BVerfG: Regelungen zur Bestandsdatenauskunft verfassungswidrig

von Dr. Axel Spies, veröffentlicht am 17.07.2020

Das BVerfG hat heute § 113 TKG und mehrere Fachgesetze des Bundes, die die manuelle Bestandsdatenauskunft regeln, für verfassungswidrig erklärt (1 BvR 1873/13, 1 BvR 2618/13). Die Vorschriften verletzen Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung sowie auf Wahrung des TK-Geheimnisses (Art. 10 Abs. 1 GG).

Hintergrund:

Die manuelle Bestandsdatenauskunft ermöglicht es den deutschen Sicherheitsbehörden, von TK-Unternehmen Auskunft insbesondere über den Anschlussinhaber eines Telefonanschlusses oder einer zu einem bestimmten Zeitpunkt zugewiesenen IP-Adresse zu erlangen. Das TK-Unternehmen teilt dann die personenbezogenen Daten der Kunden, die im Zusammenhang mit dem Abschluss oder der Durchführung von Verträgen stehen (sogenannte Bestandsdaten) mit.

Nicht mitgeteilt werden dagegen Daten, die sich auf die Nutzung von Telekommunikationsdiensten (Verkehrsdaten) oder die Inhalte von Kommunikationsvorgängen.

Entscheidung:

Die Erteilung einer Auskunft über Bestandsdaten sei grundsätzlich verfassungsrechtlich zulässig. Der Gesetzgeber muss aber für die Übermittlung der Bestandsdaten durch die Telekommunikationsanbieter als auch für den Abruf dieser Daten durch die Behörden jeweils verhältnismäßige Rechtsgrundlagen schaffen. Übermittlungs- und Abrufregelungen müssen die Verwendungszwecke der Daten hinreichend begrenzen, indem sie insbesondere tatbestandliche Eingriffsschwellen und einen hinreichend gewichtigen Rechtsgüterschutz vorsehen.

Das BVerfG hat auch klargestellt, dass die allgemeinen Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten trotz ihres gemäßigten Eingriffsgewichts für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts bedürfen. Eine Auskunft über Zugangsdaten darf nur dann erteilt werden, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.

Kurzkommentar:

Interessant ist, was das BVerfG zum hier im Blog schon mehrfach diskutierten Thema Vorratsdatenspeicherung ausführt. Das BVerwG hat dem EuGH die Frage vorgelegt, ob das Unionsrecht der Vorratsdatenspeicherung in der Ausgestaltung durch §§ 113a f. TKG entgegensteht (BVerwG, Beschlüsse vom 25. September 2019 - 6 C 12.18 - und - 6 C 13.18 -). Formell gelten die Speicherungspflichten der Diensteanbieter weiter, wenngleich in Reaktion auf eine Erklärung der BNetzA die Diensteanbieter vorerst davon absehen, die Vorratsdatenspeicherung umzusetzen.

