Verfassungsbeschwerde gegen das BKA-Gesetz

Der Text der heute eingereichten Verfassungsbeschwerde gegen Vorschriften des Gesetzes zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt

Nachfolgendes Schreiben wurde heute von Professor Fredrik Roggan dem Bundesverfassungsgericht zugestellt.

Verfassungsbeschwerde

gegen Vorschriften des Gesetzes zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt.

Es wird ausweislich der anliegenden Vollmacht angezeigt, dass die Beschwerdeführerin (Bf.) dem Unterzeichner Vollmacht erteilt und ihn mit der Wahrnehmung ihrer Interessen vor dem Bundesverfassungsgericht beauftragt hat.

Namens und im Auftrag der Beschwerdeführerin wird Verfassungsbeschwerde gegen

§ 20j Abs. 1 S. 1 2. HS,
§ 20k Abs. 1 Nr. 1, Abs. 7,
§ 20l Abs. 1 Nr. 2, Abs. 6 BKAG,
eingefügt durch das Gesetz zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt
- BGBl. 2008, Teil I, S. 3083 -

erhoben und beantragt,

Gerügt wird die Verletzung von

• Art. 2 Abs. 1, Art. 1 Abs. 1 GG - Recht auf informationelle Selbstbestimmung -,
• Art. 2 Abs. 1, Art. 1 Abs. 1 GG - Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme -
• Art. 10 Abs. 1, auch i.V.m. Art. 1 Abs. 1 GG.

A . Gegenstand der Verfassungsbeschwerde

Die Verfassungsbeschwerde richtet sich gegen die genannten Neuregelungen im Bundeskriminalamtsgesetz. Sie lauten - soweit dies hier von Bedeutung ist:

§ 20j Rasterfahndung

(1) Das Bundeskriminalamt kann von öffentlichen oder nichtöffentlichen Stellen die Übermittlung von personenbezogenen Daten von bestimmten Personengruppen aus Dateien zum Zwecke des automatisierten Abgleichs mit anderen Datenbeständen verlangen, soweit dies zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder für Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhalt im öffentlichen Interesse geboten ist, erforderlich ist; eine solche Gefahr liegt in der Regel auch dann vor, wenn konkrete Vorbereitungshandlungen die Annahme rechtfertigen, dass eine Straftat nach § 4a Abs. 1 Satz 2 begangen werden soll. Von den Verfassungsschutzämtern des Bundes und der Länder, dem Militärischen Abschirmdienst sowie dem Bundesnachrichtendienst kann die Übermittlung nach Satz 1 nicht verlangt werden.

§ 20k Verdeckter Eingriff in informationstechnische Systeme

(1) Das Bundeskriminalamt darf ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingreifen und aus ihnen Daten erheben, wenn bestimmte Tatsachen die Annahme rechtfertigen, dass eine Gefahr vorliegt für

1. Leib, Leben oder Freiheit einer Person oder
2. (…).

Eine Maßnahme nach Satz 1 ist auch zulässig, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass ohne Durchführung der Maßnahme in näherer Zukunft ein Schaden eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für eines der in Satz 1 genannten Rechtsgüter hinweisen. Die Maßnahme darf nur durchgeführt werden, wenn sie für die Aufgabenerfüllung nach § 4a erforderlich ist und diese ansonsten aussichtslos oder wesentlich erschwert wäre. (…)

(7) Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch die Maßnahme allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig. Soweit möglich, ist technisch sicherzustellen, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden. Erhobene Daten sind unter der Sachleitung des anordnenden Gerichts nach Absatz 5 unverzüglich vom Datenschutzbeauftragten des Bundeskriminalamtes und zwei weiteren Bediensteten des Bundeskriminalamtes, von denen einer die Befähigung zum Richteramt hat, auf kernbereichsrelevante Inhalte durchzusehen. Der Datenschutzbeauftragte ist bei der Ausübung dieser Tätigkeit weisungsfrei und darf deswegen nicht benachteiligt werden (§ 4f Abs. 3 des Bundesdatenschutzgesetzes). Daten, die den Kernbereich privater Lebensgestaltung betreffen, dürfen nicht verwertet werden und sind unverzüglich zu löschen. Bestehen Zweifel, ob Daten dem Kernbereich privater Lebensgestaltung zuzurechnen sind, sind diese zu löschen oder unverzüglich dem anordnenden Gericht zur Entscheidung über die Verwertbarkeit oder Löschung der Daten vorzulegen. Die Tatsachen der Erfassung der Daten und der Löschung sind zu dokumentieren. Die Dokumentation darf ausschließlich für Zwecke der Datenschutzkontrolle verwendet werden. Sie ist zu löschen, wenn sie für diese Zwecke nicht mehr erforderlich ist, spätestens jedoch am Ende des Kalenderjahres, das dem Jahr der Dokumentation folgt.

§ 20l Überwachung der Telekommunikation (1)Das Bundeskriminalamt kann ohne Wissen des Betroffenen die Telekommunikation einer Person überwachen und aufzeichnen,

1. (…),
2. bei der bestimmte Tatsachen die Annahme rechtfertigen, dass sie Straftaten gemäß § 4a Abs. 1 Satz 2 vorbereitet,
3. (…)
4. (…)

und die Abwehr der Gefahr oder Verhütung der Straftaten auf andere Weise aussichtslos oder wesentlich erschwert wäre. Die Maßnahme darf auch durchgeführt werden, wenn andere Personen unvermeidbar betroffen werden.

(…)

(6) Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch eine Maßnahme nach den Absätzen 1 und 2 allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig. Soweit im Rahmen von Maßnahmen nach den Absätzen 1 und 2 neben einer automatischen Aufzeichnung eine unmittelbare Kenntnisnahme erfolgt, ist die Maßnahme unverzüglich zu unterbrechen, soweit sich während der Überwachung tatsächliche Anhaltspunkte dafür ergeben, dass Inhalte, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind, erfasst werden. Bestehen insoweit Zweifel, darf nur eine automatische Aufzeichnung fortgesetzt werden. Automatische Aufzeichnungen nach Satz 3 sind unverzüglich dem anordnenden Gericht zur Entscheidung über die Verwertbarkeit oder Löschung der Daten vorzulegen. Ist die Maßnahme nach Satz 2 unterbrochen worden, so darf sie für den Fall, dass sie nicht nach Satz 1 unzulässig ist, fortgeführt werden. (…)

B. Zulässigkeit der Verfassungsbeschwerde

Aus Gründen des Persönlichkeitsschutzes wird von der Veröffentlichung der Ausführungen zur Zulässigkeit der Verfassungsbeschwerde abgesehen.

