Anfang des Jahres 2012 musste sich das Bundesverfassungsgericht im Rahmen einer Verfassungsbeschwerde (AZ: 1 BvR 1299/05) mit den Regelungen der §§ 111 bis 113 Telekommunikationsgesetz (TKG) auseinandersetzen. Hierbei wurde die Unvereinbarkeit des § 113 Absatz 1 Satz 2 TKG mit dem Grundgesetz, insbesondere mit dem Recht auf informationelle Selbstbestimmung, festgestellt. Nunmehr versucht der Gesetzgeber die Vorgaben des Gerichts in einem neuen § 113 TKG umzusetzen.

Was regelt der verfassungswidrige § 113 Absatz 1 Satz 2 TKG?

„Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat im Einzelfall den zuständigen Stellen auf deren Verlangen unverzüglich Auskünfte über die nach den §§ 95 und 111 erhobenen Daten zu erteilen, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes erforderlich ist. Auskünfte über Daten, mittels derer der Zugriff auf Endgeräte oder in diesen oder im Netz eingesetzte Speichereinrichtungen geschützt wird, insbesondere PIN oder PUK, hat der […] Verpflichtete auf Grund [von Bestimmungen in der Strafprozessordnung, den Polizeigesetzen des Bundes oder der Länder, des Bundesverfassungsschutzgesetzes, der Landesverfassungsschutzgesetze, des BND-Gesetzes oder MAD-Gesetzes] zu erteilen.“

Worin bestand der Verstoß gegen das Recht auf informationelle Selbstbestimmung?

Die Regelung genügte nach Auffassung des Bundesverfassungsgerichts nicht den sich aus dem Verhältnismäßigkeitsgrundsatz ergebenden Anforderungen, da der Zugriff auf die Daten in dem Umfang, wie ihn die Norm erlaubt, für die effektive Aufgabenwahrnehmung der genannten Behörden nicht erforderlich ist. Das Bundesverfassungsgericht führte hierzu aus:

„[Die Regelung] betrifft Daten, die als Zugangssicherungscodes (wie Passwörter, PIN oder PUK) den Zugang zu Endgeräten und Speicherungseinrichtungen sichern und damit [den] Zugriff auf die entsprechenden Daten beziehungsweise Telekommunikationsvorgänge schützen. Die Vorschrift macht sie den Behörden zugänglich und versetzt sie damit in die Lage, die entsprechenden Barrieren zu überwinden. Dabei regelt sie die Auskunftserteilung über diese Codes aber unabhängig von den Voraussetzungen für deren Nutzung. Die Frage, wann die Behörden von den Sicherungscodes Gebrauch machen und auf die durch sie gesicherten Daten und Telekommunikationsvorgänge Zugriff nehmen dürfen, bestimmt sich vielmehr nach eigenständigen Rechtsgrundlagen. Es ist kein Grund ersichtlich, warum die Behörden die […] Zugangscodes unabhängig von den Anforderungen an deren Nutzung und damit gegebenenfalls unter leichteren Voraussetzungen abfragen können sollen. Die Erhebung der […] Zugangsdaten ist […] nur dann erforderlich, wenn auch die Voraussetzungen von deren Nutzung gegeben sind. Dies stellt die Regelung […] in ihrer derzeitigen Fassung nicht hinreichend sicher.“

Was ist die Folge der Entscheidung?

Das Bundesverfassungsgericht hat in seiner Entscheidung übergangsweise, längstens jedoch bis zum 30.6.2013, die Anwendbarkeit der Norm zugelassen. Allerdings unter dem Vorbehalt, dass betreffenden Daten nur erhoben werden dürfen, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.

Die Bundesregierung hat als Reaktion einen Gesetzesentwurf zur Änderung der betreffenden Regelung vorgestellt, den der Bundesrat, ohne wesentliche Änderungen, in der Form angenommen hat. In diesem wird der § 113 TKG komplett neu geregelt.

Wie sieht die Neuregelung im Gesetzesentwurf aus?

„§ 113 Manuelles Auskunftsverfahren

(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, darf nach Maßgabe des Absatzes 2 die nach den §§ 95 und 111 erhobenen Daten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. Dies gilt auch für Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird. Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu bestimmten Zeitpunkten zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden. Für die Auskunftserteilung nach Satz 3 sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

(2) Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle dies in Textform unter Berufung auf eine gesetzliche Bestimmung verlangt, die ihr eine Erhebung der in Absatz 1 in Bezug genommenen Daten erlaubt. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen in anderer Form gestellt wird. In diesem Fall ist das Verlangen unverzüglich nachträglich in Textform zu bestätigen.

Der Bundesrat hat zu dem Gesetzentwurf Stellung genommen und dargestellt, dass er verfassungsrechtliche Bedenken gegenüber einzelnen Regelungen hat. Problematisch erachtet er insbesondere, dass der Entwurf den Providern und nicht staatlichen Stellen die Prüfung der Rechtmäßigkeit von Auskunftsersuchen überträgt.

Weitere Kritik am Gesetzesentwurf

Der Gesetzesentwurf wurde von verschiedenen Stellen, insbesondere durch das ULD und den Deutschen Journalistenverband, stark kritisiert. Kritikpunkte sind insbesondere:

  • Es fehlt eine Regelung, dass Auskünfte über Telekommunikationsdaten nur „im Einzelfall“ zu erteilen sind. Hieraus resultiert die Möglichkeit einer umfassenden Datenabfrage.
  • Datenerhebung bei Ordnungswidrigkeiten. Es gibt keine Einschränkung, sodass auch geringfügige Ordnungswidrigkeiten grundsätzlich einen Auskunftsanspruch eröffnen.
  • Der Gesetzesentwurf enthält keine Regelungen zu den Voraussetzungen für eine Abfrage der Zugangssicherungscodes.
  • Die Anforderung der Daten steht nicht unter dem Vorbehalt einer richterlichen Überprüfung. Die Daten können somit angerfordert werden, ohne dass eine richterliche Prüfung der Rechtmäßigkeit erfolgt.
  • Die von der Maßnahme betroffenen Personen werden nach Abschluss der Ermittlungen nicht darüber informiert, dass eine Datenerhebung stattgefunden hat.

Eigene Bewertung

Der Gesetzesentwurf ermöglicht den Ermittlungsbehörden einen weitreichenden Zugriff auf IP-Adressen und Zugangssicherungscodes. Die Befugnisse scheinen nunmehr weitergehender zu sein, als sie nach der ursprünglichen Regelung waren. Problematisch erscheint erneut die hinreichende Beachtung des Verhältnismäßigkeitsgrundsatzes.

Bereits geringfügige Ordnungswidrigkeiten können eine Datenerhebung rechtfertigen, eine Erheblichkeitsschwelle, wie sie beispielsweise in der Strafprozessordnung bei vergleichbaren grundrechtsintensiven Ermittlungsmaßnahmen Standard ist (z.B. § 100a StPO – Überwachung und Aufzeichnung der Telekommunikation), findet keine Berücksichtigung.

Problematisch ist ebenfalls, dass die Durchführung der Datenerhebung nicht durch einen Richter überprüft wird. Hieraus resultiert die Gefahr, dass Daten erhoben werden, obwohl die erforderlichen Voraussetzungen nicht vorliegen.

Bereits aufgrund dieser Aspekte ist davon auszugehen, dass auch der neue § 113 TKG durch das Bundesverfassungsgericht erneut auf Vereinbarkeit mit dem Grundgesetz überprüft werden wird.