Bestandsdaten: Weg frei für neue Regeln zur Passwortherausgabe

Inhaltsverzeichnis

Nach rund vierwöchigen Verhandlungen haben sich Vertreter von Bund und Ländern am Mittwoch im Vermittlungsausschuss zwischen Bundestag und Bundesrat auf Korrekturen am umstrittenen Gesetzentwurf verständigt, mit dem die Regeln für die Bestandsdatenauskunft an die Vorgaben des Bundesverfassungsgerichts (BVerfG) angepasst werden sollen. Mit der Initiative kann neben dem Bundeskriminalamt (BKA) künftig auch die Bundespolizei Passwörter bei Telemedienanbietern wie WhatsApp, eBay, Facebook, Google mit Gmail und YouTube sowie Tinder abfragen.

Passwortherausgabe bei schweren Straftaten

Der Bundesrat stimmte dem vom Bundestag mit der Mehrheit der großen Koalition beschlossenen Entwurf Mitte Februar nicht zu, sodass die Bundesregierung wenig später den Vermittlungsausschuss anrief. Der nun vereinbarte Kompromiss umfasst zahlreiche Änderungen an dem Vorhaben auf 34 Seiten mit unzähligen Querverweisen auf andere Gesetze. Das Gremium stellt damit etwa klar, dass eine Passwortherausgabe nur bei bestimmten, besonders schweren Straftaten in Betracht kommt.

Die besonders umkämpfte Bestimmung wird zwar weiter an den Katalog für das Durchführen heimlicher Online-Durchsuchungen in Paragraf 100b der Strafprozessordnung (StPO) geknüpft und bezieht sich so etwa auf Delikte des Hochverrats, der Gefährdung des demokratischen Rechtsstaates, die Bildung krimineller oder terroristischer Vereinigungen, Verbreitung, Erwerb und Besitz kinderpornografischer Inhalte sowie Mord und Totschlag. Bei Ermittlungen zu Verbrechen wie Geld- und Wertzeichenfälschung, Bandendiebstahl und schweren Raub, die auch in 100b auftauchen, dürfen Passwörter aber nicht abgefragt werden.

Diensteanbieter müssen sensible Zugangskennungen wie Passcodes laut der Datenschutz-Grundverordnung (DSGVO) verschlüsselt speichern. Daran rührt die Novelle nicht. Der Vermittlungsausschuss hat dazu noch die Klausel angefügt, dass das BKA und die Bundespolizei die jeweils zuständigen Datenschutzaufsichtsbehörden informieren müssen, wenn sie bei einem Auskunftsersuchen Passwörter oder andere Daten nicht zumindest gehasht erhalten. Ein Verwendungsverbot besteht aber nicht.

Abruf von Nutzungsdaten etwas eingeschränkt

Etwas eingeschränkt haben die Vertreter von Bund und Ländern auch die Abrufmöglichkeit für Nutzungsdaten wie URLs, Kommunikation auf sozialen Netzwerken oder Pseudonymen. Solche Auskünfte sollen im repressiven Bereich so zwar noch für die Verfolgung von Straftaten jeglicher Art, aber nicht mehr für den Kampf gegen Ordnungswidrigkeiten zulässig sein. Experten hatten gegen die vorherige sehr breite Bestimmung schwere verfassungsrechtliche Bedenken vorgebracht.

Generell sollen Telemediendienstanbieter laut dem Kompromiss Auskunft zu den ihnen jeweils vorliegenden Bestandsdaten nicht zur Verfolgung jedweder Ordnungswidrigkeit, sondern nur bei besonders gewichtigen erteilen dürfen. Bei Schwarzarbeit zählen zu den berechtigten Instanzen etwa das Zollkriminalamt, andere Behörden der Zollverwaltung und die nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten zuständigen Ämter.

Allgemein will der Gesetzgeber mit der Novelle die Befugnisse der Diensteanbieter zur Weitergabe von Angaben wie Name, Anschrift, E-Mail-Adressen sowie eine zu einem bestimmten Zeitpunkt zugewiesene IP-Adresse von Nutzern nach dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) anpassen. Parallel sollten die korrespondieren Abrufkompetenzen für die berechtigten Behörden geändert werden.

Rettung für Gesetz gegen Hass

Insgesamt sind mit der Reform auch nach den Nachbesserungen umfangreiche Zugriffsberechtigungen vor allem auf die "klassischen" Bestandsdaten für zahlreiche Ämter verknüpft. Unter anderem für das Bundesamt für Verfassungsschutz, den Bundesnachrichtendienst (BND) und den Militärischen Abschirmdienst (MAD) wird etwa unter bestimmten Voraussetzungen der Zugriff auf Sicherheitscodes wie PINs und PUKs bei Telekommunikationsfirmen ermöglicht.

Das sogenannte Reparaturgesetz für die Bestandsdatenauskunft soll auch den Gesetzentwurf zur "Bekämpfung von Rechtsextremismus und Hasskriminalität" retten, der momentan auf Eis liegt. Bundespräsident Frank-Walter Steinmeier (SPD) weigerte sich Anfang Oktober nach der BVerfG-Ansage, diese vom Bundestag im Juni beschlossene Initiative zu unterzeichnen. Sie enthält prinzipiell ebenfalls Vorgaben zur Herausgabe von Passwörtern an Sicherheitsbehörden, die aber noch paralleler Zugriffsrechte in anderen Gesetzen bedürfen.

Juristen sehen die mit dem Anti-Hass-Gesetz verknüpfte Pflicht zur Weitergabe strafrechtlich relevanter Inhalte inklusive IP-Adressen und Portnummern durch Facebook & Co. ans BKA sehr kritisch, da diese sich zunächst auf reine Verdachtsfälle beziehe. Die Grünen forderten hier ein zweistufiges Verfahren, fanden dafür aber keine Mehrheit. Das BKA soll künftig mit dem Ansatz auch "anonyme Inhalte zuordnen" können, heißt es beim Vermittlungsausschuss. Den Weg freimachen will das Gremium zudem für ein neues Zollfahndungsdienstgesetz, das ebenfalls wegen enthaltener Vorschriften zur Bestandsdatenauskunft bei Steinmeier festhing.

Bundesjustizministerin dankbar

Der Bundestag soll die Beschlussempfehlung des Vermittlungsausschusses bereits am Freitagvormittag als Erstes verabschieden. Der Bundesrat könnte dann noch am selben Tag in seiner Plenarsitzung zustimmen. Nach der Einigung zwischen beiden Gremien auf einen gemeinsamen Text gelten die noch benötigten Bestätigungen als Formsache. Das parlamentarische Verfahren wäre dann abgeschlossen. Das Gesetz könnte danach mit der Unterschrift des Bundespräsidenten verkündet werden und in Kraft treten. Bundesjustizministerin Christine Lambrecht (SPD) zeigte sich "sehr dankbar" über den gefundenen Kompromiss. Damit würden endlich auch "schnelle und konsequente Ermittlungen gegen Hetzer möglich, bevor aus ihren Worten Taten werden".

(mho)