Anlässlich des Beschlusses des Europäischen Gerichtshofs zur Vorratsdatenspeicherung Anfang 2009 und vor dem Abschluss der Koalitionsverhandlungen zum Bereich der inneren Sicherheit im September 2009 hatte ich zuletzt versucht, einen Blick auf den möglichen Ausgang der heutigen Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung zu werfen. Dem waren seit 2002 Beiträge zur Vorratsdatenspeicherung auf der Homepage und später hier im Blog vorangegangen.

Die Höhepunkte im langjährigen Kampf gegen die Vorratsdatenspeicherung stellten ohne Zweifel die Freiheit statt Angst Demonstrationen und die Durchführung der Sammel-Verfassungsbeschwerde dar, die u. a. vom Arbeitskreis Vorratsdatenspeicherung wie so viele andere Aktionen organisiert wurde.

Im Großen und Ganzen entsprach die Entscheidung des Bundesverfassungsgericht meinen Erwartungen. Wie bereits zuvor bei ähnlichen Entscheidungen des Bundesverfassungsgerichts auch hier mit einem lachenden und einem weinenden Auge.

Der Titel der Pressemitteilung zum Urteil – Konkrete Ausgestaltung der Vorratsdatenspeicherung nicht verfassungsgemäß –, auf die sich dieser Beitrag stützt, brachte die Entscheidung des Bundesverfassungsgerichts eigentlich schon sehr gut auf den Punkt. Sprich, die bisherige Umsetzung der EU-Richtlinie 2006/24/EG zur Vorratsdatenspeicherung in das Telekommunikationsgesetz (im Kern § 113a TKG und § 113b TKG) und die Strafprozessordnung (im Kern § 100g StPO), sowie die Anwendung der Gesetze und Nutzung der auf Vorrat gespeicherten Verkehrs- und Internetzugangsdaten ist zunächst einmal für nichtig und verfassungswidrig erklärt worden. Das schließt positiv auch ein, dass alle seit Inkrafttreten des Gesetzes gespeicherten und genutzten Vorratsdaten bei Providern und staatlichen Stellen unverzüglich zu löschen sind! Das heißt, es muss reinen Tisch mit allen Daten gemacht werden und der Stand bleibt bis zu einer Novellierung der gesetzlichen Vorschriften bei 0, was bereits einen guten Erfolg der Verfassungsbeschwerden darstellt.

Die Vorratsdatenspeicherung ist jedoch – wie erwartet – laut des Gerichts nicht an sich verfassungswidrig, denn das Gericht stellte fest, dass "eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig ist", in Bezug zur EU-Richtlinie und der abgewiesenen Vorlage an den Europäischen Gerichtshof, dass mit dem Inhalt der EU-Richtline, "die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden kann" und "das Grundgesetz eine solche Speicherung nicht unter allen Umständen verbietet". Später heißt es in Bezug zum Art. 10 GG ("Telekommunikationsgeheimnis") weiter, dass die Vorratsdatenspeicherung "für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste (...) mit Art. 10 GG nicht schlechthin unvereinbar ist" und "bei einer Ausgestaltung, die dem besonderen Gewicht des hierin liegenden Eingriffs hinreichend Rechnung trägt, eine anlasslose Speicherung der Telekommunikationsverkehrsdaten nicht schon als solche dem strikten Verbot einer Speicherung von Daten auf Vorrat im Sinne der Rechtsprechung des Bundesverfassungsgerichts unterfällt", denn "eingebunden in eine dem Eingriff adäquate gesetzliche Ausgestaltung kann sie den Verhältnismäßigkeitsanforderungen genügen". Auch den wiederholt vorgebrachten Argumenten der Strafverfolgungs- und Geheimdienstbehörden, dass für sie angesichts der steigenden Vernetzung, Nutzung des Internets und der Mobilfunkkommunikation die Vorratsdatenspeicherung unerlässlich sei, folgte das Gericht mit der Feststellung, dass "eine Rekonstruktion gerade der Telekommunikationsverbindungen daher für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung ist."

