Ein Telekommunikationsanbieter muss vorerst keine DNS-Anfragen zur Strafverfolgung überwachen (BVerfG, Beschl. v. 25.11.2025 - Az.: 1 BvR 2317/25).
Zwei Tochterunternehmen eines großen Telekommunikationsanbieters wehrten sich gegen eine Anordnung des AG Oldenburg. Dieses hatte verlangt, alle DNS-Server-Anfragen ihrer Kunden auf einen bestimmten Server zu überwachen und relevante Daten an die Ermittlungsbehörden weiterzugeben. Es handelte sich um eine Maßnahme zur Strafverfolgung nach § 100a StPO.
Das AG Oldenburg hatte die Überwachungsmaßnahme zunächst angeordnet und danach zweimal verlängert. Die Beschwerden der Unternehmen dagegen wies das LG Oldenburg als unzulässig ab. Es meinte, die Firmen seien nicht beschwerdeberechtigt.
Dagegen gingen die Unternehmen vor das BVerfG. Dieses stoppte die Umsetzung der Überwachungsmaßnahme vorläufig, für maximal für sechs Monate bis zur Entscheidung über die Verfassungsbeschwerde.
Die Richter hielten hielten die Verfassungsbeschwerde für nicht offensichtlich unbegründet. Die Maßnahme stelle einen tiefgreifenden Eingriff in das Fernmeldegeheimnis dar.
Die Unternehmen müssten ihre Systeme massiv umbauen, um über rund 13 Billionen DNS-Anfragen pro Monat analysieren zu können. Die Maßnahme sei neuartig und in dieser Form noch nie angeordnet worden.
Ohne die einstweilige Anordnung müssten die Firmen die Maßnahme vollziehen und riskierten einen Rufschaden, falls sich diese später als verfassungswidrig herausstellt. Gleichzeitig könnten Millionen unbeteiligter Nutzer in ihrer Privatsphäre verletzt werden. Ohne Möglichkeit, sich zu wehren.
Die Ermittlungsbehörden müssten vorerst auf herkömmliche Methoden zurückgreifen. Es gebe keine Hinweise darauf, dass das Strafverfolgungsinteresse besonders hoch sei oder andere Methoden aussichtslos wären:
"Für den Erlass einer einstweiligen Anordnung sprechen insbesondere die drohenden massenhaften und irreversiblen Eingriffe in das Fernmeldegeheimnis der Kundinnen und Kunden, die einer Kenntnisnahme ihrer privaten oder beruflichen Kontakte ausgesetzt wären, ohne entsprechende Verdachtsmomente geliefert zu haben (…).
Das gilt hier umso mehr, da die betroffenen Kundinnen und Kunden aufgrund der Heimlichkeit der Maßnahme keinen vorbeugenden oder abwehrenden Rechtsschutz gegen die angegriffene Anordnung haben dürften und auch ihre spätere Benachrichtigung angesichts ihrer schieren Zahl praktisch ausgeschlossen sein dürfte (…). Die Möglichkeit einer Kenntnisnahme und der Wahrnehmung nachträglichen Rechtsschutzes hinge daher insbesondere von der Detailliertheit der Medienberichterstattung über die DNS-Server-Überwachung ab."