„Behörden-Telefonbuch“ – Bundesverfassungsgericht kippt Regelungen zur Bestandsdatenauskunft (für wie lange?)

Dossier

Bestandsdatenauskunft„Seit 2013 haben Bürgerrechtler:innen auf das Urteil gewartet, jetzt hat Karlsruhe entschieden (…) Die Kläger:innen werten das Urteil als Erfolg für Datenschutz und Privatsphäre. [Katharina Nocun bei twitter:] „Das Urteil des Bundesverfassungsgerichts zur #Bestandsdatenauskunft ist auch vor dem Hintergrund der wiederkehrenden Datenmissbrauchsskandale bei Polizei und Geheimdiensten ein Erfolg. Für die Identifizierung von Internetnutzern sollten hohe rechtsstaatliche Hürden gelten.“ (…) Der Gesetzgeber dürfe nicht immer den maximalen rechtlichen Spielraum ausnutzen. Nocun betont in einem Tweet, dass man jetzt genau beobachten müsse, wie der Gesetzgeber das Urteil umsetze. Selbst wenn das Gesetz dann rechtlich nicht mehr angreifbar sei, müsse in der Zivilgesellschaft weiter diskutiert werden, ob es auch politisch angemessen sei…“ Beitrag von Jana Ballweber vom 17. Juli 2020 bei Netzpolitik externer Link, siehe auch das Bundesverfassungsgericht selbst und weitere Informationen:

  • Behörden fragen jede Sekunde, wem eine Telefonnummer gehört – Diese automatisierte Bestandsdatenauskunft hat sich in fünf Jahren mehr als verdoppelt New
    „… Wem gehört eine Telefonnummer? Das können über 100 staatliche Stellen von mehr als 100 Telefon-Anbietern erfahren, ohne dass die Firmen oder Kund:innen davon etwas mitbekommen. Dieses automatisierte Auskunftsverfahren wird von der Bundesnetzagentur betrieben und ist auch als „Behördentelefonbuch“ oder Bestandsdatenauskunft bekannt. Die Bundesnetzagentur veröffentlicht darüber jährliche Statistiken, neben einem Absatz im jüngst veröffentlichten Jahresbericht auch auf der Webseite: „Im Jahr 2021 wurden insgesamt 24,14 Millionen Ersuchen über das [Automatisierte Auskunftsverfahren] bei der Bundesnetzagentur beauskunftet. Im Vergleich zum Vorjahr wurden damit rund 6,35 Millionen Ersuchen mehr an die Bundesnetzagentur gestellt und von dieser beantwortet. Das entspricht einer Steigerung gegenüber 2020 um rund 36 Prozent.“ Wir haben die Zahlen wie jedes Jahr aufbereitet und visualisiert. (…) Seit 2013 können neben Telefonnummern auch Internetdaten wie IP-Adressen und E-Mail-Postfächer als Bestandsdaten abgefragt werden. Damit erfahren Behörden, wem eine IP-Adresse zugewiesen ist oder welche IP-Adressen eine Zielperson nutzt – ebenfalls ohne Richterbeschluss. Zu diesen Abfragen gibt es leider keine Statistiken, weil die Behörden direkt bei den Internet-Zugangs-Anbietern anfragen. (…) Die neue Bundesregierung und die Ampel-Ministerien könnten per Gesetz dafür sorgen, dass diese Statistiken erhoben werden. Aber sie wollen nicht. Beitrag von Andre Meister vom 21. Juni 2022 bei Netzpolitik.org externer Link

