Die deutschen Vorschriften zur Vorratsdatenspeicherung sind unvereinbar mit EU-Recht. Mit Urteil vom 20. September 2022 hat der Europäische Gerichtshof (EuGH) einmal mehr bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor.
Die in München ansässige SpaceNet AG und die Telekom Deutschland GmbH mit Sitz in Bonn erbringen in Deutschland öffentlich zugängliche Internetzugangsdienste. Vor dem Verwaltungsgericht Köln fochten beide Unternehmen die ihnen durch § 113a Abs. 1 in Verbindung mit § 113b TKG auferlegte Pflicht an, ab dem 01. Juli 2017 Verkehrs- und Standortdaten betreffend die Telekommunikation ihrer Kunden auf Vorrat zu speichern. Abgesehen von bestimmten Ausnahmen verpflichtet das TKG die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste – insbesondere zur Verfolgung schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für die nationale Sicherheit – zu einer allgemeinen und unterschiedslosen Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten der Endnutzer dieser Dienste für eine Dauer von mehreren Wochen. Die Klage war im Jahr 2018 erfolgreich, woraufhin die Bundesrepublik Deutschland beim Bundesverwaltungsgericht Revision gegen diese Urteile einlegte. Das Bundesverwaltungsgericht wiederum war der Ansicht, dass die Entscheidung von der Auslegung der Richtlinie 2002/58 abhänge. Die nationale Regelung schreibe eine anlasslose, flächendeckende und personell, zeitlich und geografisch undifferenzierte Speicherung eines Großteils der relevanten Telekommunikations-Verkehrsdaten vor. Dies sei unzulässig; es könne aber nicht ausschließen, dass die Pflicht zur Vorratsspeicherung nach Art. 15 Abs. 1 der Richtlinie 2002/58 gerechtfertigt sein könne. Daher war nun der EuGH im Vorlageverfahren am Zug.
Der EuGH erhielt so einmal mehr die Gelegenheit, die bisherige Rechtsprechung aus einer langen Reihe von Urteilen zu den Regelungen anderer EU-Staaten zu bestätigen. Demnach steht das Unionsrecht nationalen Rechtsvorschriften entgegen, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen. Ausnahmen erkennt das Gericht nur in wenigen Fällen an, die sich aus dem Schutz der nationalen Sicherheit, der Bekämpfung schwerer Kriminalität und der Verhütung schwerer Bedrohungen der öffentlichen Sicherheit ergeben. Insbesondere muss die nationale Regelung einen auf das absolut Notwendige begrenzten Zeitraum für eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen. Nationale Rechtsvorschriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. In Bezug auf die streitigen Regelungen im TKG stellte der EuGH fest, dass ein Verstoß gegen Unionsrecht vorliegt. Die Begründung liest sich wie eine Backpfeife für den Gesetzgeber: Die im TKG vorgesehene Pflicht zur Vorratsspeicherung erstrecke sich auf einen umfangreichen Satz von Verkehrs- und Standortdaten, der im Wesentlichen den Datensätzen entspricht, die bereits in früheren Urteilen beanstandet worden waren. Ein solcher Satz von Verkehrs- und Standortdaten, die zehn bzw. vier Wochen lang gespeichert werden, könnten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden und insbesondere die Erstellung eines Profils dieser Personen ermöglichen.
Bundesjustizminister Marco Buschmann kündigte unmittelbar nach dem Bekanntwerden des Urteils an, die anlasslose Vorratsdatenspeicherung »zügig und endgültig« aus dem Gesetz zu streichen. Stattdessen werde man das das »Quick-Freeze«-Verfahren einführen. Beim »Quick Freeze« können Ermittlungsbehörden relevante Telekommunikationsdaten bei den Providern einfrieren lassen, wenn der Verdacht auf eine Straftat von erheblicher Bedeutung besteht. Die damit zusammenhängenden Daten dürfen dann vorerst nicht mehr gelöscht werden, und auch neu anfallende Daten müssen gesichert werden. Wenn sich im Verlauf der weiteren Ermittlungen zeigt, dass die Daten tatsächlich für das Verfahren relevant sind, dürfen die Ermittler in einem zweiten Schritt auf die relevanten Daten zugreifen. Sowohl das Einfrieren als auch die spätere Übermittlung an die Behörden benötigen eine gerichtliche Anordnung.