Tag Archive for 'Vorratsdatenspeicherung'

VDS: Folgerungen aus dem BVerfG-Urteil.

Nachdem ich mir das Urteil bereits im Detail angeschaut habe, hier nun eine Übersicht über Konsequenzen daraus:

1. Fakten

Die Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung ist zunächst ein großer Erfolg der Bürgerrechtsbewegung und der vielen Menschen, die gegen die Umsetzung der Richtlinie Widerstand geleistet und – mich eingeschlossen ;-) – geklagt haben.

Der Bundestag wird durch das Urteil aufgefordert, vor einer Neuregelung die verfassungsrechtlichen Vorgaben zu berücksichtigen und seine Integrationsverantwortung entsprechend wahrzunehmen.

Nationale Verfassungsgerichte in Rumänien und Bulgarien hatten ebenfalls Umsetzungsgesetze der Richtlinie für verfassungswidrig erklärt.

Eine gerichtliche Überprüfung der materiellen Grundrechtsfragen des Unionsrechtes ist umso dringlicher, hat aber bisher noch gar nicht stattgefunden. Es gibt lediglich eine Überprüfung der formellen Rechtsgrundlage.

Eine gerichtliche Überprüfung auf europäischer Ebene vor dem EuGH oder dem Europäischen Gerichtshof für Menschenrechte scheidet in Deutschland nun solange aus, wie es kein entsprechendes Umsetzungsgesetz gibt.

Es ist daher zu begrüßen, dass die Europäische Kommission inzwischen mehrfach angekündigt hat, die entsprechende Richtlinie auf Europäischer Ebene im September 2010 zu überprüfen und nach dem Urteil aus Karlsruhe „genauer hinzusehen“.

Weitere Gründe für eine solche Überprüfung der Richtlinie sind die EU-Grundrechtecharta, die seit dem Inkrafttreten des Vertrages von Lissabon verbindlich geworden ist und das Recht auf den Schutz personenbezogener Daten gewährleistet (Art. 8 der Charta) sowie der sich abzeichnende Beitritt der EU zur Europäischen Menschenrechtskonvention, die das Recht auf Achtung des Privat- und Familienlebens (Artikel 8 EMRK). Nach Informationen der Bundesregierung will die spanische Ratspräsidentschaft bereits im März 2010 ein Mandat für Verhandlungen mit dem Europarat anstreben.

Zahlreiche europäische Regierungen wie Irland, Österreich, Belgien, Schweden, Luxemburg und Griechenland sehen die Richtlinie ebenfalls kritisch und weigern sich bislang, sie umzusetzen.

Auch in der Bundesregierung mehren sich kritische Stimmen zu der Richtlinie, allen voran die Bundesjustizministerin.

2. Feststellungen des Gerichts

Das Bundesverfassungsgericht hat in seinem Urteil nicht nur entschieden, dass

  • die §§ 113a und 113b des Telekommunikationsgesetzes und § 100g Absatz 1 Satz 1 der Strafprozessordnung gegen das Telekommunikationsgeheimnis des Grundgesetzes verstoßen und daher nichtig seien,
  • die bis dahin im Rahmen von behördlichen Auskunftsersuchen erhobenen, aber einstweilen nicht übermittelten Telekommunikationsverkehrsdaten unverzüglich zu löschen seien und nicht übermittelt werden dürften und

festgestellt, dass

  • die Speicherung von personenbezogenen Daten auf Vorrat

zu unbestimmten und noch nicht bestimmbaren Zwecken verboten,

nur ausnahmsweise zulässig und

hinsichtlich ihrer Begründung als auch hinsichtlich ihrer Ausgestaltung be-sonders strengen Anforderungen unterliege,

über eine Speicherungsdauer von sechs Monaten angesichts des Umfangs und der Aussagekraft der gespeicherten Daten sehr lang sei und an der verfassungsrechtlichen Obergrenze liege und

die Daten spätestens nach sechs Monaten gelöscht werden müssten und für niemanden mehr rekonstruierbar sein dürften,

  • die Einführung der Telekommunikationsverkehrsdatenspeicherung hingegen

geeignet sei, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen,

eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen könne

nicht als Schritt hin zu einer Gesetzgebung verstanden werden dürfe, die auf eine möglichst flächendeckende vorsorgliche Speicherung aller für die Strafverfolgung oder Gefahrenprävention nützlichen Daten ziele,

nicht im Zusammenspiel mit anderen vorhandenen Dateien zur Rekonstruierbarkeit praktisch aller Aktivitäten der Bürgerinnen und Bürger führen dürfen,

nicht als Vorbild für die Schaffung weiterer vorsorglich anlassloser Datensammlungen dienen dürfe,

durch eine vorsorgliche Speicherung der Telekommunikationsverkehrsdaten der Spielraum für weitere anlasslose Datensammlungen auch über den Weg der Europäischen Union erheblich geringer werde und

den Gesetzgeber zu größerer Zurückhaltung bei der Erwägung neuer Speicherungspflichten oder -berechtigungen in Blick auf die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen zwinge,

  • der Gesetzgeber jedenfalls gewährleisten müsse, dass

die tatsächliche Kenntnisnahme und Verwendung der Daten in normenklarer Form in einer Weise begrenzt bleibe,

dem Gewicht der weitreichenden Datenerfassung Rechnung getragen werde,

der Abruf  sowie die tatsächliche Verwendung der Daten auf den unbedingt erforderlichen Teil der Datensammlung beschränkt bleibe,

sondern auch festgestellt, dass

  • die Freiheitswahrnehmung der Bürgerinnen und Bürger

zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland gehöre, für deren Wahrung sich die Bundesrepublik in europäischen und internationalen Zusammenhängen einsetzen müsse und

nicht total erfasst und registriert werden dürfe […].

3. Schlußfolgerungen

Es ist nun an der Bundesregierung zu entscheiden, wie sie mit einer Richtlinie umgeht, die in Europa immer mehr kritisiert wird und von der viele Unternehmen von Anfang an hohe Kosten beklagten, die nach dieser Entscheidung nun umsonst aufgewendet wurden. Der Bundestag kann sich dazu positionieren, aber das Initativrecht zur Aufhebung der Richtlinie liegt am Ende bei der Kommission.

