Frage an Hartfrid Wolff von Jens von G. bezüglich Gesellschaftspolitik, soziale Gruppen

Sehr geehrter Herr von Gregory,

haben Sie vielen Dank für Ihren Eintrag vom 22. März 2013 auf Abgeordnetenwatch.

Am 24. Oktober 2012 hat das Kabinett einen Gesetzentwurf zur Regelung der Bestandsdatenauskunft vorgelegt. Dieser war notwendig geworden, weil das BVerfG die geltende (rot-grüne) Regelung für verfassungswidrig erklärt hat.

Gegenstand des Gesetzes sind einmal eine Änderung des Telekommunikationsgesetzes (§ 113 TKG) und zum anderen verschiedene Änderungen in den Sicherheitsgesetzen, nach welchen Behörden auf Bestandsdaten zugreifen können (Bedarfsträgergesetze). Nach dem geltenden Recht gibt es nur die Regelung im TKG, wonach ohne Richtervorbehalt und ohne Benachrichtigungspflichten sowie ohne Eingrenzung auf bestimmte Sicherheitsbehörden der Zugriff auf Bestandsdaten von einfachen Bestandsdaten über IP-Adressen bis zu Zugangssicherungsdaten erlaubt ist. Das von Rot-Grün beschlossene Gesetz, nach welchem bislang diese Auskünfte erfolgten, war jedoch verfassungswidrig.

Zudem wird unterschieden zwischen einfachen Bestandsdatenauskünften (wem gehört die Telefonnummer, also quasi vergleichbar einem Nachschlagen im Telefonbuch), Auskünften zur Zuordnung einer dynamischen IP-Adresse (wem war die IP zu einem bestimmten Zeitpunkt zugeordnet) und der Abfrage von Zugangssicherungsdaten (was ist die PIN, PUK oder das Passwort). Nicht Gegenstand des Gesetzentwurfs sind Verkehrsdaten, d.h. die in Rede stehenden Daten geben keine Auskunft darüber, wer mit wem telefoniert oder gemailt hat oder wer mit seinem Handy sich wo aufgehalten oder welche Internetseiten jemand besucht hat. Es geht allein um Bestandsdaten, also Daten zur Zuordnung von Telekommunikationskennungen zu einer bestimmten Person.

Das Bundesverfassungsgericht hatte das geltende Gesetz für verfassungswidrig erklärt, weil allein § 113 TKG nicht ausreiche, um Polizei und Nachrichtendienste zur Abfrage zu berechtigen. Hierfür müssten in den jeweiligen Polizeigesetzen bzw. Nachrichtendienstegesetzen von Bund und Ländern Abrufnormen aufgenommen werden. Im TKG hingegen könne nur die Übermittlungspflicht der Provider geregelt werden, nicht aber die Voraussetzungen einer rechtmäßigen Abfrage durch eine Behörde. Schließlich hat das Bundesverfassungsgericht verlangt, dass Abfragen von Zugangssicherungsdaten nur dann zulässig sein dürfen, wenn auch ihre Nutzung zulässig wäre und die Voraussetzungen für die Nutzung vorliegen; d.h. wenn die Polizei eine PIN braucht, um eine Telekommunikationsüberwachung durchzuführen, darf sie die PIN nur abfragen, wenn auch die Voraussetzungen einer Telekommunikationsüberwachung (also z.B. richterliche Genehmigung) erfüllt sind. Die Bestandsdatenabfrage muss damit dem sog. „Doppeltürmodell“ (Übermittlungsbefugnis im Bundesrecht, Abfragebefugnis in den jeweiligen Bedarfsträgergesetzen) folgen.

Deshalb musste nicht nur das TKG geändert werden, sondern auch im Bereich des Bundes die StPO sowie BKAG, BPolG, ZollfahndungsdiensteG, BVerfSchG, BNDG, MADG. Bis zum Ende der vom BVerfG gesetzten Übergangsfrist, bis zu der das alte Gesetz noch angewandt werden darf, nämlich 30. Juni 2013, müssen auch die Länder ihre jeweiligen Gesetze noch anpassen, damit die Landesbehörden weiterhin auf Bestandsdaten zugreifen können.

