Die Entscheidung im Original finden Sie hier.
BVerfG, Beschl. v. 27.05.2020 – 1 BvR 1873/13: Regelungen zur Bestandsdatenauskunft verfassungswidrig
Amtliche Leitsätze:
-
Der Gesetzgeber muss bei der Einrichtung eines Auskunftsverfahrens auf Grundlage jeweils eigener Kompetenzen für sich genommen verhältnismäßige Rechtsgrundlagen sowohl für die Übermittlung als auch für den Abruf der Daten schaffen. Übermittlungs- und Abrufregelungen für Bestandsdaten von Telekommunikationsdiensteanbietern müssen die Verwendungszwecke der Daten hinreichend begrenzen, mithin die Datenverwendung an bestimmte Zwecke, tatbestandliche Eingriffsschwellen und einen hinreichenden gewichtigen Rechtsgüterschutz binden.
-
Schon dem Gesetzgeber der Übermittlungsregelung obliegt die normenklare Begrenzung der Zwecke der möglichen Datenverwendung. Eine Begrenzung der Verwendungszwecke erst zusammen mit der Abrufregelung kommt nur in Betracht, wenn die Übermittlungsregelung Materien betrifft, die allein im Kompetenzbereich des Bundes liegen und die Regelungen eine in ihrem Zusammenwirken normenklare und abschließende Zweckbestimmung der Datenverwendung enthalten.
-
Die Befugnis zum Datenabruf muss nicht nur für sich genommen verhältnismäßig sein, sondern ist – auch aus Gründen der Normenklarheit – zudem an die in der Übermittlungsregelung begrenzten Verwendungszwecke gebunden. Dabei steht es dem Gesetzgeber der Abrufregelung frei, den Abruf der Daten an weitergehende Anforderungen zu binden.
-
Trotz ihres gemäßigten Eingriffsgewichts bedürfen die allgemeinen Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts. Die Zuordnung dynamischer IP-Adressen muss im Hinblick auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch den Schutz oder der Bewehrung von Rechtsgütern von hervorgehobenem Gewicht dienen. Es bedarf ferner einer nachvollziehbaren und überprüfbaren Dokumentation der Entscheidungsgrundlagen. Als Eingriffsschwelle kann im Bereich der Gefahrenabwehr und der nachrichtendienstlichen Tätigkeit das Vorliegen einer konkretisierten Gefahr ausreichen, soweit es um den Schutz von Rechtsgütern oder die Verhütung von Straftaten von zumindest erheblichem Gewicht (allgemeine Bestandsdatenauskunft) oder besonderem Gewicht (Zuordnung dynamischer IP-Adressen) geht.
Sachverhalt:
Die Beschwerdeführer haben sich gegen die Bestandsdatenauskunft nach § 113 TKG und die korrespondierenden fachgesetzlichen Abrufregelungen (z.B. § 22a BPolG, § 8d BVerfSchG, § 4b MAD-Gesetz, § 2b BND-Gesetz, §§ 10, 40 BKAG) gewendet.
Alle Beschwerdeführer nutzen Telekommunikationsdienste und könnten von einer sog. manuellen Bestandsdatenauskunft nach den oben genannten Vorschriften betroffen gewesen sein. In den Regelungen sehen sie einen Verstoß gegen ihr Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und auf Wahrung des Telekommunikationsgeheimnisses (Art. 10 Abs. 1 GG).
Entscheidung des BVerfG:
Das BVerfG erklärte die angegriffenen Normen für verfassungswidrig und gab dem Gesetzgeber eine Frist zur Neuregelung bis zum 31. Dezember 2021. Bis zu diesem Datum bleiben die Vorschriften weiter anwendbar.
Zwar dienten die Übermittlungsbefugnisse in § 113 TKG legitimen Zwecken, indem sie wirksame Strafverfolgungs- und Gefahrenabwehrmaßnahmen sowie nachrichtendienstliche Tätigkeiten ermöglichten, jedoch seien sie mangels begrenzter Verwendungszwecke des Datenabrufs nicht mit dem Verhältnismäßigkeitsgrundsatz vereinbar.
