ersten beiden Verstößen gegen mutmaßliche Urheberverwertungsrechtsverletzer eine Warnung aussprechen. Dafür muss Hadopi sie aber zuvor kennen: Die französische Regelung erlaubt daher, die Identitätsdaten von Filesharern über deren IP-Adressen von Providern abzufragen. Das Höchstgericht hielt aber an seiner Linie fest, dass weiterhin die allgemeine und unterschiedslose Speicherungspflicht von Telekommunikationsverkehrsdaten nicht mit dem Unionsrecht vereinbar ist.

Union will Staatstrojaner und Vorratsdatenspeicherung oben draufpacken

Nicht einmal nützlich

Die BRAK ist mit ihrer Kritik nicht allein. Sie verweist auch auf die kurze Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit – damals Ulrich Kelber – in einer Sachverständigenanhörung 2023 im Rechtsausschuss des Bundestags zur Vorratsdatenspeicherung von IP-Adressen. Er verwies nicht nur darauf, dass eine allgemeine und anlasslose Speicherung von IP-Adressen ein schwerer Grundrechtseingriff sei, sondern warf auch die Frage der Nützlichkeit auf, die mit diesem schweren Eingriff abgewogen werden müsse. Denn „inwiefern hier eine ausreichend zuverlässige Zuordnung überhaupt möglich ist, etwa durch Ungenauigkeiten bei Zeitangaben“, müsse erst evaluiert werden.

Er verwies in dem Zusammenhang auch auf die „Umgehungsmöglichkeiten durch Täter und Tätergruppierungen in Form der Nutzung von VPN oder bestimmter Browser, die die IP-Adresse verschleiern“. Die „professionell organisierten Täterstrukturen können auch durch die Speicherung der IP-Adresse nicht ermittelt werden“, so der Datenschutzbeauftragte.

Anlässlich der gerade vorgestellten EU-Strategie zur inneren Sicherheit, die ebenfalls wieder eine Massenspeicherung unter anderem von Telekommunikationsdaten beinhaltet, positioniert sich auch der Verband der Internetwirtschaft eco klar gegen die erneute Einführung der Vorratsdatenspeicherung.

Die „anlasslose massenhafte Speicherung privater IP-Adressen ist grundrechtswidrig und verstößt gegen EU-Recht“, sagt der eco-Vorstandsvorsitzende Oliver Süme. Der Verband und seine Mitglieder haben bereits erfolgreich gegen die rechtswidrige Vorratsdatenspeicherung geklagt. Süme kündigt an, sie „werden dies erneut tun, falls es erforderlich ist“.


Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Es gibt neue Nachrichten auf friedliche-loesungen.org
:

Nur wer angemeldet ist, geniesst alle Vorteile:

  • Eigene Nachrichten-Merkliste
  • Eigener Nachrichtenstrom aus bevorzugten Quellen
  • Eigene Events in den Veranstaltungskalender stellen
M D M D F S S
 
 
 
 
 
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18
 
19
 
20
 
21
 
22
 
23
 
24
 
25
 
26
 
27
 
28