Leitsatz (amtlich)
1. In der Zuordnung von Telekommunikationsnummern zu ihren Anschlussinhabern liegt ein Eingriff in das Recht auf informationelle Selbstbestimmung. Demgegenüber liegt in der Zuordnung von dynamischen IP-Adressen ein Eingriff in Art. 10 Abs. 1 GG.
2. Der Gesetzgeber muss bei der Einrichtung eines Auskunftsverfahrens sowohl Rechtsgrundlagen für die Übermittlung, als auch für den Abruf von Daten schaffen.
3. Das automatisierte Auskunftsverfahren der §§ 112, 111 TKG ist mit der Verfassung vereinbar. § 112 TKG setzt dabei für den Abruf eigene Ermächtigungsgrundlagen voraus.
4. Das manuelle Auskunftsverfahren der §§ 113 Abs. 1 Satz 1, 111, 95 Abs. 1 TKG ist in verfassungskonformer Auslegung mit dem Grundgesetz vereinbar. Zum einen bedarf es für den Abruf der Daten qualifizierter Rechtsgrundlagen, die selbst eine Auskunftspflicht der Telekommunikationsunternehmen normenklar begründen. Zum anderen darf die Vorschrift nicht zur Zuordnung dynamischer IP-Adressen angewendet werden.
5. Die Sicherheitsbehörden dürfen Auskünfte über Zugangssicherungscodes (§ 113 Abs. 1 Satz 2 TKG) nur dann verlangen, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.
Tenor
1. § 113 Absatz 1 Satz 2 des Telekommunikationsgesetzes vom 22. Juni 2004 (Bundesgesetzblatt I Seite 1190) ist mit Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes unvereinbar.
Übergangsweise, längstens jedoch bis zum 30. Juni 2013, gilt die Vorschrift mit der Maßgabe fort, dass die in der Vorschrift genannten Daten nur erhoben werden dürfen, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.
2. Soweit sich die Verfassungsbeschwerde gegen § 113 Absatz 1 Satz 1 des Telekommunikationsgesetzes vom 22. Juni 2004 (Bundesgesetzblatt I Seite 1190) richtet, wird sie zurückgewiesen, mit der Maßgabe, dass die Vorschrift in Übereinstimmung mit den Gründen dieser Entscheidung (C. IV. 1.-3.) verfassungskonform auszulegen ist und damit nur in Verbindung mit qualifizierten Rechtsgrundlagen für den Datenabruf und nicht zur Zuordnung dynamischer IP-Adressen angewendet werden darf.
Übergangsweise, längstens jedoch bis zum 30. Juni 2013, darf die Vorschrift auch unabhängig von diesen Maßgaben angewendet werden.
3. Soweit sich die Verfassungsbeschwerde gegen § 95 Absatz 3 und 4 des Telekommunikationsgesetzes vom 22. Juni 2004 (Bundesgesetzblatt I Seite 1190) richtet, wird sie verworfen.
4. Im Übrigen wird die Verfassungsbeschwerde zurückgewiesen.
5. Die Bundesrepublik Deutschland hat den Beschwerdeführern ein Drittel ihrer notwendigen Auslagen aus dem Verfassungsbeschwerdeverfahren zu erstatten.
Tatbestand
A.
Gegenstand der Verfassungsbeschwerde ist im Wesentlichen die Verfassungsmäßigkeit der §§ 111 bis 113 des Telekommunikationsgesetzes (TKG).
I.
Die Beschwerdeführer wenden sich als Nutzer moderner Telekommunikationsmittel unmittelbar gegen die §§ 111 bis 113 TKG. Bei verständiger Auslegung ihres Vorbringens richten sich ihre Angriffe genauer gegen § 111 Abs. 1, 2 und 4, § 112 Abs. 1 bis 4 und § 113 Abs. 1 TKG, gegen letzteren auch in Verbindung mit § 95 Abs. 1 TKG. Darüber hinaus wenden sich die Beschwerdeführer eigens auch gegen § 95 Abs. 3 und 4 TKG.
Ursprünglich bezog sich die Verfassungsbeschwerde auf die am 26. Juni 2004 in Kraft getretene Fassung des Telekommunikationsgesetzes (BGBl I S. 1190). Später haben die Beschwerdeführer ihre Angriffe auf die geänderten Fassungen der §§ 111, 112 TKG, die diese im Jahr 2005 und insbesondere durch das am 1. Januar 2008 in Kraft getretene Änderungsgesetz vom 21. Dezember 2007 (BGBl I S. 3198) erhalten haben, erstreckt. Weitere Änderungen – die die Vorschriften punktuell erweitern, in ihrer Substanz aber unverändert lassen – haben die Beschwerdeführer demgegenüber nicht in ihre Verfassungsbeschwerde einbezogen. Die im Folgenden zugrunde gelegte und zitierte Fassung des Telekommunikationsgesetzes bezieht sich dementsprechend auf den Stand vom 1. Januar 2008.
1. a) § 111 TKG verpflichtet geschäftsmäßige Anbieter von Telekommunikationsdiensten, die von ihnen vergebenen beziehungsweise bereitgestellten Rufnummern, Anschlusskennungen, Mobilfunkendgerätenummern und Kennungen von elektronischen Postfächern (im Folgenden zusammenfassend: Telekommunikationsnummern) sowie die zugehörigen persönlichen Daten der Anschlussinhaber wie Namen, Anschriften und Geburtsdaten – einschließlich zudem der Daten des Vertragsbeginns – zu erheben und zu speichern, wobei hinsichtlich der Postfachkennungen keine selbstständige Erhebungspflicht angeordnet wird, sondern nur eine Speicherungspflicht für den Fall, dass diese Daten ohnehin erhoben werden. Die Vorschrift soll eine Datenbasis für die in §§ 112 und 113 TKG geregelten Auskunftsverfahren schaffen.
b) Durch § 112 TKG wird ein automatisiertes Verfahren zur Erteilung von Auskünften aus den nach § 111 TKG gespeicherten Daten geschaffen. Danach haben Anbieter, die Telekommunikationsdienste für die Öffentlichkeit erbringen, die von § 111 TKG erfassten Daten nach Maßgabe einer die technischen Details regelnden Rechtsverordnung (vgl. § 112 Abs. 3 TKG) so bereit zu stellen, dass sie von der Bundesnetzagentur ohne Kenntnisnahme der Anbieter abgerufen werden können (§ 112 Abs. 1 TKG). Dabei ist auch die Möglichkeit eines Datenabrufs unter Verwendung unvollständiger Abfragedaten oder die Suche mittels einer Ähnlichenfunktion zu gewährleisten. Die Bundesnetzagentur hat diese Datensätze auf Ersuchen näher bezeichneter Behörden im automatisierten Verfahren abzurufen und diesen zu übermitteln (vgl. § 112 Abs. 4 TKG). Zu den berechtigten Behörden gehören insbesondere die Strafverfolgungsbehörden, die Polizeivollzugsbehörden des Bundes und der Länder für Zwecke der Gefahrenabwehr, das Zollkriminalamt, die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst, Notrufabfragestellen, die Bundesanstalt für Finanzdienstleistungsaufsicht sowie Behörden der Zollverwaltung für Zwecke der Schwarzarbeitsbekämpfung (vgl. § 112 Abs. 2 TKG). Die Auskünfte werden jederzeit erteilt, soweit sie zur Erfüllung der gesetzlichen Aufgaben erforderlich sind und die Ersuchen an die Bundesnetzagentur im automatisierten Verfahren vorgelegt werden (vgl. § 112 Abs. 2 a.E. TKG). Die Verantwortung für die Zulässigkeit der Übermittlung tragen die ersuchenden Behörden; die Bundesnetzagentur prüft diese nur, wenn ein besonderer Anlass besteht (vgl. § 112 Abs. 4 Satz 2 und 3 TKG).
Die in § 112 Abs. 3 Satz 1 TKG vorgesehene Rechtsverordnung und die darauf basierende Technische Richtlinie nach § 112 Abs. 3 Satz 3 TKG sind bislang noch nicht erlassen worden. Nach der Übergangsvorschrift des § 150 Abs. 12 Satz 3 TKG tritt allerdings die von der Bundesnetzagentur auf der Grundlage des § 90 Abs. 2 und 6 des Telekommunikationsgesetzes vom 25. Juli 1996 (BGBl I S. 1120 – TKG 1996 –) bekanntgegebene Schnittstellenbeschreibung an die Stelle der Technischen Richtlinie, solange die Technische Richtlinie nicht erlassen ist. Nach einer Auskunft der Bundesnetzagentur richtet sich die Auskunftserteilung von Daten im automatisierten Verfahren derzeit noch nach dieser Schnittstellenbeschreibung.
c) Ein manuelles Verfahren für Auskünfte aus den nach § 111 TKG gespeicherten Daten regelt § 113 TKG. Im Gegensatz zu dem automatisierten Auskunftsverfahren sieht dieses eine Verpflichtung zur Auskunftserteilung durch die Telekommunikationsunternehmen selbst vor. Ebenso wie im automatisierten Auskunftsverfahren ist über die Auskunftserteilung gegenüber den Datenbetroffenen Stillschweigen zu wahren (vgl. § 113 Abs. 1 Satz 4 TKG).
Auskunftsverpflichtet sind hierbei nicht nur die Anbieter, die Telekommunikationsdienste für die Öffentlichkeit anbieten, sondern alle, die geschäftsmäßig Telekommunikationsdienste erbringen oder daran mitwirken (vgl. § 113 Abs. 1 i.V.m. § 3 Nr. 10 TKG). Dies schließt auch solche Anbieter ein, die in Behörden oder Unternehmen, zum Beispiel in Krankenhäusern und Hotels, sogenannte Corporate Networks oder WLAN-Netze bereitstellen. In der Literatur wird – auf der Grundlage von in der Gesetzesbegründung zu § 112 TKG 2004 genannten Zahlen (BTDrucks 15/2316, S. 95) – davon ausgegangen, dass von § 113 TKG bis zu 400.000 Anbieter betroffen sein können, während § 112 TKG maximal mehrere hundert Verpflichtete betrifft (vgl. Bock, in: Geppert/Piepenbrock/Schütz/Schuster, Beck'scher Kommentar zum TKG, 3. Aufl. 2006, § 112 Rn. 5).
Gegenüber § 112 TKG erweitert ist auch der Kreis der auskunftsberechtigten Behörden. § 113 Abs. 1 Satz 1 TKG enthält für allgemeine Auskünfte keine enumerative Aufzählung der auskunftsberechtigten Behörden, sondern umschreibt die Auskunftsberechtigung abstrakt aufgabenbezogen und damit uneingeschränkt für alle Behörden: Auskünfte sollen allgemein zulässig sein, soweit dies im Einzelfall für die Verfolgung von Straftaten und Ordnungswidrigkeiten, die Gefahrenabwehr und die Erfüllung nachrichtendienstlicher Aufgaben erforderlich ist.
Auch die Reichweite der von der Auskunftspflicht erfassten Daten geht über § 112 TKG hinaus. Neben den von § 111 TKG erfassten Daten erstreckt sich die Auskunftspflicht hier auch auf die Daten, die die Anbieter zur inhaltlichen Ausgestaltung, Änderung oder Beendigung ihrer Vertragsverhältnisse gemäß § 95 Abs. 1 in Verbindung mit § 3 Nr. 3 TKG erheben und speichern dürfen. In der Praxis decken sich diese Daten in der Regel zunächst weithin mit den von § 111 TKG erfassten Daten, gehen aber auch darüber hinaus, indem sie etwa Bankverbindungen oder mit Sondertarifen verbundene persönliche Angaben enthalten können.
Neben der allgemeinen Auskunftsverpflichtung des § 113 Abs. 1 Satz 1 TKG regelt § 113 Abs. 1 Satz 2 TKG eine spezielle Auskunftspflicht hinsichtlich solcher Daten, die dem Schutz vor unbefugtem Zugriff auf Endgeräte oder Speichereinrichtungen dienen wie insbesondere Persönliche Identifikationsnummern (PIN) und als Personal Unblocking Key (PUK) bezeichnete Nummern. Auskunftsberechtigt sind insoweit die Strafverfolgungs- und Sicherheitsbehörden sowie die Nachrichtendienste nach Maßgabe von bestimmten, in § 113 Abs. 1 Satz 2 TKG aufgeführten Rechtsgrundlagen, welche allgemeine Ermächtigungen zur Datenerhebung enthalten. Die Nutzung dieser Auskünfte für einen Zugriff auf Daten, die dem Fernmeldegeheimnis unterliegen, ist nur unter den Voraussetzungen der hierfür einschlägigen gesetzlichen Vorschriften zulässig (vgl. § 113 Abs. 1 Satz 3 TKG).
d) Die Ausgestaltung der §§ 111 bis 113 TKG knüpft an Vorgängerregelungen im Telekommunikationsgesetz 1996 an. Bereits § 90 TKG 1996 verpflichtete Telekommunikationsunternehmen zur Führung von Kundendateien, die in einem automatisierten Auskunftsverfahren abrufbar waren. Ebenso verpflichtete § 89 Abs. 6 TKG 1996 die Diensteanbieter in ähnlichem Umfang wie § 113 Abs. 1 Satz 1 TKG zur Auskunftserteilung im Einzelfall an staatliche Stellen. Nach einem Urteil des Bundesverwaltungsgerichts vom 22. Oktober 2003 (BVerwGE 119, 123) enthielt § 90 Abs. 1 TKG 1996 allerdings keine Pflicht zur Erhebung der Kundendaten, sondern bezog sich allein auf solche Daten, die von den Diensteanbietern im eigenen Interesse zulässigerweise ohnehin erhoben wurden. Von Bedeutung war dies insbesondere für sogenannte Prepaid-Produkte, bei denen – etwa im Bereich des Mobilfunks – der Kunde ein im Voraus bezahltes Guthaben erwirbt, das anschließend durch Nutzung von Telekommunikationsdiensten verbraucht werden kann. Je nach Gestaltung der Dienstleistungen und Vertragsbindungen war es damit möglich, dass Telekommunikationsunternehmen kein Bedürfnis hatten, die Identität ihrer Kunden zu kennen, und so Telekommunikationsdienste anonym und ohne Zuordnungsmöglichkeit genutzt werden konnten. Die Neuregelung soll dem durch die Datenerhebungs- und Speicherungspflicht gemäß § 111 TKG entgegenwirken.
e) Weiter wenden sich die Beschwerdeführer eigens gegen den von ihnen als unzureichend angesehenen § 95 Abs. 3 TKG, der festlegt, dass bei einer Beendigung des Vertragsverhältnisses die nach § 95 Abs. 1 TKG gespeicherten Daten mit Ablauf des auf die Beendigung folgenden Kalenderjahres zu löschen sind. Angegriffen ist auch § 95 Abs. 4 TKG, der die Diensteanbieter berechtigt, von ihren Kunden die Vorlage eines amtlichen Ausweises zu verlangen und hiervon eine – später wieder zu vernichtende – Kopie anzufertigen.
2. Die im Zentrum der Angriffe stehenden Vorschriften lauten in der maßgeblichen Fassung vom 21. Dezember 2007, die zum 1. Januar 2008 in Kraft getreten ist und hinsichtlich der §§ 111 und 113 Abs. 1 TKG bis heute fortgilt, wie folgt:
(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt und dabei Rufnummern oder andere Anschlusskennungen vergibt oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellt, hat für die Auskunftsverfahren nach den §§ 112 und 113
- die Rufnummern und anderen Anschlusskennungen,
- den Namen und die Anschrift des Anschlussinhabers,
- bei natürlichen Personen deren Geburtsdatum,
- bei Festnetzanschlüssen auch die Anschrift des Anschlusses,
- in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die Gerätenummer dieses Gerätes sowie
- das Datum des Vertragsbeginns
vor der Freischaltung zu erheben und unverzüglich zu speichern, auch soweit diese Daten für betriebliche Zwecke nicht erforderlich sind; das Datum des Vertragsendes ist bei Bekanntwerden ebenfalls zu speichern. Satz 1 gilt auch, soweit die Daten nicht in Teilnehmerverzeichnisse (§ 104) eingetragen werden. Die Verpflichtung zur unverzüglichen Speicherung nach Satz 1 gilt hinsichtlich der Daten nach Satz 1 Nr. 1 und 2 entsprechend für denjenigen, der geschäftsmäßig einen öffentlich zugänglichen Dienst der elektronischen Post erbringt und dabei Daten nach Satz 1 Nr. 1 und 2 erhebt, wobei an die Stelle der Daten nach Satz 1 Nr. 1 die Kennungen der elektronischen Postfächer und an die Stelle des Anschlussinhabers nach Satz 1 Nr. 2 der Inhaber des elektronischen Postfachs tritt. Wird dem Verpflichteten nach Satz 1 oder Satz 3 eine Änderung bekannt, hat er die Daten unverzüglich zu berichtigen; in diesem Zusammenhang hat der nach Satz 1 Verpflichtete bisher noch nicht erhobene Daten zu erheben und zu speichern, sofern ihm eine Erhebung der Daten ohne besonderen Aufwand möglich ist. Für das Auskunftsverfahren nach § 113 ist die Form der Datenspeicherung freigestellt.
(2) Bedient sich der Diensteanbieter nach Absatz 1 Satz 1 oder Satz 3 eines Vertriebspartners, hat der Vertriebspartner die Daten nach Absatz 1 Satz 1 und 3 unter den dort genannten Voraussetzungen zu erheben und diese sowie die nach § 95 erhobenen Daten unverzüglich dem Diensteanbieter zu übermitteln; Absatz 1 Satz 2 gilt entsprechend. Satz 1 gilt auch für Daten über Änderungen, soweit sie dem Vertriebspartner im Rahmen der üblichen Geschäftsabwicklung zur Kenntnis gelangen.
…
(4) Die Daten sind mit Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres zu löschen.
…
(1) Wer Telekommunikationsdienste für die Öffentlichkeit erbringt, hat die nach § 111 Abs. 1 Satz 1, 3 und 4 und Abs. 2 erhobenen Daten unverzüglich in Kundendateien zu speichern, in die auch Rufnummern und Rufnummernkontingente, die zur weiteren Vermarktung oder sonstigen Nutzung an andere Anbieter von Telekommunikationsdiensten vergeben werden, sowie bei portierten Rufnummern die aktuelle Portierungskennung aufzunehmen sind. Für die Berichtigung und Löschung der in den Kundendateien gespeicherten Daten gilt § 111 Abs. 1 Satz 4 und Abs. 4 entsprechend. In Fällen portierter Rufnummern sind die Rufnummer und die zugehörige Portierungskennung erst nach Ablauf des Jahres zu löschen, das dem Zeitpunkt folgt, zu dem die Rufnummer wieder an den Netzbetreiber zurückgegeben wurde, dem sie ursprünglich zugeteilt worden war. Der Verpflichtete hat zu gewährleisten, dass
- die Bundesnetzagentur für Auskunftsersuchen der in Absatz 2 genannten Stellen jederzeit Daten aus den Kundendateien automatisiert im Inland abrufen kann,
- der Abruf von Daten unter Verwendung unvollständiger Abfragedaten oder die Suche mittels einer Ähnlichenfunktion erfolgen kann.
