BND-Befugnisse bei ausländischen Cybergefahren teilweise verfassungswidrig

Die Befugnis des BND zur internationalen Telefonüberwachung und präventiven Speicherung ist teilweise verfassungswidrig, wie das BVerfG am Donnerstag mitteilte. Zwar gebe es ein "überragendes" Interesse an einer wirksamen Fernmeldeaufklärung, aber diese müsse verhältnismäßig ausgestaltet werden.

2015 waren zwei Verfassungsbeschwerden gegen die damals eingeführte gesetzliche Ermächtigung des BND zur strategischen (anlasslosen) Überwachung von internationaler Kommunikation erhoben worden. Konkret ging es dabei um die Regelung des § 5 Abs. 1 Satz 3 Nr. 8 des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G 10), der dem Nachrichtendienst gestattet, heimlich Telefonate zwischen Teilnehmenden im In- und Ausland abzuhören und zu speichern, um die Gefahr von großen Cyberangriffen rechtzeitig zu erkennen. Die Gesetzesänderung sollte die bestehende Ermächtigung an neue Bedrohungsszenarien im virtuellen Cyberraum anpassen. Abgewehrt werden sollte die Gefahr eines internationalen kriminellen, terroristischen oder staatlichen Angriffs, beispielsweise mittels Schadprogrammen, "auf die Vertraulichkeit, Integrität oder Verfügbarkeit von informationstechnischen Systemen und Netzen in Fällen von erheblicher Bedeutung mit Bezug zur Bundesrepublik Deutschland".

Unter den Beschwerdeführern befanden sich unter anderem ein Rechtsanwalt (Bereich Datenschutz- und IT-Recht) sowie die Gesellschaft für Freiheitsrechte und die Menschenrechtsorganisation Amnesty International. Sie bemängelten, dass die Voraussetzungen der Berechtigungen des BND nicht streng genug definiert seien.

Dem BVerfG zufolge verstoßen die Befugnisse des BND bei der Überwachung internationaler Kommunikation wegen möglicher Cybergefahren in Teilen gegen das Grundgesetz (Beschluss vom 08.10.2024 – 1 BvR 1743/16, 1 BvR 2539/16).

Aussonderung inländischer Kommunikation

Die Befugnis zur strategischen Inland-Ausland-Überwachung sei zwar "trotz ihres besonders schweren Eingriffsgewichts" grundsätzlich zulässig und mit Art. 10 Abs. 1 GG (Brief-, Post-, Fernmeldegeheimnis) vereinbar, wie das Verfassungsgericht betonte. Dies liege an dem "überragenden öffentlichen Interesse" an der Aufklärung internationaler Cybergefahren, so die Begründung der Karlsruher Richterinnen und Richter. Sie bedürfe aber der verhältnismäßigen Ausgestaltung. Das BVerfG vermisste eine Regel zum Umgang mit inländischen Verbindungen. Diese dürften dem Gesetz zufolge zwar nicht überwacht werden, würden aber zwangsläufig miterfasst.

Außerdem sei bislang der Schutz der Privatsphäre ausländischer Menschen unzureichend, so die weitere Kritik. „Die gezielte Kernbereichserfassung ist auch gegenüber ausländischen Personen im Ausland unzulässig, sodass Suchbegriffe, die den Kernbereich der Lebensgestaltung betreffen, gegenüber diesen Personen nicht eingesetzt werden dürfen.“

Das Gericht ordnete daher eine Neuregelung bis Ende 2026 an. Bis ein neues Gesetz in Kraft trete, müssten unter anderem Daten aus rein inländischen Telekommunikationsverkehren ausgesondert werden.

Gerichtsähnliche Kontrolle, längere Dokumentation

Das BVerfG forderte eine "fachlich kompetente, professionalisierte gerichtsähnliche Kontrolle", weil sich die Betroffenen nicht unmittelbar wehren könnten. Die solle die Schwäche der individuellen Rechtsschutzmöglichkeiten ausgleichen, die aus den nur begrenzten Auskunfts- und Benachrichtigungspflichten über die strategische Telekommunikationsüberwachung folge. Insoweit müsse auch die Dokumentation einer solchen Überwachung länger gespeichert und damit überprüfbar bleiben. Die Kontrolle durch die G 10-Kommission genüge diesen Ansprüchen "nicht durchgehend".

BVerfG, Beschluss vom 08.10.2024 - 1 BvR 1743/16

Redaktion beck-aktuell, ns, 7. November 2024.