Vor­schrif­ten zur Vor­rats­da­ten­spei­che­rung sind ver­fas­sungs­wid­rig und nich­tig

Das Bun­des­ver­fas­sungs­ge­richt hat soeben die gesetz­li­chen Vor­schrif­ten zur Vor­rats­da­ten­spei­che­rung als nicht ver­fas­sungs­ge­mäß beur­teilt und aus­ge­spro­chen, dass die Vor­schrif­ten nich­tig sind.

Vor­schrif­ten zur Vor­rats­da­ten­spei­che­rung sind ver­fas­sungs­wid­rig und nich­tig

Der Ers­te Senat des Bun­des­ver­fas­sungs­ge­richts ent­schied, dass die Rege­lun­gen sowohl des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (§§ 113a, 113b TKG) und der Straf­pro­zess­ord­nung (§ 100g StPO) über die Vor­rats­da­ten­spei­che­rung mit Art. 10 Abs. 1 GG nicht ver­ein­bar sind. Zwar ist eine Spei­che­rungs­pflicht in dem vor­ge­se­he­nen Umfang nicht von vorn­her­ein schlecht­hin ver­fas­sungs­wid­rig. Es fehlt aber, so die Karls­ru­her Ver­fas­sungs­rich­ter, an einer dem Ver­hält­nis­mä­ßig­keits­grund­satz ent­spre­chen­den Aus­ge­stal­tung.

Die ange­grif­fe­nen Vor­schrif­ten gewähr­leis­ten nach Ansicht des Bun­des­ver­fas­sungs­ge­richts weder eine hin­rei­chen­de Daten­si­cher­heit, noch eine hin­rei­chen­de Begren­zung der Ver­wen­dungs­zwe­cke der Daten. Auch genü­gen sie nicht in jeder Hin­sicht den ver­fas­sungs­recht­li­chen Trans­pa­renz und Rechts­schutz­an­for­de­run­gen. Die Rege­lung ist damit ins­ge­samt ver­fas­sungs­wid­rig und nich­tig.

Das Bun­des­ver­fas­sungs­ge­richt hat sich also nicht dar­auf beschränkt, die Ver­fas­sungs­wid­rig­keit fest­zu­stel­len und dem Gesetz­ge­ber eine Kor­rek­tur auf­zu­ge­ben, son­dern hat die Vor­schrif­ten gemäß § 95 Abs. 3 Satz 1 BVerfGG für nich­tig erklärt, so dass die Vor­schrif­ten auch nicht in ein­ge­schränk­tem Umfang über­gangs­wei­se wei­ter ange­wen­det wer­den kön­nen. Die­se Rechts­fol­ge der unmit­tel­ba­ren Nich­tig­keit ist zwar die im Bun­des­ver­fas­sungs­ge­richts­ge­setz vor­ge­se­he­ne Regel­fol­ge bei einer fest­ge­stell­ten Unver­ein­bar­keit mit dem Grund­ge­setz, gleich­wohl grei­fen die Karls­ru­her Ver­fas­sungs­rich­ter oft­mals zu dem weni­ger ein­schnei­den­den Mit­tel, vom Gesetz­ge­ber eine Ände­rung zu ver­lan­gen. Das dies in die­sem Ver­fah­ren nicht erfolg­te, ent­schied die denk­bar knapps­te Mehr­heit der Ver­fas­sungs­rich­ter: Die Ver­fas­sungs­rich­ter stimm­ten mit 4:4 Stim­men ab, so dass es bei der gesetz­li­chen Regel­fol­ge der Nich­tig­erklä­rung ver­blieb.

In sei­nem heu­ti­gen Urteil ging das Bun­des­ver­fas­sungs­ge­richt auch über sei­ne bis­her erlas­se­nen einst­wei­li­gen Anord­nun­gen hin­aus, in denen nur die Nut­zung der Tele­kom­mu­ni­ka­ti­ons­da­ten auf beson­ders schwe­re Straf­ta­ten ein­ge­schränkt wor­den war. Die auf­grund der – mehr­fach ver­län­ger­ten – einst­wei­li­gen Anord­nung von Anbie­tern öffent­lich zugäng­li­cher Tele­kom­mu­ni­ka­ti­ons­diens­te im Rah­men von behörd­li­chen Aus­kunfts­er­su­chen erho­be­nen, aber einst­wei­len nicht nach § 113b Satz 1 Halb­satz 1 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes an die ersu­chen­den Behör­den über­mit­tel­ten, son­dern gespei­cher­ten Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten sind, so das Bun­des­ver­fas­sungs­ge­richt in sei­nem Urteils­te­nor, unver­züg­lich zu löschen. Sie dür­fen nicht an die ersu­chen­den Stel­len über­mit­telt wer­den.

Eine sechs­mo­na­ti­ge, vor­sorg­lich anlass­lo­se Spei­che­rung von Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten durch pri­va­te Diens­te­an­bie­ter, wie sie die Richt­li­nie 2006/​24/​EG des Euro­päi­schen Par­la­ments und des Rates vom 15. März 2006 1 vor­sieht, ist mit Art. 10 GG nicht schlecht­hin unver­ein­bar; auf einen etwai­gen Vor­rang die­ser Richt­li­nie kommt es daher nicht an.

Der Grund­satz der Ver­hält­nis­mä­ßig­keit ver­langt, dass die gesetz­li­che Aus­ge­stal­tung einer sol­chen Daten­spei­che­rung dem beson­de­ren Gewicht des mit der Spei­che­rung ver­bun­de­nen Grund­rechts­ein­griffs ange­mes­sen Rech­nung trägt. Erfor­der­lich sind hin­rei­chend anspruchs­vol­le und nor­men­kla­re Rege­lun­gen hin­sicht­lich der Daten­si­cher­heit, der Daten­ver­wen­dung, der Trans­pa­renz und des Rechts­schut­zes.

Die Gewähr­leis­tung der Daten­si­cher­heit sowie die nor­men­kla­re Begren­zung der Zwe­cke der mög­li­chen Daten­ver­wen­dung oblie­gen als untrenn­ba­re Bestand­tei­le der Anord­nung der Spei­che­rungs­ver­pflich­tung dem Bun­des­ge­setz­ge­ber gemäß Art. 73 Abs. 1 Nr. 7 GG. Dem­ge­gen­über rich­tet sich die Zustän­dig­keit für die Schaf­fung der Abruf­re­ge­lun­gen selbst sowie für die Aus­ge­stal­tung der Trans­pa­renz- und Rechts­schutz­be­stim­mun­gen nach den jewei­li­gen Sach­kom­pe­ten­zen.

Hin­sicht­lich der Daten­si­cher­heit bedarf es Rege­lun­gen, die einen beson­ders hohen Sicher­heits­stan­dard nor­men­klar und ver­bind­lich vor­ge­ben. Es ist jeden­falls dem Grun­de nach gesetz­lich sicher­zu­stel­len, dass sich die­ser an dem Ent­wick­lungs­stand der Fach­dis­kus­si­on ori­en­tiert, neue Erkennt­nis­se und Ein­sich­ten fort­lau­fend auf­nimmt und nicht unter dem Vor­be­halt einer frei­en Abwä­gung mit all­ge­mei­nen wirt­schaft­li­chen Gesichts­punk­ten steht.

Der Abruf und die unmit­tel­ba­re Nut­zung der Daten sind nur ver­hält­nis­mä­ßig, wenn sie über­ra­gend wich­ti­gen Auf­ga­ben des Rechts­gü­ter­schut­zes die­nen. Im Bereich der Straf­ver­fol­gung setzt dies einen durch bestimm­te Tat­sa­chen begrün­de­ten Ver­dacht einer schwe­ren Straf­tat vor­aus. Für die Gefah­ren­ab­wehr und die Erfül­lung der Auf­ga­ben der Nach­rich­ten­diens­te dür­fen sie nur bei Vor­lie­gen tat­säch­li­cher Anhalts­punk­te für eine kon­kre­te Gefahr für Leib, Leben oder Frei­heit einer Per­son, für den Bestand oder die Sicher­heit des Bun­des oder eines Lan­des oder für eine gemei­ne Gefahr zuge­las­sen wer­den.

Eine nur mit­tel­ba­re Nut­zung der Daten zur Ertei­lung von Aus­künf­ten durch die Tele­kom­mu­ni­ka­ti­ons­diens­te­an­bie­ter über die Inha­ber von Inter­net­pro­to­koll­adres­sen ist auch unab­hän­gig von begren­zen­den Straf­ta­ten- oder Rechts­gü­ter­ka­ta­lo­gen für die Straf­ver­fol­gung, Gefah­ren­ab­wehr und die Wahr­neh­mung nach­rich­ten­dienst­li­cher Auf­ga­ben zuläs­sig. Für die Ver­fol­gung von Ord­nungs­wid­rig­kei­ten kön­nen sol­che Aus­künf­te nur in gesetz­lich aus­drück­lich benann­ten Fäl­len von beson­de­rem Gewicht erlaubt wer­den.

Die gesetz­li­chen Rege­lun­gen: §§ 113 a, 113 b TKG, 100g StPO[↑]

Die vom Bun­des­ver­fas­sungs­ge­richt ent­schie­de­nen Ver­fas­sungs­be­schwer­den rich­ten sich gegen §§ 113a, 113b TKG und gegen § 100g StPO, soweit die­ser die Erhe­bung von nach § 113a TKG gespei­cher­ten Daten zulässt. Ein­ge­führt wur­den die Vor­schrif­ten durch das Gesetz zur Neu­re­ge­lung der Tele­kom­mu­ni­ka­ti­ons­über­wa­chung vom 21. Dezem­ber 2007.

§ 113a TKG: Vor­rats­da­ten­spei­che­rung

§ 113a TKG regelt, dass öffent­lich zugäng­li­che Tele­kom­mu­ni­ka­ti­ons­diens­te­an­bie­ter ver­pflich­tet sind, prak­tisch sämt­li­che Ver­kehrs­da­ten von Tele­fon­diens­ten (Fest­netz, Mobil­funk, Fax, SMS, MMS), E Mail Diens­ten und Inter­net­diens­ten vor­sorg­lich anlass­los zu spei­chern. Die Spei­che­rungs­pflicht erstreckt sich im Wesent­li­chen auf alle Anga­ben, die erfor­der­lich sind, um zu rekon­stru­ie­ren, wer wann wie lan­ge mit wem von wo aus kom­mu­ni­ziert hat oder zu kom­mu­ni­zie­ren ver­sucht hat. Nicht zu spei­chern ist dem­ge­gen­über der Inhalt der Kom­mu­ni­ka­ti­on, und damit auch, wel­che Inter­net­sei­ten von den Nut­zern auf­ge­ru­fen wer­den. Nach Ablauf der Spei­che­rungs­pflicht von sechs Mona­ten sind die Daten inner­halb eines Monats zu löschen.

§ 113b TKG: Nut­zungs­mög­lich­kei­ten der gespei­cher­ten Vor­rats­da­ten

§ 113b TKG regelt die mög­li­chen Zwe­cke, für die die­se Daten ver­wen­det wer­den dür­fen. Die Vor­schrift ver­steht sich dabei als Schar­ni­er­norm: Sie ent­hält selbst kei­ne Ermäch­ti­gung zur Daten­ab­fra­ge, son­dern bezeich­net nur grob­ma­schig all­ge­mein mög­li­che Nut­zungs­zwe­cke, die durch fach­recht­li­che Rege­lun­gen des Bun­des und der Län­der kon­kre­ti­siert wer­den sol­len. In Satz 1 Halb­satz 1 wer­den dabei die mög­li­chen Zwe­cke der unmit­tel­ba­ren Nut­zung der Daten auf­ge­lis­tet: Die Ver­fol­gung von Straf­ta­ten, die Abwehr von erheb­li­chen Gefah­ren für die öffent­li­che Sicher­heit und die Erfül­lung von nach­rich­ten­dienst­li­chen Auf­ga­ben.

