Bundestag beschließt neue Bestandsdatenauskunft trotz rechtlicher Einwände
Das Parlament hat das "Reparaturgesetz" verabschiedet, mit dem neben dem BKA auch die Bundespolizei und der Zoll Passwörter abfragen dürfen.
Mit der Mehrheit der Großen Koalition hat der Bundestag am Donnerstag den umstrittenen Gesetzentwurf beschlossen, mit dem die Regierungsfraktionen von CDU/CSU und SPD die Regeln für die Bestandsdatenauskunft an die Vorgaben des Bundesverfassungsgerichts (BVerfG) anpassen wollen. Mit der Initiative dürfen neben dem Bundeskriminalamt (BKA) künftig auch die Bundespolizei und die Zollfahndung bei Telemedienanbietern Passwörter abfragen. Die gesamte Opposition stimmte dagegen.
Karlsruhe verlangte Änderungen
Generell wollen die Abgeordneten mit dem Entwurf die Befugnisse der Diensteanbieter zur Weitergabe von Angaben wie Name, Anschrift, E-Mail-Adressen von Nutzern nach dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) anpassen. Parallel sollen die korrespondieren Abrufkompetenzen für die Sicherheitsbehörden geändert werden.
Nötig macht die Reform ein Urteil des Bundesverfassungsgerichts (BVerfG), wonach der Gesetzgeber den staatlichen Zugriff auf Bestandsdaten begrenzen muss. Sehr weit gefasst werden die Befugnisse der berechtigten Behörden mit der Novelle aber vor allem bei Anbietern von Telemediendiensten wie WhatsApp, eBay, Facebook, Google mit Gmail und YouTube sowie Tinder. Das BKA, die Bundespolizei und der Zoll können Kennungen, mit denen der Zugriff auf Nutzerkonten, Endgeräte und auf davon räumlich getrennte Speichereinrichtungen etwa in der Cloud geschützt wird, bei solchen Dienstleistern, aber etwa auch privaten Seiten im Web und Podcasts abfragen.
Die Bundespolizei und das BKA dürfen dabei besonders sensible Daten wie – meist als Hashwerte gespeicherte – Passwörter "zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes" verlangen. Allgemeine Bestandsdaten vor allem nach dem TKG kann das BKA etwa abfragen, wenn eine gegenwärtige oder drohende Gefahr für eine zu schützende Person oder einen Sachwert bestehen. Namen hinter IP-Adressen dürfen die beiden Behörden ersuchen, wenn eine aktuelle oder drohende "Gefahr für ein Rechtsgut von hervorgehobenem Gewicht" vorliegt. Für das Zollkriminalamt (ZKA) gelten vergleichbare Bedingungen.
Zugriff auf PINs und mehr
Andererseits dürfen das ZKA, andere Behörden der Zollverwaltung und die nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten zuständigen Ämter "klassische" Bestandsdaten und Identitäten zu IP-Adressen bei Telemedienanbietern sogar abfragen, um Schwarzarbeit zu bekämpfen. Für das Bundesamt für Verfassungsschutz, den Bundesnachrichtendienst (BND) und den Militärischen Abschirmdienst (MAD) eröffnet das Vorhaben darüber hinaus unter bestimmten Voraussetzungen den Zugriff auf Sicherheitscodes wie PINs und PUKs bei Telekommunikationsfirmen.
Das "Reparaturgesetz" soll auch den Gesetzentwurf zur "Bekämpfung von Rechtsextremismus und Hasskriminalität" retten, der momentan auf Eis liegt. Bundespräsident Frank-Walter Steinmeier (SPD) weigerte sich Anfang Oktober nach der BVerfG-Ansage, die vom Bundestag im Juni beschlossene Initiative zu unterzeichnen. Diese enthält prinzipiell ebenfalls die umstrittene Vorgabe zur Herausgabe von Passwörtern an Sicherheitsbehörden, die aber noch paralleler Zugriffsrechte in anderen Gesetzen bedürfen.
Juristen sehen die mit dem Anti-Hass-Gesetz verknüpfte Pflicht zur Weitergabe strafrechtlich relevanter Inhalte inklusive IP-Adressen und Portnummern durch Facebook & Co. ans BKA als sehr kritisch an, da diese sich zunächst auf reine Verdachtsfälle beziehe. Die Grünen forderten hier daher ein zweistufiges Verfahren, fanden für ihren entsprechenden Antrag aber keine Mehrheit.