Die ersuchende Stelle hat unverzüglich zu prüfen, inwieweit sie die Daten, die als Antwort geliefert werden, benötigt und nicht benötigte Daten unverzüglich zu löschen. Der Verpflichtete hat durch technische und organisatorische Maßnahmen sicherzustellen, dass ihm Abrufe nicht zur Kenntnis gelangen können.
(2) Auskünfte aus den Kundendateien nach Absatz 1 werden
- den Gerichten und Strafverfolgungsbehörden,
- den Polizeivollzugsbehörden des Bundes und der Länder für Zwecke der Gefahrenabwehr,
- dem Zollkriminalamt und den Zollfahndungsämtern für Zwecke eines Strafverfahrens sowie dem Zollkriminalamt zur Vorbereitung und Durchführung von Maßnahmen nach § 39 des Außenwirtschaftsgesetzes,
- den Verfassungsschutzbehörden des Bundes und der Länder, dem Militärischen Abschirmdienst, dem Bundesnachrichtendienst,
- den Notrufabfragestellen nach § 108 sowie der Abfragestelle für die Rufnummer 124 124,
- der Bundesanstalt für Finanzdienstleistungsaufsicht sowie
- den Behörden der Zollverwaltung für die in § 2 Abs. 1 des Schwarzarbeitsbekämpfungsgesetzes genannten Zwecke über zentrale Abfragestellen
nach Absatz 4 jederzeit erteilt, soweit die Auskünfte zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich sind und die Ersuchen an die Bundesnetzagentur im automatisierten Verfahren vorgelegt werden.
(3) Das Bundesministerium für Wirtschaft und Technologie wird ermächtigt, im Einvernehmen mit dem Bundeskanzleramt, dem Bundesministerium des Innern, dem Bundesministerium der Justiz, dem Bundesministerium der Finanzen sowie dem Bundesministerium der Verteidigung eine Rechtsverordnung mit Zustimmung des Bundesrates zu erlassen, in der geregelt werden
die wesentlichen Anforderungen an die technischen Verfahren
- zur Übermittlung der Ersuchen an die Bundesnetzagentur,
- zum Abruf der Daten durch die Bundesnetzagentur von den Verpflichteten einschließlich der für die Abfrage zu verwendenden Datenarten und
- zur Übermittlung der Ergebnisse des Abrufs von der Bundesnetzagentur an die ersuchenden Stellen,
- die zu beachtenden Sicherheitsanforderungen sowie
für Abrufe mit unvollständigen Abfragedaten und für die Suche mittels einer Ähnlichenfunktion
- die Mindestanforderungen an den Umfang der einzugebenden Daten zur möglichst genauen Bestimmung der gesuchten Person,
- die Zeichen, die in der Abfrage verwendet werden dürfen,
- Anforderungen an den Einsatz sprachwissenschaftlicher Verfahren, die gewährleisten, dass unterschiedliche Schreibweisen eines Personen-, Straßen- oder Ortsnamens sowie Abweichungen, die sich aus der Vertauschung, Auslassung oder Hinzufügung von Namensbestandteilen ergeben, in die Suche und das Suchergebnis einbezogen werden,
- die zulässige Menge der an die Bundesnetzagentur zu übermittelnden Antwortdatensätze.
Im Übrigen können in der Verordnung auch Einschränkungen der Abfragemöglichkeit für die in Absatz 2 Nr. 5 bis 7 genannten Stellen auf den für diese Stellen erforderlichen Umfang geregelt werden. Die technischen Einzelheiten des automatisierten Abrufverfahrens gibt die Bundesnetzagentur in einer unter Beteiligung der betroffenen Verbände und der berechtigten Stellen zu erarbeitenden Technischen Richtlinie vor, die bei Bedarf an den Stand der Technik anzupassen und von der Bundesnetzagentur in ihrem Amtsblatt bekannt zu machen ist. Der Verpflichtete nach Absatz 1 und die berechtigten Stellen haben die Anforderungen der Technischen Richtlinie spätestens ein Jahr nach deren Bekanntmachung zu erfüllen. Nach dieser Richtlinie gestaltete mängelfreie technische Einrichtungen müssen im Falle einer Änderung der Richtlinie spätestens drei Jahre nach deren Inkrafttreten die geänderten Anforderungen erfüllen.
(4) Auf Ersuchen der in Absatz 2 genannten Stellen hat die Bundesnetzagentur die entsprechenden Datensätze aus den Kundendateien nach Absatz 1 abzurufen und an die ersuchende Stelle zu übermitteln. Sie prüft die Zulässigkeit der Übermittlung nur, soweit hierzu ein besonderer Anlass besteht. Die Verantwortung für die Zulässigkeit der Übermittlung tragen die in Absatz 2 genannten Stellen. Die Regulierungsbehörde protokolliert für Zwecke der Datenschutzkontrolle durch die jeweils zuständige Stelle bei jedem Abruf den Zeitpunkt, die bei der Durchführung des Abrufs verwendeten Daten, die abgerufenen Daten, ein die abrufende Person eindeutig bezeichnendes Datum sowie die ersuchende Stelle, deren Aktenzeichen und ein die ersuchende Person eindeutig bezeichnendes Datum. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind nach einem Jahr zu löschen.
…
(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat im Einzelfall den zuständigen Stellen auf deren Verlangen unverzüglich Auskünfte über die nach den §§ 95 und 111 erhobenen Daten zu erteilen, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes erforderlich ist. Auskünfte über Daten, mittels derer der Zugriff auf Endgeräte oder in diesen oder im Netz eingesetzte Speichereinrichtungen geschützt wird, insbesondere PIN oder PUK, hat der nach Satz 1 Verpflichtete auf Grund eines Auskunftsersuchens nach § 161 Abs. 1 Satz 1, § 163 Abs. 1 der Strafprozessordnung, der Datenerhebungsvorschriften der Polizeigesetze des Bundes oder der Länder zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung, § 8 Abs. 1 des Bundesverfassungsschutzgesetzes, der entsprechenden Bestimmungen der Landesverfassungsschutzgesetze, § 2 Abs. 1 des BND-Gesetzes oder § 4 Abs. 1 des MAD-Gesetzes zu erteilen; an andere öffentliche oder nicht öffentliche Stellen dürfen diese Daten nicht übermittelt werden. Ein Zugriff auf Daten, die dem Fernmeldegeheimnis unterliegen, ist nur unter den Voraussetzungen der hierfür einschlägigen gesetzlichen Vorschriften zulässig. Über die Auskunftserteilung hat der Verpflichtete gegenüber seinen Kundinnen und Kunden sowie Dritten gegenüber Stillschweigen zu wahren.
…
(1) Der Diensteanbieter darf Bestandsdaten erheben und verwenden, soweit dieses zur Erreichung des in § 3 Nr. 3 genannten Zweckes erforderlich ist. Im Rahmen eines Vertragsverhältnisses mit einem anderen Diensteanbieter darf der Diensteanbieter Bestandsdaten seiner Teilnehmer und der Teilnehmer des anderen Diensteanbieters erheben und verwenden, soweit dies zur Erfüllung des Vertrages zwischen den Diensteanbietern erforderlich ist. Eine Übermittlung der Bestandsdaten an Dritte erfolgt, soweit nicht dieser Teil oder ein anderes Gesetz sie zulässt, nur mit Einwilligung des Teilnehmers.
…
3. Bei der Anwendung des § 113 TKG haben sich in der Praxis Zweifelsfragen gestellt, die auch die Fachgerichte beschäftigt haben. Streitig ist insbesondere, ob die Vorschrift auch Auskünfte über den Inhaber einer sogenannten dynamischen Internetprotokolladresse (dynamische IP-Adresse) umfasst.
Die IP-Adresse ist eine Nummer, die die Adressierung von Computern und anderen technischen Geräten in einem Netzwerk, insbesondere im Internet, erlaubt; sie kann vereinfacht als „Telefonnummer” des Computers beschrieben werden. Dabei wird zwischen statischen und dynamischen IP-Adressen unterschieden. Während eine statische IP-Adresse einem bestimmten Anschlussinhaber (genauer: der Netzwerkschnittstelle eines bestimmten Geräts des Anschlussinhabers) fest zugewiesen wird, wird im Fall der dynamischen Adressierung dem Anschlussinhaber (genauer: der Netzwerkschnittstelle des mit dem Internet kommunizierenden Geräts des Anschlussinhabers) bei jeder neuen Aufnahme der Netzwerkverbindung eine IP-Adresse neu zugewiesen. Seinen Grund hat dieses Verfahren in der Nummernknappheit der derzeit überwiegend verwendeten Version des Internetprotokolls. Das Verfahren der dynamischen Adressierung nutzen insbesondere Anbieter von Diensten, die Internetverbindungen über Wählleitungen anbieten. Für die private Internetnutzung werden deshalb zur Zeit in aller Regel dynamische IP-Adressen vergeben. Aktuelle Entwicklungen deuten allerdings darauf hin, dass künftig auf der Basis einer neuen Version des Internetprotokolls (Internetprotokoll Version 6) in wesentlich weiterem Umfang Adressen als statische IP-Adressen vergeben werden können.
Ob gemäß § 113 TKG Auskunft darüber verlangt werden kann, welchem Anschlussinhaber (genauer: welcher einem bestimmten Betreiber zuordenbaren Netzwerkschnittstelle) zu einem bestimmten Zeitpunkt eine konkrete – der abfragenden Behörde als solche notwendigerweise bekannte – dynamische IP-Adresse zugewiesen war, ist streitig. Dies ist unklar, weil einerseits Gegenstand der Auskunft allein die Zuordnung der abgefragten Nummer zu einer Person und damit ein sogenanntes Bestandsdatum ist (vgl. § 95 Abs. 1 i.V.m. § 3 Nr. 3 TKG; für § 111 TKG passt der Begriff freilich nur in einem über die Legaldefinition hinausgehenden Sinne), anderseits diese Auskunft aber nur möglich ist, wenn die Telekommunikationsunternehmen hierfür zuvor die nach § 96 TKG gespeicherten Verkehrsdaten auswerten und feststellen, welchem Anschluss die fragliche Nummer zu dem gegebenen Zeitpunkt zugeordnet war; zugleich beziehen sich dadurch ihre Auskünfte notwendig immer auch auf eine konkrete Verbindung. In der Diskussion wird dabei maßgeblich auf die gleichermaßen streitige Frage abgestellt, ob in der Identifizierung einer dynamischen IP-Adresse allein ein Eingriff in Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG oder zugleich ein Eingriff in Art. 10 Abs. 1 GG liegt. Eine höchstrichterliche Entscheidung liegt noch nicht vor. Nach der in der Rechtsprechung und Literatur inzwischen wohl überwiegenden Meinung können dynamische IP-Adressen über § 113 TKG abgefragt werden (beispielsweise OVG Münster, Beschluss vom 17. Februar 2009 – 13 B 33/09 –, MMR 2009, S. 424; OLG Zweibrücken, Beschluss vom 26. September 2008 – 4 W 62/08 –, MMR 2009, S. 45 f.; Graulich, in: Arndt/Fetzer/Scherer, TKG, 2008, § 113 Rn. 6; Klesczewski, in: Säcker, Berliner Kommentar zum TKG, 2. Aufl. 2009, § 113 Rn. 6). Die Gegenauffassung hält dies für unzulässig und erlaubt entsprechende Auskünfte nur unter qualifizierten Voraussetzungen wie etwa im Strafrecht nach § 100g StPO (OLG Karlsruhe, Urteil vom 4. Dezember 2008 – 4 U 86/07 –, CR 2009, S. 373 f.; Abdallah/Gercke, ZUM 2005, S. 368 ≪373 f.≫; Bär, MMR 2005, S. 626 f.; Warg, MMR 2006, S. 77 ≪81≫).
II.
Die Beschwerdeführer nutzen vorausbezahlte Mobilfunkkarten und Internetzugangsleistungen verschiedener Anbieter. Sie sehen sich durch die angegriffenen Vorschriften in ihren Grundrechten aus Art. 10 Abs. 1, Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 sowie aus Art. 3 Abs. 1 GG verletzt.
Sie machen geltend, von Abfragen über sie gespeicherter Daten nach den §§ 112 und 113 TKG mit einiger Wahrscheinlichkeit betroffen zu werden. Es sei nicht unwahrscheinlich, dass mit ihnen bekannte Personen in ein Ermittlungsverfahren verwickelt und in dessen Verlauf die Rufnummern der Beschwerdeführer überprüft würden. Sie erlangten von Abfragen nach den §§ 112 und 113 TKG keine Kenntnis. Auskunft bei allen nach diesen Regelungen abfrageberechtigten Behörden einzuholen, sei ihnen nicht zumutbar, zumal das Fachrecht zwar Auskunftsansprüche hinsichtlich gespeicherter Daten, nicht jedoch bezüglich in der Vergangenheit erfolgter Datenabrufe gewähre.
Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt und verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl L 105 vom 13. April 2006, S. 54; im Folgenden: Richtlinie 2006/24/EG) stehe der Zulässigkeit der Verfassungsbeschwerde nicht entgegen. Die angegriffenen Regelungen seien von ihr nicht zwingend vorgegeben; im Übrigen bestünden auch Zweifel an der Rechtmäßigkeit der Richtlinie. Sie sei kompetenzwidrig erlassen und verstoße gegen die Menschenrechte auf Achtung des Privatlebens und der Korrespondenz nach Art. 8 EMRK und die Freiheit der Meinungsäußerung nach Art. 10 Abs. 1 EMRK. Selbst wenn man eine Umsetzungspflicht bejahe, sei die Verfassungsbeschwerde zulässig, um zur Klärung ihrer Gültigkeit die Vorlage an den Europäischen Gerichtshof durch das Bundesverfassungsgericht zu ermöglichen.
Die in § 111 TKG vorgesehene Speicherung von Telekommunikationsbestandsdaten und die in §§ 112 und 113 TKG vorgesehenen Abrufmöglichkeiten verstoßen nach Ansicht der Beschwerdeführer gegen Art. 10 Abs. 1 GG. Das Fernmeldegeheimnis umfasse auch die Erhebung und Verwendung von Telekommunikationsbestandsdaten. Bestandsdaten beschrieben die einzelnen Kommunikationsvorgänge näher, indem sie Auskunft über das Ob der Nutzung eines Kommunikationsmediums und gegebenenfalls weitere kommunikationsbezogene Informationen gäben. Die Auskunft über die Inhaber von Rufnummern decke auf, wer miteinander kommuniziert habe. Art. 10 Abs. 1 GG gewährleiste, dass Telekommunikation vertraulich möglich sei. Dies setze aber voraus, dass Telekommunikation anonym erfolgen könne und die Teilnehmer vor ihrer Identifizierung geschützt seien. Auch Bestandsdaten müssten deshalb als Daten über die Identität der Telekommunikationsteilnehmer dem Fernmeldegeheimnis unterliegen.
Die Normen der §§ 111 bis 113 TKG verstießen in formeller Hinsicht gegen das Zitiergebot des Art. 19 Abs. 1 Satz 2 GG. Materiell seien sie unverhältnismäßig. Die Regelungen der §§ 111 bis 113 TKG seien nicht mit der Speicherung und Übermittlung anderer Daten, wie Konto-Stammdaten, Einwohnermeldedaten und Daten aus den Kraftfahrzeugregistern, zu vergleichen. Die Regelung des § 113 TKG sei vor allem bei der Verfolgung von Urheberrechtsverletzungen im Internet anhand dynamischer IP-Adressen praxisrelevant.
Die Beschwerdeführer betonen vor allem, dass mit § 111 TKG eine Pflicht zur Erhebung und Speicherung personenbezogener Daten auf Vorrat eingeführt werde, die gegen das Verbot einer Vorratsdatenspeicherung zu unbestimmten oder noch nicht bestimmbaren Zwecken verstoße. Allgemeine Aufgabenbeschreibungen wie Strafverfolgungszwecke oder Zwecke der Gefahrenabwehr stellten keine hinreichende Zweckbestimmung in diesem Sinne dar. Die Vorschrift ordne eine bislang einmalige vorsorgliche staatliche Überwachung an. Gleichzeitig verzichte die Vorschrift auf jeden Verdachtsgrad und auf jede Nähe der Betroffenen zu einer Gefahr. Es sei unverhältnismäßig, die Möglichkeit anonymer Kommunikation für die gesamte Bevölkerung zu verbieten, obwohl diese Möglichkeit nur von wenigen missbraucht werde. Sähen Menschen aus Furcht vor Nachteilen von Kommunikation mit anderen ab, schade dies einer demokratischen Gesellschaft. Jedenfalls sei der von § 111 TKG ausgehende schwerwiegende Grundrechtseingriff unverhältnismäßig. Eine systematische Speicherung von Bestandsdaten sei kaum geeignet, Allgemeininteressen zu fördern. Kriminelle nutzten Telekommunikationsdienste oft anonym oder unter falschem Namen, so dass die Bestandsdatenspeicherung wenig zur Verbrechensaufklärung beitragen könne. Auch ohne § 111 TKG seien eine effektive Strafverfolgung und eine wirksame Wahrnehmung sonstiger Staatsaufgaben möglich. Demgegenüber sei eine systematische Datenspeicherung äußerst eingriffsintensiv, weil sie ermögliche, das Telekommunikationsverhalten jederzeit nachzuvollziehen. Bestandsdaten eine geringere Sensibilität als Verkehrsdaten und Kommunikationsinhalten beizumessen, sei verfehlt, da Bestandsdaten, Verkehrsdaten und Telekommunikationsinhalte nur in ihrer Kombination aussagekräftig seien.
Die §§ 112 und 113 TKG begründeten nicht nur eine Auskunftspflicht der Diensteanbieter, sondern auch eine Datenerhebungsbefugnis der auskunftsberechtigten Behörden, ohne dass es einer zusätzlichen Befugnisnorm bedürfe. Im Übrigen könne eine fachrechtliche allgemeine Datenerhebungsbefugnis noch nicht zur Übermittlung personenbezogener Daten berechtigen. Hierzu bedürfe es vielmehr einer normenklaren Übermittlungsbefugnis. Die §§ 112 und 113 TKG erlaubten nach dem Willen des Gesetzgebers die Zuordnung einzelner Kommunikationsvorgänge zur Person des Kommunikationsteilnehmers. Für den Zugriff auf Informationen über die Telekommunikation und ihre Beteiligten müssten einheitliche Eingriffsschwellen gelten. Die Unterscheidung nach Bestands-, Verkehrs- und Inhaltsdaten sei für deren Festlegung bedeutungslos.
