BVerfG: E-Mail-Dienst-Anbieter muss IP-Adressen überwachter Accounts herausgeben

E-Mail-Dienst-Anbieter sind im Rahmen einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verpflichtet, den Ermittlungsbehörden die IP-Adressen der auf ihren Account zugreifenden Kunden zu übermitteln, und zwar auch dann, wenn sie ihren Dienst aus Datenschutzgründen so organisiert haben, dass sie die IP-Adressen nicht protokollieren. Dies hat das Bundesverfassungsgericht mit Beschluss vom 20.12.2018 entschieden. Das unter dem Aspekt des Art. 12 Abs. 1 GG schützenswerte Interesse, ein datenschutzoptimiertes Geschäftsmodell anzubieten, entbinde nicht von der Einhaltung der gesetzlichen Vorgaben, die einer funktionstüchtigen Strafrechtspflege Rechnung trügen (Az.: 2 BvR 2377/16).

E-Mail-Dienst-Anbieter sollte Inhalts- und Verkehrsdaten zu überwachtem Account herausgeben

Der Beschwerdeführer betreibt einen E-Mail-Dienst, der mit einem besonders effektiven Schutz der Kundendaten wirbt und sich den Grundsätzen der Datensicherheit und der Datensparsamkeit verpflichtet sieht. Er erhebt und speichert Daten nur dann, wenn dies aus technischen Gründen erforderlich oder – aus seiner Sicht – gesetzlich vorgesehen ist. Die Staatsanwaltschaft Stuttgart führte ein Ermittlungsverfahren wegen des Verdachts von Verstößen gegen das Betäubungsmittelgesetz und das Kriegswaffenkontrollgesetz. Mit Beschluss vom 25.07.2016 ordnete das Amtsgericht auf Antrag der Staatsanwaltschaft gemäß §§ 100a, 100b StPO der damals geltenden Fassung die Sicherung, Spiegelung und Herausgabe aller Daten, die auf den Servern des Dienstes bezüglich des betreffenden E-Mail-Accounts elektronisch gespeichert sind, "sowie sämtlicher bezüglich dieses Accounts künftig anfallender Daten" an. Das Landeskriminalamt gab dem Beschwerdeführer die angeordnete Überwachungsmaßnahme sowie den zu überwachenden Account bekannt.

Anbieter konnte IP-Adressen mangels Protokollierung nicht herausgeben

Daraufhin richtete der Beschwerdeführer die Telekommunikationsüberwachung ein, wies jedoch darauf hin, dass Verkehrsdaten der Nutzer nicht "geloggt" würden und solche Daten inklusive der IP-Adressen deshalb nicht zur Verfügung gestellt werden könnten, da sie nicht vorhanden seien. Der Annahme der Staatsanwaltschaft, die IP-Adressen seien beim Anbieter vorhanden, widersprach der Beschwerdeführer unter Darstellung seiner Systemstruktur. Er trenne sein internes Netz über ein sogenanntes NAT-Verfahren (Network Address Translation), bei dem die Adressinformationen in Datenpaketen automatisiert durch andere ersetzt würden, aus Sicherheitsgründen strikt vom Internet ab. Die IP-Adressen der Kunden würden daher bereits an den Außengrenzen des Systems verworfen und seien dem Zugriff des Beschwerdeführers entzogen.

AG verhängte Ordnungsgeld – E-Mail-Dienst-Anbieter ruft BVerfG an

Mit Beschluss vom 09.08.2016 setzte das Amtsgericht ein Ordnungsgeld in Höhe von 500 Euro, ersatzweise sieben Tage Ordnungshaft, gegen den Beschwerdeführer fest. Aufgrund des Beschlusses vom 25.07.2016 sei der Beschwerdeführer verpflichtet, zukünftig die Verkehrsdaten und insbesondere die IP-Adressen zu erheben. Das Landgericht verwarf die hiergegen gerichtete Beschwerde mit Beschluss vom 01.09.2016 als unbegründet. Im November 2016 teilte das Landeskriminalamt dem Beschwerdeführer mit, dass die Überwachung des Anschlusses abgeschaltet werden könne. Das Ordnungsgeld wurde schließlich bezahlt. Der Beschwerdeführer legte schließlich Verfassungsbeschwerde ein und rügte unter anderem eine Verletzung seiner Berufsausübungsfreiheit aus Art. 12 Abs. 1 Satz 2 GG.

