BVerfG und Online-Durchsuchung im Detail

Nach der Lektüre der Gesamten schriftlichen Urteilsbegründung möchte ich nunmehr einen Blick auf die Details werfen, nachdem ich nach Verkündung des Urteils die in der mündlichen Urteilsbegründung genannten Leitsätze grob umrissen habe.

Die nachfolgenden Zitate Stammen alle aus BVerfG, Urt. v. 27.02.2008 – 1 BVR 370/07 u 1 BVR 595/07, bverfg.de mit den jeweiligen Randnummern (Rn.) der Online-Ausgabe am Zitatende. Als Hinweis gebe ich noch, dass “BVerfGE” für die Enscheidungssammlung des BVerfG nach jeweiligem Band und der Seite steht

Die Leistungsfähigkeit derartiger Rechner ist ebenso gestiegen wie die Kapazität ihrer Arbeitsspeicher und der mit ihnen verbundenen Speichermedien. Heutige Personalcomputer können für eine Vielzahl unterschiedlicher Zwecke genutzt werden, etwa zur umfassenden Verwaltung und Archivierung der eigenen persönlichen und geschäftlichen Angelegenheiten, als digitale Bibliothek oder in vielfältiger Form als Unterhaltungsgerät. Dementsprechend ist die Bedeutung von Personalcomputern für die Persönlichkeitsentfaltung erheblich gestiegen. (Rn. 172)

Bereits hier wird klar: ein Eingriff hat weitreichende Folgen.

Insbesondere das Internet als komplexer Verbund von Rechnernetzen öffnet dem Nutzer eines angeschlossenen Rechners nicht nur den Zugriff auf eine praktisch unübersehbare Fülle von Informationen, die von anderen Netzrechnern zum Abruf bereitgehalten werden. Es stellt ihm daneben zahlreiche neuartige Kommunikationsdienste zur Verfügung, mit deren Hilfe er aktiv soziale Verbindungen aufbauen und pflegen kann. Zudem führen technische Konvergenzeffekte dazu, dass auch herkömmliche Formen der Fernkommunikation in weitem Umfang auf das Internet verlagert werden können (vgl. etwa zur Sprachtelefonie Katko, CR 2005, S. 189). (Rn. 176)

Hier erkennt das BVerfG bereits zutreffendermaßen, dass das Internet nicht etwas anderes ist, was auch anders behandelt werden darf. Nein, Internet ersetzt mehr und mehr die Kommunikationsmedien wie Brief und Telefon. Infolgedessen müssen die anerkannten Sicherungen des Brief- und Telekommunikationsgeheimnisses auch auf das Internet übertragen werden.

Dabei handelt es sich nicht nur um Daten, die der Nutzer des Rechners bewusst anlegt oder speichert. Im Rahmen des Datenverarbeitungsprozesses erzeugen informationstechnische Systeme zudem selbsttätig zahlreiche weitere Daten, die ebenso wie die vom Nutzer gespeicherten Daten im Hinblick auf sein Verhalten und seine Eigenschaften ausgewertet werden können. In der Folge können sich im Arbeitsspeicher und auf den Speichermedien solcher Systeme eine Vielzahl von Daten mit Bezug zu den persönlichen Verhältnissen, den sozialen Kontakten und den ausgeübten Tätigkeiten des Nutzers finden. Werden diese Daten von Dritten erhoben und ausgewertet, so kann dies weitreichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen (vgl. zu den aus solchen Folgerungen entstehenden PersönlichkeitsgefährdungenBVerfGE 65, 1 <42>). (Rn. 178)

Auch an dieser Stelle hat das BVerfG die herausragende Gefahr erkannt, wenn die Daten in falschen Händen geraten, weshalb es sodann feststellte:

c) Aus der Bedeutung der Nutzung informationstechnischer Systeme für die Persönlichkeitsentfaltung und aus den Persönlichkeitsgefährdungen, die mit dieser Nutzung verbunden sind, folgt ein grundrechtlich erhebliches Schutzbedürfnis. Der Einzelne ist darauf angewiesen, dass der Staat die mit Blick auf die ungehinderte Persönlichkeitsentfaltung berechtigten Erwartungen an die Integrität und Vertraulichkeit derartiger Systeme achtet. Die grundrechtlichen Gewährleistungen der Art. 10 und Art. 13 GG wie auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts entwickelten Ausprägungen des allgemeinen Persönlichkeitsrechts tragen dem durch die Entwicklung der Informationstechnik entstandenen Schutzbedürfnis nicht hinreichend Rechnung. (Rn. 181)

Jedoch ist zuerst einmal festzustellen, in welchem Bereichen die bereits existierenden Schutzmaßnahmen fassen:

Der Schutzbereich des Telekommunikationsgeheimnisses erstreckt sich danach auch auf die Kommunikationsdienste des Internet (vgl. zu E-Mails BVerfGE 113, 348 <383>). Zudem sind nicht nur die Inhalte der Telekommunikation vor einer Kenntnisnahme geschützt, sondern auch ihre Umstände. Zu ihnen gehört insbesondere, ob, wann und wie oft zwischen welchen Personen oder Telekommunikationseinrichtungen Telekommunikationsverkehr stattgefunden hat oder versucht worden ist (vgl.BVerfGE 67, 157 <172>; 85, 386 <396>; 100, 313 <358>; 107, 299 <312 f.>). (Rn. 183)

Was heißt das? “Geschützt ist nicht nur der traditionelle Telefon-, Telegramm- und Funkverkehr, sondern auch die Kommunikation mittels neuer Medien, zB Mobilfunk und Intenet.” (Piroth/Schlink, Statsrecht II – Grundrechte, 21. Aufl., 773.)
Mit anderen Worten: Das, was für das Telefon gilt, gilt auch für Kommunikation über das Internet. An dieser Stelle sei darauf Hingewiesen, dass Art. 10 Abs. 2 GG, einen Eingriff in das Brief- und Fernmeldegeheimnis, also in Brief und Telefon und auch in moderne Kommunikationsmittel zulässt. Es lässt auch zu, dass der Betroffene hierüber nicht informiert wird.

Nun muss zuerst einmal klargestellt werden: Nur, weil dem Gesetzgeber ein Recht zu einem Eingriff zusteht, darf er nicht wild das Grundreicht einschränken. Damit ein Eingriff gerechtfertigt ist, bedarf es insbesondere einen legitimen Zweck, Geeignetheit, Erforderlichkeit und Angemessenheit. Ich will jetzt keine Vorlesung Staatsrecht II halten, drum sag ich einfach, dass auch wenn ein Eingriff zulässig ist, dieser einen Prüfungsmaßstab unterfällt.

Sofern es also allein um die Kommunikation über das Internet geht, stellt das BVerfG also fest:

Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff allein an Art. 10 Abs. 1 GG zu messen. Der Schutzbereich dieses Grundrechts ist dabei unabhängig davon betroffen, ob die Maßnahme technisch auf der Übertragungsstrecke oder am Endgerät der Telekommunikation ansetzt (vgl.BVerfGE 106, 28 <37 f.>; 115, 166 <186 f.> ). Dies gilt grundsätzlich auch dann, wenn das Endgerät ein vernetztes komplexes informationstechnisches System ist, dessen Einsatz zur Telekommunikation nur eine unter mehreren Nutzungsarten darstellt. (Rn. 184)

Dies ist nur folgerichtig. Wie das Gericht zuvor feststellte, handelt es sich hier nur um eine Umlagerung der Kommunikation von Telefon auf Internet. Infolgedessen muss hier der gleiche Schutzrahmen gelten.

Allerdings stellt das BVerfG fest, dass dieser Grundrechtschutz bei der Online-Durchsuchung auf seine Grenzen stößt:

(2) Der Grundrechtsschutz des Art. 10 Abs. 1 GG erstreckt sich allerdings nicht auf die nach Abschluss eines Kommunikationsvorgangs im Herrschaftsbereich eines Kommunikationsteilnehmers gespeicherten Inhalte und Umstände der Telekommunikation, soweit dieser eigene Schutzvorkehrungen gegen den heimlichen Datenzugriff treffen kann. Dann bestehen hinsichtlich solcher Daten die spezifischen Gefahren der räumlich distanzierten Kommunikation, die durch das Telekommunikationsgeheimnis abgewehrt werden sollen, nicht fort (vgl.BVerfGE 115, 166 <183 ff.>). (Rn. 185)

(3) Der durch das Telekommunikationsgeheimnis bewirkte Schutz besteht ebenfalls nicht, wenn eine staatliche Stelle die Nutzung eines informationstechnischen Systems als solche überwacht oder die Speichermedien des Systems durchsucht. Hinsichtlich der Erfassung der Inhalte oder Umstände außerhalb der laufenden Telekommunikation liegt ein Eingriff in Art. 10 Abs. 1 GG selbst dann nicht vor, wenn zur Übermittlung der erhobenen Daten an die auswertende Behörde eine Telekommunikationsverbindung genutzt wird, wie dies etwa bei einem Online-Zugriff auf gespeicherte Daten der Fall ist (vgl. Germann, Gefahrenabwehr und Strafverfolgung im Internet, 2000, S. 497; Rux, JZ 2007, S. 285 <292>). (Rn. 186)

