Dobrindt nimmt Anlauf

Der neue Bundesinnenminister verlor keine Zeit: Wenige Tage im Amt, kündigte er gleich mehrere politische Überwachungsvorhaben an, bei denen er offenbar Schwerpunkte setzen will. Dazu gehört für Alexander Dobrindt (CSU) die Vorratsdatenspeicherung.

Am 16. Mai 2025 kündigte er in der Aussprache zur Regierungserklärung des neuen Bundeskanzlers Friedrich Merz im Bundestag an, Telekommunikationsdienste-Anbieter die Speicherung aller IP-Adressen vorschreiben zu wollen, „um schwere Kriminalität zu bekämpfen“. So hatten es die drei Regierungsparteien CDU, CSU und SPD im Koalitionsvertrag verabredet. Die Vorratsdatenspeicherung soll demnach IP-Adressen und Portnummern umfassen und für drei Monate verpflichtend werden.

Er wolle „den Werkzeugkasten“ von Polizei und Geheimdiensten „deutlich erweitern“, sagte Dobrindt. Bei schwerer Kriminalität seien IP-Adressen „oft der einzige Ermittlungsansatz“, erklärte der neue Innenminister. Die alle Internetnutzer betreffende Datenspeicherung ohne konkreten Anlass solle den Ermittlungsbehörden helfen.

Dobrindt kündigte zugleich in enger Anlehnung an den Koalitionsvertrag an, der Bundespolizei die Nutzung von Staatstrojanern („Quellen-TKÜ“) zu ermöglichen und die Befugnisse der Geheimdienste auszuweiten, insbesondere beim Datenaustausch. Zudem plant er, mit „Künstlicher Intelligenz“ große Datenmengen „effizienter auszuwerten“. Gemeint ist damit die automatisierte Datenanalyse über die riesigen Polizeidatenbestände hinweg.

Wissenschaftliche Belege? Fehlanzeige

Die Vorratsdatenspeicherung wird in Deutschland nicht praktiziert. Wir haben daher das Bundesministerium des Innern, die SPD und die demokratischen Oppositionsparteien im Bundestag gefragt, ob sich die Erkenntnislage nach mehr als zwei Jahrzehnten Streit um diese Form der Massenüberwachung verändert hat. Sind mittlerweile wissenschaftliche Untersuchungen aus Europa bekannt, die belegen, dass die anlasslose Speicherung von IP-Adressen und Portnummern der polizeilichen Ermittlungsarbeit bei schwerer Kriminalität hilft?

Eine Sprecherin des Bundesinnenministeriums antwortet auf diese und mehrere weitere Fragen von netzpolitik.org nicht. Man befinde sich derzeit „in ressortübergreifenden Abstimmungen zur Umsetzung des Koalitionsvertrages“. Die Vorgaben des Europäischen Gerichtshofs bei der Einführung der IP-Adressen-Speicherpflicht sollen berücksichtigt und eine verhältnismäßige und europa- und verfassungsrechtskonforme Regelung geschaffen werden, so die Sprecherin.

Die Opposition hat dazu deutlich mehr zu sagen. Innenpolitikexperte Konstantin von Notz, stellvertretender Fraktionsvorsitzender von Bündnis 90/Die Grünen, macht auf Nachfrage von netzpolitik.org deutlich, dass ihm „kein wissenschaftlicher Nachweis“ bekannt sei, der Dobrindts „sicherheitspolitische Heilsversprechen belegen könnte“. Das gelte auch für diejenigen europäischen Länder, in denen IP-Adressen und Portnummern anlasslos gespeichert werden müssen.

Die Wiedereinführung der anlasslosen Vorratsdatenspeicherung sei das „Faxgerät unter den Überwachungsmaßnahmen“ und dennoch seit vielen Jahren immer das Erste, was der Union einfiele, „wenn man Entschlossenheit suggerieren möchte“, so von Notz. Wer aber „in derart großem Stil in die Freiheitsrechte seiner Bürgerinnen und Bürger eingreifen möchte“, der müsse auch nachweisen können, dass sich dieser Eingriff lohnt und dass er verhältnismäßig ist. Die vielzitierte wissenschaftliche Untersuchung des Max-Planck-Instituts aus dem Jahr 2012 aber zeige, „dass die anlasslose Speicherung von Telekommunikationsdaten nicht zu höheren Aufklärungsquoten bei schweren Verbrechen führt“.