BVerfG: Eingriff in Berufsausübungsfreiheit gerechtfertigt

Das BVerfG hat die Verfassungsbeschwerde nicht zur Entscheidung angenommen. Soweit sich die Verfassungsbeschwerde gegen die Beschwerdeentscheidung richte, sei sie jedenfalls unbegründet. Zwar greife die Festsetzung des Ordnungsgeldes in die durch Art. 12 Abs. 1 Satz 2 GG geschützte Freiheit der Berufsausübung des Beschwerdeführers ein. Die Annahme des LG, der Eingriff sei nach Maßgabe der einschlägigen gesetzlichen Vorschriften gerechtfertigt, begegne jedoch keinen verfassungsrechtlichen Bedenken.  Laut BVerfG haben die Fachgerichte die Vorschriften über die Mitwirkungs- und Vorhaltungspflichten von Telekommunikationsdiensteanbietern in verfassungsrechtlich vertretbarer Weise ausgelegt. Sie hätten ohne Verfassungsverstoß davon ausgehen dürfen, dass der Beschwerdeführer verpflichtet war, seinen Betrieb so zu gestalten, dass er den Ermittlungsbehörden die am überwachten Account vom Zeitpunkt der Anordnung an anfallenden externen IP-Adressen zur Verfügung stellen kann. Denn die Überwachung der Telekommunikation im Sinne des § 100a StPO erfasse nicht nur die Kommunikationsinhalte, sondern auch die näheren Umstände der Telekommunikation einschließlich der fraglichen IP-Adressen.

IP-Adressen unterfallen Anwendungsbereich des § 100a StPO  

Das BVerfG erläutert, dass die – verfassungskonforme – Vorschrift des § 100a StPO zur Überwachung und Aufzeichnung der Telekommunikation ermächtige. Vor dem Hintergrund des "weiten" Telekommunikationsbegriffs unterfalle der Zugriff auf E-Mail-Kommunikation, jedenfalls soweit es sich um die Übertragung der Nachricht vom Gerät des Absenders über dessen Mailserver auf den Mailserver des E-Mail-Providers und um den späteren Abruf der Nachricht durch den Empfänger handle, unstrittig dem Anwendungsbereich des § 100a StPO. Vom Schutz des Fernmeldegeheimnisses nach Art. 10 Abs. 1 GG seien aber nicht nur die Kommunikationsinhalte, sondern auch die näheren Umstände der Telekommunikation erfasst. Vor diesem Hintergrund betreffe die Überwachung der Telekommunikation gemäß § 100a StPO auch die Verkehrsdaten im Sinne des § 3 Nr. 30 TKG, soweit diese im Rahmen der zu überwachenden Telekommunikation anfielen. Zu den Verkehrsdaten in diesem Sinne gehörten auch und gerade die anfallenden IP-Adressen. Diese würden dementsprechend in § 96 Abs. 1 Satz 1 TKG als Nummern der beteiligten Anschlüsse oder Einrichtungen aufgeführt. Dynamische oder statische IP-Adressen, mit denen die Kunden eines Anbieters von E-Mail-Diensten mit ihren internetfähigen Endgeräten auf ihren E-Mail-Account zugreifen wollen, unterfielen daher grundsätzlich dem Anwendungsbereich des § 100a StPO.

Vorhaltungsverpflichtung folgt aus TKG in Verbindung mit TKÜV

Der Umstand, dass die Überwachung des E-Mail-Verkehrs im Rahmen einer Anordnung nach § 100a StPO auch die bezeichneten IP-Adressen umfasst, bedeute allerdings nicht schon zwangsläufig, dass der Beschwerdeführer als Betreiber einer Telekommunikationsanlage verpflichtet sei, Vorkehrungen zu treffen, um den Ermittlungsbehörden auch und gerade diese IP-Adressen zur Verfügung zu stellen, so das BVerfG weiter. § 100b Abs. 3 Satz 2 StPO a.F. verweise insoweit auf die Vorschriften des TKG und der TKÜV. Nach § 110 Abs. 1 Satz 1 Nr. 1 TKG bestehe für Betreiber von öffentlich zugänglichen Telekommunikationsdiensten die Verpflichtung, ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung der Telekommunikationsüberwachung vorzuhalten und die entsprechenden organisatorischen Vorkehrungen für deren unverzügliche Umsetzung zu treffen. Die grundlegenden technischen Anforderungen und organisatorischen Eckpunkte für die Umsetzung der Überwachungsmaßnahmen regle dabei die auf Grundlage der Ermächtigung in § 110 Abs. 2 TKG erlassene TKÜV. Danach unterliege auch der Beschwerdeführer der Vorhaltungsverpflichtung. Dass die in § 3 Abs. 2 TKÜV vorgesehenen Ausnahmen für bestimmte Arten von Telekommunikationsanlagen eingriffen, sei weder vorgetragen noch ersichtlich. 