Die große Reichweite des § 113 TKG für die allgemeine Bestandsdatenauskunft sorgt trotz ihres geringen Eingriffsgewichts in das Recht auf informationelle Selbstbestimmung für eine Unverhältnismäßigkeit der Norm. Das Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG schütze vor anlasslosen Auskünften, die allein der allgemeinen Wahrnehmung behördlicher Aufgaben dienten. Daher sei es erforderlich, dass eine Übermittlungsregelung wie der § 113 TKG begrenzende Eingriffsschwellen vorsehe, welche klare Voraussetzungen für eine Datenübermittlung normierten.
Eine ausreichende Eingriffsschwelle sei im Bereich der Gefahrenabwehr und der nachrichtendienstlichen Tätigkeit das Vorliegen einer konkreten Gefahr im Einzelfall und auf dem Gebiet der Strafverfolgung das Bestehen eines Anfangsverdachts.
Wolle der Gesetzgeber diese Eingriffsschwellen unterschreiten, was grundsätzlich denkbar sei, so das BVerfG, müsse dafür zur Wahrung der Verhältnismäßigkeit die Anforderung an den Grad der gefährdeten Rechtsgüter angehoben werden. Der Gesetzgeber könne beispielsweise die Zulässigkeit einer allgemeinen Bestandsdatenauskunft als nicht übermäßig gewichtigen Grundrechtseingriff an das Bestehen einer konkretisierten Gefahr für ein Rechtsgut von zumindest erheblichem Gewicht knüpfen.
Anderes gelte im Strafverfahrensrecht, da auf diesem Gebiet keine Befugnis zur Vornahme grundrechtsrelevanter Eingriffe unterhalb der Schwelle des Anfangsverdachts erteilt werden dürfe.
Indem der § 113 Abs. 1 Satz 1 TKG als sehr weite Übermittlungsregelung eine Datenübermittlung schon allgemein zum Zweck der Gefahrenabwehr, zur Strafverfolgung oder für nachrichtendienstliche Tätigkeiten erlaube ohne einschränkende Eingriffsschwellen oder konkrete Verwendungszwecke zu enthalten, sei die Norm mit dem Grundrecht auf informationelle Selbstbestimmung unvereinbar.
Gleiches gelte für die Zuordnung dynamischer IP-Adressen gem. § 113 Abs. 1 Satz 3 TKG, die sogar einen Eingriff von größerem Gewicht (auch in Art. 10 GG) darstelle und somit nur zum Schutz von Rechtsgütern mit hervorgehobenem Gewicht zulässig sei. Wolle der Gesetzgeber auch hier die Anforderungen an den Grad der Gefahr absenken, müsse sogar eine Beschränkung auf den Schutz von besonders gewichtigen Rechtsgütern erfolgen, so das BVerfG.
Da schließlich auch die vielen fachgesetzlichen Abrufregelungen, die mit § 113 TKG korrespondierten, als eigenständige Eingriffe in Grundrechte zu werten seien und dennoch ebenfalls keine begrenzenden Eingriffsschwellen enthielten, seien auch sie nicht verhältnismäßig und damit verfassungswidrig. Für den Abruf von Zuordnungen dynamischer IP-Adressen gelte darüber hinaus ein Erfordernis zur Begrenzung der Verwendungszwecke und zum Führen einer nachvollziehbaren und überprüfbaren Dokumentation.
Lediglich die Befugnisse zum Abruf von Zugangsdaten durch die Behörden seien ausreichend begrenzt und stellten demnach einen verhältnismäßigen Abruf sicher.
Anmerkung der Redaktion:
Die mit der Verfassungsbeschwerde angegriffenen Normen waren bereits aufgrund einer Entscheidung des BVerfG aus dem Jahr 2012 geändert worden. Die Entscheidung finden Sie hier. Ein weiteres Verfahren zur Vorratsdatenspeicherung ist momentan bei EuGH anhängig.