Halb­satz 2 erlaubt dar­über hin­aus die mit­tel­ba­re Nut­zung der Daten für Aus­künf­te nach § 113 Abs. 1 TKG in Form eines Aus­kunfts­an­spruchs gegen­über den Diens­te­an­bie­tern zur Iden­ti­fi­zie­rung von IP Adres­sen. Behör­den kön­nen danach, wenn sie etwa durch Anzei­ge oder durch eige­ne Ermitt­lun­gen eine IP Adres­se schon ken­nen, Aus­kunft ver­lan­gen, wel­chem Anschluss­neh­mer die­se Adres­se zuge­ord­net war. Der Gesetz­ge­ber erlaubt dies unab­hän­gig von näher begren­zen­den Maß­ga­ben zur Ver­fol­gung von Straf­ta­ten und Ord­nungs­wid­rig­kei­ten sowie zur Gefah­ren­ab­wehr; ein Rich­ter­vor­be­halt ist inso­weit eben­so wenig vor­ge­se­hen wie Benach­rich­ti­gungs­pflich­ten.

§ 100g StPO: Ver­wen­dung der Vor­rats­da­ten in der Straf­ver­fol­gung

§ 100g StPO regelt – in Kon­kre­ti­sie­rung des § 113b Satz 1 Halb­satz 1 Nr. 1 TKG – die unmit­tel­ba­re Ver­wen­dung der vor­sorg­lich gespei­cher­ten Daten für die Straf­ver­fol­gung. Ins­ge­samt betrach­tet ist die Vor­schrift dabei wei­ter und regelt den Zugriff auf Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten über­haupt. Sie erlaubt also auch und ursprüng­lich nur den Zugriff auf Ver­bin­dungs­da­ten, die aus ande­ren Grün­den (etwa zur Geschäfts­ab­wick­lung) bei den Diens­te­an­bie­tern gespei­chert sind. Der Gesetz­ge­ber hat sich ent­schie­den, inso­weit nicht zwi­schen der Nut­zung der nach § 113a TKG vor­sorg­lich gespei­cher­ten Daten und ande­rer Ver­kehrs­da­ten zu unter­schei­den. Er erlaubt die Nut­zung auch der Vor­rats­da­ten unab­hän­gig von einem abschlie­ßen­den Straf­ta­ten­ka­ta­log für die Ver­fol­gung von Straf­ta­ten mit erheb­li­cher Bedeu­tung sowie dar­über hin­aus nach Maß­ga­be einer ein­zel­fall­be­zo­ge­nen Ver­hält­nis­mä­ßig­keits­prü­fung auch all­ge­mein zur Ver­fol­gung von Straf­ta­ten, die mit­tels Tele­kom­mu­ni­ka­ti­on began­gen wur­den. Erfor­der­lich ist eine vor­he­ri­ge rich­ter­li­che Ent­schei­dung; auch kennt die Straf­pro­zess­ord­nung inso­weit Benach­rich­ti­gungs­pflich­ten und nach­träg­li­chen Rechts­schutz.

Die zugrun­de lie­gen­den EU-Richt­li­ni­en[↑]

Die ange­grif­fe­nen Vor­schrif­ten ver­ste­hen sich als Umset­zung der Richt­li­nie 2006/​24/​EG des Euro­päi­schen Par­la­ments und des Rates über die Vor­rats­da­ten­spei­che­rung aus dem Jah­re 2006. Nach die­ser Richt­li­nie sind Anbie­ter von Tele­kom­mu­ni­ka­ti­ons­diens­ten dazu zu ver­pflich­ten, die in § 113a TKG erfass­ten Daten für min­des­tens sechs Mona­te und höchs­tens zwei Jah­re zu spei­chern und für die Ver­fol­gung von schwe­ren Straf­ta­ten bereit­zu­hal­ten. Kei­ne nähe­ren Rege­lun­gen ent­hält die Richt­li­nie zur Ver­wen­dung der Daten; auch die Maß­nah­men zum Daten­schutz wer­den im Wesent­li­chen den Mit­glied­staa­ten über­las­sen.

Die Richt­li­nie 2006/​24/​EG des Euro­päi­schen Par­la­ments und des Rates, deren Umset­zung die ange­grif­fe­nen Rege­lun­gen, soweit sie die Straf­ver­fol­gung betref­fen, die­nen, wur­de vom Rat auf der Grund­la­ge von Art. 95 EGV gegen die Stim­men Irlands und der Slo­wa­kei ange­nom­men 2, nach­dem das Euro­päi­sche Par­la­ment einen von Frank­reich, Irland, Schwe­den und Groß­bri­tan­ni­en vor­ge­leg­ten Ent­wurf eines auf Art. 31 Abs. 1 Buch­sta­be c und Art. 34 Abs. 2 Buch­sta­be b EUV – in der bis zum Inkraft­tre­ten des Ver­tra­ges von Lis­sa­bon gül­ti­gen Fas­sung (im Fol­gen­den: EUV a.F.) – gestütz­ten Rah­men­be­schlus­ses über die Vor­rats­spei­che­rung von Tele­kom­mu­ni­ka­ti­ons­da­ten 3 abge­lehnt hat­te 4.

Die Richt­li­nie knüpft dar­an an, dass Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten ein wert­vol­les Instru­ment bei der Ver­fol­gung von Straf­ta­ten ins­be­son­de­re in den Berei­chen der orga­ni­sier­ten Kri­mi­na­li­tät und des Ter­ro­ris­mus sei­en 5 und dass eini­ge Mit­glied­staa­ten Rege­lun­gen über die Vor­rats­da­ten­spei­che­rung von sol­chen Daten erlas­sen hät­ten, die stark von­ein­an­der abwi­chen 6. Die dadurch geschaf­fe­nen recht­li­chen und tech­ni­schen Unter­schie­de beein­träch­tig­ten den Bin­nen­markt für die elek­tro­ni­sche Tele­kom­mu­ni­ka­ti­on, weil die Anbie­ter von Tele­kom­mu­ni­ka­ti­ons­diens­ten mit unter­schied­li­chen Anfor­de­run­gen hin­sicht­lich der zu spei­chern­den Daten und der Spei­che­rungs­dau­er kon­fron­tiert sei­en 7.

Die Gül­tig­keit der Richt­li­nie 2006/​24/​EG wird sowohl hin­sicht­lich ihrer Ver­ein­bar­keit mit den Gemein­schafts­grund­rech­ten 8 als auch in Bezug auf die in Anspruch genom­me­ne Kom­pe­tenz­grund­la­ge der Euro­päi­schen Gemein­schaft in Zwei­fel gezo­gen 9.

Mit Urteil vom 10. Febru­ar 2009 wies der Euro­päi­sche Gerichts­hof eine Nich­tig­keits­kla­ge Irlands gemäß Art. 230 EGV ab 10, die sich dar­auf stütz­te, dass vor­herr­schen­der Zweck der Richt­li­nie die Erleich­te­rung der Ver­fol­gung von Straf­ta­ten sei und des­halb als Rechts­grund­la­gen nur die Ein­stim­mig­keit vor­aus­set­zen­den Rege­lun­gen des EU-Ver­tra­ges alte Fas­sung über die poli­zei­li­che und jus­ti­zi­el­le Zusam­men­ar­beit, ins­be­son­de­re Art. 30, Art. 31 Abs. 1 Buch­sta­be c und Art. 34 Abs. 2 Buch­sta­be b EUV a.F. in Betracht kämen 11. Dabei stell­te der Gerichts­hof aus­drück­lich klar, dass die Ent­schei­dung nicht eine etwai­ge Ver­let­zung von Gemein­schafts­grund­rech­ten zum Gegen­stand habe 12.

Nach Art. 1 Abs. 1 Richt­li­nie 2006/​24/​EG zielt die Richt­li­nie auf die Har­mo­ni­sie­rung der Vor­schrif­ten der Mit­glied­staa­ten über die Pflich­ten der Anbie­ter öffent­lich zugäng­li­cher elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­diens­te oder von Betrei­bern eines öffent­li­chen Tele­kom­mu­ni­ka­ti­ons­net­zes zur Vor­rats­spei­che­rung von Tele­kom­mu­ni­ka­ti­ons­da­ten, um sicher­zu­stel­len, dass die Daten zum Zwe­cke der Ermitt­lung, Fest­stel­lung und Ver­fol­gung von schwe­ren Straf­ta­ten, wie sie von jedem Mit­glied­staat in sei­nem natio­na­len Recht bestimmt wer­den, zur Ver­fü­gung ste­hen. Anläss­lich der Annah­me der Richt­li­nie erklär­te der Rat dazu, die Mit­glied­staa­ten hät­ten bei der Defi­ni­ti­on des Begriffs „schwe­re Straf­tat“ die in Art. 2 Abs. 2 des Rah­men­be­schlus­ses des Rates über den Euro­päi­schen Haft­be­fehl und die Über­ga­be­ver­fah­ren zwi­schen den Mit­glied­staa­ten (2002/​584/​JI) vom 13. Juni 2002 13 genann­ten Straf­ta­ten sowie Straf­ta­ten unter Ein­satz von Tele­kom­mu­ni­ka­ti­ons­ein­rich­tun­gen ange­mes­sen zu berück­sich­ti­gen 14. Eine Ver­wen­dung der Daten für Auf­ga­ben der Gefah­ren­ab­wehr oder der Nach­rich­ten­diens­te regelt die Richt­li­nie nicht.

Gemäß Art. 3 Abs. 1 Richt­li­nie 2006/​24/​EG haben die Mit­glied­staa­ten dafür Sor­ge zu tra­gen, dass die in Art. 5 Richt­li­nie 2006/​24/​EG im Ein­zel­nen auf­ge­führ­ten Daten auf Vor­rat gespei­chert wer­den, wobei nach Art. 6 Richt­li­nie 2006/​24/​EG ein Zeit­raum von min­des­tens sechs Mona­ten und höchs­tens zwei Jah­ren vom Zeit­punkt der Kom­mu­ni­ka­ti­on an fest­zu­le­gen ist. Nach Art. 4 Richt­li­nie 2006/​24/​EG müs­sen die Mit­glied­staa­ten sicher­stel­len, dass die auf Vor­rat gespei­cher­ten Daten nur in bestimm­ten Fäl­len und in Über­ein­stim­mung mit dem inner­staat­li­chen Recht an die zustän­di­gen natio­na­len Behör­den wei­ter­ge­ge­ben wer­den. Jeder Mit­glied­staat legt dabei das Ver­fah­ren und die Bedin­gun­gen fest, die für den Zugang zu den Daten nach den Anfor­de­run­gen der Not­wen­dig­keit und der Ver­hält­nis­mä­ßig­keit ein­zu­hal­ten sind.

Art. 7 Richt­li­nie 2006/​24/​EG ver­pflich­tet die Mit­glied­staa­ten sicher­zu­stel­len, dass in Bezug auf die auf Vor­rat zu spei­chern­den Daten bestimm­te Min­dest­an­for­de­run­gen der Daten­si­cher­heit ein­ge­hal­ten wer­den. Dane­ben blei­ben die Rege­lun­gen der Richt­li­ni­en 95/​46/​EG und 2002/​58/​EG anwend­bar 15. Nach Art. 8 Richt­li­nie 2006/​24/​EG gewähr­leis­ten die Mit­glied­staa­ten, dass die gespei­cher­ten Daten und alle sons­ti­gen erfor­der­li­chen Infor­ma­tio­nen unver­züg­lich auf Anfra­ge an die zustän­di­gen Behör­den wei­ter­ge­lei­tet wer­den kön­nen. Gemäß Art. 13 Richt­li­nie 2006/​24/​EG stel­len die Mit­glied­staa­ten außer­dem sicher, dass die Maß­nah­men zur Umset­zung der Rege­lun­gen von Kapi­tel III der Richt­li­nie 95/​46/​EG über Rechts­be­hel­fe, Haf­tung und Sank­tio­nen auch im Hin­blick auf die Daten­ver­ar­bei­tung nach der Richt­li­nie 2006/​24/​EG voll­stän­dig umge­setzt wer­den. Kei­ne Rege­lung trifft die Richt­li­nie dar­über, wer die Kos­ten der Daten­spei­che­rung zu tra­gen hat.

Die Richt­li­nie 2006/​24/​EG des Euro­päi­schen Par­la­ments und des Rates, deren Umset­zung die ange­grif­fe­nen Rege­lun­gen, soweit sie die Straf­ver­fol­gung betref­fen, die­nen, wur­de vom Rat auf der Grund­la­ge von Art. 95 EGV gegen die Stim­men Irlands und der Slo­wa­kei ange­nom­men 2, nach­dem das Euro­päi­sche Par­la­ment einen von Frank­reich, Irland, Schwe­den und Groß­bri­tan­ni­en vor­ge­leg­ten Ent­wurf eines auf Art. 31 Abs. 1 Buch­sta­be c und Art. 34 Abs. 2 Buch­sta­be b EUV – in der bis zum Inkraft­tre­ten des Ver­tra­ges von Lis­sa­bon gül­ti­gen Fas­sung (im Fol­gen­den: EUV a.F.) – gestütz­ten Rah­men­be­schlus­ses über die Vor­rats­spei­che­rung von Tele­kom­mu­ni­ka­ti­ons­da­ten 3 abge­lehnt hat­te 4.

Die Richt­li­nie knüpft dar­an an, dass Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten ein wert­vol­les Instru­ment bei der Ver­fol­gung von Straf­ta­ten ins­be­son­de­re in den Berei­chen der orga­ni­sier­ten Kri­mi­na­li­tät und des Ter­ro­ris­mus sei­en 5 und dass eini­ge Mit­glied­staa­ten Rege­lun­gen über die Vor­rats­da­ten­spei­che­rung von sol­chen Daten erlas­sen hät­ten, die stark von­ein­an­der abwi­chen 6. Die dadurch geschaf­fe­nen recht­li­chen und tech­ni­schen Unter­schie­de beein­träch­tig­ten den Bin­nen­markt für die elek­tro­ni­sche Tele­kom­mu­ni­ka­ti­on, weil die Anbie­ter von Tele­kom­mu­ni­ka­ti­ons­diens­ten mit unter­schied­li­chen Anfor­de­run­gen hin­sicht­lich der zu spei­chern­den Daten und der Spei­che­rungs­dau­er kon­fron­tiert sei­en 7.

Die Gül­tig­keit der Richt­li­nie 2006/​24/​EG wird sowohl hin­sicht­lich ihrer Ver­ein­bar­keit mit den Gemein­schafts­grund­rech­ten 8 als auch in Bezug auf die in Anspruch genom­me­ne Kom­pe­tenz­grund­la­ge der Euro­päi­schen Gemein­schaft in Zwei­fel gezo­gen 9.

Das Über­ein­kom­men des Euro­pa­rats über Com­pu­ter­kri­mi­na­li­tät[↑]

§ 100g StPO hat dar­über hin­aus für das Über­ein­kom­men des Euro­pa­rats über Com­pu­ter­kri­mi­na­li­tät 16 Bedeu­tung 17. Das Über­ein­kom­men ver­pflich­tet nicht nur zur Schaf­fung mate­ri­el­len Straf­rechts zur Bekämp­fung der Com­pu­ter­kri­mi­na­li­tät, son­dern auch zu bestimm­ten straf­ver­fah­rens­recht­li­chen Rege­lun­gen. Ins­be­son­de­re sind nach Art. 16 des Über­ein­kom­mens die zustän­di­gen Behör­den zu ermäch­ti­gen, die umge­hen­de Siche­rung von Ver­kehrs­da­ten anzu­ord­nen. Per­so­nen, in deren Kon­trol­le sich sol­che Daten befin­den, müs­sen ver­pflich­tet wer­den kön­nen, die­se kurz­fris­tig und unver­sehrt zu sichern, um den zustän­di­gen Behör­den zu ermög­li­chen, deren Wei­ter­ga­be zu erwir­ken (soge­nann­tes Quick Free­zing). Eine ent­spre­chen­de Rege­lung hielt der Gesetz­ge­ber aller­dings für ent­behr­lich, weil die ein­zu­frie­ren­den Daten auf­grund der umfas­sen­den Spei­che­rung nach § 113a TKG ohne­hin auf­be­wahrt wer­den müss­ten 18.

Die einst­wei­li­gen Anord­nun­gen des BVerfG[↑]

Auf­grund der einst­wei­li­gen Anord­nun­gen des Ers­ten Senats des Bun­des­ver­fas­sungs­ge­richts 19 durf­ten die nach § 113a TKG gespei­cher­ten Daten zu Straf­ver­fol­gungs­zwe­cken nach § 113b Satz 1 Nr. 1 TKG zunächst nur gemäß den in der einst­wei­li­gen Anord­nung vor­ge­se­he­nen Maß­ga­ben und die nach § 113a TKG auf Vor­rat gespei­cher­ten Daten für die Gefah­ren­ab­wehr (§ 113b Satz 1 Nr. 2 TKG) von den Tele­kom­mu­ni­ka­ti­ons­diens­te­an­bie­tern nur unter ein­schrän­ken­den Bedin­gun­gen an die ersu­chen­de Behör­de über­mit­telt wer­den.

Die Argu­men­te der Beschwer­de­füh­rer[↑]

Die Beschwer­de­füh­rer sehen durch die Vor­rats­da­ten­spei­che­rung vor allem das Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis und das Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung ver­letzt. Sie hal­ten die anlass­lo­se Spei­che­rung aller Tele­kom­mu­ni­ka­ti­ons­ver­bin­dun­gen für unver­hält­nis­mä­ßig. Ins­be­son­de­re machen sie gel­tend, dass sich aus den gespei­cher­ten Daten Per­sön­lich­keits- und Bewe­gungs­pro­fi­le erstel­len lie­ßen. Eine Beschwer­de­füh­re­rin, die einen Inter­net­an­ony­mi­sie­rungs­dienst anbie­tet, rügt, die mit der Spei­che­rung ver­bun­de­nen Kos­ten beein­träch­tig­ten die Anbie­ter von Tele­kom­mu­ni­ka­ti­ons­diens­ten unver­hält­nis­mä­ßig in ihrer Berufs­frei­heit.

Die Zuläs­sig­keit der Ver­fas­sungs­be­schwer­den[↑]

Die Ver­fas­sungs­be­schwer­den sind, wie das Bun­des­ver­fas­sungs­ge­richt aus­drück­lich betont, auch nicht inso­weit unzu­läs­sig, wie die ange­grif­fe­nen Vor­schrif­ten in Umset­zung der Richt­li­nie 2006/​24/​EG ergan­gen sind.

Die Beschwer­de­füh­rer erstre­ben, ohne dass sie dies ange­sichts ihrer unmit­tel­bar gegen das Umset­zungs­ge­setz gerich­te­ten Ver­fas­sungs­be­schwer­den vor den Fach­ge­rich­ten gel­tend machen konn­ten, eine Vor­la­ge durch das Bun­des­ver­fas­sungs­ge­richt an den Gerichts­hof der Euro­päi­schen Uni­on, damit die­ser im Wege der Vor­ab­ent­schei­dung nach Art. 267 AEUV (vor­mals Art. 234 EGV) die Richt­li­nie für nich­tig erklä­re und so den Weg frei mache für eine Über­prü­fung der ange­grif­fe­nen Vor­schrif­ten am Maß­stab der deut­schen Grund­rech­te. Jeden­falls auf die­sem Weg ist eine Prü­fung der ange­grif­fe­nen Vor­schrif­ten am Maß­stab der Grund­rech­te des Grund­ge­set­zes nach dem Begeh­ren der Beschwer­de­füh­rer nicht von vorn­her­ein aus­ge­schlos­sen.

Aller­dings übt das Bun­des­ver­fas­sungs­ge­richt, wie es in sei­nen Urteils­grün­den noch­mals aus­drück­lich betont, sei­ne Gerichts­bar­keit über die Anwend­bar­keit von Gemein­schafts­recht oder nun­mehr Uni­ons­recht, das als Grund­la­ge für ein Ver­hal­ten deut­scher Gerich­te und Behör­den im Hoheits­be­reich der Bun­des­re­pu­blik Deutsch­land in Anspruch genom­men wird, grund­sätz­lich nicht aus und über­prüft die­ses Recht nicht am Maß­stab der Grund­rech­te des Grund­ge­set­zes, solan­ge die Euro­päi­schen Gemein­schaf­ten (bezie­hungs­wei­se heu­te die Euro­päi­sche Uni­on), ins­be­son­de­re die Recht­spre­chung des Gerichts­hofs der Euro­päi­schen Uni­on, einen wirk­sa­men Schutz der Grund­rech­te gene­rell gewähr­leis­ten, der dem vom Grund­ge­setz jeweils als unab­ding­bar gebo­te­nen Grund­rechts­schutz im Wesent­li­chen gleich zu ach­ten ist, zumal den Wesens­ge­halt der Grund­rech­te gene­rell ver­bürgt 20. Die­se Grund­sät­ze gel­ten auch für inner­staat­li­che Rechts­vor­schrif­ten, die zwin­gen­de Vor­ga­ben einer Richt­li­nie in deut­sches Recht umset­zen. Ver­fas­sungs­be­schwer­den, die sich gegen die Anwen­dung von in die­sem Sin­ne ver­bind­li­chem Recht der Euro­päi­schen Uni­on rich­ten, sind grund­sätz­lich unzu­läs­sig 21.

Die Beschwer­de­füh­rer kön­nen sich auf die Grund­rech­te des Grund­ge­set­zes jedoch inso­weit beru­fen, als der Gesetz­ge­ber bei der Umset­zung von Uni­ons­recht Gestal­tungs­frei­heit hat, das heißt durch das Uni­ons­recht nicht deter­mi­niert ist 22. Dar­über hin­aus sind die Ver­fas­sungs­be­schwer­den vor­lie­gend aber auch inso­weit zuläs­sig, als die ange­grif­fe­nen Vor­schrif­ten auf Richt­li­ni­en­be­stim­mun­gen beru­hen, die einen zwin­gen­den Inhalt haben. Die Beschwer­de­füh­rer machen gel­tend, dass es der Richt­li­nie 2006/​24/​EG an einer gemein­schafts­recht­li­chen Kom­pe­tenz­grund­la­ge feh­le und sie gegen euro­päi­sche Grund­rechts­ver­bür­gun­gen ver­sto­ße. Sie erstre­ben des­halb unter ande­rem, ohne dass sie dies ange­sichts ihrer unmit­tel­bar gegen das Umset­zungs­ge­setz gerich­te­ten Ver­fas­sungs­be­schwer­den vor den Fach­ge­rich­ten gel­tend machen konn­ten, eine Vor­la­ge durch das Bun­des­ver­fas­sungs­ge­richt an den Euro­päi­schen Gerichts­hof, damit die­ser im Wege der Vor­ab­ent­schei­dung nach Art. 267 AEUV (vor­mals Art. 234 EGV) die Richt­li­nie für nich­tig erklä­re und so den Weg frei mache für eine Über­prü­fung der ange­grif­fe­nen Vor­schrif­ten am Maß­stab der deut­schen Grund­rech­te. Jeden­falls ist auf die­sem Weg eine Prü­fung der ange­grif­fe­nen Vor­schrif­ten am Maß­stab der Grund­rech­te des Grund­ge­set­zes nach dem Begeh­ren der Beschwer­de­füh­rer nicht von vorn­her­ein aus­ge­schlos­sen.

Kein Vor­ab­ent­schei­dungs­ver­fah­ren vor dem Euro­päi­schen Gerichts­hof[↑]

Eine Vor­la­ge an den Gerichts­hof der Euro­päi­schen Uni­on kommt für die Karls­ru­her Ver­fas­sungs­rich­ter gleich­wohl nicht in Betracht, da es nach ihrer Ein­schät­zung auf einen mög­li­chen Vor­rang des Gemein­schafts­rechts nicht ankommt.

Die Wirk­sam­keit der Richt­li­nie 2006/​24/​EG und ein sich hier­aus mög­li­cher­wei­se erge­ben­der Vor­rang des Gemein­schafts­rechts vor deut­schen Grund­rech­ten sind, so das BVerfG, nicht ent­schei­dungs­er­heb­lich. Der Inhalt der Richt­li­nie belässt der Bun­des­re­pu­blik Deutsch­land einen wei­ten Ent­schei­dungs­spiel­raum. Ihre Rege­lun­gen sind im Wesent­li­chen auf die Spei­che­rungs­pflicht und deren Umfang beschränkt und regeln nicht den Zugang zu den Daten oder deren Ver­wen­dung durch die Behör­den der Mit­glied­staa­ten. Mit die­sem Inhalt kann die Richt­li­nie ohne Ver­stoß gegen die Grund­rech­te des Grund­ge­set­zes umge­setzt wer­den, denn das Grund­ge­setz ver­bie­tet eine sol­che Spei­che­rung, wie das Bun­des­ver­fas­sungs­ge­richt aus­drück­lich betont, nicht unter allen Umstän­den.

Der Schutz­be­reich des Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis­ses des Art. 10 Abs. 1 GG[↑]

Die ange­grif­fe­nen Vor­schrif­ten grei­fen ‑auch soweit es um die Spei­che­rung der Inter­net­zu­gangs­da­ten und um die Ermäch­ti­gung zu Aus­künf­ten nach § 113b Satz 1 Halb­satz 2 TKG geht – in den Schutz­be­reich des in Art. 10 Abs. 1 GG grund­recht­lich ver­bürg­ten Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis­ses ein. Dass die Spei­che­rung durch pri­va­te Diens­te­an­bie­ter erfolgt, steht dem nicht ent­ge­gen, da die­se allein als Hilfs­per­so­nen für die Auf­ga­ben­er­fül­lung durch staat­li­che Behör­den in Anspruch genom­men wer­den.

Art. 10 Abs. 1 GG gewähr­leis­tet das Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis, wel­ches die unkör­per­li­che Über­mitt­lung von Infor­ma­tio­nen an indi­vi­du­el­le Emp­fän­ger mit Hil­fe des Tele­kom­mu­ni­ka­ti­ons­ver­kehrs 23 vor einer Kennt­nis­nah­me durch die öffent­li­che Gewalt schützt 24. Die­ser Schutz erfasst dabei nicht nur die Inhal­te der Kom­mu­ni­ka­ti­on. Geschützt ist viel­mehr auch die Ver­trau­lich­keit der nähe­ren Umstän­de des Kom­mu­ni­ka­ti­ons­vor­gangs, zu denen ins­be­son­de­re gehört, ob, wann und wie oft zwi­schen wel­chen Per­so­nen oder Tele­kom­mu­ni­ka­ti­ons­ein­rich­tun­gen Tele­kom­mu­ni­ka­ti­ons­ver­kehr statt­ge­fun­den hat oder ver­sucht wor­den ist 25.

Der Schutz durch Art. 10 Abs. 1 GG gilt nicht nur dem ers­ten Zugriff, mit dem die öffent­li­che Gewalt von Tele­kom­mu­ni­ka­ti­ons­vor­gän­gen und ‑inhal­ten Kennt­nis nimmt. Sei­ne Schutz­wir­kung erstreckt sich auch auf die Infor­ma­ti­ons- und Daten­ver­ar­bei­tungs­pro­zes­se, die sich an die Kennt­nis­nah­me von geschütz­ten Kom­mu­ni­ka­ti­ons­vor­gän­gen anschlie­ßen, und auf den Gebrauch, der von den erlang­ten Kennt­nis­sen gemacht wird 26. Ein Grund­rechts­ein­griff ist jede Kennt­nis­nah­me, Auf­zeich­nung und Ver­wer­tung von Kom­mu­ni­ka­ti­ons­da­ten sowie jede Aus­wer­tung ihres Inhalts oder sons­ti­ge Ver­wen­dung durch die öffent­li­che Gewalt 27. In der Erfas­sung von Tele­kom­mu­ni­ka­ti­ons­da­ten, ihrer Spei­che­rung, ihrem Abgleich mit ande­ren Daten, ihrer Aus­wer­tung, ihrer Selek­tie­rung zur wei­te­ren Ver­wen­dung oder ihrer Über­mitt­lung an Drit­te lie­gen damit je eige­ne Ein­grif­fe in das Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis 28. Folg­lich liegt in der Anord­nung gegen­über Kom­mu­ni­ka­ti­ons­un­ter­neh­men, Tele­kom­mu­ni­ka­ti­ons­da­ten zu erhe­ben, zu spei­chern und an staat­li­che Stel­len zu über­mit­teln, jeweils ein Ein­griff in Art. 10 Abs. 1 GG 29.

Mög­lich­keit einer anlass­lo­sen Spei­che­rung von Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten[↑]

Eine sechs­mo­na­ti­ge anlass­lo­se Spei­che­rung von Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten für qua­li­fi­zier­te Ver­wen­dun­gen im Rah­men der Straf­ver­fol­gung, der Gefah­ren­ab­wehr und der Auf­ga­ben der Nach­rich­ten­diens­te, wie sie die §§ 113a, 113b TKG anord­nen, ist mit Art. 10 GG nicht schlecht­hin unver­ein­bar. Bei einer Aus­ge­stal­tung, die dem beson­de­ren Gewicht des hier­in lie­gen­den Ein­griffs hin­rei­chend Rech­nung trägt, unter­fällt eine anlass­lo­se Spei­che­rung der Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten nicht schon als sol­che dem strik­ten Ver­bot einer Spei­che­rung von Daten auf Vor­rat im Sin­ne der Recht­spre­chung des Bun­des­ver­fas­sungs­ge­richts. Ein­ge­bun­den in eine dem Ein­griff adäqua­te gesetz­li­che Aus­ge­stal­tung kann sie den Ver­hält­nis­mä­ßig­keits­an­for­de­run­gen genü­gen.

Aller­dings han­delt es sich bei einer sol­chen Spei­che­rung um einen beson­ders schwe­ren Ein­griff mit einer Streu­brei­te, wie sie die Rechts­ord­nung bis­her nicht kennt. Auch wenn sich die Spei­che­rung nicht auf die Kom­mu­ni­ka­ti­ons­in­hal­te erstreckt, las­sen sich aus die­sen Daten bis in die Intim­sphä­re hin­ein­rei­chen­de inhalt­li­che Rück­schlüs­se zie­hen. Adres­sa­ten, Daten, Uhr­zeit und Ort von Tele­fon­ge­sprä­chen erlau­ben, wenn sie über einen län­ge­ren Zeit­raum beob­ach­tet wer­den, in ihrer Kom­bi­na­ti­on detail­lier­te Aus­sa­gen zu gesell­schaft­li­chen oder poli­ti­schen Zuge­hö­rig­kei­ten sowie per­sön­li­chen Vor­lie­ben, Nei­gun­gen und Schwä­chen.

Je nach Nut­zung der Tele­kom­mu­ni­ka­ti­on kann eine sol­che Spei­che­rung die Erstel­lung aus­sa­ge­kräf­ti­ger Per­sön­lich­keits und Bewe­gungs­pro­fi­le prak­tisch jeden Bür­gers ermög­li­chen. Auch steigt das Risi­ko von Bür­gern, wei­te­ren Ermitt­lun­gen aus­ge­setzt zu wer­den, ohne selbst hier­zu Anlass gege­ben zu haben. Dar­über hin­aus ver­schär­fen die Miss­brauchs­mög­lich­kei­ten, die mit einer sol­chen Daten­samm­lung ver­bun­den sind, deren belas­ten­de Wir­kung. Zumal die Spei­che­rung und Daten­ver­wen­dung nicht bemerkt wer­den, ist die anlass­lo­se Spei­che­rung von Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten geeig­net, ein dif­fus bedroh­li­ches Gefühl des Beob­ach­tetseins her­vor­zu­ru­fen, das eine unbe­fan­ge­ne Wahr­neh­mung der Grund­rech­te in vie­len Berei­chen beein­träch­ti­gen kann.

Den­noch kann eine sol­che Spei­che­rung unter bestimm­ten Maß­ga­ben mit Art. 10 Abs. 1 GG ver­ein­bar sein. Maß­geb­lich dafür ist zunächst, dass die vor­ge­se­he­ne Spei­che­rung der Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten nicht direkt durch den Staat, son­dern durch eine Ver­pflich­tung der pri­va­ten Diens­te­an­bie­ter ver­wirk­licht wird. Die Daten wer­den damit bei der Spei­che­rung selbst noch nicht zusam­men­ge­führt, son­dern blei­ben ver­teilt auf vie­le Ein­zel­un­ter­neh­men und ste­hen dem Staat unmit­tel­bar als Gesamt­heit nicht zur Ver­fü­gung. Eine Spei­che­rung der Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten für sechs Mona­te stellt sich auch nicht als eine Maß­nah­me dar, die auf eine Total­erfas­sung der Kom­mu­ni­ka­ti­on oder Akti­vi­tä­ten der Bür­ger ins­ge­samt ange­legt wäre. Sie knüpft viel­mehr in noch begrenzt blei­ben­der Wei­se an die beson­de­re Bedeu­tung der Tele­kom­mu­ni­ka­ti­on in der moder­nen Welt an und reagiert auf das spe­zi­fi­sche Gefah­ren­po­ten­ti­al, das sich mit die­ser ver­bin­det. Eine Rekon­struk­ti­on gera­de der Tele­kom­mu­ni­ka­ti­ons­ver­bin­dun­gen ist daher für eine effek­ti­ve Straf­ver­fol­gung und Gefah­ren­ab­wehr von beson­de­rer Bedeu­tung.

Die ver­fas­sungs­recht­li­che Unbe­denk­lich­keit einer vor­sorg­lich anlass­lo­sen Spei­che­rung der Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten setzt vor­aus, dass die­se eine Aus­nah­me bleibt. Dass die Frei­heits­wahr­neh­mung der Bür­ger nicht total erfasst und regis­triert wer­den darf, gehört zur ver­fas­sungs­recht­li­chen Iden­ti­tät der Bun­des­re­pu­blik Deutsch­land, für deren Wah­rung sich die Bun­des­re­pu­blik in euro­päi­schen und inter­na­tio­na­len Zusam­men­hän­gen ein­set­zen muss. Durch eine vor­sorg­li­che Spei­che­rung der Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten wird der Spiel­raum für wei­te­re anlass­lo­se Daten­samm­lun­gen auch über den Weg der Euro­päi­schen Uni­on erheb­lich gerin­ger.

Ver­hält­nis­mä­ßig­keit der gesetz­li­chen Aus­ge­stal­tung der Rege­lung[↑]

Ange­sichts des beson­de­ren Gewichts einer vor­sorg­li­chen Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten­spei­che­rung ist die­se nur dann mit Art. 10 Abs. 1 GG ver­ein­bar, wenn ihre Aus­ge­stal­tung beson­de­ren ver­fas­sungs­recht­li­chen Anfor­de­run­gen ent­spricht. Es bedarf inso­weit hin­rei­chend anspruchs­vol­ler und nor­men­kla­rer Rege­lun­gen zur Daten­si­cher­heit, zur Begren­zung der Daten­ver­wen­dung, zur Trans­pa­renz und zum Rechts­schutz.

Anfor­de­run­gen an die Daten­si­cher­heit

Ange­sichts des Umfangs und der poten­ti­el­len Aus­sa­ge­kraft der mit einer sol­chen Spei­che­rung geschaf­fe­nen Daten­be­stän­de ist die Daten­si­cher­heit für die Ver­hält­nis­mä­ßig­keit der ange­grif­fe­nen Vor­schrif­ten von gro­ßer Bedeu­tung. Erfor­der­lich sind gesetz­li­che Rege­lun­gen, die ein beson­ders hohes Maß an Sicher­heit jeden­falls dem Grun­de nach nor­men­klar und ver­bind­lich vor­ge­ben. Dabei steht es dem Gesetz­ge­ber frei, die tech­ni­sche Kon­kre­ti­sie­rung des vor­ge­ge­be­nen Maß­stabs einer Auf­sichts­be­hör­de anzu­ver­trau­en. Der Gesetz­ge­ber hat dabei jedoch sicher­zu­stel­len, dass die Ent­schei­dung über Art und Maß der zu tref­fen­den Schutz­vor­keh­run­gen nicht letzt­lich unkon­trol­liert in den Hän­den der jewei­li­gen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter liegt.

Anfor­de­run­gen an die unmit­tel­ba­re Daten­ver­wen­dung

Ange­sichts des Gewichts der Daten­spei­che­rung kommt eine Ver­wen­dung der Daten nur für über­ra­gend wich­ti­ge Auf­ga­ben des Rechts­gü­ter­schut­zes in Betracht.

