Den Volltext des Beschlusses vom 27.05.2020 - "Bestandsdatenauskunft II -" mit dem Aktenzeichen 1 BvR 1873/13 finden Sie hier.
1. Überblick
Mit Beschluss vom 27.05.2020 erklärt der Erste Senat des BVerfG § 113 des Telekommunikationsgesetzes (nachfolgend TKG genannt) und mehrere Fachgesetze des Bundes zur manuellen Bestandsdatenauskunft für verfassungswidrig. Die Karlsruher Richter sahen die Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung nach Art. 2 Abs. GG i.V.m. Art. 1 Abs. 1 GG sowie auf Wahrung des Telekommunikationsgeheimnisses nach Art. 10 Abs. 1 GG verletzt. Der Gesetzgeber muss nun höhere Hürden für die Weitergabe von Bestandsdaten durch die Telekommunikationsanbieter und den Zugriff durch die Behörden definieren.
2. Die manuelle Bestandsdatenauskunft
Die manuelle Bestandsdatenauskunft ermöglicht es den deutschen Sicherheitsbehörden, die bei Telekommunikationsanbietern vorhandenen Bestandsdaten ihrer Kunden anzufordern. Davon umfasst sind personenbezogene Kundendaten, die im Zusammenhang mit dem Abschluss oder der Durchführung von Verträgen stehen. Das sind etwa Name, Geburtstag, Telefonnummer oder auch die Bankverbindung. Diese Daten nutzen Polizei, Bundeskriminalamt und Nachrichtendienste zur Verbrechensaufklärung und Terrorbekämpfung.
3. Rechtliche Ausgestaltung der manuellen Bestandsdatenauskunft
Das BVerfG entschied in der Vergangenheit bereits, dass die manuelle Bestandsdatenauskunft grundsätzlich verfassungsrechtlich zulässig sei. Hierfür seien jedoch gleich zwei Rechtsgrundlagen erforderlich. Zum einen müsse der Gesetzgeber eine Übermittlungsgrundlage für die Telekommunikationsanbieter schaffen, welche sie zur Übermittlung der Bestandsdaten ermächtigt. Zum anderen benötigen die anfragenden Sicherheitsbehörden eine mit der Übermittlungsgrundlage korrespondierende Abrufnorm.
a) Übermittlungsgrundlage in § 113 TKG
Der Gesetzgeber schuf mit § 113 TKG die Übermittlungsgrundlage für die Telekommunikationsanbieter. Diese Grundlage gewährt ihnen die folgenden Übermittlungsbefugnisse:
- § 113 Abs. 1 S. 1 TKG betrifft die Auskunft über die nach § 111 TKG seitens der Telekommunikationsanbieter verpflichtend zu speichernden Bestandsdaten wie etwa Name, Geburtsdatum und Telefonnummer eines Anschlussinhabers sowie die nach § 95 TKG freiwillig zu betrieblichen Zwecken gespeicherten Kundendaten, wie etwa deren Bankverbindung.
- § 113 Abs. 1 S. 2 TKG betrifft die Auskunft über vom Telekommunikationsanbieter vergebene Zugangsdaten wie z.B. die Persönliche Identifikationsnummer.
- § 113 Abs. 1 S. 3 TKG betrifft die Auskunft über die Zuordnung einer (dynamischen) IP-Adresse zu einem bestimmten Anschlussinhaber.
Telekommunikationsanbieter dürfen die Daten nach § 113 Abs. 2 S. 1 TKG nur dann übermitteln, soweit eine in § 113 Abs. 3 TKG genannte Stelle diese zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Nachrichtendienste, jeweils unter Angabe einer Abrufregelung, verlangt.
Bei den nach § 113 Abs. 3 TKG genannten Stellen handelt es sich um:
- die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Behörden;
- die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden;
- die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst.
b) Abrufnormen
Die Abrufnormen finden sich im Bundespolizeigesetz, Zollfahndungsdienstgesetz, Bundesverfassungsschutzgesetz, Gesetz über den Bundesnachrichtendienst und im Gesetz über den militärischen Abschirmdienst.
4. Übermittlungsgrundlage des § 113 TKG verfassungswidrig
Nach Ansicht des BVerfG genügen die angegriffenen Übermittlungsbefugnisse in § 113 TKG den verfassungsrechtlichen Anforderungen an das allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG sowie an das durch Art. 10 Abs. 1 GG gewährleistete Telekommunikationsgeheimnis nicht.