Sprich, macht die Regierung zukünftig ihre Aufgaben richtig und folgt den Rüffeln und Vorgaben des Urteils, wird die Vorratsdatenspeicherung nach der Novellierung fortgesetzt und nicht durch das reine Quick Freeze Verfahren für Verkehrsdaten ersetzt. Es sei denn, das neue Gesetz würde seinerseits neue Angriffspunkte bieten oder die EU-Richtlinie würde signifikant geändert oder gar aufgehoben werden, womit wohl nicht zu rechnen ist. Wie groß die Auswirkungen der beabsichtigten Überprüfung der EU-Richtlinie sind, die von der EU-Justizkommissarin Viviane Reding und der EU-Innenkommissarin Cecilia Malmström angekündigt wurde, steht noch in den Sternen. Es wäre aber vielleicht intelligent und vorteilhaft für die Bundesregierung, das Ergebnis dieser Überprüfung abzuwarten und ggf. bei der Novellierung zu berücksichtigen.

Also eine Atempause, mit Aussicht auf eine Vorratsdatenspeicherung, die verhältnismäßiger, zweckgebundener, eingeschränkter und "abgesicherter" durchgezogen wird, mit dem Auftrag an jeden einzelnen Internet- und Telekommunikationsteilnehmer, sich weiter praktisch mittels Anonymisierungs- und Verschlüsselungstechniken und entsprechenden Verhaltensweisen um die Umgehung und Verhinderung der Erhebung seiner Daten für die Vorratsdatenspeicherung zu bemühen.

Das die Bundesregierung und die zustimmenden Parteimitglieder des Bundestages wie so oft zuvor bei der Sicherheitsgesetzgebung mit dem Gesetz zur Vorratsdatenspeicherung schludrig, im Schnellschuss und verfassungswidrig gehandelt haben, stellte das Bundesverfassungsgericht mit der Kennzeichnug der jetzigen Vorratsdatenspeicherung fest:

• unzureichende Ausgestaltung der Verhältnismäßigkeit
• unzureichende Datensicherheit für die gespeicherten Daten
• unzureichende Begrenzung der Verwendungszwecke der gespeicherten Daten
• unzureichende Transparenz
• unzureichender Rechtsschutz

Der jetzigen Form der Vorratsdatenspeicherung stellte das Gericht Kennzeichen, Anforderungen und Beschränkungen einer zukünftigen Vorratsdatenspeicherung gegenüber:

• die Nutzung der VDS-Daten muss die Ausnahme bleiben
• die VDS an sich begrenzt den Spielraum für zukünftige anlasslose Datensammlungen auch über den Weg der Europäischen Union ("das Maß ist voll")
• sie muss sich durch für die zum Speichern Verpflichteten verbindliche, normenklare, konkrete und effektive Maßnahmen zur technischen Sicherung des gesamten Vorratsdatenspeicherprozesses von der Erhebung bis zum Abruf auszeichnen ("hohes Sicherheitsniveau") und nicht durch Hinweise auf Sorgfaltspflichten der Speicherungsverpflichteten und Wirtschaftlichkeitserwägungen
• der unmittelbare Abruf der VDS-Daten durch Strafverfolgungsbehörden setzt den bestimmte Tatsachen begründeten Verdacht einer auch im Einzelfall schwerwiegenden Straftat voraus und nicht Straftaten, die "nur" von erheblicher Bedeutung sind oder allgemein "jede mittels Telekommunikation begangene Straftat", mit der das jetzige VDS-Gesetz weit über die Zielsetzungen der EU-Richtlinie hinausgegangen war
• der Abruf der VDS-Daten zur Gefahrenabwehr und Gefahrenprävention durch Geheimdienst- und Polizeibehörden unterliegt einer engen Zweckbindung (konkrete Gefahr für eine Person, für den Bestand/ Sicherheit des Bundes/Bundeslandes, gemeine Gefahr), während der Abruf der VDS-Daten für die Aufklärung im Vorfeld von Gefahren durch die Geheimdienste in vielen Fällen ausscheidet. Keine grobe Benennung allgemeiner Zielsetzungen und Aufgabenfelder wie bisher, die zur Erstellung allgemeiner und offener "Datenpools" bei den Sicherheitsbehörden einluden
• grundsätzliches Übermittlungsverbot (aber nicht Erhebungsverbot) für die VDS-Daten von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen mit telefonischer Beratung in seelischen oder sozialen Notlagen, aber nicht zum Beispiel für Journalisten ("Quellen- und Informantenschutz")
• der Abruf und die Verwendung der VDS-Daten soll vom Grundsatz her offen und mit Benachrichtigung der Betroffenen erfolgen ("wirksame Transparenzregeln") und nicht mit der grundsätzlichen Möglichkeit für Behörden, Abrufe ohne Wissen der Betroffenen durchzuführen, ist aber mit den üblichen und bekannten Ausnahme- und Umgehungsmöglichkeiten für Sicherheitsbehörden verbunden, so dass es – wenn überhaupt und wie bisher – bei der nachträglichen Benachrichtigung von Betroffenen im Rahmen der Strafverfolgung und der richterlichen Kontrolle der Ausnahmen bleibt
• die Übermittlung und Nutzung von VDS-Daten stehen grundsätzlich unter dem Richtervorbehalt
• nachträgliche Beschreitung des Rechtswegs und gerichtliche Kontrolle für Betroffene
• wirksame Sanktionen für unzulässige Verletzungen des Telekommunikationsgeheimnisses und Persönlichkeitsrechts im Rahmen der VDS-Nutzung, aber mit "weitem Gestaltungsspielraum" für den Gesetzgeber

Zur reinen Auflösung bzw. Rückverfolgung einer IP-Adresse im Rahmen behördlicher Auskunftsanfragen mit der mittelbaren Nutzung der Vorratsdaten in Daten zum Inhaber des Anschlusses, dem die bereits bekannte IP-Adresse zugeordnet war, stellte das Gericht ein paar Beschränkungen, aber auch Lockerungen im Verhältnis zur Nutzung aller Vorratsdaten fest, die geradezu zur vollumfänglichen Anwendung und Nutzung der gesamten Palette von Anonymisierungstechniken "auffordern":

• sie begrenzen den Umfang der Anonymität von Kommunikationsbedingungen und führen zur Ermittlung der Identität von Internetnutzern in weitem Umfang
• keine Übermittlung kompletter Datensätze der VDS-Daten, sondern Beschränkung auf personenbeogene Daten ("Namen und Adresse")
• die Auskunftsersuchen können ohne engere Zweckbindung (schwerwiegende Straftat, Verletzung eines Rechtsgutes eines definierten Rechtsgüterkatalogs) zur Strafverfolgung, Gefahrenabwehr, Gefahrenprävention und Vorfeldaufklärung durch Polizei- und Geheimdienstbehörden erfolgen
• die Auskunftsersuchen sind aber an einen hinreichenden Anfangsverdacht, Vorliegen einer konkreten Gefahr oder besonders gewichtige Ordnungswidrigkeit als Eingriffsschwellen gebunden und dürfen nicht pauschal gestellt werden, z. B. für das präventive und allgemeine Anlegen von Persönlichkeits- Bewegungs- oder Kommunikationsprofilen (z. B. allgemeine "Staubsauger" Überwachung wie der NSA in den USA oder der GCHQ in Großbritannien)
• die Auskunftsersuchen können durch Polizei- und Geheimdienstbehörden ohne richterliche Genehmigung ("Richtervorbehalt") erfolgen
• alle Betroffenen müssen nachträglich von der Einholung einer Auskunft benachrichtigt werden

Die Feststellung des Gerichts, dass für eine mit Art. 10 GG vereinbare Vorratsdatenspeicherung "maßgeblich ist", dass sie "nicht direkt durch den Staat, sondern durch eine Verpflichtung der privaten Diensteanbieter verwirklicht wird", ist am Rande auch wichtig, gab es doch in der Vergangenheit und in anderen europäischen Staaten wie Großbritannien Überlegungen, die Vorratsdaten aller Provider direkt einer zentralen, staatlichen Sammelstelle zuzuführen und dort zu verwalten. Solchen Ansinnen hat das Gericht schon einmal vorbeugend einen Riegel vorgeschoben.