Für die Straf­ver­fol­gung folgt hier­aus, dass ein Abruf der Daten zumin­dest den durch bestimm­te Tat­sa­chen begrün­de­ten Ver­dacht einer auch im Ein­zel­fall schwer­wie­gen­den Straf­tat vor­aus­setzt. Wel­che Straf­tat­be­stän­de hier­von umfasst sein sol­len, hat der Gesetz­ge­ber abschlie­ßend mit der Ver­pflich­tung zur Daten­spei­che­rung fest­zu­le­gen.

Für die Gefah­ren­ab­wehr ergibt sich aus dem Ver­hält­nis­mä­ßig­keits­grund­satz, dass ein Abruf der vor­sorg­lich gespei­cher­ten Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten nur bei Vor­lie­gen einer durch bestimm­te Tat­sa­chen hin­rei­chend beleg­ten, kon­kre­ten Gefahr für Leib, Leben oder Frei­heit einer Per­son, für den Bestand oder die Sicher­heit des Bun­des oder eines Lan­des oder zur Abwehr einer gemei­nen Gefahr zuge­las­sen wer­den darf. Die­se Anfor­de­run­gen gel­ten, da es auch inso­weit um eine Form der Gefah­ren­prä­ven­ti­on geht, glei­cher­ma­ßen für die Ver­wen­dung der Daten durch die Nach­rich­ten­diens­te. Eine Ver­wen­dung der Daten von Sei­ten der Nach­rich­ten­diens­te dürf­te damit frei­lich in vie­len Fäl­len aus­schei­den. Dies liegt jedoch in der Art ihrer Auf­ga­ben als Vor­feld­auf­klä­rung und begrün­det kei­nen ver­fas­sungs­recht­lich hin­nehm­ba­ren Anlass, die sich aus dem Ver­hält­nis­mä­ßig­keits­grund­satz erge­ben­den Vor­aus­set­zun­gen für einen Ein­griff der hier vor­lie­gen­den Art abzu­mil­dern.

Ver­fas­sungs­recht­lich gebo­ten ist als Aus­fluss des Ver­hält­nis­mä­ßig­keits­grund­sat­zes über­dies, zumin­dest für einen engen Kreis von auf beson­de­re Ver­trau­lich­keit ange­wie­se­nen Tele­kom­mu­ni­ka­ti­ons­ver­bin­dun­gen ein grund­sätz­li­ches Über­mitt­lungs­ver­bot vor­zu­se­hen. Zu den­ken ist hier etwa an Ver­bin­dun­gen zu Anschlüs­sen von Per­so­nen, Behör­den und Orga­ni­sa­tio­nen in sozia­len oder kirch­li­chen Berei­chen, die grund­sätz­lich anonym blei­ben­den Anru­fern ganz oder über­wie­gend tele­fo­ni­sche Bera­tung in see­li­schen oder sozia­len Not­la­gen anbie­ten und die selbst oder deren Mit­ar­bei­ter inso­weit ande­ren Ver­schwie­gen­heits­ver­pflich­tun­gen unter­lie­gen.

Anfor­de­run­gen an die Trans­pa­renz der Daten­über­mitt­lung

Der Gesetz­ge­ber muss die dif­fu­se Bedroh­lich­keit, die die als sol­che nicht spür­ba­re Daten­spei­che­rung und ver­wen­dung für die Bür­ger erhal­ten kön­nen, durch wirk­sa­me Trans­pa­renz­re­geln auf­fan­gen. Hier­zu zählt der Grund­satz der Offen­heit der Erhe­bung und Nut­zung von per­so­nen­be­zo­ge­nen Daten. Eine Ver­wen­dung der Daten ohne Wis­sen des Betrof­fe­nen ist ver­fas­sungs­recht­lich nur dann zuläs­sig, wenn andern­falls der Zweck der Unter­su­chung, dem der Daten­ab­ruf dient, ver­ei­telt wird. Für die Gefah­ren­ab­wehr und die Wahr­neh­mung der Auf­ga­ben der Nach­rich­ten­diens­te darf der Gesetz­ge­ber dies grund­sätz­lich anneh­men. Dem­ge­gen­über kommt im Rah­men der Straf­ver­fol­gung auch eine offe­ne Erhe­bung und Nut­zung der Daten in Betracht. Eine heim­li­che Ver­wen­dung der Daten darf hier nur vor­ge­se­hen wer­den, wenn sie im Ein­zel­fall erfor­der­lich und rich­ter­lich ange­ord­net ist. Soweit die Ver­wen­dung der Daten heim­lich erfolgt, hat der Gesetz­ge­ber die Pflicht einer zumin­dest nach­träg­li­chen Benach­rich­ti­gung vor­zu­se­hen. Die­se muss gewähr­leis­ten, dass die­je­ni­gen, auf die sich eine Daten­ab­fra­ge unmit­tel­bar bezo­gen hat, wenigs­tens im Nach­hin­ein grund­sätz­lich in Kennt­nis zu set­zen sind. Aus­nah­men hier­von bedür­fen der rich­ter­li­chen Kon­trol­le.

Anfor­de­run­gen an den Rechts­schutz und an Sank­tio­nen

Eine Über­mitt­lung und Nut­zung der gespei­cher­ten Daten ist grund­sätz­lich unter Rich­ter­vor­be­halt zu stel­len. Sofern ein Betrof­fe­ner vor Durch­füh­rung der Maß­nah­me kei­ne Gele­gen­heit hat­te, sich vor den Gerich­ten gegen die Ver­wen­dung sei­ner Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten zur Wehr zu set­zen, ist ihm eine gericht­li­che Kon­trol­le nach­träg­lich zu eröff­nen.

Eine ver­hält­nis­mä­ßi­ge Aus­ge­stal­tung setzt wei­ter­hin wirk­sa­me Sank­tio­nen bei Rechts­ver­let­zun­gen vor­aus. Wür­den auch schwe­re Ver­let­zun­gen des Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis­ses im Ergeb­nis sank­ti­ons­los blei­ben mit der Fol­ge, dass der Schutz des Per­sön­lich­keits­rechts ange­sichts der imma­te­ri­el­len Natur die­ses Rechts ver­küm­mern wür­de, wider­sprä­che dies der Ver­pflich­tung der staat­li­chen Gewalt, dem Ein­zel­nen die Ent­fal­tung sei­ner Per­sön­lich­keit zu ermög­li­chen und ihn vor Per­sön­lich­keits­rechts­ge­fähr­dun­gen durch Drit­te zu schüt­zen. Der Gesetz­ge­ber hat dies­be­züg­lich aller­dings einen wei­ten Gestal­tungs­spiel­raum. Inso­weit darf er auch berück­sich­ti­gen, dass bei schwe­ren Ver­let­zun­gen des Per­sön­lich­keits­rechts bereits nach gel­ten­der Rechts­la­ge sowohl Ver­wer­tungs­ver­bo­te auf der Grund­la­ge einer Abwä­gung als auch eine Haf­tung für imma­te­ri­el­le Schä­den begrün­det sein kön­nen, und somit zunächst beob­ach­ten, ob der beson­de­ren Schwe­re der Per­sön­lich­keits­ver­let­zung, die in der unbe­rech­tig­ten Erlan­gung oder Ver­wen­dung der hier in Fra­ge ste­hen­den Daten regel­mä­ßig liegt, mög­li­cher­wei­se schon auf der Grund­la­ge des gel­ten­den Rechts hin­rei­chend Rech­nung getra­gen wird.

Anfor­de­run­gen an die mit­tel­ba­re Nut­zung der Daten zur Iden­ti­fi­zie­rung von IP-Adres­sen

Weni­ger stren­ge ver­fas­sungs­recht­li­che Maß­ga­ben gel­ten für eine nur mit­tel­ba­re Ver­wen­dung der vor­sorg­lich gespei­cher­ten Daten in Form von behörd­li­chen Aus­kunfts­an­sprü­chen gegen­über den Diens­te­an­bie­tern hin­sicht­lich der Anschlus­s­in­ha­ber bestimm­ter, bereits bekann­ter IP Adres­sen. Von Bedeu­tung ist hier­für zum einen, dass dabei die Behör­den selbst kei­ne Kennt­nis der vor­sorg­lich zu spei­chern­den Daten erhal­ten. Die Behör­den rufen im Rah­men sol­cher Aus­kunfts­an­sprü­che nicht die vor­sorg­lich anlass­los gespei­cher­ten Daten selbst ab, son­dern erhal­ten ledig­lich per­so­nen­be­zo­ge­ne Aus­künf­te über den Inha­ber eines bestimm­ten Anschlus­ses, der von den Diens­te­an­bie­tern unter Rück­griff auf die­se Daten ermit­telt wur­de. Sys­te­ma­ti­sche Aus­for­schun­gen über einen län­ge­ren Zeit­raum oder die Erstel­lung von Per­sön­lich­keits und Bewe­gungs­pro­fi­len las­sen sich allein auf Grund­la­ge sol­cher Aus­künf­te nicht ver­wirk­li­chen. Maß­geb­lich ist zum ande­ren, dass für sol­che Aus­künf­te nur ein von vorn­her­ein fest­ste­hen­der klei­ner Aus­schnitt der Daten ver­wen­det wird, deren Spei­che­rung für sich genom­men gerin­ge­res Ein­griffs­ge­wicht hat und damit unter deut­lich gerin­ge­ren Vor­aus­set­zun­gen ange­ord­net wer­den könn­te.

Aller­dings hat auch die Begrün­dung von behörd­li­chen Aus­kunfts­an­sprü­chen zur Iden­ti­fi­zie­rung von IP Adres­sen erheb­li­ches Gewicht. Mit ihr wirkt der Gesetz­ge­ber auf die Kom­mu­ni­ka­ti­ons­be­din­gun­gen im Inter­net ein und begrenzt den Umfang ihrer Anony­mi­tät. Auf ihrer Grund­la­ge kann in Ver­bin­dung mit der sys­te­ma­ti­schen Spei­che­rung der Inter­net­zu­gangs­da­ten hin­sicht­lich zuvor ermit­tel­ter IP Adres­sen die Iden­ti­tät von Inter­net­nut­zern in wei­tem Umfang ermit­telt wer­den.

Inner­halb des ihm dabei zuste­hen­den Gestal­tungs­spiel­raums darf der Gesetz­ge­ber sol­che Aus­künf­te auch unab­hän­gig von begren­zen­den Straf­ta­ten oder Rechts­gü­ter­ka­ta­lo­gen für die Ver­fol­gung von Straf­ta­ten, für die Gefah­ren­ab­wehr und die Auf­ga­ben­wahr­neh­mung der Nach­rich­ten­diens­te auf der Grund­la­ge der all­ge­mei­nen fach­recht­li­chen Ein­griffs­er­mäch­ti­gun­gen zulas­sen. Hin­sicht­lich der Ein­griffs­schwel­len ist aller­dings sicher­zu­stel­len, dass eine Aus­kunft nicht ins Blaue hin­ein ein­ge­holt wird, son­dern nur auf­grund eines hin­rei­chen­den Anfangs­ver­dachts oder einer kon­kre­ten Gefahr auf ein­zel­fall­be­zo­ge­ner Tat­sa­chen­ba­sis erfol­gen darf. Ein Rich­ter­vor­be­halt muss für sol­che Aus­künf­te nicht vor­ge­se­hen wer­den; die Betref­fen­den müs­sen von der Ein­ho­lung einer sol­chen Aus­kunft aber benach­rich­tigt wer­den. Auch kön­nen sol­che Aus­künf­te nicht all­ge­mein und unein­ge­schränkt zur Ver­fol­gung oder Ver­hin­de­rung jed­we­der Ord­nungs­wid­rig­kei­ten zuge­las­sen wer­den. Die Auf­he­bung der Anony­mi­tät im Inter­net bedarf zumin­dest einer Rechts­gut­be­ein­träch­ti­gung, der von der Rechts­ord­nung auch sonst ein her­vor­ge­ho­be­nes Gewicht bei­gemes­sen wird. Dies schließt ent­spre­chen­de Aus­künf­te zur Ver­fol­gung oder Ver­hin­de­rung von Ord­nungs­wid­rig­kei­ten nicht voll­stän­dig aus. Es muss sich inso­weit aber um auch im Ein­zel­fall beson­ders gewich­ti­ge Ord­nungs­wid­rig­kei­ten han­deln, die der Gesetz­ge­ber aus­drück­lich benen­nen muss.

