Koalitionsvertrag: Welche Auswirkungen haben die sicherheitsrechtlichen Vorhaben der künftigen Bundesregierung auf Telekommunikationsunternehmen?

Die künftige Regierungskoalition will die deutschen Sicherheitsbehörden stärken. Laut dem am 9. April 2025 veröffentlichte Entwurf des Koalitionsvertrag zwischen CDU, CSU und SPD sollen insbesondere die digitalen Ermittlungsbefugnisse ausgeweitet werden. Die Pläne der künftigen Bundesregierung führen zu einem Anwuchs der Verpflichtungen von Telekommunikationsunternehmen. Die wichtigsten geplanten Änderungen im Überblick:

Die IP-Adressen-Vorratsdatenspeicherung kommt

Die Diskussion rund um die „Mindestspeicherung von IP-Adressen“, langläufig als IP-Adressen-Vorratsdatenspeicherung bekannt, hat Ende 2024 rasant Fahrt aufgenommen. Die Union hatte im vergangenen Dezember einen Gesetzesentwurf in den Bundestag eingebracht (Bundestag Drucksache 20/13366), den die SPD schon damals grundsätzlich befürwortete. Aufgrund der politischen Machtverhältnisse scheiterte das Gesetzgebungsvorhaben in der letzten Legislaturperiode.

Der Koalitionsvertrag stellt nun klar: Anbieter öffentlich zugänglicher Internetzugangsdienste für Endnutzer sollen künftig IP-Adressen und Portnummern drei Monate lang speichern müssen. Mittels dieser Verkehrsdaten soll es den Sicherheitsbehörden ermöglicht werden, Anschlussinhaber identifizieren zu können.

Unter Berücksichtigung des ursprünglichen Gesetzesentwurfs der Union dürfte die rechtliche Umsetzung des Vorhabens durch eine Reform des § 176 TKG erfolgen. Danach dürften die Interzugangsdienste zukünftig verpflichtet sein, IP-Adressen, eine eindeutige Kennung des Anschlusses sowie ggf. Portnummern sowie das Datum und die Uhrzeit der Nutzung der IP-Adresse für drei Monate zu speichern. Die Herausgabe dieser Verkehrsdaten dürfte nur in Fällen der schweren Kriminalität angeordnet werden. Ob eine Herausgabe der Daten auch für nachrichtendienstliche Zwecke eingeführt wird, wie im Unionsentwurf vorgesehen, dürfte noch offen sein.

Abzuwarten bleibt, ob die Reglung des deutschen Gesetzgebers der Überprüfung durch den EuGH standhalten wird. Auch wenn der EuGH zu erkennen gegeben hat, dass eine IP-Adressen-Datenspeicherung wohl grundsätzlich europarechtskonform sein kann (EuGH, Urt. v. 20. September 2022, Rs. C-793/19 u. C-794/19), ist nicht auszuschließen, dass die konkrete Ausgestaltung der Norm vom EuGH bemängelt wird.

Ausweitung der (Quellen-)Telekommunikationsüberwachung

Der Koalitionsvertrag sieht eine Aufweichung der Anordnungsvoraussetzungen für die Telekommunikationsüberwachung (TKÜ) gem. § 100a StPO vor. Insbesondere soll der Katalog der Straftaten, hinsichtlich derer die TKÜ bei Bestehen eines Anfangsverdachtes angeordnet werden kann, ausgeweitet werden. TK-Anbieter müssen damit rechnen, dass die Anzahl der TKÜ-Anordnungen zunehmen wird.

Auch die Quellen-TKÜ, d.h. die Überwachung von Telekommunikation durch den Eingriff in IT-Systeme des Nutzers (Stichwort „Staatstrojaner“), wird ausgeweitet. Die Forderung der Union, die Quellen-TKÜ allen Sicherheitsbehörden inkl. den Nachrichtendiensten zu ermöglichen, wurde jedoch abgelehnt. Nur die Bundespolizei soll diese Ermittlungsbefugnis erhalten. Das BKA und einige Polizeien der Bundesländer verfügen bereits über diese Befugnis.

Funkzellenabfrage: Revidierung der BGH-Rechtsprechung

Die jüngste restriktive BGH-Rechtsprechung zur Funkzellenabfrage (BGH, Beschluss v. 10.01.2024 – 2 StR 171/23) soll revidiert werden. Der BGH hatte entschieden, dass eine Anordnung der Herausgabe von Funkzellendaten nach § 100g Abs. 3 StPO nur bei besonders schweren Straftaten, die im Katalog des § 100g Abs. 2 Satz 2 StPO aufgeführt sind, zulässig ist. Darunter fällt z.B. nicht der Betrug. Der Koalitionsvertrag sieht vor, dass die Funkzellenabfrage wieder umfassend ermöglicht werden soll. Zu erwarten ist eine Regelung, die klar stellt, dass der Anfangsverdacht einer besonders schweren Straftat keine Anordnungsvoraussetzung ist.

Mobilfunknetzbetreiber müssen sich darauf einstellen, dass die Anzahl der Funkzellenabfragen wieder deutlich zunehmen wird.

Unklarheit zur Entschlüsselung von Kommunikationsinhalten

Die Forderung der Union, Anbieter elektronischer Kommunikationsdienste zur Entschlüsselung und Ausleitung von Kommunikationsinhalten an Strafverfolgungs- und Gefahrenabwehrbehörden zu verpflichten, hat es nicht in den Koalitionsvertrag geschafft. Gleichzeitig fehlt aber ein klares Bekenntnis zum Schutz verschlüsselter Kommunikation. Hier bleibt die Haltung der künftigen Bundesregierung offen. In Anbetracht der Verhandlung auf europäischer Ebene zur CSAM-Verordnung (Stichwort „Chatkontrolle“) wird sie zeitnah eine Position einnehmen müssen.

Was bedeutet das für Telekommunikationsunternehmen?

Telekommunikationsunternehmen müssen sich auf einen deutlichen Anstieg von Ermittlungsmaßnahmen einstellen. Vor allem die Umsetzung der IP-Adressen-Vorratsdatenspeicherung erfordert frühzeitige technische und organisatorische Vorbereitungen. Unternehmen sollten daher die weitere Gesetzgebung eng verfolgen, um auf neue Anforderungen rechtzeitig reagieren zu können.

Wir stehen Ihnen bei allen Fragen zu den Themen Telekommunikationsrecht und Ermittlungsmaßnahmen von Sicherheitsbehörden gerne zur Verfügung.