"IT-Ermittlungen vor dem Bundesverfassungsgericht"

Mit zwei Anfang August veröffentlichten Beschlüssen vom 24.6.2025 (1 BvR 180/23, BeckRS 2025, 19413 und 1 BvR 2466/19, BeckRS 2025, 19412) hat das BVerfG unter anderem zu den strafprozessualen Vorschriften zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ, § 100a I 2 StPO) und zur Online-Durchsuchung (§ 100b StPO) Stellung genommen. Beiden Regelungen, die durch das Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens vom 17.8.2017 eingeführt worden waren, waren intensive Diskussionen vorausgegangen.

Die Quellen-TKÜ ist eine besondere Form der Überwachung der Telekommunikation, um auch verschlüsselte Inhalte verwerten zu können. Dazu wird auf die Informationen nicht »unterwegs« zugegriffen, sondern die Kommunikation wird erfasst, bevor diese verschlüsselt wird (also »an der Quelle«) oder nachdem diese entschlüsselt wurde. Hier war vor Einführung der Vorschrift umstritten, ob die schon lange bestehende Befugnis zur TKÜ auch diese, notwendig mit einem Zugriff das das System von Sender oder Empfänger verbundene Maßnahme deckte. Ausdrücklich ausgeschlossen war sie nicht. Die Entscheidung des BVerfG spricht eher für diejenigen, welche in § 100a I 2 StPO eine neue Befugnis (und nicht nur eine Klarstellung) sahen. Denn die Kritik des Gerichts – Unverhältnismäßigkeit der Quellen- TKÜ zur Aufklärung solcher Straftaten, die lediglich eine Höchstfreiheitsstrafe von drei Jahren oder weniger vorsehen – bezieht sich offenbar nur auf diese Technik, nicht auf die »tradierte « TKÜ. 

Die Frage nach einer Online-Durchsuchung hatte schon im Januar 2007 den BGH (NJW 2007, 930 mAnm Kudlich JA 2007, 391) beschäftigt. Dieser hatte den Antrag des Generalbundesanwalts abgelehnt, in einem Ermittlungsverfahren wegen des Verdachts der Gründung einer terroristischen Vereinigung »gemäß §§ 102, 105, 94, 98, 169 I 2 StPO« – also gewissermaßen in der Gesamtschau verschiedener anderer Ermittlungsmethoden – die Durchsuchung des von dem Beschuldigten benutzten Computers und die Beschlagnahme von Daten in der Weise anzuordnen, dass ein hierfür konzipiertes Computerprogramm dem Beschuldigten zur Installation zugespielt würde, um die auf dem Computer abgelegten Dateien zu kopieren und zum Zwecke der Durchsicht an die Ermittlungsbehörden zu übertragen. Die Bedeutung dieser Entscheidung lag nicht nur darin, dass die Maßnahme im konkreten Fall abgelehnt wurde, sondern dass auch die Gesetzesbindung im Zusammenhang mit strafprozessualen Zwangsmaßnahmen betont wurde: Maßnahmen müssen durch konkrete Befugnisnormen gerechtfertigt sein. Es genügt nicht die »Gesamtschau« bzw. »Wertung« aus verschiedenen Maßnahmen, die wie in einem Baukasten zusammengesetzt werden. In der nachfolgenden Diskussion – sowohl in der Literatur als auch in einer Entscheidung des BVerfG, die zu einer sicherheitsrechtlichen Befugnis zur Online-Durchsuchung ergangen war (NJW 2008, 822 mAnm Kudlich JA 2008, 475) – wurde nicht zuletzt auch betont, wie intensiv der Eingriff potenziell ist. Denn das Leben vieler Menschen spielt sich – von persönlichen Kontakten, über den Schriftverkehr mit der Krankenkasse bis zu den Kontodaten etc. – heute auf ihren Computern (bzw. inzwischen vielleicht noch häufiger: auf ihren Mobiltelefonen) ab. Wird hier zugegriffen, ist das nicht nur wie die Durchsuchung einer Wohnung oder eines Bankschließfaches, sondern wie diejenige sämtlicher Aufenthaltsorte einer Person mit der Möglichkeit, auch alle von diesen Orten aus versendeten Nachrichten zu lesen und die Informationen miteinander elektronisch zu verknüpfen. Diese Eingriffsintensität war etwa auch Thema der strafrechtlichen Abteilung des Deutschen Juristentags 2024, wo über ein etwaiges Reformerfordernis bei der Beschlagnahme und Auswertung von Handys diskutiert wurde.

Diese materiell-inhaltliche Diskussion wurde vom BVerfG wenig aufgegriffen: Zur Online-Durchsuchung rügt das Gericht die Verletzung des Zitiergebots (Art. 19 I 2 GG), weil im Reformgesetz ein Eingriff in das Grundrecht aus Art. 10 GG nur für die Quellen-TKÜ benannt ist. Zwar liegt der Schwerpunkt bei der Online-Durchsuchung in der Tat weniger bei einem Eingriff in laufende Telekommunikationsvorgänge als in dem Zugriff auf die bestehenden Daten aus bereits abgeschlossener Kommunikation. Da aber denkbar ist, dass bei einer solchen Maßnahme auch in das Grundrecht aus Art. 10 GG eingegriffen wird, hätte es mit genannt werden müssen – ein Fehler, der sich vergleichsweise einfach beheben lässt. 

Die Ausführungen zur Quellen-TKÜ sind stärker inhaltlich-materiell geprägt, wenn aus Verhältnismäßigkeitsgründen einzelne Taten aus dem Katalog des § 100a II StPO als nicht hinreichend gewichtig erachtet werden, um diese Maßnahme rechtfertigen zu können. Aber auch hier beschränkt sich das Gericht auf eine Abwägung zwischen Tiefe des technischen Eingriffs und Schwere der zu ermittelnden Tat. Auf Überlegungen zu anderen materiellen Fragen – vom Kernbereichsschutz über den Umfang der gewonnenen Erkenntnisse bis zu Konsequenzen aus einer erleichterten elektronischen Verknüpfbarkeit von Ermittlungsergebnissen – wird nicht vertieft eingegangen, freilich teilweise auch deshalb nicht, weil einzelne Rügen unzulässig sind. 

Obwohl beide angegriffenen Vorschriften aus der StPO – zumindest teilweise – für verfassungswidrig erachtet werden, wird man insgesamt wohl sagen müssen, dass das BVerfG die gesetzgeberischen Entscheidungen stärker »hält« als verwirft. Daran ist gewiss auch richtig, dass der Staat auf geänderte Kommunikationsformen, derer sich Kriminelle bedienen (können), mit neuen Befugnissen muss reagieren dürfen. Dass bedeutet aber nicht, dass das Gericht nicht noch weiter nachschärfen könnte, wenn speziell gelagerte Sachverhalte zur Überprüfung gestellt, andere Fragen aufgeworfen oder Rügen hinreichend substantiiert und damit zulässig vorgetragen werden.