BVerfG stoppt die massenhafte Überwachung von DNS-Anfragen und stärkt damit den digitalen Grundrechtsschutz in Deutschland.
Das Bundesverfassungsgericht (BVerfG) stoppt DNS-Überwachung und setzt erstmals eine neuartige Überwachungsanordnung gegen große Internetprovider außer Vollzug. Der Beschluss verhindert damit die massenhafte Protokollierung von DNS-Anfragen durch Ermittlungsbehörden. Die Entscheidung könnte die Weichen für die Zukunft der Telekommunikationsüberwachung neu stellen.
Mit seinem Beschluss vom 25. November 2025 (Az. 1 BvR 2317/25) hat das BVerfG eine klare Linie gezogen. Es unterbindet eine Überwachungsmaßnahme, die zuvor in Deutschland in dieser Form nie angeordnet worden war. Ermittlungsbehörden wollten zwei große Telekommunikationsanbieter verpflichten, sämtliche DNS-Anfragen von rund 40 Millionen Kundinnen und Kunden zu filtern und Treffer an die Staatsanwaltschaft weiterzugeben. Das BVerfG hat diese Anordnung nun vorläufig außer Kraft gesetzt und dem Amtsgericht Oldenburg weitere inhaltsgleiche Beschlüsse untersagt.
Richterliche Maßnahme: DNS-Anfragen aller Nutzer im Fokus
Das Amtsgericht Oldenburg hatte die betroffenen Provider verpflichtet, sämtliche inländischen DNS-Anfragen, die über ihre Infrastruktur laufen, daraufhin auszuwerten, ob sie einen bestimmten mutmaßlich inkriminierten Server betreffen. Entsprechende Treffer sollten sie überwachen, protokollieren und zusammen mit den zur Identifizierung der Anschlussinhaber erforderlichen Kundendaten an die Ermittlungsbehörden übermitteln. Begründet wurde die Maßnahme lediglich durch einen abstrakten Tatverdacht.
Eine rechtliche Einordnung in die bestehenden Überwachungsbefugnisse der Strafprozessordnung fehlte weitgehend, insbesondere die Auseinandersetzung mit der Frage, ob § 100a StPO überhaupt als Ermächtigungsgrundlage für eine derart umfassende und undifferenzierte Erfassung sämtlicher DNS-Anfragen in Betracht kommt. Die Vorschrift regelt die Überwachung der Telekommunikation, ist jedoch auf zielgerichtete Maßnahmen gegenüber bestimmten Beschuldigten zugeschnitten und nicht auf die massenhafte Filterung technischer Infrastrukturvorgänge, die Millionen unbeteiligte Nutzer betreffen.
Die Provider legten daraufhin Beschwerde ein, jedoch ohne Erfolg. Das Landgericht Oldenburg erklärte, sie seien zur Umsetzung der Maßnahme verpflichtet und nicht berechtigt, deren Rechtmäßigkeit gerichtlich überprüfen zu lassen. Erst das BVerfG setzte dieser Praxis ein vorläufiges Ende und stoppte die Anordnung.
Rechtsgrundlage fraglich: Die verfassungsrechtlichen Bedenken des BVerfG
Der Beschluss beleuchtet erstmals verfassungsrechtlich, wie tiefgreifend DNS-Überwachung tatsächlich ist. DNS-Anfragen bilden den elementaren Mechanismus des Internets. Ohne sie funktioniert kein Webseitenaufruf, kein E-Mail-Versand und keine automatisierte Serverkommunikation.
Die Dimension der Maßnahme wird besonders deutlich, wenn man die Verkehrsdaten der betroffenen Provider betrachtet: Im Durchschnitt verarbeiten sie rund fünf Millionen DNS-Anfragen pro Sekunde, was sich im Zeitraum eines Monats auf etwa 12,96 Billionen einzelne Anfragen summiert.
Die angeordnete Maßnahme hätte damit nicht nur potenziell Verdächtige betroffen, sondern praktisch alle Internetnutzer, unabhängig von jeglichem Tatverdacht. Genau darin sah das BVerfG ein erhebliches Problem.
Folgenabwägung: Massive Grundrechtseingriffe überwiegen Ermittlungsinteresse
Da die Erfolgsaussichten der Verfassungsbeschwerde offen sind, führten die Richter eine Folgenabwägung durch. Diese fiel deutlich zugunsten der Provider und ihrer Kundschaft aus.