Vorratsdatenspeicherung nur handwerklich fehlerhaft? (2)

Das Urteil zeigt unter Punkt V. die besonderen verfassungsrechtlichen Anforderungen an die Vorratsdatenspeicherung (dieser Begriff wird übrigens vermieden) insbesondere hinsichtlich der Datensicherheit (1.), des Umfangs der Datenverwendung (2.), der Transparenz (3.a)) und des Rechtsschutzes (3.b)), wobei der Abgleich von IP-Adressen besonders zu behandeln ist (4.).

1. Speicherung verlangt besonders hohen Standard der Datensicherheit – bei Aufbewahrung, Übermittlung und Löschung.

Dieses gelte besonders, weil die Daten bei privaten Diensteanbietern gespeichert werden, die unter den Bedingungen von Wirtschaftlichkeit und Kostendruck handeln und dabei nur begrenzte Anreize zur Gewährleistung von Datensicherheit haben. Sie handeln grundsätzlich privatnützig und sind nicht durch spezifische Amtspflichten gebunden. Zugleich sei die Gefahr eines illegalen Zugriffs auf die Daten groß, denn angesichts ihrer vielseitigen Aussagekraft können diese für verschiedenste Akteure attraktiv sein. Solche Anforderungen der Datensicherheit gälten dabei sowohl für die Aufbewahrung der Daten als auch für deren Übermittlung; ebenso bedürfe es effektiver Sicherungen zur Gewährleistung der Löschung der Daten.

Dann nennt das Gericht Beispiele aus der Expertenanhörung in der mündlichen Verhandlung, die es empfiehlt: getrennte Speicherung, asymmetrische kryptografische Verschlüsselung, Vier-Augen-Prinzip für den Zugriff, revisionssichere Protokollierung, Einsatz von automatisierten Fehlerkorrektur- und Plausibilitätsverfahren, Schaffung von Informationspflichten bei Datenschutzverletzungen, Einführung einer verschuldensunabhängigen Haftung, Stärkung der Ausgleichsansprüche für immaterielle Schäden. Das alles liest sich wie der lange überfällige Vorschlag zur Novellierung des Bundesdatenschutzgesetzes (Achtung: „normenklar und verbindlich“).

Die Verfassung gibt nicht detailgenau vor, welche Sicherheitsmaßgaben im Einzelnen geboten sind.

Dabei sei aber im Ergebnis sicherzustellen, dass sich dieser Standard - etwa unter Rückgriff auf einfachgesetzliche Rechtsfiguren wie den Stand der Technik […] an dem Entwicklungsstand der Fachdiskussion orientiere und neue Erkenntnisse und Einsichten fortlaufend aufnehme – sicher zu stellen auch hinsichtlich der betroffenen Anbieter.

Wenn der Gesetzgeber eine flächendeckende Speicherung der Telekommunikationsverkehrsdaten ausnahmslos vorschreibt, gehört es zu den erforderlichen Voraussetzungen, dass die betroffenen Anbieter nicht nur ihre Pflicht zur Speicherung, sondern auch die korrespondierenden Anforderungen zur Datensicherheit erfüllen können.

2. Gesetzliche Regelungen zur Verwendung dieser Daten

Nach der Rechtsprechung des Bundesverfassungsgerichts müssen die Voraussetzungen für die Datenverwendung und deren Umfang in den betreffenden Rechtsgrundlagen umso enger begrenzt werden, je schwerer der in der Speicherung liegende Eingriff wiegt. Anlass, Zweck und Umfang des jeweiligen Eingriffs sowie die entsprechenden Eingriffsschwellen sind dabei durch den Gesetzgeber bereichsspezifisch, präzise und normenklar zu regeln.

Es sei nicht auszuschließen, dass der Eingriff hier genauso schwer wiege wie die Speicherung des Inhalts.

Vielmehr kann auch die Verwendung solcher Daten nur dann als verhältnismäßig angesehen werden, wenn sie besonders hochrangigen Gemeinwohlbelangen dient. Eine Verwendung der Daten kommt deshalb nur für überragend wichtige Aufgaben des Rechtsgüterschutzes in Betracht, das heißt zur Ahndung von Straftaten, die überragend wichtige Rechtsgüter bedrohen oder zur Abwehr von Gefahren für solche Rechtsgüter.

a) Folgen für die Strafverfolgung

Für die Strafverfolgung folgt hieraus, dass ein Abruf der Daten zumindest den durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraussetzt.

Welche Straftatbestände hiervon umfasst sein sollten, habe der Gesetzgeber abschließend mit der Verpflichtung zur Datenspeicherung festzulegen. Ihm komme hierbei ein Beurteilungsspielraum zu.

Eine Generalklausel oder lediglich die Verweisung auf Straftaten von erheblicher Bedeutung reichen hingegen nicht aus.

Über die abstrakte Festlegung eines entsprechenden Straftatenkatalogs hinaus habe der Gesetzgeber sicherzustellen, dass ein Rückgriff auf die vorsorglich gespeicherten Telekommunikationsverkehrsdaten nur dann zulässig sei, wenn auch im Einzelfall die verfolgte Straftat schwer wiege und die Verwendung der Daten verhältnismäßig sei.

b) Folgen für die Gefahrenabwehr

Für die Gefahrenabwehr sei die Verwendung der in Frage stehenden Daten gleichermaßen wirksam zu begrenzen. Bezugnahme auf Kataloge sei hier nicht geeignet. Stattdessen biete sich an, gesetzlich unmittelbar die Rechtsgüter in Bezug zu nehmen, deren Schutz eine Verwendung der Daten rechtfertigen solle, sowie die Intensität der Gefährdung dieser Rechtsgüter, die als Eingriffsschwelle hierfür erreicht sein müsse.

Die Abwägung zwischen dem Gewicht des in der Datenspeicherung und Datenverwendung liegenden Eingriffs und der Bedeutung einer wirksamen Gefahrenabwehr führt dazu, dass ein Abruf der vorsorglich gespeicherten Telekommunikationsverkehrsdaten nur zur Abwehr von Gefahren für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder zur Abwehr einer gemeinen Gefahr zugelassen werden darf. Die gesetzliche Ermächtigungsgrundlage muss diesbezüglich zumindest tatsächliche Anhaltspunkte einer konkreten Gefahr für die zu schützenden Rechtsgüter verlangen.

