OBS IRIS Merlin
english francais deutsch

IRIS 2010-4:1/12

Deutschland

Bundesverfassungsgericht kippt Vorratsdatenspeicherung

print add to caddie Word File PDF File

Sebastian Schweda

Institut für Europäisches Medienrecht (EMR), Saarbrücken/Brüssel

Mit seiner Entscheidung zur Umsetzung der Richtlinie zur Vorratsdatenspeicherung 2006/24/EG hat das Bundesverfassungsgericht (BVerfG) am 2. März 2010 einen vorläufigen Schlussstrich unter die Debatte über die Verfassungsmäßigkeit des deutschen Umsetzungsgesetzes gezogen.

Die Richter sahen in den Regelungen der §§ 113a Abs. 1, 113b Satz 1 Telekommunikationsgesetz (TKG), 100g Strafprozessordnung (StPO) eine Verletzung des Telekommunikationsgeheimnisses gemäß Art. 10 Abs. 1 Grundgesetz (GG). Sie erklärten die Vorschriften für nichtig und ordneten die unverzügliche Löschung der bereits gespeicherten Vorratsdaten an. Damit verhängte das Gericht die schärfste ihm zur Verfügung stehende Sanktion gegen einen verfassungswidrigen Rechtsakt.

Die Verfassungsrichter hielten eine anlasslose Vorratsspeicherung nach den Vorgaben der Richtlinie zwar nicht für „schlechthin unvereinbar“ mit Art. 10 GG. Sie mussten daher zu der heiklen Frage eines möglichen Anwendungsvorrangs der Richtlinie vor deutschem Verfassungsrecht keine Stellung beziehen. Der Verhältnismäßigkeitsgrundsatz erfordere jedoch die angemessene Berücksichtigung der besonderen Schwere des Grundrechtseingriffs. Zudem müsse eine so weit gehende Speicherung die Ausnahme bleiben. Sie dürfe auch zusammen mit anderen Dateien nicht zu einer Totalerfassung aller Aktivitäten der Bürger führen. Bei der Erwägung neuer Speicherungspflichten oder -berechtigungen sei der Gesetzgeber daher mit „Blick auf die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen zu größerer Zurückhaltung“ gezwungen. Das Gericht sieht dadurch auch den Spielraum auf EU-Ebene für weitere anlasslose Datensammlungen erheblich geschmälert.

Konkret beanstandeten die Verfassungsrichter vor allem die Vorschriften zur Datensicherheit, zur Datenverwendung, zur Transparenz und zum Rechtsschutz als nicht hinreichend „anspruchsvoll und normenklar“. So seien keine spezifischen Sicherheitsbestimmungen vorgesehen, die den besonders gravierenden Grundrechtseingriff berücksichtigten, sondern es werde lediglich auf die allgemeinen Sorgfaltspflichten im Telekommunikationsbereich verwiesen. Grundsätzlich sei hier eine getrennte Speicherung der Daten, eine anspruchsvolle Verschlüsselung, ein gesichertes Zugriffsregime unter Nutzung etwa des Vier-Augen-Prinzips sowie eine revisionssichere Protokollierung zu fordern.

Hinsichtlich der Datenverwendung kritisierten die Richter das Fehlen eines abschließenden Katalogs von Straftaten, bei denen zum Zweck der Strafverfolgung zugegriffen werden dürfe. Das Gesetz hatte hier lediglich generell den Verdacht einer Straftat von erheblicher Bedeutung verlangt. Ein Abruf der Vorratsdaten durfte ferner auch bei allen „mittels Telekommunikation“ begangenen Straftaten erfolgen, ohne dass hier eine besondere Qualifikation erforderlich war. Das Gericht befand diese Regelung für zu weit und bescheinigte ihr mangelnden Ausnahmecharakter.

Im Bereich der Gefahrenabwehr seien zumindest tatsächliche Anhaltspunkte einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bunds oder eines Lands oder zur Abwehr einer gemeinen Gefahr zu fordern. Die in § 113b TKG festgelegten Verwendungszwecke entsprächen dieser Anforderung nicht; sie seien zu wenig konkret. Dadurch werde ein offener Datenpool auf Vorrat geschaffen, auf den Polizei und Nachrichtendienste aufgrund nur unzureichend definierter Zweckbestimmungen zugreifen könnten. Die so bewirkte Aufhebung der Verbindung von Speicherung und Speicherzweck sei mit der Verfassung nicht vereinbar.

Für einen engen Kreis von auf besondere Vertraulichkeit angewiesene Telekommunikationsverbindungen wie etwa anonyme soziale Beratungstelefone müsse zudem ein grundsätzliches Übermittlungsverbot gelten.

Schließlich fehlten den Richtern ausreichende Transparenzvorschriften, um die „diffuse Bedrohlichkeit“ der Datenspeicherung aufzufangen und dem Betroffenen die Geltendmachung seiner Rechte zu ermöglichen. Im Bereich der Strafverfolgung müsse und könne die Datenverwendung normalerweise offen erfolgen. Wo dies nicht möglich sei, ohne den Abrufzweck zu gefährden - wie dies bei der Gefahrenprävention die Regel ist -, müsse an die Stelle eines offenen Datenabrufs eine nachträgliche Benachrichtigung des Betroffenen treten. Ein Verzicht auf die Benachrichtigung im Ausnahmefall bedürfe der richterlichen Entscheidung. Eine solche sei in § 100g StPO jedoch nicht vorgesehen.

Allein im Bereich der nur mittelbaren Datenverwendung für Auskünfte über die Inhaber von IP-Adressen seien weniger strenge Maßstäbe anzulegen, da die anfragende Behörde hier keine Kenntnis von den Vorratsdaten erhält, sondern lediglich das Telekommunikationsunternehmen mithilfe dieser Daten den Inhaber ermittelt. Ein begrenzender Straftatenkatalog sei daher hier nicht erforderlich. Andererseits dürften Auskunftsersuchen aber auch nicht „ins Blaue hinein“ gestellt werden, sondern nur „aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einzelfallbezogener Tatsachenbasis“.

Der Gesetzgeber ist nun nach der Richtlinie verpflichtet, die Umsetzung neu zu regeln. Einen Tag vor der Urteilsverkündung hatte die Kommission allerdings angekündigt, die Richtlinie insgesamt auf den Prüfstand zu stellen. Sie schloss dabei auch eine völlige Aufhebung der Speicherpflichten nicht aus.

Referenzen
Urteil des BVerfG, Az. 1 BvR 256/08 vom 2. März 2010 DE
 http://merlin.obs.coe.int/redirect.php?id=12323