Bestandsdaten: Regierungskoalition will mit IP-Adressen Schwarzarbeit bekämpfen

Die große Koalition hat sich auf ein "Reparaturgesetz" geeinigt, mit dem sie die Regeln zur Bestandsdatenauskunft an Vorgaben aus Karlsruhe anpassen will.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 51 Beiträge

(Bild: BABAROGA/Shutterstock.com)

Von
  • Stefan Krempl

Künftig sollen Behörden der Zollverwaltung wie das Zollkriminalamt (ZKA) und die nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten zuständigen Ämter auf Bestandsdaten wie Name, Anschrift und E-Mail-Adressen von Nutzern zugreifen können, um gegen Schwarzarbeit vorzugehen. Auch IP-Adressen dürfen sie zu diesem Zweck abfragen und mit Teilnehmern abgleichen.

Dies sieht ein heise online vorliegender Gesetzentwurf vor, mit dem die Regierungsfraktionen von CDU/CSU und SPD die Bestimmungen zur Bestandsdatenauskunft an die Vorgaben des Bundesverfassungsgerichts (BVerfG) anpassen wollen. Die Karlsruher Richter hatten geurteilt, dass "eine hinreichend präzise Umgrenzung des Verwendungszwecks" von Bestandsdaten zu gewährleisten ist.

Die berechtigten Behörden sollen einschlägige Informationen von Anbietern von Telemediendiensten abrufen dürfen. Dazu zählen etwa soziale Medien, Chats, Spiele-Apps, Suchmaschinen, Shops und private Homepages, Webmail-Services, Podcasts und Flirt-Communities. Eine Datenabfrage soll so etwa bei WhatsApp, eBay, Facebook, Google mit Gmail und YouTube sowie Tinder & Co. zulässig sein, sofern im Einzelfall bei der Veröffentlichung von Jobangeboten oder vergleichbaren Werbemaßnahmen "ohne Angabe von Name und Anschrift tatsächliche Anhaltspunkte für Schwarzarbeit oder illegale Beschäftigung" vorliegen.

Die zu erhebenden Informationen müssen "zur Identifizierung des Auftraggebers erforderlich" sein, heißt es weiter. Näher begründet die Koalition das Vorhaben nicht. Das Schwarzarbeitsbekämpfungsgesetz sowie die "Verhütung und Verfolgung von damit zusammenhängenden Straftaten und Ordnungswidrigkeiten" werden prinzipiell zwar bereits als Zwecke für die Bestandsdatenauskunft nach Paragraf 14 des Telemediengesetzes (TMG) genannt. Eine konkrete Rechtsgrundlage für den Zugriff fehlte aber.

Ferner soll nun auch ausdrücklich der Militärische Abschirmdienst (MAD) Bestandsdaten bei Anbietern von Telemediendiensten inklusive IP-Adressen abrufen dürfen. Vorgesehen ist für die Agenten zugleich eine Erlaubnis zum Zugriff von Sicherheitscodes wie PINs und PUKs bei Telekommunikationsfirmen. Die Befugnisse sollen– anders als im Referentenentwurf aus dem Bundesinnenministerium (BMI) vorgesehen – nicht mehr nur zur Aufklärung bestimmter rechtswidriger Bestrebungen oder Tätigkeiten bei der Truppe gelten, sondern auch zur Sicherung der Einsatzbereitschaft der Streitkräfte oder zum Schutz der Angehörigen der Dienststellen und Einrichtungen des Bundesverteidigungsministeriums.

Ähnliche Kompetenzen zur Bestandsdatenabfrage nach dem Telekommunikationsgesetz (TKG) und dem TMG will Schwarz-Rot dem Bundesamt für Verfassungsschutz und dem Bundesnachrichtendienst (BND) einräumen. Der Auslandsgeheimdienst soll dabei Auskunft zur politischen Unterrichtung und zur Gefahrenfrüherkennung verlangen dürfen, wenn im Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass Informationen von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik gewonnen werden könnten.

Die Palette für einschlägige Gefahrenbereiche will Schwarz-Rot an den breiten Katalog für die strategische Fernmeldeaufklärung aus der geplanten Reform des BND-Gesetzes ein Stück weit angleichen. Sie umfasst neben Bedrohungen höchster Rechtsgüter wie Leib und Leben unter anderem "krisenhafte Entwicklungen im Ausland", Terrorismus oder Extremismus, Proliferation von Kriegswaffen, den Schutz kritischer Infrastruktur, hybride Bedrohungen sowie kriminelle, terroristische oder staatliche Angriffe mit Schadprogrammen auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen, womit auch "Hacktivismus" gemeint ist.

