Auskunft über gespeicherte Kundendaten


Verfassungsrechtlich problematisch: Neuregelung der Bestandsdatenauskunft bei Experten umstritten
Paragraf 113 TKG: Vorschrift verfehle die Regelungsverantwortung des Gesetzgebers verfehlt und verletze darum Grundrechte


(03.04.13) - Der Gesetzentwurf der Bundesregierung zur Neuregelung der Bestandsdatenauskunft (17/12034) trifft bei einer Reihe von Experten auf Bedenken. Dies wurde bei der Sachverständigen-Anhörung des Innenausschusses zu dem Gesetzesvorhaben deutlich, mit dem Vorgaben des Bundesverfassungsgerichts umgesetzt werden sollen. Das Gericht hatte mit seinem Beschluss vom 24. Januar vergangenen Jahres laut Bundesinnenministerium die bisherigen Regelungen für die Bestandsdatenauskunft nur noch übergangsweise bis längstens zum 30. Juni 2013 für anwendbar erklärt. Die Bestandsdatenauskunft stelle jedoch ein unverzichtbares Ermittlungsinstrument für Strafverfolgungs- und Sicherheitsbehörden dar, weshalb eine gesetzliche Neuregelung erforderlich sei.

Die Bestandsdatenauskunft ist den Angaben zufolge bislang in Paragraph 113 des Telekommunikationsgesetzes (TKG) geregelt. Diese Vorschrift verpflichtet Telekommunikationsanbieter, den jeweils zuständigen Stellen Auskunft zu den bei ihnen gespeicherten Kundendaten zu geben, wenn dies für die Verfolgung von Straftaten, die Gefahrenabwehr oder die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes oder der Länder erforderlich ist. Bestandsdaten sind dabei laut Ministerium in erster Linie Name und Anschrift sowie weitere Kontaktdaten des Inhabers eines Telekommunikationsanschlusses. Es fallen den Angaben zufolge aber auch die Zugangsdaten wie die Handy-PIN-Nummer darunter. Nicht zu den Bestandsdaten zählten die sogenannten Verkehrsdaten, also die erst bei der eigentlichen Telekommunikation anfallenden Verbindungsdaten.

Die jetzt vorgelegten Neuregelungen beschränken sich den Angaben zufolge "auf die Umsetzung der Vorgaben des Bundesverfassungsgerichts, ohne dabei neue Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden zu schaffen". Hierzu sollen in Paragraf 113 TKG künftig nur noch die datenschutzrechtliche Übermittlungsbefugnis für die Telekommunikationsanbieter sowie Verfahrensfragen geregelt werden. Die eigentlichen Erhebungsbefugnisse seien nach dem Urteil des Bundesverfassungsgerichts abhängig vom Anfragezweck jeweils spezifisch zu regeln. Daher sollen in die Strafprozessordnung sowie in die Fachgesetze für die Strafverfolgungs- und Sicherheitsbehörden des Bundes jeweils eigenständige Befugnisse zur Erhebung der Bestandsdaten bei den Diensteanbietern eingefügt werden.

Professor Matthias Bäcker von der Universität Mannheim monierte, der Paragraf 113 TKG in der Entwurfsfassung benenne "lediglich die Behörden, an die übermittelt werden darf, aber nicht, unter welchen Voraussetzungen dies geschehen darf". Dies führe dazu, "dass diese Vorschrift die Regelungsverantwortung des Gesetzgebers verfehlt und darum Grundrechte verletzt". Auch würden die im Entwurf vorgesehenen Abrufermächtigungen "mitnichten den Abruf durchweg an eine konkrete Gefahr oder einen konkreten Tatverdacht" binden, wie das bisher der Fall gewesen sei; sondern erweiterten die Befugnisse der Sicherheitsbehörden im Vergleich zum bisherigen Rechtszustand "ganz massiv".

Der Berliner Beauftrage für Datenschutz und Informationsfreiheit, Alexander Dix, sagte, das Bundesverfassungsgericht habe in seinem Beschluss differenziert zwischen der Auskunft über Bestandsdaten und der "Identifizierung von dynamischen IP-Adressen". Bei deren Aufdeckung habe das Gericht von einer erheblich größeren Persönlichkeitsrelevanz gesprochen, weil man die IP-Adresse als "Generalschlüssel für das Surfverhalten von Internetnutzern" ansehen könne. Daher sei der Gesetzgeber daran gehindert, "die bloße Bestandsdatenauskunft und die Aufdeckung von IP-Adressen pauschal gleich zu behandeln". Dies geschehe aber in dem Entwurf, der in diesem Punkt "verfassungsrechtlich problematisch" sei. Dix verwies zugleich darauf, dass der Entwurf keinerlei Benachrichtigungspflichten vorsehe. Diese sollten jedoch eingeführt werden, um den Betroffenen zumindest nachträglich Rechtsschutzmöglichkeiten zu geben.

