Das Bundesverfassungsgericht verlangt, die Übermittlung von Daten neu zu regeln.
+
Das Bundesverfassungsgericht verlangt, die Übermittlung von Daten neu zu regeln. 

Urteil

Karlsruhe urteilt: Datenübermittlung nicht „ins Blaue hinein“

  • Ursula Knapp
    vonUrsula Knapp
    schließen

Das Bundesverfassungsgericht macht den Sicherheitsbehörden strengere Vorgaben für den Zugriff auf Daten von Telefonkunden.

Die Namen und IP-Adressen von Telefonkunden dürfen nur beschränkt an deutsche Sicherheitsbehörden und Nachrichtendienste weitergegeben werden. Das Bundesverfassungsgericht erklärte bestehende Regelungen im Telekommunikationsgesetz für verfassungswidrig. Der Erste Senat verlangt bis spätestens zum 31. Dezember 2021 eine Neuregelung. Das bisherige Gesetz greife unverhältnismäßig in das informationelle Selbstbestimmungsrecht und das Telekommunikationsgeheimnis ein, heißt es in der am Freitag veröffentlichten Entscheidung.

Damit hatten die Verfassungsbeschwerden Erfolg, die Mitglieder der Piratenpartei und 5800 Bürgerinnen und Bürger eingelegt hatten. Es ist bereits das zweite Mal, dass das Bundesverfassungsgericht die Voraussetzungen der Datenweitergabe beanstandet hat. Schon 2012 wurden die Regelungen für teilweise verfassungswidrig erklärt. Jetzt kippte das Gericht unter dem neuen Präsidenten Stephan Harbarth auch die Nachbesserung von 2013.

Nach diesem Gesetz können Bundeskriminalamt, Bundespolizei, Zollkriminalamt und die Nachrichtendienste des Bundes von allen Telekommunikationsanbietern Auskunft verlangen. Sie müssen die Namen und die IP-Adressen ihrer Kunden sowie Geburtsdatum und Bankverbindung an die Behörden weitergeben, wenn es der Gefahrenabwehr oder der Verfolgung von Straftaten und Ordnungswidrigkeiten dient.

Auskunft eigentlich zulässig

Die Erteilung der Auskunft sei zwar grundsätzlich zulässig. Die Übermittlungsregelungen seien geeignet und erforderlich, heißt es in der Entscheidung des Bundesverfassungsgerichts. Die Schwelle, ab der eine Übermittlung der Daten von den Anbietern verlangt werden kann, sei aber zu niedrig. Das Gleiche gelte auch für den danach erfolgenden Datenabruf. Deshalb sei die Regelung unverhältnismäßig.

Auch wenn bei der „Bestandsdatenabfrage“ nur Namen und IP-Adressen weitergegeben würden – also keine Informationen darüber, wer wann mit wem kommunizierte oder was gesagt und geschrieben wurde – dürfe keine Übermittlung „ins Blaue hinein“ erfolgen, heißt es in der Entscheidung. Voraussetzung zur Weitergabe der Daten müsse vielmehr eine konkrete Gefahr oder ein Anfangsverdacht von Straftaten sein. Diese Voraussetzungen müssten auch für den folgenden Abruf der Daten durch die berechtigten Behörden vorliegen.

Dabei gestehen die acht Verfassungsrichterinnen und Richter den Behörden Spielraum zu. Wenn die Gefahr schwerster Straftaten – etwa eines Terroranschlags – besteht, müsse keine zeitliche oder örtliche Eingrenzung erfolgen. Wenn es um geringere Rechtsgüter geht, „steigen die Anforderungen an die Prognosesicherheit“. Die bisherigen Voraussetzungen, wonach Abfragen ganz allgemein zum Zweck der Gefahrenabwehr oder zur Verfolgung von Straftaten und Ordnungswidrigkeiten erlaubt sind, seien jedenfalls zu weit gefasst.

Noch strengere Voraussetzungen gelten bei der Abfrage dynamischer IP-Adressen. Wer einen DSL-Anschluss mit Router hat, erhält in der Regel alle 24 Stunden eine neue IP-Adresse. Wird diese von Sicherheitsbehörden abgefragt, muss der Anbieter erst den Anschlussinhaber im abgefragten Zeitfenster ermitteln. Dies ermögliche, die individuelle Internetnutzung zu rekonstruieren, so der Erste Senat. Deshalb müssten hier auch strengere Voraussetzungen gelten. Die Verfolgung von kleineren Ordnungswidrigkeiten genüge nicht, vielmehr müsse es um die Verhütung schwerer Straftaten gehen. Alle diese Punkte muss der Bundesgesetzgeber nun nachbessern.

Kommentare