Die §§ 112 und 113 TKG seien unverhältnismäßig, weil die Übermittlungsvoraussetzung der Erforderlichkeit für die Erfüllung der Aufgaben der abrufenden Behörde als einschränkendes Tatbestandsmerkmal vollkommen unzureichend sei. Verhältnismäßig könnten Bestandsdatenabrufe nur zur Verfolgung schwerer Straftaten sein. Weder die §§ 112 und 113 TKG noch das für die abrufenden Behörden einschlägige Fachrecht ordneten aber eine der Schwere des Grundrechtseingriffs entsprechende Zweckbindung an. Die §§ 112 und 113 TKG verstießen auch gegen das Gebot der Normenbestimmtheit und Normenklarheit, da sie gemessen an der Eingriffsintensität das Ausmaß der Eingriffsermächtigung nicht hinreichend detailliert regelten. Die eingriffsintensiven Normen regelten die Zwecke, § 113 TKG auch die Adressaten des Datenabrufs nicht hinreichend deutlich.
Gerade die Abfrage mit unvollständigen Daten oder „Jokerzeichen” führe zu einer sehr großen Zahl von Suchergebnissen und sei sehr eingriffsintensiv. Es werde zu Verwechslungen und Ermittlungsmaßnahmen gegen nur ähnlich heißende Personen kommen, obwohl die Betroffenen dazu keinen Anlass gegeben hätten. Auch § 113 Abs. 1 Satz 2 TKG, der die Abfrage sensibler Zugangsdaten mit erhöhter Schutzbedürftigkeit zulasse, trage dem Gewicht der durch diese Daten ermöglichten Grundrechtseingriffe nicht hinreichend Rechnung.
Auch § 95 Abs. 3 TKG verstoße gegen Art. 10 Abs. 1 GG. Telekommunikationsunternehmen würden verpflichtet, Bestandsdaten länger als für ihre Zwecke erforderlich zu speichern. Gleichzeitig würden staatlichen Behörden Zugriffsrechte eröffnet.
Schließlich sei der Gleichheitssatz verletzt, da die Telekommunikationsnutzung gegenüber anderen Formen der Fernkommunikation und der räumlich-unmittelbaren Kommunikation ohne sachlichen Grund benachteiligt werde.
III.
Zu der Verfassungsbeschwerde haben die Bundesregierung, das Bundesverwaltungsgericht, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, die brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit Stellung genommen.
1. Die Bundesregierung hält die Verfassungsbeschwerde zumindest teilweise für unzulässig, im Übrigen jedenfalls für unbegründet.
a) In tatsächlicher Hinsicht weist die Bundesregierung auf Folgendes hin: Für die Praxis sei in erster Linie das automatisierte Abrufverfahren nach § 112 TKG von Bedeutung. Die Zahl der Abrufe im Verfahren nach § 113 Abs. 1 TKG liege erfahrungsgemäß zwischen 3 % und 5 % der Zahl der Anfragen nach § 112 TKG. Das automatisierte Abrufverfahren werde in erster Linie zu Zwecken der Strafverfolgung genutzt. Abfragen zur Gefahrenabwehr oder zu nachrichtendienstlichen Zwecken stünden zahlenmäßig im Hintergrund.
In der Praxis der Strafverfolgung würden Abfragen nach den §§ 112 und 113 TKG vor allem in drei typischen Fallkonstellationen genutzt: In der ersten, circa zwei Drittel der Fälle umfassenden Konstellation stünden die Abfragen nicht im Zusammenhang mit Maßnahmen der Telekommunikationsüberwachung, sondern dienten dazu, eine in einem Ermittlungsverfahren bekannt gewordene Rufnummer mit einer Person zu verknüpfen, so etwa, wenn Aufzeichnungen sichergestellt würden, in denen sich unbekannte Rufnummern fänden. In der zweiten, weniger häufigen Fallgruppe bereite ein Abruf eine Maßnahme der Telekommunikationsüberwachung vor, indem ermittelt werde, über welche Rufnummern und Anschlüsse die zu überwachende Person verfüge. In der dritten Fallgruppe werde eine Telekommunikationsüberwachung nachbereitet, indem die Inhaber von Rufnummern ermittelt würden, die im Rahmen einer solchen Maßnahme bekannt geworden seien. Insgesamt bezweckten etwa 95 % der Anfragen die Ermittlung der hinter einer bekannten Rufnummer stehenden Person.
Die Zahl der Bestandsdatenabfragen habe in den letzten Jahren kontinuierlich zugenommen. Zu Beginn der 1990er Jahre sei es jährlich zu etwa ca. 350.000 bis 500.000 Abfragen von Kundendaten bei der damaligen Deutschen Bundespost gekommen. In den letzten Jahren sei die Zahl der jährlichen automatisierten Abfragen von 1,5 Mio. im Jahr 2001 auf 3,4 Mio. im Jahr 2005 gestiegen. Der Anstieg gründe in erster Linie im geänderten Telekommunikationsverhalten der Bevölkerung und insbesondere in den für die Sicherheitsbehörden relevanten Personengruppen. Auch die Zahl der am automatisierten Auskunftsverfahren nach § 112 TKG teilnehmenden Behörden und Telekommunikationsunternehmen habe weiter zugenommen. Ende 2009 hätten in diesem Verfahren rund 1.000 bei der Bundesnetzagentur registrierte Behörden bei 120 Telekommunikationsunternehmen Daten abrufen können. Im Jahr 2008 führten 4,2 Mio. Ersuchen von Sicherheitsbehörden zu 26,6 Mio. Abfragen bei den Telekommunikationsunternehmen (Bundesnetzagentur, Tätigkeitsbericht 2008/2009 Telekommunikation, S. 245).
b) Zweifel bestünden schon an der Zulässigkeit der Verfassungsbeschwerde. Fraglich sei in rechtlicher Hinsicht, ob die Beschwerdeführer durch die Regelungen der §§ 112, 113 TKG selbst, gegenwärtig und unmittelbar betroffen seien. Sie hätten nicht dargelegt, mit einiger Wahrscheinlichkeit von einer Bestandsdatenabfrage betroffen zu werden. Hinsichtlich der Auskunftsersuchen mittels unvollständiger Abfragedaten oder mittels Ähnlichenfunktion nach § 112 Abs. 1 Satz 4 TKG fehle die gegenwärtige Betroffenheit, da die nach § 112 Abs. 3 TKG zu erlassende Rechtsverordnung samt Technischer Richtlinie noch nicht existiere. Die Grundentscheidung, die wesentlichen Bestandsdaten auf Vorrat zu speichern, sei durch die Europäische Richtlinie zur Vorratsdatenspeicherung gemeinschaftsrechtlich zwingend vorgeschrieben. Auch wenn die Speicherungspflicht nach § 111 TKG darüber hinausgehe, sei dadurch eine Prüfung am Maßstab des Grundgesetzes ausgeschlossen. Überdies könnten die Beschwerdeführer gegen die Erhebungs- und Speicherungspflicht in einem Verfahren gegen den Diensteanbieter vorgehen, so dass der Grundsatz der Subsidiarität der Verfassungsbeschwerde nicht gewahrt sei. Hinsichtlich § 95 Abs. 3 TKG sei die Verfassungsbeschwerde unzulässig, weil die Norm keine Pflicht, sondern nur ein Recht zur Datenspeicherung regele.
c) Die angegriffenen Normen seien nicht an Art. 10 Abs. 1 GG, sondern am Recht der informationellen Selbstbestimmung zu messen. Art. 10 Abs. 1 GG schütze die Vertraulichkeit des Kommunikationsinhalts und der näheren Umstände von Kommunikationsvorgängen. Hierzu fehle den in Rede stehenden Bestandsdaten der Bezug, denn Rückschlüsse auf Umstände oder Inhalte konkreter Gespräche seien daraus nicht möglich. Auch die Abfrage von Zugriffsdaten nach § 113 Abs. 1 Satz 2 TKG sei kein Eingriff in Art. 10 Abs. 1 GG. Diese Daten ermöglichten allenfalls nachfolgend den Zugriff auf Verkehrsdaten; in der Erhebung der bloßen Zugriffsdaten liege jedoch noch kein Zugriff auf die Verkehrsdaten selbst.
d) Der Eingriff in das Recht auf informationelle Selbstbestimmung, der in der Auskunft über Bestandsdaten liege, sei nicht allein den §§ 112, 113 TKG zuzurechnen. Die um Auskunft ersuchenden Sicherheitsbehörden handelten jeweils auf der Basis eines für sie geltenden Fachgesetzes, etwa eines Polizeigesetzes oder der Strafprozessordnung, das als Eingriffsschwelle für strafprozessuale Ermittlungen stets das Erfordernis eines Tatverdachts voraussetze. Die §§ 112, 113 TKG sollten nicht die differenzierten Weichenstellungen der Fachgesetze aufheben und durch eine für alle Sicherheitsbehörden geltende abschließende Einheitsregelung ersetzen. Diese Normen seien vielmehr konzipiert, dass sie mit dem jeweils anwendbaren Fachrecht zusammenspielen, aus dem allein sich die eigentliche Befugnis zur Erhebung des personenbezogenen Datums ergeben könne. §§ 112, 113 TKG schüfen in Ergänzung dazu die telekommunikationsrechtlichen Voraussetzungen dafür, dass eine Behörde diejenigen Auskünfte, die sie erheben dürfe, auch tatsächlich erhalte, indem eine Datenvorhaltungs- und Auskunftspflicht der Telekommunikationsunternehmen sowie ein Abfrageverfahren bereitgestellt würden.
e) Die in § 111 TKG angeordnete Erhebungs- und Speicherungspflicht greife zwar in das allgemeine Persönlichkeitsrecht der Telekommunikationskunden ein, stelle aber einen Eingriff von nur geringer Intensität dar. Mit Ausnahme von Prepaid-Produkten speicherten die Telekommunikationsunternehmen die betroffenen Daten bereits aus eigenem Interesse. Die erfassten Daten seien als Basisdatum zur Bestimmung der kommunikativen Erreichbarkeit einer Person von geringer Sensibilität und den seit jeher in öffentlichen Registern gespeicherten Daten zu Wohnsitzen oder Kraftfahrzeugen vergleichbar. Der von § 111 TKG ausgehende Eingriff habe nicht deswegen ein besonderes Gewicht, weil er anonymes Telefonieren unmöglich mache. Das Anonymitätsinteresse genieße keinen über den allgemeinen Grundrechtsschutz hinausgehenden Schutz. Die Speicherungspflicht des § 111 TKG sei zur Erreichung ihrer Ziele geeignet und erforderlich. Die systematische Erfassung der Telefonbestandsdaten habe für die Sicherheitsbehörden gegenüber dem Zugriff auf anderweitige Datenbestände einen unverzichtbaren Mehrwert. Sie sei auch verhältnismäßig im engeren Sinne. Ihrem unzweifelhaften Nutzen stehe ein Eingriff von nur geringem Gewicht gegenüber. Schließlich normiere § 111 TKG keine unzulässige Vorratsdatenspeicherung, denn die Norm regele den Verwendungszweck hinreichend deutlich, indem die öffentliche Sicherheit in Bezug genommen werde.
Durch die von den Beschwerdeführern einbezogenen Gesetzesänderungen seien die Erhebungs- und Speicherungspflichten auf andere Anschlusskennungen erstreckt worden, um darauf zu reagieren, dass heute allein die gespeicherten Rufnummern eine Ermittlung der Teilnehmerdaten nicht mehr hinreichend gewährleisten könnten, weil etwa bei der DSL-Technologie auch andere Kennungen vergeben würden. Die Bestandsdatenerfassung werde so auf ein neues Phänomen ausgeweitet, ohne eine neue Qualität zu erlangen. Auch durch die Pflicht zur Speicherung der Gerätenummern von Mobiltelefonen werde nur auf ein tatsächliches Phänomen reagiert, das den Zweck der Bestandsdatenauskunft zu vereiteln drohe. Wenn nämlich Beschuldigte eine Mehrzahl von Mobilfunkkarten für nur ein Mobiltelefon nutzten, sei eine anschlussbezogene Auskunft nicht mehr ausreichend. Die Speicherung von Kundendaten im Zusammenhang mit Diensten der elektronischen Post diene der Umsetzung der Richtlinie 2006/24/EG. Sie trage dem Umstand Rechnung, dass die Kennung von E-Mail-Postfächern inzwischen zu einem grundlegenden Identifikationsmerkmal der kommunikativen Erreichbarkeit, vergleichbar Telefonnummer und Adresse, geworden sei.
f) Auch § 112 TKG sei verfassungsgemäß. Der in der automatisierten Auskunft über Telekommunikationsbestandsdaten liegende Eingriff in das Recht auf informationelle Selbstbestimmung sei nur beschränkt § 112 TKG zurechenbar, da das Rechtsverhältnis zwischen Sicherheitsbehörde und Telekommunikationskunden durch das die Befugnisnormen zur Datenerhebung enthaltende Fachrecht geprägt werde. Aufgabe des § 112 TKG sei es lediglich, die fachrechtliche Befugnisnorm durch ein Abrufverfahren und eine Vorhaltungspflicht der Telekommunikationsunternehmen zu flankieren, nicht aber, die maßgebliche Eingriffsschwelle zu formulieren. § 112 Abs. 2 TKG normiere überdies als zusätzliche Eingriffsvoraussetzung das Erforderlichkeitskriterium. Der Eingriff habe nur geringe Intensität, da er grundlegende Identifikationsdaten mit schwacher Persönlichkeitsrelevanz und hohem Sozialbezug betreffe. Deshalb habe auch die Heimlichkeit der Abfrage nicht das gleiche Gewicht wie in anderen Konstellationen. Die Frage, inwieweit dem Betroffenen Mitteilung über Bestandsdatenabfragen zu machen sei oder inwieweit er ein Auskunftsrecht habe, sei wiederum dem Fachrecht zugewiesen. Zudem bestehe in Massenverfahren bei Eingriffen von nur geringer Intensität keine grundrechtliche Benachrichtigungspflicht. Die weitere Verwendung der nach § 112 TKG erlangten Daten richte sich nach dem jeweiligen Fachrecht der ersuchenden Behörden, das entsprechende Zweckbindungsgebote vorsehe.
Die in § 112 Abs. 1 Satz 4, Abs. 3 TKG vorgesehene Möglichkeit einer Verwendung unvollständiger Abfragedaten oder der Suche mittels einer Ähnlichenfunktion sei unbedenklich. Zwar könne die Suche eine gewisse Streubreite haben, doch sei der Eingriff auch insoweit wenig intensiv, da es nur um Identifikationsdaten gehe. Für eine Rasterfahndung sei die Abfragemöglichkeit ungeeignet. Im Polizeirecht dürften Informationseingriffe nicht nur gegen Störer gerichtet werden und auch im Strafprozess sei die Einbeziehung Dritter nicht ungewöhnlich. Der Verhältnismäßigkeit trage das Erforderlichkeitskriterium Rechnung. Mit der Zulassung eines sprachwissenschaftlichen Verfahrens verfolge die Neuregelung das Ziel, die Suche mit Hilfe einer Ähnlichenfunktion in zielführender Weise umzusetzen. Es gehe dabei nicht um ein qualitativ neuartiges Ermittlungsinstrument.
g) Auch § 113 TKG halte sich im Rahmen der nicht unverhältnismäßigen Wertung des Gesetzgebers, den Sicherheitsbehörden für deren Zwecke Telekommunikationsbestandsdaten zur Verfügung zu stellen. Unbedenklich sei, dass der Kreis der auskunftsberechtigten Stellen in § 113 Abs. 1 TKG über den des § 112 Abs. 2 TKG hinausgehe. Auch die ordnungsbehördliche Gefahrenabwehr sowie die Verfolgung von Ordnungswidrigkeiten könnten den Eingriff rechtfertigen. Unproblematisch sei weiter, dass im Rahmen des manuellen Auskunftsverfahrens Unternehmen, die ihre Dienste nicht für die Öffentlichkeit erbrächten, zu den auskunftspflichtigen Stellen gehörten. Auch die Möglichkeit eines Zugriffs auf PIN und PUK nach § 113 Abs. 1 Satz 2 TKG führe nicht zu einem besonders intensiven Eingriff.
Die Möglichkeit eines Zugriffs auf sonstige nach § 95 TKG zu betrieblichen Zwecken gespeicherte Bestandsdaten sei gleichfalls unbedenklich. Teils wiesen die erfassten Identifikationsinformationen keine höhere Schutzwürdigkeit als die nach § 111 TKG zu speichernden Bestandsdaten auf; bei anderen Vertragsdaten könne das Erforderlichkeitskriterium strenger gehandhabt werden. Das Gewicht des Eingriffs werde dadurch vermindert, dass nur Daten abgefragt werden könnten, die ein Diensteanbieter zu eigenen Zwecken rechtmäßig gespeichert habe.
2. Der 6. Revisionssenat des Bundesverwaltungsgerichts verweist in seiner Stellungnahme auf sein Urteil vom 22. Oktober 2003 (BVerwGE 119, 123).
3. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hält die angegriffenen Normen für eine verfassungswidrige Verletzung des Rechts auf informationelle Selbstbestimmung. Die Regelung des § 111 TKG enthalte eine unverhältnismäßige umfassende Speicherungspflicht und widerspreche dem Verbot einer Sammlung von Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken. Die Befugnisse zur Auskunftserteilung nach § 112 Abs. 2 TKG seien gemessen an der Zweckbestimmung der Auskünfte zu weitgehend und unbestimmt. Auch § 113 TKG sei unverhältnismäßig. Die unbestimmte Fassung der Norm und die darin enthaltene weite Eingriffsbefugnis würden dem erhöhten Schutzbedarf der betroffenen Daten nicht gerecht. Es sei nicht nachvollziehbar, dass die Befugnis zum Zugriff auf die Zugangsdaten des § 113 Abs. 1 Satz 2 TKG unter derart leichten Bedingungen eröffnet sei, obwohl für den Zugriff auf die dahinter liegenden Inhaltsdaten strengere Voraussetzungen gälten.
4. Die brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, die auch im Namen von zwölf weiteren Landesdatenschutzbeauftragten Stellung genommen hat, hält die angegriffenen Normen gemessen am Recht auf informationelle Selbstbestimmung überwiegend für verfassungswidrig. Die Speicherungspflicht des § 111 TKG verstoße gegen das Verbot einer Datenspeicherung auf Vorrat; die Norm sei ebenso unverhältnismäßig wie §§ 112, 113 TKG. Die Vorschrift des § 113 TKG greife nur dann nicht in den Schutzbereich von Art. 10 Abs. 1 GG ein, wenn ihr Anwendungsbereich nicht überdehnt werde. Die Auskunftserteilung über die Identität eines Internetnutzers bei bekannter dynamischer IP-Adresse sei als Auskunft über Verkehrsdaten zu betrachten und damit auf der Grundlage des § 113 TKG nicht erlaubt.