Die Seitenzahlen dieses Schriftsatzes entsprechen aufgrund dieser Auslassungen nicht der Paginierung der dem Bundesverfassungsgericht vorliegenden Verfassungsbeschwerde.

C. Begründetheit der Verfassungsbeschwerde

I. Verfassungswidrigkeit der Regelung über Rasterfahndungen, § 20j Abs. 1 BKAG

§ 20j Abs. 1 BKAG gestattet es dem BKA, von öffentlichen oder nichtöffentlichen Stellen die Übermittlung von personenbezogenen Daten von bestimmten Personengruppen aus Dateien zum Zwecke des automatisierten Abgleichs mit anderen Datenbeständen zu verlangen. Dies ist auch dann schon zulässig, wenn konkrete Vorbereitungshandlungen die Annahme rechtfertigen, dass eine Straftat nach § 4a Abs. 1 Satz 2 BKAG begangen werden soll. Diese tatbestandliche Schwelle genügt nicht dem Grundsatz der Verhältnismäßigkeit.

1. Eingriff in den Schutzbereich des Grundrechts auf informationelle Selbstbestimmung, Art. 2 Abs. 1 und Art. 1 Abs. 1 GG

Das Bundesverfassungsgericht hat sich in der Entscheidung vom 4. April 2006 eingehend mit der Frage eines Eingriffs durch eine Rasterfahndung befasst. Dort heißt es, dass die Übermittlungsanordnung im Rahmen einer Rasterfahndung einen Eingriff darstellt, da sie die Grundlage für die Erfassung und Speicherung der Daten sowie für ihren Abgleich mit weiteren Daten schafft. Die Eingriffsqualität der Anordnung zeigt sich an ihrer Auswirkung auf das Recht auf personelle Selbstbestimmung der Betroffenen. Die Anordnung macht die Daten für die Behörden verfügbar und bildet die Basis für einen nachfolgenden Abgleich mit Suchbegriffen. An der Eingriffsqualität fehlt es lediglich, sofern Daten ungezielt und allein technikbedingt zunächst miterfasst, aber unmittelbar nach der Erfassung technisch wieder anonym, spurenlos und ohne Erkenntnisinteresse für die Behörden ausgesondert werden. Auch dann, wenn die Erfassung eines größeren Datenbestandes letztlich nur Mittel zum Zweck für eine weitere Verkleinerung der Treffermenge bildet, kann in der Datenerhebung bereits ein Eingriff liegen. Maßgeblich ist, ob sich bei einer Gesamtbetrachtung mit Blick auf den durch den Überwachungs- und Verwendungszweck bestimmten Zusammenhang das behördliche Interesse an den betroffenen Daten bereits derart verdichtet, dass ein Betroffensein in einer einen Grundrechtseingriff auslösenden Qualität zu bejahen ist. Bei einer Rasterfahndung ist dies jedenfalls hinsichtlich solcher Personen der Fall, deren Daten nach einem ersten Datenabgleich noch Gegenstand weiterer, nachfolgender Maßnahmen, insbesondere weitergehender Datenabgleiche, werden sollen. Die Übermittlungsanordnung stellt eine Beeinträchtigung des informationellen Selbstbestimmungsrechts dieser Personen dar. Das Verlangen der Datenübermittlung richtet sich zwar nicht unmittelbar an diese Personen, es zielt aber auf die Erfassung ihrer Daten und nimmt sie damit in das Visier staatlicher Überwachungstätigkeit" (BVerfG, NJW 2006, 1939 [1941]).

Hiernach ist von einem Eingriff in das Grundrecht auf informationelle Selbstbestimmung immer dann auszugehen, wenn eine Person nach dem automatisierten Abgleich als "Treffer" qualifiziert wird und sein Datensatz zum Gegenstand weiterer Verarbeitungsmaßnahmen werden soll. In einem solchen Falle kann nicht von einer spurlosen Verwendung des Datensatzes des Betroffenen ausgegangen werden.

2. Mangelnde verfassungsrechtliche Rechtfertigung

Der beschriebene Eingriff in das Grundrecht auf informationelle Selbstbestimmung ist nicht gerechtfertigt, weil er gegen den Verhältnismäßigkeitsgrundsatz verstößt. Zwar ist bei Anerkennung einer gesetzgeberischen Einschätzungsprärogative von der - jedenfalls abstrakten - Eignung und Erforderlichkeit der Regelung auszugehen, jedoch wahrt die Regelung des § 20j Abs. 1 2. HS BKAG nicht das Verhältnismäßigkeitsprinzip im engeren Sinne.

a) Maßgaben aus der Entscheidung v. 4.4.2006

Der Verhältnismäßigkeitsgrundsatz verlangt, dass die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe stehen darf. Die Prüfung an diesem Maßstab kann dazu führen, dass ein an sich geeignetes und erforderliches Mittel des Rechtsgüterschutzes

nicht angewandt werden darf, weil die davon ausgehenden Grundrechtsbeeinträchtigungen den Zuwachs an Rechtsgüterschutz überwiegen, so dass der Einsatz des Schutzmittels als unangemessen erscheint. Diese Voraussetzungen sind im Falle einer Rasterfahndung nur dann gewahrt, wenn der Gesetzgeber den Grundrechtseingriff an das Vorliegen einer konkreten Gefahr für die bedrohten Rechtsgüter knüpft (BVerfG, NJW 2006, 1939 [1941]).

b) Verstoß gegen Verhältnismäßigkeitsgrundsatzv

Diese tatbestandliche Schwelle wird durch § 20j Abs. 1 2. HS BKAG unterschritten. Die Vorschrift gestattet die Maßnahme auch bereits dann, wenn konkrete Vorbereitungshandlungen die Annahme rechtfertigen, dass eine Straftat nach § 4a Abs. 1 Satz 2 BKAG begangen werden soll.

aa) Bei einer konkreten Gefahr handelt es sich um eine Sachlage, bei der im konkreten Fall die hinreichende Wahrscheinlichkeit besteht, dass in absehbarer Zeit ein Schaden für diese Rechtsgüter eintreten wird. Die für die Feststellung einer konkreten Gefahr erforderliche Wahrscheinlichkeitsprognose muss sich auf Tatsachen beziehen. Vage Anhaltspunkte oder bloße Vermutungen ohne greifbaren, auf den Einzelfall bezogenen Anlass reichen nicht aus. Auch allgemeine Bedrohungslagen reichen nur dann aus, wenn zusätzlich weitere Tatsachen vorliegen, aus denen sich eine konkrete Gefahr ergibt, etwa weil tatsächliche Anhaltspunkte für die Vorbereitung terroristischer Anschläge bestehen (BVerfG, NJW 2006, 1939 [1947]). Das Bundesverfassungsgericht verlangt demnach in Fällen von sog. Dauergefahren eine Kombination aus allgemein erhöhter Spannungslage, etwa durch außenpolitische Ereignisse, und konkreten Tatsachen, die auf die Vorbereitung konkreter terroristischer Anschläge hindeuten. Erst dann lässt sich eine hinreichend konkrete Wahrscheinlichkeitsprognose, die auf die konkrete Gefahr bezogen ist, tatsächlich treffen.

