KodiBox Fork Build Deutsch für Android TV & Windows (2026)

Greift die Vorratsdatenspeicherung auch für VPN Anbieter?



Nein, die Vorratsdatenspeicherung (VDS) greift nach aktueller Rechtslage in Deutschland und den meisten EU-Ländern nicht für reine VPN-Anbieter.

Das hat primär rechtliche und technische Gründe, wie die gesetzliche Definition der betroffenen Unternehmen und die internationale Rechtslage zeigen.

1. Einstufung durch die Bundesnetzagentur​

In Deutschland regelt das Telekommunikationsgesetz (TKG), wer Daten speichern muss. Betroffen sind Betreiber von öffentlich zugänglichen Telekommunikationsdiensten und Internetzugangsdiensten (wie die Deutsche Telekom, Vodafone, o2 etc.).Die Bundesnetzagentur hat bereits klargestellt, dass reine VPN-Dienste, solange sie keinen eigenen Internetzugang bereitstellen, nicht unter diese Pflicht fallen. Sie gelten als reine Dienstanbieter (Over-the-Top-Dienste), ähnlich wie viele Messenger- oder E-Mail-Dienste, und sind von der VDS ausgenommen.

2. Der Sitz des Anbieters (Jurisdiktion)​

Selbst wenn die Gesetze verschärft würden, gilt die nationale Gesetzgebung immer nur für Unternehmen mit Sitz im jeweiligen Land.

• Viele bekannte VPN-Anbieter verlegen ihren Hauptsitz bewusst in Länder außerhalb der EU (z. B. Panama, die Schweiz oder die Britischen Jungferninseln), in denen es überhaupt keine gesetzliche Grundlage für eine anlasslose Vorratsdatenspeicherung gibt.
• Innerhalb der EU gibt es zudem erhebliche Unterschiede und fortlaufende Debatten (sowie Urteile des Europäischen Gerichtshofs), welche die VDS in ihrer klassischen, anlasslosen Form immer wieder für grundrechtswidrig erklärt haben.

Was bedeutet das für deine Daten?​

• Dein Internetanbieter (ISP): Wenn die IP-Vorratsdatenspeicherung aktiv ist, muss dein Provider (z. B. Telekom) protokollieren, wann deiner Leitung welche IP-Adresse zugewiesen war. Nutzt du ein VPN, sieht dein ISP ab diesem Zeitpunkt nur noch, dass du dich zu einem VPN-Server verbunden hast. Welche Websites du danach aufrufst, bleibt für den ISP unsichtbar, da der gesamte Datenverkehr durch den VPN-Tunnel verschlüsselt ist.
• Der VPN-Anbieter: Da der VPN-Anbieter nicht der VDS unterliegt, entscheidet dessen eigene Geschäftspolitik darüber, ob Daten anfallen. Seriöse Anbieter setzen auf eine strikte „No-Logs-Policy“ (oftmals durch unabhängige Audits überprüft) und betreiben ihre Server im RAM-Modus, sodass bei einem Neustart oder einer Beschlagnahmung physisch keine Verbindungsdaten oder IP-Zuweisungen existieren, die herausgegeben werden könnten.

Wichtiger Hinweis: Auch wenn VPN-Anbieter von der anlasslosen Vorratsdatenspeicherung befreit sind, entbindet sie das nicht zwangsläufig von gezielten richterlichen Anordnungen im Zuge einer konkreten Strafverfolgung (Quick-Freeze-Verfahren oder gezielte Überwachung), sofern der Anbieter im jeweiligen Rechtsraum greifbar ist und technisch überhaupt Daten speichert.

Zum Vergrößern anklicken....

Wie sehr wahrscheinlich ist es das VPN Anbieter wirklich nichts speichern?



Die Wahrscheinlichkeit, dass ein VPN-Anbieter wirklich überhaupt keine Daten speichert, hängt extrem vom jeweiligen Anbieter und dessen technischer und rechtlicher Aufstellung ab. Man kann die Branche grob in drei Kategorien einteilen: von „sehr wahrscheinlich“ bis hin zu „garantiert gelogen“.

Hier ist die realistische Einschätzung, wie viel eine „No-Logs-Policy“ in der Praxis wert ist:

1. Die "Sehr wahrscheinlich sicher"-Kategorie (Hohe Glaubwürdigkeit)​

Es gibt Anbieter, bei denen die Wahrscheinlichkeit für echtes „No-Logs“ sehr hoch ist. Das liegt daran, dass sie ihre Versprechen nicht nur auf ein Werbebanner drucken, sondern sie technisch und rechtlich untermauern.