5. Auch der Berliner Datenschutzbeauftragte hält die angegriffenen Vorschriften in ihrer ursprünglichen Fassung überwiegend für verfassungswidrig. Zwar begegne § 95 Abs. 3 TKG keinen verfassungsrechtlichen Bedenken, doch verstoße § 111 TKG gegen das Recht auf informationelle Selbstbestimmung. Anders als § 112 Abs. 1 TKG ermächtige Abs. 2 der Norm zu Eingriffen in Art. 10 Abs. 1 GG. Die Voraussetzungen für Abrufe nach § 112 TKG seien zu unbestimmt gefasst, und es fehlten verfahrensrechtliche Sicherungen der informationellen Selbstbestimmung.
Entscheidungsgründe
B.
Die Verfassungsbeschwerde ist überwiegend zulässig.
I.
1. Unzulässig ist die Verfassungsbeschwerde allerdings, soweit mit ihr eine Verletzung von Art. 3 Abs. 1 GG gerügt wird. Das Vorbringen der Beschwerdeführer, die darin eine ungerechtfertigte Ungleichbehandlung sehen, dass eine Speicherung nur für den Informationsaustausch über Telekommunikationsnetze, nicht aber für den räumlich-unmittelbaren oder den postalischen Informationsaustausch vorgeschrieben ist, genügt nicht den Substantiierungsanforderungen gemäß § 23 Abs. 1 Satz 2, § 92 BVerfGG. Insbesondere legen sie nicht hinreichend dar, inwieweit es sich bei den von ihnen gebildeten Vergleichsgruppen um im Wesentlichen gleiche Sachverhalte handelt.
2. Unzulässig ist die Verfassungsbeschwerde weiterhin, soweit sich die Beschwerdeführer gegen § 95 Abs. 3 TKG und gegen § 111 Abs. 4 TKG wenden. Die Auslegung dieser Vorschriften, insbesondere die Frage, ob die in ihnen geregelte Frist eine starre Frist oder nur eine Maximalfrist ist, die auch eine möglicherweise verfassungsrechtlich gebotene vorzeitige Löschung zulässt, ist noch nicht geklärt (vgl. Bock, in: Geppert/Piepenbrock/Schütz/Schuster, Beck'scher Kommentar zum TKG, 3. Aufl. 2006, § 111 Rn. 14; Klesczewski, in: Säcker, Berliner Kommentar zum TKG, 2. Aufl. 2009, § 111 Rn. 23; Reimann, DuD 2004, S. 421 ≪424≫). Da die Beschwerdeführer die Möglichkeit haben, diese Frage nach Beendigung der Verträge mit ihren Diensteanbietern zunächst von den Fachgerichten klären zu lassen, fehlt es insoweit an der Erschöpfung des Rechtswegs (vgl. § 90 Abs. 2 Satz 1 BVerfGG).
Nicht zulässig angegriffen ist auch § 95 Abs. 4 TKG. Die Verfassungsbeschwerde greift die Vorschrift zwar ausdrücklich an, setzt sich mit deren Inhalt aber nicht sachhaltig auseinander und genügt deswegen nicht den Anforderungen von § 23 Abs. 1 Satz 2, § 92 BVerfGG.
Unzulässig ist die Verfassungsbeschwerde schließlich hinsichtlich der Verordnungsermächtigung des § 112 Abs. 3 TKG, aufgrund derer unter anderem Modalitäten und Umfang der Suche mittels einer Ähnlichenfunktion geregelt werden sollen. Da eine solche Rechtsverordnung auf der Grundlage des § 112 Abs. 3 TKG noch nicht erlassen wurde, sind die Beschwerdeführer durch die Vorschrift nicht unmittelbar und gegenwärtig beschwert.
II.
Im Übrigen ist die Verfassungsbeschwerde zulässig.
1. Die Beschwerdeführer rügen in zulässiger Weise eine Verletzung des Rechts auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG sowie des Telekommunikationsgeheimnisses gemäß Art. 10 Abs. 1 GG. Sie nutzen vorausbezahlte Mobilfunkkarten sowie Internetzugangsdienste und machen geltend, durch die Speicherung ihrer Daten und deren mögliche Übermittlung im Rahmen der Auskunftsverfahren der §§ 112 und 113 TKG in ihrem Grundrecht auf informationelle Selbstbestimmung und auf Wahrung des Telekommunikationsgeheimnisses verletzt zu sein. Ungeachtet der Frage der genauen Abgrenzung dieser Grundrechte ist jedenfalls möglich, dass die Beschwerdeführer durch die angegriffenen Normen in einem der beiden Grundrechte verletzt werden.
2. Die angegriffenen Vorschriften betreffen die Beschwerdeführer auch unmittelbar, selbst und gegenwärtig. Zwar richten sich die Speicherungs-, Bereitstellungs- und Auskunftspflichten der §§ 111 bis 113 TKG nicht an die als Nutzer betroffenen Beschwerdeführer, sondern an die Diensteanbieter oder die Bundesnetzagentur. Jedoch sind diese ohne jeden Entscheidungsfreiraum unbedingt zur Speicherung der Daten der Beschwerdeführer und zur Auskunftserteilung verpflichtet. Damit führen die angegriffenen Vorschriften unmittelbar und gegenwärtig zu einer Speicherung und Verwendung der Daten der Beschwerdeführer (vgl. BVerfGE 125, 260 ≪304 f.≫).
An einer unmittelbaren Selbstbetroffenheit fehlt es in Bezug auf die §§ 112 und 113 TKG nicht deshalb, weil diese erst auf der Grundlage weiterer Vollzugsakte in Form von Auskunftsersuchen oder -verlangen und dann der Auskunftserteilung wirksam werden. Da die Beschwerdeführer keine Kenntnis von den Vollzugsakten erlangen, reicht die Darlegung aus, mit einiger Wahrscheinlichkeit von solchen Maßnahmen berührt zu werden. Maßgeblich ist hierfür insbesondere, dass die durch § 112 Abs. 2 und § 113 Abs. 1 TKG ermöglichten Auskünfte eine große Streubreite haben und Dritte auch zufällig erfassen können. Darlegungen, durch die sich die Beschwerdeführer selbst einer Straftat bezichtigen müssten, sind zum Beleg der Selbstbetroffenheit ebenso wenig erforderlich wie der Vortrag, für sicherheitsgefährdende oder nachrichtendienstlich relevante Aktivitäten verantwortlich zu sein (vgl. BVerfGE 125, 260 ≪305≫).
Die Verfassungsbeschwerde ist nicht verfristet. Zwar kannte bereits das Telekommunikationsgesetz 1996 sowohl ein automatisiertes als auch ein manuelles Auskunftsverfahren. Die vorliegend angegriffenen Vorschriften gestalten diese Auskunftsverfahren jedoch grundlegend um und geben ihnen insbesondere durch die Verbindung mit einer neu geregelten Datenerhebungspflicht eine andere Bedeutung. Die Jahresfrist des § 93 Abs. 3 BVerfG begann deshalb mit Inkrafttreten dieses Gesetzes zum 26. Juni 2004 neu zu laufen (vgl. BVerfGE 11, 351 ≪359 f.≫; 74, 69 ≪73≫; 78, 350 ≪356≫). Die am 21. Juni 2005 beim Bundesverfassungsgericht eingegangene Verfassungsbeschwerde wahrt damit ebenso die Frist wie die am 1. Februar 2008 eingegangene Erstreckung der Verfassungsbeschwerde auf die am 1. Januar 2008 in Kraft getretenen Änderungen der §§ 111 und 112 TKG.
3. Die Verfassungsbeschwerde ist nicht mit Blick auf vorrangiges Recht der Europäischen Union unzulässig.
Allerdings überprüft das Bundesverfassungsgericht innerstaatliche Vorschriften, die zwingende Vorgaben des Unionsrechts in deutsches Recht umsetzen, grundsätzlich nicht am Maßstab der Grundrechte des Grundgesetzes; hiergegen gerichtete Verfassungsbeschwerden sind in der Regel unzulässig (vgl. BVerfGE 118, 79 ≪95≫; 121, 1 ≪15≫; 125, 260 ≪306≫). Auch wendet sich die Verfassungsbeschwerde, soweit sie gegen § 111 Abs. 1, 2 TKG gerichtet ist, gegen eine Vorschrift, die maßgeblich durch Unionsrecht bestimmt ist. Der von den Beschwerdeführern gerügte Umfang der in § 111 Abs. 1, 2 TKG geregelten Speicherungspflicht dürfte – jedenfalls im Wesentlichen – durch Art. 5 der Richtlinie 2006/24 EG unionsrechtlich gebunden sein.
Dennoch ist die Verfassungsbeschwerde auch diesbezüglich zulässig. Die Beschwerdeführer berufen sich – mit identischem Vorbringen wie in dem von dem Beschwerdeführer zu 1) zeitweise parallel und in Bezug auf dieselbe Richtlinie betriebenen Verfahren 1 BvR 256/08 u.a. (vgl. BVerfGE 125, 260) – auf die Ungültigkeit der genannten Richtlinie und erstreben eine Vorlage durch das Bundesverfassungsgericht an den Europäischen Gerichtshof, damit dieser im Wege der Vorabentscheidung nach Art. 267 AEUV die Richtlinie für nichtig erklärt und so den Weg für eine Überprüfung der angegriffenen Regelungen am Maßstab der deutschen Grundrechte freimacht. Auf diesem Weg ist eine Prüfung der von ihnen unmittelbar und ohne weitere Rechtsschutzmöglichkeit angegriffenen Vorschriften am Maßstab des Grundgesetzes nicht von vornherein ausgeschlossen (vgl. BVerfGE 125, 260 ≪306 f.≫). Die Angriffe gegen § 112 und § 113 TKG unterliegen in Hinsicht auf das Unionsrecht schon deshalb keinen Zulässigkeitsbedenken, weil den deutschen Gesetzgeber hinsichtlich der Ausgestaltung der Datenverwendung keine zwingenden Vorgaben des Unionsrechts treffen. Diese Normen sind daher uneingeschränkt am Maßstab der deutschen Grundrechte zu prüfen.
C.
Die Verfassungsbeschwerde ist teilweise begründet.
Unbegründet ist die Verfassungsbeschwerde allerdings, soweit sich die Beschwerdeführer gegen § 111 und § 112 TKG wenden. Keinen Erfolg hat die Verfassungsbeschwerde auch insoweit, als sie sich gegen § 113 Abs. 1 Satz 1 TKG als solchen richtet. § 113 Abs. 1 Satz 1 TKG ist jedoch verfassungskonform so auszulegen, dass sich allein aus ihm eine Auskunftspflicht der Telekommunikationsdiensteanbieter noch nicht ergibt; vielmehr bedarf es einer fachrechtlichen Abrufnorm, die eine Verpflichtung der Diensteanbieter eigenständig und normenklar begründen muss. Weiterhin ist § 113 Abs. 1 Satz 1 TKG von Verfassungs wegen so auszulegen, dass die Vorschrift nicht zu einer Zuordnung von dynamischen IP-Adressen berechtigt. Begründet ist die Verfassungsbeschwerde schließlich auch, soweit sie sich gegen § 113 Abs. 1 Satz 2 TKG richtet.
I.
Maßstab ist im Schwerpunkt das Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG.
1. Die angegriffenen Vorschriften greifen nicht in das Telekommunikationsgeheimnis des Art. 10 Abs. 1 GG ein. Anderes gilt allerdings für § 113 Abs. 1 TKG, insofern dieser als Ermächtigung für die Zuordnung von dynamischen IP-Adressen verstanden wird.
a) Art. 10 Abs. 1 GG gewährleistet das Telekommunikationsgeheimnis, welches die unkörperliche Übermittlung von Informationen an individuelle Empfänger mit Hilfe des Telekommunikationsverkehrs vor einer Kenntnisnahme durch die öffentliche Gewalt schützt (vgl. BVerfGE 125, 260 ≪309≫ m.w.N.). Hierdurch soll vermieden werden, dass der Meinungs- und Informationsaustausch mittels Telekommunikationsanlagen deswegen unterbleibt oder nach Form und Inhalt verändert verläuft, weil die Beteiligten damit rechnen müssen, dass staatliche Stellen sich in die Kommunikation einschalten und Kenntnisse über die Kommunikationsbeziehungen und Kommunikationsinhalte gewinnen (vgl. BVerfGE 100, 313 ≪359≫; 107, 299 ≪313≫).
aa) Art. 10 Abs. 1 GG erfasst dabei nicht nur die Inhalte der Kommunikation. Geschützt ist vielmehr auch die Vertraulichkeit der näheren Umstände des Kommunikationsvorgangs, zu denen insbesondere gehört, ob, wann und wie oft zwischen welchen Personen oder Telekommunikationseinrichtungen Telekommunikationsverkehr stattgefunden hat oder versucht worden ist (vgl. BVerfGE 67, 157 ≪172≫; 100, 313 ≪358≫; 107, 299 ≪312 f.≫; 125, 260 ≪309≫; stRspr). Ein Eingriff in Art. 10 Abs. 1 GG liegt danach etwa auch dann vor, wenn durch eine Fangschaltung ohne Wissen der Anrufenden eine Gesprächsverbindung so geschaltet wird, dass der Anruf rückverfolgbar wird (vgl. BVerfGE 85, 386 ≪395 ff.≫) oder eine Rufnummernunterdrückung aufgehoben wird (vgl. § 101 TKG).
Art. 10 Abs. 1 GG schützt allerdings allein die Vertraulichkeit konkreter Telekommunikationsvorgänge. Demgegenüber erstreckt sich sein Schutz nicht allgemein auf alle Informationen, die das Telekommunikationsverhalten oder insgesamt die Beziehungen zwischen den Telekommunikationsdiensteanbietern und ihren Kunden betreffen. Insbesondere schützt das Telekommunikationsgeheimnis nicht die Vertraulichkeit der jeweiligen Umstände der Bereitstellung von Telekommunikationsdienstleistungen wie etwa die Zuordnung der von den Diensteanbietern vergebenen Telekommunikationsnummern zu bestimmten Anschlussinhabern.
bb) Die Zuordnung einer Telekommunikationsnummer zu einem Anschlussinhaber berührt Art. 10 Abs. 1 GG auch dann nicht, wenn sie einer Behörde mittelbar ermöglicht, die Inhalte oder die Umstände konkreter Kommunikationsvorgänge zu rekonstruieren und einer bestimmten Person zuzuordnen. Zwar muss sich eine Rufnummernzuordnung nicht auf die Informationen beschränken, welcher Anschlussinhaber sich hinter einer Nummer verbirgt, wie dies etwa der Fall ist, wenn Behörden Rufnummern ermitteln, die ihnen in Form von Aufzeichnungen in die Hände gefallen sind. Vielmehr lassen sich mit einer solchen Zuordnung mittelbar auch Umstände und Inhalt eines Anrufs individualisieren, wie etwa dann, wenn Inhalt oder Zeitpunkt eines bestimmten Anrufs, der unter der abgefragten Nummer geführt wurde, der Behörde durch Vorermittlungen bekannt ist. Auch die Möglichkeit eines solchen Informationsgehalts einer Auskunft führt jedoch nicht dazu, dass die Zuordnung einer Telekommunikationsnummer zu ihrem Anschlussinhaber an Art. 10 Abs. 1 GG zu messen ist. Denn die Informationen über Inhalt und Umstände des betreffenden Telekommunikationsakts werden auch in diesem Fall nicht durch den Eingriff in vertrauliche Telekommunikationsvorgänge selbst gewonnen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig erlangt hat – sei es durch eigene Ermittlungen, sei es durch Hinweise Dritter, insbesondere etwa durch die Anzeige eines Telekommunikationspartners. Durch Art. 10 Abs. 1 GG ist die Vertraulichkeit der Nutzung des zur Nachrichtenübermittlung eingesetzten technischen Mediums geschützt, nicht aber das Vertrauen der Kommunikationspartner zueinander. Vor der Offenbarung von Inhalt oder Umständen eines Kommunikationsakts seitens des Kommunikationspartners schützt das Telekommunikationsgeheimnis nicht (vgl. BVerfGE 85, 386 ≪399≫; 106, 28 ≪37≫). Die bloße Zuordnung einer Telekommunikationsnummer zu einem Anschlussinhaber lässt vielmehr die Vertraulichkeit des konkreten Kommunikationsvorgangs als solchen unberührt und greift damit nicht in Art. 10 Abs. 1 GG ein.
Dies gilt für Anschlusskennungen oder Kennungen von elektronischen Postfächern ebenso wie für Rufnummern. Nichts anderes gilt aber auch für statische IP-Adressen. Zwar gibt die Zuordnung einer statischen IP-Adresse zu einem bestimmten Anschlussinhaber – genauer: zu einer Netzwerkschnittstelle des Anschlussinhabers – in der Regel mittelbar auch Auskunft über einen bestimmten Telekommunikationsvorgang des Betreffenden, da solche Adressen, auch wenn sie statisch vergeben werden, praktisch immer nur in Zusammenhang mit konkreten Kommunikationsvorgängen registriert und Gegenstand von individualisierenden Zuordnungen werden. Jedoch beschränkt sich auch hier die Information einer entsprechenden Auskunft als solcher allein auf die abstrakte Zuordnung von Nummer und Anschlussinhaber.
cc) Anders liegt es demgegenüber bei der identifizierenden Zuordnung dynamischer IP-Adressen, die eine besondere Nähe zu konkreten Telekommunikationsvorgängen aufweisen. Diese fällt in den Schutzbereich des Art. 10 Abs. 1 GG. Allerdings ergibt sich dies auch hier nicht schon daraus, dass sich die Zuordnung einer dynamischen IP-Adresse notwendig immer auf einen bestimmten Telekommunikationsvorgang bezieht, über den sie mittelbar damit ebenso Auskunft gibt. Denn auch insoweit bezieht sich die Auskunft selbst nur auf Daten, die einem Anschlussinhaber abstrakt zugewiesen sind. Es besteht insoweit kein grundsätzlicher Unterschied zu der Zuordnung statischer IP-Adressen. Die Anwendbarkeit des Art. 10 Abs. 1 GG begründet sich hier jedoch daraus, dass die Telekommunikationsunternehmen für die Identifizierung einer dynamischen IP-Adresse in einem Zwischenschritt die entsprechenden Verbindungsdaten ihrer Kunden sichten müssen, also auf konkrete Telekommunikationsvorgänge zugreifen. Diese von den Diensteanbietern einzeln gespeicherten Telekommunikationsverbindungen fallen unter das Telekommunikationsgeheimnis, unabhängig davon, ob sie von den Diensteanbietern aufgrund gesetzlicher Verpflichtung vorrätig gehalten werden müssen (vgl. BVerfGE 125, 260 ≪312 f.≫) oder von ihnen auf vertraglicher Grundlage gespeichert werden. Soweit der Gesetzgeber die Telekommunikationsunternehmen dazu verpflichtet, auf diese Daten zurückzugreifen und sie für die staatliche Aufgabenwahrnehmung auszuwerten, liegt darin ein Eingriff in Art. 10 Abs. 1 GG. Dies ist nicht nur dann der Fall, wenn die Diensteanbieter die Verbindungsdaten selbst herausgeben müssen, sondern auch dann, wenn sie sie als Vorfrage für eine Auskunft nutzen müssen.
b) Danach berühren § 111 und § 112 TKG das Telekommunikationsgeheimnis nicht. Demgegenüber greift § 113 Abs. 1 TKG insoweit in Art. 10 Abs. 1 GG ein, als auf seiner Grundlage Auskünfte über dynamische IP-Adressen erteilt werden. Im Übrigen ist auch § 113 Abs. 1 TKG nicht an Art. 10 Abs. 1 GG zu messen.