bb) Im Unterschied hierzu sieht § 20j Abs. 1 2.HS BKAG eine konkrete (terroristische) Gefahr in der Regel auch in bloßen konkreten Vorbereitungshandlungen, die auf zukünftige terroristische Straftaten hindeuten sollen. Solche Vorbereitungshandlungen reichen für sich genommen aber weder nach dem überkommenden Gefahrenbegriff noch nach den genannten verfassungsgerichtlichen Maßgaben für das Vorliegen einer konkreten Gefahr aus. Vielmehr handelt es sich bei Vorbereitungshandlungen zunächst einmal nur um die zeitlich und ggf. auch räumlich vorgelagerte Voraussetzung für mögliche und noch nicht näher bestimmbare (zukünftige) Gefahren. Solche (konkreten) Handlungen können etwa im Beschaffen von Materialien bestehen, die zum Bau von Sprengsätzen etc. verwendet werden können oder hierfür auch nur geeignet erscheinen. Hierin besteht bei "isolierter" Betrachtung aber noch keine hinreichende Wahrscheinlichkeit, dass in absehbarer Zeit ein Schaden für bestimmte Rechtsgüter eintreten wird. Denn das sicherheitsbehördlich registrierte Geschehen vermag durchaus im Vorfeldstadium einer Gefahr zu verbleiben. Mit Blick auf dieses Gefahrenvorfeld hat das Bundesverfassungsgericht aber ausdrücklich entschieden, dass es den Gesetzgebern verfassungsrechtlich verwehrt ist, den polizeirechtlichen Gefahrenbegriff unter Ablösung von den Anforderungen an eine konkrete Gefahr auszulegen und dadurch die Gefahrenschwelle unter das für eine Rasterfahndung verfassungsrechtlich geforderte Maß herabzusenken.

Tatsächlich enthält § 20j Abs. 1 2. HS BKAG eine definitorische Regelvermutung, die hinter den Erfordernissen einer konkreten Gefahr zurückbleibt. Dies ist mit der Rechtsprechung des Bundesverfassungsgerichts nicht vereinbar.

II. Verfassungswidrigkeit der Regelung über die sog. Online-Durchsuchungen, § 20k Abs. 1 und Abs. 7 BKAG

§ 20k Abs. 1 BKAG enthält die Befugnis zum verdeckten Zugriff auf informationstechnische Systeme. Die Vorschrift ist von der Gesetzgebungskompetenz des Bundes nicht gedeckt, weil diese auf die Abwehr konkreter Gefahren beschränkt ist. Sie ist aufgrund ihrer tatbestandlichen Weite mit dem Verhältnismäßigkeitsgrundsatz unvereinbar. Das Gesetz enthält auch keine ausdrücklichen Vorkehrungen zum Schutze Unbeteiligter. Schließlich ist auch der Schutz der Intimsphäre in § 20k Abs. 7 BKAG unzureichend ausgestaltet.

1. Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

a) Schutzbereich

In der Entscheidung vom 27.2.2008 hat das Bundesverfassungsgericht festgestellt, dass der Einzelne zu seiner Persönlichkeitsentfaltung auf die Nutzung informationstechnischer Systeme angewiesen ist. Dem trägt das allgemeine Persönlichkeitsrecht in seiner lückenfüllenden Funktion über seine bisher anerkannten Ausprägungen hinaus dadurch Rechnung, dass es die Integrität und Vertraulichkeit informationstechnischer Systeme gewährleistet. Dieses Recht fußt gleich dem Recht auf informationelle Selbstbestimmung auf Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG; es bewahrt den persönlichen und privaten Lebensbereich der Grundrechtsträger vor staatlichem Zugriff im Bereich der Informationstechnik auch insoweit, als auf das informationstechnische System insgesamt zugegriffen wird und nicht nur auf einzelne Kommunikationsvorgänge oder gespeicherte Daten (BVerfG, NJW 2008, 822 [827]).

b) Betroffenheit des Schutzbereichs

§ 20k Abs. 1 BKAG greift in den Schutzbereich des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ein. Die Norm ermächtigt zum heimlichen Zugriff auf informationstechnische Systeme und zur Auswertung der auf ihnen gespeicherten Daten. Hierdurch wird dem BKA ein weitreichender Einblick in die persönlichen Verhältnisse der Nutzer des infiltrierten Systems gewährt. Dabei handelt es sich nicht nur um Daten, die die Nutzer des Rechners bewusst angelegt oder gespeichert haben. Im Rahmen des Datenverarbeitungsprozesses erzeugen informationstechnische Systeme zudem selbsttätig zahlreiche weitere Daten, die ebenso wie die von den Nutzern gespeicherten Daten im Hinblick auf ihr Verhalten und ihre Eigenschaften ausgewertet werden können. In der Folge können sich im Arbeitsspeicher und auf den Speichermedien solcher Systeme eine Vielzahl von Daten mit Bezug zu den persönlichen Verhältnissen, den sozialen Kontakten und den ausgeübten Tätigkeiten der Nutzer finden. Werden diese Daten von Dritten erhoben und ausgewertet, so kann dies weitreichende Rückschlüsse auf die Persönlichkeit der Nutzer bis hin zu einer Profilbildung ermöglichen (BVerfG, NJW 2008, 822 [824]). Diese Gefährdungen des Persönlichkeitsrechts werden bei an das Internet angeschlossenen Rechnern noch vertieft. Gleichzeitig ist es dem Nutzer, selbst bei Nutzung von gängiger Software, nur beschränkt möglich, sich gegen solche Datenerhebungen effektiv zu wehren (BVerfG, NJW 2008, 822 [825]).

Ausdrücklich ist die Infiltration bzw. Auswertung nicht auf solche Daten beschränkt, die eine Zielperson betreffen. Vielmehr darf ein informationstechnisches System auch dann infiltriert werden, wenn es von einer Vielzahl von Personen genutzt wird und damit zwangsläufig auch die Daten von Unverdächtigen bzw. Nichtstörern erhoben werden (§ 20k Abs. 4 S. 2 BKAG). Zu diesem Zweck dürfen auch softwaremäßige Veränderungen an dem System vorgenommen werden (§ 20k Abs. 2 BKAG).