Worauf man hier achten muss:​

• Unabhängige Security-Audits: Seriöse Anbieter lassen ihre Infrastruktur regelmäßig von großen, externen Prüfgesellschaften (wie PwC, Deloitte oder Cure53) untersuchen. Die Prüfer erhalten vollen Zugriff auf die Serverkonfigurationen, um zu bestätigen, dass im laufenden Betrieb keine Logs geschrieben werden.
• RAM-only Server (Diskless Infrastructure): Das ist der wichtigste technische Schutz. Die Server dieser Anbieter laufen komplett ohne Festplatten, nur im Arbeitsspeicher (RAM). Sobald ein Server neu gestartet wird (oder die Polizei im Rechenzentrum den Stecker zieht), sind alle Daten unwiderruflich gelöscht. Es kann physisch nichts rekonstruiert werden.
• Rechtssicherer Firmensitz: Der Betreiber sitzt in Ländern ohne strenge Datenhaltungspflichten und außerhalb der "5/9/14-Eyes"-Geheimdienstallianzen (z. B. Panama, Britische Jungferninseln, Seychellen).
• Praxistests durch Beschlagnahmung: Der ultimative Beweis. In der Vergangenheit wurden Server von Anbietern wie ExpressVPN (2017 in der Türkei) oder NordVPN beschlagnahmt oder gerichtlich zur Herausgabe gezwungen. Das Ergebnis: Die Behörden gingen leer aus, weil schlicht keine Daten vorhanden waren.

2. Die "Grauzonen"-Kategorie (Mittlere Glaubwürdigkeit)​

Viele solide, aber kleinere Anbieter versprechen „No-Logs“, müssen aber aus betrieblichen Gründen Kompromisse eingehen.

Das Problem mit den "Betriebsdaten":​

Ein VPN-Anbieter muss oft irgendetwas wissen, um seinen Dienst aufrechterhalten zu können. Dazu gehören:

• Wie viele Geräte sind gleichzeitig mit einem Account eingeloggt (um das Limit von z.B. 5 Geräten zu prüfen)?
• Wie viel Datenvolumen wurde diesen Monat verbraucht?
• Wann war der letzte Login (um inaktive Accounts zu bereinigen)?

Gute Anbieter anonymisieren diese Daten sofort oder speichern sie nur temporär im RAM. Weniger transparente Anbieter speichern diese „Metadaten“ jedoch auf Festplatten. Selbst wenn sie den Inhalt deines Datenverkehrs nicht loggen, existieren Protokolle darüber, wann du online warst. Im Ernstfall können Behörden über diese Timestamps per Korrelationsanalyse trotzdem Profile erstellen.

3. Die "Garantiert gelogen"-Kategorie (Finger weg)​

Bei bestimmten Anbietern geht die Wahrscheinlichkeit, dass sie nichts speichern, gegen null.

• Kostenlose VPNs: Der Betrieb eines weltweiten Servernetzwerks kostet enorm viel Geld. Wenn du nichts bezahlst, bist du das Produkt. Kostenlose VPNs (vor allem als App in den App-Stores) finanzieren sich fast immer durch das Protokollieren, Analysieren und Verkaufen deines Surfverhaltens an Werbenetzwerke oder Datenhändler.
• Anbieter in restriktiven Jurisdiktionen (z. B. China oder USA): In den USA können Behörden Firmen über sogenannte National Security Letters (NSL) in Kombination mit einer Schweigepflicht (Gag Order) dazu zwingen, Logging heimlich zu aktivieren. Der Anbieter darf seine Nutzer nicht einmal darüber informieren, dass er sie ab jetzt überwacht.

Zusammenfassung: Wie hoch ist die Wahrscheinlichkeit?​

Wenn du einen beliebigen, kostenlosen oder unbekannten VPN-Anbieter wählst, liegt die Wahrscheinlichkeit für echtes „No-Logs“ bei nahezu 0 %.

Wenn du dich an die großen, etablierten Premium-Anbieter hältst, die:

1. Mehrere unabhängige Audits hinter sich haben,
2. Ihre Server nachweislich im RAM-Modus betreiben,
3. In datenschutzfreundlichen Ländern sitzen,

...dann ist die Wahrscheinlichkeit, dass sie wirklich nichts speichern, extrem hoch (ca. 95–99 %). Für diese Unternehmen wäre ein Log-Skandal das sofortige finanzielle Todesurteil, da ihr gesamtes Geschäftsmodell auf Vertrauen basiert.