Die in § 111 Abs. 1, 2 TKG angeordnete Speicherung betrifft ausschließlich die abstrakte Zuordnung von Nummern, Anschlusskennungen und Kennungen elektronischer Postfächer zu bestimmten, näher individualisierten Anschlussinhabern. Sie greift damit nicht in Art. 10 Abs. 1 GG ein. Dies gilt nach den vorstehenden Maßstäben unabhängig davon, ob zu den Anschlusskennungen einfachrechtlich gemäß § 111 Abs. 1 Satz 1 TKG auch die statischen IP-Adressen zu zählen sind. Konkrete Kommunikationsverbindungen sind gemäß § 111 Abs. 1, 2 TKG nicht Gegenstand der Speicherungspflicht.
Auch Auskünfte nach den §§ 112 und 113 TKG greifen nicht in das Telekommunikationsgeheimnis ein. Für Auskünfte hinsichtlich der nach § 111 TKG gespeicherten Daten ergibt sich dies bereits als Konsequenz aus den vorstehenden Darlegungen. Nichts anderes gilt aber auch insoweit, als sich § 113 Abs. 1 TKG darüber hinaus auf die nach § 95 Abs. 1 TKG von den Diensteanbietern gespeicherten Daten erstreckt. Denn die nach dieser Vorschrift von Diensteanbietern zulässigerweise gespeicherten sogenannten Bestandsdaten (vgl. § 3 Nr. 3 TKG) besagen nichts über konkrete Telekommunikationsverbindungen.
§ 113 Abs. 1 TKG begründet allerdings insoweit einen Eingriff in Art. 10 Abs. 1 GG, als er nach derzeitiger Praxis zum Teil dazu herangezogen wird, um eine Zuordnung dynamischer IP-Adressen zu ihren Anschlussinhabern zu ermöglichen (vgl. OVG Münster, Beschluss vom 17. Februar 2009 – 13 B 33/09 –, MMR 2009, S. 424; OLG Zweibrücken, Beschluss vom 26. September 2008 – 4 W 62/08 –, MMR 2009, S. 45 f.; LG Köln, Beschluss vom 14. Oktober 2008 – 106 Qs 24/08 –, CR 2008, S. 803 ≪804≫). Denn soweit die Telekommunikationsunternehmen hierüber Auskunft geben müssen, sind sie zunächst gezwungen, auf die von ihnen nach § 96 TKG gespeicherten Verkehrsdaten zuzugreifen und diese auszuwerten. Da diese Daten jedoch dem Schutz des Telekommunikationsgeheimnisses unterliegen, ist eine staatlich auferlegte Pflicht zu deren Nutzung an Art. 10 Abs. 1 GG zu messen.
2. Die angegriffenen Vorschriften greifen in das Recht auf informationelle Selbstbestimmung ein.
a) Das Recht auf informationelle Selbstbestimmung trägt Gefährdungen und Verletzungen der Persönlichkeit Rechnung, die sich unter den Bedingungen moderner Datenverarbeitung aus informationsbezogenen Maßnahmen ergeben (vgl. BVerfGE 65, 1 ≪42≫; 113, 29 ≪46≫; 115, 166 ≪188≫; 115, 320 ≪341 f.≫; 118, 168 ≪184≫; 120, 378 ≪397≫). Die freie Entfaltung der Persönlichkeit setzt den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher vom Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen (BVerfGE 65, 1 ≪43≫; 113, 29 ≪46≫). Die Gewährleistung des Grundrechts greift insbesondere, wenn die Entfaltung der Persönlichkeit dadurch gefährdet wird, dass personenbezogene Informationen von staatlichen Behörden in einer Art und Weise genutzt und verknüpft werden, die Betroffene weder überschauen noch beherrschen können (vgl. BVerfGE 118, 168 ≪184≫). Der Schutzumfang des Rechts auf informationelle Selbstbestimmung beschränkt sich nicht auf Informationen, die bereits ihrer Art nach sensibel sind und schon deshalb grundrechtlich geschützt werden. Es gibt angesichts der Verarbeitungs- und Verknüpfungsmöglichkeiten kein schlechthin, also ungeachtet des Verwendungskontextes, belangloses personenbezogenes Datum (vgl. BVerfGE 65, 1 ≪45≫; 118, 168 ≪185≫; 120, 378 ≪398 f.≫; stRspr). Insbesondere fallen unter den Schutz der informationellen Selbstbestimmung auch personenbezogene Informationen zu den Modalitäten der Bereitstellung von Telekommunikationsdiensten.
Vorschriften, die zum Umgang mit personenbezogenen Daten durch staatliche Behörden ermächtigen, begründen in der Regel verschiedene, aufeinander aufbauende Eingriffe. Insbesondere ist insoweit zwischen der Erhebung, Speicherung und Verwendung von Daten zu unterscheiden (vgl. BVerfGE 100, 313 ≪366 f.≫; 115, 320 ≪343 f.≫; 120, 378 ≪400 f.≫; 125, 260 ≪310≫). Bei der Regelung eines Datenaustauschs zur staatlichen Aufgabenwahrnehmung ist darüber hinaus aber auch zwischen der Datenübermittlung seitens der auskunftserteilenden Stelle und dem Datenabruf seitens der auskunftsuchenden Stelle zu unterscheiden. Ein Datenaustausch vollzieht sich durch die einander korrespondierenden Eingriffe von Abfrage und Übermittlung, die jeweils einer eigenen Rechtsgrundlage bedürfen. Der Gesetzgeber muss, bildlich gesprochen, nicht nur die Tür zur Übermittlung von Daten öffnen, sondern auch die Tür zu deren Abfrage. Erst beide Rechtsgrundlagen gemeinsam, die wie eine Doppeltür zusammenwirken müssen, berechtigen zu einem Austausch personenbezogener Daten. Dies schließt – nach Maßgabe der Kompetenzordnung und den Anforderungen der Normenklarheit – nicht aus, dass beide Rechtsgrundlagen auch in einer Norm zusammengefasst werden können.
b) Die angegriffenen Vorschriften greifen in das Grundrecht auf informationelle Selbstbestimmung der Beschwerdeführer ein. Eingriffe liegen hierbei zunächst in der Erhebungs- und der Speicherungspflicht des § 111 TKG. Eigenständige weitere Grundrechtseingriffe liegen in der durch § 112 Abs. 1 TKG geregelten Pflicht der Diensteanbieter zur Bereitstellung der Daten als Kundendateien, die einem automatisierten Zugriff zugänglich sind, sowie in der Befugnis der Bundesnetzagentur, diese Daten abzurufen und bestimmten Behörden zu übermitteln (vgl. § 112 Abs. 4 TKG). Entsprechend begründen § 113 Abs. 1 Satz 1 und 2 TKG eigene Grundrechtseingriffe, indem sie die Telekommunikationsdiensteanbieter auf Verlangen zu Auskünften hinsichtlich der bei ihnen gespeicherten Daten verpflichten.
Ein hiervon zu unterscheidender, eigenständiger Eingriff liegt schließlich in dem von § 112 und § 113 TKG tatbestandlich vorausgesetzten Abruf der Daten seitens der auskunftsberechtigten Behörden in Form eines Ersuchens (§ 112 Abs. 1, 2, 4 TKG) oder Verlangens (§ 113 Abs. 1 TKG). Doch bedarf es dazu nach dem gesetzgeberischen Regelungskonzept einer weiteren Rechtsgrundlage, die je nach Sachbereich im Recht des Bundes oder der Länder zu finden sein muss. Die Vorschriften der §§ 112 und 113 TKG sind – entsprechend der Unterscheidung zwischen Erhebung und Übermittlung in der Regelungstypik der Datenschutzgesetze – allein als Rechtsgrundlage für die Übermittlung zu verstehen. Sie setzen seitens der auskunftsberechtigten Behörden eigene Erhebungsbefugnisse voraus (vgl. Bock, in: Geppert/Piepenbrock/Schütz/Schuster, Beck'scher Kommentar zum TKG, 3. Aufl. 2006, § 112 Rn. 28, § 113 Rn. 9 ff.; Graulich, in: Arndt/Fetzer/Scherer, TKG, 2008, § 112 Rn. 8, 18; Klesczewski, in: Säcker, Berliner Kommentar zum TKG, 2. Aufl. 2009, § 113 Rn. 4).
II.
Die Speicherungspflicht des § 111 TKG ist zur Schaffung einer Datenbasis für die in § 112 und § 113 TKG geregelten Auskunftsverfahren verfassungsrechtlich nicht zu beanstanden.
1. § 111 TKG unterliegt keinen Bedenken hinsichtlich der formellen Verfassungsmäßigkeit. Der Bund hat für die Regelung die Gesetzgebungskompetenz gemäß Art. 73 Abs. 1 Nr. 7 GG.
Art. 73 Abs. 1 Nr. 7 GG berechtigt allerdings unmittelbar nur zur Regelung der technischen Seite der Errichtung einer Telekommunikationsinfrastruktur und der Informationsübermittlung mit Hilfe von Telekommunikationsanlagen. Von der Norm nicht umfasst sind Regelungen, die auf die übermittelten Inhalte oder die Art der Nutzung der Telekommunikation gerichtet sind und etwa eine Telekommunikationsüberwachung zum Zwecke der Erlangung von Informationen für Aufgaben der Strafverfolgung oder der Gefahrenabwehr vorsehen. Solche Regelungen sind im Hinblick auf die Gesetzgebungskompetenz jeweils dem Rechtsbereich zuzuordnen, für dessen Zwecke die Überwachung erfolgt (vgl. BVerfGE 113, 348 ≪368≫; 125, 260 ≪314≫).
Im Zusammenhang mit den Bestimmungen des Telekommunikationsgesetzes ist es dem Bund jedoch nicht verwehrt, kraft Sachzusammenhang auch datenschutzrechtliche Anforderungen mitzuregeln, sofern damit ein Inkongruenzen verursachendes Auseinanderfallen der technischen und datenschutzrechtlichen Bestimmungen zur Datenverarbeitung vermieden wird. Hierzu gehören nicht nur Regelungen zu den Schutzanforderungen, sondern als deren Kehrseite auch Bestimmungen dazu, welche Daten zur öffentlichen Aufgabenwahrnehmung bereitgehalten oder zur Verfügung gestellt werden dürfen oder müssen. Die Gesetzgebungskompetenz des Bundes reicht diesbezüglich freilich nur soweit, wie dies nach datenschutzrechtlichen Gesichtspunkten und den hiermit verbundenen verfassungsrechtlichen Anforderungen geboten ist. Die Ermächtigungen zum Datenabruf selbst kann der Bund deshalb nicht auf Art. 73 Abs. 1 Nr. 7 GG stützen. Er bedarf dafür eines eigenen Kompetenztitels oder muss die Entscheidung hierüber den Ländern überlassen (vgl. BVerfGE 125, 260 ≪315≫).
Hiervon ausgehend sind gegen § 111 TKG keine Einwände zu erheben. Dieser verpflichtet die Telekommunikationsdiensteanbieter zur Erhebung und Speicherung bestimmter telekommunikationsbezogener Kundendaten, um diese für die staatliche Aufgabenwahrnehmung verfügbar zu halten. Eine solche Regelung kann verständiger Weise nur in Zusammenhang mit den telekommunikationsrechtlichen Anforderungen an die Datenverarbeitung und den Datenschutz und damit vom Bund gemäß Art. 73 Abs. 1 Nr. 7 GG getroffen werden.
2. Auch materiell genügt § 111 TKG den verfassungsrechtlichen Anforderungen. Der Umfang der Speicherungspflicht ist – unter der Voraussetzung hinreichender Rechtsgrundlagen für den Abruf und die weitere Verwendung der Daten – mit den Anforderungen des Verhältnismäßigkeitsgrundsatzes vereinbar.
a) § 111 TKG dient dazu, eine verlässliche Datenbasis für Auskünfte vorzuhalten, die es bestimmten Behörden erlaubt, Telekommunikationsnummern individuellen Anschlussinhabern zuzuordnen. Die hiermit erstrebte Verbesserung staatlicher Aufgabenwahrnehmung insbesondere im Bereich der Strafverfolgung, der Gefahrenabwehr und der nachrichtendienstlichen Tätigkeiten ist ein legitimer Zweck, der einen Eingriff in das Recht auf informationelle Selbstbestimmung grundsätzlich rechtfertigen kann.
Eine illegitime, das Recht auf informationelle Selbstbestimmung selbst aufhebende Zielsetzung liegt nicht darin, dass die von § 111 TKG erfassten Daten vorsorglich anlasslos verfügbar gehalten werden sollen. Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG verbietet nicht jede vorsorgliche Erhebung und Speicherung von Daten überhaupt, sondern sieht für solche vorsorglichen Datensammlungen lediglich besondere Begründungsanforderungen vor und bindet sie an eine maßvolle Ausgestaltung (vgl. BVerfGE 125, 260 ≪317≫). Strikt verboten ist demgegenüber die Speicherung von personenbezogenen Daten auf Vorrat zu unbestimmten und noch nicht bestimmbaren Zwecken (vgl. BVerfGE 65, 1 ≪46≫; 100, 313 ≪360≫; 125, 260 ≪317≫). Eine solche prinzipiell unzulässige Vorratsdatenspeicherung steht vorliegend jedoch nicht in Rede. Vielmehr regelt der Gesetzgeber mit § 111 TKG punktuell die Vorhaltung bestimmter, begrenzter und in ihrem Informationsgehalt genau umschriebener Daten für die in den §§ 112, 113 TKG eingehend definierten Verwendungszwecke. Eine derart ausgestaltete Bereitstellung einer Datenbasis für spezifische Auskünfte fällt nicht unter dieses strikte Verbot der Vorratsdatenspeicherung.
b) Die Erhebung und Speicherung der von § 111 TKG erfassten Daten ist zur Erreichung des gesetzgeberischen Ziels geeignet. Durch § 111 TKG wird eine Datenbasis geschaffen, um im Rahmen der §§ 112, 113 TKG Telekommunikationsnummern ihren Anschlussinhabern zuordnen zu können. Zwar lässt sich aus diesen Daten nicht ersehen, wer konkret den jeweiligen Anschluss als Telekommunikationsteilnehmer tatsächlich nutzt oder genutzt hat. Jedenfalls als Anknüpfungspunkt für weitere Ermittlungen sind die entsprechenden Daten aber offensichtlich geeignet. Es ist nicht erforderlich, dass das Regelungsziel in jedem Fall tatsächlich erreicht wird; die Geeignetheit verlangt lediglich die Förderung der Zweckerreichung (vgl. BVerfGE 63, 88 ≪115≫; 67, 157 ≪175≫; 96, 10 ≪23≫; 103, 293 ≪307≫; 125, 260 ≪317 f.≫). Daher fehlt es der Regelung auch nicht deshalb an der Geeignetheit, weil Straftäter, die die Regelung umgehen wollen, Telekommunikationsdienste zum Teil anonym, unter falschem Namen oder mit von Dritten erworbenen Mobilfunkkarten nutzen oder weil die von den Nutzern angegebenen Bestandsdaten in Bezug auf E-Mail-Dienste ungeprüft bleiben und deshalb falsch sein können.
c) Die Speicherungspflicht des § 111 TKG ist zur Ermöglichung verlässlicher Auskünfte erforderlich. Zwar werden die in § 111 Abs. 1 TKG erfassten Daten zu einem überwiegenden Teil von den Diensteanbietern zur Abwicklung ihrer Vertragsverhältnisse gemäß § 95 TKG ohnehin gespeichert. § 111 Abs. 1 TKG sichert die Verfügbarkeit von Daten jedoch auch für Fälle, in denen deren Speicherung für die Anbieter zur Vertragsabwicklung nicht erforderlich ist, wie insbesondere bei Kunden, die vorausbezahlte Mobilfunkkarten nutzen.
d) § 111 TKG verstößt nicht gegen die Anforderungen der Verhältnismäßigkeit im engeren Sinne. Auch wenn die Vorschrift eine vorsorglich anlasslose Erhebung und Speicherung von Telekommunikationsdaten mit einer großen Streubreite anordnet, handelt es sich angesichts des nicht sehr weit reichenden Informationsgehalts der erfassten Daten doch um einen Eingriff von nur begrenztem Gewicht.
aa) Der Eingriff ist allerdings nicht unerheblich. Gewicht hat er insoweit, als durch § 111 TKG annähernd flächendeckend für alle Telekommunikationsdienste die Zuordnung von Telekommunikationsnummer und Anschlussinhaber ermöglicht und dafür individualisierende Angaben wie Anschrift, Geburtsdatum und Datum des Vertragsbeginns erfasst und staatlich verfügbar gehalten werden. Die Daten bilden eine allgemeine Basis für Auskünfte und erfüllen die Funktion eines Telekommunikationsnummernregisters. Mit ihnen können in der Regel von jeder Person sämtliche Telekommunikationsnummern in Erfahrung gebracht werden; umgekehrt kann praktisch jeder Telekommunikationsvorgang, für den eine Telekommunikationsnummer ermittelt wird, auch einem Anschluss und damit einem Anschlussinhaber zugeordnet werden. Als Daten, die die Grundlagen von Telekommunikationsvorgängen betreffen, liegen sie folglich im Umfeld verfassungsrechtlich besonders geschützter Informationsbeziehungen, deren Vertraulichkeit für eine freiheitliche Ordnung essentiell ist. Zudem werden die entsprechenden Daten ohne Anlass vorsorglich erhoben und gespeichert, um sie der staatlichen Aufgabenwahrnehmung verfügbar zu machen.
bb) Dennoch ist der hierin liegende Eingriff nicht von sehr großem Gewicht. Insbesondere ergibt sich ein sehr großes Gewicht hier nicht daraus, dass die Daten vorsorglich gesammelt werden. Denn auch wenn § 111 TKG eine große Streubreite hat, beschränkt sich der Zugriff inhaltlich doch auf eng begrenzte Daten, die aus sich heraus noch keinen Aufschluss über konkrete Aktivitäten Einzelner geben und deren Verwendung der Gesetzgeber zu näher bestimmten Zwecken geregelt hat. In solchen Fällen ist auch eine vorsorgliche Speicherung nicht schon allein deshalb ohne Weiteres ein besonders schwerer Eingriff, weil sie anlasslos erfolgt. Zwar muss eine vorsorgliche Datenspeicherung immer eine Ausnahme bleiben und ist begründungsbedürftig (vgl. BVerfGE 125, 260 ≪317≫). Es ist aber nicht von vornherein ausgeschlossen, dass auch vorsorgliche Datensammlungen als Grundlagen vielfältiger staatlicher Aufgabenwahrnehmung ihre Berechtigung haben können, wie sie auch bisher in Form der Melderegister oder im Bereich des Kraftfahrzeugwesens mit dem Zentralen Fahrzeugregister und dem Zentralen Fahrerlaubnisregister bekannt sind (vgl. § 2 Melderechtsrahmengesetz – im Folgenden: MRRG –; § 33 und § 50 Straßenverkehrsgesetz – im Folgenden: StVG –). Dass der Staat hier Private verpflichtet, für ihn Daten zu sammeln, ändert daran nichts.
