Moin, du da draußen. Setz dich mal mit mir ans Ruder, während der Frühjahrswind durch die Takelage pfeift und die Lichter der Berliner Ministerien wie ferne Leuchttürme flackern. Lass uns ’ne Fahrt machen – nich über die offene See, sondern durch die trüben Gewässer der Netzpolitik. Am 22. April 2026 hat das Bundeskabinett ’nen neuen Gesetzentwurf durchgewunken: Internetzugangsanbieter sollen künftig IP-Adressen und zugehörige Portnummern ihrer Kunden für 3 Monate speichern.
Keine Standortdaten, keine Liste besuchter Websites, Zugriff nur bei Anfangsverdacht auf ’ne konkrete Straftat.
Dat klingt erst mal nach ’ner sauberen Lösung, ’nem Quick-Freeze auf leisen Sohlen. Doch halt mal den Kompass fest: Schon im Dezember 2025 hatte Justizministerin Stefanie Hubig den ersten Versuch gestartet, und jetzt kommt die nächste Runde. Die Geister der alten Vorratsdatenspeicherung – die 2010 vom Bundesverfassungsgericht über Bord geworfen wurden und 2022/23 vom EuGH und Bundesverwaltungsgericht als europarechtswidrig gekippt – segeln wieder an. Ich kauf dat nich ganz. Pack die Laterne, wir tauchen tief in den Nebel aus Gesetzen, Kosten und Risiken. Dat wird ’ne raue Tour mit Tiefgang. Los geht’s, volle Kraft voraus!
Der Brecher rollt an – Was genau gespeichert wird
Lass uns die Luke zum Maschinenraum aufreißen und schauen, wat dat neue Gesetz technisch wirklich bedeutet. Im Gegensatz zu den alten Versionen, wo Standortdaten, Verbindungsprotokolle und bis zu sechs Monate alles festgehalten wurde – dat war wie ’n komplettes Reisetagebuch mit jedem Hafen, jeder Funkverbindung und jedem Mitsegler –, geht’s diesmal „nur“ um die IP-Adresse und die Portnummer für drei Monate.
Stell dir vor: Dein Router bekommt ’ne Nummer wie ’n Schiffsname, dazu ’ne Hafen-Nummer (der Port), die verrät, welches Programm grade mit wem spricht. Die Provider – Telekom, Vodafone, 1&1 und Co. – müssen dat wie ’n Logbuch protokollieren, ab dem Moment der Zuweisung, und nach genau drei Monaten löschen. Keine Bewegungsprofile, keine Beziehungsnetze, keine Liste, mit wem du geschnackt hast.
Hubig betont:
Grundrechte werden gewahrt, gleichzeitig stärken wir die Strafverfolgung im Netz. Der digitale Raum darf kein Paradies für Straftäter sein – Kindesmissbrauch, Online-Betrug, digitale Gewalt, Terror.
Technisch is dat ’ne Art automatisierte Speicherpflicht mit Richtervorbehalt beim Abruf.
Die Behörden dürfen nich einfach drauf zugreifen, sondern brauchen ’nen Anfangsverdacht auf ’ne bestimmte Straftat. Klingt vernünftig, oder? Aber schau genauer hin: ’ne IP-Adresse allein reicht oft schon, um ’nen Anschlussinhaber zu identifizieren – bei dynamischen IPs über den Provider, bei statischen sowieso. Und Portnummern geben Hinweise auf Dienste: 443 für HTTPS, 25 für Mail, 3074 für Gaming.
Dat reicht für ’ne erste Spurensuche, aber auch für Abmahnanwälte oder neugierige Dritte, wenn mal ’ne Lücke klafft.
Die Provider müssen neue Systeme bauen, die diese Daten sicher lagern – verschlüsselt, mit Protokollen, wer wann zugegriffen hat. In der Praxis bedeutet dat: Mehr Server, mehr Personal, mehr Energie. Und wat, wenn ’n Bug oder ’n Hacker die Ladung plündert? Dat is wie ’ne Schatztruhe mit ’nem rostigen Schloss. Hubig sagt, die Kommunikation bleibt geschützt, aber wenn alles protokolliert wird, wo bleibt dann der sichere Hafen?
Die ersten Wellen der Kritik rollen schon: Provider warnen, die dreimonatige Frist sei technisch oft länger, weil Daten erst später gelöscht werden können – dat verstößt gegen den EuGH-Grundsatz „absolut notwendiges Maß“.
Rechtliche Wracks – EuGH, BVerfG und die Hoffnung auf diesmal
Die Geschichte der Vorratsdatenspeicherung is ’ne lange Kette von Wracks und gescheiterten Fahrten.
