Seite 3: Enormer Anstieg manueller Abfragen beim BKA

Inhaltsverzeichnis

Auf den enormen Anstieg der manuellen Abfragen beim Bundeskriminalamt (BKA) geht der Rechtsphilosoph nicht ein. Verlangte die Polizeibehörde 2013 noch gut 2000 Auskünfte auf diesem Weg, waren es 2016 schon 8752 und 2017 sogar 17.428 Abfragen mit weiterhin steigender Tendenz. Das BKA, die Bundespolizei oder das Zollkriminalamt können zudem im Rahmen ihrer Zentralstellenfunktion auch für andere Behörden Auskunft über Bestandsdaten einholen, wozu es keine genauen Zahlen gibt.

Möllers verweist darauf, dass in den betroffenen Unternehmen jedes Auskunftsverlangen durch eine verantwortliche Fachkraft auf die ebenfalls genannten formalen Voraussetzungen geprüft werden müsse. Es liege aber auf der Hand, dass private Anbieter "nicht behördliches Handeln kontrollieren können". Die Verantwortung für die einzelne Entscheidung für die Abfrage einfacher Bestandsdaten bis hin zu IP-Adressen bleibe bei den zuständigen Behörden. Auch die für größere Firmen vorgeschriebene elektronische Schnittstelle führe nicht zu einer "automatisierten Massendatenabfrage", sondern solle nur die Datensicherheit erhöhen.

Eine Statistikpflicht für Bestandsdatenauskünfte sei nicht angebracht

Die von Karlsruhe geforderten "qualifizierten Abrufnormen" für Bestandsdaten für einzelne "Bedarfsträger" habe der Gesetzgeber über zahlreiche fachgesetzliche Rechtsgrundlagen geschaffen, schreibt Möllers. Die von den Beschwerdeführern erwünschten höheren materiellen und verfahrensrechtlichen Anforderungen an die Identifizierung von Nutzern anhand dynamischer IP-Adressen wie ein Richtervorbehalt seien auch nach Ansicht der höchsten Richter nicht geboten. Eine vom Verfassungsgericht ausgeschlossene Überwachung "ins Blaue hinein" finde nicht statt. Für Verfahren zu Ordnungswidrigkeiten dürften dynamische IP-Adressen auch nicht herangezogen werden, da die Rechtskompetenzen dafür nicht ausreichten.

Dass die Provider teils "auf sämtliche ihrer internen Quellen zurückzugreifen" müssten, um Ersuchen nachzukommen, bezieht sich dem Juristen zufolge nicht auf möglicherweise widerrechtlich gespeicherte Daten. Sollte trotzdem eine Rechtswidrigkeit festgestellt werden, könne es zu Konsequenzen wie einem Beweisverwertungsverbot kommen. Eine Statistikpflicht für Bestandsdatenauskünfte sei nicht angebracht, da eine solche sonst "für praktisch die gesamte Datenverarbeitungstätigkeit der Verwaltung gelten" müsste.

Verfahrenssicherung nur bei Heimlichkeit erforderlich

Dass eine besondere Eingriffsschwelle für die Geheimdienste fehlt, rechtfertigt sich laut Möllers nach der Rechtsprechung des Bundesverfassungsgerichts aus deren beschränkten Aufgaben. Sie seien "lediglich auf die Erforschung, mithin nicht unmittelbar auf polizeiliche Maßnahmen gerichtet und unter der Maßgabe informationeller Trennung gegenüber der Vollzugspolizei wahrzunehmen". Der Zugriff auf PINs und Passwörter müsse sich ferner an den gesetzlichen Vorgaben orientieren, "die für die Nutzung der gesicherten Daten gelten".

Die Kritik an der Vorgabe, dass bei den Zugangssicherungscodes eine Richtergenehmigung nicht nötig ist in Fällen, in denen der Betroffene Kenntnis von der Abfrage der sensiblen Kennungen hat oder haben muss, teilt der Advokat der Bundesregierung nicht. Denn nur die Heimlichkeit einer Ermittlungsmaßnahme sei es, die besondere Verfahrenssicherungen erfordere. Mit schwereren Grundrechtseingriffen wie dem Zugang zu einer Wohnung lasse sich die Passwortherausgabe auch nicht vergleichen: es sei dem Nutzer etwa eines Mobiltelefons möglich, dieses zu wechseln oder auf andere Geräte zurückzugreifen. Insgesamt hätten ein Smartphone oder ein Rechner nicht die Persönlichkeitsrelevanz einer Wohnung.

Auskunftsrecht der Behörden

Die Auskunftspflicht etwa bei Urheberrechtsverletzungen erklärt Möllers für zwingend, da damit eine einschlägige EU-Richtlinie umgesetzt werde. Die bisherigen Bestimmungen im TMG zu Nutzungsdaten begründeten allein zwar "keine eigenständige Auskunftspflicht", räumt er ein. Zugehörige Grundlagen für einen Datenabruf fänden sich aber in den einschlägigen Fachgesetzen wie der Strafprozessordnung (StPO) und den Normenwerken für die Geheimdienste.

Anders sieht dies die Bundesdatenschutzbehörde in einer Stellungnahme aus 2017, für die damals noch deren frühere Leiterin Andrea Voßhoff verantwortlich war. Paragraf 14 TMG ist ihr zufolge selbst im Zusammenspiel mit dem Verweis auf Nutzungsdaten in Paragraf 15 "lediglich als telemedienrechtliche Befugnisbestimmungsnorm" für die Diensteanbieter im datenschutzrechtlichen Verhältnis zu ihren Nutzern anzusehen, nicht jedoch als Auskunftspflicht. Die einschlägigen "spiegelbildlichen" Normen bis hin zu Polizeigesetzen oder dem Urheberrechtsgesetz konnte die Kontrolleurin im Gegensatz zu Möllers nicht ausmachen. In einem anderen Papier zu der Verfassungsbeschwerde moniert Voßhoff: Das Auskunftsrecht der Behörden sei praktisch unbeschränkt und könnte allzu leicht auch unschuldige Bürger identifizieren.