2. Mangelnde verfassungsrechtliche Rechtfertigung

Der Eingriff in den Schutzbereich des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist verfassungsrechtlich nicht gerechtfertigt. Im Einzelnen ist auszuführen:

a) Fehlende Gesetzgebungskompetenz

Es fehlt an der Gesetzgebungskompetenz des Bundes, weil Art. 73 Abs. 1 Nr. 9a GG den Bund nur insoweit zur Normsetzung ermächtigt, als konkrete Gefahren durch den internationalen Terrorismus abzuwehren sind. § 20k Abs. 1 BKAG ist daher kompetenzwidrig.

aa) Art. 73 Abs. 1 Nr. 9a GG beschränkt die Gesetzgebungskompetenz des Bundes auf die Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalpolizeiamt in Fällen, in denen eine länderübergreifende Gefahr vorliegt, die Zuständigkeit einer Landespolizeibehörde nicht erkennbar ist oder

die oberste Landesbehörde um eine Übernahme ersucht. Diesbezüglich wird richtig gefordert, dass mit Blick auf die fortbestehende Landeszuständigkeit für Sicherheit und Ordnung (Art. 70 Abs. 1 GG) eine restriktive Auslegung geboten ist (Stettner, in: Dreier (Hg.), Grundgesetz-Kommentar, 2. Aufl. 2007, Bd. 2, Supplementum 2007, Art. 73 Rn. 54). Eine solche restriktive Auslegung führt dazu, dass der Bund nur zur Normsetzung befugt ist, soweit es um die Abwehr von konkreten Gefahren durch den internationalen Terrorismus geht. Hierfür spricht namentlich der Wortlaut von Art. 73 Abs. 1 Nr. 9a GG, der "Fälle" als Anknüpfungspunkt für die ausnahmsweise Bundeskompetenz nennt. Diese Formulierung liegt nahe bei dem überkommenen Gefahrenbegriff, der konkrete Gefahren als Sachlagen versteht, bei der im Einzelfall eine hinreichende Wahrscheinlichkeit besteht, dass in absehbarer Zeit ein Schaden für die öffentliche Sicherheit eintreten wird.

bb) Demgegenüber ist die angegriffene Vorschrift als eine Befugnis ausgestaltet, die Online-Durchsuchungen auch im Vorfeld konkreter Gefahren erlaubt. Denn ihr Tatbestand erlaubt die Maßnahme auch dann, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass ohne Durchführung der Maßnahme in näherer Zukunft ein Schaden eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für eines der in Satz 1 genannten Rechtsgüter hinweisen (§ 20k Abs. 1 S. 2 BKAG). Zwar wird diese leichte Vorverlagerung in das Gefahrenvorfeld vom Bundesverfassungsgericht unter dem Gesichtspunkt der Verhältnismäßigkeit ausdrücklich gestattet (BVerfG, NJW 2008, 822 [831, dort Abs. 252]). Jedoch hätte sich der Bund, wollte er das BKA mit der Abwehr terroristischer Gefahren mithilfe von Online-Durchsuchungen betrauen, aus kompetentiellen Gründen auf die Abwehr konkreter Gefahren beschränken müssen.

b) Verstoß gegen den Verhältnismäßigkeitsgrundsatz

aa) Die Maßnahme wird nach § 20k Abs. 1 S. 1 BKAG bereits zugelassen bei einer nicht näher qualifizierten Gefahr für bestimmte (hochrangige) Individualrechtgüter. Zusätzlich muss nach § 20k Abs. 1 S. 3 BKAG hinzutreten, dass sie

für die Aufgabenerfüllung nach § 4a BKAG erforderlich ist und diese ansonsten aussichtslos oder wesentlich erschwert wäre. Der Tatbestand besitzt hiermit eine Weite, die mit den verfassungsgerichtlichen Vorgaben unvereinbar ist.

s Bundesverfassungsgericht hat in der Entscheidung vom 27.2.2008 festgestellt, dass Online-Durchsuchungen nur in außergewöhnlich bedrohlichen Gefahrenlagen mit dem Verhältnismäßigkeitsgrundsatz vereinbar sind. Ausdrücklich heißt es in der Entscheidung, dass ein derartiger Eingriff nur vorgesehen werden darf, wenn die Eingriffsermächtigung ihn davon abhängig macht, dass tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut vorliegen. Überragend wichtig sind zunächst Leib, Leben und Freiheit der Person. Ferner sind auch solche Güter der Allgemeinheit überragend wichtig, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Hierzu zählt etwa auch die Funktionsfähigkeit wesentlicher Teile existenzsichernder öffentlicher Versorgungseinrichtungen. Konkretisierend heißt es sodann, dass es zum Schutz sonstiger Rechtsgüter Einzelner oder der Allgemeinheit in Situationen, in denen eine existentielle Bedrohungslage nicht besteht, eine staatliche Maßnahme grundsätzlich nicht angemessen ist, durch die die Persönlichkeit des Betroffenen einer weitgehenden Ausspähung durch die Ermittlungsbehörde preisgegeben wird. Zum Schutz solcher Rechtsgüter hat sich der Staat auf andere Ermittlungsbefugnisse zu beschränken, die ihm das jeweils anwendbare Fachrecht im präventiven Bereich einräumt (BVerfG, NJW 2008, 822 [831]).

Beschränkungen des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme setzen demnach eine Gefahr für ein hochrangiges Rechtsgut voraus, die zugleich eine existenzgefährdende Gefahrenlage bedeutet. Dieser Ausprägung des Verhältnismäßigkeitsgrundsatzes wird der Tatbestand des § 20k Abs. 1 Nr. 1 BKAG nicht gerecht.

