Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

I. Polarisierung

Die vorliegende Stellungnahme versucht, eine rationale gesamtgesellschaftliche Diskussion zu fördern über das, was gemeinhin einfach „Vorratsdatenspeicherung“ genannt wird. Um Missverständnisse und unlautere Instrumentalisierungen zu vermeiden, sollen eingangs zwei Feststellungen vorgenommen werden, die unten näher erörtert werden:

1. Die Speicherung von personenbezogenen Daten für unbestimmte Zwecke auf Vorrat ist abzulehnen, weil dadurch einer totalitären Informationsgesellschaft, die digitale Grundrechte ignoriert, der Weg geebnet wird.
2. Der Gesetzentwurf der Bundesregierung zur Vorratsdatenspeicherung von Telekommunikations- (TK-) Verkehrsdaten ist in seiner vorliegenden Fassung (Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten, BR-Drs. 249/15) europarechts- und verfassungswidrig.

Mit der Pressemitteilung vom 19.05.2015 hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) die Vorlage des o. g. Gesetzentwurfes als Diskussionsgrundlage begrüßt, die allerdings verbessert werden muss.

https://www.datenschutzzentrum.de/artikel/898-.html

Der Hintergrund dieser Pressemitteilung ist die im Folgenden dargestellte Entwicklung: Seit über 15 Jahren findet in Deutschland und in Europa eine Debatte über die Vorratsspeicherung von TK-Verkehrsdaten statt, deren Ziel die Verfolgung eines breiten Spektrums von Sicherheitszwecken – insbesondere von Zwecken der Strafverfolgung und der Gefahrenabwehr – ist. Diese Debatte wurde über Jahre hinweg – gefördert durch die Sicherheitsdiskussion nach den Anschlägen vom 11. September 2001 – durch die Sicherheitsbehörden und Sicherheitspolitiker dominiert und bestimmt. Diese Dominanz führte zwangsläufig dazu, dass Datenschutzbeauftragte und andere dem digitalen Grundrechtsschutz Verpflichtete argumentativ, organisatorisch, politisch und personell eine Wagenburg bildeten, um die damit verbundenen Angriffe abzuwehren. Seitdem stehen sich diese beiden Seiten wortreich und zugleich sprachlos gegenüber.

Die Dominanz der Sicherheitsprotagonisten wurde aufgebrochen durch die höchstrichterlichen Entscheidungen des Bundesverfassungsgerichts vom 02.03.2010 (BVerfG NJW 2010, 833, 1 BvR 256/08 u. a.) und des Europäischen Gerichtshofes vom 08.04.2014 (EuGH DVBl 2014, 708, C-293/12 und C-594/12). Mit richtigen und gesellschaftlich offensichtlich auch überzeugenden Argumenten stellten diese beiden Gerichte klar, dass eine anlasslose undifferenzierte Speicherung von TK-Verkehrsdaten für Sicherheitszwecke von mindestens 6 Monaten, wie damals auf nationaler wie auf europäischer Ebene vorgesehen, gegen wichtige Grundrechte in unserer demokratischen und rechtsstaatlichen Informationsgesellschaft verstößt und deshalb nicht realisiert werden darf.

Man hätte nun glauben können, dass auf der Grundlage dieser beiden Entscheidungen ein Diskurs zwischen Datenschützern, Vertretern der Sicherheitsbehörden und der Politik darüber begonnen wird, wie Bürgerrechtsschutz und Sicherheit hinsichtlich der Verarbeitung von TK-Verkehrsdaten optimiert werden können. Das Gegenteil war der Fall: Die Sicherheitsprotagonisten verkrochen sich aus der öffentlichen Debatte, beharrten aber weiterhin auf ihrer Forderung nach Speicherung und Zugriff auf TK-Verkehrsdaten. Auch die Vorratsdatenspeicherungsgegner zeigten keine Veranlassung, auf die Befürworter zuzugehen, hatten sie doch vermeintlich ihr Ziel – die Verhinderung der Vorratsdatenspeicherung – erreicht. Eine Ausnahme stellte insofern Bundesjustizministerin Sabine Leutheusser-Schnarrenberger dar, die in der schwarz-gelben Koalition Einigungsversuche startete, die jedoch vom damaligen Innenminister Hans-Peter Friedrich brüsk als nicht weit genug gehend zurückgewiesen wurden.

In der schwarz-roten Koalition eröffnete sich nun erneut eine Chance für einen rationalen Diskurs. Die Bundesministerien des Innern und für Justiz und Verbraucherschutz von Thomas de Maizière und Heiko Maas veröffentlichten am 15.04.2015 gemeinsame „Leitlinien zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“.

http://www.bmjv.de/SharedDocs/Downloads/DE/pdfs/20150415-Leitlinien-HSF.pdf

Kurz darauf, am 15.05.2015, verständigten sich die Ministerien auf einen Referentenentwurf, der auch in der Öffentlichkeit kommuniziert wurde. Das Gesetz wurde mit Datum vom 28.05.2015 in das Gesetzgebungsverfahren eingebracht (BR-Drs. 249/15).

Die Leitlinien wie dann der Entwurf verfolgen das erklärte Ziel einer rechtsprechungskonformen nationalen Regelung der Vorratsdatenspeicherung, nachdem die EU-Kommission verlautbart hatte, dass vorläufig keine weitere Regelungsabsicht auf europäischer Ebene besteht. Der Entwurf greift eine Vielzahl von zentralen Aspekten der Rechtsprechung auf (s. u. V). In anderen zentralen Aspekten bleibt er defizitär. Dessen ungeachtet kann er zur Grundlage für den überfälligen Diskurs zwischen Bürgerrechts- und Sicherheitsprotagonisten genommen werden.

Bevor jedoch die Tür für eine ergebnisoffene öffentlich geführte Diskussion geöffnet werden konnte, wurde diese gleich wieder von Justizminister Maas geschlossen, als er auf einer SPD-fraktionsinternen Diskussionsrunde am Abend des 19.05.2015 erklärte, dass der zwischen ihm und de Maizière gefundene Kompromiss in den wesentlichen Punkten nicht änderungsfähig sei. Dies war erstaunlich, da z. B. der dort auch anwesende Präsident des Bundeskriminalamtes Holger Münch signalisierte, dass aus seiner Sicht eine weitere Verkürzung von Fristen in Kombination mit einer Quick-Freeze-Regelung vorstellbar wäre.