Ver­ant­wort­lich­keit für die Aus­ge­stal­tung der Rege­lun­gen

Die ver­fas­sungs­recht­lich gebo­te­ne Gewähr­leis­tung der Daten­si­cher­heit sowie einer den Ver­hält­nis­mä­ßig­keits­an­for­de­run­gen genü­gen­den nor­men­kla­ren Begren­zung der Daten­ver­wen­dung ist ein untrenn­ba­rer Bestand­teil der Anord­nung der Spei­che­rungs­ver­pflich­tung und obliegt des­halb gemäß Art. 73 Abs. 1 Nr. 7 GG dem Bun­des­ge­setz­ge­ber. Hier­zu gehö­ren neben den Rege­lun­gen zur Sicher­heit der gespei­cher­ten Daten auch die Rege­lun­gen zur Sicher­heit der Über­mitt­lung der Daten sowie hier­bei die Gewähr­leis­tung des Schut­zes der Ver­trau­ens­be­zie­hun­gen. Dem Bund obliegt dar­über hin­aus auch die Sicher­stel­lung einer den ver­fas­sungs­recht­li­chen Anfor­de­run­gen ent­spre­chen­den, hin­rei­chend prä­zi­sen Begren­zung der Ver­wen­dungs­zwe­cke der Daten, die mit der Spei­che­rung ver­folgt wer­den. Dem­ge­gen­über rich­tet sich die Ver­ant­wor­tung für die Schaf­fung der Abruf­re­ge­lun­gen selbst sowie für die Aus­ge­stal­tung der Trans­pa­renz und Rechts­schutz­be­stim­mun­gen nach den jewei­li­gen Sach­kom­pe­ten­zen. Im Bereich der Gefah­ren­ab­wehr und der Auf­ga­ben der Nach­rich­ten­diens­te liegt die Zustän­dig­keit damit weit­hin bei den Län­dern.

Die Ver­hält­nis­mä­ßig­keit der ein­zel­nen Bestim­mun­gen[↑]

Die ange­grif­fe­nen Vor­schrif­ten genü­gen die­sen vom Bun­des­ver­fas­sungs­ge­richt ange­leg­ten Anfor­de­run­gen nicht. Zwar ist § 113a TKG nicht schon des­halb ver­fas­sungs­wid­rig, weil die Reich­wei­te der Spei­che­rungs­pflicht von vorn­her­ein unver­hält­nis­mä­ßig wäre. Jedoch ent­spre­chen die Rege­lun­gen zur Daten­si­cher­heit, zu den Zwe­cken und zur Trans­pa­renz der Daten­ver­wen­dung sowie zum Rechts­schutz nicht den ver­fas­sungs­recht­li­chen Anfor­de­run­gen. Damit fehlt es an einer dem Ver­hält­nis­mä­ßig­keits­grund­satz ent­spre­chen­den Aus­ge­stal­tung der Rege­lung ins­ge­samt. §§ 113a, 113b TKG und § 100g StPO, soweit die­ser den Abruf der nach § 113a TKG zu spei­chern­den Daten erlaubt, sind des­halb mit Art. 10 Abs. 1 GG nicht ver­ein­bar.

Daten­si­cher­heit

Hin­sicht­lich der Daten­si­cher­heit fehlt es nach der Über­zeu­gung des Bun­des­ver­fas­sungs­ge­richts schon an der gebo­te­nen Gewähr­leis­tung eines beson­ders hohen Stan­dards hin­sicht­lich der Daten­si­cher­heit. Das Gesetz ver­weist im Wesent­li­chen nur auf die im Bereich der Tele­kom­mu­ni­ka­ti­on all­ge­mein erfor­der­li­che Sorg­falt (§ 113a Abs. 10 TKG) und rela­ti­viert dabei die Sicher­heits­an­for­de­run­gen in unbe­stimmt blei­ben­der Wei­se um all­ge­mei­ne Wirt­schaft­lich­keits­er­wä­gun­gen im Ein­zel­fall (§ 109 Abs. 2 Satz 4 TKG).

Dabei bleibt die nähe­re Kon­kre­ti­sie­rung der Maß­nah­men den ein­zel­nen Tele­kom­mu­ni­ka­ti­ons­dienst­leis­tern über­las­sen, die ihrer­seits die Diens­te unter den Bedin­gun­gen von Kon­kur­renz und Kos­ten­druck anbie­ten müs­sen. Den Spei­che­rungs­pflich­ti­gen sind inso­weit weder die von den Sach­ver­stän­di­gen im vor­lie­gen­den Ver­fah­ren nahe­ge­leg­ten Instru­men­te zur Gewähr­leis­tung der Daten­si­cher­heit (getrenn­te Spei­che­rung, asym­me­tri­sche Ver­schlüs­se­lung, Vier-Augen-Prin­zip ver­bun­den mit fort­schritt­li­chen Ver­fah­ren zur Authen­ti­fi­zie­rung für den Zugang zu den Schlüs­seln, revi­si­ons­si­che­re Pro­to­kol­lie­rung von Zugriff und Löschung) durch­setz­bar vor­ge­ge­ben, noch ist ein ver­gleich­ba­res Sicher­heits­ni­veau ander­wei­tig garan­tiert. Auch fehlt es an einem aus­ge­gli­che­nen Sank­tio­nen­sys­tem, das Ver­stö­ßen gegen die Daten­si­cher­heit kein gerin­ge­res Gewicht bei­misst als Ver­stö­ßen gegen die Spei­che­rungs­pflich­ten selbst.

Unmit­tel­ba­re Ver­wen­dung der Daten zur Straf­ver­fol­gung

Mit den aus dem Ver­hält­nis­mä­ßig­keits­grund­satz ent­wi­ckel­ten Maß­stä­ben unver­ein­bar sind auch die Rege­lun­gen zur Ver­wen­dung der Daten für die Straf­ver­fol­gung. § 100g Abs. 1 Satz 1 Nr. 1 StPO stellt nicht sicher, dass all­ge­mein und auch im Ein­zel­fall nur schwer­wie­gen­de Straf­ta­ten Anlass für eine Erhe­bung der ent­spre­chen­den Daten sein dür­fen, son­dern lässt unab­hän­gig von einem abschlie­ßen­den Kata­log gene­rell Straf­ta­ten von erheb­li­cher Bedeu­tung genü­gen. Erst recht bleibt § 100g Abs. 1 Satz 1 Nr. 2, Satz 2 StPO hin­ter den ver­fas­sungs­recht­li­chen Maß­ga­ben zurück, indem er unab­hän­gig von deren Schwe­re jede mit­tels Tele­kom­mu­ni­ka­ti­on began­ge­ne Straf­tat nach Maß­ga­be einer all­ge­mei­nen Abwä­gung im Rah­men einer Ver­hält­nis­mä­ßig­keits­prü­fung als mög­li­chen Aus­lö­ser einer Daten­ab­fra­ge aus­rei­chen lässt. Mit die­ser Rege­lung wer­den die nach § 113a TKG gespei­cher­ten Daten prak­tisch in Bezug auf alle Straf­tat­be­stän­de nutz­bar. Ihre Ver­wen­dung ver­liert damit ange­sichts der fort­schrei­ten­den Bedeu­tung der Tele­kom­mu­ni­ka­ti­on im Lebens­all­tag ihren Aus­nah­me­cha­rak­ter. Der Gesetz­ge­ber beschränkt sich hier nicht mehr auf die Ver­wen­dung der Daten für die Ver­fol­gung schwe­rer Straf­ta­ten, son­dern geht hier­über und damit auch über die euro­pa­recht­lich vor­ge­ge­be­ne Ziel­set­zung der Daten­spei­che­rung weit hin­aus.

Nicht den ver­fas­sungs­recht­li­chen Anfor­de­run­gen ent­spricht § 100g StPO auch inso­weit, als er einen Daten­ab­ruf nicht nur für rich­ter­lich zu bestä­ti­gen­de Ein­zel­fäl­le, son­dern grund­sätz­lich auch ohne Wis­sen des Betrof­fe­nen zulässt (§ 100g Abs. 1 Satz 1 StPO).

Dem­ge­gen­über sind die gericht­li­che Kon­trol­le der Daten­ab­fra­ge und Daten­nut­zung sowie die Rege­lung der Benach­rich­ti­gungs­pflich­ten im Wesent­li­chen in einer den ver­fas­sungs­recht­li­chen Anfor­de­run­gen ent­spre­chen­den Wei­se gewähr­leis­tet. Die Erhe­bung der nach § 113a TKG gespei­cher­ten Daten bedarf gemäß § 100g Abs. 2 Satz 1, § 100b Abs. 1 Satz 1 StPO der Anord­nung durch den Rich­ter. Des Wei­te­ren bestehen gemäß § 101 StPO dif­fe­ren­zier­te Benach­rich­ti­gungs­pflich­ten sowie die Mög­lich­keit, nach­träg­lich eine gericht­li­che Über­prü­fung der Recht­mä­ßig­keit der Maß­nah­me her­bei­zu­füh­ren. Dass die­se Vor­schrif­ten einen effek­ti­ven Rechts­schutz ins­ge­samt nicht gewähr­leis­ten, ist nicht ersicht­lich. Ver­fas­sungs­recht­lich zu bean­stan­den ist hin­ge­gen das Feh­len einer rich­ter­li­chen Kon­trol­le für das Abse­hen von einer Benach­rich­ti­gung gemäß § 101 Abs. 4 StPO. Unmit­tel­ba­re Ver­wen­dung der Daten für die Gefah­ren­ab­wehr und für die Auf­ga­ben der Nach­rich­ten­diens­te:

§ 113b Satz 1 Nr. 2 und 3 TKG genügt den Anfor­de­run­gen an eine hin­rei­chen­de Begren­zung der Ver­wen­dungs­zwe­cke schon sei­ner Anla­ge nach nicht. Der Bun­des­ge­setz­ge­ber begnügt sich hier damit, in ledig­lich gene­ra­li­sie­ren­der Wei­se die Auf­ga­ben­fel­der zu umrei­ßen, für die ein Daten­ab­ruf nach Maß­ga­be spä­te­rer Gesetz­ge­bung, ins­be­son­de­re auch der Län­der, mög­lich sein soll. Damit kommt er sei­ner Ver­ant­wor­tung für die ver­fas­sungs­recht­lich gebo­te­ne Begren­zung der Ver­wen­dungs­zwe­cke nicht nach. Viel­mehr schafft der Bun­des­ge­setz­ge­ber durch die Pflicht der Diens­te­an­bie­ter zur vor­sorg­li­chen Spei­che­rung aller Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten, ver­bun­den gleich­zei­tig mit der Frei­ga­be die­ser Daten für die Ver­wen­dung durch die Poli­zei und die Nach­rich­ten­diens­te im Rah­men annä­hernd deren gesam­ter Auf­ga­ben­stel­lung, ein für viel­fäl­ti­ge und unbe­grenz­te Ver­wen­dun­gen offe­nen Daten­pool, auf den nur durch gro­be Ziel­set­zun­gen beschränkt jeweils auf­grund eige­ner Ent­schei­dun­gen der Gesetz­ge­ber in Bund und Län­dern zuge­grif­fen wer­den kann. Die Bereit­stel­lung eines sol­chen sei­ner Zweck­set­zung nach offe­nen Daten­pools hebt den not­wen­di­gen Zusam­men­hang zwi­schen Spei­che­rung und Spei­che­rungs­zweck auf und ist mit der Ver­fas­sung nicht ver­ein­bar.

Die Aus­ge­stal­tung der Ver­wen­dung der nach § 113a TKG gespei­cher­ten Daten ist auch inso­weit unver­hält­nis­mä­ßig, als für die Über­mitt­lung kei­ner­lei Schutz von Ver­trau­ens­be­zie­hun­gen vor­ge­se­hen ist. Zumin­dest für einen engen Kreis von auf beson­de­re Ver­trau­lich­keit ange­wie­se­nen Tele­kom­mu­ni­ka­ti­ons­ver­bin­dun­gen ist ein sol­cher Schutz grund­sätz­lich gebo­ten.

