Das Gesetz geht auf eine britische Initiative zurück: Nach den Anschlägen auf Londoner U-Bahnen vor einem Jahr machte es London zum Hauptanliegen seiner Präsidentschaft, dass in der EU mehr Daten gesammelt und zwischen den Mitgliedstaaten ausgetauscht werden sollten. Die "Richtlinie über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden", wurde in Rekordzeit durch Rat und Parlament gebracht.
Wenn das Gesetz Ende dieses Jahres in den Mitgliedstaaten umgesetzt ist, müssen Telefon- und Internetgesellschaften die Verbindungsdaten ihrer Kunden mindestens sechs Monate, höchstens jedoch zwei Jahre aufheben - innerhalb dieses Spielraums kann der nationale Gesetzgeber seine Vorschriften formulieren. Gespeichert werden künftig die Nummern aller Gespräche in den festen und mobilen Telefonnetzen sowie E-Mail-Verbindungen. Ob auch Angaben über erfolglose Gesprächsversuche gespeichert werden müssen, bleibt ebenfalls dem nationalen Gesetzgeber überlassen.
Der britische Vorschlag war zunächst bei einigen nationalen Regierungen, bei vielen EU-Parlamentariern und Datenschützern auf Vorbehalte gestoßen. Der heftigste Widerstand kam aber von den Internetunternehmen, die ihre Speicherkapazität enorm erhöhen müssen, ohne dafür finanziell entschädigt zu werden. Die ursprünglich vom EU-Parlament vorgeschlagene Entschädigungsregelung wurde bei den Verhandlungen im Ministerrat ersatzlos gestrichen. Nun sind auch für diese Frage die Mitgliedstaaten zuständig. Welche Ermittlungsbehörden bei welcher Art von Anfangsverdacht Zugang haben sollen, regeln ebenfalls die einzelnen Länder. Im Gesetz heißt es nur, die Daten müssten für "schwere Straftaten" zur Verfügung gestellt werden. Was darunter fällt, wird durch das nationale Recht des Landes geregelt, in dem die Daten gespeichert worden sind.
Kommission und Parlament hatten sich das Gesetz mit dem Versprechen abringen lassen, dass gleichzeitig vom Rat ein Beschluss zum Datenschutz für zwischenstaatlichen Datenaustausch auf den Weg gebracht wird. Dieser Bereich ist in den letzten Jahren enorm angewachsen (zum Beispiel im Schengen-Informationssystem, bei Europol, Eurodac oder dem EU-weiten Austausch von Visadaten). Dadurch ist beim Datenschutz eine Lücke entstanden, in der keine Ins- tanz mehr dafür zuständig ist, dass Bürgerrechte gewahrt werden.
Selten haben Rat und Parlament einen Vorschlag der Kommission schneller beraten als die Speicherung von Telefonverbindungsdaten auf Vorrat. Erst Ende September letzten Jahres hatte Innenkommissar Franco Frattini den Richtlinienentwurf vorgelegt, für den sich der damalige britische Innenminister und Ratsvorsitzende Charles Clarke bei seinen Kollegen stark machte. Die moderne Kriminalität organisiere sich in Netzwerken, sagte er und warb mit Hinweis auf die britischen Ermittlungserfolge nach den Bombenattentaten von London bei seinen Kollegen aus anderen Ländern dafür, dass auch sie künftig mehr Daten sammeln sollten. "Wir müssen nicht wissen, was in den Telefongesprächen gesagt wird, aber es ist wichtig, dass wir diese Netzwerke kennen und wissen, wie sie funktionieren", erklärte er damals.
Bislang war es ausschließlich Sache der Mitgliedstaaten, welche Vorschriften sie ihren Unternehmen machten. In Deutschland etwa werden Verbindungsdaten in der Regel drei Monate aufbewahrt, um etwaige Reklamationen bei der Rechnung zurückverfolgen zu können. Bundesjustizministerin Brigitte Zypris hatte sich lange gegen Clarkes Vorschläge gewehrt. Sie halte den Aufwand für unverhältnismäßig und könne nicht erkennen, welche Vorteile bei der Strafverfolgung eine solche Datenflut bringen solle, hatte Zypris kritisiert.
Das Europäische Parlament wollte zunächst nur über eine Aufbewahrungsfrist von einem Jahr diskutieren. Viele Abgeordnete haben Bedenken gegen die Anhäufung hochsensibler Datenberge. Das stelle "einen Dammbruch zu Lasten des Datenschutzes" dar, sagte damals die PDS-Abgeordnete Sylvia-Yvonne Kaufmann. Es laufe "im Kern darauf hinaus, 460 Millionen Bürgerinnen und Bürger unter Generalverdacht zu stellen".
So weit gehen Konservative und Sozialisten nicht, obwohl auch in ihren Reihen große Zweifel bestehen, ob Aufwand und Ertrag bei der Vorratsdatenspeicherung in einem angemessenen Verhältnis stehen. Rat und Kommission hätten den Wert dieser Daten für die Strafverfolgung bislang nicht zweifelsfrei dargelegt, kritisierte zum Beispiel der konservative Abgeordnete Alexander Stubb aus Finnland in der Plenardebatte im Dezember: "Ich glaube vor allem, wir fangen damit nur die dummen Gangster, die nicht verstanden haben, dass sie sich eine Prepaid-Karte kaufen oder über hotmail ins Internet gehen können."
Die beiden größten Fraktionen, die konservative Europäische Volkspartei und die Sozialdemokraten schlossen trotzdem eine Vereinbarung mit dem Rat, um ohne eine zweite Lesung der Richtlinie auszukommen. Der Ministerrat kam den Datenschutzbedenken der Abgeordneten ein wenig entgegen. Wer Zugang zu den gespeicherten Daten hat, ist nach einem Kompromiss zwischen Rat und Parlament präziser definiert. Ansonsten übernahmen die Abgeordneten die Vorlage der Innen- und Justizminister.
Klar ist: Erst die EU-Verfassung würde die Kompetenzen in der gemeinschaftlichen Innen- und Justizpolitik klarer zuweisen. Doch die ist nach der Ablehnung in Frankreich und Holland im Jahr 2005 wieder in weite Ferne gerückt.