Die im Dezember 2015 beschlossene und spätestens ab 1. Juli 2017 einzuführende deutsche  Vorratsdatenspeicherung ist mit EU-Recht nicht vereinbar, hat das Oberverwaltungsgericht (OVG) Münster gestern entschieden.

Telekommunikationsunternehmen (also Internet-Provider) können deshalb nicht verpflichtet werden, ab dem 1. Juli die Telefon- und Internetverbindungsdaten aller Bürger zehn Wochen lang speichern zu müssen.

Gerade erst haben die Regierungsparteien des Bundes die Quellen-TKÜ durchgewunken, um eine neue Runde der digitalen Kontrolle einzuläuten, da bekommen sie einen Dämpfer verpaßt. Denn dies ist ja bereits der zweite Versuch, den Staatstrojaner einzuführen. Der erste Versuch dazu war 2008 gescheitert.

Bei der vor ein einhalb Jahren eingeführten Vorratsdatenspeicherung ist es dasselbe Spiel. Auch diese war vor 10 Jahren krachend vor dem Bundesverwaltungsgericht gescheitert, wenn auch aus mehr oder weniger formalen Gründen.

Der zweite Versuch aus dem Dezember 2015 soll also jetzt zum 1. Juli 2017 scharf geschaltet werden. Danach sind alle Telekommunikationsunternehmen verpflichtet, die Verkehrsdaten (was das ist, klären wir mal später) aller Nutzer für 10 Wochen zu speichern und allen möglichen Behörden zur Verfügung zu stellen. Das sieht dann so aus, dass diese Behörden (und es sind viele!) einen direkten Internetzugriff auf diese Daten haben und jederzeit, ohne das die Provider dazu etwas tun müssen oder es mitbekommen, darauf zugreifen können. Soweit so schlecht.

Die Firma Spacenet aus München hatte vor dem Verwaltungsgericht Köln geklagt, das sie die Internetzugangsdaten seiner Kunden nicht speichern wollte und war abgeblitzt. Jetzt, in der zweiten Instanz, hat das Oberverwaltungsgericht (OVG) Münster dem Provider Recht gegeben.

Als Begründung wird angegeben, dass die Vorratsdatenspeicherung in der deutschen Form gegen EU-Recht verstoße. Ich zitiere die Pressemitteilung des OLG Münster:

“Zur Begründung hat der 13. Senat ausgeführt: Die Speicherpflicht sei in der Folge eines Urteils des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 – C-203/15 und C-698/15 – jedenfalls in ihren gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 vereinbar. Die Speicherpflicht erfasse pauschal die Verkehrs- und Standortdaten nahezu alle Nutzer von Telefon- und Internetdiensten. Erforderlich seien aber nach Maßgabe des Gerichtshofs jedenfalls Regelungen, die den von der Speicherung betroffenen Personenkreis von vornherein auf Fälle beschränkten, bei denen ein zumindest mittelbarer Zusammenhang mit der durch das Gesetz bezweckten Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit bestehe. Dies könne etwa durch personelle, zeitliche oder geographische Kriterien geschehen. Nach dem Urteil des Gerichtshofs könne die anlasslose Speicherung von Daten insbesondere nicht dadurch kompensiert werden, dass die Behörden nur zum Zweck der Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren Zugang zu den gespeicherten Daten erhielten und strenge Maßnahmen zum Schutz der gespeicherten Daten vor Missbrauch ergriffen würden.”

Das genannte Urteils des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 erklärt eigentlich alle Formen der anlasslosen Vorratsdatenspeicherung als rechtswidrig. Es wird sich zeigen müssen, wie die Bundesregierung diesem Urteil in Zukunft gerecht werden will. Auf jeden Fall ist der Versuch, es zu ignorieren, keine gute Lösung.