Die von § 111 TKG erfassten Daten haben nur eine beschränkte Aussagekraft. Sie ermöglichen allein die individualisierende Zuordnung von Telekommunikationsnummern zu den jeweiligen Anschlussinhabern und damit zu deren potentiellen (und typischen) Nutzern. Nähere private Angaben enthalten diese Daten nicht. Grundlegend anders als im Fall der vorsorglichen Speicherung sämtlicher Telekommunikationsverkehrsdaten (vgl. BVerfGE 125, 260 ≪318 ff.≫) umfassen diese Daten als solche weder höchstpersönliche Informationen noch ist mit ihnen die Erstellung von Persönlichkeits- oder Bewegungsprofilen möglich. Auch erfasst § 111 TKG nicht die dynamischen IP-Adressen. Unter den derzeitigen technischen Bedingungen, nach denen statische IP-Adressen nur sehr begrenzt und in der Regel institutionellen Großnutzern zugewiesen werden, wird hier keine weitreichende Zuordnung von Internetkontakten ermöglicht, auch wenn man statische IP-Adressen einfachrechtlich als „Anschlusskennung” im Sinne des § 111 Abs. 1 Satz 1 TKG ansehen sollte. Sollte die Vergabe statischer IP-Adressen, etwa auf der Basis des Internetprotokolls Version 6, allerdings weitere Verbreitung finden, kann der Vorschrift ein deutlich größeres Eingriffsgewicht zukommen (siehe unten C. III. 2. c).
Ein besonderes Eingriffsgewicht ergibt sich auch nicht daraus, dass die Daten des § 111 TKG kontextbezogen die Zuordnung einzelner, den Behörden bekannter Telekommunikationsvorgänge erlauben und damit unter Umständen deren individualisierende Kenntnisnahme hinsichtlich ihrer Umstände oder ihres Inhalts ermöglichen. Denn ermöglicht wird so von vornherein nur die anlassbezogene Aufklärung einzelner Vorgänge. Die Umstände oder der Inhalt des mit den Daten des § 111 TKG zu individualisierenden Telekommunikationsvorgangs sind der Behörde in diesen Fällen bereits bekannt, sei es, dass sie diese aufgrund eigener Befugnisse – etwa auf der Grundlage des § 100g StPO – unter Eingriff in das Telekommunikationsgeheimnis ermittelt hat, sei es, dass sie diese durch eigene Beobachtungen oder Informationen Dritter ohne einen solchen Eingriff in Erfahrung gebracht hat. Entsprechend begründet sich ein besonderes Eingriffsgewicht umgekehrt nicht daraus, dass sich an eine Abfrage von Telekommunikationsnummern weitere Maßnahmen anschließen können, die unter Umständen mit gewichtigen Eingriffen auch in das Telekommunikationsgeheimnis verbunden sind. Denn solche weiteren Eingriffe sind nur nach Maßgabe eigener Rechtsgrundlagen zulässig, die dem jeweiligen Eingriffsgewicht Rechnung tragen müssen.
cc) Die Möglichkeit der Zuordnung der in § 111 TKG erfassten Daten dient einer effektiven Aufgabenwahrnehmung der in den Verwendungsvorschriften näher bestimmten Behörden. Sie ist verfassungsrechtlich dadurch gerechtfertigt, dass der Staat anlassbezogen ein legitimes Interesse an der Aufklärung bestimmter Telekommunikationsvorgänge haben und diesem Interesse zur Erfüllung bestimmter Aufgaben ein erhebliches, in Einzelfällen auch überragendes Gewicht zukommen kann. Dem lässt sich nicht entgegenhalten, dass die unmittelbare Kommunikation ohne Telekommunikationsmittel vergleichbare Eingriffe nicht kenne. Denn dort stellt sich die Sachlage anders dar. Weil die unmittelbare Kommunikation nicht auf technische Kommunikationsmittel zurückgreift, die es erlauben, sich unter Ausschluss öffentlicher Wahrnehmung über jede beliebige Distanz in Echtzeit miteinander auszutauschen, zeigt sich dort weder ein vergleichbares Substrat noch eine vergleichbare Notwendigkeit für ein entsprechendes Register. Die traditionellen Ermittlungsbefugnisse wie die Einvernehmung von Zeugen oder die Beschlagnahme von Unterlagen reichen hier zur Aufklärung weiter als gegenüber einer Kommunikation mittels elektronischer Dienste. Richtig ist allerdings, dass auch die Möglichkeiten der modernen Telekommunikationsmittel keine Rechtfertigung dafür bieten, möglichst alle Aktivitäten der Bürger vorsorglich zu registrieren und so grundsätzlich rekonstruierbar zu machen (vgl. BVerfGE 125, 260 ≪323 f.≫). Hiervon ist bei der Einrichtung eines Telekommunikationsnummernregisters, auch bei Berücksichtigung des Zusammenspiels mit anderen vorhandenen Dateien, aber nicht die Rede.
3. Da der Umfang der nach § 111 TKG zu speichernden Daten – unbeschadet der sich hieran anschließenden verfassungsrechtlichen Anforderungen an eine verhältnismäßige Ausgestaltung ihrer weiteren Verwendung – verfassungsrechtlich unbedenklich ist und die Bundesrepublik Deutschland damit zugleich den Anforderungen des Unionsrechts genügen kann, kommt es für die Entscheidung über die Verfassungsbeschwerde auf weitere Fragen bezüglich des Rechts der Europäischen Union nicht an.
III.
§ 112 TKG ist gleichfalls verfassungsrechtlich nicht zu beanstanden.
§ 112 TKG regelt die Verwendung der nach § 111 TKG gespeicherten Daten in Form eines automatisierten Auskunftsverfahrens, bei dem die Bundesnetzagentur die Daten auf Ersuchen an bestimmte, in § 112 Abs. 2 TKG genannte Behörden zu übermitteln hat. Die Vorschrift ist Rechtsgrundlage nur für die Pflicht zur Bereitstellung der Daten als Kundendateien, für den Zugriff auf diese Daten und für deren Übermittlung, nicht aber auch für den Abruf in Form eines Ersuchens durch die auskunftsberechtigten Behörden. Sie darf dabei jedoch – in Übereinstimmung mit der derzeitigen Praxis – so verstanden werden, dass für ein Ersuchen gemäß § 112 Abs. 4 TKG die allgemeinen Datenerhebungsbefugnisse der auskunftsberechtigten Behörden ausreichen können. Dem steht weder die Kompetenzordnung des Grundgesetzes noch der Verhältnismäßigkeitsgrundsatz entgegen.
1. § 112 TKG verstößt nicht gegen die Kompetenzordnung des Grundgesetzes. Der Bund durfte das automatisierte Auskunftsverfahren einschließlich der abschließenden Anordnung einer Pflicht der Bundesnetzagentur zur Datenübermittlung auf der Grundlage seiner Kompetenz für das Telekommunikationsrecht gemäß Art. 73 Abs. 1 Nr. 7 GG regeln.
a) Der Bund kann sich allerdings auch insoweit lediglich auf eine Gesetzgebungskompetenz kraft Sachzusammenhangs stützen. Er ist danach auf die Regelung solcher datenschutzrechtlicher Bestimmungen begrenzt, die verständigerweise nur im Zusammenhang mit den Bestimmungen zur Errichtung einer Telekommunikationsinfrastruktur und zur Informationsübermittlung mit Hilfe von Telekommunikationsanlagen geregelt werden können (vgl. BVerfGE 125, 260 ≪314≫). Dazu gehören neben Bestimmungen zum Schutz der Daten umgekehrt auch Bestimmungen, die die Grenzen dieses Schutzes bestimmen und festlegen, unter welchen Bedingungen und zu welchen Zwecken Daten für die Wahrnehmung öffentlicher Aufgaben zur Verfügung gestellt werden.
Art. 73 Abs. 1 Nr. 7 GG berechtigt den Bundesgesetzgeber damit nicht zur Regelung des behördlichen Datenaustauschs insgesamt, gestattet ihm aber die Regelung von solchen Bestimmungen, mit denen in Öffnung der Anforderungen, die dem Schutz der Daten dienen, auch umgekehrt die möglichen Zwecke einer Datenverwendung für die öffentliche Aufgabenwahrnehmung festgelegt werden. Der Bundesgesetzgeber kann darum festlegen, unter welchen Voraussetzungen eine Behörde Daten übermitteln darf (Datenübermittlungsbefugnis). Bezogen auf die Datenübermittlung zwischen Behörden, die eine Form der Amtshilfe darstellt, gehört hierzu aber auch die sowohl für die verpflichtete Behörde als auch mittelbar für die Datenbetroffenen abschließend maßgebliche Entscheidung, zu welchen Zwecken und in welchen Fällen die Daten auf Ersuchen übermittelt werden müssen (Datenübermittlungspflicht). Die kompetenzrechtliche Verantwortung für die Datenübermittlung einer Behörde, zumal einer Bundesbehörde, liegt im Bereich des Telekommunikationsrechts beim Bund.
Demgegenüber endet die Gesetzgebungsbefugnis dort, wo es um den Abruf solcher Informationen geht. Die Ermächtigungen zum Datenabruf selbst bedürfen eines eigenen Kompetenztitels oder müssen den Ländern überlassen bleiben (vgl. BVerfGE 125, 260 ≪315≫).
b) Hiervon ausgehend bestehen gegen § 112 TKG kompetenzrechtlich keine Bedenken.
aa) Wie dargelegt ist § 112 TKG nicht als Vollregelung zu verstehen, die zugleich die Rechtsgrundlage für das tatbestandlich vorausgesetzte Ersuchen der Fachbehörden und der Gerichte enthält (vgl. oben C. I. 2. b)). Im Bild des Doppeltürenmodells öffnet § 112 TKG die Tür der Übermittlung, nicht aber auch die der Datenerhebung seitens der Fachbehörden.
bb) Demgegenüber regelt § 112 Abs. 4 TKG – neben der Bereitstellung der Daten in § 112 Abs. 1 TKG und der Zugriffsbefugnis auf diese Daten – zum einen die Übermittlungsbefugnis und im Zusammenhang hiermit deren Zweck und deren mögliche Adressaten. Zum anderen regelt er auch eine Übermittlungspflicht der Bundesnetzagentur. Da die Vorschrift einen Datenaustausch zwischen Behörden, nicht aber eine Auskunftspflicht Privater begründet, ist dies verfassungsrechtlich nicht zu beanstanden. Dementsprechend reichen umgekehrt als Rechtsgrundlage für ein Ersuchen seitens der auskunftsbegehrenden Behörden auch Vorschriften, die zur Erhebung personenbezogener Daten nur allgemein ermächtigen, ihrerseits für sich gesehen aber keine Auskunftspflichten begründen.
(1) Mit § 112 TKG regelt der Gesetzgeber einen Informationsaustausch zwischen Behörden. Im Unterschied zum Verlangen gemäß § 113 Abs. 1 TKG ist ein Ersuchen gemäß § 112 Abs. 4 Satz 1 TKG nicht als ein Auskunftsbegehren gegenüber dem einzelnen Telekommunikationsdiensteanbieter, sondern als Auskunftsbegehren gegenüber der Bundesnetzagentur selbst ausgestaltet, die die Auskunft nicht nur vermittelt, sondern selbst erteilt. Die Bundesnetzagentur ist im Ergebnis ähnlich wie das Kraftfahrt-Bundesamt im Bereich der Fahrzeug- und Halterdaten und der fahrerlaubnisrelevanten Daten damit beauftragt, die Zuordnung von Telekommunikationsnummern und anderen Anschlusskennungen für öffentliche Zwecke in der Art eines Registers verfügbar zu halten und hierüber Auskunft zu geben. Dass die Daten nicht bei der Bundesnetzagentur selbst, sondern von den Unternehmen gespeichert und zum Abruf durch die Behörde bereitgestellt werden, ändert hieran nichts. Vielmehr liegt hierin nur eine andere technische Form der Nummernverwaltung durch die Bundesnetzagentur. Deutlich wird dies darin, dass die Daten in von der Bundesnetzagentur detailliert vorgegebener und standardisierter Form bereitgestellt werden und deren Abruf und Übermittlung dann von dieser nicht nur ohne jede Mitwirkung, sondern auch ohne Kenntnis der Telekommunikationsunternehmen unmittelbar an die ersuchenden Behörden erfolgt.
(2) Da § 112 Abs. 4 TKG damit den Datenaustausch zwischen Behörden betrifft, ist es kompetenzrechtlich unbedenklich, dass er die Pflicht zur Übermittlung der nach § 111 TKG gespeicherten Daten gegenüber der Bundesnetzagentur unmittelbar selbst regelt. Dem entspricht, dass als Rechtsgrundlage für den Datenabruf der um Auskunft ersuchenden Behörde schon eine Befugnis zur schlichten Datenerhebung genügt, wie sie sich etwa in § 26 Polizei- und Ordnungsbehördengesetz Rheinland-Pfalz, Art. 31 des Gesetzes über die Aufgaben und Befugnisse der Bayerischen Staatlichen Polizei, § 13 Abs. 1 des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung oder für den Bereich des Verfassungsschutzes in Art. 5 Bayerisches Verfassungsschutzgesetz und § 4 Abs. 1 Sächsisches Verfassungsschutzgesetz findet. Es bedarf daher keiner weitergehenden Ermächtigungsgrundlage, die aus sich heraus spezifische Auskunftsverpflichtungen begründet.
(3) Im Ergebnis kommt § 112 TKG damit einer Vollregelung für entsprechende Auskünfte auch gegenüber Behörden nahe, deren Tätigkeiten durch Landesrecht zu regeln sind. Denn wenn als Rechtsgrundlage für die Auskunftsersuchen gemäß § 112 TKG auch schlichte Datenerhebungsvorschriften genügen, die praktisch allen Behörden, die personenbezogene Daten verarbeiten, zur Verfügung stehen, hat dies zur Folge, dass die Auskunftsregelung auch in Materien, die landesrechtlicher Regelung überantwortet sind, ohne eine auf das Telekommunikationsrecht bezogene eigene Entscheidung des Landesgesetzgebers wirksam wird. Dies ist kompetenzrechtlich jedoch nicht zu beanstanden. Denn das Letztentscheidungsrecht der Länder über das Ob und Wie des Datenabrufs bleibt in diesen Fällen unberührt. Weil sich die Auskunftsersuchen auf eine gegenüber § 112 TKG eigene, gegebenenfalls landesrechtliche Rechtsgrundlage stützen müssen, steht es den Ländern frei, diese in den ihnen vorbehaltenen Regelungsbereichen – wie insbesondere dem Polizeirecht – für den Abruf der Daten gemäß § 112 TKG eigens zu fassen und auszugestalten.
2. § 112 TKG genügt den Anforderungen des Verhältnismäßigkeitsgrundsatzes. Die Vorschrift dient der Effektivierung der Aufgabenwahrnehmung der in § 112 Abs. 2 TKG genannten Behörden und ist hierfür geeignet und erforderlich. Sie ist auch verhältnismäßig im engeren Sinne.
a) Ein nicht unerhebliches Eingriffsgewicht erhält die Regelung allerdings dadurch, dass § 112 TKG die Datenabfragen sehr vereinfacht. Das zentral zusammengefasste und automatisierte Verfahren erlaubt einen Zugang, der praktische Erschwernisse der Datenerhebung weithin beseitigt und die Daten der Betroffenen ohne zeitliche Verzögerungen oder Reibungsverluste in Form von Prüferfordernissen zur Verfügung stellt. Hinzu kommt, dass die Auskünfte erteilt werden, ohne dass Telekommunikationsunternehmen oder sonst Dritte dies wahrnehmen. Zwar sichert die Unbemerktheit der Auskünfte für das Telekommunikationsunternehmen den Datenbetroffenen Diskretion (vgl. BVerfGE 118, 168 ≪199≫); zugleich fehlt es damit den Eingriffen jedoch an den Hemm- und Kontrollwirkungen, die mit einer Wahrnehmung durch Dritte verbunden sind. Auch eine rechtliche Prüfung seitens der die Daten übermittelnden Bundesnetzagentur findet nur statt, wenn ein besonderer Anlass besteht (vgl. § 112 Abs. 4 Satz 2 TKG). Da die abfragende Behörde ihr Ersuchen aber nicht zu begründen hat, wird ein solcher Anlass kaum je gegeben sein.