Ziel des Kompromisses von den Herren de Maizière und Maas war es zunächst, das Gesetzesvorhaben im Schnelldurchgang zur Verabschiedung zu bringen. Dieses Ziel vereitelte – leider nur kurzzeitig – die SPD-interne Diskussion. Diese wurde jedoch durch den SPD-Parteikonvent am 20.06.2015 zum Schweigen gebracht, wo sich der SPD-Vorsitzende Sigmar Gabriel mit seinem Anliegen mehrheitlich durchsetzte, in dieser Frage Regierungsfähigkeit zu demonstrieren. Die Wahrscheinlichkeit ist nun groß, dass erneut ein verfassungswidriges Gesetz verabschiedet wird und sodann höchstrichterlich aufgehoben werden muss wird mit der Folge, dass weiterhin nicht nur Sicherheitsdefizite entstehen können, sondern insbesondere auch bestehende wie neu produzierte Grundrechtsdefizite langfristig zementiert werden. Eine Diskussion über die verfassungsrechtlich akzeptablen und legitimen Interessen an einer Nutzung von TK-Verkehrsdaten, die jenseits der Verfahren beim EuGH und dem BVerfG nicht geführt wurde, würde weiterhin nicht geführt. Dadurch würde zudem die Chance vertan, mit einer verfassungskonformen Regelung in Bezug auf eine Nutzung von TK-Verkehrsdaten für Sicherheitszwecke für andere europäische Länder ein Vorbild zu sein.

Im Folgenden sollen in allgemeiner Form die Sicherheits- und Grundrechtsdefizite des Gesetzentwurfs thematisiert werden, soweit dies bisher ungenügend erfolgt ist. Im Rahmen dieser Stellungnahme soll keine umfassende verfassungsrechtliche Bewertung der Detailregelungen des Gesetzgebungsvorschlages vorgenommen werden (hierzu Dix/Kipker/Schaar, ZD 2015, 300). Das ULD vertritt in der vorliegenden Frage nicht den Ansatz, sich auf bürgerrechtliche Kritik und Warnungen zu beschränken, sondern – im Rahmen der bestehenden Möglichkeiten – konstruktive Vorschläge für den weiteren Fortgang der Diskussion wie für die in Angriff genommene gesetzliche Regelung zu machen. Dieses Grundverständnis hat als einen Hintergrund eine Vielzahl von Gesprächen mit Vertretern von Sicherheitsbehörden, insbesondere der Polizei, die teilweise berechtigte und verhältnismäßige Bedarfe an TK-Verkehrsdaten formulierten.

II. Telekommunikationsdaten für sicherheitsbehördliche Ermittlungen

Dass eine verdachtslose Vorratsdatenspeicherung für Sicherheitszwecke stattfinden kann, ist trotz der hohen Eingriffsintensität gesetzlich weitgehend anerkannt, etwa in Form der Videoaufzeichnung (vgl. z. B. § 6b BDSG, BVerfG NVwZ 2007, 688).

Dass Sicherheitsbehörden einen legitimen Bedarf an TK-Verkehrsdaten haben, wird weder vom Gesetzgeber (z. B. §§ 100g, 100h StPO, § 20m BKAG), von der Rechtsprechung (BVerfG NJW 2010, 838 Rn. 207) noch von seriösen Kritikern gesetzlicher Regelungen (Petri in Lisken/Denninger, Handbuch des Polizeirechts, 5. Aufl. 2012, G Rn. 347 ff.) bestritten. Streitig ist nur, ob es hierfür neuer gesetzlicher Befugnisse bedarf, wie gesetzliche Befugnisse aussehen sollen (so wird z. B. derzeit § 20m BKAG vor dem BVerfG angegriffen, Az. 1 BvR 966/09, 1 BvR 1140/09) und ob die zweckändernde Nutzung ohnehin vorhandener TK-Verkehrsdaten hierfür genügt.

Ein sicherheitsbehördlicher Bedarf besteht auch im Hinblick auf TK-Inhaltsdaten, wobei die verfassungsrechtlichen Grenzen, etwa in § 20l BKAG (siehe hierzu die oben erwähnte Beschwerde beim BVerfG) oder in § 100a StPO, äußerst umstritten sind. Hierbei geht es um Inhaltsdaten der laufenden Kommunikation, aber auch um solche, die bei Providern oder Betroffenen abgespeichert sind. Unbestritten ist bisher, dass eine Vorratsspeicherung von TK-Inhaltsdaten mit unserem Verfassungsverständnis nicht in Einklang steht. Dessen ungeachtet findet eine umfassende Inhaltsdatenspeicherung und -auswertung bei vielen US-amerikanischen Internet- und Kommunikationsdiensteanbietern statt und wird – auch in Deutschland – sicherheitsbehördlich genutzt, ohne dass dies bisher im vorliegenden Kontext besonders thematisiert wird. Dies mag mit der Erwägung begründet werden, die Betroffenen würden durch Nutzung solcher Dienste hierzu ihre Einwilligung erteilen. Dass diese „Einwilligung“ weder informiert noch in vielen Fällen freiwillig erfolgt, dürfte nicht bestreitbar sein. Hinzu kommt, dass diese „Einwilligung“ zumeist nur bei einem Partner in einer zwei- oder gar mehrseitigen Kommunikation vorliegt.

Wenig thematisiert wird auch der sicherheitsbehördliche Zugriff auf Nutzungsdaten von Telemedien. Die rechtliche Abgrenzung zwischen Diensten nach dem Telemediengesetz (TMG) und Telekommunikationsdiensten wird durch die technische Entwicklung mit der zunehmenden Verbreitung von IP-basierten Kommunikationsdiensten immer fragwürdiger. Die Sensibilität und die Quantität dieser Nutzungsdaten für die Betroffenen überschreitet die der klassischen TK-Verkehrsdaten bei weitem, insbesondere wenn sich diese auf das Ein- und Ausloggen in das bzw. aus dem Internet beschränken. Eine Vorratsspeicherung von TMG-Nutzungsdaten ist derzeit in Deutschland rechtlich nicht erlaubt. Hierauf verweist das BVerfG explizit, jedoch mit dem falschen Schluss, dieses Verbot würde „verhindern, dass die Internetnutzung inhaltlich in allgemeinen kommerziellen Datensammlungen festgehalten wird und damit rekonstruierbar bleibt“ (BVerfG NJW 2010, 847, Rn. 270). Eine solche Vorratsspeicherung erfolgt oft ohne erkennbare Befristung, in besonderem Maße durch US-Anbieter, die mit ihren Angeboten in Europa teilweise eine faktische Monopolstellung haben. Derartige Dienste werden von Firmen, Vereinen und Parteien bis hin zur Bundeskanzlerin weitgehend unhinterfragt geschäftsmäßig verwendet. Einer der wenigen rechtlichen Versuche, diese Form der Vorratsdatenspeicherung bei Telemediendiensten, zumindest wenn deutsche Anbieter beteiligt sind, zu beenden, ist der des ULD im Hinblick auf die Facebook-Nutzung. Dieser Versuch ist bisher vor dem Verwaltungsgericht Schleswig (U. v. 09.10.2013, 8 A 218/11) wie auch vor dem Oberverwaltungsgericht Schleswig-Holstein (U. v. 04.09.2014, 4 LB 20/13) erfolglos geblieben. Die Hoffnungen darauf, dass diese Form der durch deutsche Stellen mit zu verantwortenden Vorratsdatenspeicherung gestoppt wird, liegen nun beim Bundesverwaltungsgericht, das hierüber am 15.12.2015 in Leipzig verhandelt.

