zurück zum Artikel

Experten warnen, dass die Große Koalition mit der geplanten Reform der Bestandsdatenauskunft inklusive Nutzungsinformationen in Karlsruhe scheitern dürfte.

Die Mehrheit der Sachverständigen mahnte bei einer Anhörung im Bundestag am Montag mehr oder weniger große Korrekturen an dem Gesetzentwurf an, mit dem die Regierungsfraktionen von CDU/CSU und SPD die Bestimmungen zur Bestandsdatenauskunft an die Vorgaben des Bundesverfassungsgerichts (BVerfG) anpassen wollen. Vor allem die geplante Abrufmöglichkeit auch von Nutzungsdaten wie URLs, Kommunikation auf sozialen Netzwerken oder Pseudonymen würde Experten zufolge wieder in Karlsruhe scheitern.

Der Begriff der Nutzungsdaten sei sehr weit gefasst, führte der Mainzer Staatsrechtler Matthias Bäcker aus. "Alles, was ich auf Facebook veröffentlicht habe" oder nur für einen beschränkten Kreis zugänglich mache, "könnte ausgeleitet werden" an berechtigte Behörden unter niedrigen Voraussetzungen. "Das haut nicht hin", ist sich der Jurist sicher. Die Hürden dafür seien "evident unzureichend". Er empfahl dem Gesetzgeber, "mehr Sensibilität" walten zu lassen und Nutzungsdaten wie die besser geschützten Telekommunikationsinhalte zu behandeln.

Dies forderte auch der Wiesbadener Rechtsanwalt Jonas Breyer, der beim BVerfG bereits in Sachen Bestandsdatenauskunft vorstellig geworden war. Aus Nutzungsdaten ließen sich etwa bei der Inanspruchnahme eines Selbsthilfeforums weitreichende Schlüsse über Teilnehmer anhand teils besonders sensibler Daten wie zum sexuellen Status oder zur Religion ziehen. Ausnahmen für Berufsgeheimnisträger wie Ärzte, Seelsorger oder Journalisten gebe es nicht.

Zudem sei die Befugnis nicht auf den Einzelfall beschränkt, sodass ganze Listen von Nutzern abfragbar seien, erläuterte Breyer. Es würden "substanzielle neue Befugnisse geschaffen". Ermittler und Agenten können so etwa herausfinden, welche Internetseiten jemand besucht, welche Online-Videos er gesehen oder hochgeladen und welche Artikel er aufgerufen habe. Dabei handle es sich nicht nur um einen tiefen Eingriff in die Privatsphäre, sondern auch in die Meinungsfreiheit. Auskunftsersuchen sollten daher an eine Richteranordnung und einen festen Katalog schwerer Straftaten geknüpft werden.

"Drohende Gefahr"

Bei den Zugriffsvoraussetzungen hapert es laut dem Sicherheitsrechtler Markus Löffelmann von der Hochschule des Bundes für öffentliche Verwaltung ebenfalls. Im Entwurf [1] tauche allein der "schillernde", verfassungsrechtlich ungeklärte Begriff der "drohenden Gefahr" 23-mal auf. Dieser sei 2017 im bayerischen Polizeigesetz erstmals eingeführt worden und werde vom BVerfG überprüft. Letztlich falle jede Gefahr darunter, sodass das gesamte Polizeirecht überspannt und breite neue Handlungsräume geschaffen würden. Zumindest müsste hier klargestellt werden, dass sich damit verknüpfte Kompetenzen nur auf das Aufklären im Vorfeld beziehen dürften.

Der Würzburger Staatsrechtler Kyrill-Alexander Schwarz meinte zwar prinzipiell, dass die Initiative [2] in wesentlichen Zügen den Vorgaben aus Karlsruhe [3] genüge. Auch er warnte aber, dass mit der "drohenden Gefahr" viele offene Fragen und Risiken verbunden seien. Anhand immer neuer Befugnisse für die Sicherheitsbehörden und einhegender Urteile dazu befinde sich der Gesetzgeber in einer "Komplexitätsfalle". Statt immer nur kleinteilig zu reagieren, wäre eine "neue Architektur" des gesamten Komplexes zielführender.

"Ein so kompliziertes System dient nicht dem Grundrechtsschutz", argumentierte Löffelmann ähnlich. Die ebenfalls vorgesehen Eingriffsschwelle des Schutzes eines Rechtsguts von besonderem Gewicht etwa lasse sich ebenfalls weder aus dem Gesetz erschließen, noch sei sie durch die ständige Rechtsprechung ausgefüllt. Nötig sei ein leichter verständliches Ordnungssystem etwa in Form von Kategorisierungen, aus dem anhand von Ampelfarben auf einen Blick erkennbar sei, "welche Daten an wen übermittelt werden dürfen".

"Datenschutzrechtlich Nonsens"

Aus dem Entwurf geht für Löffelmann zudem nicht hervor, in welchem Umfang Anbieter zum Überprüfen formaler Auskunftsersuchen verpflichtet sind. Der Gesetzgeber verstricke sich hier in Widersprüchen und produziere "datenschutzrechtlich Nonsens". Unter dem "hohen Grad an Ausdifferenzierbarkeit" leide zudem die Praktikabilität. Ein Experiment mit Kollegen und damit "gestandenen Juristen" sei ernüchternd ausgefallen: "Sie sind nicht mit diesem Gesetz zurechtgekommen, haben nicht einmal die richtigen Grundlagen gefunden."

