Der Beitrag dokumentiert einen Zwischenstand aus dem Jahr 2021. Für die heutige Einordnung ist entscheidend: Die breite, anlasslose Vorratsdatenspeicherung bleibt unionsrechtlich nur in engen Ausnahmefällen zulässig, während die deutsche frühere Speicherpflicht nach der späteren EuGH- und BVerwG-Rechtsprechung nicht angewendet werden darf. Die größere datenschutzrechtliche Einordnung staatlicher Datenzugriffe und ihrer Grenzen finden Sie im Datenschutzrecht bei ITMR.
Das Wichtigste in Kürze
Die Schlussanträge des Generalanwalts aus dem Jahr 2021 haben sich im Kern bestätigt: Eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten ist nur in engen Ausnahmefällen tragfähig.
Für Deutschland ist der historische Zwischenstand des Beitrags inzwischen überholt, weil der EuGH 2022 zur deutschen Regelung entschieden und das Bundesverwaltungsgericht 2023 die Unionsrechtswidrigkeit der damaligen Speicherpflicht bestätigt hat.
Die §§ 175 bis 181 TKG werden nach dem Hinweis der Bundesnetzagentur derzeit nicht angewendet; die frühere deutsche Pflicht zur flächendeckenden Speicherung trägt die aktuelle Praxis damit nicht.
Die politische Debatte verlagert sich inzwischen auf engere Modelle wie IP-Adressspeicherung und Quick-Freeze; das ist rechtlich etwas anderes als die frühere breite Vorratsdatenspeicherung.
Stand April 2026
Der vorliegende Beitrag behandelt den Zeitpunkt, zu dem noch offen war, wie der EuGH die deutschen Vorlagefragen beantworten würde. Diese Klärung ist inzwischen erfolgt. Der EuGH hat im September 2022 zur deutschen Regelung entschieden; das Bundesverwaltungsgericht hat im August 2023 daran anknüpfend ausgesprochen, dass die damaligen Pflichten zur Vorratsspeicherung unionsrechtswidrig sind und wegen des Anwendungsvorrangs des Unionsrechts nicht angewendet werden dürfen.
Für die Praxis in Deutschland bedeutet das: Die frühere allgemeine Speicherpflicht aus dem Telekommunikationsgesetz trägt die heutige Rechtslage nicht. Die Bundesnetzagentur weist dazu aus, dass die §§ 175 bis 181 TKG nicht anwendbar sind. Parallel läuft weiter die rechtspolitische Debatte, ob enger begrenzte Modelle zur Speicherung von IP-Adressen oder ein Quick-Freeze-Verfahren eingeführt werden sollen. Dieser ältere Beitrag bleibt deshalb als historischer Einordnungsstand nützlich, ersetzt aber keine aktuelle Bewertung der heutigen Gesetzeslage.
Generalanwalt zur Vorratsdatenspeicherung
Vorratsdatenspeicherung. Eine lange Debatte scheint sich dem Ende zu nähern, als der Generalanwalt des Gerichtshofs der Europäischen (EuGH) Manuel Campos Sánchez-Bordona verlauten lässt, die allgemeine und unterschiedslose Vorratsdatenspeicherung entspreche nur dann Europarecht, wenn eine Gefahr für die nationale Sicherheit besteht.
Aus seinen Schlussanträgen zu mehreren Fällen aus drei Ländern (Schlussanträge v. 18.10.2021, Rs. C-793/19 und C-794/19; Rs. C-140/20; Rs. C-339/20 und C-397/20), darunter auch erstmals aus Deutschland, lässt sich herauslesen, dass die Antworten auf alle vorgelegten Fragen bereits in der Rechtsprechung des EuGH zu finden seien oder ohne Weiteres aus ihr abgeleitet werden könnten. Der Zugang zu den allgemein gespeicherten Daten stelle einen schwerwiegenden Eingriff in den Schutz personenbezogener Daten sowie die Grundrechte auf Familien- und Privatleben. Aus diesem Grund sei die anlasslose Vorratsdatenspeicherung nur gerechtfertigt, um die nationale Sicherheit zu schützen und nicht zum Zweck der Verfolgung schwerer Straftaten. Eine Verletzung der öffentlichen Sicherheit reicht nicht aus.
Innen- und Rechtspolitiker in der EU heben jedoch immer wieder die Notwendigkeit der Vorratsdatenspeicherung für die Verbrechensbekämpfung hervor. Wir erinnern uns: Erstmals wurde ein Gesetzesvorschlag für die Vorratsdatenspeicherung von der großen Koalition im Jahr 2007 eingebracht und kurz darauf vom Bundestag angenommen. Damit wurde eine EU-Richtlinie umgesetzt. Das Gesetz verpflichtete Unternehmen zur Aufzeichnung von Verkehrs- und Standortdaten in großem Umfang, z. B. bei Telefonaten die Telefonnummern und Standortdaten der Gesprächspartner und bei der Internetnutzung die Zeit und benutzte IP-Adresse.
Das Bundesverfassungsgericht hob die Regelung drei Jahre später auf, weil das Gesetz gegen Art. 10 Abs. 1 GG verstoße. Die Hürden für staatliche Zugriffe auf die Daten seien zu niedrig gewesen und es habe keine konkreten Maßnahmen zur Datensicherheit vorgesehen. Die der Regelung zugrundeliegende Richtlinie wurde vom EuGH 2014 aufgehoben. 2015 trat ein neues Gesetz zur Vorratsdatenspeicherung in Kraft.
