Verfassungsgericht: Staatlicher Zugriff auf Bestandsdaten muss begrenzt werden
Der Zugriff auf Bestandsdaten von Handy- und Internetusern für Strafverfolger ist grundsätzlich zulässig, die bestehenden Regelungen gehen aber viel zu weit.
(Bild: BABAROGA/Shutterstock.com)
Die staatlichen Zugriffsmöglichkeiten auf persönliche Daten von Handy- und Internetnutzern zur Strafverfolgung und Terrorabwehr gehen zu weit. Das Bundesverfassungsgericht erklärte mehrere Regelungen zur sogenannten Bestandsdatenauskunft für verfassungswidrig, teilte das Gericht in Karlsruhe mit. § 113 des Telekommunikationsgesetzes (TKG) und mehrere Fachgesetze des Bundes, die die manuelle Bestandsdatenauskunft regeln, seien verfassungswidrig, hieß es zu dem Beschluss: "Sie verletzen die beschwerdeführenden Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung sowie auf Wahrung des Telekommunikationsgeheimnisses."
Das Bundesverfassungsgericht in Karlsruhe stellte in seiner Entscheidung (1 BvR 1873/13 -, Rn. 1-275) fest, dass der aktuell praktizierte Abruf von den bei Telekommunikationsunternehmen gespeicherten Bestands- und Abrechnungsdaten sowie PIN-Nummern durch Strafverfolger und Nachrichtendienste gegen die informationelle Selbstbestimmung und das allgemeine Persönlichkeitsrecht verstößt.
Die Beschwerde des Piraten-Politikers Patrick Breyer und seiner ehemaligen Kollegin Katharina Nocun hatte sich gegen eine 2013 auf Druck des Verfassungsgerichts schon einmal nachgebesserte Regelung gerichtet. Die Entscheidung der Karlsruher Richter stellt zugleich die gerade erst verabschiedete Regelung zur Bestandsdatenauskunft im Gesetz gegen Hasskriminalität in Frage.
Bestandsdatenauskunft unter Einhaltung der Gesetze
Bereits 2013 hatten Breyer und Nocun die heute beschiedene Beschwerde gegen die in Artikel 113 TKG geregelte Bestandsdatenauskunft eingelegt. Breyer unterstrich, dass der Zugriff des Staates auf Kommunikationsdaten mit richterlicher Anordnung und zur Aufklärung schwerer Straftaten oder zur Abwehr von Gefahren für wichtige Rechtsgüter unbestritten sei, gerade auch vor dem Hintergrund des härter gewordenen Tons im Netz. "Das Gesetz zur Bestandsdatenauskunft geht aber weit darüber hinaus", sagt Breyer. "Es erfasst schon Ordnungswidrigkeiten, gilt für Geheimdienste, betrifft Personen, die keinerlei Straftat verdächtig sind."
So sah es auch der erste Senat. Die Erteilung einer Auskunft über Bestandsdaten sei grundsätzlich verfassungsrechtlich zulässig, erläuterte der Senat. Der Gesetzgeber müsse aber "sowohl für die Übermittlung der Bestandsdaten durch die Telekommunikationsanbieter als auch für den Abruf dieser Daten durch die Behörden jeweils verhältnismäßige Rechtsgrundlagen schaffen." Übermittlungs- und Abrufregelungen müssten die Verwendungszwecke der Daten hinreichend begrenzen und dabei die Tiefe des Eingriffs in die Privatsphäre an den jeweiligen Tatbestand anpassen. Auch die Möglichkeiten für die Betroffenen, sich gerichtlich gegen die Maßnahmen zu wehren, muss ausbalanciert sein.
"Die genannten Voraussetzungen wurden von den angegriffenen Vorschriften weitgehend nicht erfüllt", urteilt jetzt der Senat. Im Übrigen habe man "wiederholend festgestellt, dass eine Auskunft über Zugangsdaten nur dann erteilt werden darf, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind."
Mit dem jetzt für verfassungswidrig erklärten Bestimmungen im TKG fallen auch die korrespondierenden Abrufregelungen im Bundeskriminalamtgesetz (BKAG), im Bundespolizeigesetz, im Zollfahndungsdienstgesetz, im Bundesverfassungsschutzgesetz, im BND-Gesetz und im MAD-Gesetz. Diese "genügen weitgehend ebenfalls nicht den verfassungsrechtlichen Anforderungen", so die Richter.
