Speicherpflicht für IP-Adressen?

Über eine mögliche gesetzliche Speicherpflicht für IP-Adressen zur Strafverfolgung wird schon lange gestritten. Die Praxis fordert sie vehement, Datenschützer weiterhin Bedenken.

Dr. Benjamin Krause leitet als Oberstaatsanwalt die Zentralstelle zur Bekämpfung der Internet-kriminalität (ZIT) der General-staatsanwaltschaft Frankfurt am Main.

Seit dem Urteil des Europäischen Gerichtshofs (EuGH) vom September 2022 ist die Einführung einer gesetzlichen Speicherpflicht für IP-Adressen zur Strafverfolgung keine unions- und verfassungsrechtliche Frage mehr, sondern eine rechtspolitische. Der EuGH hat dem deutschen Gesetzgeber – nach einer jahrzehntelangen, ideologisch aufgeladenen Diskussion – ausdrücklich ermöglicht, eine solche Speicherung zum Zwecke der Verfolgung schwerer Kriminalität einzuführen, sofern sie auf das absolut Notwendige beschränkt wird. Doch statt über das Wie zu diskutieren, wird weiter leidenschaftlich über das Ob gestritten.

Dabei ist unbestritten, dass eine gesetzliche Speicherpflicht für IP-Adressen zur Strafverfolgung nicht nur geeignet, sondern auch erforderlich ist. Denn ohne Regelung einer Mindestspeicherfrist sind Ermittlungserfolge vom Zufall abhängig, ob und wie lange Internetzugangsdienste die Zuordnung der vergebenen IP-Adressen zu den Kunden speichern. Der EuGH hat ausdrücklich festgestellt, dass bei im Internet begangenen Straftaten die IP-Adresse der zur Tatbegehung genutzten Internetverbindung der einzige Ermittlungsansatz zur Identifizierung des unbekannten Täters sein kann. Wenn diese IP-Adresse mangels Speicherung keinem Anschlussinhaber zugeordnet werden kann, kann die Tat nicht aufgeklärt werden – die Spur ist kalt. Auch „Login-Falle“ oder „Quick Freeze“ gehen dann ins Leere.

Diese Notwendigkeit reicht den Kritikern aber nicht aus. Sie argumentieren, eine anlasslose Speicherung sei unverhältnismäßig, ein zu schwerer Eingriff, da die Strafverfolgungsbehörden damit Persönlichkeitsprofile aller Internetnutzer erstellen könnten. Doch das ist ein Missverständnis. Denn die Notwendigkeit der Speicherung betrifft nur die IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, nicht auch die IP-Adressen der durch die Nutzer aufgerufenen Ziele. Mit diesen Quell-IP-Adressen kann – vergleichbar einer Telefonnummer – jedoch nicht automatisch nachvollzogen werden, welche Internetseiten aufgerufen oder welche Begriffe bei Suchmaschinen eingegeben wurden. Zwar könnten Strafverfolgungsbehörden mit Quell-IP-Adresse und Zeitstempel bei verschiedensten digitalen Diensten „ins Blaue hinein“ einzeln anfragen, ob dort zufälligerweise und datenschutzkonform genau diese IP-Adresse samt Zeitstempel noch gespeichert ist. Dass dies aber nur Theorie ist, hat auch der EuGH angenommen und festgestellt, dass diesen Quell-IP-Adressen ein geringerer Sensibilitätsgrad zukommt als den übrigen Verkehrsdaten.

Doch auch das reicht den Kritikern nicht aus. Sie argumentieren, gespeicherte Quell-IP-Adressen könnten durch Strafverfolgungsbehörden oder Geheimdienste missbraucht werden. Eine evidenzfrei unterstellte rechtswidrige Verwendungsmöglichkeit ist aber kein tragfähiges Argument für eine besondere Eingriffsintensität – jedenfalls nicht in einem Rechtsstaat. Dabei liegt eine verhältnismäßige Lösung vor. Das Bundeskriminalamt hat kürzlich mit einer umfassenden Auswertung klargestellt, dass mit einer einmonatigen Speicherpflicht für IP-Adressen eine Vielzahl von bislang ungeklärten Fällen von Kinderpornografie im Internet aufgeklärt werden könnten. Dies gilt auch für andere schwere Kriminalität mit dem Tatmittel Internet.