Mit­tel­ba­re Nut­zung der Daten für Aus­künf­te der Diens­te­an­bie­ter

Nicht in jeder Hin­sicht genügt auch § 113b Satz 1 Halb­satz 2 TKG den ver­fas­sungs­recht­li­chen Anfor­de­run­gen. Zwar begeg­net es kei­nen Beden­ken, dass nach die­ser Vor­schrift Aus­künf­te unab­hän­gig von einem Straf­ta­ten oder Rechts­gü­ter­ka­ta­log zuläs­sig sind. Nicht mit der Ver­fas­sung zu ver­ein­ba­ren ist dem­ge­gen­über, dass sol­che Aus­künf­te ohne wei­te­re Begren­zung auch all­ge­mein für die Ver­fol­gung von Ord­nungs­wid­rig­kei­ten ermög­licht wer­den. Auch fehlt es an Benach­rich­ti­gungs­pflich­ten im
Anschluss an sol­che Aus­künf­te.

Ver­ein­bar­keit mit Art. 12 GG[↑]

Dem­ge­gen­über sind die ange­grif­fe­nen Vor­schrif­ten hin­sicht­lich Art. 12 Abs. 1 GG, soweit in die­sem Ver­fah­ren hier­über zu ent­schei­den ist, nach dem Urteil des Bun­des­ver­fas­sungs­ge­richts kei­nen ver­fas­sungs­recht­li­chen Beden­ken aus­ge­setzt. Die Auf­er­le­gung der Spei­che­rungs­pflicht wirkt gegen­über den betrof­fe­nen Diens­te­an­bie­tern typi­scher­wei­se nicht über­mä­ßig belas­tend. Unver­hält­nis­mä­ßig ist die Spei­che­rungs­pflicht ins­be­son­de­re nicht in Bezug auf die finan­zi­el­len Las­ten, die den Unter­neh­men durch die Spei­che­rungs­pflicht nach § 113a TKG und die hier­an knüp­fen­den Fol­ge­ver­pflich­tun­gen wie die Gewähr­leis­tung von Daten­si­cher­heit erwach­sen. Der Gesetz­ge­ber ist inner­halb sei­nes inso­weit wei­ten Gestal­tungs­spiel­raums nicht dar­auf beschränkt, Pri­va­te nur dann in Dienst zu neh­men, wenn ihre beruf­li­che Tätig­keit unmit­tel­bar Gefah­ren aus­lö­sen kann oder sie hin­sicht­lich die­ser Gefah­ren unmit­tel­bar ein Ver­schul­den trifft. Viel­mehr reicht inso­weit eine hin­rei­chen­de Sach und Ver­ant­wor­tungs­nä­he zwi­schen der beruf­li­chen Tätig­keit und der auf­er­leg­ten Ver­pflich­tung. Gegen die den Spei­che­rungs­pflich­ti­gen erwach­sen­den Kos­ten­las­ten bestehen danach kei­ne grund­sätz­li­chen Beden­ken. Der Gesetz­ge­ber ver­la­gert auf die­se Wei­se die mit der Spei­che­rung ver­bun­de­nen Kos­ten ent­spre­chend der Pri­va­ti­sie­rung des Tele­kom­mu­ni­ka­ti­ons­sek­tors ins­ge­samt in den Markt. So wie die Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men die neu­en Chan­cen der Tele­kom­mu­ni­ka­ti­ons­tech­nik zur Gewinn­erzie­lung nut­zen kön­nen, müs­sen sie auch die Kos­ten für die Ein­he­gung der neu­en Sicher­heits­ri­si­ken, die mit der Tele­kom­mu­ni­ka­ti­on ver­bun­den sind, über­neh­men und in ihren Prei­sen ver­ar­bei­ten.

Nich­tig­keit der ange­grif­fe­nen Vor­schrif­ten[↑]

Der Ver­stoß gegen das Grund­recht auf Schutz des Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis­ses nach Art. 10 Abs. 1 GG führt zur Nich­tig­keit der §§ 113a und 113b TKG sowie von § 100g Abs. 1 Satz 1 StPO, soweit danach Ver­kehrs­da­ten gemäß § 113a TKG erho­ben wer­den dür­fen. Die ange­grif­fe­nen Nor­men sind daher unter Fest­stel­lung der Grund­rechts­ver­let­zung für nich­tig zu erklä­ren (vgl. § 95 Abs. 1 Satz 1 und § 95 Abs. 3 Satz 1 BVerfGG).

Die Ent­schei­dung ist hin­sicht­lich der euro­pa­recht­li­chen Fra­gen, der for­mel­len Ver­fas­sungs­mä­ßig­keit und der grund­sätz­li­chen Ver­ein­bar­keit der vor­sorg­li­chen Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten­spei­che­rung mit der Ver­fas­sung im Ergeb­nis ein­stim­mig ergan­gen. Hin­sicht­lich der Beur­tei­lung der §§ 113a und 113b TKG als ver­fas­sungs­wid­rig ist sie im Ergeb­nis mit 7:1 Stim­men und hin­sicht­lich wei­te­rer mate­ri­ell­recht­li­cher Fra­gen, soweit aus den Son­der­vo­ten ersicht­lich, mit 6:2 Stim­men ergan­gen.

Dass die Vor­schrif­ten gemäß § 95 Abs. 3 Satz 1 BVerfGG für nich­tig und nicht nur für unver­ein­bar mit dem Grund­ge­setz zu erklä­ren sind, hat der Senat mit 4:4 Stim­men ent­schie­den. Dem­zu­fol­ge kön­nen die Vor­schrif­ten auch nicht in ein­ge­schränk­tem Umfang über­gangs­wei­se wei­ter ange­wen­det wer­den, son­dern ver­bleibt es bei der gesetz­li­chen Regel­fol­ge der Nich­tig­erklä­rung.

Die abwei­chen­den Voten zwei­er Ver­fas­sungs­rich­ter[↑]

Zwei Rich­ter des Bun­des­ver­fas­sungs­ge­richts haben von ihrem Recht Gebrauch gemacht, dem Urteil ein Son­der­vo­tum bei­zu­fü­gen und damit ihre abwei­chen­de Mei­nung kund zu tun:

Das Son­der­vo­tum des Rich­ters Schlu­cke­bier

In der Spei­che­rung der Ver­kehrs­da­ten für die Dau­er von sechs Mona­ten bei den Diens­te­an­bie­tern liegt nach Über­zeu­gung des Ver­fas­sungs­rich­ters Schlu­cke­bier kein Ein­griff in das Grund­recht aus Art. 10 Abs. 1 GG von sol­chem Gewicht, dass er als „beson­ders schwer“ und damit glei­cher­ma­ßen klas­si­fi­ziert wer­den könn­te wie ein unmit­tel­ba­rer Zugriff durch die öffent­li­che Gewalt auf Kom­mu­ni­ka­ti­ons­in­hal­te. Die Ver­kehrs­da­ten ver­blei­ben in der Sphä­re der pri­va­ten Diens­te­an­bie­ter, bei denen sie aus betriebs­tech­ni­schen Grün­den anfal­len und von denen der ein­zel­ne Tele­kom­mu­ni­ka­ti­ons­teil­neh­mer auf­grund der ver­trag­li­chen Bin­dung erwar­ten kann, dass die­se sie in ihrer Sphä­re strikt ver­trau­lich behan­deln und schüt­zen. Wird die nach dem Stand der Tech­nik mög­li­che Daten­si­cher­heit gewähr­leis­tet, so fehlt des­halb auch eine objek­ti­vier­ba­re Grund­la­ge für die Annah­me eines spei­che­rungs­be­ding­ten Ein­schüch­te­rungs­ef­fekts beim Bür­ger. Die Spei­che­rung erstreckt sich nicht auf den Inhalt der Tele­kom­mu­ni­ka­ti­on. Bei der Gewich­tung des Ein­griffs muss des­halb eine wahr­nehm­ba­re Distanz zu sol­chen beson­ders schwe­ren Ein­grif­fen gewahrt blei­ben, wie sie bei der akus­ti­schen Wohn­raum­über­wa­chung, der inhalt­li­chen Tele­kom­mu­ni­ka­ti­ons­über­wa­chung oder der soge­nann­ten Online-Durch­su­chung infor­ma­ti­ons­tech­ni­scher Sys­te­me durch unmit­tel­ba­ren Zugriff staat­li­cher Orga­ne vor­lie­gen, und bei denen in beson­de­rem Maße das Risi­ko besteht, dass der abso­lut geschütz­te Kern­be­reich pri­va­ter Lebens­ge­stal­tung betrof­fen wird. Beson­ders ein­griffs­in­ten­siv ist danach nicht bereits die Spei­che­rung der Ver­kehrs­da­ten beim Diens­te­an­bie­ter, son­dern erst der Abruf und die Nut­zung der Ver­kehrs­da­ten durch staat­li­che Stel­len im Ein­zel­fall nach den dafür bestehen­den Rechts­grund­la­gen; die­se wie auch die rich­ter­li­che Anord­nung der Ver­kehrs­da­ten­er­he­bung unter­lie­gen ihrer­seits den strik­ten Anfor­de­run­gen der Ver­hält­nis­mä­ßig­keit.

Die ange­grif­fe­nen Rege­lun­gen sind im Grund­satz nicht unan­ge­mes­sen, den Betrof­fe­nen zumut­bar und damit ver­hält­nis­mä­ßig im enge­ren Sin­ne. Der Gesetz­ge­ber hat sich mit der Pflicht zur Spei­che­rung der Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten für die Dau­er von sechs Mona­ten, einer Ver­wen­dungs­zweck­re­ge­lung und der straf­pro­zess­recht­li­chen Erhe­bungs­re­ge­lung in dem ihm von Ver­fas­sungs wegen zukom­men­den Gestal­tungs­rah­men gehal­ten. Die Schutz­pflicht des Staa­tes gegen­über sei­nen Bür­gern schließt die Auf­ga­be ein, geeig­ne­te Maß­nah­men zu ergrei­fen, um die Ver­let­zung von Rechts­gü­tern zu ver­hin­dern oder sie auf­zu­klä­ren und die Ver­ant­wor­tung für Rechts­guts­ver­let­zun­gen zuzu­wei­sen. In die­sem Sin­ne zählt die Gewähr­leis­tung des Schut­zes der Bür­ger und ihrer Grund­rech­te sowie der Grund­la­gen des Gemein­we­sens und die Ver­hin­de­rung wie die Auf­klä­rung bedeut­sa­mer Straf­ta­ten zugleich zu den Vor­aus­set­zun­gen eines fried­li­chen Zusam­men­le­bens und des unbe­schwer­ten Gebrauchs der Grund­rech­te durch den Bür­ger. Effek­ti­ve Auf­klä­rung von Straf­ta­ten und wirk­sa­me Gefah­ren­ab­wehr sind daher nicht per se eine Bedro­hung für die Frei­heit der Bür­ger.

In dem Span­nungs­ver­hält­nis zwi­schen der Pflicht des Staa­tes zum Rechts­gü­ter­schutz und dem Inter­es­se des Ein­zel­nen an der Wah­rung sei­ner von der Ver­fas­sung ver­bürg­ten Rech­te ist es zunächst Auf­ga­be des Gesetz­ge­bers, in abs­trak­ter Wei­se einen Aus­gleich der wider­strei­ten­den Inter­es­sen zu errei­chen. Ihm kommt dabei ein Ein­schät­zungs- und Gestal­tungs­spiel­raum zu. Ziel des Gesetz­ge­bers war es hier, den unab­weis­ba­ren Bedürf­nis­sen einer wirk­sa­men, rechts­staat­li­chen Straf­rechts­pfle­ge ange­sichts einer grund­le­gen­den Ver­än­de­rung der Kom­mu­ni­ka­ti­ons­mög­lich­kei­ten und des Kom­mu­ni­ka­ti­ons­ver­hal­tens der Men­schen in den letz­ten Jah­ren Rech­nung zu tra­gen. Die­ses Ziel setzt grund­sätz­lich die Ermit­tel­bar­keit der zur Auf­klä­rung erfor­der­li­chen Tat­sa­chen vor­aus. Dabei ist der Gesetz­ge­ber davon aus­ge­gan­gen, dass gera­de Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten auf­grund der tech­ni­schen Ent­wick­lung hin zu Flat­rates oft­mals ent­we­der über­haupt nicht gespei­chert wer­den oder bereits wie­der gelöscht sind, bevor eine rich­ter­li­che Anord­nung zur Aus­kunfts­er­tei­lung erwirkt wer­den kann oder auch nur die für einen ent­spre­chen­den Antrag erfor­der­li­chen Infor­ma­tio­nen ermit­telt sind. Die Tat­sa­che, dass elek­tro­ni­sche oder digi­ta­le Kom­mu­ni­ka­ti­ons­mit­tel in nahe­zu alle Lebens­be­rei­che vor­ge­drun­gen sind und des­halb in bestimm­ten Berei­chen die Straf­ver­fol­gung und auch die Gefah­ren­ab­wehr erschwe­ren, berück­sich­tigt die Senats­mehr­heit zwar bei der Prü­fung der Geeig­net­heit und Erfor­der­lich­keit der Ver­kehrs­da­ten­spei­che­rung, gewich­tet sie aber bei der Ver­hält­nis­mä­ßig­keits­prü­fung im enge­ren Sin­ne unter dem Aspekt der Ange­mes­sen­heit und Zumut­bar­keit nicht in dem gebo­te­nen Maße.