Die diesbezüglichen Ausführungen des Senats zu den Anforderungen an Online-Durchsuchungen gälten hier entsprechend (vgl.BVerfGE 120, 274 <328 f.> ).

c) Abruf durch Geheimdienste

Die verfassungsrechtlichen Anforderungen für die Verwendung der Daten zur Gefahrenabwehr gälten für alle Eingriffsermächtigungen mit präventiver Zielsetzung, auch für Nachrichtendienste.

Befugnisse dieser Dienste zur Verwendung der vorsorglich flächendeckend gespeicherten Telekommunikationsverkehrsdaten befördern damit das Gefühl des unkontrollierbaren Beobachtetwerdens in besonderer Weise und entfalten nachhaltige Einschüchterungseffekte auf die Freiheitswahrnehmung.

Der Senat verkenne nicht, dass damit eine Verwendung der vorsorglich gespeicherten Telekommunikationsverkehrsdaten von Seiten der Nachrichtendienste in vielen Fällen ausscheiden dürfe. Dies liege jedoch in der Art ihrer Aufgaben als Vorfeldaufklärung.

d) Zweckbindung: Verwendung der Daten nach Abruf und Übermittlung durch Behörden

Die Begrenzung der Datenverwendung auf bestimmte Zwecke müsse auch für die Verwendung der Daten nach deren Abruf und Übermittlung an die abrufenden Behörden sichergestellt und verfahrensmäßig flankiert werden (sicherzustellen: unverzügliche Auswertung, Löschung, Protokollierung).

e) Umfang der Daten: vielfältige Abstufungen z.B. Filter, Übermittlungsverbote

Beim Umfang der zu verwendenden Daten gebe es „vielfältige Abstufungen“. Auch könne es in Blick auf das Eingriffsgewicht einen Unterschied machen, ob bei der Datenübermittlung Filter zwischengeschaltet würden. Hier habe der Gesetzgeber einen „Gestaltungsspielraum“.

Verfassungsrechtlich geboten ist als Ausfluss des Verhältnismäßigkeitsgrundsatzes jedoch, zumindest für einen engen Kreis von auf besondere Vertraulichkeit angewiesenen Telekommunikationsverbindungen ein grundsätzliches Übermittlungsverbot vorzusehen.

Zu denken sei hier etwa an Verbindungen zu Anschlüssen von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen, die grundsätzlich anonym bleibenden Anrufern ganz oder überwiegend telefonische Beratung in seelischen oder sozialen Notlagen anbieten und die selbst oder deren Mitarbeiter insoweit anderen Verschwiegenheitsverpflichtungen unterliegen (vgl. § 99 Abs. 2 TKG).

3. Vorkehrungen zur Transparenz der Datenverwendung sowie zur Gewährleistung eines effektiven Rechtsschutzes und effektiver Sanktionen
a) Transparenz

Soweit möglich muss die Verwendung der Daten offen erfolgen. Ansonsten bedarf es grundsätzlich zumindest nachträglich einer Benachrichtigung der Betroffenen. Unterbleibt ausnahmsweise auch diese, bedarf die Nichtbenachrichtigung einer richterlichen Entscheidung.

aa) Gefühl des ständigen Überwachtwerdens

Eine vorsorglich anlasslose Speicherung aller Telekommunikationsverkehrsdaten über sechs Monate ist unter anderem deshalb ein so schwerwiegender Eingriff, weil sie ein Gefühl des ständigen Überwachtwerdens hervorrufen kann; sie erlaubt in unvorhersehbarer Weise tiefe Einblicke in das Privatleben, ohne dass der Rückgriff auf die Daten für den Bürger unmittelbar spürbar oder ersichtlich ist. Der Einzelne weiß nicht, was welche staatliche Behörde über ihn weiß, weiß aber, dass die Behörden vieles, auch Höchstpersönliches über ihn wissen können.

bb) Grundsatz der Offenheit der Erhebung und Nutzung von personenbezogenen Daten

Zu den Transparenzanforderungen zählt der Grundsatz der Offenheit der Erhebung und Nutzung von personenbezogenen Daten. Eine Verwendung der Daten ohne Wissen des Betroffenen ist verfassungsrechtlich nur dann zulässig, wenn andernfalls der Zweck der Untersuchung, dem der Datenabruf dient, vereitelt wird.

Während bei der die Gefahrenabwehr und den Nachrichtendiensten der Gesetzgeber die Daten grundsätzlich ohne Wissen des Betroffenen verwenden dürfe (hier ist aber grundsätzlich eine nachträgliche Benachrichtigung erforderlich), sei hingegen im Rahmen der Strafverfolgung der Betroffene vor der Abfrage beziehungsweise Übermittlung seiner Daten grundsätzlich zu benachrichtigen. Eine heimliche Verwendung der Daten dürfe nur vorgesehen werden, wenn sie im Einzelfall erforderlich und richterlich angeordnet ist. Verfassungsrechtlich nicht geboten seien demgegenüber vergleichbar strenge Benachrichtigungspflichten gegenüber Personen, deren Telekommunikationsverkehrsdaten nur zufällig miterfasst wurden und die selbst nicht im Fokus des behördlichen Handelns standen.

b) Gewährleistung eines effektiven Rechtsschutzes und adäquater Sanktionen
aa) Richtervorbehalt

Für die Gewährleistung effektiven Rechtsschutzes ist („angesichts des Gewichts des hierin liegenden Eingriffs“) eine Abfrage oder Übermittlung dieser Daten grundsätzlich unter Richtervorbehalt zu stellen (sicher zu stellen ist hier eine „gehaltvolle Begründung“). Die Daten müssten zuvor „herausgefiltert“ werden. Bei den Nachrichtendiensten könne stattdessen auch ein von der Volksvertretung bestelltes Organ oder Hilfsorgan treten.

bb) Eröffnung eines Rechtsschutzverfahrens

Von Verfassungs wegen geboten sei auch die Eröffnung eines Rechtsschutzverfahrens zur nachträglichen Kontrolle der Verwendung der Daten.

cc) Wirksame Sanktionen bei Rechtsverletzungen: weiter Gestaltungsspielraum

Schließlich setze eine verhältnismäßige Ausgestaltung wirksame Sanktionen bei Rechtsverletzungen voraus. […] Dies könne insbesondere der Fall sein, wenn unberechtigt gewonnene Daten weitgehend ungehindert verwendet werden dürften oder eine unberechtigte Verwendung der Daten mangels materiellen Schadens regelmäßig ohne einen der Genugtuung der Betroffenen dienenden Ausgleich bliebe. Der Gesetzgeber verfüge über einen weiten Gestaltungsspielraum.