Von Gewicht ist weiterhin, dass der Gesetzgeber die Verwendungszwecke der Daten sehr weit gefasst hat. Den in § 112 Abs. 2 TKG genannten Behörden dürfen die Daten allgemein zur Erfüllung ihrer gesetzlichen Aufgaben übermittelt werden. Eingeschränkt ist dies allein für die Polizeivollzugsbehörden gemäß § 112 Abs. 2 Nr. 2 TKG und gemäß § 112 Abs. 2 Nr. 3 und 7 TKG für die dort genannten Behörden des Zolls. Von Bedeutung ist hierbei aber, dass ersteren nach § 112 TKG nur für Zwecke der Gefahrenabwehr Auskünfte erteilt werden dürfen, womit die bloße Gefahrenvorsorge ausgeschlossen ist. Im Rahmen der jeweiligen Aufgaben der abfrageberechtigten Behörden sind die Auskunftspflichten der Bundesnetzagentur gleichfalls nur wenig begrenzt. Insbesondere kennt das Gesetz keine qualifizierten Eingriffsschwellen, sondern öffnet die Auskunftspflicht im gesamten Umfang der jeweiligen Kompetenz der Behörden. Eine sachlich begrenzende Maßgabe von praktischer Bedeutung liegt jedoch darin begründet, dass eine Auskunft nur erteilt werden darf, sofern sie für die Aufgabenwahrnehmung erforderlich ist. Dies stellt sicher, dass Abfragen nicht leichthändig zur bloß orientierenden Vorabinformation zulässig sind, sondern nur dann, wenn zur Aufgabenwahrnehmung tatsächlich benötigte Informationen auf andere Weise nicht einfacher, aber ebenso effektiv beschafft werden können.
b) Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verhältnismäßig. Immerhin bleiben die abrufberechtigten Behörden enumerativ begrenzt. Bei den Zwecken, für die ihnen Auskünfte nach § 112 Abs. 2 TKG erteilt werden, handelt es sich um zentrale Aufgaben der Gewährleistung von Sicherheit. Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Behörden dabei in weitem Umfang auf eine möglichst unkomplizierte Möglichkeit angewiesen, Telekommunikationsnummern individuell zuordnen zu können. Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die Übermittlung dieser Auskünfte erlaubt, um Straftaten und Gefahren aufzuklären, verfassungsbedrohliche Entwicklungen zur Information der Regierung und der Öffentlichkeit zu beobachten oder in Notsituationen zu helfen. Weil solche Ermittlungen oft schnell und ohne Kenntnis der Betroffenen durchgeführt werden müssen, ist für sie ein automatisiertes Auskunftsverfahren von besonderer Bedeutung. Auch die Effektivierung der Arbeit der Gerichte ist ein Anliegen, dessen Gewicht eine solche Regelung trägt.
Von zentraler Bedeutung für die Abwägung ist die begrenzte Aussagekraft der Daten (siehe oben C. II. 2. d) bb): Sie geben allein Auskunft über die Zuordnung einzelner Telekommunikationsnummern zu ihrem Anschlussinhaber. Auch wenn sich im Rahmen konkreter Erhebungszusammenhänge daraus sensible Informationen ergeben können, bleibt der Informationsgehalt dieser Auskünfte als solcher doch begrenzt und hängt im Übrigen von weiteren Ermittlungen ab, deren Rechtmäßigkeit nach anderen Vorschriften zu beurteilen ist.
c) Unverhältnismäßig ist die Vorschrift nach dem derzeitigen Stand der technischen Entwicklung und Praxis auch nicht insoweit, als sie – je nach Auslegung des Begriffs der „Anschlusskennung” in § 111 Abs. 1 TKG – unter Umständen die Identifizierung von statischen IP-Adressen ermöglicht. Denn zum gegenwärtigen Zeitpunkt werden privaten Nutzern als Einzelkunden in aller Regel keine statischen IP-Adressen zugewiesen, so dass jedenfalls diese hiervon nicht betroffen sind. Einzelkunden werden IP-Adressen vielmehr üblicherweise nur für die jeweilige Sitzung, das heißt als dynamische IP-Adresse zugeteilt. Die dynamischen IP-Adressen sind vom Begriff der Anschlusskennung des § 111 TKG jedoch nicht umfasst, sodass § 112 TKG diesbezüglich eine Deanonymisierung nicht ermöglicht. Die Zuweisung von statischen IP-Adressen, deren Zuordnung in der Praxis zur Zeit ohnehin öffentlich zugänglich ist, beschränkt sich im Wesentlichen auf Institutionen und Großnutzer. Die Möglichkeit der Abfrage solcher Nummern hat unter diesen Umständen nur geringes Gewicht.
Allerdings kann § 112 TKG ein erheblich größeres Eingriffsgewicht erhalten, wenn statische IP-Adressen künftig – etwa auf der Basis des Internetprotokolls Version 6 – in größerem Umfang die Grundlage der Internetkommunikation bilden sollten. Denn für die Frage des Eingriffsgewichts der Identifizierung einer IP-Adresse kommt es – auch wenn insoweit verschiedene Grundrechte maßgeblich sind – nicht primär darauf an, ob eine IP-Adresse technisch dynamisch oder statisch zugeteilt wird, sondern darauf, welche tatsächliche Bedeutung die Begründung einer entsprechenden Auskunftspflicht hat. Wenn aber in der Praxis auch Privatpersonen in weitem Umfang statische IP-Adressen zugeteilt werden, kann das möglicherweise dazu führen, dass hierdurch generell oder zumindest in weitem Umfang die Identität von Internetnutzern ermittelt und Kommunikationsvorgänge im Netz nicht nur für eine begrenzte Zeit, sondern auch dauerhaft deanonymisiert werden können. Eine solche weitreichende Möglichkeit zur Deanonymisierung der Kommunikation im Internet geht über die Wirkung eines traditionellen Rufnummernregisters hinaus. Zwar weist die Auskunft über die Zuordnung einer IP-Adresse zu einem Anschlussinhaber eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer auf. Auch hier sind mögliche – über die bloße Zuordnung der IP-Adresse hinausgehende – weitere Informationsgehalte nicht der Auskunft selbst zu entnehmen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig bereits erlangt hat oder aufgrund eigener Rechtsgrundlagen noch erlangen könnte. Gleichwohl kann die Zuordnung einer IP-Adresse zu einem Anschlussinhaber vom Gewicht für den Betroffenen her mit der Identifizierung einer Telefonnummer nicht gleichgesetzt werden, weil erstere die Erschließung von nach Umfang und Inhalt wesentlich weiterreichenden Informationen ermöglicht (vgl. BVerfGE 125, 260 ≪342≫). Angesichts dieses erhöhten Informationspotenzials wäre die generelle Möglichkeit der Identifizierung von IP-Adressen nur unter engeren Grenzen verfassungsrechtlich zulässig (vgl. BVerfGE 125, 260 ≪343 f., 356 ff.≫). Den Gesetzgeber trifft insoweit eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht.
d) § 112 TKG ist auch nicht deshalb unverhältnismäßig oder unbestimmt, weil er keine weiteren Konkretisierungsanforderungen an die Abrufnormen des Fachrechts stellt.
Allerdings beschränkt § 112 TKG Auskünfte tatsächlich nicht auf Abfragen, die durch spezifische, auf das automatisierte Auskunftsverfahren bezogene Rechtsgrundlagen legitimiert sind, sondern lässt auch Ersuchen genügen, die auf schlichte Datenerhebungsbefugnisse gestützt werden. Damit sind auf der Ebene des Fachrechts eine über § 112 Abs. 2 TKG hinausgehende ausdrückliche Konkretisierung der berechtigten Behörden und weitere zu beachtende Maßgaben für den Datenabruf nicht geboten. Verfassungsrechtlich ist dies jedoch nicht zu beanstanden. Da es hier um die Übermittlung von Daten seitens einer Behörde geht und deren materielle Maßgaben auch gegenüber dem Datenbetroffenen abschließend und hinreichend klar durch § 112 TKG geregelt werden, ist dies unter Berücksichtigung des begrenzten Eingriffsgewichts der Vorschrift mit dem Verhältnismäßigkeitsgrundsatz vereinbar und entspricht der Regelungstechnik der Vorschriften über den automatisierten Abruf von Fahrzeug- und Halterdaten aus dem Fahrzeugregister (§§ 35 ff. StVG) und der Datenübermittlungsbestimmung im Einwohnermelderecht (§ 18 MRRG). Dies lässt die Verantwortung des Gesetzgebers – und insoweit gegebenenfalls der Länder – für die rechtsstaatliche Ausgestaltung der Datenerhebungsvorschriften, die selbst nicht Gegenstand des vorliegenden Verfahrens sind, freilich unberührt. Zudem enthebt dies die damit befassten öffentlichen Stellen nicht davon, diese Vorschriften so anzuwenden, dass den Anforderungen des § 112 Abs. 1 und 2 TKG und namentlich dem Erfordernis der Erforderlichkeit auch im Einzelfall differenziert Rechnung getragen und den weiteren Anforderungen des Verhältnismäßigkeitsgrundsatzes genügt wird.
IV.
§ 113 Abs. 1 Satz 1 TKG ist verfassungsrechtlich nicht zu beanstanden. Allerdings bedarf es einer verfassungskonformen Auslegung der Vorschrift. Sowohl aus kompetenzrechtlichen als auch aus rechtsstaatlichen Gründen ist § 113 Abs. 1 Satz 1 TKG so auszulegen, dass dieser für sich allein Auskunftspflichten der Telekommunikationsunternehmen noch nicht begründet. Vielmehr setzt er für die abschließende Begründung einer Auskunftspflicht eigene fachrechtliche – gegebenenfalls landesrechtliche – Ermächtigungsgrundlagen voraus, die eine Verpflichtung der Telekommunikationsdiensteanbieter gegenüber den jeweils abrufberechtigten Behörden aus sich heraus normenklar begründen. Überdies darf § 113 Abs. 1 Satz 1 TKG nicht so ausgelegt werden, dass er eine Zuordnung dynamischer IP-Adressen erlaubt.
1. § 113 Abs. 1 TKG ist von der Gesetzgebungskompetenz des Bundes gemäß Art. 73 Abs. 1 Nr. 7 GG gedeckt, sofern er verfassungskonform ausgelegt wird.
Zu der aus Art. 73 Abs. 1 Nr. 7 GG kraft Sachzusammenhang folgenden Kompetenz des Bundes für datenschutzrechtliche Regelungen gehört, wie dargelegt, auch die Schaffung von Bestimmungen, mit denen die mögliche Verwendung der bei den Telekommunikationsunternehmen gespeicherten Daten für die öffentliche Aufgabenwahrnehmung festgelegt werden. Hiernach kann der Bund die Telekommunikationsdiensteanbieter berechtigen und – in Korrespondenz zu einer fachrechtlich begründeten Auskunftspflicht – auch verpflichten, für bestimmte, von ihm im Einzelnen zu regelnde Zwecke (vgl. BVerfGE 125, 260 ≪344 ff.≫) solche Daten bei Vorliegen eines wirksamen Datenabrufs an bestimmte Behörden zu übermitteln. Demgegenüber kann die Ermächtigung zu einem solchen Datenabruf selbst nicht auf die Kompetenz für das Telekommunikationsrecht gestützt werden, sondern bedarf einer fachrechtlichen Kompetenzgrundlage.
Dementsprechend bedarf es – wie bei § 112 TKG – auch für ein Auskunftsverlangen gemäß § 113 Abs. 1 TKG einer eigenen fachrechtlichen Rechtsgrundlage. Anders als im Fall des § 112 TKG, durch den der Bund einer Bundesbehörde die Pflicht auferlegt, Auskunft zu erteilen, kann der Bund jedoch auf der Grundlage des Art. 73 Abs. 1 Nr. 7 GG eine Verpflichtung privater Telekommunikationsunternehmen, einem Auskunftsbegehren Folge zu leisten, nicht abschließend begründen. Vielmehr gehört eine Inpflichtnahme Privater, die diese zugleich zur Preisgabe der Daten ihrer Kunden zwingt, nicht mehr zur Bestimmung der Grenzen des Datenschutzes, sondern ist untrennbarer Bestandteil des Datenabrufs. Weil der Bund auf der Grundlage des Art. 73 Abs. 1 Nr. 7 GG nur die Öffnung der Datenbestände für die staatliche Aufgabenwahrnehmung regeln kann, nicht aber auch den Zugriff auf diese Daten selbst, muss die Inpflichtnahme der Telekommunikationsdiensteanbieter als privater Auskunftspersonen in Materien, die der Regelung der Länder vorbehalten sind, in der Abrufnorm geregelt werden. Hierfür reichen Rechtsgrundlagen nicht aus, die bloß eine schlichte Datenerhebung von frei zugänglichen Informationen erlauben, nicht aber auch selbst eine Auskunftspflicht Dritter begründen (wie etwa § 26 Polizei- und Ordnungsbehördengesetz Rheinland-Pfalz; Art. 31 des Gesetzes über die Aufgaben und Befugnisse der Bayerischen Staatlichen Polizei; § 13 Abs. 1 des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung; Art. 5 Bayerisches Verfassungsschutzgesetz; § 4 Abs. 1 Sächsisches Verfassungsschutzgesetz). Entsprechend ist § 113 Abs. 1 TKG im Lichte der Kompetenzordnung des Grundgesetzes so auszulegen, dass er für Auskunftsverlangen in Bereichen, deren Regelung dem Landesrecht vorbehalten ist, spezifische Rechtsgrundlagen der Länder voraussetzt, die eine Auskunftsverpflichtung der Telekommunikationsunternehmen eigenständig begründen.
2. Auch mit Rücksicht auf den Grundsatz der Normenklarheit, dem bei Eingriffen in das Recht auf informationelle Selbstbestimmung eine spezifische Funktion zukommt, ist § 113 Abs. 1 TKG so auszulegen, dass er für die Datenabfrage in Form eines unmittelbar an private Dritte gerichteten Auskunftsverlangens spezifische Rechtsgrundlagen voraussetzt, die eine Auskunftsverpflichtung der Telekommunikationsunternehmen eigenständig begründen. Damit bedarf es auch für bundesrechtliche Materien qualifizierter Abrufnormen, die über eine schlichte Datenerhebungsbefugnis hinausgehen.
a) Ermächtigt eine gesetzliche Regelung zu einem Eingriff in das Recht auf informationelle Selbstbestimmung, so hat das Gebot der Bestimmtheit und Klarheit auch die spezifische Funktion, eine hinreichend präzise Umgrenzung des Verwendungszwecks der betroffenen Informationen sicherzustellen. Auf diese Weise wird das verfassungsrechtliche Gebot der Zweckbindung der erhobenen Information verstärkt (vgl. BVerfGE 118, 168 ≪187≫; 120, 378 ≪408≫). Anlass, Zweck und Umfang des jeweiligen Eingriffs sind dabei durch den Gesetzgeber bereichsspezifisch, präzise und normenklar festzulegen (vgl. BVerfGE 100, 313 ≪359 f., 372≫; 113, 348 ≪375≫; 125, 260 ≪328≫; stRspr). Bei gestuften oder in verschiedene Eingriffe gegliederten Formen des Informationsaustauschs erstreckt sich das Gebot der Normenklarheit auf jede dieser Stufen.
b) Diesen Anforderungen genügt § 113 Abs. 1 Satz 1 TKG, wenn er lediglich als Öffnungsklausel verstanden wird, die festlegt, in welchen Fällen die Telekommunikationsunternehmen zur Übermittlung der betreffenden Daten berechtigt – und bei Vorliegen eines fachrechtlich eigens begründeten, wirksamen Verlangens auch verpflichtet – sind. Die Vorschrift fasst die möglichen Zwecke einer solchen Übermittlung zwar sehr weit, aber noch hinreichend bestimmt. Als Vorschrift, die zunächst nur die möglichen Verwendungszwecke der Daten festlegt, genügt sie den verfassungsrechtlichen Bestimmtheitsanforderungen, wenn die Aufgaben, deren Wahrnehmung die Auskunftserteilung legitimieren soll, nur abstrakt umschrieben und unabhängig von konkret berechtigten Behörden genannt werden.
c) Demgegenüber kann § 113 Abs. 1 Satz 1 TKG nicht so verstanden werden, dass er alle Voraussetzungen für den Datenabruf bereits selbst schafft mit der Folge, dass alle Behörden allein auf der Grundlage ihrer schlichten Datenerhebungsbefugnisse im Rahmen des § 113 Abs. 1 TKG zur Auskunft berechtigt wären. Zwar steht es dem Gesetzgeber grundsätzlich frei, Übermittlungs- und Abrufsbefugnis in derselben Vorschrift zu regeln. Jedoch hat der Bundesgesetzgeber eine solche Regelung in § 113 Abs. 1 Satz 1 TKG nicht getroffen. Für Materien, deren fachrechtliche Regelung den Ländern vorbehalten ist, fehlte ihm hierfür schon die Kompetenz (siehe oben C. IV. 1.). Aber auch für Materien, für deren fachrechtliche Regelung der Bund die Gesetzgebungskompetenz hat, regelt § 113 Abs. 1 Satz 1 TKG nicht mit hinreichender Klarheit, dass die Norm insoweit als Abrufnorm zu verstehen sein soll. Vielmehr hat der Bund die Vorschrift des § 113 TKG allein auf seine Kompetenz für das Telekommunikationsrecht gestützt (BTDrucks 15/2316, S. 55), die die Schaffung einer solchen Abrufnorm, wie dargelegt, nicht trägt. Auch wird der Kreis der abrufberechtigten Behörden und damit die Reichweite der Auskunftspflichten durch eine nur aufgabenbezogene Eingrenzung nicht in ausreichend bestimmter Weise eingegrenzt. Zur Begründung von Auskunftspflichten Privater bedarf es vielmehr klarer Bestimmungen, gegenüber welchen Behörden die Anbieter konkret zur Datenübermittlung verpflichtet sein sollen. Nur dies rechtfertigt dann auch den Eingriff in das Recht auf informationelle Selbstbestimmung gegenüber den Datenbetroffenen. Eine solche Regelung treffen aber weder § 113 Abs. 1 Satz 1 TKG selbst noch die Vorschriften, die – wie etwa § 8 Abs. 1 Bundesverfassungsschutzgesetz (vgl. Droste, Handbuch des Verfassungsschutzrechts, 2007, S. 230 f.) oder § 21 Abs. 1 Bundespolizeigesetz – lediglich eine Datenerhebungsbefugnis ohne ausdrückliche Auskunftsverpflichtung gegenüber Dritten enthalten.
3. § 113 Abs. 1 Satz 1 TKG bedarf weiterhin der verfassungskonformen Auslegung dahin, dass in ihm keine Rechtsgrundlage für die Zuordnung von dynamischen IP-Adressen gesehen werden kann.
Ein Rückgriff auf § 113 Abs. 1 Satz 1 TKG zur Identifizierung von dynamischen IP-Adressen verbietet sich schon deshalb, weil diese als Eingriff in Art. 10 Abs. 1 GG zu qualifizieren ist (siehe oben C. I. 1. a) cc). Für solche Eingriffe gilt das Zitiergebot gemäß Art. 19 Abs. 1 Satz 2 GG, wonach der Gesetzgeber das Grundrecht, in das eingegriffen wird, unter Angabe des Artikels nennen muss. Daran fehlt es vorliegend.
