Bundesverfassungsgericht

Karlsruhe hebt Schutzniveau für Nutzerdaten

3. Juli 2015
von Börsenblatt Online
Sicherheitsbehörden dürfen von Providern künftig nicht mehr die Herausgabe von Passwörtern und PINs verlangen. Das hat das Bundesverfassungsgericht entschieden. Auch Auskünfte über Inhaber dynamischer IP-Adressen (meist Privatpersonen) – zum Beispiel für die Pirateriebekämpfung – seien verfassungswidrig, urteilten die Karlsruher Richter.

Das Bundesverfassungsgericht hat eine Vorschrift des Telekommunikationsgesetzes für verfassungswidrig erklärt, weil sie das Recht auf informationelle Selbstbestimmung verletze. Die Regelung (Paragraf 113 Absatz 1 Satz 2 des Telekommunikationsgesetzes, TKG) verpflichtet Anbieter von Telekommunikationsdiensten, auf Verlangen von Strafverfolgung- und Sicherheitsbehörden sowie Nachrichtendiensten Zugangssicherungscodes wie Passwörter und Persönliche Identifikationsnummern (PINs) herauszugeben. Sie deckt zudem die nach Auffassung des Gerichts „verbreitete, aber umstrittene Praxis“, auch Auskünfte über Inhaber dynamischer IP-Adressen – in der Regel Privatpersonen, die im Internet surfen – einzuholen.

Solche dynamischen IP-Adressen müssen beispielsweise im Rahmen der Pirateriebekämpfung ermittelt werden, um den Upload und die Weitergabe illegal kopierter, geschützter Inhalte oder entsprechender Download-Links (etwa E-Books oder Hörbücher) nachverfolgen zu können.

Eingriff in das Telekommunikationsgeheimnis

Der Erste Senat betrachtet diese Zuordnung dynamischer IP-Adressen als Eingriff in das Telekommunikationsgeheimnis (Artikel 10 des Grundgesetzes). Die TK-Anbieter – also auch Internetprovider – müssten die entsprechenden Verbindungsdaten ihrer Kunden sichten und „auf konkrete Telekommunikationsvorgänge zugreifen“, die vom Schutzbereich des Art. 10 Grundgesetz umfasst sind. Dieser Eingriff sei dann unverhältnismäßig, wenn der Gesetzgeber nicht die Schutzgüter, aufgrund derer die Auskunft zu erfolgen hätte, richtig festlege und in der Eingriffsnorm einzeln bezeichne.

Die Karlsruher Richter haben angeordnet, das die beanstandete Vorschrift noch übergangsweise gelten soll, um den Sicherheitsbehörden bis auf Weiteres die Erteilung von Auskünften zu ermöglichen, „wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind“. Die Nichtigerklärung der entsprechenden Vorschriften würde die Sicherheitsbehörden zur Untätigkeit verurteilen. Der Gesetzgeber wurde aufgefordert, bis zum 30. Juni 2013 eine neue gesetzliche Grundlage für das in Paragraf 113 Abs. 1 Satz 2 geregelte Auskunftsverfahren zu schaffen. Die übrigen von Karlsruhe geprüften Bestimmungen des TKG (Paragrafen 111 bis 113), die die Speicherung von abstrakten Verbindungsdaten (Kundennummern, statische IP-Adressen) betreffen, wurden, teilweise unter Auflagen, für verfassungskonform erklärt.

Die Entscheidung schließt ein Verfassungsbeschwerdeverfahren ab, das von Nutzern von Prepaid-Mobilfunkkarten und Internetzugangsdiensten angestrengt wurde. Die Beschwerdeführer hatten geltend gemacht, „durch die Speicherung ihrer Daten und deren mögliche Übermittlung im Rahmen der Auskunftsverfahren in ihren Grundrechten verletzt zu sein“.