Der Erste Senat stellte klar, dass die Übermittlung von Bestandsdaten zum Zwecke der Gefahrenabwehr und für die Tätigkeiten der Nachrichtendienste eine im Einzelfall vorliegende konkrete Gefahr erfordere. Im Falle der Strafverfolgung bedürfe es eines Anfangsverdachts. Das Gericht hierzu wörtlich:
(Rdnr. 152) Demgegenüber kann im Bereich der Strafverfolgung eine in tatsächlicher Hinsicht unterhalb des Anfangsverdachts liegende Eingriffsschwelle zur Vornahme von grundrechtsrelevanten Eingriffen nicht genügen. [...] Auch die im Gefahrenabwehrrecht anerkannten Eingriffsschwellen der „konkretisierten Gefahr“ und der „drohenden Gefahr“, die in zeitlicher Hinsicht ins Vorfeld verlagert sind, setzen tatsächliche Anhaltspunkte für die Entstehung einer konkreten Gefahr voraus [...]. Vage Anhaltspunkte oder Vermutungen reichen demgegenüber nicht aus [...]
(Rdnr. 153) Danach reicht eine in tatsächlicher Hinsicht unterhalb des Anfangsverdachts angesiedelte Eingriffsschwelle im Bereich der Strafverfolgung nicht aus. [...]
Die derzeitige Fassung des § 113 TKG öffnet das manuelle Auskunftsverfahren sehr weit, indem Auskünfte bereits allgemein zum Zwecke der Gefahrenabwehr, zur Verfolgung von Straftaten oder Ordnungswidrigkeit sowie zur Erfüllung nachrichtendienstlicher Aufgaben erlaubt sind. Anforderungen an den Verwendungszweck der angefragten Bestandsdaten stellt die Norm nicht.
Dies führte in der Vergangenheit dazu, dass die Telekommunikationsanbieter die Übermittlung der Bestandsdaten bereits bei Anfragen der Sicherheitsbehörden zum Zwecke der Verfolgung von Bagatelldelikten und kleineren Ordnungswidrigkeiten auf § 113 TKG stützen konnten.
Die Karlsruher Richter argumentierten, dass der mit einer Bestandsdatenauskunft einhergehende Grundrechtseingriff zwar nicht von erheblichem Gewicht sei. Dennoch dürfe auch eine Übermittlung von Daten, deren Aussagekraft und Verwendungsmöglichkeiten eng begrenzt sei nicht „ins Blaue hinein“ erfolgen. Anlasslose Auskünfte, die allein der allgemeinen Wahrnehmung behördlicher Aufgaben dienten, seien nicht zulässig. Insoweit fehle es § 113 TKG an einer die Datenübermittlung begrenzenden Eingriffsschwelle. Dieser Umstand könne nach Ansicht des Gerichts auch nicht durch höhere Anforderungen auf Seiten der Abrufregelungen ausgeglichen werden.
5. Großteil der Abrufnormen ebenfalls Verfassungswidrig
Die Verfassungsrichter erklärten einen Großteil der Abrufnormen ebenfalls für verfassungswidrig.
So seien fast alle in der Verfassungsbeschwerde angegriffenen Abrufnormen zur allgemeinen Bestandsdatenauskunft ebenfalls zu weit gefasst. Ein Datenabruf sei danach – wie bei der Übermittlungsgrundlage nach § 113 TKG – bereits dann zulässig, wenn der Abruf der Bestandsdaten generell zur Wahrnehmung der behördlichen Aufgabe diene. Insoweit fehle es auch hier an einer den Datenabruf begrenzenden Eingriffsschwelle.
6. Fazit und Ausblick
Jetzt ist der Gesetzgeber am Zug! Er wird nun klarer definieren müssen, zu welchem Anlass welche Behörde welche Daten abfragen und anschließend verwenden darf. Sollte ihm dies gelingen, dürfte die Wahrscheinlichkeit sinken, dass Bestandsdaten von Telefon- und Internetanschlüssen in das Blickfeld von Sicherheitsbehörden geraten. Ob dies aber tatsächlich der Fall ist, wird sich erst zeigen, sobald die Neuregelung der Vorschriften vorliegt. Denn der Gesetzgeber muss die Regelungen über die manuelle Bestandsdatenauskunft nach einem ersten Beschluss des BVerfG vom 24.01.2012 (BVerfG, Beschluss vom 24.01.2012, Az. 1 BvR 1299/05, "Bestandsdatenauskunft I") nun bereits zum zweiten Mal überarbeiten. Wie erfolgreich der neuerliche Versuch wird, erfahren wir spätestens zum 31.12.2021. Bis dahin hat der Gesetzgeber Zeit, die Anforderungen des BVerfG umzusetzen. Die derzeitigen Regelungen bleiben zwischenzeitlich unter Maßgaben des BVerfG weiter anwendbar.