4. Abruf von IP-Adressen durch Behörden: Weniger strenge Maßgaben

Weniger strenge verfassungsrechtliche Maßgaben gälten für behördliche Auskunftsansprüche gegenüber den Diensteanbietern hinsichtlich der Anschlussinhaber bestimmter IP-Adressen. Die Schaffung von solchen Auskunftsansprüchen sei unabhängig von begrenzenden Rechtsgüter- oder Straftatenkatalogen insgesamt weitergehend zulässig als die Abfrage und Verwendung der Telekommunikationsverkehrsdaten selbst.

a) einerseits: Behörden erhalten selbst keine Kenntnis der Daten, nur kleiner Ausschnitt

Die Behörden erhielten einerseits selbst keine Kenntnis von, und nur kleinen Ausschnitt der Daten.

b) Andererseits: erhebliches Gewicht – kein Vergleich mit Telefonbuch

Andererseits eigne auch der Aufhebung der Anonymität durch die Anfrage des Inhabers einer IP-Adresse erhebliches Gewicht, wie der verfehlte Vergleich mit der Ermittlung der Telefonnummer zeige. Sie gebe zugleich Auskunft über den Inhalt der Kommunikation.

In einem Rechtsstaat darf auch das Internet keinen rechtsfreien Raum bilden. Die Möglichkeit einer individuellen Zuordnung von Internetkontakten bei Rechtsverletzungen von einigem Gewicht bildet deshalb ein legitimes Anliegen des Gesetzgebers.

Soweit für entsprechende Auskünfte seitens der Diensteanbieter unter den derzeitigen technischen Bedingungen, nach denen IP-Adressen überwiegend nur für die jeweilige Sitzung („dynamisch“) vergeben werden, Telekommunikationsverkehrsdaten ausgewertet werden müssen, wirft dieses folglich keine prinzipiellen Bedenken auf.

Der Gesetzgeber habe hier einen Gestaltungsspielraum.

c) Auskunft nur aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einzelfallbezogener Tatsachenbasis

Dementsprechend dürfe der Gesetzgeber solche Auskünfte auch unabhängig von begrenzenden Rechtsgüter- oder Straftatenkatalogen für die Verfolgung von Straftaten, für die Gefahrenabwehr und die Aufgabenwahrnehmung der Nachrichtendienste auf der Grundlage der allgemeinen fachrechtlichen Eingriffsermächtigungen zulassen.

Hinsichtlich der Eingriffsschwellen ist allerdings sicherzustellen, dass eine Auskunft nicht ins Blaue hinein eingeholt werden, sondern nur aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einzelfallbezogener Tatsachenbasis erfolgen darf. Das Erfordernis einer auf Anhaltspunkte im Tatsächlichen gestützten konkreten Gefahr gilt dabei für die Nachrichtendienste ebenso wie für alle zur Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung zuständigen Behörden. Die rechtlichen und tatsächlichen Grundlagen entsprechender Auskunftsbegehren sind aktenkundig zu machen.

Ein Richtervorbehalt müsse demgegenüber für solche Auskünfte nicht vorgesehen werden.

Die Aufhebung der Anonymität im Internet bedarf zumindest einer Rechtsgutbeeinträchtigung, der von der Rechtsordnung auch sonst ein hervorgehobenes Gewicht beigemessen wird. Dies schließt entsprechende Auskünfte zur Verfolgung oder Verhinderung von Ordnungswidrigkeiten nicht vollständig aus. Es muss sich insoweit aber um - auch im Einzelfall - besonders gewichtige Ordnungswidrigkeiten handeln, die der Gesetzgeber ausdrücklich benennen muss.

Damit stünden die Daten nach der Verabschiedung eines neuen Gesetzes also prinzipiell auch für Auskunftsersuchen nach dem UrhG zur Verfügung.

Auch gebe es keinen Grund, für die Identifizierung von IP-Adressen den Grundsatz der Transparenz […] zurückzunehmen. […] Einer richterlichen Bestätigung des Absehens von der Benachrichtigung bedarf es hier demgegenüber nicht.

Eine genaue Bewertung der Aussagen folgt in einem weiteren Beitrag an dieser Stelle in Kürze.

Verwiesen sei hier schon einmal auf die Stellungnahmen von DAV und NRV sowie die unterschiedlichen Interessen in der Koalition.

Vorratsdatenspeicherung nur handwerklich fehlerhaft?

Im Ergebnis verletzen die angegriffenen Vorschriften die Beschwerdeführer in ihrem Grundrecht aus Art. 10 Abs. 1 GG (Telekommunikationsgeheimnis). Sie sind nichtig. Die aufgrund der einstweiligen Anordnung bereits erhobenen und gesicherten Daten sind unverzüglich zu löschen.

Wie eine genaue Urteilslektüre zeigt, kann jedoch vor dem hier angelegten Maßstab des Grundgesetzes die anlasslose Speicherung über sechs Monate an sich angeordnet werden. Das mag man bedauern, es liegt aber nicht zuletzt daran, dass das Gericht wie so häufig dem Gesetzgeber einen weiten Gestaltungsspielraum einräumt und die Richtlinie gar nicht in Frage gestellt hat. Der Ball liegt nun im Parlament.

Zunächst wird zwar die von einigen Beschwerdeführern beantragte Vorlage an den Europäischen Gerichtshof (wegen der Überprüfung der Richtlinie selbst) nicht grundsätzlich ausgeschlossen, komme hier aber nicht in Betracht, da es auf einen möglichen Vorrang des Gemeinschaftsrechts nicht ankomme. Die grundrechtlichen Gewährleistungen des Grundgesetzes stünden einer – anders gestalteten – Umsetzung der Richtlinie 2006/24/EG nicht entgegen.

