Mobilfunk einfach erklärt: Neuer Anlauf für die Vorratsdatenspeicherung
Gekommen, um zu bleiben: auch 2026 begleitet uns die Vorratsdatenspeicherungsdebatte. Zum dritten Mal nimmt eine Bundesregierung Anlauf für die Speicherung von Telekommunikationsdaten. Mit einem im Dezember 2025 veröffentlichten Gesetzentwurf (öffnet in neuem Tab) will das Bundesjustizministerium IP-Adressen und Portnummern für drei Monate speichern lassen. Doch was steckt wirklich im Entwurf? Was sagen Verbände dazu? Und was sind Alternativen?
Was ist passiert?
Zwei Tage vor Weihnachten hat Bundesjustizministerin Stefanie Hubig (SPD) einen Referentenentwurf zur “IP-Adressspeicherung” vorgelegt. Was auf den ersten Blick recht technisch klingt, ist in Wahrheit ein neuer Anlauf für eine Vorratsdatenspeicherung (VDS), die in der Vergangenheit bereits zweimal von Gerichten gekippt wurde. 2010 erklärte das Bundesverfassungsgericht (öffnet in neuem Tab) die erste Version für verfassungswidrig, 2023 klassierte das Bundesverwaltungsgericht (öffnet in neuem Tab) die zweite Fassung als europarechtswidrig.
Warum ein neuer Anlauf für die Vorratsdatenspeicherung?
Nach einigen Verwerfungen von Gesetzesentwürfen über Jahrzehnte vom Bundesverfassungsgericht, sowie dem Europäischen Gerichtshof (EuGH) kam am 20. September 2022 der entscheidende Wendepunkt: Der EuGH (öffnet in neuem Tab) entschied zwar, dass die deutsche Regelung zur anlasslosen Speicherung von IP-Adressen, Standort- und Verbindungsdaten europarechtswidrig ist. Allerdings ließ das Gerichtsurteil eine entscheidende Tür offen: Unter bestimmten Bedingungen, etwa zur Bekämpfung schwerer Kriminalität, dürften IP-Adressen zeitlich begrenzt und mit richterlicher Kontrolle gespeichert werden. Und genau auf diese Ausnahme beruft sich nun der neue Gesetzentwurf.
Was sieht der Entwurf konkret vor?
Statt “Vorratsdatenspeicherung” spricht das Bundesjustizministerium – wegen der politischen Vorbelastung des Begriffs oder aus Gründen sprachlicher Präzision, sei mal dahingestellt – von “IP Adressspeicherung”. Tatsächlich geht es aber um eine anlasslose Speicherung der Daten (öffnet in neuem Tab)aller Internetnutzer in Deutschland. In der Praxis bedeutet das:
- Internet-Zugangsanbieter müssen künftig IP-Adressen und Portnummern aller Nutzer und Nutzerinnen drei Monate lang (öffnet in neuem Tab) speichern.
- Zudem sollen Ermittlungsbehörden Internetdienste wie E-Mail-Anbieter und Messenger mit einer neuen “Sicherheitsanordnung (öffnet in neuem Tab)” dazu verpflichten können, Verkehrs- und Standortdaten zu speichern. E-Mail-Anbieter sollen speichern, wann sich welche IP-Adresse bei welchem Postfach einloggt. Messenger wie WhatsApp, Signal oder Telegram sollen ebenso betroffen sein.
- Bei “Straftaten von erheblicher Bedeutung (öffnet in neuem Tab)” soll auch die Funkzellenabfrage wieder eingesetzt werden dürfen.
Bei kritischerem Lesen fällt auf: Der Entwurf sieht keine wissenschaftliche Überprüfung der Maßnahme vor. Weiterhin wird die zeitliche Dauer von drei Monaten Speicherfrist als politischer Kompromiss begründet. Ursprünglich forderte die CDU/CSU sechs (öffnet in neuem Tab); die SPD wiederum nur einen Monat. In der Praxis hält das Bundeskriminalamt (öffnet in neuem Tab) hingegen eine “Speicherverpflichtung von zwei bis drei Wochen” für “regelmäßig ausreichend”.
Warum stößt das Vorhaben auf Kritik?
Wie bereits bei vorherigen Plänen, fallen die Reaktionen auf den aktuellen Gesetzesentwurf überwiegend ablehnend aus. Beispielweise kritisiert Eco, der Verband der Internetwirtschaft: “Die anlasslose Vorratsdatenspeicherung bleibt europarechtswidrig – das jüngste EuGH-Urteil lässt daran keinen Zweifel (öffnet in neuem Tab).”
Aus juristischer Perspektive argumentiert die Bundesrechtsanwaltskammer (öffnet in neuem Tab) (BRAK), dass selbst eine Speicherfrist von einem Monat den EuGH-Vorgaben widerspreche. Das Gericht habe vorgeschrieben, dass Speicherung nur “für einen auf das absolut Notwendige begrenzten Zeitraum” zulässig sei. Die zivilgesellschaftliche Organisation Digitalcourage (öffnet in neuem Tab), die hinter der erfolgreichen Verfassungsbeschwerde steht, warnt ebenfalls dringlich vor den grundrechtlichen Folgen des Gesetzesentwurfs. Ähnlich positionierte sich AlgorithmWatch in einem offenen Brief (öffnet in neuem Tab) klar gegen die Vorratsdatenspeicherung von IP-Adressen und hob hervor, dass er keinen Schutz für Kinder biete.
Kritisiert wird außerdem von Wirtschaft und Verbänden die sehr kurz bemessene Umsetzungsfristen. Zum einen gilt die Frist insbesondere für die Sicherungsanordnung bereits mit Verkündung. Aber auch die Frist von sechs Monaten nach Inkrafttreten des für die Umsetzung der IP-Adressspeicherung sei deutlich zu kurz bemessen, da erhebliche und kostenintensive technischen Anpassungen aufgrund der unterschiedlichen eingesetzten Technologien notwendig seien.
