"Diffuse Bedrohlichkeit" der Datenverwendung
"Konkrete Ausgestaltung der Vorratsdatenspeicherung nicht verfassungsgemäß"
Bundesverfassungsgericht: Urteil vom 2. März 2010 – 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08
(04.03.10) - Die Speicherung von Telekommunikationsdaten, die sogenannte Vorratsdatenspeicherung (Gesetz zur Neuregelung der Telekommunikationsüberwachung vom 21. Dezember 2007) verstößt gegen das Grundgesetz. Das hat der Erste Senat des Bundesverfassungsgerichtes entschieden.
Die Karlsruher Richter ordneten ebenfalls an, dass alle bisher gespeicherten Daten gelöscht werden müssen. Sie sehen in der sechsmonatigen Speicherung aller Telefon- und Internetverbindungsdaten einen "besonders schweren Eingriff in das Fernmeldegeheimnis". Es seien Rückschlüsse "bis in die Intimsphäre" möglich, außerdem könnten Bewegungs- und Persönlichkeitsprofile gewonnen werden. Ein Missbrauch der Datenverwendung sei möglich. Der Gesetzgeber habe die Pflicht, die "diffusen Bedrohlichkeit" der Datenverwendung durch Transparenzregeln abzufedern.
Gleichzeitig hob das Bundesverfassungsgericht aber auch die Bedeutung von Telekommunikationsdaten bei der Strafverfolgung und Gefahrenabwehr hervor, setzte aber enge Grenzen bei deren Speicherung und Verwertung. Vorratsdaten dürften nur zur Verfolgung schwerer Straftaten genutzt werden.
Auszug aus der Presseerklärung des Bundesverfassungsgerichts:
Möglichkeit einer anlasslosen Speicherung von Telekommunikationsverkehrsdaten
Eine sechsmonatige anlasslose Speicherung von Telekommunikationsverkehrsdaten für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste, wie sie die §§ 113a, 113b TKG anordnen, ist mit Art. 10 GG nicht schlechthin unvereinbar.
Allerdings handelt es sich bei einer solchen Speicherung um einen besonders schweren Eingriff mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt. Auch wenn sich die Speicherung nicht auf die Kommunikationsinhalte erstreckt, lassen sich aus diesen Daten bis in die Intimsphäre hineinreichende inhaltliche Rückschlüsse ziehen. Adressaten, Daten, Uhrzeit und Ort von Telefongesprächen erlauben, wenn sie über einen längeren Zeitraum beobachtet werden, in ihrer Kombination detaillierte Aussagen zu gesellschaftlichen oder politischen Zugehörigkeiten sowie persönlichen Vorlieben, Neigungen und Schwächen.
Je nach Nutzung der Telekommunikation kann eine solche Speicherung die Erstellung aussagekräftiger Persönlichkeits- und Bewegungsprofile praktisch jeden Bürgers ermöglichen. Auch steigt das Risiko von Bürgern, weiteren Ermittlungen ausgesetzt zu werden, ohne selbst hierzu Anlass gegeben zu haben. Darüber hinaus verschärfen die Missbrauchsmöglichkeiten, die mit einer solchen Datensammlung verbunden sind, deren belastende Wirkung. Zumal die Speicherung und Datenverwendung nicht bemerkt werden, ist die anlasslose Speicherung von Telekommunikationsverkehrsdaten geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.
Verhältnismäßigkeit der gesetzlichen Ausgestaltung der Regelung (Maßstäbe)
Anforderungen an die Datensicherheit: Angesichts des Umfangs und der potentiellen Aussagekraft der mit einer solchen Speicherung geschaffenen Datenbestände ist die Datensicherheit für die Verhältnismäßigkeit der angegriffenen Vorschriften von großer Bedeutung. Erforderlich sind gesetzliche Regelungen, die ein besonders hohes Maß an Sicherheit jedenfalls dem Grunde nach normenklar und verbindlich vorgeben. Dabei steht es dem Gesetzgeber frei, die technische Konkretisierung des vorgegebenen Maßstabs einer Aufsichtsbehörde anzuvertrauen. Der Gesetzgeber hat dabei jedoch sicherzustellen, dass die Entscheidung über Art und Maß der zu treffenden Schutzvorkehrungen nicht letztlich unkontrolliert in den Händen der jeweiligen Telekommunikationsanbieter liegt.
Anforderungen an die unmittelbare Datenverwendung: Angesichts des Gewichts der Datenspeicherung kommt eine Verwendung der Daten nur für überragend wichtige Aufgaben des Rechtsgüterschutzes in Betracht. Für die Strafverfolgung folgt hieraus, dass ein Abruf der Daten zumindest den durch bestimmte Tatsachen begründeten Verdacht einer auch im Einzelfall schwerwiegenden Straftat voraussetzt. Welche Straftatbestände hiervon umfasst sein sollen, hat der Gesetzgeber abschließend mit der Verpflichtung zur Datenspeicherung festzulegen.
Für die Gefahrenabwehr ergibt sich aus dem Verhältnismäßigkeitsgrundsatz, dass ein Abruf der vorsorglich gespeicherten Telekommunikationsverkehrsdaten nur bei Vorliegen einer durch bestimmte Tatsachen hinreichend belegten, konkreten Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder zur Abwehr einer gemeinen Gefahr zugelassen werden darf. Diese Anforderungen gelten, da es auch insoweit um eine Form der Gefahrenprävention geht, gleichermaßen für die Verwendung der Daten durch die Nachrichtendienste. Eine Verwendung der Daten von Seiten der Nachrichtendienste dürfte damit freilich in vielen Fällen ausscheiden.
Anforderungen an die Transparenz der Datenübermittlung: Der Gesetzgeber muss die diffuse Bedrohlichkeit, die die als solche nicht spürbare Datenspeicherung und -verwendung für die Bürger erhalten können, durch wirksame Transparenzregeln auffangen. Hierzu zählt der Grundsatz der Offenheit der Erhebung und Nutzung von personenbezogenen Daten. Eine Verwendung der Daten ohne Wissen des Betroffenen ist verfassungsrechtlich nur dann zulässig, wenn andernfalls der Zweck der Untersuchung, dem der Datenabruf dient, vereitelt wird. Für die Gefahrenabwehr und die Wahrnehmung der Aufgaben der Nachrichtendienste darf der Gesetzgeber dies grundsätzlich annehmen. Demgegenüber kommt im Rahmen der Strafverfolgung auch eine offene Erhebung und Nutzung der Daten in Betracht. Eine heimliche Verwendung der Daten darf hier nur vorgesehen werden, wenn sie im Einzelfall erforderlich und richterlich angeordnet ist. Soweit die Verwendung der Daten heimlich erfolgt, hat der Gesetzgeber die Pflicht einer zumindest nachträglichen Benachrichtigung vorzusehen. Diese muss gewährleisten, dass diejenigen, auf die sich eine Datenabfrage unmittelbar bezogen hat, wenigstens im Nachhinein grundsätzlich in Kenntnis zu setzen sind. Ausnahmen hiervon bedürfen der richterlichen Kontrolle.
Anforderungen an die mittelbare Nutzung der Daten zur Identifizierung von IP-Adressen: Weniger strenge verfassungsrechtliche Maßgaben gelten für eine nur mittelbare Verwendung der vorsorglich gespeicherten Daten in Form von behördlichen Auskunftsansprüchen gegenüber den Diensteanbietern hinsichtlich der Anschlussinhaber bestimmter, bereits bekannter IP Adressen.
Von Bedeutung ist hierfür zum einen, dass dabei die Behörden selbst keine Kenntnis der vorsorglich zu speichernden Daten erhalten. Die Behörden rufen im Rahmen solcher Auskunftsansprüche nicht die vorsorglich anlasslos gespeicherten Daten selbst ab, sondern erhalten lediglich personenbezogene Auskünfte über den Inhaber eines bestimmten Anschlusses, der von den Diensteanbietern unter Rückgriff auf diese Daten ermittelt wurde.