„Das absolut Notwendige“

Der Europäische Gerichtshof (EuGH) hat die Dauer einer anlasslosen Speicherung von IP-Adressen „auf das absolut Notwendige“ beschränkt. Auf die Frage, ob die drei Monate, die im Koalitionsvertrag als Speicherpflicht für IP-Adressen und Portnummern vereinbart wurden, aus Sicht des Bundesinnenministeriums „das absolut Notwendige“ seien, antwortet Dobrindts Haus nicht.

Zu Bedenken gibt von Notz hingegen, dass eine dreimonatige Speicherdauer sogar aus Sicht von Ermittlern überzogen sei: „Selbst das Bundeskriminalamt geht davon aus, dass die Erfolgsquote oberhalb einer Speicherdauer von zwei bis drei Wochen ‚nicht mehr signifikant‘ ansteigt.“ Die vorgesehenen drei Monate seien daher mit der Vorgabe des EuGH, die Speicherung auf den absolut notwendigen Zeitraum zu begrenzen, und mit dem Grundsatz der Verhältnismäßigkeit „nicht vereinbar“.

Clara Bünger antwortet für die Partei Die Linke ebenfalls mit Verweis auf das BKA. Eine einmonatige Speicherfrist würde nach BKA-Angaben in neunzig Prozent der Fälle zur Identifikation bereits ausreichen. Bei einer schnellen Reaktion von Polizei und Strafverfolgungsbehörden reichten „auch heute meist schon die von den Providern aus Sicherheitsgründen für etwa sieben Tage gespeicherten IP-Adressen“.

Bünger gibt auf die Frage nach Belegen durch wissenschaftliche Untersuchungen an, dass keine neueren Studien bekannt seien, die den Nutzen der Vorratsdatenspeicherung bei schweren Straftaten belegen würden. Sie sagt: „Das von Sicherheitsbehörden hierzu produzierte Wissen ist oft eher anekdotischer Natur“. Gar nicht in den Blick genommen würden etwa „die Effekte der Einführung einer IP-Adressdatenspeicherung wie das Ausweichen auf Anonymisierungsdienste“.

Auch von Notz sieht das Problem, dass „sich die IP-Adressenspeicherung durch die Nutzung eines VPN-Tunnels einfach umgehen lässt“. Also könne man damit „ohnehin nur Amateure erwischen“.

EuGH-Vorgaben zur Vorratsdatenspeicherung

CSU-Mann Dobrindt setzt sich seit mehr als einem Jahrzehnt für eine allgemeine und unterschiedslose Vorratsdatenspeicherung ein – bislang ohne Erfolg. Als Minister zitierte er in seiner Rede nun den EuGH, der über eine Erhöhung der „Gefahr der systemischen Straflosigkeit“ gesprochen habe, wenn IP-Adressen nicht gespeichert werden dürften. Diese „systemische Straflosigkeit“ wolle Dobrindt nicht zulassen.

Der EuGH hatte in einer Plenarentscheidung 2024 sein vorerst letztes Urteil zur anlasslosen Massenüberwachung von Kommunikationsdaten der gesamten Bevölkerung gesprochen. In dieser Entscheidung ging es um die französische Hadopi-Behörde, deren Mitarbeiter mit Hilfe von IP-Adressen Verdächtige von Urheberverwertungsrechtsverletzungen ausfindig machen. Zu anderen Zwecken dürfen die IP-Adressen nicht verwendet werden, insbesondere nicht zur Profilierung des Surfverhaltens, so das Höchstgericht.

Der EuGH stufte den Grundrechtseingriff als nicht so schwerwiegend ein, wenn es allein um die Identifizierung geht, und ließ damit erstmals eine Tür für eine anlasslose Massendatenspeicherung offen. Er betont allerdings, dass die Vorratsdatenspeicherung nur allein deshalb gewährt werden darf, „damit die Behörde die Inhaber dieser [IP-]Adressen identifizieren kann“.

Wir haben daher das Bundesinnenministerium gefragt, wie bei der verpflichtenden Speicherung aller IP-Adressen und Portnummern mit der Gefahr umgegangen werden kann, dass umfassende Profile über Nutzerinnen und Nutzer erstellt werden könnten. Wir wollten vom Ministerium auch wissen, wie gesichert werden kann, dass die IP-Adressen nicht mit anderen gespeicherten Daten verknüpft werden. Darauf hat Dobrindts Haus unter Verweis auf die Ressortabstimmung nicht geantwortet.

Die Pläne der Regierungskoalition sind mit dem EuGH-Urteil wohl nur schwer in Einklang zu bringen. Der Grüne von Notz erklärt, für den neuesten Anlauf von Union und SPD konnte ihm noch „niemand erklären, wie man plant, die Vorgaben der Gerichte einzuhalten“. Diese höchstrichterlichen Vorgaben betreffen die Fragen, „wie Profilbildungen ausgeschlossen werden können“ und wie der „Schutz von Berufsgeheimnisträgerinnen und -trägern“ gewährleistet werden kann. Außerdem bezöge sich die Rechtsprechung des EuGH gerade nicht auf die Speicherung von Portnummern, „diese vertieft den Eingriff aber erheblich“.

Bünger von den Linken sieht die Gefahr eines umfassenden Profils über Nutzerinnen und Nutzer „als real“. Wenn die Infrastruktur zur längerfristigen Speicherung von IP-Adressen und Portnummern einmal geschaffen ist, könnte „die rechtliche Grundlage problemlos in Richtung einer behördlichen Profilerstellung erweitert werden“. Sie erinnert in diesem Zusammenhang an die „Debatten um automatisierte Datenanalysen der Polizeibehörden“. Dobrindt hatte diese Datenanalysen in seiner Rede unmittelbar nach der Vorratsdatenspeicherung angesprochen.

Die neue Bundesregierung würde den Praktikerinnen und Praktikern in den Behörden keine Rechtssicherheit für ihre wichtige Arbeit geben, so von Notz, sondern nur ein „Instrument, das ihnen mit ziemlich hoher Wahrscheinlichkeit von Gerichten wieder genommen wird“. Er verweist auf die „effektive, grundrechtsschonende und rechtssichere Alternative“, nämlich den Gesetzesentwurf des Bundesjustizministeriums zur Einführung des Quick-Freeze-Verfahrens. Das könne der Bundesregierung „eine mögliche weitere peinliche Niederlage vor Gericht ersparen“.

„Ein Aufwand, der gewaltige Ressourcen kostet“

Branchenverbände der Telekommunikationsunternehmen wie Bitkom und eco warnen vor der Einführung der Vorratsdatenspeicherung. Das Unternehmen SpaceNet, das vor dem Europäischen Gerichtshof zusammen mit der Deutschen Telekom erfolgreich gegen die frühere gesetzliche Regelung vorgegangen war, sieht die aktuellen Ideen Dobrindts als einen „bedenklichen Rückschritt im Ringen um informationelle Selbstbestimmung“. Das Vertrauen der Bevölkerung würde strapaziert, außerdem würden „die Rahmenbedingungen für inländische Anbieter“ weiter verschärft.

Welche Belastungen nach der Einführung einer Massenspeicherung für die verpflichteten Unternehmen und für die Gesellschaft zu erwarten wären, wollten wir vom Bundesinnenministerium wissen. Eine Antwort darauf gab es nicht.

SpaceNet weist darauf hin, dass „Provider jeden Tag durchschnittlich mehrere Millionen Datensätze speichern, sichern und vorhalten“ müssten. Das sei „ein Aufwand, der gewaltige Ressourcen kostet und dann auch einen nicht zu unterschätzenden Einfluss auf die CO2-Bilanz“ hätte.

