06.07.2017
Debatte um Vorratsdatenspeicherung: Kein Ende in Sicht
Jacqueline Neiazy
Partnerin Datenschutz & Geschäftsführerin
Die Pflicht zur Vorratsdatenspeicherung ist mit europäischem Recht nicht vereinbar: Das hat das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) Ende Juni 2017 entschieden (OVG NRW, Beschluss v. 22.6.2017, Az. 13 B 238/17. Die Entscheidung des OVG NRW bezieht sich dabei auf die Klage des Providers Spacenet. Das IT-Unternehmen hatte gegen die im Telekommunikationsgesetz (§ 113a,b TKG) festgelegte anlasslose Speicherung von Verkehrs- und Standortdaten für den Zeitraum von 4 bzw. 10 Wochen geklagt.
Hintergrund
Die im Telekommunikationsgesetz vorgesehenen Regelungen zur Vorratsdatenspeicherung (§ 113a,b TKG) sollten ab 1. Juli 2017 Anbieter von Telefon- und Internetdiensten in die Pflicht nehmen, Verkehrs- und Standortdaten ihrer Nutzer pro forma zu speichern. Die so gespeicherten Daten sollen für den Fall einer schwerwiegenden Straftat den Behörden zu Zwecken der Strafverfolgung zugänglich gemacht werden.
„Die Speicherpflicht sei in der Folge eines Urteils des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 – C-203/15 und C-698/15 – jedenfalls in ihren gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 vereinbar “ , so begründete der 13. Senat die Entscheidung vom 22.6.2017. Dem Gericht zufolge könne das bloße Argument der Notwendigkeit einer Strafverfolgung im Falle einer schwerwiegenden Straftat nicht ausreichen, um eine pauschale Speicherung aller Nutzungsdaten für den vom TKG vorgegebenen Zeitraum zu verlangen.
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zu Datenschutz, Informationssicherheit, KI und Datenstrategien einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Was bedeutet das Urteil für andere Telekommunikationsanbieter?
Zwar gilt die unanfechtbare Entscheidung des OVG NRW zunächst nur für das in einem Eilverfahren klagende Unternehmen Spacenet. Die Entscheidung zog jedoch Kreise und wirkt sich nun auch auf andere Telekommunikationsanbieter aus: Denn die Bundesnetzagentur hat entschieden, die Vorratsdatenspeicherung nach § 113 a,b TKG gegenüber anderen Telekommunikationsanbietern bis zu einem Hauptsacheverfahren nicht durchzusetzen. Provider werden bis zu einer endgültigen Entscheidung daher auch von etwaigen Bußgeldern im Falle einer Missachtung der Speicherverpflichtung nach § 113b TKG verschont.
Derzeit keine Rechtssicherheit
Obwohl Provider derzeit keine rechtlichen Konsequenzen bei Missachtung der Speicherungspflicht zu befürchten haben, gilt die Pflicht zur Vorratsdatenspeicherung prinzipiell dennoch seit dem 1. Juli 2017. Wie Golem berichtet, sollen sich die Telekom sowie der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) daher mit der vorläufigen Entscheidung der Bundesnetzagentur nicht zufrieden geben: Sie forderten die Ministerien für Justiz, Wirtschaft und Inneres dazu auf, endlich für Rechtssicherheit in Sachen Vorratsdatenspeicherung für Telekommunikationsanbieter zu sorgen. Jedoch vergeblich: Eine finale Entscheidung will die Bundesregierung erst nach Abschluss des Hauptsacheverfahrens fällen. Telekommunikationsanbieter müssen daher abwarten und die gesetzlichen Entwicklungen hierzu im Auge behalten. Wir von der ISiCO Datenschutz GmbH werden Sie auf dem Laufenden halten.
Weitere Neuigkeiten
29.05.2026
Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten
Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.
26.05.2026
NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
Kein Tool macht ein Unternehmen automatisch NIS2-konform. Tools beschleunigen die Umsetzung nur, wenn Risiken, Verantwortlichkeiten und Prozesse vorher geklärt sind. Wir zeigen, welche Tool-Kategorien Sie wirklich brauchen, wie ein pragmatischer Basis-Stack aussieht und welche Fragen Sie vor jedem Kauf klären sollten.
Weiterlesen … NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
21.05.2026
Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen
Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.