Die großen Verlierer des Urteils sind alle Diensteanbieter und Provider, die zur Vorratsdatenspeicherung verpflichtet sind, denn der bisherigen Strategie vor Gerichten, der Vorratsdatenspeicherung sei aufgrund der hohen Kosten, der Wettbewerbsverzerrungen und des steigenden Personal- und Hardareaufwands zu begegnen, erteilte das Gericht im Punkt "Vereinbarkeit mit Art. 12 GG" eine Abfuhr: Die Vorratsdatenspeicherung hält das Gericht für die Betroffenen "für nicht übermäßig belastend", sie ist bezüglich der "finanziellen Lasten nicht unverhältnismäßig" und "gegen die erwachsenden Kostenlasten bestehen keine grundsätzlichen Bedenken", denn die Kosten werden ja vom Gesetzgeber nur "insgesamt in den Markt verlagert" und so, wie "neue Chancen der Telekommunikationstechnik zur Gewinnerzielung" genutzt werden können, müssen die Telekommunikationsunternehmen halt auch "die Kosten übernehmen und in ihren Preisen verarbeiten".

Damit dürfte klar sein, dass zukünftigen Klagen gegen die Umsetzung der "neuen" Vorratsdatenspeicherung seitens verpflichteter Diensteanbieter wegen unverhältnismäßiger Kosten und Aufwände kein Erfolg beschieden sein wird, aber auch, dass letztendlich wir als Kunden über die Preise einen Anteil der Kosten für die technische und personelle Umsetzung der Vorratsdatenspeicherung und damit unserer eigenen Überwachung mitzutragen haben. Aber das war bisher schon bei allen anderen technischen Überwachungs-Infrastrukturen so, die Telekommunikationsunternehmen aufgrund neuer Sicherheitsgesetze umzusetzen hatten und gilt auch für die Zukunft.

Alles in allem also eine Entscheidung zur Vorratsdatenspeicherung, die, wie gesagt, zu erwarten war. Eine kräftige Ohrfeige und Warnung für die Bundesregierung, die sich schon darin ausdrückt, dass die gesetzlichen Grundlagen und die aktuelle Umsetzung der Vorratsdatenspeicherung nicht nur für verfassungswidrig, sondern komplett für nichtig erklärt wurden. Auf Seiten des Bundesverfassungsgerichts scheint man auch mit Blick auf die Gesetzgeber und die Exekutive der Europäischen Union, aber auch mit Blick auf die Zukunft der technischen Entwicklungen im Bereich der Überwachung den Punkt erreicht zu haben, wo es heißt "Bis hierhin, aber nicht weiter". Mit der Vorratsdatenspeicherung muss für das Gericht ein Schlusstrich gezogen werden, darüber hinausgehende Eingriffe in die Grundrechte der Bürger verbieten sich.

Nun gut, es würden auch nur noch die zusätzliche Speicherung, Abfrage und Auswertung aller Inhalts- und Nutzungsdaten aller Internet- und Telekommunikationsdienste und die Verfolgung aller Maßnahmen zur Umgehung und Verhinderung der Telekommunikationsüberwachung und Vorratsdatenspeicherung fehlen, um vollends in einem Polizeistaat aufzuwachen. Schlimm genug, dass es in Zukunft eine neue Ausgestaltung der Vorratsdatenspeicherung geben wird und man nicht auf Quick Freeze setzt, auch wenn sie durch das Gericht eine Menge von Sperrriegeln und Grenzen verpasst bekommen hat. Abzulehnen bleibt sie auch weiterhin.

