Das Bundesverfassungsgericht (BVerfG) hat mit Beschluss vom 17.7.2020 (Az. 1 BvR 1873/13, 1 BvR 2618/13) Regelungen zur Bestandsdatenauskunft erneut für verfassungswidrig erklärt.

Die Karlsruher Richter sehen das Recht auf informationelle Selbstbestimmung und die Wahrung des Telekommunikationsgesetzes verletzt.

Nun müssen der manuelle Abruf und die Übermittlung von Bestandsdaten neu geregelt werden. 

Wir erklären Ihnen was das für rechtliche Folgen hat!

Hintergrund

Die Bürgerrechtsaktivisten Katharina Nocun und Patrick Breyer klagten gemeinsam mit insgesamt 6.373 weiteren Beschwerdeführern gegen die Novelle der Bestandsdatenauskunft des Jahres 2013. Diese Novelle sah vor, dass Anbieter zur Herausausgabe von PIN und PUK oder Passwörter an die Polizei, den Zoll und den Geheimdiensten verpflichtet sind. Die Datenschützer sind der Meinung, dass die Herausgabe von Zugangsdaten verfassungsrechtlich unzulässig ist.

Der Erste Senat des Bundesverfassungsgerichts hat nun in seinem Beschluss den § 113 des Telekommunikationsgesetzes (TKG) und mehrere Fachgesetze des Bundes, die die manuelle Bestandsdatenauskunft regeln, für verfassungswidrig erklärt. Sie verletzen die beschwerdeführenden Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung sowie auf Wahrung des Telekommunikationsgeheimnisses (Art. 10 Abs. 1 GG)

Was sind Bestandsdaten?

Bestandsdaten sind alle Daten die KundenInnen ihren Telefon- und Internetprovidern im Zusammenhand mit den jeweiligen Verträgen übermitteln. Gem. § 111 TKG sind das bspw. Rufnummern, Anschlusskennungen oder Namen/ Anschrift/ Geburtsdatum.

Was versteht man unter Bestandsdatenauskunft?

Die Bestandsdatenauskunft ermöglicht es Sicherheitsbehörden, von Telekommunikationsunternehmen Auskunft insbesondere über den Anschlussinhaber eines Telefonanschlusses oder einer zu einem bestimmten Zeitpunkt zugewiesenen IP-Adresse zu erlangen. Mitgeteilt werden personenbezogene Daten der Kunden, die im Zusammenhang mit dem Abschluss oder der Durchführung von Verträgen stehen (sogenannte Bestandsdaten). Nicht mitgeteilt werden dagegen Daten, die sich auf die Nutzung von Telekommunikationsdiensten (sogenannte Verkehrsdaten) oder den Inhalt von Kommunikationsvorgängen beziehen.

Ist das überhaupt verfassungsrechtlich zulässig?

Die Erteilung einer Auskunft über Bestandsdaten ist grundsätzlich verfassungsrechtlich zulässig. Darunter zählt die Auskunft über Name, Geburtsdatum, Adresse oder Telefonnummer. Jedoch ist die gesetzliche Regelung in § 113 TKG zu unbestimmt und zu weit zu verstehen. Demnach können die Grundsätze der Verhältnismäßig nicht mehr eingehalten werden.

Der Gesetzgeber muss aber, sowohl für die Übermittlung der Bestandsdaten durch die Telekommunikationsanbieter, als auch für den Abruf dieser Daten durch die Behörden, jeweils verhältnismäßige Rechtsgrundlagen schaffen. 

Genauer gesagt müssen Übermittlungs- und Abrufregelungen die Verwendungszwecke der Daten hinreichend begrenzen, indem sie insbesondere Eingriffsschwellen und einen hinreichend gewichtigen Rechtsgüterschutz vorsehen. Solche Eingriffsschwelle sind z.B. ein Anfangsverdacht für eine Straftat oder das Vorliegen einer konkreten Gefahr. Keine Eingriffschwelle wäre hingegen eine geringfügige Ordnungswidrigkeit

Rechtliche Folgen

Der Gesetzgeber muss nun die Regelungen über die Bestandsdatenauskunft bis Ende 2021 überarbeiten. Das betreffende Gesetz bleibt aber so lange in Kraft! 

Es muss nun, nach Ansicht der Karlsruher Richter, klar geregelt werden, welche Behörden bei welchen Anlässen welche Daten abfragt und wie diese genutzt werden. 

Auszug aus der Urteilsbegründung:

Unzulässig ist es […], unabhängig von solchen Zweckbestimmungen einen Datenvorrat zu schaffen, dessen Nutzung je nach Bedarf und politischem Ermessen der späteren Entscheidung verschiedener staatlicher Instanzen überlassen bleibt. […]

Vielmehr bedarf es begrenzender Eingriffsschwellen, die sicherstellen, dass Auskünfte nur bei einem auf tatsächliche Anhaltspunkte gestützten Eingriffsanlass eingeholt werden können. Unzulässig ist die Schaffung eines offenen Datenvorrats für vielfältige und ohne äußeren Eingriffsanlass begrenzte Verwendungen im gesamten einer Behörde zugewiesenen Aufgabenbereich.

In den vergangenen Jahren wurde die Regelung zur Bestandsdatenauskunft mit dem Netzwerkdurchsuchungsgesetz und der Hasskriminalität überarbeitet. Hier wurden die Passwortherausgabe geregelt, sodass diese bereits den Anforderungen des Gerichts genügen könnten (Auskunftsbeschränkung auf besonders schwere Straftaten). 

Zur Zeit sind zur manuellen Abfrage gem. § 113 TKG alle Stellen berechtigt, die für die „Verfolgung von Straftaten und Ordnungswidrigkeiten“ oder die „Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung“ zuständig sind. Das sind u.a. das Bundeskriminalamt (BKA), die Polizei und der Zoll.

Fazit

Der Senat hat klargestellt, dass die allgemeinen Befugnisse zur Bestandsdatenauskunft trotz ihres gemäßigten Eingriffsgewichts für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts bedürfen. 

Das Urteil ist also ein großer Erfolg für die Bürgerrechtler! Immer wieder kommt es zu „Datenskandalen“ bei Polizei und Geheimdiensten. Dieses Urteil zeigt die Grenzen auf und fordert den Gesetzgeber zum Nachbessern auf, damit an die Datenauskunft immer noch hohe Anforderungen zu stellen sind. Das ist auch im Sinne des Schutzes personenbezogener Daten. Denn gerade durch den technischen Fortschritt ist es ein leichtes Daten zu erfassen und zu verarbeiten, ohne dass es Konsequenzen hätte. 

Es muss ein starkes Bewusstsein dafür entwickelt werden, wie tiefgreifend der Eingriff in die Privatsphäre des einzelnen sein kann, wenn die Befugnisse zu weit gefasst sind.

Sie haben Fragen zum Thema Datenschutz oder sehen Ihre personenbezogenen Daten gefährdet? Melden Sie sich bei uns, denn wir stehen Ihnen jeder Zeit schnell und unkompliziert zur Seite.

Lesen Sie auch unseren Artikel zum Thema „Keine Herausgabepflicht von IP-Adressen bei illegalem Upload