Menü

Neues "Computer-Grundrecht" schützt auch Laptops und Daten im Arbeitsspeicher

Mit dem neuen Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" will das Bundesverfassungsgericht in seinem Urteil zu heimlichen Online-Durchsuchungen bestehende Schutzlücken schließen. Es setzt damit nicht nur der angegriffenen Ausforschung von IT-Systemen grundsätzlich sehr enge Grenzen. Darüber hinaus haben die Verfassungsrichter auch erstmals den Herrschaftsbereich des Nutzers über seinen informationstechnischen Gerätepark abgesteckt. Sie haben dabei klargestellt, dass in dieser privaten Datensphäre nichts verändert und nur unter sehr strengen Auflagen etwa abgehört werden darf. Das Grundrecht beschreibt einen umfassenden Systemschutz, der weit über vom User veröffentlichte Informationen hinausgeht.

Gerichtspräsident Hans-Jürgen Papier sprach von "neuartigen Gefährdungen" für die Privatsphäre etwa durch den wissenschaftlichen Fortschritt und die Umstellung der Lebensgewohnheiten, denen das neue, nicht ganz einfach auszusprechende Grundrecht gerecht werden solle. IT-Systeme seien gewissermaßen allgegenwärtig und "für die Lebensführung der Bürger von zentraler Bedeutung". Sie würden etwa der Archivierung und Verwaltung der eigenen und der gesellschaftlichen Angelegenheiten oder der Unterhaltung dienen. "Daneben enthalten viele Gegenstände des Alltags informationstechnische Komponenten", führte Papier weiter aus. Außerdem nehme die Bedeutung der IT für die Persönlichkeitsentfaltung durch die zum Normalfall werdende Vernetzung zu.

Anzeige

Die bestehenden Grundrechte lassen dem Verfassungsgericht nach Schutzlücken. "Spezifischen Gefährdungen" kann laut Papier etwa durch das Telekommunikationsgeheimnis in Artikel 10  Grundgesetz, das die Übertragung von Kommunikation erfasst, "nicht hinreichend begegnet werden". Als Beispiel nannte der Gerichtspräsident vor allem die bereits durchgeführte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Sei das System dabei erst einmal etwa mit einem Trojaner infiltriert, sei die entscheidende Hürde genommen, um es "insgesamt auszuspähen". So könnten etwa auch auf dem Rechner abgelegte Daten zur Kenntnis genommen werden, "die keinen Bezug zur laufenden Telekommunikation aufweisen". Dem müssten klare verfahrensrechtliche Regelungen entgegengestellt werden. Ferner könnte gar – teils unbeabsichtigt – das Verhalten in der eigenen Wohnung ausgeschnüffelt werden, solange mit einem Server "auch Geräte im Haushalt gesteuert werden".

Weiter setzte sich das Gericht mit Artikel 13 Grundgesetz zur Unverletzlichkeit des Wohnraums auseinander. Hier warnte es etwa vor möglichen Einblicke in Vorgänge der Wohnung mithilfe der Informationstechnik, "die der natürlichen Wahrnehmung des geschützten Bereichs entzogen sind". Die Hüter des Grundgesetzes verwiesen etwa auf elektromagnetische Abstrahlungen von Monitoren oder das Abgreifen von Tastatureingaben mit Hardware-Keyloggern. Angeschlossenen Peripheriegeräte wie Mikrofone oder Kamera könnten dazu genutzt werden, Vorgänge innerhalb der Wohnung zu überwachen und somit eine weitgehende "Infiltration" vorzunehmen. Davon sei auch auszugehen, wenn Mitarbeiter von Sicherheitsbehörden in Wohnungen eindringen würden, um ein System physisch zu manipulieren.

Derlei Überwachungsmaßnahmen hat das Verfassungsgericht nun einen schweren, wenn auch nicht ganz unentfernbaren Riegel vorgeschobenen. Es hat zugleich die Schutzrechte auf mit einem Rechner in der Wohnung direkt verknüpfte Server sowie auf Laptops oder Mobiltelefone ausgedehnt. Adressbücher oder Terminkalender auf Handys könnten etwa bei privater oder auch geschäftlicher Nutzung regelmäßig auf persönliche Vorlieben schließen lassen oder gar Persönlichkeitsprofile ablesbar machen, begründete Papier den Beschluss in diese Richtung.

Zugleich kam der Gerichtspräsident damit auf weitere Ausprägungen des Persönlichkeitsrechts wie das informationelle Selbstbestimmungsrecht zu sprechen, das den Schutzanforderungen ebenfalls nicht in ausreichendem Maße entspreche. Vielmehr müsse künftig generell das Interesse des Nutzers geschützt werden, "dass die erzeugten und verarbeiten Daten vertraulich bleiben". Der neue Grundrechtsschutz umfasse auch die im Arbeitsspeicher temporär gehaltenen Bits und Bytes, erläuterte Papier. Der Nutzer müsse über das System insgesamt "selbstbestimmt" verfügen können.

Stärkt das 108 Seiten lange Urteil mit dem neuen Grundrecht einerseits die Bürgerrechte prinzipiell, so lässt es andererseits aber auch die Sicherheitsbehörden nicht im Regen stehen. Die Hürden für Eingriffe in das nun postulierte "Computer-Grundrecht" etwa durch verdeckte Online-Durchsuchungen sind zwar hoch und in etwa vergleichbar mit denen beim großen Lauschangriff oder der Rasterfahndung. Sie umfassen nicht nur einen Richtervorbehalt, sondern es werden auch konkrete Anhaltspunkte für eine aktuelle Gefahr für überragend wichtige Rechtsgüter wie Leib und Leben sowie Freiheit der Person oder die Bedrohung der Staatsgrundlagen gefordert.

Zugleich hat das Gericht aber auch – was in sich nicht ganz widerspruchslos bleibt – die möglichen Eingriffe in den laut Papier "unantastbaren Kernbereich der privaten Lebensgestaltung" näher beschrieben. Dieser solle im Bereich des Menschenrechtsschutzes zwar weitmöglichst "geschont" werden, betonte der Gerichtspräsident. Dabei seien aber "zwei Stufen" zu unterscheiden. Zunächst habe die "Erhebung kernbereichsrelevanter Daten möglichst zu unterbleiben". Falls dies "nicht in Betracht" komme durch Sicherungstechniken, habe der Gesetzgeber sicher zu stellen, dass einmal erhobene Daten "unverzüglich gelöscht werden". Die von der CDU/CSU beim großen Lauschangriff geforderte Lösung des Mitlaufens eines Richterbands schloss das Verfassungsgericht so nicht ganz aus.

Nicht zuletzt haben die obersten Richter dem Gesetzgeber in Nordrhein-Westfalen erwartungsgemäß die windige Basis für Netzbespitzelungen durch die dortigen Staatsschützer um die Ohren gehauen. Die entsprechende Klausel sei nichtig, da sie den Auflagen zur Normenklarheit und zur Verhältnismäßigkeit nicht entspreche, betonen sie in dem Grundsatzurteil. Die Kernpunkte der Entscheidung weisen aber weit über den konkreten Fall hinaus und werden neben Juristen die große Koalition sowie Landesregierungen in den nächsten Monaten und Jahren in Atem halten.

Siehe zur aktuellen Entscheidung über die heimliche Online-Durchsuchung von PCs auch:

Zu den Auseinandersetzungen um die Terrorismus-Bekämpfung, die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:

(Stefan Krempl) / (Stefan Krempl) / (jk)

Anzeige