Das alle bisher angefallenen Vorratsdaten zusammen mit der "alten" Vorratsdatenspeicherung gelöscht werden und den Erhalt der Sperrriegel und Grenzziehungen haben wir aber nur einer fortgesetzten kritischen Aufklärungs- und Berichtsarbeit, dem praktischen Engagement vieler Leute und Organisationen, den Demonstrationen, dem Anwachsen einer Datenschutzbewegung und ihrer Internationalisierung, den Sammel-Verfassungsbeschwerden und Einzel-Verfassungsbeschwerden, den kritischen Stimmen aus Verbänden, von einzelnen Politikern im Bundestag und Journalisten in den Medien, aber nicht zuletzt auch den Richtern des Bundesverfassungsgerichts zu verdanken. Erinnern wir uns immer daran.

Als Nachtrag zur Frage der Speicherungspflichten von Anonymisierungsdiensten hier noch drei Stellen aus der Entscheidung des Bundesverfassungsgerichts, die sich auf "die Beschwerdeführerin" beziehen, die "Software für einen kommerziellen Internet-Anonymisierungsdienst entwickle und vertreibe. Der Dienst werde im Zusammenwirken mit anderen unabhängigen Betreibern erbracht, auf deren Servern ihre Software genutzt werde. Dabei betreibe die Beschwerdeführerin auch selbst einen öffentlich zugänglichen Anonymisierungsserver.":

In Abs. 294 wird noch einmal festgestellt, dass zu den Speicherungsverpflichteten die Anonymisierungsdienste zählen, die öffentlich zugänglich und kommerziell betrieben werden: In Abs. 295 erklärt das Bundesverfassungsgericht – wenn man es genau nimmt – ziemlich verkürzend, dass der hauptsächliche Zweck von Anonymisierungsdiensten in der Anonymisierung von statischen IP-Adressen (hat das BverfG dabei bereits IPv6 im Blick gehabt?) gegenüber privaten Webservern und im Schutz vor illegalen Zugriffen durch Dritte liegt, aber nicht aller IP-Adressen gegenüber allen Gegenstellen und für alle Internetdienste. Bei kommerziellen Anonymisierungsdiensten hat die Anonymisierung nur solange Bestand, wie Strafverfolgungsbehörden keine unmittelbaren Abfragen kompletter VDS-Daten bei Vorlage eines "bestimmte Tatsachen begründeten Verdachts einer auch im Einzelfall schwerwiegenden Straftat" vornehmen wollen. Die reine Auflösung von IP-Adressen in Name und Adresse (falls diese Beziehung überhaupt bei einem kommerziellen Anonymisierungsdienst existiert und nicht durch die anonyme Nutzung eines "Nutzerkontos" und anonyme Bezahlung unterbunden ist) durch Auskunftsersuchen mit niedrigeren Eingriffsschwellen (s. o.) berührt der Absatz nicht. In Abs. 295 erklärt das Bundesverfassungsgericht, dass man als Betreiber eines kommerziellen Anonymisierungsdienste konkrete Beweise zu finanziellen Belastungen aufgrund der Umsetzung und Anwendung der VDS vorlegen muss, um existenzbedrohende Eingriffe in Art. 12 Abs. 1 GG ("Berufsfreiheit") zu belegen und das Bundesverfassungsgericht zu veranlassen, dieser Argumentation zu folgen. Siehe auch (als Auswahl):