Wie vom BMI bereits vorgesehen, sollen für die Bundespolizei, das Bundeskriminalamt (BKA) und das ZKA sowie andere Zollfahndungsdienste besonders weitgehende Befugnisse gelten. Sie dürfen dem neuen Entwurf nach nicht nur auf PINs und PUKs, sondern auch auf Passwörter bei Betreibern von Telemediendiensten zugreifen. Die Strafverfolger sollen also herankommen an Kennungen, mit denen der Zugriff auf Nutzerkonten, Endgeräte und Cloud-Dienste geschützt wird.

Die Anforderungen dazu will die Koalition etwas erhöhen. Für die Bundespolizei und für das BKA heißt dies etwa: Auskunft nach diesen besonders sensiblen Daten darf nur verlangt werden "zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes". Allgemeine Bestandsdaten vor allem nach dem TKG soll das BKA etwa abfragen dürfen, wenn eine gegenwärtige oder drohende Gefahr für eine zu schützende Person, eine Räumlichkeit oder einen Sachwert bestehen. IP-Adressen sollen die Bundespolizei und das BKA nur ersuchen dürfen, wenn eine aktuelle oder drohende "Gefahr für ein Rechtsgut von hervorgehobenem Gewicht" vorliegt. Für das ZKA sind vergleichbare Bedingungen geplant.

Neu eingeführt wird laut der Begründung nun für alle Sicherheitsbehörden des Bundes eine Befugnis zum Erheben von Bestandsdaten nach dem TMG. Mit dieser korrespondiere eine Übermittlungsverpflichtung für die betroffenen Anbieter von Telemediendiensten. Geschätzt sei von rund 3500 bis 4000 solcher "manueller" Bestandsdatenabfragen pro Jahr auszugehen. Dadurch entstünden den Firmen Kosten in Höhe von etwa 15.500 Euro jährlich, für die sie aber entschädigt würden. Die Auswirkungen auf die Grundrechte beleuchten die Abgeordneten nicht.

Der Gesetzentwurf verwende zur Vermeidung von Auslegungsschwierigkeiten statt des vom BVerfG geprägten Begriffs der konkretisierten Gefahr den der drohenden, schreiben die Verfasser. Letztlich würden so "Ausprägungen der Vorstufen der konkreten Gefahr" aus dem Karlsruher Urteil aber nur näher ausgeführt. Gleichzeitig trage man "den steigenden Anforderungen an die Verhältnismäßigkeit Rechnung, indem auch das Gewicht der zu schützenden Rechtsgüter zunimmt".

Das Vorhaben gilt als eilbedürftig, da aufgrund der Ansage aus Karlsruhe unter anderem der umstrittene Gesetzentwurf zur "Bekämpfung von Rechtsextremismus und Hasskriminalität" auf Eis liegt. Bundespräsident Frank-Walter Steinmeier (SPD) weigerte sich Anfang Oktober, die vom Bundestag im Juni beschlossene Initiative zu unterzeichnen. Diese enthält prinzipiell die umstrittenen Regeln zur Herausgabe von Passwörtern an Sicherheitsbehörden, die aber paralleler Zugriffsrechte in Einzelgesetzen bedürfen.

Der IT-Verband Bitkom kritisierte in seiner Stellungnahme zum BMI-Entwurf für das "Reparaturgesetz", dass "ein Passwort bei vielen Anbietern Zugriff auf Bereiche vermitteln kann, die von der polizeilichen Untersuchung gar nicht umfasst sind" wie E-Mails, historische Standortdaten und Suchhistorien. Fast alle Dienstleister speicherten Zugangskennungen nur verschlüsselt. Daher bestünden "erhebliche" verfassungsrechtliche Zweifel. Es sei unklar, ob die Daten überhaupt verwendet werden könnten. Das viel stärker genutzte automatisierte Auskunftsverfahren werde gar nicht angerührt.

Die Koalition wollte ihren als "final" betitelten Entwurf eigentlich in dieser Woche in den Bundestag bringen und erstmals beraten. Die AfD legte aufgrund nicht gewahrter Fristen aber ihr Veto ein. So könnte das Vorhaben frühestens im Eilverfahren Ende Januar beschlossen werden. Die Grünen Renate Künast und Konstantin von Notz monierten, dass die Hängepartie beim Anti-Hass-Gesetz weitergehe. Unverständlich sei, warum die Bundesregierung dessen "bestehende, zentrale Mängel" wie die Meldepflicht der Anbieter ans BKA nicht anpacke. Die neuen Bestandsdatenregeln müssten intensiv geprüft werden.

(olb)