i den in § 20k Abs. 1 Nr. 1 BKAG aufgezählten Rechtsgütern handelt es sich zweifelsfrei um herausragende Werte. Sie werden etwa durch die Strafvorschriften des StGB vor Einwirkungen durch andere Personen geschützt. Die angegriffe-

ne Norm lässt eine nicht näher qualifizierte Gefahr für diese Rechtgüter, bei der im Einzelfall noch nicht einmal mit hinreichender Sicherheit feststehen muss, dass sie sich in näherer Zukunft auch tatsächlich realisiert (Absatz 1 Satz 2), ausreichen, wenn die Maßnahme zur Aufgabenerfüllung erforderlich ist und diese ansonsten aussichtslos oder wesentlich erschwert wäre (Absatz 1 Satz 3). Diese Einschränkung des Anwendungsbereichs der Norm entfaltet nicht eine derart eingrenzende Funktion, dass insgesamt vom Erfordernis einer existenzgefährdenden Gefahrenlage auszugehen wäre. Denn die Aufgabe des BKA nach § 4a BKAG ist nicht auf die Abwehr konkreter terroristischer Gefahren beschränkt, in denen im Einzelfall eine entsprechend qualifizierte Gefährdungssituation bestehen kann, sondern bezieht das nicht näher eingegrenzte Vorfeld von Gefahrenlagen - die Straftatenverhütung - mit ein. Dieses Vorfeld zeichnet sich aber vor allem durch eine hohe Ambivalenz der potenziellen Bedeutung einzelner Verhaltensumstände aus. Es umfasst auch die Überwachung solcher Verhaltensweisen, die niemals in die Begehung einer Straftat münden, sondern sich lediglich als potentiell gefährlich darstellen (ausführlicher BVerfGE 113, 348 [377]). Die sog. Vorfeldermittlungen sind demnach als vorbeugende Polizeiarbeit zu verstehen, die Gefahren und demzufolge auch existenzgefährende Gefahrenlagen, wie sie das Bundesverfassungsgericht für Onlinedurchsuchungen fordert, gerade nicht voraussetzt, sondern diese gar nicht erst eintreten lassen will. Eine Beschränkung auf eine solche Gefahr, die ihrerseits Ausprägung einer qualifizierten Gefahrensituation wäre, enthält die Vorschrift demnach nicht.

sammenfassend lässt sich feststellen, dass sich die verfassungsrechtlichen Anforderungen nicht hinreichend in der angegriffenen Vorschrift konkretisieren. Namentlich enthält sie kein Erfordernis einer existenzbedrohenden Gefahrensituation, sondern lässt nach ihrem Wortlaut beispielsweise eine drohende Körperverletzung (§ 223 StGB) oder eine drohende Freiheitsentziehung (§ 239 StGB) ausreichen, wenn die sodann durchgeführte Onlinedurchsuchung Erkenntnisse ergeben könnte, die zukünftige, möglicherweise aber auch niemals abzuwehrende terroristische Gefahren betreffen. Eine solch weite Fassung des Eingriffstatbestandes ist mit dem Verhältnismäßigkeitsgrundsatz nicht vereinbar (ebenso Geiger, Stellungnahme zum Gesetzentwurf, abrufbar unter www.bundestag.de/ausschuesse/a04/anhoerungen/Anhoerung15/Stellungnahmen/index.html).

bb) Der Verhältnismäßigkeitsgrundsatz ist auch deswegen nicht gewahrt, weil sich aus technischen Gründen nicht ohne weiteres sicherstellen lässt, dass eine im Rahmen einer Online-Durchsuchung bewirkte Infiltration eines informationstechnischen Systems die alleinige Betroffenheit des "Zielsystems" gewährleistet. Dies führt zu einer technisch bedingten Streubreite der Maßnahme, die ein unvertretbares Risiko der Betroffenheit von Unbeteiligten impliziert.

Das Verfahren vor dem Bundesverfassungsgericht in der Sache 1 BvR 370/07 hat ergeben, dass aus technischen Gründen nicht sicher festgestellt werden kann, welches System tatsächlich infiltriert worden sei, wenn auf den physischen Zugriff auf das zu infiltrierende System verzichtet wird. Der dort gehörte Sachverständige Fox etwa wies darauf hin, dass gesicherte Erkenntnisse über das zu infiltrierende Betriebssystem, die eingesetzte Sicherheitssoftware und deren Konfiguration eine genaue Kenntnis des Zielsystems voraussetzten, die nur mit einem Zugriff auf das Zielsystem gewonnen werden könnten, weil die Angaben in Online-Verbindungen vom Betreiber des Zielsystems modifiziert bzw. von eingesetzten Sicherheitsmechanismen unterdrückt werden könnten. Zahlreiche (notwendige) Informationen könnten über eine Online-Verbindung gar nicht in Erfahrung gebracht werden (abrufbar unter www.secorvo.de/publikationen/stellungnahme-secorvo-bverfg-online-durchsuchung.pdf, dort S. 7). Auch der Präsident des BKA, Jörg Ziercke, ließ in der mündlichen Verhandlung vor dem Bundesverfassungsgericht auf die Frage danach, woran die Infiltration des "richtigen" Zielsystems zu erkennen sei, erklären, dass man dies erkenne, wenn man die Daten finde, die man suche (zitiert nach Hansen/Pfitzmann, in: Online-Durchsuchungen, 2008, S. 139).

Das Gesetz enthält keinerlei Hinweise auf die Art und Weise der Infiltration eines Zielsystems. Es ist auf gesetzlicher Ebene damit nicht sichergestellt, dass das vom BKA eingesetzte "Spionageprogramm" auch tatsächlich ausschließlich dasjenige System ausforscht, das von der Zielperson benutzt bzw. beherrscht wird. Der gebotene Schutz von Unbeteiligten wird durch diese gesetzgeberische Unterlassung nicht ausreichend gewährleistet (ebenso Kutscha, LKV 2008, 485). Erforderlich wäre vielmehr die gesetzliche Festschreibung der Art und Weise der Infiltration des informationstechnischen Systems gewesen.

c) Mangelhafter Schutz des Kernbereichs privater Lebensgestaltung

Die angegriffene Vorschrift beschränkt ein Datenerhebungsverbot auf Fälle, in denen tatsächliche Anhaltspunkte für die Annahme vorliegen, dass durch die Maßnahme allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden. Eine solche Beschränkung der Unzulässigkeit der Maßnahme auf Konstellationen, die praktisch nicht vorkommen werden, ist mit den verfassungsgerichtlichen Maßgaben nicht vereinbar. aa) Das Bundesverfassungsgericht hat in der Entscheidung vom 27.2.2008 die Bedeutung der in informationstechnischen Systemen gespeicherten Informationen herausgestellt: Im Rahmen eines heimlichen Zugriffs auf ein informationstechnisches System besteht die Gefahr, dass die handelnde staatliche Stelle persönliche Daten erhebt, die dem Kernbereich zuzuordnen sind. So kann der Betroffene das System dazu nutzen, Dateien höchstpersönlichen Inhalts, etwa tagebuchartige Aufzeichnungen oder private Film- oder Tondokumente, anzulegen und zu speichern. Derartige Dateien können ebenso wie etwa schriftliche Verkörperungen des höchstpersönlichen Erlebens einen absoluten Schutz genießen. Zum anderen kann das System, soweit es telekommunikativen Zwecken dient, zur Übermittlung von Inhalten genutzt werden, die gleichfalls dem Kernbereich unterfallen können. Dies gilt nicht nur für Sprachtelefonate, sondern auch etwa für die Fernkommunikation mittels E-Mails oder anderer Kommunikationsdienste des Internet. Die absolut geschützten Daten können bei unterschiedlichen Arten von Zugriffen erhoben werden, etwa bei der Durchsicht von Speichermedien ebenso wie bei der Überwachung der laufenden Internetkommunikation oder gar einer Vollüberwachung der Nutzung des Zielsystems.