Ausgehend von den Mindestanforderungen der Richtlinie (Art. 7 und 13 Richtlinie 2006/24/EG) liege es stattdessen bei den Mitgliedstaaten, die erforderlichen Maßnahmen zur Gewährleistung von Datensicherheit, Transparenz und Rechtsschutz zu ergreifen.

Das Grundgesetz verbietet eine solche Speicherung nicht unter allen Umständen.

Den „schwerwiegenden“, da „anlasslosen“ Eingriff sieht das Gericht in der in der Anordnung gegenüber Kommunikationsunternehmen, Telekommunikationsdaten zu erheben, zu speichern (§ 113a Abs. 1 TKG) und an staatliche Stellen zu übermitteln (§ 113b Satz 1 Halbsatz 1 TKG sieht eine zu schaffende Abrufnorm vor, § 113b Satz 1 Halbsatz 2 in Verbindung mit § 113 Abs. 1 TKG Auskünfte über Bestands- und Kundendaten gemäß §§ 95, 111 TKG ggü. Behörden bzw. gemäß § 100g StPO ggü. Strafverfolgungsbehörden).

Die Rechtfertigung dieser Eingriffe durch §§ 113a, 113b TKG scheitere daran, dass die Normen zwar zur Förderung des verfolgten Zweckes geeignet („Aufklärungsmöglichkeiten [...], die sonst nicht bestünden“), erforderlich (Ablehnung des „Quick-Freezing-Verfahrens“ als gleich geeignet) aber nicht angemessen und damit unverhältnismäßig seien.

Das Gericht ist dabei der Auffassung, dass die Speicherung über einen Zeitraum von sechs Monaten legitime Zwecke (Effektivierung der Strafverfolgung, der Gefahrenabwehr und der Erfüllung der Aufgaben der Nachrichtendienste) verfolgen könne.

Zwar bekennt sich das Gericht zu seiner Rechtsprechung aus dem Volkszählungsurteil, aber das dortige Verbot der Vorratsdatenspeicherung wird nun restriktiv interpretiert:

Bei einer Ausgestaltung, die dem besonderen Gewicht des hierin liegenden Eingriffs hinreichend Rechnung trägt, unterfällt eine anlasslose Speicherung der Telekommunikationsverkehrsdaten nicht schon als solche dem strikten Verbot einer Speicherung von Daten auf Vorrat im Sinne der Rechtsprechung des Bundesverfassungsgerichts.

Strikt verboten sei danach lediglich die Speicherung von personenbezogenen Daten auf Vorrat zu unbestimmten und noch nicht bestimmbaren Zwecken.

Eine vorsorglich anlasslose Datenspeicherung ist allerdings nur ausnahmsweise zulässig. Sie unterliegt sowohl hinsichtlich ihrer Begründung als auch hinsichtlich ihrer Ausgestaltung, insbesondere auch in Bezug auf die vorgesehenen Verwendungszwecke, besonders strengen Anforderungen.

Bei der Prüfung der Angemessenheit nimmt das Gericht eine Abwägung vor.

Es gehe bei der Speicherung einerseits um einen „besonders schweren“ Eingriff mit einer „Streubreite, wie sie die Rechtsordnung bisher nicht kennt“ („sämtliche Telekommunikationsverkehrsdaten aller Bürger ohne Anknüpfung an ein zurechenbar vorwerfbares Verhalten, eine – auch nur abstrakte – Gefährlichkeit oder sonst eine qualifizierte Situation“), andererseits könne auch eine solche Speicherung eingebunden sein „in eine dem Eingriff adäquate gesetzliche Ausgestaltung“.

Die Ausführungen zur Eingriffintensität, wenngleich im Ergebnis nicht durchschlagend, sind aufschlussreich:

Auch aus diesen [nicht inhaltlichen] Daten lassen sich jedoch bei umfassender und automatisierter Auswertung bis in die Intimsphäre hineinreichende inhaltliche Rückschlüsse ziehen. [...] Einen Vertraulichkeitsschutz gibt es insoweit nicht. Je nach Nutzung der Telekommunikation und künftig in zunehmender Dichte kann eine solche Speicherung die Erstellung aussagekräftiger Persönlichkeits- und Bewegungsprofile praktisch jeden Bürgers ermöglichen.

Das Gericht ist sich bewusst, dass unabhängig von einer wie auch immer geregelten Ausgestaltung der Datenverwendung das „Risiko von Bürgern erheblich steigt, weiteren Ermittlungen ausgesetzt zu werden, ohne selbst Anlass dazu gegeben zu haben“ und dass damit „Missbrauchsmöglichkeiten“ verbunden seien.

Hierdurch ist die anlasslose Speicherung von Telekommunikationsverkehrsdaten geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.

Die Problematik sieht das Gericht durch verschiedene Faktoren entschärft:

Die Speicherung der Telekommunikationsverkehrsdaten erfolge nicht direkt durch den Staat, sondern durch eine Verpflichtung der privaten Diensteanbieter (d.h. kein direkter Zugriff). Der Abruf der Daten erfolge hingegen anlassbezogen nach rechtlich näher festgelegten Kriterien. An diese Kriterien stellt das Gericht nun hohe Anforderungen:

So kann und muss bei Anordnung einer solchen Speicherungspflicht gewährleistet werden, dass eine tatsächliche Kenntnisnahme und Verwendung der Daten in normenklarer Form in einer Weise begrenzt bleibt, die dem Gewicht der weitreichenden Datenerfassung Rechnung trägt und den Abruf sowie die tatsächliche Verwendung der Daten auf den unbedingt erforderlichen Teil der Datensammlung beschränkt.

Die Speicherung für sechs Monate ist nach Auffassung des Gerichts nicht unproblematisch, aber so „noch“ verfassungsgemäß:

Zwar ist eine Speicherungsdauer von sechs Monaten angesichts des Umfangs und der Aussagekraft der gespeicherten Daten sehr lang und liegt an der Obergrenze dessen, was unter Verhältnismäßigkeitserwägungen rechtfertigungsfähig ist. Nach ihrem Ablauf kann sich der Bürger jedoch darauf verlassen, dass seine Daten – sofern sie nicht aus gewichtigem Anlass ausnahmsweise abgerufen wurden – gelöscht werden und für niemanden mehr rekonstruierbar sind.

