Zwei Gesetzentwürfe sehen eine dreimonatige IP-Speicherung und neue Sabotage-Befugnisse für den BND vor – und sorgen für heftigen Widerstand.
IP-Adressen sollen drei Monate gespeichert werden
Die digitale Spurensuche soll für Ermittler einfacher werden. Das Bundeskabinett hat gestern einen Gesetzentwurf beschlossen, der Internetanbieter verpflichtet, zugewiesene IP-Adressen drei Monate lang zu speichern. Zugriff erhalten Strafverfolgungsbehörden nur bei konkretem Tatverdacht.
Angesichts der wachsenden digitalen Überwachung und der komplexen Bedrohungslage müssen Unternehmen ihre eigene IT-Sicherheit proaktiv stärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyber-Risiken Unternehmer jetzt kennen müssen, um sich wirksam zu schützen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Justizministerin Stefanie Hubig und Innenminister Dobrindt einigten sich nach langem Ringen auf diesen Kompromiss. Hubig betonte, der digitale Raum dürfe kein rechtsfreier Raum sein. IP-Adressen seien oft der einzige Ansatzpunkt, um Täter bei Online-Betrug, Hassrede oder der Verbreitung von Missbrauchsdarstellungen zu identifizieren. Der Eingriff in die Privatsphäre gesetzestreuer Bürger sei vertretbar, so das Ministerium.
Von der Regelung sind rund 700 Internetzugangs- und 3.000 Telekommunikationsanbieter betroffen. Der Digitalverband Bitkom warnt vor technischen Problemen, die zu einer längeren Speicherung führen könnten. Die Gewerkschaft der Polizei fordert hingegen eine Frist von sechs Monaten für effektivere Ermittlungen.
BND soll Häuser betreten und Sabotage betreiben dürfen
Parallel dazu liegt ein weiterer, noch weitreichenderer Entwurf in der Ressortabstimmung. Er will die Befugnisse des Bundesnachrichtendienstes (BND) dramatisch erweitern. Künftig soll der Auslandsgeheimdienst nicht nur digitale Gegenangriffe und Sabotageakte zum Schutz deutscher Interessen durchführen dürfen.
Besonders umstritten ist ein Passus, der dem BND erlauben würde, private Wohnungen zu betreten, um Abhörtechnik zu installieren. BND-Präsident Martin Jäger, seit September im Amt, signalisierte bereits die Bereitschaft zu „höheren, kontrollierten Risiken“. Die geplante Regelung würde die traditionelle Ausrichtung des Dienstes auf die Auslandsaufklärung grundlegend verändern.
Verfassungsrechtliche Bedenken und politischer Widerstand
Die Pläne stehen auf wackligen rechtlichen Füßen. Frühere Versuche einer Vorratsdatenspeicherung scheiterten 2007 und 2015 vor Gericht. Kritiker aus Grünen und Linken sehen in den neuen Entwürfen einen Verstoß gegen das Grundgesetz.
Irene Mihalic von den Grünen bezweifelt die Verfassungsmäßigkeit einer anlasslosen Speicherung. Auch der Deutsche Anwaltverein und die Digital Society kritisieren mögliche Verstöße gegen EU-Recht. Befürworter berufen sich hingegen auf ein EuGH-Urteil von 2024, das eine generelle IP-Speicherung zur Bekämpfung schwerer Kriminalität unter strengen Auflagen für möglich hält.
Der Deutsche Richterbund begrüßte die Kabinettsentscheidung. IP-Adressen seien häufig der einzige Hinweis in Ermittlungsverfahren, so Direktor Sven Rebehn. Er forderte zudem neue Anstrengungen für eine freiwillige Chatkontrolle auf EU-Ebene.
Globaler Trend zu schärferen Datengesetzen
Deutschland folgt einem internationalen Trend. Italien verhängte diese Woche eine Geldstrafe von über 12,5 Millionen Euro gegen Poste Italiane wegen unrechtmäßiger Datenverarbeitung. In den USA brachten Republikaner gestern den „SECURE Data Act“ ein, der einen nationalen Datenschutzstandard etablieren soll.
Zudem verschärft die US-Handelsaufsicht FTC seit gestern die Regeln zum Schutz von Kinderdaten. Für global agierende Unternehmen wächst damit der Aufwand, sich in einem Dickicht unterschiedlicher nationaler Vorschriften zurechtzufinden.
Hintergrund: Cyber-Bedrohungen und regulatorische Last
Der Überwachungsdrang der Politik speist sich aus der wachsenden Bedrohungslage im Cyberraum. Eine Studie von gestern zeigt jedoch die Grenzen bestehender Regulierung: 55 Prozent von 7.000 untersuchten Webseiten setzten Werbe-Cookies, obwohl Nutzer widersprochen hatten.
Die deutsche Industrie ächzt unter der regulatorischen Last. Die Einhaltung des EU-KI-Gesetzes könnte KMU bis zu 600.000 Euro Anlaufkosten und jährlich 150.000 Euro Folgekosten bescheren. Analysten beobachten bereits einen Abbau von etwa 10.000 Industriestellen pro Monat – auch eine Folge doppelter Regulierung.
Während die Industrie unter der Last neuer Regulierungen wie dem EU-KI-Gesetz ächzt, ist eine frühzeitige Vorbereitung entscheidend für die Compliance im Unternehmen. Dieser kostenlose Leitfaden verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre IT- und Rechtsabteilung jetzt braucht. EU AI Act Umsetzungsleitfaden kostenlos sichern
Seit Mitte März verschärft zudem das KRITIS-Umbrella-Gesetz die Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen. Viele Unternehmen setzen angesichts des Fachkräftemangels bereits auf Automatisierung durch Drohnen und KI.
Was kommt als Nächstes?
Der Entwurf zur IP-Speicherung geht nun in den Bundestag. Angesichts des Widerstands der Koalitionsparteien, insbesondere der Grünen, sind weitere Änderungen wahrscheinlich. Die Debatte über die BND-Befugnisse wird in den Ministerien noch Wochen dauern. Entscheidend wird sein, ob ausreichende Kontrollmechanismen verfassungsrechtliche Bedenken ausräumen können.
Auf EU-Ebene stehen am 28. April die finalen Verhandlungen zum KI-Omnibus an. Sie entscheiden, inwieweit Industrie-KI von Auflagen ausgenommen wird – eine Weichenstellung für die Wettbewerbsfähigkeit europäischer Technologieunternehmen. Für die Wirtschaft zeichnet sich eine Ära verschärfter Durchsetzung ab, in der Sicherheit und Datenschutz oberste Priorität haben.
