Tim RichterTim Richter
Aktualisiert:
Aktuell
Datenschutz & Recht · Deutschland 2026

Vorratsdatenspeicherung 2026: Schützt ein VPN deine IP-Adresse?

Das deutsche Kabinett hat im April 2026 einen Gesetzentwurf zur IP-Vorratsdatenspeicherung beschlossen. ISPs sollen IP-Adressen 3 Monate lang speichern. Wir erklären, was das für dich bedeutet, was ein VPN schützt — und was nicht.

Kabinettsbeschluss April 2026Noch kein GesetzVPN-Nutzung legal

Anzeige: Seite enthält Affiliate-Links — Methodik.

Was im April 2026 beschlossen wurde

Das Bundeskabinett hat am 22. April 2026 einen Gesetzentwurf gebilligt, der eine anlasslose IP-Adress-Speicherung für 3 Monate vorsieht. Internetanbieter müssten festhalten, welche IP-Adresse zu welchem Zeitpunkt welchem Anschluss zugeordnet war.

Wichtig: Der Entwurf muss noch durch Bundestag und Bundesrat. Frühere Vorratsdatenspeicherungs-Versuche (2010, 2015) wurden vom Bundesverfassungsgericht und dem EuGH gestoppt. Das Gesetz ist noch nicht in Kraft.

Was dein ISP sieht — mit und ohne VPN

DatenpunktOhne VPNMit VPN
Deine echte IP-Adresse sichtbar verborgen — ISP sieht VPN-Server-IP
Besuchte Websites bei unverschlüsselter Verbindung sichtbar komplett verborgen (verschlüsselt)
Verbindung zu VPN-Anbieter sichtbar (ISP weiß, du nutzt ein VPN)
Uhrzeit der Verbindung gespeichert gespeichert (Verbindung zum VPN-Server)
Datenmenge sichtbar sichtbar (Gesamtvolumen, nicht Inhalt)
DNS-Anfragen sichtbar (wohin du gehst) verborgen (DNS über VPN-Tunnel)

Fazit: Ein VPN verbirgt, was du tust — aber nicht, dass du ein VPN nutzt.

Was ein VPN bei der Vorratsdatenspeicherung konkret verändert

Ohne VPN speichert dein ISP: "Um 19:47 hat Anschluss 188.40.12.xx eine Verbindung zu netflix.com aufgebaut." Mit VPN steht in der ISP-Datenbank nur: "Um 19:47 hat Anschluss 188.40.12.xx eine verschlüsselte Verbindung zu einem NordVPN-Server in Frankfurt aufgebaut." Was danach passierte, ist dem ISP nicht bekannt.

Deine Surf-Aktivitäten bleiben privat
Websites, Streaming-Dienste, Suchanfragen — alles, was du im VPN-Tunnel tust, ist für deinen ISP unsichtbar. Die Vorratsdatenspeicherung kann diese Daten nicht erfassen, weil sie beim ISP gar nicht ankommen.
Dein ISP sieht, dass du ein VPN nutzt
Der Gesetzentwurf sieht vor, dass die Verbindung zum VPN-Server gespeichert wird. Dein ISP weiß also, dass du ein VPN verwendest — aber nicht warum oder wofür. VPN-Nutzung ist in Deutschland legal.
Entscheidend: Der VPN-Anbieter darf selbst keine Logs führen
Wenn Behörden Daten wollen, können sie den VPN-Anbieter anfragen. Hat der Anbieter keine Logs (und das ist von Prüfern bestätigt), gibt es nichts herauszugeben. Wähle nur VPNs mit unabhängig verifizierten No-Logs-Audits.

Geschichte der Vorratsdatenspeicherung in Deutschland

2006
EU-Richtlinie zur Vorratsdatenspeicherung
2010
Bundesverfassungsgericht kippt deutsches VDS-Gesetz
2014
EuGH erklärt EU-Richtlinie für ungültig
2015
Neues deutsches VDS-Gesetz (Vorratsdaten 10 Wochen)
2022
EuGH-Urteil (SpaceNet): anlasslose Speicherung EU-rechtswidrig
Apr 2026
Kabinett: Gesetzentwurf IP-Speicherung 3 Monate — noch kein Gesetz

Jeder bisherige VDS-Versuch in Deutschland und der EU scheiterte an Gerichten. Der aktuelle Entwurf dürfte erneut juristisch angefochten werden.

Worauf es beim VPN für Datenschutz ankommt

Muss
Unabhängiges No-Logs-Audit
PwC, Cure53, KPMG oder Deloitte müssen die No-Logs-Politik verifiziert haben — nicht nur behauptet.
Muss
RAM-only Server
Daten existieren nur im RAM. Server-Neustart löscht alles — auch wenn Behörden physisch beschlagnahmen.
Muss
Firmensitz außerhalb EU
Panama (NordVPN), British Virgin Islands (ExpressVPN) — keine EU-Datenspeicherungspflicht für den VPN-Anbieter selbst.
Muss
Kein Logging nach Verbindungsaufbau
Timestamps, Bandbreite, IP-Adressen — kein guter VPN speichert das. Überprüfe die Datenschutzerklärung.
Schnelle DE-Server
Für deutschen Alltagsgebrauch wichtig. Frankfurt-Server mit geringer Latenz (unter 20 ms) sind Standard.
Kill Switch
Falls die VPN-Verbindung abbricht, unterbricht der Kill Switch die Internetverbindung sofort — kein unverschlüsselter Traffic.