Wäre die Anordnung vollzogen worden, hätten die Provider tiefgreifende Eingriffe in ihre technischen Systeme vornehmen und erhebliche personelle wie organisatorische Ressourcen aufwenden müssen. Zugleich wären irreversible Eingriffe in das Fernmeldegeheimnis nach Art. 10 GG verbunden gewesen, betroffen wären Millionen unbeteiligter Nutzer, ohne jede Möglichkeit, sich gegen die Maßnahme zu schützen. Eine spätere Benachrichtigung wäre angesichts der schieren Zahl der Betroffenen praktisch ausgeschlossen gewesen. Darüber hinaus hätten die Unternehmen einen erheblichen Reputationsschaden zu befürchten gehabt, da sie eine potenziell verfassungswidrige Überwachung hätten durchführen müssen. Das Gericht fasst diese Risiken in einem zentralen Satz zusammen:
„Es drohen massenhafte und irreversible Eingriffe in das Fernmeldegeheimnis der Kundinnen und Kunden, die einer Kenntnisnahme ihrer privaten oder beruflichen Kontakte ausgesetzt wären, ohne entsprechende Verdachtsmomente geliefert zu haben.“
(BVerfG, 1 BvR 2317/25)
Würde die Anordnung hingegen zu Unrecht ausgesetzt, müssten die Ermittlungsbehörden auf andere vorhandene Instrumente der Telekommunikationsüberwachung zurückgreifen. Ein besonderer Ermittlungsdruck oder ein überragendes öffentliches Interesse an gerade dieser Maßnahme war nicht ersichtlich, und auch das Niedersächsische Justizministerium brachte keine Argumente vor, die eine sofortige Umsetzung zwingend erforderlich gemacht hätten.
In der Abwägung kamen die Richter daher zu dem Schluss, dass die drohenden massenhaften Grundrechtseingriffe deutlich schwerer wiegen als die Nachteile für die Strafverfolgung.
BVerfG stoppt DNS-Überwachung und sendet Signal an Gesetzgeber
Eine der zentralen juristischen Fragen des Verfahrens betrifft die Tragfähigkeit von § 100a StPO als Ermächtigungsgrundlage für eine derart umfassende DNS-Massenüberwachung. Zwar erlaubt die Strafprozessordnung grundsätzlich die Überwachung der Telekommunikation, doch handelt es sich bei DNS-Anfragen nicht um Kommunikationsinhalte, sondern um automatisch entstehende Meta-Vorgänge, die bei jeder Internetnutzung anfallen. Sie betreffen zwangsläufig auch eine große Zahl völlig unbeteiligter Nutzer.
Ob § 100a StPO diesen Eingriff überhaupt trägt, bleibt daher ein entscheidender Punkt des Hauptsacheverfahrens. Das Bundesverfassungsgericht deutet bereits an, dass der Gesetzgeber hier strukturelle Klarstellungen und gegebenenfalls neue Regelungen schaffen müsste, um modernen Überwachungsmethoden eine verfassungskonforme Grundlage zu geben.
Die Entscheidung offenbart zudem, wie weit sich Ermittlungsbehörden inzwischen von klassischen Maßnahmen der Telekommunikationsüberwachung entfernt haben und versuchen, technische Schnittstellen für breit angelegte Datenerhebungen zu nutzen. Eine DNS-Massenüberwachung würde einen Schritt in Richtung anlassloser Kommunikationsfilterung bedeuten, mit potenziell weiterreichenden Auswirkungen als die frühere Vorratsdatenspeicherung.
Stimme aus der Praxis
Rechtsanwalt Jens Ferner, Fachanwalt für Strafrecht und IT-Recht, bewertet die Tragweite der Entscheidung aus fachlicher Perspektive:
„Die Entscheidung des Bundesverfassungsgerichts ist von grundsätzlicher Bedeutung, da sie erstmals die massenhafte Überwachung von DNS-Abfragen thematisiert.“
Er weist darauf hin, dass eine flächendeckende Protokollierung technischer Infrastrukturvorgänge die Schwelle zur anlasslosen Massenüberwachung überschreiten könne:
„Moderne Ermittlungsmethoden lassen die Vorratsdatenspeicherung alt aussehen. Das Ziel ist eine anlasslose Massenüberwachung der Kommunikation.“
BVerfG setzt DNS-Überwachung außer Vollzug
Das Bundesverfassungsgericht hat die Vollziehung der richterlichen Anordnungen aus Oldenburg einstweilen ausgesetzt. Bis zu einer Entscheidung in der Hauptsache, maximal sechs Monate, dürfen weder die bestehenden Anordnungen vollzogen werden noch neue, inhaltsgleiche Beschlüsse ergehen.
Der Beschluss zeigt, dass die bisherige Rechtslage zur Telekommunikationsüberwachung nicht auf neuartige Datenzugriffe wie DNS-Filterungen ausgelegt ist. Die Strafprozessordnung kennt Überwachungstatbestände aber keine flächendeckende Erfassung automatisierter Technikprozesse, die sämtliche Internetnutzer betreffen.
Das BVerfG signalisiert, dass eine DNS-Überwachung technisch äußerst tiefgreifend ist und nicht ohne Weiteres unter die bestehenden Regelungen des § 100a StPO gefasst werden kann. Eine solche Maßnahme würde Millionen unbeteiligte Nutzer betreffen und damit unmittelbar die Grundstruktur des Fernmeldegeheimnisses nach Art. 10 GG berühren. Aus Sicht des Gerichts besteht daher ein klarer Bedarf an präziseren gesetzlichen Vorgaben, wenn der Gesetzgeber derartige Eingriffe künftig ermöglichen will. Karlsruhe hat damit einer sich ausweitenden Überwachungspraxis frühzeitig einen verfassungsrechtlichen Rahmen gesetzt.
