Paukenschlag als Pyrrhussieg

Das Bundesverfassungsgericht hat die bislang gültige Regelung zur Vorratsdatenspeicherung für uneingeschränkt nichtig erklärt. Trotzdem dürften Datenschützer und Bürgerrechtler über die Entscheidung nur eingeschränkt glücklich sein. Denn die Ausführungen des Gerichts können auch als detaillierte Anleitung an den Gesetzgeber für eine neue Vorratsdatenspeicherung gelesen werden.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 7 Min.
Von
  • Dr. Marc Störing
Inhaltsverzeichnis

Der erste Senat des Bundesverfassungsgerichts hat am 2. März über die deutsche Umsetzung der Vorratsdatenspeicherung entschieden (Az. 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08). Die Regelungen im Telekommunikationsgesetz (TKG) und in der Strafprozessordnung (StPO) sind unvereinbar mit dem Fernmeldegeheimnis des Artikels 10 des Grundgesetzes.

Nach dem Gesetz wurden seit 2008 Verbindungsdaten aller deutschen Bürger aus der Telefon-, Mail- und Internetnutzung sowie Handy-Standortdaten sechs Monate lang gespeichert. Abrufbar waren sie für Zwecke der Strafverfolgung sowie der Gefahrenabwehr. Im umfangreichsten Massenklageverfahren in der Geschichte des Gerichts hatten fast 35 000 Bürger Beschwerde gegen das Gesetz eingelegt, das eine EU-Richtlinie umsetzt.

Die von den Richtern festgestellte Verfassungswidrigkeit dieser Regelungen wiegt so schwer, dass sie auch nicht im eingeschränkten Umfang übergangsweise weiter angewendet werden dürfen, sondern vollständig nichtig sind. Damit dürfen Provider ab sofort nicht mehr auf Vorrat speichern; vorhandene Daten sind zu löschen. Dieser Teil der Entscheidung ist der kraftvolle Paukenschlag.

Datenschützer und Bürgerrechtler würden über die Entscheidung uneingeschränkt jubeln, würde sie an dieser Stelle enden. Doch die ausführlichen, dann folgenden Teile der Urteilsbegründung enthalten eine Vielzahl von Relativierungen – beinahe bis in Grundprinzipien des Datenschutzes hinein.

Der erste Senat des Bundesverfassungsgerichts unter dem scheidenden Gerichtspräsidenten Hans-Jürgen Papier erklärte die deutsche Umsetzung der Vorratsdatenspeicherung für verfassungswidrig (v. l. n. r.: Wilhelm Schluckebier, Dr. Michael Eichberger, Dr. Hans-Jürgen Papier, Dr. Ferdinand Kirchhof, Dr. Christine Hohmann- Dennhardt, Dr. Brun-Otto Bryde, Dr. Johannes Masing, Dr. Reinhard Gaier).

(Bild: Bundesverfassungsgericht)

Das Bundesverfassungsgericht hat große und im Urteil eindringlich dargestellte Bedenken gegenüber einer Speicherung der Verkehrsdaten auf Vorrat – ist aber unter strengen Voraussetzungen bereit, eine solche Regelung grundsätzlich zu akzeptieren. Damit muten die Ausführungen als diplomatischer Spagat an: Nicht die umstrittene EU-Richtlinie selbst sei das Problem, sondern allein die nationale Umsetzung. Nur durch diese Annahme konnte das Gericht die Richtlinie 2006/24/EG als „nicht entscheidungserheblich“ ansehen und ohne Vorlage an den EuGH selbst zu einem Urteil gelangen.

Hintergrund ist eine jahrzehntealte Diskussion darüber, inwieweit das nationale Bundesverfassungsgericht EG-Recht überhaupt prüfen darf. Für erhebliches Aufsehen in der Rechtswelt sorgte ein Beschluss des Bundesverfassungsgerichts aus dem Jahre 1974 (BVerfGE 37, 271). In der „Solange-1“ genannten Entscheidung behielten sich die nationalen Verfassungshüter das Recht vor, die Vereinbarkeit von europäischem mit deutschem Recht in jedem Einzelfall selbst zu überprüfen. Und zwar vereinfacht gesagt „so lange“, bis innerhalb der EU ein ausreichender Grundrechtsschutz vorhanden sei. Zwölf Jahre später stellte das Bundesverfassungsgericht im „Solange-2“-Beschluss (BVerfGE 73, 339) fest, dass ein solcher Grundrechtsschutz nun vorhanden sei. „So lange“ dies weiterhin der Fall sei, werde das Bundesverfassungsgericht EU-Rechtsakte nicht mehr selbst prüfen. Eine spätere „Solange-3“-Entscheidung bestätigte diese Linie.

Eine Umkehr dieser Entwicklung wäre nur schwer vorstellbar gewesen. Um also einen solchen europarechtlichen Affront einerseits zu vermeiden, andererseits aber überhaupt eine eigene Entscheidung fällen zu können, zollt die Entscheidung hohen Tribut: Nach Darstellung des Gerichts „kann die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden“. Eine Vorratsdatenspeicherung ist also prinzipiell machbar. Zwar sehen die Richter in der Vorratsdatenspeicherung einen „besonders schweren Eingriff mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt“. Dieser Eingriff aber ist „nicht schlechthin unvereinbar“ mit der Verfassung. Eine Neuregelung der Vorratsdatenspeicherung – eben auch unter der vorhandenen Richtlinie – kann „unter bestimmten Maßgaben“ nach Auffassung der Karlsruher Richter zulässig sein.

