Sicherheit vor Datenschutz

Zugriff auf PIN/PUC- und Provider-Bestandsdaten durch Ermittler nur minimal eingeschränkt

Trends & News | News

Das Bundesverfassungsgericht hat nicht wie von den Bürgerrechtlern erhofft den Datenschutz gestärkt, sondern staatliche Sicherheitsinteressen in den Vordergrund gestellt.

Ende Februar hatten die obersten Verfassungshüter einmal mehr zu entscheiden, ob und zu welchem Zweck Telekommunikationsunternehmen Daten speichern und herausgeben dürfen. Die aus mehreren Verfahren bekannten Bürgerrechtler um den Juristen Dr. Patrick Breyer hatten mit ihrer Verfassungsbeschwerde einige Vorschriften aus dem Telekommunikationsgesetz (TKG) angegriffen.

Der Jurist Dr. Patrick Breyer (stehend) vom Arbeitskreis Vorratsdatenspeicherung musste in Teilen eine Niederlage am Bundesverfassungsgericht einstecken.

Dort verpflichten die Paragrafen 95 Abs. 3 und 4 sowie 111, 112, 113 die Anbieter von Telekommunikationsdiensten dazu, bestimmte Daten über ihre Kunden zu speichern und im Einzelfall an Behörden, insbesondere Strafverfolger oder Geheimdienste, herauszugeben. Das zielt auf sogenannte Bestandsdaten ab, die bei den Providern üblicherweise im Rahmen der Kundenverträge anfallen: Name, Anschrift und Geburtsdatum des Anschlussinhabers und vergebene oder bereitgestellte Rufnummern und E-Mail-Adressen.

Auf Basis der angegriffenen Vorschriften lassen sich keine E-Mails oder Telefongespräche überwachen. Auch geht es – anders als bei der für verfassungswidrig erklärten Umsetzung der umstrittenen Vorratsdatenspeicherung – nicht um sogenannte Verkehrsdaten, also etwa angerufene Nummern, angeschriebene E-Mail-Adressen oder vergebene IP-Adressen.

In der Praxis sind die Vorschriften relevant, wenn unbekannte Personen eine Straftat mittels Telekommunikation begehen. Als Ermittlungsansatz sind in solchen Fälle nur die vom Täter benutzte E-Mail-Adresse, Telefonnummer oder IP-Adresse bekannt. Das vorgegebene Procedere ist deshalb zweistufig: Im ersten Schritt verpflichtet der Gesetzgeber Telekommunikationsunternehmen vorab zur pauschalen Speicherung der Bestandsdaten. Im möglichen zweiten Schritt erlaubt der Gesetzgeber Behörden, Auskunft vom Provider zu verlangen, welche Person hinter der vorliegenden E-Mail-Adresse, Telefonnummer oder IP-Adresse steckt.

Die Verfassungsbeschwerde griff im Wesentlichen den ersten Schritt an: Schon die Speicherung soll unterbleiben, forderten die Beschwerdeführer. Das Grundrecht auf informationelle Selbstbestimmung, also das Fundament des deutschen Datenschutzes, verbiete eine solche Datenspeicherung auf Vorrat.

Doch das Gericht hielt die fraglichen Vorschriften weitgehend für verfassungskonform. Der Eingriff in das Grundrecht auf informationelle Selbstbestimmung sei „von nur begrenztem Gewicht“. Ohnehin verbiete das Grundrecht nicht „jede vorsorgliche Erhebung und Speicherung von Daten überhaupt“. Hier habe der Gesetzgeber „punktuell“ und erlaubterweise eine „verlässliche Datenbasis“ schaffen wollen.

Das ist aus Sicht der Bürgerrechtler eine Enttäuschung. Karlsruhe hält den Datenschutz für wichtig, staatliche Sicherheitsinteressen aber für wichtiger: In der vorliegenden Entscheidung erläutern die Verfassungsrichter ausführlich, was nach ihrer Auffassung vom Grundrecht geschützt sei. Als Verwendungszweck genügt demnach, dass die Daten zur möglichen Herausgabe an zahlreiche Behörden vorgehalten werden sollten.

Einigen Erfolg hatte die Verfassungsbeschwerde in Bezug auf den zweiten Schritt: Hinsichtlich der Herausgabe der Daten erklärte das Gericht zwei Mechanismen für unzulässig. Die in Paragraf 113 Abs. 1 und 2 TKG gesondert beschriebene und nahezu hürdenlose Herausgabe von PIN, PUK oder anderen Zugangscodes zum Endgerät ist verfassungswidrig, denn die so erlangten Daten würden einen sehr weitgehenden Zugriff auf Inhalte etwa eines Smartphones ermöglichen.

Praktisch bedeutsamer ist die zweite Einschränkung: Die angegriffene Vorschrift Paragraf 113 Abs. 1 Satz 1 TKG darf von Strafverfolgern und Geheimdiensten nicht mehr verwendet werden, um von den Providern auf Zuruf einer dynamischen IP-Adresse den Anschlussinhaber zu erhalten. Diese seit langem umstrittene Praxis verletze das Fernmeldegeheimnis. Zwar gebe der Provider mit Namen und Anschrift als Antwort nur solche Daten heraus, die nicht dem Fernmeldegeheimnis unterliegen. Um aber diese Antwort geben zu können, müsse er zunächst Daten zusammenführen.

Doch auch diese Punkte, in denen sich das Gericht auf die Seite der Bürgerrechtler gestellt hat, sehen die Karlsruher Verfassungshüter nicht als vordringlich an. Denn sowohl PIN/PUK-Herausgabe als auch Anschlussinhaber-Identifizierung anhand von IP-Adressen müssen nicht sofort unterbleiben; vielmehr dürfen die Ermittler übergangsweise bis zum 30. Juni 2013 weiter auf Basis der Vorschriften mit dieser Praxis arbeiten.

Die Entscheidung enthält keine direkte Aussage zum seit Jahren umstrittenen Personenbezug von IP-Adressen; unmittelbare Rückschlüsse auf das Vorgehen einiger Landesdatenschutzbehörden etwa gegen Facebook sind folglich nicht möglich. Mehrere Aussagen im Volltext der Entscheidung legen jedoch den Schluss nahe, dass das Bundesverfassungsgericht dynamische IP-Adressen möglicherweise nicht per se als personenbezogene Daten ansieht.

Wenig relevant ist die Entscheidung für die Verfolgung und Ahndung möglicher Rechtsverstöße in Tauschbörsen. Denn Paragraf 101 Abs. 9 des Urheberrechts (UrhG) sieht ohnehin einen eigenen Auskunftsanspruch für Rechtsinhaber vor, sodass die jetzt vom Bundesverfassungsgericht bewerteten staatlichen Ermittlungen dabei nicht notwendig sind. Dennoch haben einige Rechteinhaber insbesondere aus Kostengründen zumindest versucht, staatliche Ermittlungen anzustoßen. Dieser Teilaspekt der Tauschbörsenabmahnungen dürfte nach dem 30. Juni 2013 ebenfalls beendet sein. (hob)

Der Autor berät als Rechtsanwalt Wirtschaftsunternehmen zu Fragen des Datenschutzes.

Kommentare

Anzeige