Bereitzustellende Daten umfassen IP-Adressen

Weiter erläutert das BVerfG, dass sich der Umfang der bereitzustellenden Daten nach § 5 Abs. 1 und 2 TKÜV in Verbindung mit § 7 Abs. 1 TKÜV bestimme. Gemäß § 5 Abs. 1 TKÜV bestehe die zu überwachende Telekommunikation – dem weiten Telekommunikationsbegriff des § 100a StPO entsprechend – aus dem Inhalt und den Daten über die näheren Umstände der Telekommunikation. Nach Absatz 2 der Vorschrift müsse der Verpflichtete eine vollständige Kopie der Telekommunikation bereitstellen, die über seine Telekommunikationsanlage abgewickelt werde. Als Teil dieser Überwachungskopie müsse der Verpflichtete gemäß § 7 Abs. 1 Satz 1 Nr. 2, 3 und 4 TKÜV schließlich auch die bei ihm vorhandenen Daten über eine gewählte Rufnummer oder eine andere Adressierungsangabe bereitstellen. Nach dem Sprachgebrauch des TKG unterfielen die bei einer Telekommunikation anfallenden IP-Adressen dabei ohne Weiteres dem Begriff "andere Adressierungsangabe". Denn sie dienten gerade der Adressierung, also dem Erreichen oder Auffinden eines bestimmten Ziels im Internet. So unterfielen IP-Adressen unstrittig der Legaldefinition des § 3 Nr. 13 TKG, wonach Nummern im Sinne des TKG Zeichenfolgen seien, die in Telekommunikationsnetzen Zwecken der Adressierung dienten.

IP-Adressen beim Beschwerdeführer auch vorhanden

Nach Ansicht des BVerfG ist auch jedenfalls verfassungsrechtlich vertretbar anzunehmen, die Daten seien beim Beschwerdeführer vorhanden im Sinne des § 7 Abs. 1 Satz 1 TKÜV und von diesem als Teil der vollständigen Kopie der überwachten, über seine Telekommunikationsanlage abgewickelten Telekommunikation bereitzustellen. Schon aus der von ihm beschriebenen Systemstruktur ergebe sich, dass der Beschwerdeführer die öffentlichen IP-Adressen seiner Kunden wenigstens für die Dauer der Kommunikation speichern muss, da er ansonsten die abgerufenen Datenpakete seinen Kunden gar nicht übersenden könnte. Jedenfalls fielen die Daten beim Zugriff auf den überwachten E-Mail-Account an, seien der Telekommunikationsanlage des Beschwerdeführers wenigstens zeitweise bekannt und würden von dieser auch zur Herstellung einer erfolgreichen Kommunikation mit dem anfragenden Kunden benutzt.

Funktionstüchtige Strafrechtspflege vorrangig gegenüber Interesse an datenschutzoptimiertem Geschäftsmodell

Laut BVerfG steht dem nicht entgegen, dass der Beschwerdeführer auf die externen IP-Adressen – derzeit – nicht zugreifen könne. Denn dies liege nicht daran, dass die Daten an sich nicht vorhanden wären, sondern allein daran, dass sich der Beschwerdeführer aus Datenschutzgründen dazu entschlossen habe, diese vor seinen internen Systemen zu verbergen und sie nicht zu protokollieren. Das sei indes allein dem vom Beschwerdeführer bewusst gewählten Geschäfts- und Systemmodell geschuldet. Zwar erscheine das Anliegen des Beschwerdeführers, ein datenschutzoptimiertes und daher für viele Nutzer attraktives Geschäftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich durchaus schützenswert. Dies könne ihn jedoch nicht von den im Rahmen einer vertretbaren Auslegung gewonnen Vorgaben des TKG und der TKÜV, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung trügen, entbinden.

Neuregelung in TKÜV hat nur klarstellende Funktion

Diesem Ergebnis steht dem BVerfG zufolge auch nicht entgegen, dass sich die bereitzustellenden Daten nach der im Rahmen der Neubekanntmachung der TKÜV vom 11.07.2017 neu eingefügten Regelung in § 7 Abs. 1 Satz 1 Nr. 9 TKÜV nunmehr ausdrücklich auch auf die der Telekommunikationsanlage des Verpflichteten bekannten öffentlichen IP-Adressen der beteiligten Nutzer erstreckten. Denn diese Neuregelung lasse jedenfalls keinen verfassungsrechtlich zwingenden Schluss darauf zu, dass die fraglichen IP-Adressen bislang aus dem Kreis der bereitzustellenden Daten ausgenommen gewesen wären. Vielmehr komme dem neu eingefügten § 7 Abs. 1 Satz 1 Nr. 9 TKÜV ersichtlich eine klarstellende Funktion zu. 

§ 100a StPO wird durch § 100g Abs. 1 StPO nicht verdrängt

Das BVerfG legt zudem dar, dass § 100g Abs. 1 StPO, soweit die (Echtzeit-)Überwachung künftiger Telekommunikation betroffen sei, § 100a StPO entgegen der Auffassung des Beschwerdeführers nicht verdränge. 

BVerfG, Beschluss vom 20.12.2018 - 2 BvR 2377/16

Redaktion beck-aktuell, 29. Januar 2019.

Weiterführende Links

Zum Thema im Internet

Die Entscheidung des BVerfG finden Sie auf dessen Website.

Aus der Datenbank beck-online

BVerfG, Mitwirkungspflicht des Providers bei TK-Überwachung, ZD 2017, 183

BGH, Mitteilung von dynamischen IP-Adressen an Ermittlungsbehörden, BeckRS 2015, 15120

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.