Hinsichtlich der Speicherung von Verkehrsdaten bei TK-Unternehmen bestehen unterschiedlichste Praktiken. Während es – zumeist kleinere bzw. regionale – TK-Unternehmen gibt, die bei einer Flatrate-Abrechnung Verkehrsdaten nur für den Verbindungsaufbau verwenden und diese nach Abschluss sofort wieder löschen, besteht z. B. bei der Telekom die Praxis einer einwöchigen Speicherung, die mit Zwecken der Datensicherheit gerechtfertigt wird. Andere Anbieter wiederum überschreiten diese vom Bundesgerichtshof (BGH, NJW 2014, 2500) akzeptierte einwöchige Speicherfrist um ein Mehrfaches, ohne dass hierfür ein sachlicher Grund erkennbar ist. Anscheinend werden die Verkehrsdaten von Vodafone oder Telefónica bzw. O₂ 180 Tage gespeichert. Hierbei handelt es sich um eine Vorratsdatenspeicherpraxis, die den Kunden dieser Unternehmen zumeist nicht bekannt ist und die von der zuständigen Datenschutzaufsichtsbehörde – soweit erkennbar – nicht beanstandet oder anderweitig sanktioniert wurde. Sicherheitsbehörden greifen auf diese Daten über den gesamten jeweils verfügbaren Zeitraum mehr oder weniger ungehindert zu. Erfasst sind hiervon auch die besonders sensiblen Standortdaten, die für Zwecke der Datensicherheit überhaupt nicht benötigt werden.

Die oben genannten Formen der Vorratsspeicherung erfolgen oft nicht explizit bzw. ausschließlich für Sicherheitszwecke. Teilweise sind Zwecke überhaupt nicht festgelegt; teilweise sind die Zwecke so weit gefasst, dass keine valide Zweckbeschränkung stattfindet. In jedem Fall werden diese Daten, auch in Deutschland, von Sicherheitsbehörden abgefordert und – insbesondere für Zwecke der Strafverfolgung – genutzt.

Bei der Erörterung des rechtlichen Rahmens der Vorratsspeicherung und der sicherheitsbehördlichen Nutzung von TK-Verkehrsdaten sind der technologische Wandel und dessen Auswirkung auf alle Lebensbereiche zu berücksichtigen. Während Telekommunikation sich lange Zeit auf den Austausch von Sprache zwischen natürlichen Personen beschränkte, umfasst sie heute Ton, Bilder, Dateien und sonstige mediale Ausdrucksformen, erfolgt möglicherweise mit einer Vielzahl von Kommunikationspartnern und teilweise weltweit und bezieht zunehmend neben Personen auch Objekte im Datenaustausch ein. So rasant sich die Technik und deren soziale, politische, ökonomische und kulturelle Nutzung ändern, so sehr verändert sich auch die Bedeutung von Verkehrsdaten für Sicherheitszwecke.

III. Sicherheitsbehördlicher Bedarf an TK-Verkehrsdaten

Welcher sicherheitsbehördliche Bedarf an TK- bzw. TMG-Verkehrsdaten besteht, wurde, soweit bekannt, bis heute wissenschaftlich bzw. objektivierbar nicht erkundet. Es liegen keine empirischen Erkenntnisse darüber vor, ob und insbesondere inwieweit mit flächendeckender Vorratsspeicherung Ziele der Gefahrenabwehr und der Strafverfolgung wirksam erreicht werden können. Dass diese Ziele verfassungsrechtlich und europarechtlich bei der Grundrechtsabwägung berücksichtigt werden müssen, sollte unstreitig sein (BVerfG NJW 2010, 838, Rn. 206; EuGH DVBl 2014, 710, Rn. 42).

Mit zunehmender Digitalisierung aller Lebensbereiche werden unter Nutzung von Telekommunikation auch zunehmend Gefahren erzeugt und Straftaten begangen. Es ist kaum zu bestreiten, dass in diesen Fällen oft die TK-Verkehrsdaten den ersten und womöglich auch den einzigen Ermittlungsansatz liefern. Werden diese Daten direkt nach Beendigung der Verbindung gelöscht, so sind diese Ermittlungsansätze nach Bekanntwerden der Straftat oder der Gefahr nicht mehr verfügbar. Dass insofern die Speicherung von Verkehrsdaten geeignet sein kann, wird vom BVerfG wie vom EuGH bestätigt (BVerfG NJW 2010, 838, Rn. 207, EuGH DVBl. 2014, 710, Rn. 43f., 49f.). Dies wird nicht dadurch ausgeschlossen, dass die Zuordnungen zu einem Anschlussinhaber nicht zugleich direkte Hinweise zu einem Nutzer oder gar zu einem Verdächtigen oder Störer geben. Unbestreitbar ist, dass hierin Anknüpfungspunkte für weitere Ermittlungen liegen können.

Werden Grundrechtseingriffe neu gesetzlich geregelt, so obliegt dem Gesetzgeber die Pflicht der Wahrung der Verhältnismäßigkeit (EuGH DVBl 2014, 710, Rn. 46). Er hat in der Gesetzesbegründung darzulegen, dass und inwieweit es zum Schutz grundrechtlicher Güter des beabsichtigten Eingriffs bedarf (vgl. BVerfGE 79, 311, 343, Rn. 92ff.; Roßnagel NJW 2010, 1242). Diesem Erfordernis kommt der Entwurf bisher nicht nach. Bevor derart schwerwiegende Grundrechtseingriffe gesetzlich erlaubt werden, bedarf es einer nachvollziehbaren tatsächlichen Darlegung der Erforderlichkeit der konkreten Maßnahmen. Insofern besteht vorliegend Erörterungsbedarf. Darüber hinausgehend muss die Maßnahme im engeren Sinne verhältnismäßig, also angemessen, sein.