Das heißt, keine Kommunikation, kein Schutzbereich eröffnet. Nur gespeicherte Daten haben auch keine Parallele zur Telekommunikation. Folglich ist der Schutz hier richtigerweise nicht eröffnet. Ist ein konkretes Freiheitsgrundrecht jedoch nicht einschlägig, wie es hier der Fall ist, wird subsidiär die Handlungsfreiheit aus Art. 2 Abs. 1 GG geprüft. Aus dieser hat das BVerfG bereits früher in Verbindung mit der Menschenwürdegarantie aus Art. 1 Abs. 1 GG das allgemeine Persönlichkeitsrecht abgeleitet (vgl. nur die Nachweise in Pieroth/Schlink, aaO Rn. 373f.).

Dies entwickelte das BVerfG im heutigen Urteil nunmehr wie folgt fort:

(4) Soweit der heimliche Zugriff auf ein informationstechnisches System dazu dient, Daten auch insoweit zu erheben, als Art. 10 Abs. 1 GG nicht vor einem Zugriff schützt, bleibt eine Schutzlücke, die durch das allgemeine Persönlichkeitsrecht in seiner Ausprägung als Schutz der Vertraulichkeit und Integrität von informationstechnischen Systemen zu schließen ist. (Rn. 187)

Doch bevor das BVerfG die entstandene Lücke mittels Vertraulichkeit und Integrität von informationstechnischen Systemen schließen will, versucht es noch eine Anwendung der Unverletzlichkeit der Wohnung aus Art. 13. Hier betone ich vorweg, dass die Absätze 2-7 ausdrücklich eine Überwachung nach richterlicher Anordnung zulassen.

Art. 13 Abs. 1 GG vermittelt dem Einzelnen allerdings keinen generellen, von den Zugriffsmodalitäten unabhängigen Schutz gegen die Infiltration seines informationstechnischen Systems, auch wenn sich dieses System in einer Wohnung befindet (vgl. etwa Beulke/Meininghaus, StV 2007, S. 63 <64>; Gercke, CR 2007, S. 245 <250>; Schlegel, GA 2007, S. 648 <654 ff.>; a.A. etwa Buermeyer, HRRS 2007, S. 392 <395 ff.>; Rux, JZ 2007, S. 285 <292 ff.>; Schaar/Landwehr, K&R 2007, S. 202 <204>). Denn der Eingriff kann unabhängig vom Standort erfolgen, so dass ein raumbezogener Schutz nicht in der Lage ist, die spezifische Gefährdung des informationstechnischen Systems abzuwehren. Soweit die Infiltration die Verbindung des betroffenen Rechners zu einem Rechnernetzwerk ausnutzt, lässt sie die durch die Abgrenzung der Wohnung vermittelte räumliche Privatsphäre unberührt. Der Standort des Systems wird in vielen Fällen für die Ermittlungsmaßnahme ohne Belang und oftmals für die Behörde nicht einmal erkennbar sein. Dies gilt insbesondere für mobile informationstechnische Systeme wie etwa Laptops, Personal Digital Assistants (PDAs) oder Mobiltelefone. (Rn. 194)

An dieser Stelle geht das BVerfG mE fehl: Der Schutz der eigenen vier Wände ist ein wertvolles Gut. Wenn alleine die Möglichkeit hierzu besteht, ist davon auszugehen, dass es sich um den räumlichen Bereich der Wohnung handelt, bis ein anderes festgestellt wird.

Dies spielt jedoch keine bedeutende Rolle bei der Online-Durchsuchung, solange nicht zB die Webcam angezapft wird, um die Umgebung des Computers auszuspionieren. Sollte dies doch der Fall sein, dann gilt Art. 13 selbstverständlich. Davon unabhängig führt das Gericht richtigerweise aus:

Art. 13 Abs. 1 GG schützt zudem nicht gegen die durch die Infiltration des Systems ermöglichte Erhebung von Daten, die sich im Arbeitsspeicher oder auf den Speichermedien eines informationstechnischen Systems befinden, das in einer Wohnung steht (vgl. zum gleichläufigen Verhältnis von Wohnungsdurchsuchung und BeschlagnahmeBVerfGE 113, 29 <45>). (Rn. 195)

