Bestandsdaten und Passwort-Abfrage: Starke verfassungsrechtliche Bedenken

Experten warnen, dass die Große Koalition mit der geplanten Reform der Bestandsdatenauskunft inklusive Nutzungsinformationen in Karlsruhe scheitern dürfte.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 62 Beiträge

(Bild: BABAROGA/Shutterstock.com)

Von
  • Stefan Krempl
Inhaltsverzeichnis

Die Mehrheit der Sachverständigen mahnte bei einer Anhörung im Bundestag am Montag mehr oder weniger große Korrekturen an dem Gesetzentwurf an, mit dem die Regierungsfraktionen von CDU/CSU und SPD die Bestimmungen zur Bestandsdatenauskunft an die Vorgaben des Bundesverfassungsgerichts (BVerfG) anpassen wollen. Vor allem die geplante Abrufmöglichkeit auch von Nutzungsdaten wie URLs, Kommunikation auf sozialen Netzwerken oder Pseudonymen würde Experten zufolge wieder in Karlsruhe scheitern.

Der Begriff der Nutzungsdaten sei sehr weit gefasst, führte der Mainzer Staatsrechtler Matthias Bäcker aus. "Alles, was ich auf Facebook veröffentlicht habe" oder nur für einen beschränkten Kreis zugänglich mache, "könnte ausgeleitet werden" an berechtigte Behörden unter niedrigen Voraussetzungen. "Das haut nicht hin", ist sich der Jurist sicher. Die Hürden dafür seien "evident unzureichend". Er empfahl dem Gesetzgeber, "mehr Sensibilität" walten zu lassen und Nutzungsdaten wie die besser geschützten Telekommunikationsinhalte zu behandeln.

Dies forderte auch der Wiesbadener Rechtsanwalt Jonas Breyer, der beim BVerfG bereits in Sachen Bestandsdatenauskunft vorstellig geworden war. Aus Nutzungsdaten ließen sich etwa bei der Inanspruchnahme eines Selbsthilfeforums weitreichende Schlüsse über Teilnehmer anhand teils besonders sensibler Daten wie zum sexuellen Status oder zur Religion ziehen. Ausnahmen für Berufsgeheimnisträger wie Ärzte, Seelsorger oder Journalisten gebe es nicht.

Zudem sei die Befugnis nicht auf den Einzelfall beschränkt, sodass ganze Listen von Nutzern abfragbar seien, erläuterte Breyer. Es würden "substanzielle neue Befugnisse geschaffen". Ermittler und Agenten können so etwa herausfinden, welche Internetseiten jemand besucht, welche Online-Videos er gesehen oder hochgeladen und welche Artikel er aufgerufen habe. Dabei handle es sich nicht nur um einen tiefen Eingriff in die Privatsphäre, sondern auch in die Meinungsfreiheit. Auskunftsersuchen sollten daher an eine Richteranordnung und einen festen Katalog schwerer Straftaten geknüpft werden.

Bei den Zugriffsvoraussetzungen hapert es laut dem Sicherheitsrechtler Markus Löffelmann von der Hochschule des Bundes für öffentliche Verwaltung ebenfalls. Im Entwurf tauche allein der "schillernde", verfassungsrechtlich ungeklärte Begriff der "drohenden Gefahr" 23-mal auf. Dieser sei 2017 im bayerischen Polizeigesetz erstmals eingeführt worden und werde vom BVerfG überprüft. Letztlich falle jede Gefahr darunter, sodass das gesamte Polizeirecht überspannt und breite neue Handlungsräume geschaffen würden. Zumindest müsste hier klargestellt werden, dass sich damit verknüpfte Kompetenzen nur auf das Aufklären im Vorfeld beziehen dürften.

Der Würzburger Staatsrechtler Kyrill-Alexander Schwarz meinte zwar prinzipiell, dass die Initiative in wesentlichen Zügen den Vorgaben aus Karlsruhe genüge. Auch er warnte aber, dass mit der "drohenden Gefahr" viele offene Fragen und Risiken verbunden seien. Anhand immer neuer Befugnisse für die Sicherheitsbehörden und einhegender Urteile dazu befinde sich der Gesetzgeber in einer "Komplexitätsfalle". Statt immer nur kleinteilig zu reagieren, wäre eine "neue Architektur" des gesamten Komplexes zielführender.

"Ein so kompliziertes System dient nicht dem Grundrechtsschutz", argumentierte Löffelmann ähnlich. Die ebenfalls vorgesehen Eingriffsschwelle des Schutzes eines Rechtsguts von besonderem Gewicht etwa lasse sich ebenfalls weder aus dem Gesetz erschließen, noch sei sie durch die ständige Rechtsprechung ausgefüllt. Nötig sei ein leichter verständliches Ordnungssystem etwa in Form von Kategorisierungen, aus dem anhand von Ampelfarben auf einen Blick erkennbar sei, "welche Daten an wen übermittelt werden dürfen".