BVerfG: Einstellen von Kreditkarten in maschinellen Suchlauf greift nicht in Recht auf informationelle Selbstbestimmung ein
von , veröffentlicht am 03.04.2009Die im Rahmen eines strafrechtlichen Ermittlungsverfahrens erfolgende Einstellung von Kreditkartendaten in einen maschinellen Suchlauf stellt noch keinen Eingriff in das Recht der betroffenen Kreditkarteninhaber auf informationelle Selbstbestimmung dar. Denn es ist möglich, dass die Daten mangels Übereinstimmung mit den Suchkriterien nicht als Treffer angezeigt und der Staatsanwaltschaft daher auch nicht übermittelt werden. Dies hat das Bundesverfassungsgericht in einem Fall entschieden, in dem es um die Ermittlung von Tätern gegangen war, die sich in den Besitz kinderpornografischer Schriften gebracht haben (Beschluss vom 17.02.2009, Az.: 2 BvR 1372/07 und 2 BvR 1745/07).
Sachverhalt
Die Staatsanwaltschaft Halle leitete im Jahr 2006 ein Ermittlungsverfahren gegen Unbekannt ein, nachdem sie auf eine Internetseite aufmerksam geworden war, die den Zugang zu kinderpornografischen Inhalten vermittelte. Der Zugang zur Internetseite kostete 79,99 US-Dollar, die von den Kunden per Kreditkarte gezahlt werden mussten. Im Rahmen des Ermittlungsverfahrens schrieb der ermittelnde Staatsanwalt die Kreditinstitute an, die Mastercard- und Visa-Kreditkarten in Deutschland ausgeben. Er forderte sie auf, alle Kreditkartenkonten anzugeben, die seit dem 01.03.2006 eine Abbuchung von 79,99 US-Dollar zugunsten der philippinischen Bank aufwiesen, über die der Geldtransfer für den Betreiber der Internetseite unter einer bestimmten Empfänger-Kennziffer abgewickelt wurde. Die Unternehmen ermittelten insgesamt 322 Karteninhaber, deren Daten an die Staatsanwaltschaft weitergegeben wurden.
Karteninhaber rügen Verletzung ihres Rechts auf informationelle Selbstbesetimmung
Die Beschwerdeführer sind Karteninhaber der von der Staatsanwaltschaft kontaktierten Unternehmen und waren unter den insgesamt etwa 20 Millionen Kunden, die von der obigen Suchanfrage berührt wurden. Die Daten der Beschwerdeführer wurden jedoch nicht an die Staatsanwaltschaft weitergegeben. Mit ihren Verfassungsbeschwerden rügen sie die Verletzung ihres Rechts auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG. Die Zweite Kammer des Zweiten Senats hat die Verfassungsbeschwerden nicht zur Entscheidung angenommen.
Einstellen von Daten in maschinellen Suchlauf greift nicht in informationelle Selbstbestimmung ein
Die Abfrage der Kreditkartendaten durch die Staatsanwaltschaft stelle keinen Eingriff in das Recht auf informationelle Selbstbestimmung der Beschwerdeführer dar, so das BVerfG. Ihre Kreditkartendaten seien bei den Unternehmen nur maschinell geprüft worden, mangels Übereinstimmung mit den Suchkriterien aber nicht als Treffer angezeigt und der Staatsanwaltschaft daher auch nicht übermittelt worden. Für die Annahme eines Eingriffs genüge es nicht, dass die Daten bei den Unternehmen in einen maschinellen Suchlauf eingestellt würden. Denn im Fall der Beschwerdeführer seien die Daten anonym und spurenlos aus diesem Suchlauf ausgeschieden und nicht im Zusammenhang mit dieser Ermittlungsmaßnahme behördlich zur Kenntnis genommen worden.
Maßnahme stellte keine Rasterfahndung dar
Zudem wäre die Maßnahme auch dann gerechtfertigt, wenn die Daten der Beschwerdeführer an die Ermittlungsbehörde weitergeleitet worden wären, betont das BVerfG. Eine Rasterfahndung im Sinne von § 98a StPO oder eine ähnliche Ermittlungshandlung, die an den Voraussetzungen dieser Ermächtigungsgrundlage zu messen wäre, liege nicht vor. Denn es habe kein Abgleich zwischen den Datenbeständen verschiedener Speicherstellen stattgefunden. Es sei stattdessen gezielt nach Personen gesucht worden, die eine genau bezeichnete, nach dem damaligen Ermittlungsstand mit hinreichender Wahrscheinlichkeit strafbare Handlung vorgenommen hätten: das Zahlen eines bestimmten Betrages per Kreditkarte an einen bestimmten Empfänger innerhalb eines bestimmten Zeitraums, wodurch sie sich wahrscheinlich den Besitz kinderpornografischer Schriften verschafft hätten.