Den maßgeblichen Grund sieht das Gericht darin, dass die Speicherung „nicht auf eine Totalerfassung der Kommunikation oder Aktivitäten der Bürger insgesamt angelegt“ sei. Sie knüpfe vielmehr in noch begrenzt bleibender Weise an die besondere Bedeutung der Telekommunikation in der modernen Welt an und reagiere auf das „spezifische Gefahrenpotential“, das sich mit dieser verbinde:

Die neuen Telekommunikationsmittel überwinden Zeit und Raum in einer mit anderen Kommunikationsformen unvergleichbaren Weise und grundsätzlich unter Ausschluss öffentlicher Wahrnehmung. Sie erleichtern damit zugleich die verdeckte Kommunikation und Aktion von Straftätern und ermöglichen es auch verstreuten Gruppen von wenigen Personen, sich zusammenzufinden und effektiv zusammenzuarbeiten.

Durch die praktisch widerstandsfreie Kommunikation wird eine Bündelung von Wissen, Handlungsbereitschaft und krimineller Energie möglich, die die Gefahrenabwehr und Strafverfolgung vor neuartige Aufgaben stellt.

Umgekehrt darf die Speicherung der Telekommunikationsverkehrsdaten nicht als Schritt hin zu einer Gesetzgebung verstanden werden, die auf eine möglichst flächendeckende vorsorgliche Speicherung aller für die Strafverfolgung oder Gefahrenprävention nützlichen Daten zielte.

[...]

Die Einführung der Telekommunikationsverkehrsdatenspeicherung kann damit nicht als Vorbild für die Schaffung weiterer vorsorglich anlassloser Datensammlungen dienen, sondern zwingt den Gesetzgeber bei der Erwägung neuer Speicherungspflichten oder -berechtigungen in Blick auf die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen zu größerer Zurückhaltung. Dass die Freiheitswahrnehmung der Bürger nicht total erfasst und registriert werden darf, gehört zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland [...] für deren Wahrung sich die Bundesrepublik in europäischen und internationalen Zusammenhängen einsetzen muss. Durch eine vorsorgliche Speicherung der Telekommunikationsverkehrsdaten wird der Spielraum für weitere anlasslose Datensammlungen auch über den Weg der Europäischen Union erheblich geringer.

Den “besonderen verfassungsrechtlichen Anforderungen” insbesondere hinsichtlich der “Datensicherheit, des Umfangs der Datenverwendung, der Transparenz und des Rechtsschutzes” (alle im Urteil unter Punkt V. nachzulesen) werde ich mich sobald wie möglich an dieser Stelle zuwenden. Im Ergebnis sind sie vom damaligen Gesetzgeber (noch) nicht ausreichend beachtet worden.

Karlsruhe entscheidet Vorratsdatenspeicherung.

Heute verkündet das Bundesverfassungsgericht das Urteil zur Vorratsdatenspeicherung. Weitere Spekulationen darüber, wie das Gericht entscheiden wird, und ob es sich tatsächlich mit dem Europäischen Gerichtshof anlegen wird, sind wohl vorher nicht angebracht. Erinnert sei aber noch einmal an die mündliche Verhandlung vom 15. Dezember.

Den Richterinnen und Richtern war es damals wichtig zu erfahren, in wieweit der Bundesgesetzgeber auch Nutzungsmodalitäten der gespeicherten Daten regeln müsse. Für die Bundesregierung war damals „unklar“, welche Art von Regelung das denn sein sollten. Die Länderkompetenzen müssten dabei jedenfalls berücksichtigt werden. Daraufhin hatte der Vorsitzende entgegnet, dass in diesem Falle der Bundesgesetzgeber auch nicht überrascht sein solle über die Urteilsbegründung.

Vorratsdatenspeicherung in Karlsruhe.

Die mündliche Verhandlung vor dem Bundesverfassungsgericht in Sachen Vorratsdatenspeicherung wurde via Twitter und Blogs wie netzpolitik.org reichlich dokumentiert.

Ich habe daraus einen etwas gekürzten Fließtext zusammengestellt, den ich hier einstelle – für die anderen 34.450 Bürgerinnen und Bürger, die aus Platzgründen nicht als Verfahrensbeteiligte an der Verhandlung teilnehmen konnten.

Es ist nur ein Bericht, und er erhebt weder Anspruch auf Vollständigkeit noch auf Richtigkeit. Für Korrekturvorschläge bin ich daher dankbar und Änderungen nehme ich gerne vor.

Worum geht es?

Der Vorsitzende Richter Papier stellte zu Beginn fest, dass man „grundlegende Fragen bezüglich des Verhältnisses von Freiheit und Sicherheit“ verhandele. Es gehe darum, ob die anlasslose Vorratsdatenspeicherung der Verbindungsdaten für sechs Monate überhaupt verhältnismäßig sei. Berichterstatter Richter Masing erklärte den Verfahrensstand.

Das Gericht müsse auch klären, wie Verhältnis des Gesetzes zum Europarecht zu bestimmen sei. Von besonderem Interesse sind die Nachfragen der Richterinnen und Richter, aus denen man entnehmen kann, welche Gesichtspunkte das Gericht für besonders bedeutsam hält.

1. Argumentationslinien der Beteiligten

Der Bevollmächtigte der Beschwerdeführer (Aktenzeichen 1 BvR 256/08 und Az. 1 BvR 508/08), Rechtsanwalt Starostik, betonte, dass die Freiheit und Unbeobachtetheit Grundlage unseres freien Lebens und unserer Demokratie sei (kompletter Vortrag hier).

Für den Bevollmächtigten der anderen Beschwerdeführer (1 BvR 263/08), RA Burkhard Hirsch, liege die Grundrechtsverletzung nicht erst im Abruf, sondern bereits in der Speicherung.

Bevollmächtigter der Grünen (1 BvR 586/08) war Prof. Dr. Jens-Peter Schneider, der auf die Problematik hinwies, dass durch die europäische Richtlinie etwas eingeführt wurde, was mit der Rechtsprechung des Bundesverfassungsgerichts seit dem „Volkszählungsurteil“ nicht vereinbar sei. Der Erste Parlamentarische Geschäftsführer der Fraktion, Volker Beck, trug ebenfalls vor (kompletter Vortrag hier).