Wie teuer die Vorratsdatenspeicherung die betroffenen Unternehmen finanziell zu stehen käme, ist keine einfache Frage. Bünger von Die Linke verweist auf einen früheren Gesetzentwurf zur Vorratsdatenspeicherung. Die damalige Bundesregierung konnte 2018 keine eigene Einschätzung abgeben, sondern stützte sich auf Angaben der Branchenverbände. Demnach seien „Implementierungskosten von einigen 100 Millionen Euro und jährliche Betriebskosten im oberen zweistelligen Millionenbereich“ zu erwarten gewesen. Seit dieser Kostenschätzung aus dem Jahr 2018 seien aber „mögliche Kostensteigerungen“ einzukalkulieren, so Bünger.

Das stellt der aktuelle Gesetzentwurf des Bundesrats für ein Gesetz zur Einführung einer Mindestspeicherung von IP-Adressen für die Bekämpfung schwerer Kriminalität (pdf) vom November 2024 jedoch anders dar: Den betroffenen Telekommunikationsdienste-Anbietern entstünde bei der Einführung der verpflichtenden Massenspeicherung von IP-Adressen und Portnummern „kein wesentlicher Mehraufwand gegenüber der bereits überwiegend durchgeführten freiwilligen Speicherung der IP-Adressen von bis zu sieben Tagen“, heißt es darin lapidar. Diese Aufwandsschätzung grenzt an einen Taschenspielertrick, denn längst nicht alle betroffenen Unternehmen speichern IP-Adressen und Portnummern freiwillig. Zudem wurde dieser angeblich nicht bestehende Mehraufwand „sowohl gegenüber der ursprünglich vorgesehenen Vorratsdatenspeicherung als auch gegenüber der Einführung einer Sicherungsanordnung (Quick Freeze)“ berechnet.

Beides jedoch ist für Telekommunikationsdienste-Anbieter nicht verpflichtend. Das anlassbezogene „Quick Freeze“ kam aus dem Stadium des Gesetzentwurfs nicht heraus und die deutschen Vorschriften zur Vorratsdatenspeicherung waren bereits seit dem Urteils des EuGH vom 20. September 2022 unionsrechtswidrig. Das Bundesverwaltungsgericht stellte mit Urteil vom 14. August 2023 außerdem eindeutig klar, dass die Regelungen zur Vorratsdatenspeicherung wegen des Anwendungsvorrangs des Unionsrechts nicht angewendet werden dürfen.

Was sagen die Sozialdemokraten?

Wer nun gern wissen würde, wie die mitregierenden Sozialdemokraten zu all dem stehen, wird enttäuscht. Auf Fragen von netzpolitik.org konnte die SPD-Fraktion im Deutschen Bundestag auch nach telefonischen und schriftlichen Nachfragen innerhalb von einer Woche nicht antworten.

Fest steht: Die Sozialdemokraten sitzen bei der Vorratsdatenspeicherung nicht so fest im Sattel wie die Union und Dobrindt. Das zeigt ein Blick in das SPD-Strategiepapier zur sozialdemokratischen Digitalpolitik (pdf). Es ist gerade einmal zwei Jahre alt.

Darin verspricht die SPD noch vollmundig:

Das Umgehen oder Aufbrechen von Verschlüsselung […] lehnen wir ebenso ab wie die anlasslose Speicherung von Daten oder eine anlasslose Kontrolle digitaler Kommunikation. Sie stellen […] die Grund- und Freiheitsrechte in Frage und stören empfindlich das Vertrauensverhältnis der Bürger gegenüber dem Staat.

Doch diese anlasslose Datenspeicherung, sogar in massenhaftem Umfang, plant der Innenminister nun umzusetzen. Bei den Sozialdemokraten herrscht dazu Schweigen im Walde.

Constanze Kurz ist promovierte Informatikerin, Autorin und Herausgeberin von Büchern, zuletzt Cyberwar. Ihre Kolumne „Aus dem Maschinenraum“ erschien von 2010 bis 2019 im Feuilleton der FAZ. Sie lebt in Berlin und ist ehrenamtlich Sprecherin des Chaos Computer Clubs. Sie war Sachverständige der Enquête-Kommission „Internet und digitale Gesellschaft“ des Bundestags. Sie erhielt den Toleranz-Preis für Zivilcourage und die Theodor-Heuss-Medaille. Kontakt: E-Mail (OpenPGP). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.