bedeckt München 14°

Zugriff auf persönliche Daten:Wie das Bundesverfassungsgericht Bürgerrechte schützt

Bundesverfassungsgericht in Karlsruhe

Das Bundesverfassungsgericht schützt die persönlichen Daten von Handy- und Internetnutzern besser vor staatlichem Zugriff.

(Foto: dpa)

Im Kampf gegen Straftäter und Terroristen dürfen Fahnder Daten über Handy- und Internetnutzer einholen. Doch "Anlasslose Auskünfte" sind laut Gericht unzulässig.

Von Wolfgang Janisch, Karlsruhe

Man merkt dem Bundesverfassungsgericht eine große Routine an, wenn es gilt, den Schutz der persönlichen Freiheit mit Sicherheitsbedürfnissen n Einklang zu bringen. Wie tief der Eingriff in die Grundrechte ausgefallen ist und wie hoch daher die Hürde für die Sicherheitsbehörden gesetzt werden muss: In Karlsruhe arbeitet man inzwischen mit mathematisch anmutender Präzision. Der 84 Seiten starke Beschluss, mit dem der Erste Senat nun dem Abruf sogenannter Bestandsdaten durch die Sicherheitsbehörden engere Grenzen gesetzt hat, offenbart freilich auch eine zweite Eigenschaft des Gerichts: seine große Beharrlichkeit, den Geheimdiensten und Strafverfolgern nicht völlig freie Hand zu lassen, auch dort nicht, wo es um weniger sensible Daten geht: "Auch Auskünfte über Daten, deren Aussagekraft und Verwendungsmöglichkeiten eng begrenzt sind, dürfen nicht ins Blaue hinein zugelassen werden."

Mit Bestandsdaten sind etwa Name, Anschrift und Geburtsdatum gemeint, die bei den Telekommunikationsanbietern gespeichert sind, oft auch die Bankverbindung. Hinzu kommen Zugangscodes wie die Handy-PIN - laut Gericht allerdings nicht die vom Nutzer selbst vergebenen Passwörter, da diese verschlüsselt gespeichert würden. Und schließlich geht es um dynamische IP-Adressen.

Das Bundeskriminalamt hat 2017 mehr als 17 400 Mal Bestandsdaten abgefragt

Gegen die Auskunftsansprüche hatten mehr als 5800 Beschwerdeführer um den Piraten-Europapolitiker Patrick Breyer und seine früheren Parteikollegin Katharina Nocun geklagt. Nach Auskunft der Bundesregierung werden die Daten in der Praxis vor allem zur Aufklärung von Taten im Bereich der Kinderpornografie genutzt. Die Abfragen durch das Bundeskriminalamt hätten sich deshalb von 2000 im Jahr 2013 auf mehr als 17 400 im Jahr 2017 erhöht. Bei Zoll und Bundespolizei zählt man hingegen nur wenige Tausend Abfragen, bei den Geheimdiensten noch weniger. Also zumindest kein ausuferndes Massengeschäft. Das Bundesverfassungsgericht bezweifelt denn auch nicht, dass die Abfrage der Bestandsdaten einem legitimen Zweck dient.

Was den Ersten Senat gleichwohl zum Einschreiten veranlasst hat, war der Umstand, dass der Datenabruf für so ziemlich alles zulässig sein sollte, was zum Geschäft der Sicherheitsbehörden gehört. Und dies, obwohl das Gericht die Befugnisse schon 2012 moniert hatte. Der Gesetzgeber hat daraufhin zwar eine Reform auf den Weg gebracht, dabei aber zum Teil einfach nur denselben Inhalt mit anderen Worten ins Gesetz geschrieben. Das hat das Bundesverfassungsgericht, kaum verwunderlich, bemerkt.

Die Vorgaben des Gerichts, für deren Umsetzung der Bundestag nun bis Ende des nächsten Jahres Zeit hat, folgen dem seit Langem eingeübten Prinzip, für Grundrechtseingriffe bestimmte Gefahr- oder Verdachtsschwellen zu formulieren. Und weil das Gericht Informationen über Name und Adresse für nicht sonderlich sensibel hält, setzt es auch die Schwelle nicht besonders hoch an.

Für den Abruf durch die Polizei soll eine "im Einzelfall vorliegende konkrete Gefahr" genügen oder, übersetzt auf die Welt der Justiz, ein "Anfangsverdacht". Das ist keine unüberwindbare Hürde, der Anfangsverdacht einer Straftat ist das, was ein Staatsanwalt benötigt, um Ermittlungen aufzunehmen. Aber es ist eben deutlich mehr als das behördliche Bauchgefühl, das berühmte "Schau'n wir mal, dann seh'n wir schon": Der Verdacht muss begründbar sein, bevor man die Daten abruft - und nicht erst danach.

Wie die kommunizierenden Röhren von Grundrechtseingriff und Übermittlungsschwelle funktionieren, lässt sich bei den dynamischen IP-Adressen verdeutlichen. Weil sich mit deren Hilfe nachvollziehen lasse, wann über einen Computer ein bestimmter Inhalt im Internet abgerufen worden sei, habe sie eine "erheblich größere Persönlichkeitsrelevanz als die Identifizierung einer Telefonnummer". Das Bundesverfassungsgericht sieht darin einen Eingriff ins Fernmeldegeheimnis und fordert: Sie darf nur dann zur Identifizierung genutzt werden, wenn es um "Rechtsgüter von zumindest hervorgehobenem Gewicht" geht. Also strafrechtliches Mittelfeld - mehr als Schwarzfahren, aber deutlich weniger als Terrorismus.

Schmerzhafte Eingriffe für die Sicherheitsbehörden dürften mit der nun anstehenden Nachjustierung durch den Gesetzgeber wohl nicht verbunden sein. Der Beschluss des Bundesverfassungsgerichts, für den als Berichterstatterin Yvonne Ott zuständig war, signalisiert aber ganz grundsätzlich, dass auch geringfügige Beeinträchtigungen der Bürgerrechte immer durch konkrete Zwecke gerechtfertigt sein müssen. Oder wie es das Karlsruher Gericht ausdrückt: "Anlasslose Auskünfte, die allein der allgemeinen Wahrnehmung behördlicher Aufgaben dienen, sind nicht zulässig."

© SZ vom 18.07.2020/fie
Manager Touching A Super Secure Cloud PUBLICATIONxINxGERxSUIxAUTxONLY Copyright xLeoWolfertx Panthe

Urteil zu "Privacy Shield"
:Ein Schild, der keinen Schutz bot

Der Europäische Gerichtshof untersagt Firmen, persönliche Informationen von EU-Bürgern nach Amerika zu übermitteln. Die EU-Kommission muss bei ihren Regeln nachbessern - vor allem aber auf die USA hoffen.

Von Wolfgang Janisch

Lesen Sie mehr zum Thema

Zur SZ-Startseite