2010 kippte das Bundesverfassungsgericht die erste nationale Version wegen unverhältnismäßigen Eingriffs in Artikel 10 GG (Fernmeldegeheimnis) und das Recht auf informationelle Selbstbestimmung. 2015 kam ’ne neue Regelung, die ab 2017 gelten sollte – die Bundesnetzagentur setzte sie aus, Klagen liefen.
Der EuGH erklärte 2022 die generelle anlasslose Speicherung für europarechtswidrig. 2023 folgte das Bundesverwaltungsgericht und erklärte die Pflicht im Telekommunikationsgesetz für nich anwendbar.
Doch 2024 lockerte der EuGH die Vorgaben: IP-Adressen dürfen unter strengen Bedingungen auch ohne konkreten Anlass gespeichert werden – für schwere Kriminalität, mit richterlicher Kontrolle, auf das absolut notwendige Maß beschränkt.
Genau darauf beruft sich Hubig jetzt:
„minimalinvasive Lösung“, „zwanzigjährige Debatte zu ’nem vernünftigen Ergebnis führen“. Viele EU-Staaten haben längst ähnliche Regelungen – Zeit, dass Deutschland nachzieht
Aber is dat wirklich ’ne neue Takelage oder nur alter Stoff mit frischem Anstrich?
Kritiker wie die Grünen und Digitalcourage sehen immer noch ’ne flächendeckende, anlasslose Massenspeicherung – auch wenn der Zugriff beschränkt ist.
Das BVerfG hat in früheren Urteilen betont:
Solche Maßnahmen brauchen tragfähige Rechtfertigung, effektiven Rechtsschutz und Datensicherheit.
Ob der neue Entwurf vor Karlsruhe und Luxemburg hält? Die AfD stellt schon Kleine Anfragen zur Verfassungskonformität. Der Bundestag muss noch beraten – Widerstand ist programmiert. Die Chancen diesmal? Besser als früher, weil enger gefasst, aber die Wellen der Zweifel sind hoch. Ein Quick-Freeze-Modell (Daten nur bei konkretem Verdacht einfrieren) wäre die saubere Alternative gewesen – warum nich?
Kosten, Missbrauch und der CCC-Ruf
Jetzt wird’s teuer. Die Provider müssen Systeme aufbauen, die alle vergebenen IPs und Ports drei Monate vorhalten – Schätzungen sprechen von hohen Millionenbeträgen für Hardware, Software und Personal. Die Bundesregierung plant selbst Dutzende neue Stellen in Behörden, um die Anfragen zu bearbeiten und zu kontrollieren. Wer zahlt letztlich? Der Steuerzahler und die Kunden über höhere Tarife.
Und der Missbrauch? Dat is der Schatten im Nebel. Wer kontrolliert wirklich, wer auf die Daten zugreift? Ein interner Fehler, ’ne politische Weisung, ’ne zivilrechtliche Klage (Hubig plant sogar ’ne Erweiterung für Urheberrechtsverletzungen) – die Tür steht offen. Die große Netzbetreiber-Stellungnahme warnt: Die Speicherfrist läuft in der Praxis oft länger als drei Monate, weil Löschroutinen nicht exakt passen. Dat verstößt gegen EuGH-Vorgaben und lädt zur Profilierung ein.
Der Chaos Computer Club schlägt Alarm:
Riesige anlasslose Datenhalde, die zur Nutzerprofilierung gradezu einlädt.
Sie fordern, die VDS endgültig zu begraben – statt neuer Befugnisse für Sicherheitsbehörden.
Amnesty International und Digitalcourage stimmen zu:
Das ist kein Fortschritt, sondern Rückschritt in die Überwachungsmentalität.
Ich sag: Schau hinter die Takelage. Dat riecht nach faulem Fisch in der Bilge – mehr Macht für den Staat, weniger Privatsphäre für uns alle. Und wat, wenn morgen ’ne neue Regierung die Zugriffsregeln lockert? Dann haben wir ’ne Datenhalde, die keiner mehr kontrolliert.
Ausblick – Selfhoster, der salzige Blick und was bleibt
Ob der Entwurf den Bundestag unbeschadet passiert? Die Koalition ist sich einig, aber Grüne, Linke und Teile der Opposition werden Widerstand leisten. Klagen vor BVerfG und EuGH sind so sicher wie der nächste Sturm. Bis dahin bleibt die Unsicherheit – für Provider, Nutzer, alle.
Für Selfhoster und Technikaffine is dat ’ne weitere Aufforderung, die Segel zu setzen
VPN mit No-Logs-Policy, Tor, IPv6 mit Prefix-Delegation oder eigene Server hinter dynamischen IPs. Die Geistersegler lassen sich umschiffen – aber nicht jeder kann oder will dat. Am Ende bleibt die Frage: Brauchen wir wirklich ’ne neue Speicherpflicht, oder reicht konsequente Strafverfolgung mit bestehenden Mitteln?
Logbucheintrag beendet.