Kritik an fehlendem Grundrechtsschutz
Sachverständige hatten bei einer parlamentarischen Anhörung Korrekturen an dem Reparaturgesetz angemahnt. Vor allem die geplante Abrufmöglichkeit auch von Nutzungsdaten wie URLs, Kommunikation auf sozialen Netzwerken oder Pseudonymen würde ihnen zufolge wieder in Karlsruhe scheitern. Sie rieben sich zudem daran, dass der verfassungsrechtlich ungeklärte Begriff der "drohenden Gefahr" 23-mal in dem Entwurf auftauche. Das gesamte komplizierte System diene nicht dem Grundrechtsschutz.
Die Regierungsfraktionen folgten den Anregungen nicht. Sie korrigierten in ihrem Änderungsantrag nur das "redaktionelle Versehen", wonach die Zollfahnder eine Richtergenehmigung für Bestandsdatenauskünfte anhand dynamischer IP-Adressen hätten beantragen müssen. Dies sei nicht geboten, hieß es bei Schwarz-Rot, und auch nicht "in den anderen parallelen fachgesetzlichen Regelungen des vorliegenden Gesetzentwurfs enthalten". Laut einer Entschließung sollen die zuständigen Behörden die "praktische Handhabung und Wirksamkeit der manuellen Bestandsdatenabfragen" dokumentieren und diese – soweit fachlich geboten – zahlenmäßig erfassen.
Die Opposition beklagte, dass die Koalition die Anhörung zur Farce mache. Schwarz-Rot sei offenbar "so imprägniert bei Überwachungsgesetzen", dass an ihr selbst die fundamentale Kritik der eigenen Sachverständigen abperle, mutmaßte Manuel Höferlin (FDP). So könne man keine Sicherheitsgesetzgebung machen. Mit dem Instrument der Passwortherausgabe zerstöre die Koalition das Vertrauen in die Internetsicherheit. Wie so oft gehe sie "über das verfassungsrechtlich Erlaubte hinaus".
"Eklatant verfassungswidrig
Geregelt werde der Zugriff der Sicherheitsbehörden auf das Kommunikationsverhalten der Bürger, warnte Niema Movassat für die Linke. Wenn der Staat Daten von Anbietern etwa von Online-Foren abfrage, erhalte er sehr sensible Informationen. Nutzungsdaten würden in eine Kategorie mit Bestandsinformationen gestellt, was "eklatant verfassungswidrig" sei. Die Koalition operiere hier handwerklich und inhaltlich schlecht am Herzen des Grundgesetzes "wie ein Medizin-Erstsemester".
Schwarz-Rot schlage die von den Experten ausgemachten schweren verfassungsrechtlichen Probleme in den Wind, monierte der Grüne Konstantin von Notz. "Das ist parlamentarisch unterirdisch." Neben Aspekten wie der Passwortherausgabe sei die erneut eingeführte Vorratsdatenspeicherung höchstproblematisch. Das gesamte Konstrukt drohe ein drittes Mal in Karlsruhe zu scheitern. Dies wäre katastrophal, da mit dem Gesetz zahlreiche weitere verknüpft seien. CDU/CSU und SPD würden wieder ein "offensichtlich verfassungswidriges Gesetz durchboxen", beschwerte sich Christian Wirth (AfD).
Mit dem Gesetz erfülle Schwarz-Rot "genau die Vorgaben des Bundesverfassungsgerichts – nicht mehr und nicht weniger", hielt Alexander Throm (CDU) dagegen. Eine Gesamtreform der Auskunftsbestimmungen scheine anhand der vorgegebenen Fristen nicht möglich. Ohne die überarbeiteten Regeln könnte das Anti-Hass-Gesetz nicht greifen. Die Politik dürfe nicht vor der Masse an Hasskommentaren kapitulieren, Datenschutz nicht zum Täterschutz werden.
Wieder nach Karlsruhe
Sicherheitsbehörden sollten künftig genauer darlegen, zu welchem Zweck sie Internet- und Handydaten abfragten, erklärte Uli Grötsch. Der SPD-Politiker kündigte an, dass die Sicherheitsgesetzgebung in Bälde im Rahmen einer "Überwachungsgesamtschau" mit Experten besprochen werden solle.
Der EU-Abgeordnete und Bürgerrechtler Patrick Breyer, der zu den Klägern gegen die Bestandsdatenauskunft gehörte, zeigte sich bereit, gegebenenfalls auch gegen das "noch datengierigere Nachfolgegesetz wieder nach Karlsruhe" zu ziehen. Dort werde es darum gehen müssen, "dem Bundesverfassungsgericht die unglaublich weitreichenden Nutzungs- und Verwendungsmöglichkeiten von Internetspuren zu vermitteln".
(mho)