Wer wie ich seit über zehn Jahren Kinderpornografie und Kindesmissbrauch im Internet verfolgt und täglich mit nicht aufklärbaren Fällen konfrontiert ist, hat kein Verständnis mehr dafür, dass der Gesetzgeber den Spielraum nicht nutzt, den der EuGH für eine IP-Adressen-Speicherung geöffnet hat.

Prof. Ulrich Kelber ist seit 2019 Bundes-beauftragter für den Datenschutz und die Informations-freiheit.

Die Diskussionen um die Vorratsdatenspeicherung von IP-Adressen sind so kontrovers wie altbekannt. Ich bin jedoch überzeugt, dass wir im Interesse der Grundrechte aller Bürgerinnen und Bürger nicht müde werden dürfen, für unsere Positionen einzustehen. Der Europäische Gerichtshof (EuGH) hat den möglichen Korridor einer Vorratsdatenspeicherung von IP-Adressen fest umrissen. Wem an einer gerichtsfesten Gesetzgebung gelegen ist, der muss sich an diesem Korridor orientieren und die Vorgaben möglichst grundrechtsschonend umsetzen. Mit Urteil vom 20. September 2022 hat der Europäische Gerichtshof nochmals klargestellt, dass eine anlasslose Speicherung von Verkehrs- und Standortdaten – wie sie im deutschen Recht bisher vorgesehen war – mit dem europäischen Recht unvereinbar ist.

Deutlich hebt der EuGH hervor, dass eine allgemeine und anlasslose Speicherung der IP-Adressen einen schweren Grundrechtseingriff darstellt. Explizit weist das Gericht darauf hin, dass die allgemeine Speicherung der IP-Adressen der Quelle der Verbindung einen schweren Eingriff in die in den Art. 7 und 8 der Charta der Grundrechte der Europäischen Union verankerten Grundrechte darstellt. Denn diese IP-Adressen können es ermöglichen, genaue Schlüsse auf das Privatleben der Nutzenden der betreffenden elektronischen Kommunikationsmittel zu ziehen. Vor allem, wenn zur sicheren Zuordnung der IP-Adressen weitere Daten gespeichert werden müssen. Die allgemeine Speicherung kann zudem eine abschreckende Wirkung in Bezug auf die Ausübung der in Art. 5 GG garantierten Freiheit der Meinungsäußerung haben.

Ich begrüße diese Entscheidung des Europäischen Gerichtshofs. Es ist wichtig und richtig, dass Daten unbescholtener Bürgerinnen und Bürger nicht generell, sondern nur gezielt oder zum Schutz besonders herausragender Schutzgüter gespeichert werden sollten. Wenn es um die Bekämpfung schwerer Kriminalität geht, müssen diese – insoweit widerstreitenden – Rechte und berechtigten Interessen in die Betrachtung einbezogen werden.

Es geht aber nicht allein ums Ob: Die Befürworter der Vorratsdatenspeicherung von IP-Adressen müssten auch darlegen können, warum die geplante Dauer der Speicherung das absolut notwendige Maß gerade nicht überschreitet. Auch wenn der EuGH der Speicherung von IP-Adressen keinen endgültigen Riegel vorgeschoben hat, stellt sich die grundsätzliche Frage, wie nützlich dieses Instrument überhaupt ist. Denn gerade diese Nützlichkeit ist abzuwägen mit dem erheblichen Grundrechtseingriff, der mit einer Speicherung einhergeht. Dies gilt insbesondere, da Täter und Tätergruppierungen sogenannte VPN oder bestimmte Browser nutzen können, die die IP-Adresse verschleiern. Diese anonyme Nutzung des Internets konterkariert eine Vorratsdatenspeicherung von IP-Adressen.

Für viele Fallgestaltungen bietet bereits der zwischenzeitlich bekanntgewordene Gesetzentwurf für das sogenannte Quick-Freeze-Verfahren eine gute Balance aus Datenschutz und effektiver Strafverfolgung. Möglich wird so das „Einfrieren“ von Daten bei einem konkreten Anlass und auf Basis einer hierauf gerichteten richterlichen Anordnung. Vor neuen gesetzgeberischen Aktivitäten im Bereich einer Vorratsdatenspeicherung von IP-Adressen sollte eine umfassende, unabhängige Evaluation beziehungsweise die von dem Bundesverfassungsgericht auch geforderte Überwachungsgesamtrechnung vorgenommen werden. Wer zu weitgehend, zu pauschal oder ins Blaue hinein neue Speicherbefugnisse fordert, ist weiterhin dem Risiko ausgesetzt, unverhältnismäßig zu handeln.

Menü