Ermittlungsgeneralklausel ausreichende Rechtsgrundlage
Die Maßnahme beruhte laut BVerfG vielmehr auf der Ermittlungsgeneralklausel des § 161 Abs. 1 StPO. Die Übermittlung von Daten jener Kreditkarteninhaber, welche die Tatkriterien erfüllten, berühre diese zwar in ihrem Recht auf informationelle Selbstbestimmung. § 161 Abs. 1 StPO sei jedoch eine hinreichend bestimmte Rechtsgrundlage für diesen Eingriff, da die Norm Ermittlungen und damit auch die Datenerhebung auf den Zweck der Tataufklärung begrenze.
Maßnahme war auch verhältnismäßig
Die Maßnahme halte sich auch innerhalb der Grenzen, die der Grundsatz der Verhältnismäßigkeit allen Ermittlungshandlungen setze. Der Verhinderung und Aufklärung von Straftaten komme nach dem Grundgesetz eine hohe Bedeutung zu. Zur Erreichung des Zwecks, die einer Straftat nach § 184b Abs. 4 StGB verdächtigen Personen zu ermitteln, sei die Maßnahme geeignet. Außerdem seien hier mildere, ebenso geeignete Mittel nicht ersichtlich. Schließlich sei in der Abwägung mit dem Zweck, Täter zu ermitteln, die sich den Besitz kinderpornografischer Schriften verschafft hätten, das Gewicht des Eingriffs in das Recht auf informationelle Selbstbestimmung, das mit der Abfrage der Kreditkartendaten verbunden gewesen sei, geringer zu bewerten. Denn betroffen wären dadurch regelmäßig nur Personen gewesen, die durch ihr Verhalten den hinreichenden Verdacht einer Straftat begründet hätten.
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
6 Kommentare
Kommentare als Feed abonnieren"Denn betroffen wären dadurch regelmäßig nur Personen gewesen, die durch ihr Verhalten den hinreichenden Verdacht einer Straftat begründet hätten."
Welches Verhalten ist hier gemeint? Dass man eine Kreditkarten-Überweisung in bestimmter Höhe in einem bestimmten Zeitraum getätigt hat?
Wenn das wirklich für einen Verdacht auf eine Straftat begründen sollte, werden wir in Zukunft wohl bald generell eine Rasterfahndung für Bankkonten bekommen.
Ist eine Straße mit Geschwindigkeitsbegrenzung ein "Verdacht" auf welchem eine Staatsanwaltschaft sich auf §160StPO berufen könnte?
160StPO:
“...von dem Verdacht einer Straftat Kenntnis erhält”
Die Staatsanwaltschaft hatte jedoch nur die Annahme das ein Screening einen Verdacht (=Überweisung) als Ergebnis haben könnte.
Bzw. Sie hatte über einen Fernsehbeitrag und eine Internetseite (also ein Internetangebot) den Verdacht es könne in Deutschland Straftaten geben.
BVerfG:
“da die Norm (gemeint sind §161 und §160) Ermittlungen und damit auch die Datenerhebung auf den Zweck der Tataufklärung begrenze”
Ist es dann bereits "Tataufklärung", wenn noch gar keine Tat und auch kein Tatverdacht im engeren Sinne bekannt ist?
Es sieht eher nach Datenerhebung zum Zwecke der Tatverdachts-Auffindung aus.