Nach damaligem Stand werden in Deutschland Daten jedoch lediglich selektiv und nicht allgemein und unterschiedslos gespeichert. Hintergrund ist, dass der EuGH 2016 abermals bekräftigte, dass die anlasslose Speicherung von Daten grundrechtswidrig sei. Daran orientierte sich das Oberverwaltungsgericht Nordrhein-Westfalen und stellte mit Beschluss im Jahr 2017 fest, dass die deutschen Regelungen zur Vorratsdatenspeicherung gegen europäisches Recht verstoßen. Daraufhin wurde die Vorratsdatenspeicherung durch die Bundesnetzagentur faktisch ausgesetzt, bis die Rechtslage klar sei.
Nun beschäftigt sich der EuGH unter anderem mit zwei Vorabentscheidungen des Bundesverwaltungsgerichts (Rs. C-793/19 und C-794/19). Konkret möchte es wissen, ob die Speicherpflicht aus § 113a Abs. 1 i.V.m. § 113b TKG (Fassung vom 10. Dezember 2015) gegen Unionsrecht verstößt. Der irische Supreme Court (Rs. C-140/20) möchte vom EuGH wissen, welche Anforderungen EU-Recht an die Vorratsdatenspeicherung zur Bekämpfung schwerer Kriminalität stellt und wie der Zugriff zu diesen Daten reguliert werden soll. Aus Frankreich (C-339/20 und C-397-20) kommt die Frage, ob Telekommunikationsgesellschaften aufgrund der Marktmissbrauchsverordnung Nr. 596/2014 verpflichtet werden können, Daten generell für eine bestimmte Zeit zu speichern, um Beweise von Verstößen zu sichern.
Alle Fälle seien laut Sánchez-Bordona bereits durch die Rechtsprechung des EuGH abgedeckt. Die allgemeine und unterschiedslose Vorratsdatenspeicherung sei nur gerechtfertigt, um die nationale Sicherheit zu schützen. Irland erntet Kritik, weil der Zugang zu den Daten nicht von Gerichten oder unabhängigen Behörden kontrolliert wird. Die Frage aus Frankreich wird mit einem Verweis auf die vom März ergangene Rechtsprechung des EuGH beantwortet, nach der die Verordnung keine eigenständigen Befugnisse zur Datenspeicherung gewährt. Die Rechtsauffassung aus den Schlussanträgen des Generalanwalts ist für die Richterinnen und Richter des EuGH nicht bindend, jedoch folgen sie dieser meistens. Gewissheit wird allerdings erst das Urteil des EuGH bringen, welches im Jahr 2022 zu erwarten ist.
Das sicherheitspolitische Thema dürfte auch noch für die nächsten Wochen interessant bleiben, insbesondere wenn es um die Ampel-Koalitionsverhandlungen geht. Während sich die SPD immer wieder offen für das kriminalpolitische Instrument zeigte, haben sich Grüne und Liberale in der Vergangenheit häufig gegen weitere Befugnisse ausgesprochen.
Damals im Beitrag
- Ausgangspunkt waren die Schlussanträge des Generalanwalts aus dem Oktober 2021.
- Die zentrale Frage war, ob die deutsche Regelung aus dem damaligen TKG unionsrechtlich Bestand haben kann.
- Der Beitrag ordnet den politischen Konflikt um Sicherheit und Grundrechtsschutz in seiner damaligen Lage ein.
Heutige Einordnung
- Die spätere EuGH- und BVerwG-Rechtsprechung hat die deutsche frühere Speicherpflicht nicht bestätigt.
- Für die aktuelle Diskussion ist die Unterscheidung zwischen Verkehrs- und Standortdaten einerseits sowie IP- und Identitätsdaten andererseits besonders wichtig.
- Wer die heutige Rechtslage bewertet, muss historische Urteilsbesprechung, geltende Praxis und neue Gesetzesinitiativen sauber trennen.
Offizielle Quellen und weiterführende Hinweise
- EuGH, Urteil vom 20.09.2022, C-793/19 und C-794/19
- BVerwG, Urteil vom 14.08.2023, 6 C 7.22
- Bundesnetzagentur zur Nichtanwendbarkeit der §§ 175 bis 181 TKG
- § 176 TKG – Pflichten zur Speicherung von Verkehrsdaten
- EuGH, Pressemitteilung vom 30.04.2024 zu C-470/21
- Bundestag zur Debatte über eine Mindestspeicherung von IP-Adressen
Diese Quellen tragen die heutige Einordnung. Der vorstehende Haupttext bleibt als historischer Beitrag aus dem Dezember 2021 erhalten.
Zuständige Rechtsanwälte bei ITMR
Jean Paul P. Bohne
Fachanwalt für IT-Recht und datenschutzrechtlich besonders einschlägig, wenn es um Grundrechtseingriffe, Datenverarbeitung und die Schnittstelle zwischen staatlichem Zugriff und Unternehmenspraxis geht.
Andreas Buchholz
Fachanwalt für IT-Recht mit besonderer Nähe zu Telekommunikationsrecht, Prozessfragen und regulatorischen Auseinandersetzungen im TK- und Datenschutzumfeld.
Was davon heute fortgilt
Der Beitrag bleibt als Zeitdokument einer entscheidenden Phase der Debatte lesenswert. Für die heutige Bewertung gilt jedoch: Die breite, anlasslose Vorratsdatenspeicherung ist weiterhin nur in engen Ausnahmefällen tragfähig, und die frühere deutsche Speicherpflicht bildet nicht die aktuelle Rechtslage ab. Für die vertiefte Einordnung staatlicher Datenzugriffe, DSGVO-Bezüge und praktischer Konfliktlagen ist bei ITMR vor allem das Datenschutzrecht die passende Anschlussseite. Die größere fachliche Einbettung in digitale Regulierung und Grundfragen staatlicher Datennutzung finden Sie außerdem im Bereich IT-Recht & Digitalisierung.
Update zur Vorratsdatenspeicherung – oder was von ihr noch übrig bleibt
Otto Weidenkeller