Wenn man ins Gesetz gucken müsse, gebe es "erhebliche Schwierigkeiten durch die Komplexität", räumte Holger Münch, Präsident des Bundeskriminalamts (BKA), ein. Bei der Behörde halte man daher vor allem die Auslegung einschlägiger Normen im Blick und übersetze diese in Kataloge für die Fahnder. Für diese stehe der Aspekt im Vordergrund, Teilnehmer etwa anhand einer dynamischen IP-Adresse und eines Zeitstempels ermitteln und etwa konkrete Schutzmaßnahmen gegen Störer ergreifen zu können. Hier stelle das Vorhaben insgesamt einen guten Schritt dar, um die Voraussetzungen für die Polizei "handlungs- und rechtssicher" zu formulieren.

Der Gesetzgeber sollte den "Geist der Entscheidung" des Verfassungsgerichts in den Blick nehmen, nicht Einzelbefugnisse, forderte der Bundesdatenschutzbeauftragte Ulrich Kelber. Die vorgesehene Bestandsdatenauskunft auch bei Ordnungswidrigkeiten etwa im Kampf gegen Schwarzarbeit sei unverhältnismäßig. Da sich der Zugriff der Bundespolizei auf Bestandsdaten inklusive Passwörter bei Telemedienanbietern [4] wie YouTube, Gmail, Facebook oder Tinder in der Praxis "auf wenige Fälle" beschränken dürfte, sollte diese Option ganz entfallen. Beim Zuordnen von IP-Adressen zu Nutzern etwa durch das BKA reiche die vorgesehene Generalklausel mit einem Sammelsurium an Straftaten zudem nicht.

Korrekturbedarf

Mit dem "Reparaturgesetz" will Schwarz-Rot auch den von Bundespräsident Frank-Walter Steinmeier (SPD) gestoppten Gesetzentwurf [5] zur "Bekämpfung von Rechtsextremismus und Hasskriminalität" [6] verfassungskonform gestalten". Auch dabei geht es um die Herausgabe von Bestandsdaten nebst IP-Adressen und Passwörtern durch Telemedienanbieter. Dass diese dafür auch "sämtliche unternehmensinternen Datenquellen" einschließlich Informationen über Hashprozesse und 2-Faktor-Authentifizierung beauskunften müssten, passt laut Kelber nicht zu anderweitigen Pflichten, Passwörter verschlüsselt und sicher zu speichern. Breyer und Löffelmann verwiesen hier ebenfalls auf weiteren Korrekturbedarf.

Betreiber sozialer Netzwerke sollen mit dem Anti-Hass-Gesetz ferner verpflichtet werden, bei Verdacht auf strafbare Äußerungen Beiträge ans BKA zu melden. Dort rechne man mit rund 250.000 entsprechenden Eingaben pro Jahr, berichtete BKA-Chef Münch. Von diesen dürften die Strafverfolger selbst etwa 150.000 als strafbewehrt einschätzen. Mit den vorgesehenen 150 bis 200 Mitarbeitern dürfte dies zu bewältigen sein: "Wir haben ein Vorgangsbearbeitungssystem, das mit Massenanfragen umgehen kann."

Zeitnah werde die Behörde einen Test mit 60 Ermittlern starten und dafür mit zivilgesellschaftlichen Organisationen zusammenarbeiten, kündigte Münch an. Meldungen der Netzbetreiber könnten teils bis zu ein Jahr lang in einen "Prüftopf" kommen, wenn sie etwa für die Auswertung krimineller Netzwerkstrukturen interessant seien. Der eco-Verband der Internetwirtschaft gibt derweil etwa zu bedenken [8], dass das Vorhaben noch bei der EU-Kommission notifiziert werden müsse. Andere Mitgliedsstaaten hätten dann drei Monate Zeit, Stellungnahmen abzugeben. Die Koalition will den Entwurf aber schon am Donnerstag – dem Vernehmen nach ohne große Änderungen – im Bundestagsplenum im Eilverfahren beschließen.

(olb [9])

URL dieses Artikels:
https://www.heise.de/-5035346

Links in diesem Artikel:
[1] https://www.heise.de/news/Bestandsdaten-Regierungskoalition-will-mit-IP-Adressen-Schwarzarbeit-bekaempfen-4993609.html
[2] https://www.heise.de/news/Bestandsdaten-Opposition-warnt-vor-neuem-Angriff-auf-digitale-Buergerrechte-5023710.html
[3] https://www.heise.de/news/Bundesverfassungsgericht-Staatlicher-Zugriff-auf-Bestandsdaten-muss-begrenzt-werden-4846316.html
[4] https://www.heise.de/news/Bestandsdaten-Bundespolizei-und-Zoll-sollen-auf-Passwoerter-zugreifen-duerfen-4973625.html
[5] https://www.heise.de/news/Gesetz-gegen-Hass-Steinmeier-draengt-auf-rasche-Korrektur-4924615.html
[6] https://www.heise.de/news/Bundestag-Pflicht-fuer-Verdachtsmeldungen-ans-BKA-und-Passwortherausgabe-4788958.html
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.eco.de/download/141072/
[9] mailto:olb@heise.de

Copyright © 2021 Heise Medien