Es ist also zu erkennen: die konkreten Freiheitsgrundrechte finden keine Anwendung bei Daten, die auf dem Computer lagern oder sonstigen Fällen, die mit der Kommunikation oder Wohnraumüberwachung nichts zu tun haben. Es muss also auf das allgemeine Persönlichkeitsrecht zurückgegriffen werden. Jedoch sieht das BVerfG auch hier seine Grenzen:

cc) Auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts anerkannten Ausprägungen des allgemeinen Persönlichkeitsrechts, insbesondere die Gewährleistungen des Schutzes der Privatsphäre und des Rechts auf informationelle Selbstbestimmung, genügen dem besonderen Schutzbedürfnis des Nutzers eines informationstechnischen Systems nicht in ausreichendem Maße. (Rn. 196)

Das Problem des allgemeinen Persönlichkeitsrechts hier liegt darin, dass nicht alle Daten auf dem Computer diesem Schutzbereich unterfallen, da sie nicht zu seiner Privatsphäre gehören (vgl. Rn. 197). Das ist jedoch deswegen misslich, weil auch diese Daten zusammen ein persönliches Bild des Betroffenen ergeben. Das weitergehende Recht auf informationelle Selbstbestimmung kann jedoch auch deshalb uU nicht greifen. Das BVerfG führt hierzu aus:

Jedoch trägt das Recht auf informationelle Selbstbestimmung den Persönlichkeitsgefährdungen nicht vollständig Rechnung, die sich daraus ergeben, dass der Einzelne zu seiner Persönlichkeitsentfaltung auf die Nutzung informationstechnischer Systeme angewiesen ist und dabei dem System persönliche Daten anvertraut oder schon allein durch dessen Nutzung zwangsläufig liefert. Ein Dritter, der auf ein solches System zugreift, kann sich einen potentiell äußerst großen und aussagekräftigen Datenbestand verschaffen, ohne noch auf weitere Datenerhebungs- und Datenverarbeitungsmaßnahmen angewiesen zu sein. Ein solcher Zugriff geht in seinem Gewicht für die Persönlichkeit des Betroffenen über einzelne Datenerhebungen, vor denen das Recht auf informationelle Selbstbestimmung schützt, weit hinaus. (Rn. 200)

Um diese Schutzlücke zu füllen, sah es das BVerfG für nötig an, das Vertrauen und die Integrität informationstechnischer Systeme durch Rechtsfortbildung ebenfalls in den Schutzbereich zu ziehen:

d) Soweit kein hinreichender Schutz vor Persönlichkeitsgefährdungen besteht, die sich daraus ergeben, dass der Einzelne zu seiner Persönlichkeitsentfaltung auf die Nutzung informationstechnischer Systeme angewiesen ist, trägt das allgemeine Persönlichkeitsrecht dem Schutzbedarf in seiner lückenfüllenden Funktion über seine bisher anerkannten Ausprägungen hinaus dadurch Rechnung, dass es die Integrität und Vertraulichkeit informationstechnischer Systeme gewährleistet. Dieses Recht fußt gleich dem Recht auf informationelle Selbstbestimmung auf Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG; es bewahrt den persönlichen und privaten Lebensbereich der Grundrechtsträger vor staatlichem Zugriff im Bereich der Informationstechnik auch insoweit, als auf das informationstechnische System insgesamt zugegriffen wird und nicht nur auf einzelne Kommunikationsvorgänge oder gespeicherte Daten. (Rn. 201)

Im folgenden stellt das Gericht noch kurz auf Sonderfälle, wie zB unvernetzte Steuerungselemente der Haustechnik, ab, auf die ich jedoch nicht näher eingehen werde.

Das BVerfG hat die notwendige Maßnahme getroffen. Kann die bestehende Rechtslage auf die Fortentwicklung in der Zeit nicht mehr zu Gänze angewandt werden, so muss das Recht dahingehend fortentwickelt werden, dass eine Anwendung wieder einbegriffen wird.

Zu dem neuen Grundrecht führt das Gericht zur Detailierung sodann aus

bb) Geschützt vom Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist zunächst das Interesse des Nutzers, dass die von einem vom Schutzbereich erfassten informationstechnischen System erzeugten, verarbeiteten und gespeicherten Daten vertraulich bleiben. Ein Eingriff in dieses Grundrecht ist zudem dann anzunehmen, wenn die Integrität des geschützten informationstechnischen Systems angetastet wird, indem auf das System so zugegriffen wird, dass dessen Leistungen, Funktionen und Speicherinhalte durch Dritte genutzt werden können; dann ist die entscheidende technische Hürde für eine Ausspähung, Überwachung oder Manipulation des Systems genommen. (Rn. 204)

Kommen wir aber nun wieder zum Thema Eingriffe. Ist eine Online-Durchsuchung jetzt pauschal verboten? Wie bereits das Brief- und Fernmeldegeheimnis, unterliegt auch der Art. 2 GG einem Eingriffsvorbehalt. Bis auf der Menschenwürdegarantie kann jedes Grundrecht unter strengen Regeln eingeschränkt werden, wobei die Grundrechte verschieden starke Spezifikationen erfahren.