Grüße
ALOA
Den Beschluss halte ich nicht für überzeugend. Vielleicht ist das Bundesverfassungsgericht technisch nicht auf dem aktuellen Stand:
"Dagegen liegt keine Rasterfahndung vor, wenn die Strafverfolgungsbehörde von privaten Stellen Auskünfte zu speziellen Täter-Daten erhält, also nicht die Gesamtdateien zum weiteren Abgleich mit anderen Dateien übermittelt bekommt [...] Kern der Rasterfahndung ist der Abgleich der herausgefilterten Datenbestände mehrerer Speicherstellen, der die Verknüpfung verschiedener Sachbereiche ermöglicht, um ein Persönlichkeitsprofil zu erstellen. Die Suchabfrage in Dateien derselben Speicherstelle ist keine Rasterfahndung"
Tauschte man Kreditkartenunternehmen gegen z.B. Google und dessen Datenbestand, dann ermöglichte das ein Persönlichkeitsprofil, welches die Ergebnisse der "klassischen" Rasterfahndungen weit in den Schatten stellte; oder Ebay, das manches Unternehmers gesamte Geschäftstätigkeit vorrätig hätte usw. usf. Die Rasterfahndung nur dann zu bejahen, wenn mehrere Speicherstellen zusammengefügt werden, ist von der Realität, der bei Unternehmen praktizierten Datenakkumulation, längst überholt.
Insbesondere eine Bank und auch eine Telekommunikationsbehörde hat weitreichende Informationen vorrätig wenn man diese hinsichtlich eines Persönlichkeitsprofiles untersucht.
Wo kauft man wann mit Karte ein, zahlt an Tankstellen, überweist an welche Firmen welche Beträge. Das gleiche gilt für ETSI-Mitglieder. Welche Datenabgleiche können denn Telekommunikationskonzerne machen - wer mit wem und wann gesprochen, Brief(mail)verkehr unterhalten und IP-Adressen verwendet. Die ETSI-Mitglieder sind bereit für die "nicht-Rasterung" mit Fuzzy-Suche (also dem *en) über den kompletten Datenbestand Europas.
Und bei staatlichen Stellen selbt werden immer umfangreichere Datenbanken aufgebaut. Ich erinnere einmal an ELENA - der Gehalts-Datenbank welche auf 4 Jahre zurück alle Einkommen aufgegliedert speichert. Nicht umsonst haben Goll und Weichert sich dagegen ausgesprochen.
Das alles ist überhaupt nicht erhebend wenn man es schlüssig in die Zukunft projeziert.
Grüße
ALOA
a) Wie schaut es bei Softwareprodukten der Firma Slyssoft, die zur Umgehung von Kopierschutz einsetzt werden (§ 108b Unerlaubte Eingriffe in technische Schutzmaßnahmen und zur Rechtewahrnehmung erforderliche Informationen "Urhg"), Verstößen gegen den “§ 285 StgB Beteiligung am unerlaubten Glücksspiel” und beim Kauf und Download von potentiellen “Hacker-Tools” (§ 202c StgB Vorbereiten des Ausspähens und Abfangens von Daten) aus? Hier wäre doch anzunehmen daß Deutsche unter den Kunden sind und darum würde sich auch ein Abgleich mit anbieten...
b) Ferner war der Ablauf dieser Aktion so, daß ein Journalist an die Staatsanwalt Halle herangetreten und dort auch wiederum ein ganz bestimmter Staatsanwalt aktiv geworden ist, der wenn ich mich nicht täusche auch einen gewissen Ruf inne hat. Das pikante an der Sache war nach meinen Infos, das diverse andere LKAs (Staatsanwaltschaften) einschließlich des BKA vorher abgewunken haben, was insofern verwundert da der §184b StgB ein Offizialdelikt darstellt.
c) Zudem war die Sache anscheinend doch nicht so eindeutig, wie man durch die "Merchant ID" vermuten könnte vgl. http://www.heise.de/newsticker/foren/S-Rekapitulation-mit/forum-156574/m...
d) und in zumindest einem Fall wurden nachweislich mit gestohlen Kreditkarten-Infos benutzt: http://www.faz.net/s/RubCD175863466D41BB9A6A93D460B81174/Doc~E213402745D...
e) Zwar OT: Desweiteren wirft das Vorgehen der Staatsanwaltschaft (ab Punkt f)) doch einige Fragen auf, besonders inwiefern hier ein Journalist vor ab informiert worden ist, damit er nette Bilder einer HD bekommt oder ist es inzwischen Usus, daß die Termine für eine HD vorab mal Journalisten mitgeteilt werden?
bombjack
Nachtrag zu Punkt e)
Der Link:
http://www.heise.de/newsticker/foren/S-Wiederholungen/forum-113806/msg-1...