92 ist die hälfte von 99

EU-Staaten fordern massive Vorratsdatenspeicherung: WhatsApp, Signal und Co. betroffen

Das ist krass: Die EU-Staaten fordern ein neues Gesetz zur Vorratsdatenspeicherung, das weit über alles hinausgeht, was wir bisher kannten. Ein internes EU-Entwurfs-Dokument zeigt: Praktisch alle Internet-Dienste sollen Daten ihrer Nutzer anlasslos speichern auch Messenger wie WhatsApp und Signal. Die Speicherdauer? Mindestens ein Jahr!

Warum ist das ein Riesenproblem?

Die anlasslose Vorratsdatenspeicherung wurde bereits mehrfach vom Bundesverfassungsgericht und vom Europäischen Gerichtshof (EuGH) als unverhältnismäßig und rechtswidrig gekippt. Die Begründung war klar: Es werden pauschal alle Menschen und alle Kommunikationsmittel erfasst, ohne Differenzierung, Einschränkung oder Ausnahme.

Jetzt versuchen die EU-Staaten einen neuen Anlauf und diesmal soll es noch umfassender werden.

Was steht im internen EU-Dokument?

Das Dokument der Ratspräsidentschaft (von netzpolitik.org veröffentlicht) zeigt erschreckende Details:

Praktisch alle Internet-Dienste betroffen

Während in Deutschland meist nur von IP-Adressen bei Internet-Zugangsanbietern die Rede ist, gehen die EU-Staaten viel weiter. Die meisten Staaten fordern einen „möglichst breiten Geltungsbereich“ für Internet-Dienste.

Die Liste der betroffenen Dienste ist lang:

  • Messenger wie WhatsApp und Signal (explizit als „Over-the-Top-Dienste“ genannt)
  • Domain-Registrare
  • Hosting-Anbieter
  • Filesharing- und Cloud-Speicherdienste
  • Zahlungsdienstleister
  • VPN-Dienste
  • Kryptowährungshändler
  • E-Commerce- und Finanzplattformen
  • Taxi- und Lebensmittellieferdienste
  • Gaming-Plattformen
  • Automobilhersteller

Begründung für Messenger: Nur noch 3% der mobilen Nachrichten werden über SMS verschickt, 97% laufen über Messenger. Also sollen auch diese Daten gespeichert werden.

Welche Daten sollen gespeichert werden?

Während deutsche Befürworter immer betonen, es gehe „nur um IP-Adressen“, fordern die EU-Staaten deutlich mehr:

Minimale Datenkategorie:

  • Daten zur Identifizierung eines Nutzers
  • Teilnehmerdaten und IP-Adressen
  • Portnummern
  • Seriennummern von Internet-Geräten

Kommunikations-Verbindungsdaten: Einige Staaten wollen erfassen, „wer wann, wo und wie mit wem kommuniziert hat“ für jeden Anruf, jede SMS, jede E-Mail und jedes Internet-Telefonat.

Standortdaten: Einige EU-Staaten fordern eine „allgemeine und unterschiedslose Vorratsspeicherung“ von Standortdaten. Mobilfunk-Netze wissen immer, wo euer Smartphone ist! Diese Daten sind extrem aussagekräftig und sensibel.

Biometrische Daten: In der Auflistung werden auch Gesicht, Fingerabdruck, DNA und Iris-Muster erwähnt.

Metadaten aus Fotos: IP-Adressen und Metadaten aus elektronisch eingereichten Fotos sollen ebenfalls erfasst werden.

Speicherdauer: Mindestens ein Jahr

Die alten Gesetze hatten eine Speicherdauer von sechs Monaten. Das Bundeskriminalamt selbst sagte, „zwei bis drei Wochen wären regelmäßig ausreichend“. Trotzdem soll das neue deutsche Gesetz drei Monate vorschreiben.

Die EU-Staaten wollen noch viel länger:

  • Die meisten Staaten fordern „eine Dauer von einem Jahr und in jedem Fall nicht weniger als sechs Monate“
  • Einige Staaten befürworten noch „längere Aufbewahrungsfristen für komplexe Ermittlungen oder sehr schwere Straftaten“
  • Manche wollen die Fristen nur als Mindestfrist (nicht als Höchstfrist) festlegen, damit Staaten bei Bedarf noch länger speichern können

Nicht nur für schwere Straftaten

Ursprünglich wurde die Vorratsdatenspeicherung nach 9/11 mit dem Kampf gegen internationalen Terrorismus begründet. Mittlerweile wird oft sexueller Missbrauch von Kindern als Begründung genannt.

Aber: Die EU-Staaten betonen, „dass Metadaten für die Ermittlung praktisch aller Straftaten relevant sein könnten“.