Aus diesen Umständen folgt die Konsequenz, dass besondere gesetzliche Vorkehrungen den Schutz des Kernbereichs privater Lebensgestaltung sicherzustellen haben. Im Einzelnen fordert das Gericht, dass eine gesetzliche Ermächtigung, die den Kernbereich privater Lebensgestaltung berühren kann, so weitgehend wie möglich sicherzustellen hat, dass Daten mit Kernbereichsbezug nicht erhoben werden. Für die Erhebungsphase (sog. erste Stufe) hat die gesetzliche Regelung darauf hinzuwirken, dass die Erhebung kernbereichsrelevanter Daten soweit wie informationstechnisch und ermittlungstechnisch möglich unterbleibt. Ausdrücklich wird verlangt, dass eine Maßnahme grundsätzlich zu unterbleiben hat, wenn im Einzelfall konkrete Anhaltspunkte dafür bestehen, dass eine bestimmte Datenerhebung den Kernbereich privater Lebensgestaltung berühren wird (BVerfG, NJW 2008, 822 [834]).

bb) Die genannten Maßgaben haben zur Folge, dass der Kernbereich privater Lebensgestaltung vorrangig durch einen Verzicht auf die Datenerhebung zu bewirken ist, wenn die Betroffenheit der Intimsphäre wahrscheinlich ist. Das wird sich bei (auch) privat genutzten Computern regelmäßig annehmen lassen (ausführlich hierzu Warntjen, in: Online-Durchsuchungen, 2008, S. 62). Die angegriffene Vorschrift beschränkt ein Erhebungsverbot dagegen auf Fälle, die im "praktischen Leben" extreme Ausnahmen sein dürften. Deshalb erscheint es sachgerecht, von einer "Aushebelung" des zweistufigen Schutzkonzepts zu sprechen, wenn der Kernbereichsschutz auf der ersten Stufe (Erhebungsphase) auf solche Konstellationen beschränkt wird (ausführlich hierzu Hoffmann-Riem, JZ 2008, 1020 f.). Tatsächlich wird bei einer überwiegenden Wahrscheinlichkeit einer Berührung des Kernbereichs privater Lebensgestaltung das bewusste Risiko eingegangen, dass dieser Kernbereich verletzt wird. Oder mit anderen Worten: Die Maßnahme ist auch dann zulässig, wenn sicher zu erwarten ist, dass auch bzw. unter anderem Kernbereichsdaten erfasst werden. Ein solcher, regelmäßig leer laufender Kernbereichsschutz auf der Ebene der Datenerhebung ist mit der Rechtsprechung des Bundesverfassungsgerichts offensichtlich nicht vereinbar. Die Vorschrift in § 20k Abs. 7 BKAG ist daher als bewusste Umgehung der angeführten Maßgaben anzusehen.

III. Verfassungswidrigkeit der Regelung über Telekommunikationsüberwachungen, § 20l Abs. 1 Nr. 2 und Abs. 6 BKAG

1. Eingriff in das Fernmeldegeheimnis/Telekommunikationsgrundrecht, Art. 10 Abs. 1 GG

a) Schutzbereich

Der Schutz des Telekommunikationsgeheimnisses umfasst den Kommunikationsinhalt ebenso wie die entsprechenden Umstände. Die öffentliche Gewalt soll grundsätzlich nicht die Möglichkeit haben, sich Kenntnis vom Inhalt der über Telekommunikationseinrichtungen abgewickelten Kontakte zu verschaffen. Dabei bezieht sich der Grundrechtsschutz auf alle mittels der entsprechenden Technik ausgetauschten Informationen. Zuletzt in der Entscheidung zum niedersächsischen Sicherheits- und Ordnungsgesetz betonte das Bundesverfassungsgericht, dass die freie Kommunikation leidet, wenn zu befürchten ist, dass der Staat entsprechende Kenntnisse verwertet (BVerfGE 113, 348 [365]).

b) Betroffenheit des Schutzbereichs

Hieran gemessen ermöglicht § 20l Abs. 1 BKAG Eingriffe in das Telekommunikationsgeheimnis. Aufgrund der angegriffenen Norm kann das BKA sich nicht nur Kenntnis von Kommunikationsinhalten, die über die Kommunikationseinrichtungen des Internets ausgetauscht werden, verschaffen, sondern auch über solche, die mittels "konventioneller" Telekommunikationsverbindungen vorgenommen werden.

2. Mangelnde verfassungsrechtliche Rechtfertigung

Die angegriffene Vorschrift ist mit dem Bestimmtheitsgrundsatz unvereinbar und schützt den Kernbereich der privaten Lebensgestaltung nicht ausreichend.

a) Fehlende Normbestimmtheit

aa) Das Bestimmtheitsgebot soll sicherstellen, dass der betroffene Bürger sich auf mögliche belastende Maßnahmen einstellen kann, dass die gesetzesausführende Verwaltung für ihr Verhalten steuernde und begrenzende Handlungsmaßstäbe vorfindet und dass die Gerichte die Rechtskontrolle durchführen können. Der Anlass, der Zweck und die Grenzen des Eingriffs müssen in der Ermächtigung bereichsspezifisch, präzise und normenklar festgelegt werden. Anhand der gesetzlichen Regelung muss der Betroffene die Rechtslage so erkennen können, dass er sein Verhalten danach auszurichten vermag. Die Anforderungen an die Bestimmtheit und Klarheit der Norm erhöhen sich, wenn die Unsicherheit bei der Beurteilung der Gesetzeslage die Betätigung von Grundrechten erschwert. Für Ermächtigungen zu Überwachungsmaßnahmen verlangt das Bestimmtheitsgebot zwar nicht, dass die konkrete Maßnahme vorhersehbar ist, wohl aber, dass die betroffene Person grundsätzlich erkennen kann, bei welchen Anlässen und unter welchen Voraussetzungen ein Verhalten mit dem Risiko der Überwachung verbunden ist. Hinreichend bestimmte Voraussetzungen des staatlichen Eingriffs - und damit der ihn begrenzenden Maßstäbe - kommen auch Personen zugute, denen die konkreten Handlungsvoraussetzungen nicht bekannt sein können, weil sie den Anlass nicht geschaffen haben und eher zufällig betroffen sind (BVerfGE 113, 348 [375 f.]).

