Abfrage der "festen" Bestandsdaten

Polizei, Bundeskriminalamt und Nachrichtendienste dürfen für ihre Arbeit die "festen" Bestandsdaten abfragen. Dazu gehören zum Beispiel der Name und das Geburtsdatum, nicht aber einzelne Verbindungen - solche Daten heißen in der Fachsprache Verkehrsdaten. Die Sicherheits- und Strafverfolgungsbehörden nutzen die Auskünfte, um Verbrechen aufzuklären oder Terroranschläge zu verhindern. Zum Teil läuft die Abfrage zentral und automatisiert über die Bundesnetzagentur. Andere Daten fragen die Ermittler einzeln bei Telefongesellschaften und Providern ab, aber zum Beispiel auch bei Einrichtungen wie Krankenhäusern oder Hotels.

Zweite Verfassungsbeschwerde gegen Bestandsdatenauskunft in Karlsruhe

Das Verfassungsgericht hatte die Praxis 2012 weitgehend bestätigt. Angesichts der zunehmenden Bedeutung elektronischer Kommunikationsmittel seien die Behörden "auf eine möglichst unkomplizierte Möglichkeit angewiesen, Telekommunikationsnummern individuell zuordnen zu können", entschieden die Richter damals. Die Regelungen im Telekommunikationsgesetz gingen ihnen aber in einigen Punkten auch zu weit, es musste nachgebessert werden. Nun geht es um zwei Klagen gegen die zwischenzeitlich überarbeiteten Vorschriften. Eine der Verfassungsbeschwerden wird von mehr als 6.000 Menschen unterstützt. Sie war 2013 von dem heutigen Piraten-Europapolitiker Patrick Breyer und seiner früheren Parteikollegin Katharina Nocun eingereicht worden. Breyer hatte zusammen mit seinem Bruder auch schon die erste Karlsruher Entscheidung erstritten. 

Umfang der Abfragemöglichkeiten hat zugenommen

Die Kläger kritisieren, Polizei und Geheimdienste könnten nun sogar leichter und in noch größerem Umfang Daten einsehen. Die Abfrage von Passwörtern zu E-Mail-Postfächern oder PIN-Nummern von Handys müsste zwar jetzt ein Richter genehmigen, das könne aber oft umgangen werden. Über die genutzte IP-Adresse sei jeder Internetnutzer jederzeit namentlich identifizierbar. Mit der Klage wollen sie erreichen, dass der Staat Kommunikationsdaten nur bei schweren Straftaten und nicht schon bei Bagatelldelikten nutzen darf. Auch der Bundesdatenschutzbeauftragte sieht die Auskünfte bei Ordnungswidrigkeiten und nur abstrakten Gefahren kritisch und hatte sich für strengere Regeln eingesetzt. 

BVerfG erklärt zahlreiche Regelungen für verfassungswidrig

Mit heute veröffentlichtem Beschluss hat der Erste Senat des BVerfG nun § 113 TKG und mehrere Fachgesetze des Bundes, die die manuelle Bestandsdatenauskunft regeln, für verfassungswidrig erklärt. Sie verletzten die beschwerdeführenden Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung sowie auf Wahrung des Telekommunikationsgeheimnisses aus Art. 10 Abs. 1 GG. Die manuelle Bestandsdatenauskunft ermögliche es Sicherheitsbehörden, von Telekommunikationsunternehmen Auskunft insbesondere über den Anschlussinhaber eines Telefonanschlusses oder einer zu einem bestimmten Zeitpunkt zugewiesenen IP-Adresse zu erlangen.

Richter verlangen verhältnismäßige "Doppeltür"

Die Erteilung einer Auskunft über Bestandsdaten sei zwar grundsätzlich verfassungsrechtlich zulässig, so die Richter. Der Gesetzgeber müsse aber nach dem Bild einer Doppeltür sowohl für die Übermittlung der Bestandsdaten durch die Telekommunikationsanbieter als auch für den Abruf dieser Daten durch die Behörden jeweils verhältnismäßige Rechtsgrundlagen schaffen. Übermittlungs- und Abrufregelungen müssten die Verwendungszwecke der Daten hinreichend begrenzen, indem sie insbesondere tatbestandliche Eingriffsschwellen und einen hinreichend gewichtigen Rechtsgüterschutz vorsehen. 

Vorschriften erfüllen die verfassungsrechtlichen Anforderungen nicht

Der Senat hat klargestellt, dass die allgemeinen Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten trotz ihres gemäßigten Eingriffsgewichts für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts bedürfen. Finde eine Zuordnung dynamischer IP-Adressen statt, müsse diese im Hinblick auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch dem Schutz oder der Bewehrung von Rechtsgütern von zumindest hervorgehobenem Gewicht dienen. Blieben die Eingriffsschwellen im Bereich der Gefahrenabwehr oder der nachrichtendienstlichen Tätigkeit hinter dem Erfordernis einer konkreten Gefahr zurück, müssten im Gegenzug erhöhte Anforderungen an das Gewicht der zu schützenden Rechtsgüter vorgesehen werden. Die genannten Voraussetzungen würden von den angegriffenen Vorschriften weitgehend nicht erfüllt. Im Übrigen hat der Senat wiederholend festgestellt, dass eine Auskunft über Zugangsdaten nur dann erteilt werden darf, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.

Neuregelung muss bis Ende 2021 stehen

Das TKG und entsprechende Vorschriften in anderen Gesetzen müssen nun bis spätestens Ende 2021 überarbeitet werden. Solange bleiben die beanstandeten Regelungen in Kraft. Die Richter des Ersten Senats machten aber Maßgaben für ihre Anwendung.