Quellen-TKÜ – und Karlsruhe mag nicht

Das Bundesverfassungsgericht hat zwei Verfassungsbeschwerden, die sich gegen die gesetzliche Neuregelung der Befugnisse zur Quellen-Telekommunikationsüberwachung und zur Online-Durchsuchung richteten, nicht zur Entscheidung angenommen.

Quellen-TKÜ – und Karlsruhe mag nicht

Gegenstand der Verfassungsbeschwerden sind insbesondere die mit Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens vom 17.08.20171 neu eingeführten und am 24.08.2017 in Kraft getretenen strafprozessualen Befugnisse zur Quellen-Telekommunikationsüberwachung (§ 100a Abs. 1 Satz 2 und 3 StPO) und – nur die Beschwerdeführer zu I. – zur Online-Durchsuchung (§ 100b StPO). Die Beschwerdeführenden zu II. wenden sich darüber hinaus gegen die am 25.05.2018 in Kraft getretenen §§ 48, 49 des Bundesdatenschutzgesetzes (BDSG) vom 30.06.20172. Das Bundesverfassungsgericht beurteilte sie als unzulässig, weil die Beschwerdeführenden nicht die Möglichkeit aufgezeigt haben, in eigenen Grundrechten verletzt zu sein.

Soweit die Beschwerdeführenden eine Verletzung von Grundrechten in ihrer Abwehrdimension rügen, haben sie ihre Selbstbetroffenheit durch die angegriffenen Rechtsnormen nicht in einer den § 23 Abs. 1 Satz 2, § 92 BVerfGG genügenden Weise aufgezeigt3.

Soweit die Beschwerdeführer zu I. darüber hinaus rügen, die in § 100a Abs. 1 Satz 2 und 3, § 100b StPO geschaffenen Befugnisse zur Quellen-Telekommunikationsüberwachung und Online-Durchsuchung verletzten die staatliche Pflicht zum Schutz der Integrität und Vertraulichkeit informationstechnischer Systeme, legen sie die Möglichkeit einer Schutzpflichtverletzung nicht hinreichend dar.

Im Falle der Behauptung einer gesetzgeberischen Schutzpflichtverletzung ergeben sich spezifische Darlegungslasten dahingehend, dass über den Vortrag angeblicher Unzulänglichkeiten der Rechtslage hinaus der gesetzliche Regelungszusammenhang insgesamt erfasst sein muss, wozu – je nach Fallgestaltung – zumindest gehört, dass die einschlägigen Regelungen des als unzureichend beanstandeten Normkomplexes jedenfalls in Grundzügen dargestellt werden und begründet wird, warum vom Versagen der gesetzgeberischen Konzeption ausgegangen wird4.

Diesen Darlegungsanforderungen genügt die Verfassungsbeschwerde nicht. Die Beschwerdeführer befassen sich nicht mit bestehenden Regelungen zum Schutz informationstechnischer Systeme, die hier grundrechtsschützende Wirkung entfalten könnten. Sie hätten insbesondere näher auf § 500 Abs. 1 StPO in Verbindung mit § 67 BDSG eingehen müssen, wonach möglicherweise auch beim Offenhalten einer Sicherheitslücke eine Datenschutz-Folgenabschätzung vorzunehmen ist5.

Bundesverfassungsgericht, Beschluss vom 17. April 2023 – 1 BvR 176/23 und 1 BvR 178/23

  1. BGBl I S. 3202[]
  2. BGBl I 2097[]
  3. vgl. dazu BVerfG, Urteil vom 26.04.2022 – 1 BvR 1619/17, Rn. 98 – BayVSG; Beschluss vom 09.12.2022 – 1 BvR 1345/21, Rn. 44 – Polizeiliche Befugnisse nach SOG MV[]
  4. vgl. BVerfGE 158, 170 <191 f. Rn. 51> – IT-Sicherheitslücken; BVerfG, Urteil vom 26.04.2022 – 1 BvR 1619/17, Rn. 111[]
  5. vgl. dazu BVerfG, Beschluss vom 09.12.2022 – 1 BvR 1345/21, Rn. 67[]