§ 20l Abs. 1 Nr. 2 BKAG gestattet Eingriffe in das Telekommunikationsgrundrecht auch schon dann, wenn bestimmte Tatsachen die Annahme rechtfertigen, dass Straftaten gemäß § 4a Abs. 1 Satz 2 vorbereitet werden. Bei solchen Eingriffen im Vorfeld konkreter Gefahren bzw. Straftaten sind nach der Rechtsprechung des Bundesverfassungsgerichts an die Bestimmtheit einer Befugnisnorm spezifische Anforderungen zu stellen: Bei der Verhütung zukünftiger Straftaten kann nicht an dieselben Kriterien angeknüpft werden, die für die Gefahrenabwehr oder die Verfolgung begangener Straftaten entwickelt worden sind. Maßnahmen der Gefahrenabwehr, die in die Freiheitsrechte der Bürger eingreifen, setzen eine konkrete Gefahrenlage voraus. Die Strafverfolgung knüpft an den Verdacht einer schon verwirklichten Straftat an (sog. beweisthematische Verknüpfung). Solche Bezüge fehlen, soweit die Aufgabe darin besteht, im Vorfeld der Gefahrenabwehr

Vorsorge im Hinblick auf in der Zukunft eventuell zu erwartende Straftaten zu treffen. Bei der Vorverlagerung des Eingriffs in eine Phase, in der sich die Konturen eines Straftatbestandes noch nicht abzeichnen, besteht das Risiko, dass der Eingriff an ein nur durch relativ diffuse Anhaltspunkte für mögliche Straftaten gekennzeichnetes, in der Bedeutung der beobachteten Einzelheiten noch schwer fassbares und unterschiedlich deutbares Geschehen anknüpft. Sachverhaltsfeststellung und Prognose sind mit vorgreiflichen Einschätzungen über das weitere Geschehen, ebenso wie über die erst noch bevorstehende strafrechtliche Relevanz der festgestellten Tatsachen verknüpft. Da der Eingriff sich auf mögliche zukünftige Aktivitäten bezieht, kann er sich häufig nur auf Tatsachen stützen, bei denen noch offen ist, ob sie sich zu einer Rechtsgutverletzung weiterentwickeln. Die Situation der Vorfeldermittlung ist insofern durch eine hohe Ambivalenz der potenziellen Bedeutung einzelner Verhaltensumstände geprägt. Die Indizien oder einzelne beobachtete Tätigkeiten können in harmlosen, strafrechtlich unerheblichen Zusammenhängen verbleiben; sie können aber auch der Beginn eines Vorgangs sein, der zur Straftat führt. Sieht der Gesetzgeber in solchen Situationen Grundrechtseingriffe vor, so hat er die den Anlass bildenden Straftaten sowie die Anforderungen an Tatsachen, die auf die künftige Begehung hindeuten, so bestimmt zu umschreiben, dass das im Bereich der Vorfeldermittlung besonders hohe Risiko einer Fehlprognose gleichwohl verfassungsrechtlich noch hinnehmbar ist. Die Norm muss handlungsbegrenzende Tatbestandselemente enthalten, die einen Standard an Vorhersehbarkeit und Kontrollierbarkeit vergleichbar dem schaffen, der für die überkommenen Aufgaben der Gefahrenabwehr und der Strafverfolgung rechtsstaatlich geboten ist (zuletzt BVerfGE 113, 348 [377 f.]).

bb) Diesen Anforderungen genügt die Vorschrift des § 20l Abs. 1 Nr. 2 BKAG nicht. Die tatbestandliche Schwelle ist vielmehr deswegen zu unbestimmt, weil sie nicht hinreichend umschreibt, welche Verhaltensweisen eine hinreichend sichere Prognose zulassen, dass tatsächlich Vorbereitungen zu (terroristischen) Straftaten getroffen werden. Stattdessen belässt es die Vorschrift beim Erfordernis von "bestimmten Tatsachen", die auf eine spätere Straftatbegehung hindeuten. Sie bleibt insoweit hinter vergleichbaren Regelungen, etwa in § 23a ZFdG, zurück, wo konkrete Vorbereitungshandlungen verlangt werden, diese selbst ausdrücklich umschrieben und durch Regelbeispiele weiter konkretisiert werden. An solchen beispielhaften Konkretisierungen fehlt es im Falle des § 20l Abs. 1 Nr. 2 BKAG völlig, so dass die Rechtsanwender nicht mit hinreichender Sicherheit den Befugnisumfang bestimmen können. Aus dieser mangelnden Normbestimmtheit folgt die Verfassungswidrigkeit der Ermächtigung.

b) Mangelhafter Kernbereichsschutz

Die Vorschrift des § 20l Abs. 6 BKAG ist auch insoweit verfassungswidrig, als sie in Satz 1 ein Datenerhebungsverbot lediglich in Fällen vorsieht, in denen tatsächliche Anhaltspunkte für die Annahme vorliegen, dass die Maßnahme allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erfassen würde. Das gleiche gilt für die Regelung in Satz 3, wonach in Zweifelsfällen eine automatische Aufzeichnung der Kommunikationen durchgeführt werden darf. Schließlich ist auch Satz 5 verfassungsrechtlich unzulänglich, wonach eine unterbrochene Maßnahme fortgeführt werden darf, wenn nicht ein Erhebungsverbot nach Satz 1 gilt. Jeweils sind die Regelungen mit der Rechtsprechung des Bundesverfassungsgerichts unvereinbar.

aa) Hiernach gewährleistet Art. 10 Abs. 1 GG die freie Entfaltung der Persönlichkeit durch einen privaten, vor der Öffentlichkeit verborgenen Austausch von Kommunikation und schützt damit zugleich die Würde des Menschen. Die nach Art. 1 Abs. 1 GG stets garantierte Unantastbarkeit der Menschenwürde fordert auch im Gewährleistungsbereich des Art. 10 Abs. 1 GG Vorkehrungen zum Schutz individueller Entfaltung im Kernbereich privater Lebensgestaltung. Bestehen im konkreten Fall tatsächliche Anhaltspunkte für die Annahme, dass eine Telekommunikationsüberwachung Inhalte erfasst, die zu diesem Kernbereich zählen, ist sie nicht zu rechtfertigen und muss unterbleiben (BVerfGE 113, 348 [391 f.]). Der Schutz des Kernbereichs privater Lebensgestaltung ist bei der Betroffenheit des Telekommunikationsgrundrechts zwar nicht in gleicher Weise auszugestalten wie im Falle des Wohnungsgrundrechts aus Art. 13 Abs. 1 GG. Jedoch darf sich der Gesetzgeber weder auf einen faktisch leer laufenden Kernbereichsschutz beschränken (vgl. o. II.2.c), noch darf in Zweifelsfällen bewusst das Risiko einer Kernbereichsverletzung durch die Aufnahme eines sog. "Richterbandes" eingegangen werden.

bb) Die angegriffenen Vorschriften beachten nicht hinreichend den Vorrang eines Datenerhebungsverbots in Fällen, in denen tatsächliche Anhaltspunkte für die Betroffenheit des Kernbereichs privater Lebensgestaltung, etwa bei der Überwachung von privat genutzten Telefonanschlüssen, vorliegen.