Zwar räumten die Karlsruher Richter ein, dass die Abrufregelungen einigermaßen bestimmte und normenklare spezifische Ermächtigungsgrundlagen geschaffen haben. Mit Blick auf ihr Eingriffsgewicht sei die Verhältnismäßigkeit aber "überwiegend" nicht gewahrt. Beispielsweise müssten "Abrufregelungen, die zum Abruf von Bestandsdaten anhand dynamischer IP-Adressen ermächtigen, neben einer hinreichenden Begrenzung der Verwendungszwecke auch eine nachvollziehbare und überprüfbare Dokumentation der Entscheidungsgrundlagen des Abrufs vorsehen". Auch da patzte der Gesetzgeber.
Kein Massenzugriff für Nachrichtendienste und Gefahrenabwehr
Betont haben die Richter auch, dass es gerade mit Blick auf den nachrichtendienstlichen Zugriff, beziehungsweise den Zugriff für die Gefahrenabwehr "grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts" bedürfe. Breyer und Nocun hatten in ihrer Beschwerde gewarnt, dass nicht zuletzt durch die Auflagen für Telekommunikationsprovider, eine technische Schnittstelle vorzuhalten, zu einem massenhaften Abruf ermuntert werde. In diesem Argument sahen sich die Bürgerrechtler auch durch die Stellungnahme der damaligen Bundesbeauftragten für den Datenschutz, Andrea Voßhoff, und anderer Datenschützer bestätigt.
Voßhoff hatte gemahnt, dass das Auskunftsrecht der Behörden praktisch unbeschränkt sei. Auch der nach und nach bekannt gewordene Anstieg manueller Abfragen durch das BKA von gut 2000 Anfragen 2013 auf 17.428 Anfragen 2017 mit weiterhin steigender Tendenz und einer hohen Dunkelziffer bestätigte die Sorgen der Beschwerdeführer.
Späte Entscheidung
Die Entscheidung ist aus Sicht der Beschwerdeführer hochrelevant für das jüngst beschlossene Gesetz zur "Hasskriminalität", das den staatlichen Datenzugriff auf Internetunternehmen wie Facebook, Google oder Twitter erweitert. "Mit dem 'Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität' wird die Bestandsdatenauskunft auf Telemediendienste sogar noch erweitert (s. u.a. §§ 15a, 15b TKG)“, so Breyers Hinweis. "Sogar Internet-Passwörter sind zu beauskunften", warnt er.
Leider komme das Urteil nun zu spät, um noch im aktuellen Gesetzgebungsverfahren berücksichtigt zu werden, teilte Breyer auf Anfrage von heise online mit. "Wir müssen daher möglicherweise erst jahrelang erneut aufwendig Verfassungsbeschwerde erheben."
Er habe das Bundesverfassungsgericht gebeten, vor Beschluss dieses Gesetzes zu entscheiden, aber ohne Erfolg, so Breyer. Angesichts der vielen Klagen, die der Gesetzgeber besorgten Bürgern und Politiker in den vergangenen Jahren aufgebürdet hat, konstatiert er einen Konstruktionsfehler im gesetzgeberischen System. Grundrechtswidrige Überwachungsgesetze für "sicherheitsfanatische Politiker 'lohnten' (sich), weil sie schlimmsten- oder bestenfalls Jahre später zurückgestutzt würden, jeweils noch mit Übergangszeit. "Die Politik betreibt vorsätzlichen Verfassungsbruch", so Breyers Sorge.
Den Piraten schwebe daher zur Verhinderung verfassungswidriger Gesetze mehrere neue Mechanismen vor. So soll ein Drittel des Deutschen Bundestages oder zwei Fraktionen das Recht erhalten, ein Rechtsgutachten des Bundesverfassungsgerichts zur Verfassungskonformität eines Gesetzesvorhabens einzuholen. Außerdem soll der Bundespräsident bei verfassungsrechtlichen Zweifeln vor der Ausfertigung eines Gesetzes das Bundesverfassungsgericht anrufen können und schließlich sollen nach dem Vorbild anderer Verbandsklagerechte auch Bürgerrechtsorganisationen die Möglichkeit bekommen, stellvertretend für die Allgemeinheit vor den Fachgerichten und dem Bundesverfassungsgericht gegen Grundrechtsverletzungen zu klagen.
Das Telekommunikationsgesetz und entsprechende Vorschriften in anderen Gesetzen müssen nun bis spätestens Ende 2021 überarbeitet werden. Solange bleiben die beanstandeten Regelungen unter bestimmten Maßregeln in Kraft.
[Update v. 17.07.2020, 12:19 Uhr]: Artikel überarbeitet und mit weiteren Details zum Urteil stark erweitert. (jk)