Für eine verfassungsgemäße Umsetzung der EU-Richtlinie liefert das Gericht eine detaillierte Anleitung und diskutiert eine mögliche Neuregelung. Wie unwohl sich Karlsruhe dabei fühlt, verdeutlicht die überraschend unsystematische Aufforderung, die Vorratsdatenspeicherung müsse „eine Ausnahme bleiben“. Auf keinen Fall dürfe eine gesetzgeberische Entwicklung eintreten, die auf die „möglichst flächendeckende vorsorgliche Speicherung aller für die Strafverfolgung oder Gefahrenprävention nützlichen Daten zielte“.

Die Neugestaltung der Vorratsdatenspeicherung ist nach Auffassung des Gerichts verfassungskonform, „wenn ihre Ausgestaltung besonderen verfassungsrechtlichen Anforderungen entspricht“. Viele Rechtsgelehrte sahen bisher hingegen in einer Vorratsdatenspeicherung per se einen Verstoß gegen Grundprinzipien des Datenschutzes. Einen solchen Verstoß sieht das Gericht jedoch nicht. Eine Sammlung auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken sei weiterhin „strikt untersagt“. Auf die Vorratsdatenspeicherung treffe das jedoch gar nicht zu.

Maßgeblich sei, „dass die vorgesehene Speicherung […] nicht direkt durch den Staat, sondern durch eine Verpflichtung der privaten Diensteanbieter verwirklicht wird.“ Das Gericht weist darauf hin, das dem Staat die Daten „unmittelbar als Gesamtheit nicht zur Verfügung“ stünden. Und der erst in einem zweiten Schritt erfolgende Abruf finde „anlassbezogen nach rechtlich näher festgelegten Kriterien“ statt. Kurz: Die Sache sei in Ordnung, weil der Staat das anlassunabhängige und damit eigentlich unzulässige Sammeln von Daten ausgesourct habe und selbst nur punktuell auf die Vorratsdatenberge zugreife. Dieser Ansatz dürfte für erhebliche Diskussionen sorgen.

Auch zu jedem weiteren identifizierten Aspekt des rechtlichen Bedenkens liefert das Urteil eine Lösung für den Gesetzgeber. Etwa existiere zwar eine „diffuse Bedrohlichkeit“, die der Datenspeicherung innewohne. Aber als Lösung können „wirksame Transparenzregeln“ für die anschließende Übermittlung diese Bedenken auffangen. Auch wären (kostenträchtige) Maßnahmen der Datensicherheit angezeigt, ebenfalls seien wirksame Sanktionen bei Verstößen der staatlichen Ermittler notwendig, und schließlich müssten dem betroffenen Kommunikationsteilnehmer Rechtsschutzmöglichkeiten gewährt werden.

Bedeutsam sind die Anforderungen, die das Gericht an einen zukünftigen Abruf aus den Datenbergen stellt. Sollen drohende Gefahren, also etwa ein drohender Anschlag, verhindert werden, sei ein Zugriff nur „zur Abwehr von Gefahren für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder zur Abwehr einer gemeinen Gefahr“ angemessen. Für die Strafverfolgung hingegen, also die Aufklärung begangener Straftaten, soll ein Verdacht auf eine „schwere Straftat“ ausreichen. Dazu räumt das Bundesverfassungsgericht dem Gesetzgeber weitreichende gestalterische Freiheiten ein. Erforderlich sei dabei auch ein Richtervorbehalt.

Die nun ergangene Entscheidung beinhaltet auch Ausführungen zum besonders praxisrelevanten Fall der IP-Adressen. Seit Jahren streiten Gerichte und Rechtsgelehrte darüber, ob Internet-Zugangsanbieter auf Zuruf konkrete Nutzer von IP-Adressen identifizieren müssen. Das Bundesverfassungsgericht sieht darin eine „nur mittelbare Verwendung“ der gespeicherten Daten. Denn die Ermittler selbst erhielten keinen Zugriff auf die Daten, sondern „erhalten lediglich personenbezogene Auskünfte über den Inhaber eines bestimmten Anschlusses“. Der Gesetzgeber könne deshalb auch „unabhängig von begrenzenden Straftaten oder Rechtsgüterkatalogen“ die Verwendung dieser Daten erlauben. Auch ein Richtervorbehalt sei nicht erforderlich. Einzig dürften solchen Daten über den Anschlussinhaber nicht „ins Blaue hinein eingeholt“ werden, betonten die Karlsruher Richter.

Direkte Auswirkungen auf die derzeitige Ermittlungspraxis bei Urheberrechtsverstößen hat das Urteil deshalb nicht. Denn schon bisher durften die Daten der nun nichtigen Vorratsdatenspeicherung jedenfalls nach dem Eilantrag des Bundesverfassungsgerichts nur bei schweren Straftaten genutzt werden; Ermittlungen im Filesharing-Bereich waren deshalb auf den zweiten, deutlich kleineren und längst nicht immer vorhandenen Datenberg angewiesen, den die Provider kurz für Abrechnungszwecke speichern.

Nun jedoch differenziert das Gericht im Hinblick auf die Datenberge einer zukünftigen Vorratsdatenspeicherung zwischen unmittelbarer und mittelbarer Verwendung. Und für die Identifizierung von Filesharern und ähnlichen Missetätern genügt das, was das Gericht nun als nur mittelbare Verwendung ansieht. Die Hürden sind gering, und damit ist den Begehrlichkeiten der Film- und Musikindustrie auf die zukünftig gespeicherten Daten aus der Vorratsdatenspeicherung die Tür weit geöffnet. (jk)