DNS-Überwachung auf dem Prüfstand: Mit zunehmender Vernetzung steigt naturgemäß auch das Interesse von Ermittlungsbehörden, digitale Spuren zu nutzen, um Straftaten aufzuklären – wobei diese (durchaus nachvollziehbar) immer bemüht sind, Grenzen noch ein wenig weiter zu verschieben. Ein aktueller Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 25. November 2025 (Az.: 1 BvR 2317/25 – dazu auch auf LinkedIn von mir) wirft in diesem grundlegenden Szenario grundsätzliche Fragen auf: Wie weit dürfen staatliche Eingriffe in die Infrastruktur des Internets gehen? Und wo liegen strafprozessuale Grenzen, wenn es um die massenhafte Überwachung von DNS-Abfragen geht?
Das Gericht hat in einer einstweiligen Anordnung die Vollziehung einer Ermittlungsanordnung des Amtsgerichts Oldenburg ausgesetzt, die Internetprovider verpflichten sollte, alle DNS-Anfragen ihrer Kunden zu einem bestimmten Server zu protokollieren und an die Ermittlungsbehörden weiterzuleiten. Die Entscheidung ist nicht nur ein juristischer Meilenstein, sondern berührt auch die Grundfesten des Fernmeldegeheimnisses und die Balance zwischen Strafverfolgung und Grundrechtsschutz.
Massenhafte DNS-Überwachung als Ermittlungsinstrument
Hintergrund des Verfahrens ist eine Anordnung des Amtsgerichts Oldenburg, die zwei große Telekommunikationsdiensteanbieter dazu verpflichtete, alle DNS-Anfragen ihrer Kunden zu einem bestimmten, mutmaßlich inkriminierten Server zu überwachen, aufzuzeichnen und die Daten an die Ermittlungsbehörden weiterzugeben. Die Anordnung stützte sich auf die §§ 100a und 100e der Strafprozessordnung (StPO), die die Überwachung der Telekommunikation regeln:
Das Amtsgericht hat gegenüber den Beschwerdeführerinnen “die Überwachung und Aufzeichnung der inländischen Domain-Name-System-Anfragen über die von [den Beschwerdeführerinnen] bereitgestellten Netzwerkinfrastrukturen zu dem Serversystem mit dem Namen […] mit der […] nebst Übermittlung der zur Identifizierung der Anschlussinhaber erforderlichen Kundendaten” für die Dauer von etwas mehr als einem Monat angeordnet. Es hat die Maßnahme auf § 100a Abs. 1 StPO und § 100e StPO gestützt und dabei abstrakt den Tatverdacht gegen die beschuldigte Person wiedergegeben. Eine weitere Begründung enthielt der den Beschwerdeführerinnen zugestellte Beschluss nicht.
Die Provider, die zusammen etwa 40 Millionen Kunden in Deutschland bedienen, wandten sich gegen diese Anordnung. Sie argumentierten, dass die Umsetzung einen enormen technischen und organisatorischen Aufwand erfordere, da sie alleine in der Sekunde durchschnittlich fünf Millionen DNS-Anfragen verarbeiten müssten. Zudem würde die Maßnahme in die Grundrechte ihrer Kunden eingreifen, ohne dass diese davon Kenntnis erlangen oder sich dagegen wehren könnten. Das Landgericht Oldenburg wies ihre Beschwerde als unzulässig zurück, woraufhin die Provider Verfassungsbeschwerde einreichten und gleichzeitig eine einstweilige Anordnung beantragten, um die Vollziehung der Anordnung zu stoppen.
Fehlende Ermächtigungsgrundlage vs. Grundrechtseingriffe
Das Bundesverfassungsgericht musste in seiner Entscheidung zwei zentrale Fragen klären: Erstens, ob die angegriffene Anordnung auf eine ausreichende gesetzliche Grundlage gestützt werden konnte. Zweitens, wie die Interessen der Strafverfolgung gegen die Grundrechte der Betroffenen – insbesondere das Fernmeldegeheimnis nach Artikel 10 Absatz 1 des Grundgesetzes – abzuwägen sind.
Das Gericht kam zu dem Schluss, dass die Erfolgsaussichten der Verfassungsbeschwerde in der Hauptsache zumindest offen seien. Besonders problematisch sei, dass die Anordnung des Amtsgerichts eine neuartige und bisher nicht praktizierte Form der Überwachung darstelle. Während die Strafprozessordnung die Überwachung der Telekommunikation in bestimmten Fällen zulasse, sei unklar, ob dies auch für eine so weitreichende und undifferenzierte Protokollierung von DNS-Abfragen gelte.