Der Bevollmächtigte der Bundesregierung, die wie angekündigt nicht durch Bundesministerin Leutheusser-Schnarrenberger, sondern durch Staatssekretärin Grundmann vertreten wurde, war Prof. Dr. Christoph Möllers. Er skizzierte die Linie der Bundesregierung so: Ein Gesetz sei der „demokratische Versuch im Dilemma allen Notwendigkeiten gerecht zu werden“.

Per elektronische Mittel begangene Straftaten dürften nicht „privilegiert“ werden. Die Datenbevorratung sei weniger einschneidend als eine Gesprächsüberwachung und in bestimmten Fällen der Strafverfolgung einziges und daher notwendiges Mittel.

2. Verhältnis des Grundgesetzes zum Europarecht?

Nach Auffassung der Kläger könne das Bundesverfassungsgericht dort selbst entscheiden, wo etwas umgesetzt werde, was die Richtlinie nicht vorschreibe.

[Anm.: dazu gehört zum Beispiel dass die Daten möglicherweise auch auf Druck der Unterhaltungsindustrie bereits für einfache Straftaten genutzt werden können (konnten), dass Internet-Anonymisierungsdienste Vorratsdaten speichern müssen, dass alle Behörden Zugriff auf die bis zu zwei Jahre gespeicherte Identität von Telefon-, Handy-, E-Mail- und Internetnutzern bekommen, die Speicherung von IP-Adressen bei E-Mails, usw.]

Möllers sieht dagegen kein Prüfungsrecht des Bundesverfassungsgericht gegeben, da ausreichender Grundrechtsschutz auf EU-Ebene gewährleistet werde. Eine Vorlage beim EuGH lehnte die Bundesregierung ab.

3. Nationaler Grundrechtschutz?

Das Gericht untersuchte in erster Linie Verstöße gegen das Fernmeldegeheimnis (Art 10 Abs. 1 GG) und die Berufsfreiheit (Art. 12 GG).

a) Zur Auswirkung der Datenspeicherung

Ausführlich hörte sich das Gericht die Ausführungen von Konstanze Kurz (CCC) zum Gewicht der Datenspeicherung an.
Kurz erklärte, dass Standortprofile und soziale Profile immer detaillierter möglich seien und führte einen Mini-Chip vor, der 16 Gigabyte Daten (und Monate Vorratsdaten) fassen kann.

Die Richter interessierten sich besonders dafür, welche Rückschlüsse man von Verbindungsdaten auf Inhalte ziehen könne. Es wurde deutlich, dass durch diese Informationen auch Rückschlüsse auf die Persönlichkeit der Benutzer gezogen werden können.

Sachverständiger Prof. Dr. Freiling ergänzte, dass die digitale Kommunikation nicht mit analoger Post vergleichbar sei. Um die IP-Adresse zu „sehen“ müsse man den Umschlag öffnen. Es entstehe noch viel mehr „Datenmüll“.

Die Richterinnen und Richter interessierten sich dafür, ob die Daten nicht auch ohne Vorratsdatenspeicherung anfielen. Das wurde bejaht, aber entscheidend sei, wie lange diese gespeichert werden.

Der Bundesdatenschutzbeauftragter Peter Schaar berichtete von den Anbietern, die illegal über das Maß hinaus speicherten. Bedeutung und Grundrechtseingriffe nähmen damit zu. Insgesamt bestehe Anlass zu großer Sorge.

Der Berliner Datenschutzbeauftragte Alexander Dix ergänzte, dass es wegen der Medienkonvergenz immer schwerer werde, Medien unbeobachtet zu benutzen. Auf diesen „Chilling-Effect“ werde sich die Bevölkerung einstellen und ihr Kommunikationsverhalte verändern.

Die USA würden mit „QuickFreeze“ etwas anderes als Vorratsdatenspeicherung verwenden. Für die Bundesregierung stelle QuickFreeze keine Alternative dar und sie bestritt den „Chilling-Effect“. Die Richterinnen und Richter interessierten sich für die Grenze des immer-mehr-speicherns.

Darauf konnte die Bundesregierung nur antworten, dass die Grenze bei einer Speicherung von sechs Monaten liege. Der Datensatz sei ja von vorneherein genau spezifiziert, aber eine andere Grenze als die Beschränkung des Zugriffs auf die gespeicherten Daten wollte die Bundesregierung – trotz mehrfacher Nachfrage – nicht ziehen.

b) Datensicherheit

Ausführlich hörte sich das Gericht die Ausführungen zur Datensicherheit an. Der Präsident der Bundesnetzagentur meinte, Standortdaten bei mobiler Internetnutzung seien nicht speicherpflichtig (sie werden aber bereits gespeichert).

Ca. 50 Unternehmen pro Jahr würden kontrolliert und Verstößen werde in Kooperation mit Peter Schaar nachgegangen. Die Richterinnen und Richter interessierten sich für dafür ob und welche Provider ein Sicherheitskonzept (Verschlüsselung) vorlegen müssten.

Eine Verschlüsselung sei nicht verbindlich, ob sie angeordnet werden könne, wollte man nicht beantworten. Der Sachverständige Prof. Dr. Pfitzmann beurteilte die Sicherheit der modernen Technik generell als schlecht und befürchtete weitere Sicherheitslücken durch das Gesetz. Er bezeichnete die Vorratsdatenspeicherung als „das unangemessenste Mittel, das wir haben“.

Der Sachverständige Prof. Dr. Rossnagel stellte Forderungen an Speicherung, die im Gesetz fehlen: Das Vier-Augen-Prinzip, die Trennung und Sortierung von Daten, Protokollierung, etc. Die Richterinnen und Richter interessierten sich dafür, wie die Löschung und Protokollierung der Daten sichergestellt werden könne, und ob Filterungsmöglichkeiten bestünden.

Schaar machte erneut große wirtschaftliche Begehrlichkeiten am Missbrauch der Daten aus. Die Aussagekraft der IP-Adressen werde „gigantisch“ sein. Die Wirtschaftverbände eco und BITKOM waren ebenfalls sehr kritisch hinsichtlich der Pflicht zu speichern.