Systematische Ausforschungen über einen längeren Zeitraum oder die Erstellung von Persönlichkeits- und Bewegungsprofilen lassen sich allein auf Grundlage solcher Auskünfte nicht verwirklichen. Maßgeblich ist zum anderen, dass für solche Auskünfte nur ein von vornherein feststehender kleiner Ausschnitt der Daten verwendet wird, deren Speicherung für sich genommen geringeres Eingriffsgewicht hat und damit unter deutlich geringeren Voraussetzungen angeordnet werden könnte.
Allerdings hat auch die Begründung von behördlichen Auskunftsansprüchen zur Identifizierung von IP-Adressen erhebliches Gewicht. Mit ihr wirkt der Gesetzgeber auf die Kommunikationsbedingungen im Internet ein und begrenzt den Umfang ihrer Anonymität. Auf ihrer Grundlage kann in Verbindung mit der systematischen Speicherung der Internetzugangsdaten hinsichtlich zuvor ermittelter IP-Adressen die Identität von Internetnutzern in weitem Umfang ermittelt werden.
Innerhalb des ihm dabei zustehenden Gestaltungsspielraums darf der Gesetzgeber solche Auskünfte auch unabhängig von begrenzenden Straftaten oder Rechtsgüterkatalogen für die Verfolgung von Straftaten, für die Gefahrenabwehr und die Aufgabenwahrnehmung der Nachrichtendienste auf der Grundlage der allgemeinen fachrechtlichen Eingriffsermächtigungen zulassen. Hinsichtlich der Eingriffsschwellen ist allerdings sicherzustellen, dass eine Auskunft nicht ins Blaue hinein eingeholt wird, sondern nur aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einzelfallbezogener Tatsachenbasis erfolgen darf. Ein Richtervorbehalt muss für solche Auskünfte nicht vorgesehen werden; die Betreffenden müssen von der Einholung einer solchen Auskunft aber benachrichtigt werden.
Datensicherheit: Es fehlt schon an der gebotenen Gewährleistung eines besonders hohen Standards hinsichtlich der Datensicherheit. Das Gesetz verweist im Wesentlichen nur auf die im Bereich der Telekommunikation allgemein erforderliche Sorgfalt (§ 113a Abs. 10 TKG) und relativiert dabei die Sicherheitsanforderungen in unbestimmt bleibender Weise um allgemeine Wirtschaftlichkeitserwägungen im Einzelfall (§ 109 Abs. 2 Satz 4 TKG). Dabei bleibt die nähere Konkretisierung der Maßnahmen den einzelnen Telekommunikationsdienstleistern überlassen, die ihrerseits die Dienste unter den Bedingungen von Konkurrenz und Kostendruck anbieten müssen.
Den Speicherungspflichtigen sind insoweit weder die von den Sachverständigen im vorliegenden Verfahren nahegelegten Instrumente zur Gewährleistung der Datensicherheit (getrennte Speicherung, asymmetrische Verschlüsselung, Vier-Augen-Prinzip verbunden mit fortschrittlichen Verfahren zur Authentifizierung für den Zugang zu den Schlüsseln, revisionssichere Protokollierung von Zugriff und Löschung) durchsetzbar vorgegeben, noch ist ein vergleichbares Sicherheitsniveau anderweitig garantiert. Auch fehlt es an einem ausgeglichenen Sanktionensystem, das Verstößen gegen die Datensicherheit kein geringeres Gewicht beimisst als Verstößen gegen die Speicherungspflichten selbst.
(Bundesverfassungsgericht, Pressemitteilung Nr. 11/2010 vom 2. März 2010: ra)
Lesen Sie auch:
Umfrage zum Thema "Vorratsdatenspeicherung"
Stellungnahmen: Vorratsdatenspeicherung gekippt
Vorratsdatenspeicherung: Reaktionen
"Diffuse Bedrohlichkeit" der Datenverwendung
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>