Strafverfolgung durch die Behörden
Auskunftspflichten - Herausgabe von Daten und Logfiles?

Mit zunehmender Bedeutung des Internets und betrieblicher Speichermedien sowohl bei der Abwicklung von Geschäftsprozessen wie auch bei der privaten Kommunikation fallen heute personenbezogene Daten und Kommunikationsinhalte nicht nur bei den jeweiligen Kommunikationsteilnehmern, sondern bei allen Internet Service Providern (ISP) in immer raueren Mengen an. Diese Daten hinterlassen vielsagende „Spuren" über Handlungen, Auffassungen und Vorlieben, die gleichsam wie ein Fingerabdruck einer „Adresse" und damit letztlich einer Person zugeordnet werden können.

Im selben Maße ist daher die Bedeutung von Informationssicherheit gestiegen: Die Verarbeitung, Speicherung und Weitergabe von sensiblen Informationen im Sinne der Vertraulichkeit, Verfügbarkeit und Integrität ausreichend zu schützen, ist der rechtspolitische Hintergrund, vor dem unterschiedliche Sicherheitsaspekte (z. B. Datenschutz, Fernmeldegeheimnis, Steuer-, Gesellschafts- und Haftungsrecht) eine gesetzgeberische Konkretisierung erfahren haben.

Diese legislative „Abwehr-" bzw. Schutzaufgabe vor unbefugtem Zugriff auf Informationen und Daten steht in einem letztlich noch nicht abschließend geklärten Spannungsverhältnis zu den Ermächtigungen der Exekutiven, in bestimmten Fälle der Strafprävention bzw. der Strafverfolgung glatt das Gegenteil zu unternehmen - nämlich selbst ohne Zustimmung des Berechtigten Zugriff auf „normalerweise" schützenswerte Daten zu nehmen. Dies ist in Deutschland zwar nur in eng begrenzten Ausnahmefällen möglich, zu denen bislang eine weitere „Gewalt" in Gestalt der eingriffsermächtigenden Judikative durch einen „Richtervorbehalt" notwendige Kontrollfunktion auszufüllen hat. Unter welchen Voraussetzungen dieser „Richtervorbehalt" in einem Rechtsstaat den Zugriff auf Daten gewähren darf oder ein Richter gar - weil Gefahr im Verzug - vorab nicht von der Staatsanwaltschaft gefragt zu werden braucht, ist freilich eine bis heute stark umstrittene Frage.

Dieses Problem wird jedenfalls nicht dadurch entschärft, dass in der richterrechtlichen Praxis immer noch unklar ist, welches eingriffsermächtigende Gesetz im Einzelfall überhaupt für die gewünschten Maßnahmen in Frage kommt: Nach Maßgabe des § 100g StPO können Verkehrsdaten im Sinne von § 96 Abs. 1 TKG ohne Wissen des Betroffenen durch die Behörden erhoben werden, soweit dies für die Ermittlung einer schweren Straftat (siehe insbesondere der Katalog des § 100a Abs. 2 StPO) erforderlich ist. Es müssen dann im Sinne dieser Voraussetzungen konkrete Tatsachen objektiv für einen entsprechenden „Verdacht" streiten.

Dagegen müssen nach Maßgabe des § 113 TKG geschäftsmäßige Telekommunikationsdienste im Einzelfall den zuständigen Stellen auf deren Verlangen unverzüglich Auskünfte über die nach den §§ 95 und 111 TKG erhobenen Bestandsdaten erteilen, soweit dies „für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes erforderlich ist". - Ein recht weites Feld.