Konkret genannt werden:

  • Schwere Straftaten (Definition soll bei den Nationalstaaten liegen)
  • Alle Straftaten, die im Cyberspace oder unter Verwendung von IT begangen werden
  • Straftaten, die überwiegend online begangen werden wie Stalking oder Hassverbrechen, auch wenn das Strafmaß moderat ist
  • Aspekte der nationalen Sicherheit (ohne EU-Kontrolle)

Wie soll das rechtlich funktionieren?

Das Rats-Dokument fasst selbst zusammen, warum die alte Vorratsdatenspeicherung rechtswidrig war: Sie erfasste pauschal alle Personen und alle elektronischen Kommunikationsmittel sowie alle Verkehrsdaten ohne Differenzierung, Einschränkung oder Ausnahme.

Mit der neuen Vorratsdatenspeicherung sollen mehr Anbieter mehr Daten länger speichern, die Ermittler für mehr Zwecke verwenden dürfen. Wie das rechtskonform gehen soll, bleibt offen.

Die Lösung einiger Staaten: Die Rechtsprechung neu interpretieren. Sie wollen „die Notwendigkeit und Verhältnismäßigkeit angesichts der technologischen Entwicklungen und der sich wandelnden Begehungsweisen von Straftaten neu bewerten“.

Mit anderen Worten: Die Gerichte haben die alte Vorratsdatenspeicherung gekippt, aber diesmal machen wir es noch umfassender und hoffen, dass die Gerichte es trotzdem durchwinken.

Was ist mit „Quick Freeze“ als Alternative?

„Quick Freeze“ (beschleunigte Datensicherung) ist eine weniger invasive Alternative: Statt alle Daten von allen Menschen anlasslos zu speichern, werden Daten erst gesichert, wenn ein konkreter Verdacht vorliegt.

Die EU-Staaten finden das aber nicht ausreichend. Die Begründung: Das Tool sei reaktiv, nicht präventiv. Die Straftat müsse bereits stattgefunden haben. Ohne allgemeine Speicherpflicht seien die Daten bei der Anfrage oft schon gelöscht.

Quick Freeze soll die Vorratsdatenspeicherung also ergänzen, nicht ersetzen.

Zeitplan: Gesetzesvorschlag 2026

Die EU-Kommission arbeitet bereits an dem neuen Gesetz:

Seit Juni 2025: Sondierung abgeschlossen
Seit September 2025: Konsultation abgeschlossen
Bis Q1 2026: Folgenabschätzung
Ende H1 2026: Möglicher Gesetzesvorschlag

Das heißt: In wenigen Monaten könnte der Vorschlag auf dem Tisch liegen.

Wer steckt dahinter?

Das Dokument zeigt Beiträge von 15 EU-Mitgliedsstaaten und dem EU-Koordinator für Terrorismusbekämpfung. Die meisten EU-Staaten unterstützen ein neues EU-Gesetz zur Vorratsdatenspeicherung.

Deutschland arbeitet parallel an einer eigenen Vorratsdatenspeicherung. Laut Koalitionsvertrag sollen Internet-Zugangsanbieter „IP-Adressen und Portnummern“ drei Monate lang speichern.

Was bedeutet das für euch?

Falls diese Pläne umgesetzt werden:

Eure komplette digitale Kommunikation wird erfasst

  • Wer hat wann mit wem kommuniziert?
  • Wo wart ihr? (Standortdaten)
  • Welche Dienste habt ihr genutzt?

Anlasslose Massenüberwachung

  • Es gibt keinen Verdacht gegen euch
  • Trotzdem werden eure Daten ein Jahr lang gespeichert
  • Zugriff für „praktisch alle Straftaten“

Auch verschlüsselte Messenger betroffen

  • WhatsApp, Signal & Co. müssten speichern
  • Zwar nicht die Inhalte, aber Metadaten (wer mit wem)
  • VPN-Dienste ebenfalls betroffen

Sogar Automobilhersteller

  • Moderne Autos sind rollende Computer
  • Auch deren Daten könnten erfasst werden

Was könnt ihr tun?

  • Informiert euch über die Entwicklung
  • Kontaktiert eure Abgeordneten und äußert Bedenken
  • Unterstützt Datenschutzorganisationen wie netzpolitik.org, Digitalcourage oder die Electronic Frontier Foundation
  • Teilt diese Information, viele wissen nicht, was da geplant wird

TL:DR

Die geplante Vorratsdatenspeicherung ist die bisher umfassendste anlasslose Massenüberwachung in der EU. Während frühere Gesetze vom EuGH als rechtswidrig gekippt wurden, versuchen die EU-Staaten es jetzt einfach mit noch mehr Überwachung.
Das Argument „wir müssen die Rechtsprechung neu bewerten“ ist ein dünnes Feigenblatt für Massenüberwachung. Bleibt wachsam, das betrifft uns alle!

Stephan
|
nach oben | Startseite | zur Suche