Es wurde debattiert und gestritten in Bundestag und Bundesrat, man hat sich mit Lobbyisten und Bürgerrechtlern angelegt, dann ein Gesetz verabschiedet und nun – patsch – eine Ohrfeige aus Karlsruhe: Die Vorratsdatenspeicherung ist gekippt – nur wie lange?

Es darf allenthalben gelöscht werden: Der Fall der Vorratsdatenspeicherung lässt deutschlandweit Festplattenköpfe rotieren, 35.000 massenklagende Bürger und das Grundgesetz haben sich zunächst einmal durchgesetzt. Allein bei der Telekom müssen 19 Terabyte Vorratsdaten entsorgt werden. Unklarheit und Intransparenz im Gesetz von 2008 wurden der wohl größten Datensammelaktion in der Geschichte der Bundesrepublik zum Verhängnis – endgültig vom Tisch ist sie damit aber noch nicht, wie das Urteil des BVG eindeutig einräumt.

Denn kritisiert wurde vor allem die handwerkliche Unsauberkeit des Gesetzes, nicht die Datensammlung an sich: Das deutsche Gesetz folgt einer EU-Richtlinie, diese blieb von den Verfassungshütern im Kern unangetastet. In der Interpretation des Urteils lässt das Gericht zudem viel Spielraum: So freut sich beispielsweise der „Bundesverband Musikindustrie“ über die Feststellung des BVG, dass das Internet kein „rechtsfreier Raum“ sein dürfe und das seitens der Richter „ein gesteigertes Interesse“ an der Möglichkeit bestünde, Rechtsverstöße im Internet Personen zuordnen zu können. So sieht die Musikindustrie ihr gesteigertes Interesse an den gesammelten Vorratsdaten bestätigt – vom ursprünglichen Hauptmotiv der Terrorismusabwehr bleibt dabei allenfalls ein fader Nachgeschmack erhalten.

Generell wurde also etwas zu früh gejubelt: Eine transparente und juristisch wasserdichte Formulierung vorausgesetzt kann die Vorratsdatenspeicherung durchaus noch kommen. Die besonders vom Chaos-Computer-Club (CCC) kritisierte bisherige Praxis der Speicherung bei den Providern stellt allerdings ein großes Hindernis dar; so seien die Sicherheitsvorkehrungen absolut unzureichend. Bessere Sicherungsmaßnahmen, vergleichbar denen von Online-Bankgeschäften, würden aber große Investitionen und hohe laufende Kosten mit sich bringen – um diese zu dämpfen sei ein Gemeinschaftsauftrag der großen Provider an ein externes Datensammelunternehmen denkbar. Die dezentralen Speicherung werde so ausgehebelt – ein großes Sicherheitsrisiko.

Eine Atempause bleibt: Seit Dienstag werden keine Vorratsdaten mehr gespeichert und ausgewertet, die deutschen Nutzer dürfen sich für den Moment wieder etwas freier fühlen. Die Internetwirtschaft sollte die Diskussion aber nicht aus den Augen verlieren: Wer sich bewusst ist bei Telefonaten, beim Surfen und auch beim Online-Shopping überall verwertbare Spuren zu hinterlassen, wird misstrauisch – im stationären Einzelhandel lassen sich Barkäufe nicht zurückverfolgen. Die Zahl der datenschutzbewussten Nutzer wächst – es sollte im Interesse der eCommerce-Gemeinde liegen, die von der CDU/CSU geforderte Neuauflage des Gesetzes kritisch zu begleiten.