All­ge­mei­ne eMail-Kon­trol­le!

Die Sicher­stel­lung und Beschlag­nah­me von eMails auf dem Mail­ser­ver des Pro­vi­ders im Rah­men eines gegen einen Drit­ten geführ­ten Ermitt­lungs­ver­fah­rens ist nicht ver­fas­sungs­wid­rig. Mit die­ser Begrün­dung hat jetzt das Bun­des­ver­fas­sungs­ge­richts eine Ver­fas­sungs­be­schwer­de zurück­ge­wie­sen, die sich gegen die Sicher­stel­lung und Beschlag­nah­me von eMails auf dem Mail­ser­ver des Pro­vi­ders wen­de­te. Zwar grei­fen die­se Maß­nah­men in das ver­fas­sungs­recht­lich gewähr­leis­te­te Fern­mel­de­ge­heim­nis aus Art. 10 Abs. 1 GG ein. Die all­ge­mei­nen straf­pro­zes­sua­len Vor­schrif­ten der §§ 94 ff. StPO recht­fer­ti­gen nach der Ent­schei­dung des BVerfG jedoch die­sen Ein­griff in das Fern­mel­de­ge­heim­nis, wenn dem Grund­satz der Ver­hält­nis­mä­ßig­keit und den sach­li­chen Erfor­der­nis­sen einer ent­spre­chen­den Aus­ge­stal­tung des straf­pro­zes­sua­len Ver­fah­rens Rech­nung getra­gen wird.

All­ge­mei­ne eMail-Kon­trol­le!

In dem jetzt vom Bun­des­ver­fas­sungs­ge­richt ent­schie­de­nen Fall ord­ne­te das Amts­ge­richt in einem Ermitt­lungs­ver­fah­ren gegen Drit­te wegen Betrugs und Untreue die Durch­su­chung der Woh­nung des Beschwer­de­füh­rers an, um dort Unter­la­gen und Daten­trä­ger, ins­be­son­de­re Text­da­tei­en und eMails auf­zu­fin­den, die als Beweis­mit­tel in Betracht kamen. Der Beschwer­de­füh­rer hat­te sein eMail-Pro­gramm so ein­ge­stellt, dass sei­ne eMails nicht stan­dard­mä­ßig auf sei­nen loka­len Rech­ner über­tra­gen wur­den, son­dern auch nach dem Abruf in einem zugangs­ge­si­cher­ten Bereich auf dem Mail­ser­ver sei­nes Pro­vi­ders gespei­chert blie­ben. Die eMails konn­ten von dem PC des Beschwer­de­füh­rers nur abge­ru­fen wer­den, indem eine Inter­net­ver­bin­dung her­ge­stellt wur­de. Bei der Durch­su­chung sei­ner Woh­nung wies der Beschwer­de­füh­rer die Ermitt­lungs­per­so­nen auf die­se Sach­la­ge hin. Er ver­wahr­te sich aber gegen einen Zugriff auf die eMails, weil der Durch­su­chungs­be­schluss dies nicht zulas­se.

Das Amts­ge­richt ord­ne­te dar­auf­hin die Beschlag­nah­me der Daten auf dem eMail-Account des Beschwer­de­füh­rers bei sei­nem Pro­vi­der an. Der Beschwer­de­füh­rer wuss­te von die­sem Beschluss, der fern­münd­lich von der Staats­an­walt­schaft aus sei­nen Räu­men bean­tragt und vom Amts­ge­richt dort­hin über­mit­telt wor­den war. Am sel­ben Tag wur­den beim Pro­vi­der die gesam­ten etwa 2.500 eMails des Beschwer­de­füh­rers, die seit Janu­ar 2004 bis März 2006 auf dem Mail­ser­ver gespei­chert wor­den waren, auf einen Daten­trä­ger kopiert und den Ermitt­lungs­be­hör­den über­ge­ben. Die Beschwer­de dage­gen blieb vor den ordent­li­chen Gerich­ten ohne Erfolg.

Auf einen Eil­an­trag des Beschwer­de­füh­rers wies die 3. Kam­mer des Zwei­ten Senats des Bun­des­ver­fas­sungs­ge­richts im Wege einer einst­wei­li­gen Anord­nung das Amts­ge­richt zunächst an, im Ein­zel­nen bezeich­ne­te Daten­trä­ger, Aus­dru­cke und Schrift­stü­cke zu ver­sie­geln und in Ver­wah­rung zu neh­men.

Der Zwei­te Senat des Bun­des­ver­fas­sungs­ge­richts wies die Ver­fas­sungs­be­schwer­de nun­mehr jedoch zurück und ent­schied, dass die ange­grif­fe­nen Ent­schei­dun­gen den ver­fas­sungs­recht­li­chen Vor­ga­ben für den damit ver­bun­de­nen Ein­griff in Art. 10 Abs. 1 GG genü­gen, so dass der Beschwer­de­füh­rer durch die Sicher­stel­lung der eMails auf dem Ser­ver des Pro­vi­ders nicht in sei­nen Grund­rech­ten ver­letzt ist.

Der zugangs­ge­si­cher­te Kom­mu­ni­ka­ti­ons­in­halt in einem eMail-Post­fach, auf das der Nut­zer nur über eine Inter­net­ver­bin­dung zugrei­fen kann, ist, so das Bun­des­ver­fas­sungs­ge­richt in sei­nen Ent­schei­dungs­grün­den, durch das Fern­mel­de­ge­heim­nis (Art. 10 Abs. 1 GG) geschützt. Der Kom­mu­ni­ka­ti­ons­teil­neh­mer hat kei­ne tech­ni­sche Mög­lich­keit, die Wei­ter­ga­be der eMails durch den Pro­vi­der an Drit­te zu ver­hin­dern. Die­ser tech­nisch beding­te Man­gel an Beherrsch­bar­keit begrün­det die beson­de­re Schutz­be­dürf­tig­keit durch das Fern­mel­de­ge­heim­nis, wel­ches jenen Gefah­ren für die Ver­trau­lich­keit begeg­nen will, die sich aus der Ver­wen­dung eines Kom­mu­ni­ka­ti­ons­me­di­ums erge­ben, das einem staat­li­chem Zugriff leich­ter aus­ge­setzt ist als die direk­te Kom­mu­ni­ka­ti­on unter Anwe­sen­den. Dies gilt unab­hän­gig davon, ob eine eMail auf dem Mail­ser­ver des Pro­vi­ders zwi­schen- oder end­ge­spei­chert ist. Dem Schutz durch Art. 10 Abs. 1 GG steht nicht ent­ge­gen, dass wäh­rend der Zeit­span­ne, wäh­rend deren die eMails auf dem Mail­ser­ver des Pro­vi­ders "ruhen", ein Tele­kom­mu­ni­ka­ti­ons­vor­gang in einem dyna­mi­schen Sin­ne nicht statt­fin­det. Art. 10 Abs. 1 GG folgt nicht dem rein tech­ni­schen Tele­kom­mu­ni­ka­ti­ons­be­griff des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes, son­dern knüpft an den Grund­rechts­trä­ger und des­sen Schutz­be­dürf­tig­keit auf­grund der Ein­schal­tung Drit­ter in den Kom­mu­ni­ka­ti­ons­vor­gang an. Die spe­zi­fi­sche Gefähr­dungs­la­ge und der Zweck der Frei­heits­ver­bür­gung von Art. 10 Abs. 1 GG bestehen auch dann wei­ter, wenn die eMails nach Kennt­nis­nah­me beim Pro­vi­der gespei­chert blei­ben. Die Sicher­stel­lung und Beschlag­nah­me von auf dem Mail­ser­ver des Pro­vi­ders gespei­cher­ten eMails grei­fen in den Schutz­be­reich des Fern­mel­de­ge­heim­nis­ses ein. Die Aus­la­ge­rung der eMails auf den nicht im Herr­schafts­be­reich des Nut­zers lie­gen­den Mail­ser­ver des Pro­vi­ders bedeu­tet nicht, dass der Nut­zer mit dem Zugriff auf die­se Daten durch Drit­te ein­ver­stan­den ist.

Die straf­pro­zes­sua­len Rege­lun­gen der §§ 94 ff. StPO ermög­li­chen grund­sätz­lich die Sicher­stel­lung und Beschlag­nah­me von eMails, die auf dem Mail­ser­ver des Pro­vi­ders gespei­chert sind. Sie genü­gen inso­weit den ver­fas­sungs­recht­li­chen Anfor­de­run­gen, die an eine gesetz­li­che Ermäch­ti­gung für Ein­grif­fe in das Fern­mel­de­ge­heim­nis zu stel­len sind. Ins­be­son­de­re ent­spre­chen sie inso­weit dem Gebot der Nor­men­be­stimmt­heit und Nor­men­klar­heit.

§§ 94 ff. StPO sind hin­sicht­lich der Sicher­stel­lung und Beschlag­nah­me von auf dem Mail­ser­ver des Pro­vi­ders gespei­cher­ten eMails auch ver­hält­nis­mä­ßig. Die wirk­sa­me Straf­ver­fol­gung, die Ver­bre­chens­be­kämp­fung und das öffent­li­che Inter­es­se an einer mög­lichst voll­stän­di­gen Wahr­heits­er­mitt­lung im Straf­ver­fah­ren sind legi­ti­me Zwe­cke, die eine Ein­schrän­kung des Fern­mel­de­ge­heim­nis­ses recht­fer­ti­gen kön­nen. Zur Wah­rung der Ver­hält­nis­mä­ßig­keit ist es nicht gebo­ten, den Zugriff auf beim Pro­vi­der gespei­cher­te eMails auf Ermitt­lun­gen zu begren­zen, die zumin­dest Straf­ta­ten von erheb­li­cher Bedeu­tung betref­fen, und Anfor­de­run­gen an den Tat­ver­dacht zu stel­len, die über den Anfangs­ver­dacht einer Straf­tat hin­aus­ge­hen.

Auch der kon­kre­te Ein­griff auf­grund von §§ 94 ff. StPO war ver­hält­nis­mä­ßig. Dem Schutz des Fern­mel­de­ge­heim­nis­ses muss bereits in der Durch­su­chungs­an­ord­nung, soweit die kon­kre­ten Umstän­de dies ohne Gefähr­dung des Unter­su­chungs­zwecks erlau­ben, durch Vor­ga­ben zur Beschrän­kung des Beweis­ma­te­ri­als auf den erfor­der­li­chen Umfang Rech­nung getra­gen wer­den. Beim Zugriff auf umfang­rei­che elek­tro­nisch gespei­cher­te eMail-Bestän­de sind die ver­fas­sungs­recht­li­chen Grund­sät­ze zu gewähr­leis­ten, die der Senat in sei­nem Beschluss zur Durch­su­chung und Beschlag­nah­me eines umfang­rei­chen elek­tro­ni­schen Daten­be­stands 1 ent­wi­ckelt hat. Die Gewin­nung über­schie­ßen­der, für das Ver­fah­ren bedeu­tungs­lo­ser Daten ist nach Mög­lich­keit zu ver­mei­den.

Eine sorg­fäl­ti­ge Sich­tung und Tren­nung der eMails nach ihrer Ver­fah­rens­re­le­vanz wird am Zugriffs­ort nicht immer mög­lich sein. Sofern die Umstän­de des jewei­li­gen straf­recht­li­chen Vor­wurfs und die auch tech­ni­sche Erfass­bar­keit des Daten­be­stands eine unver­züg­li­che Zuord­nung nicht erlau­ben, muss die vor­läu­fi­ge Sicher­stel­lung grö­ße­rer Tei­le oder gar des gesam­ten eMail-Bestands erwo­gen wer­den, an die sich eine Durch­sicht gemäß § 110 StPO zur Fest­stel­lung der poten­zi­el­len Beweis­erheb­lich­keit und -ver­wert­bar­keit der eMails anschließt. Ist den Straf­ver­fol­gungs­be­hör­den im Ver­fah­ren der Durch­sicht unter zumut­ba­ren Bedin­gun­gen eine mate­ri­el­le Zuord­nung der ver­fah­rens­er­heb­li­chen eMails einer­seits oder eine Löschung oder Rück­ga­be der ver­fah­ren­s­un­er­heb­li­chen eMails an den Nut­zer ande­rer­seits nicht mög­lich, steht der Grund­satz der Ver­hält­nis­mä­ßig­keit einer Beschlag­nah­me des gesam­ten Daten­be­stands nicht ent­ge­gen. Es muss dann aber im Ein­zel­fall geprüft wer­den, ob der umfas­sen­de Daten­zu­griff dem Über­maß­ver­bot Rech­nung trägt.