Die Senats­mehr­heit schränkt damit zugleich den Ein­schät­zungs- und Gestal­tungs­spiel­raum des Gesetz­ge­bers, auf dem Fel­de der Straf­ta­ten­auf­klä­rung und der Gefah­ren­ab­wehr zum Schutz der Men­schen ange­mes­se­ne und zumut­ba­re Rege­lun­gen zu tref­fen, im prak­ti­schen Ergeb­nis nahe­zu voll­stän­dig ein. Dadurch trägt sie auch dem Gebot ver­fas­sungs­rich­ter­li­cher Zurück­hal­tung („judi­ci­al self-restraint“) gegen­über kon­zep­tio­nel­len Ent­schei­dun­gen des demo­kra­tisch legi­ti­mier­ten Gesetz­ge­bers nicht hin­rei­chend Rech­nung. Das Urteil gibt eine Spei­cher­dau­er von sechs Mona­ten also dem durch die EG-Richt­li­nie gefor­der­ten Min­dest­maß als an der Ober­gren­ze lie­gend und ver­fas­sungs­recht­lich allen­falls recht­fer­ti­gungs­fä­hig vor, schreibt dem Gesetz­ge­ber rege­lungs­tech­nisch vor, dass die Ver­wen­dungs­zweck­re­ge­lung zugleich die Zugriffs­vor­aus­set­zun­gen ent­hal­ten muss, beschränkt ihn auf eine Kata­log­ta­ten­tech­nik im Straf­recht, schließt die Mög­lich­keit der Nut­zung der Ver­kehrs­da­ten auch zur Auf­klä­rung von mit­tels Tele­kom­mu­ni­ka­ti­ons­mit­teln began­ge­nen schwer auf­klär­ba­ren Straf­ta­ten aus und erwei­tert die Benach­rich­ti­gungs­pflich­ten in bestimm­ter Art. Danach bleibt dem Gesetz­ge­ber kein nen­nens­wer­ter Spiel­raum mehr für eine Aus­ge­stal­tung in eige­ner poli­ti­scher Ver­ant­wor­tung.

Der Senat ver­wehrt dem Gesetz­ge­ber ins­be­son­de­re die Abruf­bar­keit der nach § 113a TKG gespei­cher­ten Ver­kehrs­da­ten für die Auf­klä­rung von Straf­ta­ten, die nicht im der­zei­ti­gen Kata­log des § 100a Abs. 2 StPO bezeich­net, aber im Ein­zel­fall von erheb­li­cher Bedeu­tung sind, sowie von sol­chen Taten, die mit­tels Tele­kom­mu­ni­ka­ti­on began­gen sind (§ 100g Abs. 1 Satz 1 Nr. 1 und 2 StPO). Hin­sicht­lich der letzt­ge­nann­ten Taten wird nicht genü­gend gewich­tet, dass der Gesetz­ge­ber hier von erheb­li­chen Auf­klä­rungs­schwie­rig­kei­ten aus­geht. Da es Sache des Gesetz­ge­bers ist, eine wirk­sa­me Straf­ver­fol­gung zu gewähr­leis­ten und kei­ne beträcht­li­chen Schutz­lü­cken ent­ste­hen zu las­sen, kann es ihm nicht ver­sagt sein, auch bei Straf­ta­ten, die zwar nicht beson­ders schwer sind, aber Rechts­gü­ter von Gewicht schä­di­gen den Zugriff auf die Ver­kehrs­da­ten zu eröff­nen, weil nach sei­ner Ein­schät­zung nur so das Ent­ste­hen fak­tisch weit­ge­hend rechts­frei­er Räu­me und ein weit­ge­hen­des Leer­lau­fen der Auf­klä­rung aus­ge­schlos­sen wer­den kann. Hin­zu kommt, dass sich der Gesetz­ge­ber bei der Gestal­tung der straf­pro­zes­sua­len Zugriffs­be­fug­nis an Kri­te­ri­en ori­en­tiert hat, die der Senat in sei­nem Urteil vom 12. März 2003 30 zur Her­aus­ga­be von Ver­bin­dungs­da­ten der Tele­kom­mu­ni­ka­ti­on gebil­ligt hat.

Im Rechts­fol­gen­aus­spruch hät­te es auch auf der Grund­la­ge der ver­fas­sungs­recht­li­chen Wür­di­gung der Senats­mehr­heit unter Rück­griff auf eine stän­di­ge Recht­spre­chung des Bun­des­ver­fas­sungs­ge­richts nahe gele­gen, dem Gesetz­ge­ber eine Frist für eine Neu­re­ge­lung zu set­zen und die bestehen­den Vor­schrif­ten in Anleh­nung an die Maß­ga­ben der vom Senat erlas­se­nen einst­wei­li­gen Anord­nun­gen für vor­über­ge­hend wei­ter anwend­bar zu erklä­ren, um nach­hal­ti­ge Defi­zi­te ins­be­son­de­re bei der Auf­klä­rung von Straf­ta­ten, aber auch bei der Gefah­ren­ab­wehr zu ver­mei­den.

Das Son­der­vo­tum des Rich­ters Eich­ber­ger

Das Son­der­vo­tum schließt sich der Kri­tik des Rich­ters Schlu­cke­bier an der Beur­tei­lung der Ein­griffs­in­ten­si­tät der Spei­che­rung der Tele­kom­mu­ni­ka­ti­ons­ver­kehrs­da­ten als Ein­griff in Art. 10 Abs. 1 GG im Wesent­li­chen an. Die den §§ 113a, 113b TKG zugrun­de lie­gen­de gesetz­ge­be­ri­sche Kon­zep­ti­on einer gestuf­ten legis­la­ti­ven Ver­ant­wor­tung für die Spei­che­rungs­an­ord­nung auf der einen Sei­te und den Daten­ab­ruf auf der ande­ren Sei­te steht im Grund­satz mit der Ver­fas­sung in Ein­klang. Dies gilt ins­be­son­de­re für die in § 100g StPO gere­gel­te Ver­wen­dung der nach § 113a TKG gespei­cher­ten Daten zu Zwe­cken der Straf­ver­fol­gung. Der Gesetz­ge­ber ist nicht gezwun­gen die Ver­hält­nis­mä­ßig­keit der Abruf­re­ge­lung aus­schließ­lich an dem größt­mög­li­chen Ein­griff eines umfas­sen­den, letzt­lich auf ein Bewe­gungs- oder Sozi­al­pro­fil des betrof­fe­nen Bür­gers abzie­len­den Daten­ab­rufs zu mes­sen, son­dern darf berück­sich­ti­gen, dass eine Viel­zahl von Daten­ab­fra­gen weit­aus gerin­ge­res Gewicht haben, über deren Zumut­bar­keit im Ein­zel­fall der hier­zu beru­fe­ne Rich­ter zu ent­schei­den hat.

Bun­des­ver­fas­sungs­ge­richt, Urteil vom 2. März 2010 – 1 BvR 256/​08, 1 BvR 263/​08, 1 BvR 586/​08

  1. ABl L 105 vom 13. April 2006, S. 54; im Fol­gen­den: Richt­li­nie 2006/​24/​EG[]
  2. vgl. Rats­do­ku­ment 6598/​06 ADD 1 vom 27. Febru­ar 2006, S. 4[][]
  3. vgl. Rats­do­ku­ment 8958/​04 vom 28. April 2004[][]
  4. vgl. Par­la­ments­do­ku­ment P 6 TA[2005]0348[][]
  5. vgl. Erwä­gungs­grün­de 7 bis 10 der Richt­li­nie 2006/​24/​EG[][]
  6. vgl. Erwä­gungs­grund 5 der Richt­li­nie 2006/​24/​EG[][]
  7. vgl. Erwä­gungs­grund 6 der Richt­li­nie 2006/​24/​EG[][]
  8. vgl. Kle­sc­zew­ski, in: Fest­schrift für Ger­hard Fezer zum 70. Geburts­tag, 2008, 19, 24 f.; Klug/​Reif, RDV 2008, 89, 91 ff.; Rus­te­berg, VBlBW 2007, 171, 176; West­phal, EuZW 2006, 555, 558 f.; Zöl­ler, GA 2007, 393, 410 ff.; Gene­ral­an­wäl­tin Kokott, Schluss­an­trä­ge vom 18. Juli 2007 – C‑275/​06, Slg. 2008, I‑271, 276, Rn. 82 – Pro­mu­si­cae -[][]
  9. vgl. Gitter/​Schnabel, MMR 2007, 411, 412 f.; Jen­ny, CR 2008, 282, 285; Kle­sc­zew­ski, in: Fest­schrift für Ger­hard Fezer zum 70. Geburts­tag, 2008, S. 19, 22 ff.; Klug/​Reif, RDV 2008, 89, 91; Leu­theus­ser-Schnar­ren­ber­ger, ZRP 2007, 9, 11 ff.; Rus­te­berg, VBlBW 2007, 171, 173 f.; West­phal, EuZW 2006, 555, 557 f.; Zöl­ler, GA 2007, 393, 407 ff.[][]
  10. EuGH, Urteil vom 10.02.2009 – C‑301/​06[]
  11. vgl. Kla­ge vom 6. Juli 2006 – C‑301/​06 -, ABl C 237 vom 30. Sep­tem­ber 2006, S. 5[]
  12. vgl. EuGH, Urteil vom 10.02.2009 – Rs. C‑301/​06, Rn. 57[]
  13. ABl L 190 vom 18.07.2002, S. 1[]
  14. vgl. Rats­do­ku­ment 6598/​06 ADD 1, S. 4[]
  15. vgl. Erwä­gungs­grün­de 15 und 16 der Richt­li­nie 2006/​24/​EG[]
  16. BGBl II S. 1242; im Fol­gen­den: Über­ein­kom­men über Com­pu­ter­kri­mi­na­li­tät[]
  17. vgl. BT-Drs. 16/​5846, S. 27 f. und 50[]
  18. vgl. BT-Drs. 16/​5846, S. 53[]
  19. Bun­des­ver­fas­sungs­ge­richt, Beschlüs­se vom 11.03.2008 und 06.11.2008 – 1 BvR 256/​08[]
  20. vgl. BVerfGE 73, 339, 387; 102, 147, 162 f.[]
  21. vgl. BVerfGE 118, 79, 95; 121, 1, 15[]
  22. vgl. BVerfGE 121, 1, 15[]
  23. vgl. BVerfGE 106, 28, 35 f.; 120, 274, 306 f.[]
  24. vgl. BVerfGE 100, 313, 358; 106, 28, 37[]
  25. vgl. BVerfGE 67, 157, 172; 85, 386, 396; 100, 313, 358; 107, 299, 312 f.; 115, 166, 183; 120, 274, 307[]
  26. vgl. BVerfGE 100, 313, 359[]
  27. vgl. BVerfGE 85, 386, 398; 100, 313, 366; 110, 33, 52 f.[]
  28. vgl. BVerfGE 100, 313, 366 f.[]
  29. vgl. BVerfGE 107, 299, 313[]
  30. BVerfGE 107, 299, 322[]