Gesetz zur Vorratsdatenspeicherung verfassungswidrig

Das Bundesverfassunggericht in Karlsruhe hat das Gesetz zur Vorratsdatenspeicherung, das 2008 in Kraft getreten ist, für nicht verfassungskonform und damit nichtig erklärt. Es darf auch nicht vorübergehend weiter angewendet werden. Die Provider müssen die bereits erhobenen Daten löschen.

In seiner Begründung kritisiert der Erste Senat des Gerichts die bestehende Gesetzgebung als unverhältnismäßig. Weder sei die Datensicherheit hinreichend gewährleistet, noch seien die Verwendungszwecke der Daten genau genug begrenzt. Auch Transparenz und Anforderungen des Rechtsschutzes seien nicht gegeben. Bei der Vorratsdatenspeicherung, wie sie bislang vorgesehen war, handle es sich um einen besonders schweren Eingriff. Auch wenn nur die Verbindungsdaten und nicht die die Inhalte der Kommunikation gespeichert würden, ließen sich aus den erhobenen Daten inhaltliche Rückschlüsse über gesellschaftliche und politische Zugehörigkeiten sowie persönliche Neigungen und Schwächen ziehen. Auch Bewegungsprofile ließen sich so erstellen. Die Richter weisen überdies darauf hin, dass das Risiko der Bürger steige, ohne eigenes Zutun Ermittlungen ausgesetzt zu werden. Die anlasslose Datenspeicherung könne in der bisherigen Form ein "diffus bedrohliches Gefühl des Beobachtetseins" hervorrufen und dazu führen, dass Bürger ihre Grundrechte nicht mehr unbeeinträchtigt wahrnehmen. Bürger dürften in der Wahrnehmung ihrer Freiheitsrechte nicht "total erfasst und registriert werden" - das gehöre zur verfassungsrechtlichen Identität Deutschlands.

Der Gesetzgeber muss nun nachbessern: Dem Verfassungsgericht zufolge ist die Vorratsdatenspeicherung zwar zulässig, aber nur, wenn sie nach verfassungsrechtlichen Vorgaben ausgestaltet wird: So muss der Datensicherheit in besonderem Maß Sorge getragen werden, die Daten dürfen nur für "überragend wichtige Aufgaben des Rechtsgüterschutzes" verwendet werden. Bei der Strafverfolgung darf auf die Daten nur zugegriffen werden, wenn der Verdacht einer schwerwiegenden Straftat vorliegt. Ist eine Person oder die Sicherheit des Bundes oder eines Landes konkret gefährdet, dürfen die Behörden auch zur Gefahrenabwehr auf die Daten zugreifen. Dabei muss die Übermittlung der Daten grundsätzlich von einem Richter angeordnet werden. Nur im Einzelfall und mit richterlichem Beschluss darf der Zugriff ohne Wissen des Betroffenen geschehen. Besonderen Schutz verdienen den Verfassungsrichtern zufolge Personen, Behörden und Organisationen in sozialen und kirchlichen Bereichen. Hier solle die Übermittlung grundsätzlich Veboten werden.

Mit Blick auf die Speicherung von IP-Adressen sind die Richter weniger streng, fordern aber dennoch klare Regelungen. Da die Identifizierung von IP-Adressen die Anonymität der Nutzer im Internet begrenze, dürften Auskünfte "nicht ins Blaue hinein eingeholt" werden. Auch hier brauche es einen Anfangsverdacht und eine konkrete Gefahr. Zur Ahndung von Ordnungswidrigkeiten sei das Instrument nicht vorgesehen, im Einzelfall könne man es aber bei gewichtigen Ordnungswidrigkeiten einsetzen. Diese muss der Gesetzgeber aber konkret benennen.

Die EU-Richtlinie, die die deutsche Regierung mit dem Gesetz zur Vorratsdatenspeicherung umsetzte, stellten die Verfassungsrichter ausdrücklich nicht in Frage. Eine der Klageführerinnen, die heutige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger, sieht in dem Urteil einen "Auftrag für eine grundrechtsschonende Innenpolitik". Es erteile dem "einseitigen Stakkato an Sicherheitsgesetzen der vergangenen Jahre" eine Absage.