Bestehen tat­säch­li­che Anhalts­punk­te dafür, dass ein Zugriff auf gespei­cher­te Tele­kom­mu­ni­ka­ti­on Inhal­te erfasst, die zum Kern­be­reich pri­va­ter Lebens­ge­stal­tung zäh­len, hat er inso­weit zu unter­blei­ben. Es muss sicher­ge­stellt wer­den, dass Kom­mu­ni­ka­ti­ons­in­hal­te des höchst­per­sön­li­chen Bereichs nicht gespei­chert und ver­wer­tet, son­dern unver­züg­lich gelöscht wer­den, wenn es aus­nahms­wei­se zu ihrer Erhe­bung gekom­men ist.

Der effek­ti­ve Schutz mate­ri­el­ler Grund­rech­te bedarf auch einer ent­spre­chen­den Aus­ge­stal­tung des Ver­fah­rens. Wer­den in einem Post­fach auf dem Mail­ser­ver des Pro­vi­ders ein­ge­gan­ge­ne eMails sicher­ge­stellt, ist der Post­fach­in­ha­ber im Regel­fall zuvor von den Straf­ver­fol­gungs­be­hör­den zu unter­rich­ten, damit er jeden­falls bei der Sich­tung sei­nes eMail-Bestands sei­ne Rech­te wahr­neh­men kann. Wer­den auf dem Mail­ser­ver des Pro­vi­ders gespei­cher­te eMails aus­nahms­wei­se ohne Wis­sen des Post­fach­in­ha­bers sicher­ge­stellt, so ist die­ser so früh, wie es die wirk­sa­me Ver­fol­gung des Ermitt­lungs­zwecks erlaubt, zu unter­rich­ten. Die­sen Anfor­de­run­gen wird durch § 35 StPO und § 98 Abs. 2 Satz 6 StPO Rech­nung getra­gen.

Die Durch­sicht gemäß § 110 StPO bezweckt die Ver­mei­dung einer über­mä­ßi­gen und auf Dau­er ange­leg­ten Daten­er­he­bung. Zur Wah­rung der Ver­hält­nis­mä­ßig­keit kann es im Ein­zel­fall gebo­ten sein, den Inha­ber der sicher­ge­stell­ten E‑Mails in die Prü­fung der Ver­fah­rens­er­heb­lich­keit ein­zu­be­zie­hen. Ob eine Teil­nah­me an der Sich­tung sicher­ge­stell­ter eMails gebo­ten ist, ist im jewei­li­gen Ein­zel­fall unter Berück­sich­ti­gung einer wirk­sa­men Straf­ver­fol­gung einer­seits und der Inten­si­tät des Daten­zu­griffs ande­rer­seits zu ent­schei­den.

Soweit eMails von den Ermitt­lungs­be­hör­den gespei­chert und aus­ge­wer­tet wer­den, kann es erfor­der­lich sein, den Betrof­fe­nen Aus­kunft über die Daten­er­he­bung zu ertei­len, um sie in den Stand zu ver­set­zen, etwai­ge Grund­rechts­be­ein­träch­ti­gun­gen abzu­weh­ren. Dem wird durch die beson­de­ren straf­pro­zes­sua­len Aus­kunfts­re­ge­lun­gen gemäß § 147, § 385 Abs. 3, § 397 Abs. 1 Satz 2 in Ver­bin­dung mit § 385 Abs. 3, § 406e und § 475 StPO sowie bei Nicht­ver­fah­rens­be­tei­lig­ten durch § 491 StPO Rech­nung getra­gen. Der begrenz­te Zweck der Daten­er­he­bung gebie­tet grund­sätz­lich die Rück­ga­be oder Löschung aller nicht zur Zweck­er­rei­chung benö­tig­ten kopier­ten eMails. § 489 Abs. 2 StPO ent­hält ent­spre­chen­de Schutz­vor­keh­run­gen.

Bun­des­ver­fas­sungs­ge­richt, Beschluss vom 16. Juni 2009 – 2 BvR 902/​06

  1. vgl. BVerfGE 113, 29 <52 ff.>[]