BVerfG kippt ausufernde Zugriffe von Behörden und Ermittlern auf Bürgerdaten

Ermittler dürfen nicht ohne hinreichenden Anlass auf die Daten von Internet- und Handynutzern zugreifen. Der Gesetzgeber muss genauer definieren, welche Behörde bei welchen Anlässen Daten von Bürgern von Telekommunikationsunternehmen abfragen darf und wie diese Daten verwendet werden dürfen.

Nicht zum ersten Mal hat das Bundesverfassungsgericht klar gestellt, dass der Gesetzgeber bei allen berechtigten Interessen an effektiver Strafverfolgung und Gefahrenabwehr auch die allgemeinen Persönlichkeitsrechte und das Recht auf informationelle Selbstbestimmung beachten muss.

Sensibilität der Verfassungsrichter beim Bürgerdatenschutz

Die Bemühung um die Verwendung zur Verfügung stehender Daten nicht nur bei der Abwehr von Terrorakten und organisierten Kriminalität sondern darüber hinaus ist für die Verfassungsgerichtsbarkeit eine Dauerbaustelle. So untersagten die Verfassungsrichter bereits die verdachtsunabhängige Vorratsdatenspeicherung in der vom Gesetzgeber gewünschten Form oder setzten der heimlichen Online-Durchsuchung von Rechnern mittels sogenannter Staats-Trojaner enge Grenzen.

Verfassungswidriger Zugriff auf Bestandsdaten von Telefon- und Internetanschlussinhabern

Nun mussten die Karlsruher Richter erneut über staatliche Zugriffe auf Bürgerdaten entscheiden und kamen wiederum zu dem Urteil, dass bestehende Regelungen zu weitreichend sind.

Konkret ging es um die Zugriffsmöglichkeiten von Strafverfolgern und Nachrichtenbehörden auf die sogenannten Bestandsdaten der Inhaber von Telefon- und Internetanschlüssen, die in § 113 des Telekommunikationsgesetzes (TKG) sowie mehreren Fachgesetzen des Bundes geregelt sind. Zu Abfragen sind derzeit alle Stellen befugt, die für die Verfolgung von Straftaten und Ordnungswidrigkeiten bzw. die „Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständig sind.

In der Entscheidung stellt der Erste Senat des Bundesverfassungsgerichts fest,

• der derzeit praktizierte Abruf der bei Telekommunikationsunternehmen gespeicherten Bestands- und Abrechnungsdaten sowie PINs
• durch die staatlichen Strafverfolgungsbehörden und Nachrichtendienste
• verstößt gegen die informationelle Selbstbestimmung und das allgemeine Persönlichkeitsrecht.

Auskünfte über Daten dürfen nicht ins Blaue hinein zugelassen werden. Im Bereich der Strafverfolgung kann - so das Gericht - eine unterhalb des Anfangsverdachts liegende Eingriffsschwelle nicht genügen von grundrechtsrelevanten Eingriffen vorzunehmen. Damit genügt § 113 Abs. 1 Satz 1 TKG verfassungsrechtlichen Anforderungen nicht. 

Wiederum ein Erfolg zäher Einzelkämpfer

Geklagt vor dem Bundesverfassungsgericht hatten der Piraten-Politiker Patrick Breyer und die zum Zeitpunkt der Verfassungsbeschwerde im Jahr 2013 ebenfalls der Piratenpartei angehörende Katharina Noucun. Die Verfassungsbeschwerde wurde vor sieben Jahren eingereicht, nachdem die Bundesregierung zuvor schon einmal nach einer Entscheidung des Verfassungsgerichts die gesetzlichen Regelungen zum Zugriff auf die Bestandsdaten hatte nachbessern müssen.

Kein Verbot des Zugriffs, doch stärkere Betonung der Verhältnismäßigkeit

Das Gericht stellte in der Entscheidung erneut klar, dass die Abfrage der Bestandsdaten, zu denen etwa auch die IP-Nummer gehört, grundsätzlich zulässig sei, allerdings müsse der Gesetzgeber dabei auf die Verhältnismäßigkeit achten. Eingriffsgrundlagen müssen regelmäßig zumindest eine hinreichend konkretisierte Gefahr verlangen.

1. Müssen in den Regelungen insbesondere die Verwendungszwecke dieser Daten hinreichend begrenzt und die Tiefe des Eingriffs in die Privatsphäre an den jeweiligen Tatbestand angepasst werden. 

2. Muss auch genau ausbalanciert werden, welche Möglichkeiten es für die Betroffenen geben solle, sich gegen diese Maßnahmen gerichtlich wehren zu können.

Welche Rechtsgüter bzw. Ordnungswidrigkeiten es rechtfertigen Daten abzufragen, muss der Gesetzgeber nun festlegen. In den Abfrage muss die Rechtsgrundlage  künftig außerdem dokumentiert werden.

Von dem BVerfG sind zahlreiche Gesetze betroffen

Zu den jetzt als verfassungswidrig eingestuften Regelungen gehört nicht nur die beanstandeten Passagen im TKG, sondern auch entsprechende Abrufregelungen im

• Bundeskriminalamtgesetz,
• Polizeigesetz,
• Zollfahndungsdienstgesetz,
• im BND- und MAD-Gesetz sowie dem Bundesverfassungsschutzgesetz. 
• Auch in diesen Gesetzen genügen die Vorgaben für den Abruf der von den Telekommunikationsunternehmen erhobenen Daten durch die Sicherheitsbehörden nicht den verfassungsrechtlichen Anforderungen.

Betrifft auch Bekämpfung von Rechtsextremismus und Hasskriminalität

Besondere Brisanz bekommt die Entscheidung des Verfassungsgerichts auch deshalb, weil diese auch Auswirkungen auf das erst vor wenigen Tagen verabschiedete Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität haben dürfte. Hierin werden die Zugriffsrechte auf die Bestandsdaten sogar nochmals erweitert und die Dienstanbieter sind sogar verpflichtet, Passwörter auf Verlangen der Behörden herauszugeben.

In den zuständigen Ministerien will man nun das Urteil erst einmal genau studieren und sich dann an die Anpassung der beanstandeten Regelungen machen. Bis Ende 2021 hat das Verfassungsgericht dem Gesetzgeber für die notwendigen Änderungen Zeit gegeben, solange gilt eine Übergangsregelung.

(BVerfG, Beschluss v. 27.5.2020, 1 BvR 1873/13, 1 BvR 2618/13 -Bestandsdatenauskunft II).

Reaktionen:

Der stellvertretende Fraktionsvorsitzende der Grünen, Konstantin von Notz nannte es „besonders beschämend“, dass es immer wieder Aktivistinnen und Aktivisten aus der Zivilgesellschaft seien, die die Einhaltung der Grundrechte vor dem Verfassungsgericht erstreiten. Ein Sprecher des Justizministeriums räumte ein, im Gesetz zur Bekämpfung von Rechtsextremismus und Hasskriminalität müsse im Nachgang des Urteils wohl  noch nacharbeiten muss.