Problematisch ist zudem der entstandene Flickenteppich unterschiedlicher Regelungen zur Vorratsdatenspeicherung. Seit dem EuGH-Urteil von 2014 hat sich die Situation in den Mitgliedstaaten sehr unterschiedlich entwickelt:
- Einige Mitgliedstaaten haben weiterhin nationale Speicherregelungen in Kraft (z. B. Spanien).
- In anderen Ländern wurden entsprechende Gesetze für verfassungswidrig erklärt (z. B. Deutschland).
- Manche Vorschriften wurden infolge von EuGH-Urteilen vollständig aufgehoben.
- In einzelnen Fällen haben nationale Regulierungsbehörden Gesetze kurz vor ihrem Inkrafttreten ausgesetzt – nachdem Betreiber bereits erhebliche Kosten für deren Umsetzung aufgewendet hatten.
Darüber hinaus führt die Verordnung (EU) 2023/1543 (öffnet in neuem Tab) über eEvidence neue „verfahrensbezogene“ Pflichten für Diensteanbieter ein, während die „Pflicht zur Vorratsdatenspeicherung“ auf EU-Ebene nicht harmonisiert ist. Ein zukünftiger Rechtsrahmen zur Vorratsdatenspeicherung solle ein angemessenes Maß an Harmonisierung gewährleisten, um zu verhindern, dass unterschiedliche nationale Vorschriften den Binnenmarkt einschränken.
Welche Rolle spielt die Europäische Union?
Parallel zum deutschen Entwurf arbeitet die EU an einer noch umfassenderen Regelung. (öffnet in neuem Tab) Ein im November 2025 veröffentlichtes Dokument (öffnet in neuem Tab) der dänischen Ratspräsidentschaft zeigt, was 15 EU-Mitgliedstaaten fordern: Mindestens ein Jahr Speicherdauer, in keinem Fall weniger als sechs Monate. Betroffene Dienste sollen nicht nur Internet-Zugangsanbieter sein, sondern auch Domain-Registrare, Cloud-Dienste, VPN-Anbieter, Kryptowährungshändler, Taxi- und Lieferdienste sowie Gaming-Plattformen. Die Zwecke sind primär schwere Straftaten wie Terrorismus und Kindesmissbrauch, aber auch “Cyberspace-Straftaten” wie Stalking oder Hassverbrechen sollen in der Liste aufgenommen werden. Die EU-Kommission plant, im ersten Halbjahr 2026 (öffnet in neuem Tab) einen Gesetzesvorschlag vorzulegen.
Welche Alternativen gibt es?
In der politischen Debatte werden seit längerem zwei Modelle als grundrechtsschonende Varianten diskutiert:
- Beim Quick-Freeze-Verfahren (öffnet in neuem Tab) werden, anders als bei der anlasslosen Vorratsdatenspeicherung, Daten erst bei konkretem Verdacht und auf richterliche Anordnung gesichert. Der damalige Bundesjustizminister Marco Buschmann (FDP) hatte im Oktober 2024 eine entsprechende Referentenentwurf (öffnet in neuem Tab)veröffentlicht. Konkret sollte das Verfahren zweistufig ablaufen: Zunächst ordnet ein Gericht an, dass Telekommunikationsanbieter Verkehrsdaten für einen Monat (verlängerbar bis zu drei Monate) nicht löschen dürfen. Wenn sich der Verdacht konkretisiert, dürfen die Daten nach einer separaten richterlichen Anordnung an Ermittlungsbehörden übermittelt werden. Anders als der aktuelle Gesetzesentwurf erfasst Quick Freeze fallbezogen nur Verdächtige und Opfer, nicht die gesamte Bevölkerung.
- Als zweite Variante steht die Login-Falle (öffnet in neuem Tab) im Raum. Sie zielt auf Identifikation von Tätern bei account-basierten Straftaten ab, ohne anlasslose Datenspeicherung. Das Konzept funktioniert über standardisierte Schnittstellen zwischen Plattformen und Ermittlungsbehörden: Wenn eine Nutzerin auf einer Plattform beleidigt wird, können Ermittler auf richterliche Anordnung die IP-Adresse des Täter-Accounts abfragen. Die Plattform übermittelt die IP-Adresse, die Ermittler fragen diese beim Internetanbieter ab und identifizieren so den Anschlussinhaber. Das alles passiert in Echtzeit und vor allem ohne Vorratsspeicherung.
Ausblick: Eine unendliche Geschichte?
Der Referentenentwurf soll im Frühjahr 2026 im Bundestag verabschiedet werden. Bis zum 30. Januar können Verbände und Experten Stellungnahmen abgeben. Anschließend ist mit Klagen vor dem Bundesverfassungsgericht zu rechnen. Organisationen haben bereits angekündigt, rechtlich dagegen vorzugehen, sodass auch der dritte Anlauf für eine deutsche Vorratsdatenspeicherung letztlich wieder vor den höchsten Gerichten landen wird. Zwar liegen mit Quick Freeze und der Login-Falle grundrechtsschonende Alternativen seit Jahren auf dem Tisch, politisch durchgesetzt wurden sie bislang nie. Und die zentrale Frage bleibt: Wie viel Überwachung kann – und will – ein liberaler Rechtsstaat wirklich rechtfertigen?
Mehr Informationen:
Vorratsdatenspeicherung: Das sagt die Politik zum EuGH-Urteil
Vorratsdatenspeicherung weltweit: So ist die internationale Lage
Digitalpolitischer Ausblick: Was 2026 auf uns zukommt
Empfehlung der Redaktion
Autor:in