Einzelne Beispiele schwerer oder Aufsehen erregender Straftaten sind nicht geeignet, die Erforderlichkeit und Angemessenheit der Maßnahme generell zu belegen bzw. zu widerlegen. Es ist bisher oft streitig und weder dokumentiert noch erforscht, ob und wie auf Vorrat gespeicherte TK-Verkehrsdaten bei Ermittlungen geholfen bzw. nicht geholfen haben bzw. hätten. Es ist aber klar, dass das Vorliegen von TK-Verkehrsdaten keine Garantie für konkrete Ermittlungserfolge gibt. Ebenso offensichtlich ist es, dass bei Delikten unter Verwendung von Telekommunikation die TK-Verkehrsdaten oft die einzigen und ersten Ermittlungsansätze abgeben und deren Vorliegen deshalb Voraussetzung für Ermittlungserfolge ist. Bisher bewegen sich die vorgetragenen Argumente für die Wirksamkeit bzw. Unwirksamkeit der Vorratsspeicherung von TK-Verkehrsdaten zumeist auf einer Schwarz-Weiß-Ebene ohne Differenzierung nach Art und Sensibilität der Daten und Art und Schwere der zu ermittelnden Sachverhalte.

Die einzigen vorliegenden Gutachten auf einer breiteren Faktenbasis, auf die Kritiker der Vorratsspeicherung hinweisen (Wissenschaftlicher Dienst des Deutschen Bundestags, Sachstandsbericht v. 18.03.2011, WD 7-3000-03/11, Rechtsgutachten v. 25.02.2015, WD 11-3000-18/11; Gutachten Max-Planck-Institut, Juli 2011), stammen aus dem Jahr 2011 und kommen zu dem Ergebnis, dass keine belastbaren Zahlen zu möglichen Regelungslücken bzgl. der Verkehrsdatenspeicherung vorliegen.

Der Umstand, dass von der geplanten Vorratsspeicherung nicht alle TK-Verkehrsdaten erfasst sein sollen (z. B. WLAN) und dass es Schutzmaßnahmen gegen eine zuordenbare Erfassung gibt (Anonymisierungsdienste, Nutzung gestohlener Endgeräte, Manipulation von Verkehrsdaten, Nutzung öffentlicher Netzzugänge), ist für sich allein kein Argument gegen die Geeignetheit der Maßnahme (ähnlich BVerfG NJW 2010, 838, Rn. 207). Dies kann sich ändern, wenn diese Umgehungsmaßnahmen die Effektivität der polizeilichen Ermittlungen in einem großen Maßstab untergraben. Auch hierzu gibt es bisher keine belastbaren empirischen Daten.

Der Gesetzentwurf sieht vor, dass elektronische Post nicht von der Vorratsdatenspeicherung erfasst werden soll, wohl aber andere Formen der digitalen Kommunikation wie etwa Telefondienste, SMS, MMS und ähnliche Nachrichten (so Anlage 1 der Leitlinien). Unklar ist, inwieweit sonstige Kommunikationsformen erfasst sein sollen wie z. B. Messengerdienste, Skype, Chats, Foren.

TK-Verkehrsdaten sind Daten mit äußerst unterschiedlicher Sensibilität und mit unterschiedlicher Relevanz für Sicherheitszwecke. So sind Standortdaten wegen ihrer hohen Aussagekraft für Aufenthaltsorte, Kontakte, Interessen und Betätigungen von hoher Sensibilität (EuGH DVBl 2014, 708, Rn. 27), während IP-Adressen oft nur eine begrenzte Aussagekraft zukommt (BVerfG NJW 2010, 844ff, Rn. 254ff; s. u. IV.).

Da bisher nur ungenügende Daten über die grundrechtlichen und ermittlungstechnischen Wirkungen der Speicherung von TK-Verkehrsdaten vorliegen, ist der Gesetzgeber verpflichtet zu regeln, dass hierüber Daten statistisch oder auch durch Fallstudien empirisch erhoben und regelmäßig evaluiert werden. Ihm obliegt eine Pflicht zur kontinuierlichen Beobachtung der staatlichen Überwachungsmöglichkeiten, deren Praxis und den damit bewirkten gesellschaftlichen Folgen (BVerfGE 112, 316 f. = NJW 2005, 1338; Roßnagel NJW 2010, 1242). Nur so kann erkannt werden, ob diese Ermittlungsmaßnahmen bei der Zielerreichung im Hinblick auf die Grundrechtseingriffe verhältnismäßig sind. Bei einer wissenschaftlichen unabhängigen Evaluation ist zu untersuchen, welche TK-Verkehrsdaten für welche polizeilichen Ermittlungszwecke benötigt und genutzt werden, ob diese für andere Zwecke gespeichert werden. Dann ist zu prüfen, ob und in welcher Weise diese Daten für Ermittlungszwecke genutzt werden dürfen. In einem weiteren Schritt muss geprüft werden, inwieweit – bezogen auf bestimmte Straftaten – Ermittlungsdefizite bestehen, die durch eine zusätzliche Vorratsspeicherpflicht behoben werden können. Schließlich bedarf es der Prüfung, ob diese Speicherpflicht im Hinblick auf die verfolgten Zwecke angemessen ist.

Bei der Prüfung sind Veränderungen hinsichtlich der eingesetzten Technik und der genutzten Dienste wie auch der Kriminalität zu berücksichtigen. Die geplante Regelung des § 101b StPO-E zur „statistischen Erfassung der Erhebung von Verkehrsdaten“, die sich auf die Erfassung der Zahl der Verfahren, der Erstanordnungen und der Verlängerungsanordnungen beschränkt, kann für eine derartige qualitative Evaluation nicht genügen. Zum Zweck der Evaluation der Erforderlichkeit einer Vorratsspeicherung von TK-Daten ist von entscheidender Bedeutung, wann jeweils eine Straftat bekannt wurde und wie schnell eine Abfrage bzw. ein Einfrieren der für den Fall relevanten Verkehrsdaten möglich war. Um Ermittlungserfolge auf der Basis von TK-Vorratsdaten zu erkennen, ist zu dokumentieren, welche Relevanz diese Daten letztlich für das Ermittlungsergebnis hatten.