  • Siehe vom April 2020: Bestandsdatenauskunft 2019: Behörden fragen alle zwei Sekunden, wem eine Telefonnummer gehört
  • Bestandsdaten: Bundespolizei und Zoll sollen auf Passwörter zugreifen dürfen 
    „… Mitte Juli hatte das Bundesverfassungsgericht (BVerfG) geurteilt, dass der staatliche Zugriff auf Bestandsdaten wie Name, Anschrift und E-Mail-Adressen von Nutzern begrenzt werden muss. Das Bundesinnenministerium (BMI) hat dazu jetzt einen Referentenentwurf vorgelegt. Damit will es aber nicht nur die Übermittlungsvorschriften für die Dienstanbieter und die Abrufbestimmungen für Sicherheitsbehörden konkretisieren, sondern auch Befugnisse insbesondere der Bundespolizei und von Zollfahndern ausweiten. (…) Das Vorhaben gilt als eilbedürftig, da aufgrund der Ansage aus Karlsruhe auch der umstrittene Gesetzentwurf zur „Bekämpfung von Rechtsextremismus und Hasskriminalität“ auf Eis liegt. Bundespräsident Frank-Walter Steinmeier (SPD) weigerte sich Anfang Oktober, die vom Bundestag im Juni beschlossene Initiative zu unterzeichnen. Die Karlsruher Richter hatten geurteilt, dass „eine hinreichend präzise Umgrenzung des Verwendungszwecks“ von Bestandsdaten zu gewährleisten sei. Laut dem „Anti-Hass-Gesetz“ müssen Anbieter von Telemediendiensten wie WhatsApp, eBay, Facebook, Google mit Gmail und YouTube, Tinder & Co. sensible Daten von Verdächtigen wie IP-Adressen und – in der Regel verschlüsselt gespeicherte – Passwörter künftig an Sicherheitsbehörden herausgeben. Der Gesetzgeber will damit die Möglichkeiten zur Bestandsdatenauskunft ausdehnen.  (…)Insbesondere das Bundeskriminalamt (BKA) – prinzipiell aber auch andere Strafverfolgungsbehörden und Geheimdienste – könnten so etwa Kennungen, mit denen der Zugriff auf Nutzerkonten, Endgeräte und auf davon räumlich getrennte Speichereinrichtungen etwa in der Cloud geschützt wird, beispielsweise von sozialen Medien, Chatdiensten, Spiele-Apps, Suchmaschinen, Shops und privaten Seiten im Web, Webmail-Diensten, Podcasts und Flirt-Communities abfragen. Das BMI will diesen breiten Zugang zu Bestandsdaten über den heise online vorliegenden Entwurf für das „Reparaturgesetz“ nun auch der Bundespolizei sowie dem Zollkriminalamt und den Zollfahndungsämter eröffnen. Deren Ermittler dürften die begehrten Informationen bislang nur bei Telekommunikationsanbietern erheben, bei Betreibern von Telemedien fehle eine „explizite Befugnisnorm“. Diese Lücke werde jetzt „unter gleichzeitiger Anpassung an die Vorgaben des Bundesverfassungsgerichts durch die Neufassung geschlossen“. (…)Bis Dienstag und so insgesamt nur eine Woche haben Verbände Zeit, den gleichzeitig mit den anderen Ressorts abzustimmenden Entwurf zu kommentieren. Im Rekordtempo soll das Vorhaben noch vor Weihnachten durch den Bundestag und den Bundesrat geschleust werden. Nicht haltbare Bestimmungen aus dem gestoppten Anti-Hass-Gesetz werden dem Plan nach aufgehoben, die überarbeiteten einschlägigen Artikel „erneut eingebracht“…“ Beitrag von Stefan Krempl vom 28. November 2020 bei heise online externer Link
  • Bundesverfassungsgericht: Regelungen zur Bestandsdatenauskunft verfassungswidrig
    „Mit heute veröffentlichtem Beschluss hat der Erste Senat des Bundesverfassungsgerichts § 113 des Telekommunikationsgesetzes (TKG) und mehrere Fachgesetze des Bundes, die die manuelle Bestandsdatenauskunft regeln, für verfassungswidrig erklärt. Sie verletzen die beschwerdeführenden Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung sowie auf Wahrung des Telekommunikationsgeheimnisses (Art. 10 Abs. 1 GG). Die manuelle Bestandsdatenauskunft ermöglicht es Sicherheitsbehörden, von Telekommunikationsunternehmen Auskunft insbesondere über den Anschlussinhaber eines Telefonanschlusses oder einer zu einem bestimmten Zeitpunkt zugewiesenen IP-Adresse zu erlangen. Mitgeteilt werden personenbezogene Daten der Kunden, die im Zusammenhang mit dem Abschluss oder der Durchführung von Verträgen stehen (sogenannte Bestandsdaten). Nicht mitgeteilt werden dagegen Daten, die sich auf die Nutzung von Telekommunikationsdiensten (sogenannte Verkehrsdaten) oder den Inhalt von Kommunikationsvorgängen beziehen. Die Erteilung einer Auskunft über Bestandsdaten ist grundsätzlich verfassungsrechtlich zulässig. Der Gesetzgeber muss aber nach dem Bild einer Doppeltür sowohl für die Übermittlung der Bestandsdaten durch die Telekommunikationsanbieter als auch für den Abruf dieser Daten durch die Behörden jeweils verhältnismäßige Rechtsgrundlagen schaffen. Übermittlungs- und Abrufregelungen müssen die Verwendungszwecke der Daten hinreichend begrenzen, indem sie insbesondere tatbestandliche Eingriffsschwellen und einen hinreichend gewichtigen Rechtsgüterschutz vorsehen. Der Senat hat klargestellt, dass die allgemeinen Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten trotz ihres gemäßigten Eingriffsgewichts für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts bedürfen. Findet eine Zuordnung dynamischer IP-Adressen statt, muss diese im Hinblick auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch dem Schutz oder der Bewehrung von Rechtsgütern von zumindest hervorgehobenem Gewicht dienen. Bleiben die Eingriffsschwellen im Bereich der Gefahrenabwehr oder der nachrichtendienstlichen Tätigkeit hinter dem Erfordernis einer konkreten Gefahr zurück, müssen im Gegenzug erhöhte Anforderungen an das Gewicht der zu schützenden Rechtsgüter vorgesehen werden. Die genannten Voraussetzungen wurden von den angegriffenen Vorschriften weitgehend nicht erfüllt. Im Übrigen hat der Senat wiederholend festgestellt, dass eine Auskunft über Zugangsdaten nur dann erteilt werden darf, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind…“ BVerfG- Pressemitteilung Nr. 61/2020 vom 17. Juli 2020 externer Link vom Beschluss 1 BvR 1873/13, 1 BvR 2618/13 externer Link (Bestandsdatenauskunft II) vom 27. Mai 2020
Kurzlink: https://www.labournet.de/?p=175687
nach oben