Im Übrigen scheidet eine Identifizierung dynamischer IP-Adressen auf der Grundlage von § 113 Abs. 1 Satz 1 TKG aber auch deshalb aus, weil dieser eine solche Befugnis nicht hinreichend normenklar regelt. Die Identifizierung von dynamischen IP-Adressen ermöglicht in weitem Umfang eine Deanonymisierung von Kommunikationsvorgängen im Internet. Zwar hat sie eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer. Schon vom Umfang, vor allem aber vom Inhalt der Kontakte her, über die sie Auskunft geben kann, hat sie jedoch eine erheblich größere Persönlichkeitsrelevanz und kann mit ihr nicht gleichgesetzt werden (vgl. BVerfGE 125, 260 ≪341 ff.≫). Insoweit bedarf es einer hinreichend klaren Entscheidung des Gesetzgebers, ob und unter welchen Voraussetzungen eine solche Identifizierung erlaubt werden soll. Eine solche Entscheidung lässt sich § 113 Abs. 1 Satz 1 TKG jedoch nicht mit hinreichender Deutlichkeit entnehmen. Ausdrücklich verhält sich die Vorschrift zu dieser Frage nicht. Auch im Wege der Auslegung lässt sich § 113 Abs. 1 Satz 1 TKG keine hinreichend klare Aussage entnehmen. § 113 Abs. 1 Satz 1 TKG nennt allein § 95 und § 111 TKG als Gegenstand der Auskunftspflicht, lässt aber nicht erkennen, dass die Telekommunikationsunternehmen in Vorbereitung solcher Auskünfte darüber hinaus auch die Verkehrsdaten nach § 96 TKG auszuwerten berechtigt und verpflichtet sein könnten; die abschließende Formulierung der Verwendungszwecke bezüglich der Verkehrsdaten in § 96 TKG spricht hierfür jedenfalls nicht. Dementsprechend ist die Frage auch in Rechtsprechung und Literatur seit langem umstritten (siehe oben A. I. 3.). Eine hinreichend normenklare Befugnis zur Identifizierung auch von dynamischen IP-Adressen liegt somit in § 113 Abs. 1 TKG nicht.
4. Ausgehend von den vorstehenden Maßgaben ist § 113 Abs. 1 Satz 1 TKG mit dem Grundgesetz vereinbar. Insbesondere genügt er den Anforderungen des Verhältnismäßigkeitsgrundsatzes. § 113 Abs. 1 TKG ist die Grundlage für ein Auskunftsverfahren, das zur Unterstützung der Aufgabenwahrnehmung den Sicherheitsbehörden die Zuordnung von Telekommunikationsnummern ermöglicht. Dazu ist die Vorschrift nicht nur geeignet und erforderlich, sondern auch in verfassungsrechtlich vertretbarer Weise maßvoll ausgestaltet.
a) Allerdings öffnet § 113 Abs. 1 Satz 1 TKG das manuelle Auskunftsverfahren sehr weit. Er erlaubt Auskünfte zum Zweck der Gefahrenabwehr, zur Verfolgung von Straftaten oder Ordnungswidrigkeiten sowie zur Wahrnehmung nachrichtendienstlicher Aufgaben. Dabei enthält die Vorschrift auch keine ihre Reichweite näher begrenzenden, spezifischen Eingriffsschwellen. Vielmehr erlaubt sie Auskünfte im Einzelfall immer, wenn dies zur Wahrnehmung der genannten Aufgaben erforderlich ist.
Angesichts des für sich gesehen begrenzten Informationsgehalts der betreffenden Daten sowie ihrer großen Bedeutung für eine effektive Aufgabenwahrnehmung ist diese Weite der Vorschrift jedoch verfassungsrechtlich nicht zu beanstanden. Dabei ist zu berücksichtigen, dass sie keineswegs Auskünfte ins Blaue hinein zulässt. Vielmehr liegt eine begrenzende Wirkung darin, dass Auskünfte nach § 113 Abs. 1 Satz 1 TKG im Einzelfall angefordert werden und erforderlich sein müssen. Bezogen auf die Gefahrenabwehr, in die der Gesetzgeber die Gefahrenvorsorge gerade nicht einbezogen hat, ergibt sich bei verständiger Auslegung das Erfordernis einer „konkreten Gefahr” im Sinne der polizeilichen Generalklauseln als Voraussetzung für solche Auskünfte. Diese Schwelle ist freilich niedrig und umfasst auch den Gefahrenverdacht. Ebenso beschränkt sie Auskünfte nicht von vornherein auf Polizeipflichtige im Sinne des allgemeinen Polizei- und Ordnungsrechts. Sie ist damit jedoch nicht so entgrenzt, dass sie angesichts des gemäßigten Eingriffsgewichts unverhältnismäßig wäre. Insbesondere werden damit Auskünfte nicht als allgemeines Mittel für einen gesetzesmäßigen Verwaltungsvollzug ermöglicht, sondern setzen im Einzelfall einen sicherheitsrechtlich geprägten Charakter der betreffenden Aufgabe voraus. Bezogen auf die Nachrichtendienste, die grundsätzlich unabhängig von konkreten Gefahren im Vorfeld tätig werden, fehlt es zwar an einer vergleichbaren Eingriffsschwelle. Dies rechtfertigt sich aber aus deren beschränkten Aufgaben, die nicht unmittelbar auf polizeiliche Maßnahmen ausgerichtet sind, sondern nur auf eine Berichtspflicht gegenüber den politisch verantwortlichen Staatsorganen beziehungsweise der Öffentlichkeit zielen. Im Übrigen ergibt sich auch hier aus dem Erfordernis der Erforderlichkeit im Einzelfall, dass eine Auskunft gemäß § 113 Abs. 1 Satz 1 TKG zur Aufklärung einer bestimmten, nachrichtendienstlich beobachtungsbedürftigen Aktion oder Gruppierung geboten sein muss. Soweit sich Auskünfte auf die Verfolgung von Straftaten und Ordnungswidrigkeiten beziehen, ergibt sich aus dem Erfordernis der Erforderlichkeit im Einzelfall, dass zumindest ein Anfangsverdacht vorliegen muss.
Insgesamt sind diese Schwellen zwar nicht hoch, aber verfassungsrechtlich noch hinnehmbar. Hierbei ist im Vergleich zu § 112 TKG zu berücksichtigen, dass ein manuelles Auskunftsverfahren für die abfragende Behörde einen gewissen Verfahrensaufwand mit sich bringt, der dazu beitragen dürfte, dass die Behörde die Auskunft nur bei hinreichendem Bedarf einholt.
b) Unverhältnismäßig ist § 113 Abs. 1 Satz 1 TKG nicht deshalb, weil er über die von § 111 Abs. 1 TKG erfassten Daten hinaus auch die Daten nach § 95 TKG in die Auskunftspflicht einbezieht. Der Gesetzgeber ist grundsätzlich nicht gehindert, den Zugriff auf weitere – von § 111 TKG nicht umfasste – Telekommunikationsdaten, die die Telekommunikationsunternehmen zur Durchführung ihrer Verträge speichern, zu erlauben. § 111 TKG bezweckt, einen Mindestbestand an Daten zu sichern. Dadurch wird aber nicht ausgeschlossen, dass in einem dynamischen Sektor wie der Telekommunikation auch andere Daten für die staatliche Aufgabenwahrnehmung von Bedeutung sein können und zugänglich gemacht werden dürfen. Ob oder wie weit sich die Auskunftspflichten auch auf andere als telekommunikationsbezogene Informationen erstrecken dürfen, bedarf hier keiner Entscheidung. Denn die Beschwerdeführer tragen nicht substantiiert vor, auf welche Weise sie hierdurch betroffen wären.
c) Schließlich begegnet auch der weite Kreis der Auskunftsverpflichteten keinen Bedenken. Die gesetzliche Regelung ist ersichtlich darauf angelegt, möglichst alle Telekommunikationsnummern ihrem jeweiligen Anschlussinhaber (und darüber letztlich möglichst ihren Nutzern) zuordnen zu können. Dies ist mit Blick auf das Ziel einer Effektivierung der Ermittlungsmöglichkeiten konsequent. Dass insofern geschäftliche Anbieter etwa von Hotspots oder in Hotels grundsätzlich mit einbezogen sind, verletzt den Verhältnismäßigkeitsgrundsatz nicht. Auch sichern die in § 113 Abs. 1 Satz 1 TKG enthaltenen Anforderungen sowie der Verfahrensaufwand, der mit einem solchen Auskunftsverfahren verbunden ist, dass auf die Daten nur dann zugegriffen wird, wenn es um Auskünfte von einer gewissen Bedeutung geht.
V.
Begründet ist die Verfassungsbeschwerde, soweit sie sich gegen § 113 Abs. 1 Satz 2 TKG richtet.
1. Verfassungsrechtlichen Einwänden ist § 113 Abs. 1 Satz 2 TKG allerdings nicht schon deshalb ausgesetzt, weil er überhaupt einen Zugriff auf die von der Vorschrift betroffenen Daten der Zugangssicherung zulässt. Es handelt sich auch hier um einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung, der nach allgemeinen Grundsätzen rechtfertigungsfähig ist. Dabei gilt hinsichtlich der aus der Kompetenzordnung und dem Rechtsstaatsprinzip folgenden Anforderungen an das Verhältnis zum Fachrecht dasselbe wie für § 113 Abs. 1 Satz 1 TKG (siehe oben C. IV. 1. bis 3.).
2. § 113 Abs. 1 Satz 2 TKG genügt aber nicht den sich aus dem Verhältnismäßigkeitsgrundsatz ergebenden Anforderungen. Zwar hat der Staat ein legitimes Interesse daran, die in § 113 Abs. 1 Satz 2 TKG genannten Daten den betreffenden Behörden für ihre Aufgabenwahrnehmung zugänglich zu machen. Der Zugriff auf diese Daten ist jedoch in dem Umfang, wie ihn § 113 Abs. 1 Satz 2 TKG regelt, für die effektive Aufgabenwahrnehmung dieser Behörden nicht erforderlich.
§ 113 Abs. 1 Satz 2 TKG betrifft Daten, die als Zugangssicherungscodes (wie Passwörter, PIN oder PUK) den Zugang zu Endgeräten und Speicherungseinrichtungen sichern und damit die Betreffenden vor einem Zugriff auf die entsprechenden Daten beziehungsweise Telekommunikationsvorgänge schützen. Die Vorschrift macht sie den Behörden zugänglich und versetzt sie damit in die Lage, die entsprechenden Barrieren zu überwinden. Dabei regelt sie die Auskunftserteilung über diese Codes aber unabhängig von den Voraussetzungen für deren Nutzung. Die Frage, wann die Behörden von den Sicherungscodes Gebrauch machen und auf die durch sie gesicherten Daten und Telekommunikationsvorgänge Zugriff nehmen dürfen, bestimmt sich vielmehr nach eigenständigen Rechtsgrundlagen, wie § 113 Abs. 1 Satz 3 TKG für Eingriffe in das Telekommunikationsgeheimnis ausdrücklich klarstellt. Dabei unterscheiden sich die insoweit geltenden Anforderungen je nach Art des Eingriffs sowohl in formeller als auch in materieller Hinsicht. Soll etwa die Nutzung des Zugangscodes eine Onlinedurchsuchung oder die Überwachung eines noch nicht abgeschlossenen Telekommunikationsvorgangs ermöglichen, setzt dies nach näherer Maßgabe des Fachrechts die Einhaltung strenger materieller Anforderungen und eine richterliche Anordnung oder Bestätigung voraus (vgl. §§ 100a, 100b StPO; BVerfGE 120, 274 ≪332≫). Sollen demgegenüber mit dem Code nach Beschlagnahme eines Mobiltelefons auf diesem abgelegte Daten ausgelesen werden, können hierfür geringere Eingriffsschwellen ausreichen (vgl. BVerfGE 115, 166 ≪193 ff.≫). So bedarf es etwa strafprozessrechtlich bei Beschlagnahme unter Gefahr im Verzug keiner vorherigen richterlichen Anordnung (vgl. § 98 Abs. 1 StPO) und auch nur unter gewissen weiteren Voraussetzungen einer nachfolgenden gerichtlichen Bestätigung (vgl. § 98 Abs. 2 StPO).
Es ist kein Grund ersichtlich, warum die Behörden die in § 113 Abs. 1 Satz 2 TKG geregelten Zugangscodes unabhängig von den Anforderungen an deren Nutzung und damit gegebenenfalls unter leichteren Voraussetzungen abfragen können sollen. Die Erhebung der in § 113 Abs. 1 Satz 2 TKG geregelten Zugangsdaten ist mit Blick auf die dort verfolgten Zwecke nur dann erforderlich, wenn auch die Voraussetzungen von deren Nutzung gegeben sind. Dies stellt die Regelung des § 113 Abs. 1 Satz 2 TKG in ihrer derzeitigen Fassung nicht hinreichend sicher, da die Abfrage der Zugangscodes – etwa bezogen auf das strafrechtliche Ermittlungsverfahren – stets bereits unter den Voraussetzungen des § 161 Abs. 1 StPO zulässig sein soll, auch wenn die mit der Abfrage erstrebte Nutzung der Daten an weitergehende Voraussetzungen, beispielsweise eine vorherige richterliche Anordnung, gebunden wäre. Der Verhältnismäßigkeitsgrundsatz gebietet allerdings auch nicht umgekehrt, die Erhebung der Zugangscodes ausnahmslos unter die Voraussetzungen zu stellen, die für deren eingriffsintensivste („maximale”) Nutzungsmöglichkeit gegeben sein müssen. Erforderlich für eine effektive Strafverfolgung und Gefahrenabwehr ist lediglich, die Auskunftserteilung über solche Zugangssicherungen an diejenigen Voraussetzungen zu binden, die bezogen auf den in der Abfragesituation damit konkret erstrebten Nutzungszweck zu erfüllen sind.
VI.
Weitere Bedenken gegen die Verhältnismäßigkeit der angegriffenen Vorschriften bestehen auf der Grundlage des Beschwerdevorbringens nicht. Eine unzureichende Gewährleistung der Datensicherheit ist weder gerügt noch aus dem Vorbringen ersichtlich. Auch ist nicht zu beanstanden, wenn angesichts der geringen Eingriffstiefe kein spezifisches Rechtsschutzverfahren gegen Auskünfte nach den §§ 112 und 113 TKG vorgesehen ist. Rechtsschutz kann insoweit nach allgemeinen Regeln – insbesondere inzident im Zusammenhang mit Rechtsschutzverfahren gegenüber abschließenden Entscheidungen der Behörden – gesucht werden.
Aus den Anforderungen des Verhältnismäßigkeitsgrundsatzes ergibt sich für Auskünfte gemäß § 112 und § 113 TKG – auch auf der Ebene der fachrechtlichen Abrufnormen, wo solche Regelungen kompetenzrechtlich anzusiedeln wären (vgl. BVerfGE 125, 260 ≪346 f.≫) – kein flächendeckendes Erfordernis zur Benachrichtigung der von der Auskunft Betroffenen. Ob Benachrichtigungspflichten oder weitere Maßgaben wie der Vorrang der Datenerhebung beim Betroffenen für bestimmte Fälle bereits in den Abrufnormen geboten sein können, ist nicht Gegenstand des vorliegenden Verfahrens.
D.
I.
Die Verfassungswidrigkeit des § 113 Abs. 1 Satz 2 TKG führt nicht zu einer Nichtigkeitserklärung, sondern nur zur Feststellung seiner Unvereinbarkeit mit dem Grundgesetz, verbunden mit der Anordnung, dass er übergangsweise, längstens jedoch bis zum 30. Juni 2013, weiter angewendet werden kann, wenn die Voraussetzungen einer Nutzung der von ihr erfassten Daten im Einzelfall vorliegen.
Die bloße Unvereinbarkeitserklärung, verbunden mit einer befristeten Fortgeltung der verfassungswidrigen Regelung, kommt in Betracht, wenn die sofortige Ungültigkeit der beanstandeten Norm dem Schutz überragender Güter des Gemeinwohls die Grundlage entziehen würde und eine Abwägung mit den betroffenen Grundrechten ergibt, dass der Eingriff für eine Übergangszeit hinzunehmen ist (vgl. BVerfGE 33, 1 ≪13≫; 33, 303 ≪347 f.≫; 109, 190 ≪235 f.≫). Dies ist vorliegend der Fall. Würde § 113 Abs. 1 Satz 2 TKG für nichtig erklärt, wäre auch für die Fälle, in denen die Behörden zu Recht zur Verhinderung oder Ahndung gewichtiger Rechtsgutsverletzungen auf Telekommunikationsdaten Zugriff nehmen dürfen, nicht hinreichend gesichert, dass sie hierzu in der Lage sind. Da die Verfassungswidrigkeit des § 113 Abs. 1 Satz 2 TKG einen Eingriff von begrenztem Gewicht betrifft und die Verfassung Auskünften, wie sie mit dieser Vorschrift geschaffen werden, nicht insgesamt entgegensteht, ist dies auch zwischenzeitlich nicht hinzunehmen. Vielmehr reicht es, die übergangsweise Fortgeltung der Vorschrift anzuordnen und mit der Maßgabe zu versehen, dass die in der Vorschrift genannten Daten nur erhoben werden dürfen, wenn die Voraussetzungen für ihre Nutzung gegeben sind.
Einer Übergangsregelung bedarf es aus denselben Gründen auch bezüglich der verfassungsrechtlichen Anforderungen an die Auslegung des § 113 Abs. 1 Satz 1 TKG, die gegenüber der derzeitigen Praxis – an der sich der Gesetzgeber bei seinen verschiedenen Änderungen des Telekommunikationsgesetzes und der Strafprozessordnung orientiert hat (vgl. BTDrucks 14/7008, S. 7; 16/5846, S. 26 f.; 16/6979, S. 46) – im Umgang mit der Norm erhebliche Einschränkungen mit sich bringen. Würden diese Anforderungen sofort wirksam, wären in zahlreichen Fällen bis zum Erlass neuer, normenklarer Abrufregelungen des Fachrechts Auskünfte zu Telekommunikationsnummern nicht mehr möglich. Auch könnten dynamische IP-Adressen bis zu einer Neuregelung nicht mehr identifiziert werden. Angesichts der Bedeutung solcher Auskünfte für die Aufklärung von Gefahren und Straftaten stehen die Nachteile eines solchen Ergebnisses in keinem Verhältnis zu der vorläufigen Hinnahme einer Praxis, die zwar formell den verfassungsrechtlichen Anforderungen nicht entspricht, aber im Wesentlichen verfassungsrechtlich rechtfertigungsfähig ist. Es ist daher geboten, für eine Übergangszeit, längstens aber bis zum 30. Juni 2013, die Anwendung des § 113 Abs. 1 Satz 1 TKG auch ohne spezifische Abrufnormen auf der Basis von schlichten Datenerhebungsbefugnissen hinzunehmen. Auch darf die Norm bis dahin als Rechtsgrundlage zur Identifizierung von IP-Adressen benutzt werden.
II.
Die Entscheidung ist hinsichtlich der Frage, ob eine Zuordnung von dynamischen IP-Adressen auf der Grundlage des § 113 Abs. 1 TKG übergangsweise zulässig ist, mit 6:2 Stimmen ergangen.
Die Entscheidung über die Auslagenerstattung beruht auf § 34a Abs. 2 BVerfGG.
Unterschriften
Kirchhof, Gaier, Eichberger, Schluckebier, Masing, Paulus, Baer, Britz
Fundstellen
Haufe-Index 2912338 |
BVerfGE 2012, 151 |