Hintergrund: DNS-Anfragen sind ein grundlegender Bestandteil der Internetnutzung, da sie die Übersetzung von Domain-Namen in IP-Adressen ermöglichen – ähnlich einem Telefonbuch des Internets. Jede Anfrage einer Website, jeder Versand einer E-Mail und jeder automatisierte Datenabruf löst eine solche Anfrage aus. Eine flächendeckende Überwachung dieser Anfragen würde daher nicht nur einzelne Verdächtige, sondern potenziell Millionen von Nutzern betreffen, die mit dem inkriminierten Server in keinerlei Verbindung stehen.
Folgenabwägung: Reputationsverlust, Aufwand und Grundrechtseingriffe
Da die Erfolgsaussichten der Verfassungsbeschwerde nicht eindeutig waren, musste das Gericht eine Folgenabwägung vornehmen. Dabei wurden die Nachteile, die eintreten würden, wenn die einstweilige Anordnung nicht erlassen würde, gegen die Nachteile abgewogen, die bei einem Erlass der Anordnung und einem späteren Scheitern der Verfassungsbeschwerde entstehen würden.
Auf Seiten der Provider sprach vor allem der immense organisatorische und technische Aufwand für die Umsetzung der Anordnung. Sie hätten ihre Systeme so anpassen müssen, dass sie alle DNS-Anfragen ihrer Kunden filtern, analysieren und die relevanten Daten an die Ermittlungsbehörden weiterleiten. Dies wäre mit erheblichen Kosten und einem nicht unerheblichen Risiko von Fehlfunktionen verbunden. Zudem drohte den Providern ein Reputationsverlust, da sie eine Maßnahme umsetzen müssten, deren Rechtmäßigkeit höchst fraglich ist. Die Öffentlichkeit und ihre Kunden könnten dies als Kooperation mit einer potenziell verfassungswidrigen Überwachungspraxis wahrnehmen.
Noch schwerwiegender waren jedoch die Eingriffe in das Fernmeldegeheimnis der Kunden. Da die Überwachung heimlich erfolgt, hätten die Betroffenen keine Möglichkeit, sich dagegen zu wehren oder rechtlichen Schutz zu suchen. Selbst eine nachträgliche Benachrichtigung wäre aufgrund der schieren Menge der betroffenen Anfragen praktisch ausgeschlossen. Das Gericht verwies in diesem Zusammenhang auf seine frühere Rechtsprechung, wonach massenhafte und irreversible Grundrechtseingriffe besonders kritisch zu bewerten sind.
Kein überragendes Gewicht des Strafverfolgungsinteresses
Auf der anderen Seite stand das Interesse der Ermittlungsbehörden, die DNS-Überwachung als Mittel zur Aufklärung von Straftaten zu nutzen. Das Bundesverfassungsgericht sah hier jedoch keine überragende Dringlichkeit. Es war weder dargelegt noch offensichtlich, dass die verfolgten Straftaten besonders schwerwiegend waren oder dass andere Ermittlungsmethoden nicht ebenso erfolgreich hätten sein können. Zudem fehlte es an einer detaillierten Begründung der Anordnung, die es dem Gericht ermöglicht hätte, das konkrete Strafverfolgungsinteresse nachzuvollziehen.
Angesichts dieser Abwägung kam das Gericht zu dem Schluss, dass die Nachteile für die Provider und ihre Kunden überwiegen. Die einstweilige Anordnung wurde daher erlassen, und die Vollziehung der amtsgerichtlichen Anordnung wurde bis zur Entscheidung in der Hauptsache ausgesetzt. Zudem untersagte das Gericht dem Amtsgericht Oldenburg, weitere inhaltsgleiche Anordnungen zu erlassen.
DNS-Überwachung als Präzedenzfall
Sie versuchen es immer wieder, doch moderne Ermittlungsmethoden lassen die nach wie vor umkämpfte Vorratsdatenspeicherung zunehmend alt aussehen. Das Ziel ist eine anlasslose Massenüberwachung der Kommunikation, bei der zielgerichtet IP-Adressen abgefangen werden, die eine bestimmte Webseite aufrufen oder sich dafür interessieren. Denn darum geht es bei DNS-Abfragen, die nicht einmal zwingend mit dem Aufruf einer Webseite verbunden sind – man denke nur an ein vom Browser ausgelöstes DNS-Prefetching. Die Entscheidung des Bundesverfassungsgerichts ist spätestens an diesem Punkt von grundsätzlicher Bedeutung, da sie erstmals die massenhafte Überwachung von DNS-Abfragen thematisiert.
DNS-Anfragen sind ein zentraler Bestandteil der Internetnutzung und ihre flächendeckende Protokollierung berührt nicht nur die Grundrechte der Nutzer, sondern auch die technische Infrastruktur des Internets. Das BVerfG hat nun zumindest erst einmal klargestellt, dass solche Maßnahmen nicht leichtfertig angeordnet werden dürfen, sondern einer sorgfältigen Prüfung bedürfen – insbesondere, wenn sie eine so große Zahl von Nutzern betreffen, die selbst nicht unter Tatverdacht stehen. Ob Fragen, die ein tiefes Verständnis der Technik und gesellschaftspolitischer Folgen bedürfen, bei einem Ermittlungsrichter am Amtsgericht richtig aufgehoben sind, darf dabei durchaus angezweifelt werden.
Letztlich wirft die Entscheidung die berechtigte Frage auf, ob die bestehenden gesetzlichen Regelungen zur Telekommunikationsüberwachung für derart weitreichende Maßnahmen überhaupt ausreichend sind. Das ist aus meiner Sicht mehr als fraglich: Zwar sieht die Strafprozessordnung die Möglichkeit der Überwachung vor, doch ist unklar, ob sie auch eine derart undifferenzierte und massenhafte Erfassung von Daten deckt. Das Bundesverfassungsgericht hat mit seinem Beschluss einen wichtigen Impuls gesetzt, diese Fragen in dem Hauptsacheverfahren vertieft zu prüfen.
Vorläufiger Sieg für den (digitalen) Grundrechtsschutz
Der Beschluss des Bundesverfassungsgerichts ist ein (vorläufiger) wichtiger Erfolg für den Schutz des Fernmeldegeheimnisses und die Rechte der Internetnutzer. Er verdeutlicht, wie gerade in Zeiten zunehmender Digitalisierung und verfeinerter Ermittlungsmethoden die Grundrechte nicht hintangestellt werden dürfen – und womit man so rechnen muss. Die Entscheidung unterstreicht, dass staatliche Eingriffe in die digitale Infrastruktur sorgfältig abgewogen und begründet werden müssen – insbesondere dann, wenn sie eine so große Zahl von Nutzern betreffen, die selbst nicht im Fokus der Ermittlungen stehen:
Für den Erlass einer einstweiligen Anordnung sprechen insbesondere die drohenden massenhaften und irreversiblen Eingriffe in das Fernmeldegeheimnis der Kundinnen und Kunden, die einer Kenntnisnahme ihrer privaten oder beruflichen Kontakte ausgesetzt wären, ohne entsprechende Verdachtsmomente geliefert zu haben (vgl. auch BVerfGE 93, 181 <191>). Das gilt hier umso mehr, da die betroffenen Kundinnen und Kunden aufgrund der Heimlichkeit der Maßnahme keinen vorbeugenden oder abwehrenden Rechtsschutz gegen die angegriffene Anordnung haben dürften und auch ihre spätere Benachrichtigung angesichts ihrer schieren Zahl praktisch ausgeschlossen sein dürfte (vgl. § 101 Abs. 4 Satz 1 Nr. 3, Sätze 4 und 5 StPO). Die Möglichkeit einer Kenntnisnahme und der Wahrnehmung nachträglichen Rechtsschutzes hinge daher insbesondere von der Detailliertheit der Medienberichterstattung über die DNS-Server-Überwachung ab.
Gleichzeitig macht der Fall deutlich, wie dringend der Gesetzgeber gefordert ist, klare und verhältnismäßige Regelungen für die Überwachung digitaler Kommunikationsformen zu schaffen. Die bestehende Rechtslage bietet hier zu viele Unklarheiten, die im konkreten Fall zu einer Überwachungspraxis führen könnten, die mit den Grundrechten nicht vereinbar ist. Bis eine solche Klärung erfolgt, bleibt die Entscheidung des Bundesverfassungsgerichts ein wichtiges wenn auch nur vorläufiges Signal … mit gewisser Sorge aber auch Hoffnung muss abgewartet werden, was dort noch passiert.
Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.
Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.
- Verbot verkleideter Telekommunikationsanlagen und der „Smarte Futterautomat“ - 15. Januar 2026
- Terrorgram-Studie zu “Teenage Terrorists” - 14. Januar 2026
- Phishing-Angriff auf Apple Pay: Bank muss mangels starker Kundenauthentifizierung erstatten - 14. Januar 2026