Die besten VPNs gegen Vorratsdatenspeicherung

Alle drei haben ein unabhängiges No-Logs-Audit, RAM-only Server und Firmensitz außerhalb der EU:

#1

NordVPN

€3,99 pro Monat · 2-Jahres-Plan · 45 Tage Geld-zurück

Bester Schutz
  • No-Logs auditiert von PwC — kein einziger Verbindungseintrag gefunden
  • RAM-only Server: nach Neustart keine Daten mehr vorhanden
  • Firmensitz in Panama — außerhalb EU-Datenspeicherungspflichten
Detailbewertung
Geschwindigkeit98
Streaming97
Datenschutz95
Sicherheit98
Apps94
Preis72
Anzeige
69% Rabatt sichern →
Test lesen →
#2

ExpressVPN

€6,67 pro Monat · 1-Jahres-Plan · 30 Tage Geld-zurück

Auditiert
  • TrustedServer-Technologie — alle Server laufen nur im RAM
  • No-Logs-Politik von KPMG bestätigt
  • British Virgin Islands — keine EU-Vorratsdatenpflicht
Detailbewertung
Geschwindigkeit94
Streaming96
Datenschutz92
Sicherheit95
Apps95
Preis58
Anzeige
3 Monate gratis sichern →
Test lesen →
#3

Surfshark

€2,19 pro Monat · 2-Jahres-Plan · 30 Tage Geld-zurück

Günstig & sicher
  • No-Logs-Audit von Deloitte 2023 durchgeführt
  • Nexus-Netzwerk mit dynamischen IP-Adressen
  • Günstigster Preis ohne Abstriche beim Datenschutz
Detailbewertung
Geschwindigkeit86
Streaming88
Datenschutz91
Sicherheit91
Apps90
Preis98
Anzeige
82% Rabatt sichern →
Test lesen →

Alternativ: Mullvad VPN — schwedischer Anbieter, kein Konto, kein Logging, Barzahlung möglich. Kein Affiliate-Link.

Häufige Fragen

Was speichert mein ISP bei der Vorratsdatenspeicherung?

Nach dem Kabinettsbeschluss vom April 2026 sollen Internetanbieter IP-Adressen und deren Zeitstempel für 3 Monate speichern. Gespeichert wird: welche IP-Adresse zu welchem Zeitpunkt welchem Anschluss zugewiesen war. Nicht gespeichert werden Inhalte (welche Seiten du besucht hast) — nur die Verbindungsdaten.

Schützt ein VPN vor der Vorratsdatenspeicherung?

Teilweise. Dein ISP speichert die IP-Adresse deines VPN-Servers statt deiner echten IP. Er sieht, dass du eine verschlüsselte Verbindung zu einem VPN-Anbieter aufbaust — aber nicht, welche Websites oder Dienste du danach nutzt. Entscheidend: Dein VPN-Anbieter darf selbst keine Logs führen, sonst ist der Schutz wertlos.

Ist die Vorratsdatenspeicherung 2026 schon in Kraft?

Der Kabinettsbeschluss vom April 2026 ist ein Gesetzentwurf — er muss noch durch Bundestag und Bundesrat. Ob und wann das Gesetz in Kraft tritt, ist noch offen. Frühere Versuche der Vorratsdatenspeicherung wurden mehrfach vom Bundesverfassungsgericht und dem EuGH gestoppt.

Welche VPNs schützen am besten vor Vorratsdatenspeicherung?

VPNs mit geprüfter No-Logs-Politik und RAM-only Servern bieten den stärksten Schutz. NordVPN wurde von PwC auditiert (kein Log gefunden), Mullvad von Assured AB (2024). Entscheidend ist, dass der VPN-Anbieter selbst außerhalb der EU sitzt oder nachweislich nichts speichert — dann gibt es keine Daten, die herausgegeben werden könnten.

Ist die VPN-Nutzung in Deutschland legal?

Ja. VPNs sind in Deutschland vollkommen legal. Es gibt keine Pflicht, auf Anonymisierung zu verzichten. Die Nutzung eines VPN schützt deine Privatsphäre und ist mit deutschem und EU-Recht vereinbar. Illegal ist nur, was du mit dem VPN machst — nicht das VPN selbst.

Weitere Datenschutz-Guides

Mullvad VPN Test →
Anonymstes VPN ohne Konto
VPN für Darknet →
Maximale Anonymität
Beste Privacy-VPNs →
No-Logs, RAM-only, auditiert
Unsere Methodik →
Wie wir Datenschutz bewerten

Hinweis (Werbung): Diese Seite enthält Affiliate-Links (Anzeige). Empfehlungen basieren auf eigenen Tests (Methodik). Dieser Artikel ist kein Rechtsrat — für rechtliche Fragen wende dich an einen Fachanwalt. Stand Juni 2026.