Der Gesetzentwurf der Bundesregierung begegnete nicht nur im Bundesrat, der in seiner Stellungnahme die Bundesregierung aufforderte, noch einmal gründlich zu prüfen, ob die Vorgaben des BVerfG eingehalten seien, sondern auch öffentlich Kritik. Der Innenausschuss des Bundestags hat sich in einer Anhörung mit den aufgeworfenen Fragen befasst. Nunmehr konnte zwischen CDU/CSU-Fraktion, FDP-Fraktion und SPD-Fraktion Einigung über einen gemeinsamen Änderungsantrag erzielt werden, mit dem der Gesetzentwurf um rechtsstaatliche Hürden und Sicherungen ergänzt und damit dem Grundrechtsschutz der Betroffenen Rechnung getragen wird:

1. Aufgenommen wurde in § 113 TKG eine Klarstellung, dass schon die Übermittlungsbefugnis der Provider nur dann besteht, wenn seitens der Sicherheitsbehörden ein Anfangsverdacht oder eine konkrete Gefahr besteht. Eine anlasslose Übermittlung, wie es diese bei der Vorratsdatenspeicherung gäbe, gibt es nicht.

Durch die Einfügung, dass der Provider zur Übermittlung nur dann überhaupt verpflichtet ist, wenn die Daten im Einzelfall zur Strafverfolgung oder zur Gefahrenabwehr benötigt werden, wird sichergestellt, dass der Anwendungsbereich der Bestandsdatenabfrage nicht willkürlich ausgeweitet wird und insbesondere nicht über das derzeit geltende Recht hinaus auf Bestandsdaten zugegriffen werden kann. Selbst für den Fall, dass eine Abrufnorm, z.B. in einem Polizeigesetz, weniger hohe Hürden vorsehen würde, ist durch diese Klarstellung ein Datenzugriff ausgeschlossen, weil sich damit im Doppeltürmodell quasi die „Übermittlungstür“ gar nicht öffnet. Die Änderung greift die Erwägungen des BVerfG auf, wonach gerade die Begrenzung auf den Einzelfall und die Beschränkung auf Fälle der Strafverfolgung (d.h. Vorliegen eines Anfangsverdachts) bzw. der Gefahrenabwehr (d.h. Vorliegen einer konkreten Gefahr) dazu führt, dass die Norm verfassungsrechtlich bezüglich ihrer Weite nicht zu beanstanden ist.

2. In den Sicherheitsgesetzen des Bundes wurde aufgenommen, dass Betroffene von der Abfrage von Zugangssicherungsdaten sowie von dynamischen IP-Adressen benachrichtigt werden müssen.

So wird sichergestellt, dass Betroffene Rechtsschutz einholen können, indem sie von der Maßnahme in Kenntnis gesetzt werden. Im Hinblick auf dynamische IP-Adressen wird damit zudem der Feststellung des Bundesverfassungsgerichts Rechnung getragen, dass die Zuordnung dynamischer IP-Adressen den Schutzbereich des Grundrechts auf Telekommunikationsfreiheit berührt. Gerade deshalb ist es wichtig, dass die Betroffenen benachrichtigt werden.

3. Auf Zugangssicherungsdaten (PINs, PUKs, Passwörter etc.) darf heimlich nur mit richterlicher Genehmigung bzw. Genehmigung der G10-Kommission zugegriffen werden.

PIN oder Passwort sind quasi die digitalen Wohnungsschlüssel. Wenngleich bereits im Gesetzentwurf der Bundesregierung vorgesehen war, dass immer dann, wenn diese Daten für eine Maßnahme genutzt werden sollten, die Nutzung selbst ebenfalls rechtmäßig sein müsste, war damit nicht für jeden Fall sichergestellt, dass ein Richtervorbehalt vorgesehen ist. Da aber mit dem digitalen Zweitschlüssel der Zugang zu höchst persönlichen Daten aus quasi allen Lebensbereichen eröffnet werden kann und zudem gerade in der Überwindung der vom Betroffenen gesetzten zusätzlichen Sicherheit ein schwerwiegender Eingriff in die Grundrechte liegt, ist die Verankerung eines Richtervorbehalts für alle heimlichen Zugriffe auf Zugangssicherungsdaten ein großer Gewinn für den Rechtsstaat.

4. Vor dem Hintergrund der rasanten technischen Entwicklung, insbesondere der künftigen Adressvergabe im Internet nach dem Protokoll IPV6, muss die Bundesregierung über Auswirkungen auf die Grundrechte sowie die Ermittlungsmaßnahmen dem Bundestag einen Bericht erstatten.

Mit freundlichen Grüßen
Hartfrid Wolff