Bundesverfassungsgericht, Beschluss vom 25.11.2025 – 1 BvR 2317/25 – DNS-Überwachung nach § 100a StPO im IT-Recht und Strafrecht
DNS-Überwachung und § 100a StPO im IT-Recht und Strafrecht
Das Bundesverfassungsgericht hat mit Beschluss vom 25. November 2025 im Verfahren 1 BvR 2317/25 eine einstweilige Anordnung erlassen, mit der Maßnahmen zur DNS-Überwachung auf Grundlage von § 100a StPO vorläufig gestoppt wurden. Die Entscheidung ist für das IT-Recht und Strafrecht von erheblicher Bedeutung, da sie die rechtlichen Grenzen bei der Auswertung von Domain Name System Daten konkretisiert.
Sachverhalt zur DNS-Überwachung durch Telekommunikationsdiensteanbieter
Ausgangspunkt waren mehrere Beschlüsse des Amtsgerichts Oldenburg, die Telekommunikationsdiensteanbieter verpflichteten, sämtliche DNS-Anfragen ihrer Nutzer in Bezug auf einen bestimmten Server zu überwachen, auszuwerten und mit Kundendaten an Ermittlungsbehörden zu übermitteln.
Die Maßnahme wurde auf § 100a StPO gestützt. Diese Vorschrift erlaubt unter bestimmten Voraussetzungen die Überwachung der Telekommunikation zur Strafverfolgung. Ergänzend wurde auf § 100e StPO Bezug genommen, der das Verfahren und die Durchführung solcher Maßnahmen regelt.
Das Domain Name System ist ein zentraler Bestandteil der Internetnutzung. Es übersetzt Domainnamen in IP-Adressen und ermöglicht damit erst den Zugriff auf Webseiten, E-Mail-Dienste und sonstige internetbasierte Anwendungen. Jede Nutzung des Internets führt typischerweise zu einer Vielzahl von DNS-Anfragen.
Die angeordnete Maßnahme hätte daher eine massenhafte Erfassung von Kommunikationsvorgängen bedeutet, da sämtliche DNS-Anfragen der Nutzer erfasst und ausgewertet worden wären.
Rechtliche Würdigung der DNS-Überwachung im Strafrecht und IT-Recht
Im Zentrum der Entscheidung steht die Frage, ob eine derart weitreichende DNS-Überwachung durch § 100a StPO gedeckt ist und mit den Grundrechten vereinbar ist.
§ 100a StPO als Eingriffsnorm im Strafrecht
§ 100a StPO regelt die Telekommunikationsüberwachung im Strafverfahren. Die Norm erlaubt Eingriffe in die Kommunikation, wenn ein konkreter Verdacht einer schweren Straftat besteht und die Maßnahme erforderlich sowie verhältnismäßig ist.
Da die Vorschrift tief in Grundrechte eingreift, insbesondere in das Kommunikationsverhalten, sind an ihre Anwendung strenge Anforderungen zu stellen. Eine pauschale oder lediglich abstrakt begründete Maßnahme genügt diesen Anforderungen nicht.
Fernmeldegeheimnis nach Art. 10 GG und Bedeutung von DNS-Daten
Das Fernmeldegeheimnis nach Art. 10 GG schützt die Vertraulichkeit der Telekommunikation. Geschützt sind nicht nur Inhalte, sondern auch die Umstände der Kommunikation, also etwa, welche Verbindungen hergestellt werden.
DNS-Anfragen ermöglichen Rückschlüsse auf das konkrete Nutzungsverhalten im Internet. Sie zeigen, welche Dienste oder Inhalte ein Nutzer aufruft oder nutzen möchte. Damit sind sie dem Schutzbereich des Fernmeldegeheimnisses zuzuordnen.
Die massenhafte Erfassung solcher Daten stellt daher einen besonders intensiven Grundrechtseingriff dar, der nur unter strengen Voraussetzungen zulässig sein kann.
Neuartigkeit der DNS-Überwachung im IT-Recht
Das Bundesverfassungsgericht stellt ausdrücklich darauf ab, dass es sich bei der angeordneten DNS-Überwachung um eine neuartige Maßnahme handelt. Gerade im IT-Recht führt die technische Entwicklung dazu, dass bestehende gesetzliche Regelungen nicht ohne Weiteres auf neue Formen der Datenerhebung übertragen werden können.
Dies erfordert eine besonders sorgfältige Prüfung, ob die bestehende gesetzliche Grundlage die konkrete Maßnahme tatsächlich trägt.
Entscheidung nach § 32 BVerfGG zur einstweiligen Anordnung
Das Bundesverfassungsgericht hat die Vollziehung der angegriffenen Beschlüsse auf Grundlage von § 32 BVerfGG ausgesetzt.
§ 32 BVerfGG erlaubt es dem Gericht, vorläufige Regelungen zu treffen, wenn dies zur Abwehr schwerer Nachteile erforderlich ist. Dabei erfolgt eine Abwägung der Folgen, die eintreten würden, wenn die Maßnahme umgesetzt oder ausgesetzt wird.
Das Gericht hat die Erfolgsaussichten der Verfassungsbeschwerde als offen bewertet, jedoch die Folgenabwägung zugunsten der Beschwerdeführerinnen entschieden.
Folgenabwägung bei DNS-Überwachung im Strafrecht
Das Bundesverfassungsgericht hebt mehrere zentrale Aspekte hervor:
Die angeordnete DNS-Überwachung hätte einen massenhaften Eingriff in das Fernmeldegeheimnis einer großen Zahl unbeteiligter Nutzer bedeutet.
Die Datenerhebung wäre irreversibel gewesen, da einmal erlangte Informationen nicht wieder rückgängig gemacht werden können.
Betroffene Nutzer hätten aufgrund der Heimlichkeit der Maßnahme keinen effektiven Rechtsschutz gehabt.
Für die Telekommunikationsdiensteanbieter wäre ein erheblicher technischer und organisatorischer Aufwand entstanden.
Zudem bestand ein erhebliches Risiko eines Reputationsverlustes, falls sich die Maßnahme später als verfassungswidrig erweist.
Demgegenüber sah das Gericht kein überwiegendes Interesse der Strafverfolgung, da andere Ermittlungsmaßnahmen weiterhin zur Verfügung stehen.
Bedeutung der Entscheidung für IT-Recht, Strafrecht und DNS
Die Entscheidung hat erhebliche Bedeutung für die Praxis der Strafverfolgung im digitalen Raum und für das IT-Recht.
Sie verdeutlicht, dass DNS-Daten nicht als bloße technische Nebeninformationen behandelt werden dürfen. Vielmehr handelt es sich um sensible Daten, die umfassende Rückschlüsse auf das Verhalten von Nutzern ermöglichen.
Für die Anwendung von § 100a StPO bedeutet dies, dass Maßnahmen, die auf eine nahezu vollständige Erfassung von Kommunikationsvorgängen hinauslaufen, besonders strengen Anforderungen unterliegen.
Die Entscheidung stärkt damit das Fernmeldegeheimnis und setzt klare Grenzen für neue Formen der digitalen Überwachung im Strafverfahren.
Einordnung für die anwaltliche Praxis im IT-Recht und Strafrecht
Für die anwaltliche Beratung im IT-Recht und Strafrecht zeigt die Entscheidung, dass neue technische Ermittlungsmaßnahmen stets kritisch an den bestehenden gesetzlichen Grundlagen zu messen sind.
Insbesondere bei Maßnahmen im Bereich DNS und digitaler Infrastruktur ist zu prüfen, ob die Eingriffsnorm den konkreten technischen Vorgang überhaupt erfasst und ob die Maßnahme verhältnismäßig ausgestaltet ist.
Die Entscheidung des Bundesverfassungsgerichts stellt damit eine wichtige Leitlinie für den Umgang mit DNS-Überwachung und digitalen Ermittlungsmaßnahmen im Strafverfahren dar.