Professor Dieter Kugelmann von der Deutschen Hochschule der Polizei in Münster argumentierte, die Zuordnung dynamischer IP-Adressen bedürfe eines Richtervorbehalts. Gleiches gelte für Zugangssicherungscodes wie die PIN- und PUK-Nummern. Auch sollten Mitteilungspflichten sowohl im Fall der dynamischen IP-Adressen als auch bei Zugangssicherungscodes in die Fachgesetze integriert werden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, machte ebenfalls deutlich, eine Benachrichtigungspflicht sowohl bei den IP-Adressen als auch bei PIN- und PUK-Nummern für geboten zu halten. Hinsichtlich der "einfachen Bestandsdatenauskunft" sehe er diese Notwendigkeit nicht. Auch einen Richtervorbehalt würde er bei der "IP-Beauskunftung" und die "PUK-Beauskunftung" vorschlagen.

Wilhelm Achelpöhler, Rechtsanwalt aus Münster, plädierte mit Blick auf eine Benachrichtigungspflicht dafür, Betroffene über bestimmte Maßnahmen zu informieren, damit sie sich dann Rechtsschutz suchen können. Achelpöhler fügte hinzu, wer "Erfahrungen mit polizeilichen Maßnahmen unter Richtervorbehalt gemacht" habe, werde "sich von diesem Instrument nicht allzu viel davon versprechen".

Professor Kyrill-Alexander Schwarz von der Julius-Maximilians-Universität Würzburg betonte, weder der Richtervorbehalt noch eine Benachrichtigungspflicht seien "verfassungsrechtlich zwingend". Wenn man sich die rechtswissenschaftliche Arbeiten zu Richtervorbehalten und Benachrichtigungspflichten ansehe, werde deutlich, dass "bei beiden Instrumenten erhebliche Bedenken hinsichtlich ihrer Tauglichkeit und ihrer Wirksamkeit" geltend gemacht würden. Schwarz betonte zugleich, ein "generelles Gefühl der Überwachung" sei bei Maßnahmen nach Paragraf 113 TKG und den entsprechenden fachspezifischen Ermächtigungen nicht zu befürchten.

Ernst Wirth vom bayerischen Landeskriminalamt bewertete das Gesetzgebungsvorhaben "als handhabbar, positiv und umsetzbar". Es beinhalte "klarstellende Regelungen und Befugnisse, ohne diese durch Formvorschriften zu überfrachten". (Deutscher Bundestag: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Lobbygesellschaft für Digitale Transformation

    Die Bundesregierung gestaltet nach eigener Darstellung die digitale Transformation im Sinne der Bürger durch digitalpolitische Initiativen aktiv mit. Dazu würden bestehende Verfahren kontinuierlich modernisiert und implementiert im Hinblick auf aktuelle technische Entwicklungen, heißt es in der Antwort (20/13814) der Bundesregierung auf eine Kleine Anfrage (20/13448) der AfD-Fraktion.

  • AfD fordert Stopp der Wärmewende

    Die AfD-Fraktion will durch einen Stopp der Wärmewende Wohnen wieder bezahlbar machen. In einem Antrag (20/13764) wird insbesondere eine Absenkung der Energiestandards bei Neubauten verlangt.

  • AfD-Fraktion hält EU-Richtlinie für "rechtswidrig"

    Für die AfD-Fraktion greift eine EU-Richtlinie "rechtswidrig in die Grundrechte der Bürger ein". Das schreibt sie in einem Antrag (20/13799), in dem sie darauf abzielt, dass das EU-Parlament und der Rat der EU am 24. April 2024 die Richtlinie über die Abschöpfung und Einziehung von Vermögenswerten beschlossen hätten.

  • Umsetzung der "eIDAS 2.0"-Verordnung

    Um die Umsetzung der "eIDAS 2.0"-Verordnung geht es in einem Antrag der CDU/CSU-Fraktion (20/13735). Wie die Fraktion darin ausführt, wird mit eIDAS 2.0 "eine persönliche europäische digitale Brieftasche, die EUDI-Wallet" geschaffen.

  • Neufassung der Energieauditpflicht

    Der Ausschuss für Klimaschutz und Energie im Rahmen einer Sachverständigen-Anhörung mit dem Gesetzentwurf der Bundesregierung "zur Änderung des Gesetzes über Energiedienstleistungen und andere Effizienzmaßnahmen, zur Änderung des Energieeffizienzgesetzes und zur Änderung des Energieverbrauchskennzeichnungsgesetzes (20/11852) befasst. Im Fokus stand dabei vor allem die Neufassung der Energieauditpflicht.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen