Seit dem Jahr 2017 können Ermittlungsbehörden zur Aufklärung bestimmter Straftaten zum Beispiel mittels Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) verschlüsselte Nachrichten über Messenger-Dienste wie WhatsApp oder Telegram mitlesen oder sogar mit einer Online-Durchsuchung sämtliche Daten auf einem Gerät durchforsten. Dafür bedienen sie sich des sogenannten Staatstrojaners, einer Späh-Software, die auf dem Computer oder Smartphone des Verdächtigen installiert wird, ohne dass dieser davon etwas mitbekommt.
Der Erste Senat des BVerfG hat am Donnerstag über zwei Verfassungsbeschwerden entschieden (Beschlüsse vom 24.06.2025 – 1BvR 2466/19 und 1 BvR 180/23), die sich zum einen gegen die präventiven polizeirechtlichen Ermächtigungen zur Quellen-TKÜ in § 20c PolG NRW richten (Trojaner I) und zum anderen gegen die strafprozessualen Ermächtigungen zur Quellen-TKÜ und zur Online-Durchsuchung in §§ 100a Abs. 1 Sätze 2 und 3, § 100b Abs. 1 StPO (Trojaner II).
Die Verfassungsbeschwerden sind laut BVerfG größtenteils bereits unzulässig, da die Beschwerdeführenden die Möglichkeit einer Grundrechtsverletzung überwiegend nicht hinreichend substantiiert dargelegt hätten. Aber auch der zulässige Part ist nur teilweise erfolgreich: Die in zulässiger Weise angegriffenen Regelungen des PolG NRW seien vollständig mit dem Grundgesetz vereinbar. Sie seien ausreichend auf den Schutz besonders gewichtiger Rechtsgüter wie Leib, Leben und Freiheit der Person oder die Sicherheit des Bundes oder eines Landes beschränkt.
Strafprozessuale Regelungen beanstandet
Die angegriffenen Regelungen der StPO dagegen seien teilweise verfassungswidrig, soweit sie die Quellen-TKÜ auch zur Aufklärung von Straftaten erlauben, die lediglich eine Höchstfreiheitsstrafe von drei Jahren oder weniger vorsehen. Dann sei eine Quellen-TKÜ nicht mehr verhältnismäßig im engeren Sinne und damit nichtig. Die Verfassungsrichter und -richterinnen stellten klar, dass die Quellen-TKÜ einen besonders schweren Eingriff in das Fernmeldegeheimnis und das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme darstellt. Deshalb sei sie nur zur Aufklärung besonders schwerer Straftaten verhältnismäßig. Straftaten, die mit einer Höchstfreiheitsstrafe von drei Jahren oder weniger bedroht sind, gehörten zum einfachen Kriminalitätsbereich und rechtfertigten diesen Eingriff nicht. Die entsprechenden strafprozessualen Regelungen der StPO erklärte das BVerfG insoweit für nichtig.
Die Ermächtigung zur Online-Durchsuchung genüge, soweit sie (auch) zu Eingriffen in das durch Art. 10 Abs. 1 GG geschützte Fernmeldegeheimnis ermächtige, nicht dem Zitiergebot aus Art. 19 Abs. 2 S. 2 GG, weil sie nicht ausreichend auf das Fernmeldegeheimnis Bezug nehme, und sei daher mit dem GG unvereinbar. Diese Vorschrift könne aber bis zu einer Neuregelung weiter angewendet werden, so das BVerfG weiter.
Aus einer Statistik des Bundesamts für Justiz geht hervor, dass im Jahr 2023 insgesamt 104 richterliche Anordnungen zur Quellen-TKÜ erteilt wurden. Umgesetzt wurden lediglich 62. Die Online-Durchsuchung wurde laut der Statistik 26 mal angeordnet und sechsmal durchgeführt. Dabei ging es meist um den Vorwurf der Bildung einer kriminellen Vereinigung.