Verfassungsgericht: Staatlicher Zugriff auf Bestandsdaten muss begrenzt werden
Der Zugriff auf Bestandsdaten von Handy- und Internetusern für Strafverfolger ist grundsätzlich zulässig, die bestehenden Regelungen gehen aber viel zu weit.
(Bild: BABAROGA/Shutterstock.com)
Die staatlichen Zugriffsmöglichkeiten auf persönliche Daten von Handy- und Internetnutzern zur Strafverfolgung und Terrorabwehr gehen zu weit. Das Bundesverfassungsgericht erklärte mehrere Regelungen zur sogenannten Bestandsdatenauskunft für verfassungswidrig, teilte das Gericht in Karlsruhe mit. § 113 des Telekommunikationsgesetzes (TKG) und mehrere Fachgesetze des Bundes, die die manuelle Bestandsdatenauskunft regeln, seien verfassungswidrig, hieß es zu dem Beschluss: "Sie verletzen die beschwerdeführenden Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung sowie auf Wahrung des Telekommunikationsgeheimnisses."
Das Bundesverfassungsgericht in Karlsruhe stellte in seiner Entscheidung (1 BvR 1873/13 -, Rn. 1-275) fest, dass der aktuell praktizierte Abruf von den bei Telekommunikationsunternehmen gespeicherten Bestands- und Abrechnungsdaten sowie PIN-Nummern durch Strafverfolger und Nachrichtendienste gegen die informationelle Selbstbestimmung und das allgemeine Persönlichkeitsrecht verstößt.
Die Beschwerde des Piraten-Politikers Patrick Breyer und seiner ehemaligen Kollegin Katharina Nocun hatte sich gegen eine 2013 auf Druck des Verfassungsgerichts schon einmal nachgebesserte Regelung gerichtet. Die Entscheidung der Karlsruher Richter stellt zugleich die gerade erst verabschiedete Regelung zur Bestandsdatenauskunft im Gesetz gegen Hasskriminalität in Frage.
Bestandsdatenauskunft unter Einhaltung der Gesetze
Bereits 2013 hatten Breyer und Nocun die heute beschiedene Beschwerde gegen die in Artikel 113 TKG geregelte Bestandsdatenauskunft eingelegt. Breyer unterstrich, dass der Zugriff des Staates auf Kommunikationsdaten mit richterlicher Anordnung und zur Aufklärung schwerer Straftaten oder zur Abwehr von Gefahren für wichtige Rechtsgüter unbestritten sei, gerade auch vor dem Hintergrund des härter gewordenen Tons im Netz. "Das Gesetz zur Bestandsdatenauskunft geht aber weit darüber hinaus", sagt Breyer. "Es erfasst schon Ordnungswidrigkeiten, gilt für Geheimdienste, betrifft Personen, die keinerlei Straftat verdächtig sind."
So sah es auch der erste Senat. Die Erteilung einer Auskunft über Bestandsdaten sei grundsätzlich verfassungsrechtlich zulässig, erläuterte der Senat. Der Gesetzgeber müsse aber "sowohl für die Übermittlung der Bestandsdaten durch die Telekommunikationsanbieter als auch für den Abruf dieser Daten durch die Behörden jeweils verhältnismäßige Rechtsgrundlagen schaffen." Übermittlungs- und Abrufregelungen müssten die Verwendungszwecke der Daten hinreichend begrenzen und dabei die Tiefe des Eingriffs in die Privatsphäre an den jeweiligen Tatbestand anpassen. Auch die Möglichkeiten für die Betroffenen, sich gerichtlich gegen die Maßnahmen zu wehren, muss ausbalanciert sein.
"Die genannten Voraussetzungen wurden von den angegriffenen Vorschriften weitgehend nicht erfüllt", urteilt jetzt der Senat. Im Übrigen habe man "wiederholend festgestellt, dass eine Auskunft über Zugangsdaten nur dann erteilt werden darf, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind."
Mit dem jetzt für verfassungswidrig erklärten Bestimmungen im TKG fallen auch die korrespondierenden Abrufregelungen im Bundeskriminalamtgesetz (BKAG), im Bundespolizeigesetz, im Zollfahndungsdienstgesetz, im Bundesverfassungsschutzgesetz, im BND-Gesetz und im MAD-Gesetz. Diese "genügen weitgehend ebenfalls nicht den verfassungsrechtlichen Anforderungen", so die Richter.
Zwar räumten die Karlsruher Richter ein, dass die Abrufregelungen einigermaßen bestimmte und normenklare spezifische Ermächtigungsgrundlagen geschaffen haben. Mit Blick auf ihr Eingriffsgewicht sei die Verhältnismäßigkeit aber "überwiegend" nicht gewahrt. Beispielsweise müssten "Abrufregelungen, die zum Abruf von Bestandsdaten anhand dynamischer IP-Adressen ermächtigen, neben einer hinreichenden Begrenzung der Verwendungszwecke auch eine nachvollziehbare und überprüfbare Dokumentation der Entscheidungsgrundlagen des Abrufs vorsehen". Auch da patzte der Gesetzgeber.
Kein Massenzugriff für Nachrichtendienste und Gefahrenabwehr
Betont haben die Richter auch, dass es gerade mit Blick auf den nachrichtendienstlichen Zugriff, beziehungsweise den Zugriff für die Gefahrenabwehr "grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts" bedürfe. Breyer und Nocun hatten in ihrer Beschwerde gewarnt, dass nicht zuletzt durch die Auflagen für Telekommunikationsprovider, eine technische Schnittstelle vorzuhalten, zu einem massenhaften Abruf ermuntert werde. In diesem Argument sahen sich die Bürgerrechtler auch durch die Stellungnahme der damaligen Bundesbeauftragten für den Datenschutz, Andrea Voßhoff, und anderer Datenschützer bestätigt.
Voßhoff hatte gemahnt, dass das Auskunftsrecht der Behörden praktisch unbeschränkt sei. Auch der nach und nach bekannt gewordene Anstieg manueller Abfragen durch das BKA von gut 2000 Anfragen 2013 auf 17.428 Anfragen 2017 mit weiterhin steigender Tendenz und einer hohen Dunkelziffer bestätigte die Sorgen der Beschwerdeführer.