Nun gehört beispielsweise die Auskunft über den Inhaber einer dynamische IP-Adresse aber heute zum massenhaften Tagesgeschäft der Ermittlungsbehörden: Diese sind oft genug forensisch nur „verlängerter Arm" von Anwaltskanzleien, die den Rechtsbruch im Internet (z. B. aufgrund urheberrechtsrechtswidriger Tauschbörsen im P2P-Verfahren) zivilrechtlich zu verfolgen beauftragt sind. Die ISP mutieren angesichts dieser Praxis zu Auskunftsstellen. Allein an diesem Beispiel wird deutlich, dass dem sachlichen Anwendungsbereich der beiden Vorschriften eine große praktische Bedeutung zukommt: Denn ist die zu gebende Auskunft über den Inhaber einer dynamischen IP-Adresse auf Bestandsdaten gerichtet, dürfte sich diese auf § 113 TKG stützen; insofern reicht ein einfaches „Auskunftsersuchen" der Strafverfolgungsbehörden beim Provider aus. Geht es dabei dagegen um Verbindungsdaten bzw. Kommunikationsinhalte, so müssten unter dem Regime des Fernmeldegeheimnisses die strengeren Vorgaben des § 100 g StPO greifen, der insbesondere unter besagtem Richtervorbehalt steht.

In der Praxis scheint es aber weiterhin gewisse „Unschärfen" zu geben, zu welchem Datenbestand z. B. dynamische „IP-Adressen" zuzurechnen sind: So sind deutsche Gerichte zum einen der Auffassung, dass die Auskunftserteilung über Namen und Anschrift des hinter der von einem Internet-Access-Provider zu einem bestimmten Zeitpunkt vergebenen dynamischen IP-Adresse stehenden Endgerätenutzers nicht den grundrechtlich geschützten Bereich des Fernmeldegeheimnisses berührt, sondern sich allein als ein auf die Mitteilung von "Bestandsdaten" i.S.v. § 3 Nr.3 TKG gerichtetes Verlangen darstellt, dem nachzukommen die ISP ohne Weiteres nach § 113 TKG verpflichtet sind (LG Hamburg (Beschl. v. 23.6.2005 - Az.: 631 Qs 43/05; LG Offenburg Beschl. v. 17.04.2008 - Az.: 3 Qs 83/07). Umstritten bleibt indessen weiter, ob dynamische IP-Adressen auch „personenbezogene" Daten sind (ablehnend z. B. Amtsgericht München, Urt. v. 30.09.2008, Az.: 133 C 5677/08; befürwortend z. B. Amtsgericht Berlin, Urt. v. 27.03.2007, Az.: 5 C 314/06).

Andere Gerichte (LG Frankenthal Beschluss v. 21.05.2008 - Az.: 6 O 156/08) qualifizieren die IP-Adressen und die dazu gehörigen Kundendaten beim Provider indessen insgesamt als Verkehrsdaten - was wohl in Anbetracht der mit der IP-Adresse verknüpften Kundendaten beim Provider letztlich zu einem Verwertungsverbot bei allen Straftaten führen würde, die nicht in § 100 a Abs. 2 StPO enthalten sind.

Denn auch nach der unter § 113a TKG begründeten „verdachtslosen Strafverfolgungsvorsorge" in Form der Vorratsdatenspeicherung können aufgrund der einstweiligen Anordnung des BVerfG (Beschl. v. 11. März 2008 - Az.: 1 BvR 256/08) erhobene Verkehrsdaten nur noch dann verwendet werden, wenn Gegenstand des Ermittlungsverfahrens eine schwere Straftat iSd. § 100 a Abs. 2 StPO ist.

Liegt kein Verdacht einer solchen Straftat vor, so ist freilich dennoch der nach § 113a TKG zu bevorratende Datenbestand auszuwerten und das Suchergebnis zu speichern - allein die Weiterleitung an die Strafverfolgungsbehörden (§ 113b TKG) ist bis zur Entscheidung in der Hauptsache ausgesetzt. Anbieter von Telefon- und Internetzugangsdiensten sowie von Diensten elektronischer Post haben also in jedem Fall nach der derzeit geltenden Rechtslage Vorsorge und Kapazitäten zum Vorhalten dieser Verkehrsdaten zu schaffen. Wir helfen Ihnen dabei, dies effizient und rechtskonform umzusetzen.

Alle rechtlichen Inhalte auf dieser Seite wurden mitgeteilt von
Rechtsanwalt Henrik Angster