Das BVerfG stellt im Beschluss von heute folgendes fest: Auch wenn die angegriffenen Vorschriften teilweise angesichts des Art. 15 RL 2002/58/EG oder des Art. 6 DSGVO (vgl. oben Rn. 85–87) als Durchführung des Unionsrechts im Sinne des Art. 51 Abs. 1 Satz 1 GRCh anzusehen sein sollten, gibt es schon keine konkreten und hinreichenden Anhaltspunkte dafür, dass die Grundrechte des Grundgesetzes in der vorliegenden Auslegung das Schutzniveau der Grundrechtecharta der Europäischen Union in der Rechtsprechung des Europäischen Gerichtshofs im hier zu entscheidenden Fall nicht mit gewährleisten könnten (vgl. BVerfG, Beschluss des Ersten Senats vom 6. November 2019 - 1 BvR 16/13 -, Rn. 67 ff.). Insbesondere ergeben sich solche Anhaltspunkte nicht aus den Entscheidungen des Europäischen Gerichtshofs zur Vorratsdatenspeicherungsrichtlinie (EuGH, Urteil vom 8. April 2014, Digital Rights Ireland und Seitlinger u.a., C-293/12 u.a., EU:C:2014:238) und zu Vorratsdatenspeicherungsbefugnissen der Mitgliedstaaten (EuGH, Urteil vom 21. Dezember 2016, Tele2 Sverige und Watson u.a., C-203/15 u.a., EU:C:2016:970). In diesen Entscheidungen ging es um die Anforderungen an eine innerstaatlich vollständige Erfassung sämtlicher Telekommunikationsverbindungsdaten, die nahezu lückenlose Persönlichkeitsprofile einzelner Kommunikationsteilnehmer ermöglichen. Hiervon unterscheidet sich die bloß mittelbare und punktuelle Verwendung von Verkehrsdaten bei der Zuordnung dynamischer IP-Adressen grundlegend. Auch aus der Entscheidung des Europäischen Gerichtshofs im Fall „Ministerio Fiscal“ (EuGH, Urteil vom 2. Oktober 2018, Ministerio Fiscal, C-207/16, EU:C:2018:788) ergeben sich keine Anhaltspunkte für ein über die Grundrechte des Grundgesetzes hinausgehendes Schutzniveau der Grundrechtecharta. Klargestellt wurde dort vielmehr, dass der Zugang öffentlicher Stellen zu bei Diensteanbietern gespeicherten Bestandsdaten nicht als derart schwerer Grundrechtseingriff angesehen werden kann, dass er nur zur Bekämpfung schwerer Kriminalität zulässig wäre (vgl. EuGH, Urteil vom 2. Oktober 2018, Ministerio Fiscal, C-207/16, EU:C:2018:788, Rn. 63; vgl. auch EGMR, Breyer v. Germany, Urteil vom 30. Januar 2020, Nr. 50001/12, §§ 95, 101 (nicht endgültig)). Es ist nicht ersichtlich, dass der Grundrechtsschutz des Grundgesetzes hier das Schutzniveau der Grundrechtecharta der Europäischen Union im Rahmen eines auf Vielfalt angelegten Grundrechtsschutzes in Europa nicht gewährleistet (vgl. auch BVerfG, Urteil des Ersten Senats vom 19. Mai 2020 - 1 BvR 2835/17 -, Rn. 326).

Was meinen Sie: Bedeutet diese Aussage, dass eine Vorratsdatenspeicherung in Deutschland in diesen Grenzen verfassungsgemäß ist?

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

3 Kommentare

Kommentare als Feed abonnieren

Ja ja - da regt sich der EuGH gestern über die den Datenzugriff der Amerkanier auf und annuliert den EU-US Privacy Shield - und gleichzeitig sammeln die deutschen Behörden fleissig Daten.  Jetzt sollen die deutschen TK-Anbieter sogar Staatstrojaner auf ihren System installieren.  Was für eine Scheinheiligkeit!

0

Diese Stellungnahme ist noch zum Thema Vorratsdatenspeicherung interessant: 

"Der stellvertretende Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Jürgen H. Müller sieht die Linie seiner Behörde mit der heutigen Entscheidung der Verfassungsrichter zur Bestandsdatenauskunft bestätigt: „Nicht jede Ordnungswidrigkeit darf umgehend zu einer Abfrage bei den Telekommunikationsanbietern führen. Der BfDI hat seit Jahren auf die Unverhältnismäßigkeit dieser Regelung hingewiesen. Der Gesetzgeber muss nun bei der Neuregelung des Telekommunikationsgesetzes das Recht der Bürgerinnen und Bürger auf informationelle Selbstbestimmung stärker berücksichtigen.“Die Entscheidung bedeutet nicht, dass eine Auskunft über Bestandsdaten grundsätzlich unzulässig ist. Das Bundesverfassungsgericht hat aber klargestellt, dass der Gesetzgeber verhältnismäßige und hinreichend bestimmte Rechtsgrundlagen sowohl für die Telekommunikationsanbieter auf der einen Seite, als auch für die abfragenden Sicherheitsbehörden auf der anderen Seite schaffen muss. Für die Zulässigkeit einer Bestandsdatenanfrage muss grundsätzlich im Einzelfall eine konkrete Gefahr oder der Anfangsverdacht einer Straftat vorliegen. Andernfalls müssen höherrangige Rechtsgüter betroffen sein.

Dies begrüßt der BfDI uneingeschränkt, da die fehlende Begrenzung der Befugnisse in der Vergangenheit bereits mehrfach Anlass seiner Kritik war. Speziell zur Auskunft anhand der IP-Adressen hat der BfDI darauf hingewiesen, dass die Norm viel zu weit gefasst ist. Dies hat das Bundesverfassungsgericht nun bestätigt und der anlasslosen Bestandsdatenauskunft eine Absage erteilt. Der BfDI fordert, die entsprechenden Gesetze schnellstmöglich nachzubessern."

Kommentar hinzufügen