Arbeitskreis Vorratsdatenspeicherung - Nach Urteil: AK Vorratsdatenspeicherung fordert Aufhebung der Vorratsdatenspeicherung in ganz Europa
FoeBuD e.V. - Urteil des Bundesverfassungsgerichtes: Vorratsdatenspeicherung verfassungswidrig
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit - Lob für das wegweisende Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung
Deutscher Anwaltverein - DAV zum Vorratsdatenspeicherungs-Urteil: Jetzt muss die Politik nachbessern!
Deutscher Anwaltverein - DAV: Bezüglich Vorratsdatenspeicherung EU-Richtlinie ändern
Repoter ohne Grenzen - Reporter ohne Grenzen begrüßt Urteil zur Vorratsdatenspeicherung
eco e. V. - Vorratsdatenspeicherung ist verfassungswidrig und nichtig
eco e. V. - Jetzt brauchen wir die volle Kostenerstattung für die Vorratsdatenspeicherung!
BITKOM e. V. - BITKOM begrüßt Entscheidung des Verfassungsgerichts
Gewerkschaft der Polizei (NRW) - Gesetz zur Vorratsdatenspeicherung verfassungskonform machen
Deutsche Polizeigewerkschaft - Polizei kann sich nicht mehr auf Gesetzgeber verlassen
Bund Deutscher Kriminalbeamter - Strafverfolgung und Gefahrenabwehr werden im "www" verfassungsrechtlich bis zur gesetzlichen Neuregelung aufgegeben
Bundesverband Musikindustrie e. V. - Urteil zur Vorratsdatenspeicherung ermöglicht fairen Ausgleich zwischen Datenschutz und Interessen von Rechteinhabern
Humanistische Union - Karlsruhe hat gesprochen, aber die Vorratsdatenspeicherung ist damit noch nicht endgültig vom Tisch

Bundesministerium des Innern - Vorratsdatenspeicherung: Stellungnahme des Bundesinnenministers
Bundesministerium der Justiz - Herausragender Tag für Grundrechte und Datenschutz
Deutscher Bundestag - Innenausschuss debattierte über Urteil zu Vorratsdatenspeicherung (plus Auswirkungen auf SWIFT-Abkommen und PNR-Deals)
Bundestagsfraktion Die Linke - Technischer K.o. für den Big Brother
Bundestagsfraktion Bündnis 90/Die Grünen - Kampf gegen Vorratsdatenspeicherung war erfolgreich
Bundestagsfraktion FDP - Epochaler Sieg für die Bürgerrechte
Bundestagsfraktion SPD - Freiheitsrechte sind auch im Internetzeitalter zu berücksichtigen
Bundestagsfraktion CDUCSU - Vorratsdatenspeicherung weiter möglich – zügig neue Rechtsgrundlage schaffen, Endlich Rechtssicherheit durch die Entscheidung des Bundesverfassungsgerichts, Vorratsdatenspeicherung nicht per se verfassungswidrig
Piratenpartei - Ein Sieg der Bürgerrechte - Vorratsdatenspeicherung ist verfassungswidrig

Netzpolitik / Markus Beckedahl - Kommentar zum Vorratsdatenspeicherungs-Urteil
Telemedicus / Adrian Schneider - BVerfG zu Vorratsdatenspeicherung: Was geht, was geht nicht?
unwatched.org - VDS: Ein guter Tag für den Datenschutz
Save-Privacy - Auf dem Weg zu einer wegweisenden Entscheidung
Für weitere Beiträge surfe man die Rivva Resonanzen auf die Pressemitteilung des BverfG an.

Sueddeutsche - "Die Normen fallen nicht vom Himmel" - Interview mit Hans-Jürgen Papier
Sueddeutsche / Heribert Prantl - Urteil zur Vorratsdatenspeicherung: Gruslige Aussichten
Spiegel / Christian Stöcker - Vorratsdatenurteil - Firewall für die Rasterfahnder
FAZ / Frank Rieger (CCC) - Ein grundlegendes Urteil
Zeit / Kai Biermann - Karlsruhe drückt den Reset-Knopf
Focus / die Presseagenturen - Vorratsdatenspeicherung: BKA will schnell ein neues Gesetz
Financial Times - Vorratsdatenspeicherung: Das Ende des Sicherheitswahns
taz / Julia Seeliger - Kurs auf Straßburg
taz / Christian Rath - Das Vorratsdaten-Urteil - Guter Tag für Bürgerrechte
Freitag / Julian Heißler - Mit Sicherheit mehr Freiheit