In § 113c Abs. 1 Nr. 3 TKG-E ist vorgesehen, das TK-Vorratsdaten nach § 113b TKG-E auch an Geheimdienste, also an Verfassungsschutzbehörden, BND und MAD, übermittelt werden dürfen, soweit diese „diese durch den Erbringer öffentlich zugänglicher Telekommunikationsdienste für eine Auskunft nach § 113 Absatz 1 Satz 3 verwendet werden“. Damit knüpft der Entwurf an eine vermeintlich weniger sensible Bestandsdatenauskunft an und ignoriert, dass durch den Umstand einer Vorratserfassung höhere materiell- oder verfahrensrechtliche Anforderungen gestellt werden müssen, die im Gesetz nicht genannt werden (BVerfG NJW 2010, 841, Rn. 227, 847 Rn. 270).

IV. Grundrechtliche Anforderungen

Das BVerfG führte die grundrechtliche Prüfung der TK-Vorratsdatenspeicherung im Hinblick auf das Telekommunikationsgeheimnis (Art. 10 GG) durch (BVerfG NJW 2010, 833, Rn. 183, 189, 191), welches hier das allgemeine Grundrecht auf Datenschutz (Recht auf informationelle Selbstbestimmung) als Konkretisierung des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 i. V. m. 1 Abs. 1 GG), auch soweit Folgenutzungen von TK-Verkehrsdaten betroffen sind (Rn. 195), verdrängt. Der EuGH legt als Maßstab die Grundrechte auf Achtung des Privatlebens (Art. 7 EUGRCh) und auf Schutz der personenbezogenen Daten (Art. 8 EUGRCh) an. Beide Gerichte sehen einen Zusammenhang zwischen diesen Grundrechten und der Wahrnehmung anderer Grundrechte, wie z. B. des Rechts auf freie Meinungsäußerung (Art. 11 EUGRCh, EuGH, DVBl 2014, 708, Rn. 25ff.; allgemein BVerfG NJW 1984, 422; Weichert in Däubler/Klebe/Wedde/Weichert, BDSG, 4. Aufl. 2014, Einl. Rn. 30ff.).

Das BVerfG und der EuGH haben klargestellt, dass eine vorsorgliche anlasslose Speicherung von TK-Daten die absolute Ausnahme bleiben muss, da es sich hierbei um besonders schwere Eingriffe mit großer Streubreite handelt. Nur eine weitestgehende Einschränkung, eine Beschränkung „auf das absolut Notwendige“ (EuGH DVBl 2014, 710, Rn. 52; BVerfG NJW 2010, 838, Rn. 206; zur Schwere des Eingriffs Rn. 210-212), kann dem entgegenwirken, dass bei den Betroffenen das Gefühl entsteht, „dass ihr Privatleben Gegenstand einer ständigen Überwachung ist“ (EuGH DVBl 2014, 709, Rn. 37; ähnlich BVerfG NJ; ähnlich BVerfG NJW 2010, 839, Rn. 212, 843 Rn. 241). Zugleich haben die beiden Gerichte aber auch festgestellt, dass eine Vorratsspeicherung nicht schlichtweg grundrechtswidrig ist und den Wesensgehalt der Grundrechte verletzt (EuGH DVBl 2014, 709, Rn. 39 f.; BVerfG NJW 2010, 835, Rn. 187, 837, Rn. 205, 839, Rn. 213, 215).

Das BVerfG hat eine Art Obergrenze für digitale Überwachung formuliert, indem es ausführte: „Dass die Freiheitswahrnehmung der Bürger nicht total erfasst und registriert werden darf, gehört zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland“ (BVerfG NJW 2010, 839, Rn. 218). Hieraus kann geschlossen werden, dass bei einer „Überwachungs-Gesamtrechnung“ ein bestimmtes Maß nicht überschritten werden darf (Roßnagel NJW 2010, 1213; Roßnagel/Moser-Knierim/Schweda, Interessenausgleich im Rahmen der Vorratsdatenspeicherung, 2013, 177).

Eine Regelung muss klare und präzise Regeln für die Tragweite und die Anwendung der fraglichen Maßnahme vorsehen und Mindestanforderungen bzw. Garantien genügen, die einen wirksamen Schutz vor Missbrauch und unberechtigter Nutzung geben (EuGH DVBl 2014, 711, Rn. 54f.). Der EuGH hat die Vorratsdatenspeicher-Richtlinie aufgehoben, weil diese keine solchen klaren und präzisen Regeln beinhaltete, keine objektiven Kriterien benannte, die den mit der Maßnahme verbundenen schweren Eingriff gerechtfertigt hätten, und „keine materiell- und verfahrensrechtlichen Voraussetzungen“ und Garantien enthielt (EuGH DVBl 2014, 711, Rn. 60, 61; 712 Rn. 65, 66).

Verarbeitungsanlass

Aus der vom EuGH in seinem Urteil vorgenommenen faktischen Feststellung, dass die aufgehobene Richtlinie sämtliche Verkehrsdaten der ganzen Bevölkerung, auch ohne Ausnahme von Berufsgeheimnissen, erfasst, ohne dass die Betroffenen Anlass zur Strafverfolgung gegeben haben, und dass kein Bezug zu einer schweren Straftat verlangt wird (EuGH DVBl 2014, 711, Rn. 57-59), kann nicht entnommen werden, dass ein solcher Bezug in jedem Fall der Speicherung rechtlich gefordert werden muss (so aber BfDI, Stellungnahme zum Entwurf, 2015, S. 9). Wohl aber kann sie dahingehend interpretiert werden, dass eine Bezugnahme auf einen konkreten Anlass, wie er beim Quick Freeze erfolgt, vom EuGH begrüßt würde.

Datenarten

Die höchstrichterliche Rechtsprechung hat dargelegt, dass TK-Verkehrsdaten nicht undifferenziert gespeichert werden dürfen. Bei den Datenarten müsse hinsichtlich der Speicherdauer, der betroffenen Personen und der verfolgten Zwecke differenziert werden. Die Speicherungsfrist müsse auf „objektiven Kriterien beruhen“ (EuGH DVBl 2014, 711, Rn. 63, 64). Dem versucht der Regierungsentwurf dadurch zu entsprechen, dass zwischen Standortdaten und sonstigen Verkehrsdaten unterschieden wird. Diese Differenzierung ist weiterhin zu grob und nicht geeignet, verhältnismäßige und effektive Ermittlungen zu ermöglichen.

Die Erforderlichkeit der geplanten Regelung, wonach „unbeantwortete oder wegen eines Eingriffs des Netzwerkmanagements erfolglose Anrufe“ gespeichert werden sollen (§ 113b Abs. 2 S. 2 Nr. 2 TKG-E), wird nicht begründet. Diese Erforderlichkeit ist auch nicht erkennbar.

