Rechtssprechung

Start > Grundlagen > Rechtliche Grundlagen > IT und Datenschutz > Rechtssprechung

nächstes Kapitel: Riskmanagement

IT und Datenschutz
Rechtsprechung im IT-Umfeld - „Online-Durchsuchung“

Das seinerzeit gegen den Widerstand der Opposition am 12.11.2008 zunächst vom Bundestag verabschiedete „Gesetz zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt", welches zwischenzeitlich auch unter „Schäuble 2.0" bekannt wurde, schuf erweiterte Befugnisse des Bundeskriminalamtes bei der Bekämpfung des internationalen Terrorismus und bei der vieldiskutierten „Online-Durchsuchung". Nachdem der Bundesrat dem zustimmungspflichtigen Gesetz die Gefolgschaft zunächst noch verweigerte, wurde das Gesetz mit weitreichenden Reformen im Dezember 2008 vorgenommen und trat zum 1. Januar 2009 in Kraft.

Dabei wurden dem Bundeskriminalamt durch Änderungen des Gesetzes über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten (BKA-Gesetz) - intendiert eigentlich auf die Abwehr von Gefahren des internationalen Terrorismus - weitgehende Befugnisse eingeräumt, die bislang nur den Landespolizeien zustanden. Unter anderem findet sich darin unter § 20k die immer noch umstrittene Regelung, dass zur präventiven Gefahrenabwehr unter bestimmten Umständen ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingegriffen und aus ihnen Daten erhoben werden dürfen.

Bereits in einem vielbeachteten Urteil zu Vorschriften des Verfassungsschutzgesetzes (VSG) NRW hatte das Bundesverfassungsgericht (BVerfG) in einem Grundsatzurteil vom 27. Februar 2008 (1 BvR 370/07; 1 BvR 595/07) aber entschieden, dass das allgemeine Persönlichkeitsrecht (Art 2 Abs 1 iVm Art 1 Abs 1 GG) ein Grundrecht auf „Gewährleistung der Vertraulichkeit und Integrität informations-technischer Systeme" mit umfasst. Das Urteil geht damit über das Politikum der fraglichen NRW-Bestimmung weit hinaus und behandelt auch vor dem Hintergrund drohender terroristischer Anschläge grundlegende Fragen im Spannungsverhältnis von Freiheit und Sicherheit.

Mit dieser Entscheidung hat das BVerfG den Prüfungsmaßstab in Bezug auf staatliche Eingriffe, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, deutlich erhöht: Bislang musste sich die Zulässigkeit der gesetzlichen Ermächtigung vor allem am Fernmeldegeheimnis nach Art. 10 Abs. 1 GG messen - unabhängig davon, ob die Maßnahme technisch auf der Übertragungsstrecke oder am Endgerät der Telekommunikation ansetzt.

Der Schutzbereich dieses Grundrechts ist aber im Kern nur tangiert, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt, hingegen nicht auf die nach Abschluss eines Kommunikationsvorgangs im Herrschaftsbereich eines Kommunikationsteilnehmers gespeicherten Inhalte und Umstände der Telekommunikation.

Insoweit stellte das BVerfG eine erhebliche Schutzlücke fest, die durch das allgemeine Persönlichkeitsrecht in seiner Ausprägung als Schutz der Vertraulichkeit und Integrität von informationstechnischen Systemen zu schließen sei.

Im entschiedenen Fall wurde u. a. der Verfassungsbeschwerde einer Journalistin weitgehend stattgegeben und die in Rede stehende Regelung insbesondere zur Online-Durchsuchung für verfassungswidrig und nichtig erklärt. Das angegriffene Gesetzesvorhaben sah vor, informationstechnische Systeme heimlich zu infiltrieren, um deren Nutzung zu überwachen und seine Speichermedien auszulesen. Dabei setzte der Einsatz dieser nachrichtendienstlichen Mittel durch die Verfassungsschutzbehörde lediglich „tatsächliche Anhaltspunkte" für die Annahme voraus, dass auf diese Weise Erkenntnisse über verfassungsfeindliche Bestrebungen gewonnen werden können.

Das BVerfG hat dagegen in der besagten Entscheidung klargestellt, dass zwar eine Online-Durchsuchung keinen unmittelbaren Eingriff in Art. 13 GG darstellt, die Maßnahmen aber verfassungsrechtlich nur zulässig ist, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen (siehe §§ 94 ff., 102 ff., 110 StPO sowie §§ 100a ff. StPO). Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Eben diese Differenzierung traf das angegriffene Gesetz nicht, so dass der Regelungsinhalt in seiner Pauschalität als zu weit gehende Ermächtigung unverhältnismäßig war.

Die Online-Durchsuchung im Bereich der Gefahrenabwehr, wie sie mit Wirkung zum Jahr 2009 Eingang in das BKA-Gesetz gefunden hat, wäre demnach also nur dann zulässig, wenn sie hinreichend klar gesetzlich geregelt ist, zur Abwehr einer konkreten Gefahr für ein überragend wichtiges Rechtsgut vorgenommen wird und durch einen Richter angeordnet wurde. Ob diesen Voraussetzungen im BKA-Gesetz wirklich genügend entsprochen und die „Eingriffsvoraussetzungen" konkretisiert wurde, darüber hat demnächst wiederum das Bundesverfassungsgericht zu entscheiden, nachdem mehrere Verfassungsbeschwerden gegen die Regelung eingereicht wurden: Beschränkungen des „neuen" Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme würde eine Gefahr für ein hochrangiges Rechtsgut voraussetzen, die zugleich eine existenzgefährdende Gefahrenlage bedeuten müsste. Dieser Ausprägung des Verhältnismäßigkeitsgrundsatzes würde der Tatbestand des § 20k Abs. 1 Nr. 1 BKAG nicht gerecht werden. Eine Entscheidung hierüber steht noch aus.

Das BVerfG hat jedenfalls zu Recht ausgeführt, dass die Nutzung informationstechnischer Systeme in einer freien Gesellschaft einerseits von zentraler Bedeutung ist, andererseits aber auch neuartige Gefährdungen mit der Nutzung dieser Systeme einhergehen. Deren Überwachung und die Auswertung der auf Speichermedien befindlichen Daten können weit reichende „Rückschlüsse" ermöglichen. Hieraus folgt ein grundrechtlich erhebliches Schutzbedürfnis - allerdings nicht nur für natürliche Personen, sondern auch für Unternehmen, die überdies grundrechtsschutzfähig sind, soweit wie ihre Bildung und Betätigung Ausdruck der freien Entfaltung der privaten natürlichen Personen ist.

Jedenfalls in dem erfolgreich angegriffenen Landesverfassungsschutzgesetz zeigt sich, dass Legislative und zuweilen auch Exekutive diese Belange häufiger nicht richtig gewichten. Da man sich in der Praxis aber auch zukünftig nicht immer auf die oberste judikative Instanz als „Ad-Hoc-Korrektiv" verlassen sollte, empfiehlt es sich, Kommunikationsprozesse und Datenbestände von vorne herein möglichst sicher vor geheimem Zugriffen zu gestalten, egal von welcher Seite dieser Zugriff erfolgen mag. Wir helfen Ihnen dabei, entsprechende Lösungen umzusetzen.

Alle rechtlichen Inhalte auf dieser Seite wurden mitgeteilt von
Rechtsanwalt Henrik Angster

nächstes Kapitel: Riskmanagement