Anfragen auf Daten von private Emailservern hätten massiv zugenommen, weil dort keine Kontrollen stattfänden. Für die Bundesregierung stellt die Speicherung durch nicht-staatliche Anbieter hingegen „schon eine gewisse Rücksicht“ dar.

Der Senat zeigte sich – das war eine interessante Feststellung – verwundert darüber, dass er für das angegriffene Gesetz keinen „politisch Verantwortlichen“ habe finden können, der es verteidige. Damit war weniger das BMJ gemeint, sondern vermutlich in erster Linie Bundestag und Bundesrat.

c) Zur Datennutzung bei der Strafverfolgung

Ausführlich hörte sich das Gericht auch die Ausführungen zur unmittelbaren Datennutzung u.a. bei der Strafverfolgung an.

Der Sachverständige Prof. Dr. Albrecht erklärte, dass eine Abfrage auf 10.000 gespeicherte Personen komme, 2% der Kunden eines Unternehmens landeten pro Jahr in einer Funkzellenabfrage. Bei den Abfragen der Verkehrsdaten erfolge kein Hinweis auf ev. Zeugnisverweigerungsberechtigte.

Ein Mitglied der Delegation der Bundesregierung, Vorsitzender am Landgericht, nannte Fälle, wo man Vorratsdaten sinnvoll nutzen könne, zum Beispiel bei angedrohtem Amoklauf auf eine Schule. Der Zugriff auf die Abrechnungsdaten sei eben nicht immer möglich. Statistiken konnte er aber nicht nennen.

Hirsch betonte, dass wir durchschnittlich eine außerordentlich hohe Aufklärungsrate haben. Das Schicksal der Nation hänge nicht an Vorratsdatenspeicherung. Die Richterinnen und Richter interessierten sich dafür, wie die Abfragen der „Bedarfsträger“ auf die Daten in der Praxis aussehe. Dazu hatte Peter Schaar bereits ausgeführt.

Für den BKA-Präsidenten Ziercke ist die Vorratsdatenspeicherung wichtig, weil sonst vielfach keine Ermittlung möglich seien. Es dürfe auch im Internet keine „verfolgungsfreien Räume“ geben.

Aktuell kläre man bereits 60%-70% der Straftaten pro Jahr über Telefonüberwachung auf. Die Bombendrohung auf den Frankfurter Weihnachtsmarkt hätte mit dem Gesetz aufgeklärt werden können. Der Polizeipräsident von München, Schmidbauer, nannte die Bereiche Online-Betrug (Ebay) und terroristische Netzwerke.

Die Richterinnen und Richter interessierten sich dafür, ob § 113b Abs. 1 S. 2. und 3 TKG notwendig seien und für Möglichkeit des Vorschaltens einer Liste als Filter bei Ermittlungsersuchen, nicht zuletzt um Berufsgeheimnisträger zu schützen.

Das wäre „technisch kein Problem“, aber der Ziel/Mittel-Aufwand wäre zu betrachten, zudem müsse –so Hirsch – der Gesetzgeber den Zugriff genau bestimmen. Hirsch fragte vergeblich nach Statistiken für angeblich Aufklärungsdefizite, und wieso die Bestandsdatenabfrage in Kombination mit Verkehrsdaten bei QuickFreeze nicht ausreiche.

Für die Richterinnen und Richter war es wichtig zu prüfen, in wieweit der Bundesgesetzgeber auch Nutzungsmodalitäten der gespeicherten Daten regeln müsse.

Für die Bundesregierung sei „unklar“, welche Art von Regelung das sein solle. Die Länderkompetenzen müssten dabei berücksichtigt werden. Daraufhin entgegnete der Vorsitzende, dass dann der Bundesgesetzgeber nicht überrascht sein solle über die Urteilsbegründung. Während für die Beschwerdeführer mache das Gesetz die Lösung der bisher genannten Fälle vielleicht leichter, sei aber eher nicht nötig.

Schaar forderte, dass der Schutz bei der Nutzung der Daten nach dem Gesetz der Gleiche sein solle, wie nach der Strafprozessordnung. Der Verband der deutschen Musikindustrie forderte, dass das Internet „kein rechtsdurchsetzungsfreier Raum“sein dürfe.

Illegale Inhalte würden über dynamische IP-Adressen verbreitet. Nach der Brennerstudie kämen auf jeden legalem Song acht illegale. Der Börsenverein des deutschen Buchhandels setzte sich für starkes Urheberrecht ein, aber auch gegen Zensur und für Freiheit. Autoren könnten ohne Verfolgung die illegale Nutzung nicht mehr verhindern. Beides müsse bei der Abwägung berücksichtigt werden.

Bei der Berufsfreiheit wurde die Situation der Jondos GmbH (Anonymisierungsangebote) beleuchtet. Deren monatliche Kosten beliefen sich auf 4.000 €. Die Einführung des Gesetzes entziehe der Firma die Geschäftsgrundlage. Die Bundesregierung sieht darin keine wirkliche Einschränkung der Berufsfreiheit.

Zusammenfassung

Da es eine ergebnisoffene Verhandlung war, kann man kann nur vermuten, welche der Fragen (und Antworten) letztlich entscheidungsrelevant sein werden. Das Verhältnis zum EuGH spielte vielleicht nicht die zentrale Rolle, die einige sich erhofft hatten. Aber ausgeschlossen ist die eine oder andere Variante in der Tat auch nicht.

Ist die Umsetzung des Gesetzes, zumindest über die Vorgaben der Richtlinie hinaus, mit den deutschen Grundrechten vereinbar? Ist das Gesetz insoweit erforderlich und angemessen, oder nur hilfreich? Welche Auswirkungen wird die Anwendung des Gesetzes in der Praxis haben? Welche Alternativen gibt es?

Interessant ist dabei die festgestellte Zurückhaltung, das Gesetz zu verteidigen, insbesondere durch den eigentlichen Urheber, das Parlament – und dass, obwohl sich die Bundesregierung immer wieder auf jenes Parlament berief.

Das wurde auch in der Nachberichterstattung herausgestellt. Auch die offen gebliebene Frage, was mit den zu speichernden Daten letztlich geschehen wird, die Nutzung, dürfte die Beteiligten noch weiter beschäftigen.