Standortdaten haben unzweifelhaft eine besondere Sensibilität. Aus ihnen lässt sich erkennen, wo und wann sich jemand aufgehalten hat. Es können hieraus Bewegungs-, Interessen- und Kontaktprofile abgeleitet werden (EuGH DVBl 2014, 708, Rn. 27). Standortdaten sind für Vermisstensuchen von hoher Relevanz. Seit einigen Jahren werden diese für sog. Funkzellenabfragen verwendet, wobei über das Eingeloggtsein in einer Mobilfunkzelle Rückschlüsse auf die räumliche Nähe von Personen zu einem Tatort gezogen werden sollen, was durch Abgleiche mit anderen Daten, evtl. aus anderen Funkzellenabfragen, zu weiteren Ermittlungsansätzen führen soll (§ 100g Abs. 3 StPO-E). Eine einwöchige Speicherung für IT-Sicherheitszwecke kann allenfalls für die Funkzelle gerechtfertigt sein (vgl. BGH NJW 2014, 2500). Im Entwurf ist geplant, Standortdaten für 4 Wochen auf Vorrat zu speichern (§ 113b Abs. 1 i. V. m. Abs. 4 StPO-E). Regelmäßig ist umgehend nach Bekanntwerden einer Straftat erkennbar, ob für deren Aufklärung Standortdaten benötigt werden. Deren Sicherung könnte ohne eine pauschale längerfristige Speicherung durch ein gezieltes Einfrieren (sog. Quick Freeze) erfolgen.

Die klassischen Telekommunikationsdaten (von Telefondiensten, Kurznachrichten- und Multimedia-Diensten) sind die Angaben von Partnern und Zeitpunkt einer Telekommunikation. Diese sollen 10 Wochen lang gespeichert werden (§ 113b Abs. 1 i. V. m. Abs. 2 TKG-E). Aus diesen Angaben lassen sich Kommunikationsprofile und soziale Kontakte ableiten. Aus welchen Gründen diese Daten aufbewahrt, aber „Daten von Diensten der elektronischen Post“ (§ 113b Abs. 5 TKG-E) sowie Callshops, Internet-Cafés und öffentlich zugängliche Telefon- und WLAN-Angebote in Restaurants oder Hotels (vgl. Amtsblatt der Bundesnetzagentur 149/2015) von der Vorratsdatenspeicherung ausgenommen werden, ist nicht erkennbar. Es bedarf einer Rechtfertigung, weshalb diese Ausnahmen nicht auf vergleichbare Kommunikationsdienste erstreckt werden. Ungeklärt ist in dem Entwurf, ob eine Vorratsdatenspeicherpflicht für in Telemedien eingebettete oder eigenständige Messengerdienste (z. B. WhatsApp) gelten soll.

Bei IP-Adressen handelt es sich, wenn damit ein personenbeziehbares Gerät mit dem Internet verbunden wird, um personenbeziehbare Daten. Diese sollen bei praktisch sämtlichen Telekommunikationsformen nach § 113b TKG-E 10 Wochen lang gespeichert werden. Diese sind oft der einzige Anknüpfungspunkt für reine Cyberkriminalität, also für Straftaten, deren Tatbegehung über das Internet erfolgte. Gemäß der Rechtsprechung des BGH dürfen diese Daten zu Zwecken der IT-Sicherheit 7 Tage lang gespeichert bleiben (BGH NJW 2014, 2500). Während die höchstrichterliche Rechtsprechung die besondere Sensibilität und Schutzbedürftigkeit von sonstigen (auf Vorrat gespeicherten) TK-Verkehrsdaten betont, erstreckt sie diese Aussage nicht auf die Speicherung von (dynamischen) IP-Adressen. Vielmehr erklärt das BVerfG die Schaffung von Auskunftsansprüchen unabhängig von begrenzenden Rechtsgüter- und Straftatenkatalogen für IP-Adressen für weitergehend zulässig als die Abfrage und Verwendung der TK-Verkehrsdaten selbst (BVerfG NJW 2010, 844, Rn. 254ff.). Begründet wird dies mit der begrenzten Aussagekraft, die sich darauf beschränkt, welcher Anschlussinhaber unter einer bereits bekannten, anderweitig ermittelten IP-Adresse im Internet angemeldet war. Zwar werde mit einer Vorratsspeicherung der IP-Adressen der Umfang der Anonymität im Internet begrenzt, doch könne dies sogar im Interesse des Rechtsgüterschutzes im Internet liegen, wenn dadurch Kommunikationsverbindungen den jeweiligen Akteuren zuordenbar gemacht werden (BVerfG NJW 2010, 845, Rn. 256-260). Tatsächlich äußern aus diesem Grund Strafverfolgungsbehörden ein gesteigertes Interesse an der Vorratsspeicherung von IP-Adressen.

Der Schutz von Berufsgeheimnissen erfordert einen gesteigerten Schutz jedweder beruflicher Kommunikation von Berufsgeheimnisträgern i. S. v. § 53 StPO, wie z. B. Ärzten oder Anwälten (BVerfG NJW 2010, Rn. 237; EuGH DVBl 2014, 711, Rn. 58). Der Gesetzentwurf sieht in § 100g Abs. 4 StPO-E einen Schutz ausschließlich auf der Verwertungsebene vor. Der Entwurf lässt eine Überprüfung vermissen, ob und inwieweit vorher eingreifende, also auf der technischen Erfassungsebene ansetzende Schutzmaßnahmen möglich und wirksam sind. Selbst für den Fall, dass nicht sämtliche berufliche Telekommunikation von einem Erfassungsausschluss erreicht werden könnte, ist es technisch machbar, einzelne Verbindungsanschlüsse, über die ausschließlich vertraulich beruflich kommuniziert wird, so zu erfassen, dass bei ihnen eine Vorratsdatenspeicherung vermieden wird. Dass dies grds. möglich ist, zeigt § 113b Abs. 6 TKG-E, der auf § 99 Abs. 1 S. 8 TKG mit einem Schutz anonymer Telekommunikationskontakte, wie z. B. die Telefonseelsorge, verweist. Eine weitere Prüfschwelle ist zwischen der Erfassungs- und Auswertungsebene vorstellbar, indem geschützte Anschlüsse im Rahmen eines Datenabgleichs vor einer inhaltlichen Auswertung selektiert werden. Mit Hilfe von verfahrensrechtlichen und technisch durchgesetzten Anforderungen muss im Fall einer Erfassung von Berufsgeheimnissen gewährleistet werden, dass so früh wie möglich und spätestens bei einer Auswertung diese als solche erkannt und ausgesondert werden.

