BVG-Urteil: Persönliche Daten müssen besser vor dem Staat geschützt werden

Das Bundesverfassungsgericht schützt die persönlichen Daten von Handy- und Internetnutzern besser vor staatlichem Zugriff. Polizei, Bundeskriminalamt undNachrichtendienste dürfen sogenannte Bestandsdaten zwar auch künftig zur Strafverfolgung und Terrorabwehr abfragen. Bis spätestens Ende 2021 müssen aber höhere Hürden eingezogen werden.

Die bisherigen Regelungen erklärten die Karlsruher Richter für verfassungswidrig. Sie verletzten das Grundrecht auf informationelle Selbstbestimmung und das Telekommunikationsgeheimnis, wie das Gericht am Freitag mitteilte. 

Sogar Bank-PINs können abgefragt werden

Bestandsdaten sind alle „festen“ Daten zu einem Telefon- oder Internetanschluss, wie Name, Geburtsdatum und Rufnummer. Aber auch weitergehende Kundendaten wie die private Anschrift, die Bankverbindung und sogar die vergebene PIN-Nummer können abgefragt werden. Kein Risiko sehen die Richter dagegen bei Passwörtern: Diese würden beim Anbieter üblicherweise nur verschlüsselt gespeichert.

Seit 2013 darf der Anbieter zur Identifizierung des Anschlussinhabers für die anfragende Behörde auch die dynamische IP-Adresse nutzen. Diese wird Computern vorübergehend bei der Einwahl ins Internet zugeordnet. Einzelne Verbindungen oder Kommunikationsinhalte – in der Fachsprache Verkehrsdaten – sind dagegen vor Zugriff geschützt.

Das könnte Sie auch interessieren:

Trump begnadigt seinen Vertrauten Roger Stone

Die Sicherheits- und Strafverfolgungsbehörden nutzen die Auskünfte, um Verbrechen aufzuklären oder Terroranschläge zu verhindern. Zum Teil läuft die Abfrage zentral und automatisiert über die Bundesnetzagentur. Andere Daten fragen die Ermittler einzeln bei Telefongesellschaften und Providern ab, aber zum Beispiel auch bei Einrichtungen wie Krankenhäusern oder Hotels. In dem Karlsruher Verfahren ging es nur um diese manuelle Auskunft.

Nachbesserung tut not

Diese Vorgaben hat die Politik unzureichend umgesetzt, wie sich jetzt herausstellte. Also wurden die Richter nach zwei neuen Klagen nun noch einmal deutlicher: Sie stellten klar, dass die Daten nur abfragt werden dürfen, wenn im Einzelfall eine konkrete Gefahr droht. Bei der Strafverfolgung braucht es zumindest einen Anfangsverdacht.

Bisher war die Datenübermittlung allgemein zur Gefahrenabwehr, zur Verfolgung von Straftaten und Ordnungswidrigkeiten und zur Erfüllung nachrichtendienstlicher Aufgaben erlaubt. Das ist den Richtern viel zu pauschal, die Befugnisse seien unverhältnismäßig: „Auch Auskünfte über Daten, deren Aussagekraft und Verwendungsmöglichkeiten eng begrenzt sind, dürfen nicht ins Blaue hinein zugelassen werden.“

IP-Adressen, die Rückschlüsse auf die persönliche Internetnutzung zulassen, sind nach Auffassung des Ersten Senats besonders sensibel. Die Verwendung muss deshalb „auch dem Schutz oder der Bewehrung von Rechtsgütern von zumindest hervorgehobenem Gewicht dienen“. Bei geringfügigen Ordnungswidrigkeiten ist der Rückgriff darauf künftig tabu. Jeder Abruf muss mit den Gründen dafür dokumentiert werden.

Überarbeitung bis spätestens Ende 2021

Das Telekommunikationsgesetz und andere Vorschriften zum Beispiel im BKA-Gesetz müssen bis spätestens Ende 2021 überarbeitet werden. Dafür gebe es verschiedene Möglichkeiten, heißt es aus Karlsruhe. In der Zwischenzeit bleiben die beanstandeten Regelungen in Kraft. Für ihre Anwendung macht das Gericht aber einschränkende Vorgaben.

Schwächt das die Sicherheitsbehörden zum Beispiel bei der Terrorabwehr? Die Richter scheinen die Auswirkungen für begrenzt zu halten: „Die Gründe für die Verfassungswidrigkeit betreffen nicht den Kern der durch die Vorschriften eingeräumten Befugnisse, sondern ihre rechtsstaatliche Ausgestaltung“, schreiben sie. Der Gesetzgeber könne „die Vorschriften insoweit ohne weiteres nachbessern“.

Das Bundesinnenministerium erklärte, die geltenden Regelungen seien durch das Gericht nun nicht „gänzlich infrage gestellt“ worden. „Wir werden prüfen, welche Anpassungen an den Regelungen vorzunehmen sind“, sagte Sprecher Steve Alter in Berlin.

Klägerin Katharina Nocun nennt es „bedenklich, dass diese Regelung derart lange Bestand hatte, obwohl Datenschutzbehörden wiederholt auf Mängel hingewiesen haben“. Sie hatte 2013 eine der Beschwerden mit dem heutigen Piraten-Europapolitiker Patrick Breyer und mehr als 6000 Unterstützern eingereicht. Breyer hatte zusammen mit seinem Bruder auch schon die erste Entscheidung zu den Bestandsdaten erstritten.

Die Grünen-Bundestagsfraktion wertete die Entscheidung als „weitere dramatische Niederlage für die Bundesregierung“. Vor allem im Sicherheitsbereich brauche es „verfassungskonforme Gesetze, die das Grundrecht auf informationelle Selbstbestimmung und das Telekommunikationsgeheimnis wahren“. Die FDP-Fraktion forderte, vor der Einführung immer neuer Maßnahmen müsse das Gesamtmaß der Überwachung in einer unabhängigen Studie untersucht werden.