20l Abs. 6 S. 1 BKAG gestaltet den Kernbereichsschutz durch einen Überwachungsverzicht als Ausnahme aus. Hiermit wird es den Rechtsanwendern im Normalfall gestattet, eine Überwachung auch bei der überwiegenden Wahrscheinlichkeit einer einmaligen oder gar regelmäßigen Verletzung der Intimsphäre durchzuführen. Dies bedeutet in der Praxis eine Erfassung sämtlicher Gesprächsinhalte, um dann erst in der Auswertungsphase diejenigen Inhalte herauszufiltern, die einen Bezug zum menschenwürdedefinierten Kernbereich besitzen. Indessen bedeutet die Miterfassung solcher sensiblen Inhalte bereits eine "Berührung" einer unantastbaren Sphäre. Das Risiko einer solchen Kernbereichsverletzung darf aber, soll der Menschenwürdeschutz effektiv gesichert werden, allenfalls bei einem besonders hohen Rang des gefährdeten Rechtsguts und einer durch konkrete Anhaltspunkte gekennzeichneten Lage, die auf einen unmittelbaren Bezug zur zukünftigen Begehung der Straftat schließen lässt, eingegangen werden (BVerfGE 113, 348 [392]). Hieraus folgt, dass bei der Überwachung von privaten TK-Anschlüssen - gerade bei Vorfeldermittlungen, wie sie durch § 20l Abs. 1 BKAG gestattet werden - im Grundsatz ein Überwachungsverbot zu gelten hat. Lediglich im Einzelfall mag eine Maßnahme bei der konkreten Gefährdung von hochrangigen Rechtsgütern zulässig sein. Bei (überwiegend) nicht-privat genutzten Anschlüssen kann sich dagegen eine andere "Kernbereichsprognose" ergeben. Diesen differierenden Wahrscheinlichkeiten einer Intimsphärenverletzung hätte die Vorschrift Rechnung tragen müssen.

ch für die Zulässigkeit der Wiederaufnahme einer TK-Überwachung nach erfolgter Unterbrechung haben engere Grenzen zu gelten, als dies die Regelung in § 20l Abs. 6 S. 5 BKAG vorsieht. In entsprechenden Konstellationen hat sich ja gerade herausgestellt, dass mit einer Kernbereichsverletzung konkret zu rechnen ist. Dann aber ist es unvertretbar, nach einer vorübergehenden Unzulässigkeit der Maßnahme wiederum das planmäßige Risiko einer Kernbereichsverletzung einzugehen. Vielmehr hätte die Regelung in besonderer Weise ein Überwachungsverbot zum Regelfall erklären müssen, das nur in gesetzlich präzise umschriebenen Ausnahmefällen entfallen kann. Diesem Erfordernis wird die angegriffene Regelung nicht gerecht.

cc) Auch die Regelung über das sog. "Richterband" in § 20l Abs. 6 S. 3 BKAG wird den verfassungsgerichtlichen Maßgaben nicht hinreichend gerecht. Hier wird in Zweifelsfällen eine automatische Aufzeichnung der Gesprächsinhalte zum Zwecke einer nachfolgenden Sichtung durch einen Richter (Satz 4) zugelassen. Solche Zweifelskonstellationen dürften in der Überwachungspraxis regelmäßig vorkommen. Indessen bedeutet auch diese Regelung, dass planmäßig das Risiko einer Kernbereichsverletzung eingegangen wird. Denn bereits die Erhebung durch bloße Aufzeichnung stellt einen Eingriff in den Schutzbereich von Art. 10 Abs. 1 GG und damit auch eine Gefährdung der Intimsphäre dar. Auch die Tatsache, dass die anschließende Auswertung der Aufzeichnung dem anordnenden Gericht überantwortet wird, ändert nichts an der Planmäßigkeit der Kernbereichsgefährdung. Diese ist jedoch unzulässig, weil ein Erhebungsverbot bereits eingreift, wenn tatsächliche Anhaltspunkte für eine Kernbereichsbetroffenheit vorliegen. Eine überwiegende Wahrscheinlichkeit oder gar Gewissheit muss also nicht bestehen. Vielmehr greift das Bundesverfassungsgericht für die Bezeichnung der Unzulässigkeitsschwelle (= Datenerhebungsverbot) nicht zufällig auf eine Wendung zurück, die sich beispielsweise in § 152 Abs. 2 StPO findet: "Tatsächliche Anhaltspunkte" sind der einschlägigen Umschreibung zufolge dadurch gekennzeichnet, dass zwar keine bloßen Vermutungen für das Vorliegen eines Umstandes ausreichen, wohl aber die nach den einschlägigen Erfahrungen bestehende Möglichkeit (vgl. nur Meyer-Goßner, StPO, 51. Aufl., München 2008, § 152

Rdnr. 4). Von einem solchen Verdachtsgrad sagt das Bundesverfassungsgericht an anderer Stelle, dass diese Schwelle niedrig liegt (BVerfG, wistra 2002, 135 [136]). Es ließe sich folglich formulieren, dass bereits ein Anfangsverdacht für die Betroffenheit des Kernbereichs privater Lebensgestaltung ausreicht, um ein Überwachungsverbot auszulösen. Zweifel, also die durchaus nicht notwendig überwiegende Wahrscheinlichkeit einer Kernbereichsberührung können also bereits zur Unzulässigkeit einer Maßnahme führen, nicht aber dazu, dass regelmäßig automatisiert aufgezeichnet wird. Gerade im Bereich der Vorfeldermittlungen ist das gesetzgeberisch gewählte Schutzkonzept unzureichend.

D. Ergebnis

Nach alledem ist die Verfassungsbeschwerde nicht nur zulässig, sondern auch begründet. Die angegriffenen Normen verletzen die genannten Grundrechte der Beschwerdeführerin.

Verfahrensbevollmächtigter