V. Weitere Anforderungen

Der EuGH reklamierte, dass die EU-Vorrats-Richtlinie keine objektiven Kriterien für eine Beschränkung der zum Zugang und zur Nutzung der Vorratsdaten befugten Personen auf das absolut Notwendige enthielt. Moniert wurde das Fehlen einer richterlichen oder sonstigen unabhängigen Kontrolle (EuGH DVBl 2014, 711, Rn. 62). Er fordert weiterhin, dass durch technisch-organisatorische Maßnahmen für ein besonders hohes Schutz- und Sicherheitsniveau gesorgt wird und dass gemäß Art. 8 Abs. 3 EUGRCh eine unabhängige Datenschutzkontrolle stattfindet (EuGH DVBl 2014, 712, Rn. 67, 68).

Erheblich präzisere prozedurale sowie technisch-organisatorische Anforderungen formulierte das BVerfG. Diese sollen im Folgenden kursorisch aufgeführt werden:

• Trennung zwischen Speicherung durch private TK-Unternehmen und staatlicher Datennutzung (BVerfG NJW 2010, 839, Rn. 214),
• hohe Standards der Datensicherheit und bei der Verantwortlichkeit (beispielsweise durch Datenspeicherung auf physisch getrennten und vom Internet entkoppelten Rechnern, asymmetrische Verschlüsselung, Vier-Augen-Prinzip bei Datenzugriff, fortschrittliche Authentifzierungsverfahren, revisionssichere Protokollierung des Zugriffs, Löschverfahren, automatisierte Fehlerkorrektur- und Plausibilitätsverfahren, Informationspflichten bei Verstößen, Haftung, Rn. 221-224),
• eine für die Öffentlichkeit transparente Kontrolle unter Einbeziehung unabhängiger Datenschutzbeauftragter (Rn. 225),
• eine verhältnismäßige Ausgestaltung von Verwendungsregelungen (Rn. 226), enger als die zweckentfremdenden Regelungen ohnehin vorhandener Daten (Rn. 227), einen „durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat“ bei Strafverfolgung (Rn. 228f.), Rechtsgutbenennung bei Gefahrenabwehr (Rn. 230f.) und Gefahrenprävention (Rn. 232ff.), Zweckbindung (Rn. 236), Datenumfangsbeschränkung (Rn. 237), Schutz besonderer Vertraulichkeitsbeziehungen (Rn. 238),
• Transparenz mit Benachrichtigungspflichten (Rn. 240-245),
• effektiver Rechtsschutz mit Richtervorbehalt und nachträglicher Kontrolle sowie adäquaten Sanktionen (Rn. 246-253).

Diese Anforderungen müssen sich im Gesetz wiederfinden.

VI. Materiell-rechtlicher Nachbesserungsbedarf

Der Regelungsvorschlag zur Funkzellenabfrage (§ 100g Abs. 3 StPO-E) greift nicht die praktischen und rechtlichen Probleme auf, die sich bei dieser Maßnahme erwiesen haben, sondern erweitert diese auf die auf Vorrat gespeicherten TK-Verkehrsdaten. In der Folge der übermäßigen Nutzung dieser Maßnahme durch sächsische Ermittlungsbehörden im Zusammenhang mit der Wahrnehmung des Demonstrationsrechts (DANA 2012, 125, DANA 2011, 119) wurden umfangreiche gesetzgeberische Vorschläge zur rechtsstaatlichen Eingrenzung gemacht. Diese sollten aufgegriffen werden.

Hinsichtlich der Datenarten ist weiter als bisher vorgesehen zu differenzieren. Dies gilt insbesondere für die Unterscheidung zwischen IP-Adressen und perspektivisch weiteren Geräte- bzw. Nutzeridentifikatoren und Telekommunikationsdaten (z. B. genutzter Dienste).

Das BVerfG hat eine Speicherfrist von 6 Monaten als „nicht von vornhinein unverhältnismäßig im engeren Sinne“ betrachtet (BVerfG NJW 2010, 838, Rn. 209; vgl. Rn. 208, 839, Rn. 215). Diese Bewertung basierte nicht auf einer detaillierten Erforderlichkeits- und Verhältnismäßigkeitsprüfung. Vielmehr ließ das BVerfG diese Frage, deren Beantwortung europarechtlich hätte erfolgen müssen, ungeprüft. Es unterwarf nur die nationalen Umsetzungsregelungen einer Bewertung. Dies hatte zur Folge, dass das BVerfG das Verfahren nicht dem EuGH vorlegen musste (BVerfG NJW 2010, 835, Rn. 183). Nach Wegfall der Richtlinie besteht für das BVerfG keine Notwendigkeit für eine solche Selbstbeschränkung. Der EuGH hat eine Speicherfrist von 6 Monaten bis zu zwei Jahren für unverhältnismäßig erklärt, soweit keine Unterscheidung nach Datenkategorien, Zwecken und Betroffenen erfolgt (EuGH DVBl 2014, 711, Rn. 63). Die Speicherfrist muss mindestens bei Standortdaten und bei anderen Verkehrsdaten als IP-Adressen weiter massiv reduziert werden; evtl. – wenn sich keine Erforderlichkeit nachweisen lässt – ist insofern auf eine Speicherung völlig zu verzichten.

Durch eine „Quick-Freeze“-Regelung können kurzfristig gespeicherte Verkehrsdaten anlassbezogen für die erforderliche Zeit gespeichert bleiben. Bei einem Quick-Freeze-Verfahren erfolgt nur eine räumlich, zeitlich und sachlich sehr eingeschränkte Weiterspeicherung von vorgehaltenen Daten, deren Erforderlichkeit in einem förmlichen Verfahren unter Beteiligung von unabhängigen Richtern geprüft werden kann. Das BVerfG hat ein Quick-Freeze-Verfahren nicht generell verworfen, wohl aber die Effektivität der Aufklärungsmöglichkeit als nicht vergleichbar angesehen. Dies erfolgte unter der Prämisse, dass überhaupt keine, also auch keine sehr kurzfristige Vorratsspeicherung erfolgt (BVerfG NJW 2010, 838, Rn. 208).

Für Berufsgeheimnisträger müssen weitergehende Sicherungen vorgesehen werden, die schon bei der Erfassung ansetzen und über technisch-organisatorische und prozedurale Vorkehrungen unterstützt werden.

Auf die Nutzung der auf Vorrat gespeicherten TK-Verkehrsdaten für Zwecke der Bestandsdatenauskunft nach § 113 TKG auch für geheimdienstliche Zwecke sollte verzichtet werden.

In der Praxis blieb bisher unbestritten, dass trotz der allgemeinen strengen Zweckbindungsregelung des § 31 BDSG Daten, die aus Gründen der IT-Sicherheit gespeichert werden, Sicherheitsbehörden zur Verfügung gestellt werden. § 100 Abs. 1 TKG ist eine Form der Datenverarbeitung, die von § 31 BDSG erfasst wird. § 31 BDSG verbietet eine Zweckänderung für die Strafverfolgung, wenn es sich bei der Strafverfolgung nicht um einen Verstoß gegen Datenschutz und Datensicherheit handelt (Weichert in Däubler/Klebe/Wedde/Weichert, BDSG, 4. Aufl. 2014, § 31 Rn. 4). Der Widerspruch zwischen Praxis und rechtlicher Regelung sollte vom Gesetzgeber aufgelöst werden.

In einem Entwurf für ein IT-Sicherheitsgesetz (BR-Drs. 643/14) soll § 100 Abs. 1 TKG geändert werden, der die Befugnis zur Datenspeicherung für TK-Unternehmen zum Zweck der Informationssicherheit regelt. Dabei wird keine Differenzierung nach Datenarten und Speicherfristen vorgenommen (ULD-Stellungnahme v. 2015, https://www.datenschutzzentrum.de/artikel/877-.html, zu Art. 5 bzw. § 100 Abs. 1 TKG). Der BGH hat mit Urteil vom 03.07.2014 festgestellt, dass gemäß dieser Regelung eine einwöchige Speicherung von IP-Adressen zulässig sein kann und dass dies keine Datenspeicherung für Zwecke der Strafverfolgung darstellt (BGH, NJW 2014, 2500). Diese Frist sollte, um wirklich „Höchstspeicherfristen“ zu normieren, ausdrücklich in den Gesetzentwurf aufgenommen werden. Sollten von TK-Diensten weitere zusätzliche Zwecke mit Verkehrsdaten verfolgt werden, so sind auch insofern gesetzliche Höchstfristen festzulegen.

Es ist zudem durch hinreichende Ausstattung zu gewährleisten, dass die Einhaltung dieser Höchstfristen auch tatsächlich einer aufsichtsbehördlichen Überprüfung unterzogen werden und geprüft werden kann. Es erscheint sinnvoll, dem Vorbild des Antiterrordateigesetzes (ATDG) und des Rechtsextremismus-Datei-Gesetzes (RED-G) folgend, ausdrücklich aufsichtsbehördliche Mindestkontrollfristen vorzusehen.

Es sollte eine Regelung aufgenommen werden, die im Hinblick auf die Nutzung von TK-Verkehrsdaten für Sicherheitszwecke eine empirische Erfassung vorsieht. Auf dieser Grundlage sollte verpflichtend vorgesehen werden, Statistiken zu veröffentlichen und regelmäßig unabhängige wissenschaftliche Evaluationen des Bedarfs von TK-Daten für Sicherheitszwecke und der damit verbundenen grundrechtlichen Kosten vorzunehmen. Diese sollten zur Grundlage genommen werden, die bestehenden Ermittlungsregelungen angesichts der fortschreitenden Technisierung zu überprüfen und im Bedarfsfall fortzuschreiben.

Die geplante Regelung zur Datenhehlerei (§ 202d StGB-E) hat mit der ansonsten geregelten Thematik nichts zu tun und ist rechtspolitisch wie verfassungsrechtlich verfehlt. Die Einfügung sollte nicht weiterverfolgt werden.

VII. Verfahrensvorschläge

Es ist absehbar, dass der aktuelle „Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“, sollte dieser weitgehend unverändert vom Gesetzgeber verabschiedet werden, erneut vom BVerfG aufgehoben werden wird. Ein grundrechtswidriges Gesetz ist nicht im Interesse eines effektiven Schutzes der Bürgerrechte in unserer sich zunehmend digitalisierenden Informationsgesellschaft. Ein solches Gesetz ist aber auch nicht im Interesse der Sicherheitsbehörden, für welche die politische Debatte mit einem Vertrauensverlust in der Öffentlichkeit sowie mit dem Verlust von berechtigten digitalen Ermittlungsansätzen verbunden sein wird. Dies könnte zu einer Verschlechterung der Sicherheitslage führen. Letztlich können auch die Regierungsparteien kein Interesse an einem verfassungswidrigen Gesetz haben.

Der vorliegende Gesetzentwurf muss wie oben dargestellt überarbeitet werden, um den Anforderungen aus den Urteilen von BVerfG und EuGH zu genügen. Grundlage hierfür sollte ein öffentlich organisierter Dialog zwischen Sicherheitsbehörden und Datenschützern sein, bei dem über die sicherheitsbehördlichen Bedarfe und die grundrechtlichen Risiken ein ergebnisoffener Austausch stattfinden muss. Im Vorfeld eines solchen Dialogs wäre es wünschenswert, durch eine wissenschaftliche Bearbeitung des Themas das vorhandene Wissen hierzu zu verbessern. Dabei ist es erforderlich, nicht allein den Fokus auf Vorratsdatenspeicherung zu richten, sondern alternative oder verwandte Instrumente sowie Verbesserungsmöglichkeiten in den Ermittlungsverfahren (z. B. bezüglich der Geschwindigkeit) in den Diskurs einzubeziehen, um zu tragfähigen und gesellschaftlich akzeptablen Lösungen zu kommen.

VIII. Fazit

Die Diskussion über die Vorratsspeicherung von TK-Verkehrsdaten sollte von ihrem ideologischen Ballast befreit werden. Hierfür ist die augenblickliche politische und rechtliche Situation günstig. Um diese Chance wahrzunehmen, sollte die Bundesregierung ihren hierzu in den Gesetzgebungsprozess eingebrachten Regelungsentwurf zurückstellen, bis zu den wesentlichen gesellschaftspolitisch und verfassungsrechtlichen Fragen in einem öffentlichen Diskurs weitgehend ein Konsens erreicht worden ist (Dix/Kipker/Schaar, ZD 2015, 300). Ein solcher Konsens ist nötig, um mittelfristig die Weiterentwicklung unserer Informationsgesellschaft unter Wahrung von freiheitlichen und demokratischen Rahmenbedingungen gewährleisten zu können.