Hieraus kann nur ein logischer Schluss folgen:

2. Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist nicht schrankenlos. Eingriffe können sowohl zu präventiven Zwecken als auch zur Strafverfolgung gerechtfertigt sein. Der Einzelne muss dabei nur solche Beschränkungen seines Rechts hinnehmen, die auf einer verfassungsmäßigen gesetzlichen Grundlage beruhen. (Rn. 207)

Dies ist nur konsequent. Auch beim Telefon und bei der Wohnung gibt es bereits Eingriffsmöglichkeiten.

Im folgenden Überprüft sodann das Gericht, ob dieser Eingriff im Fall des Verfassungsschutzgesetzes von NRW gerechtfertigt werden kann.Natürlich konnte es das nicht, wodurch es zur verfassungswidrigkeit des Gesetzes kam. Dies ist ein gutes Beispiel, dass Eingriffsbefugnis nicht gleich heißt, der Gesetzgeber darf sich austoben. Ein Gesetz kann trotz Eingriffsvorbehalt an der Verhältnismäßigkeit iwS scheitern. So war es hier der Fall. Auf die Details der Verhältnismäßigkeitsprüfung des Verfassungsschutzgesetzes von NRW will ich nicht eingehen, da ich vielmehr die Frage allgemein um die Online-Durchsuchung ansehen will.

Wie kam das BVerfG aber dazu, Online-Durchsuchung im Extremfall zuzulassen?

Die Sicherheit des Staates als verfasster Friedens- und Ordnungsmacht und die von ihm zu gewährleistende Sicherheit der Bevölkerung vor Gefahren für Leib, Leben und Freiheit sind Verfassungswerte, die mit anderen hochwertigen Gütern im gleichen Rang stehen (vgl.BVerfGE 49, 24 <56 f.>; 115, 320 <346>). Die Schutzpflicht findet ihren Grund sowohl in Art. 2 Abs. 2 Satz 1 als auch in Art. 1 Abs. 1 Satz 2 GG (vgl. BVerfGE 115, 118 <152> ). Der Staat kommt seinen verfassungsrechtlichen Aufgaben nach, indem er Gefahren durch terroristische oder andere Bestrebungen entgegen tritt. Die vermehrte Nutzung elektronischer oder digitaler Kommunikationsmittel und deren Vordringen in nahezu alle Lebensbereiche erschwert es der Verfassungsschutzbehörde, ihre Aufgaben wirkungsvoll wahrzunehmen. Auch extremistischen und terroristischen Bestrebungen bietet die moderne Informationstechnik zahlreiche Möglichkeiten zur Anbahnung und Pflege von Kontakten sowie zur Planung und Vorbereitung, aber auch Durchführung von Straftaten. Maßnahmen des Gesetzgebers, die informationstechnische Mittel für staatliche Ermittlungen erschließen, sind insbesondere vor dem Hintergrund der Verlagerung herkömmlicher Kommunikationsformen hin zum elektronischen Nachrichtenverkehr und der Möglichkeiten zur Verschlüsselung oder Verschleierung von Dateien zu sehen (vgl. zur StrafverfolgungBVerfGE 115, 166 <193>). (Rn. 220)

Dazu kann ich nur allgemein nochmals sagen: Würden die Terroristen in einer Wohnung ihre Planungen unternehmen, so wäre es vorher schon möglich gewesen, diese zu beobachten. Es ist also nur logisch, dass es auch nach Verschiebung des Planungsortes ins Internet möglich sein muss.

Jetzt kann richtigerweise eingewandt werden, dass sich auf den Computer nun mal auch andere Daten befinden, die ein sonstiges Bild von dem Betroffenen ergeben oder sonstwie seine Privatsphäre darstellen. Dieses Problem greift das BVerfG unter anderem hiermit auf:

Dieses Gebot verlangt, dass die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe stehen darf (vgl.BVerfGE 90, 145 <173>; 109, 279 <349 ff.>; 113, 348 <382> ; stRspr). Der Gesetzgeber hat das Individualinteresse, das durch einen Grundrechtseingriff beschnitten wird, den Allgemeininteressen, denen der Eingriff dient, angemessen zuzuordnen. Die Prüfung an diesem Maßstab kann dazu führen, dass ein Mittel nicht zur Durchsetzung von Allgemeininteressen angewandt werden darf, weil die davon ausgehenden Grundrechtsbeeinträchtigungen schwerer wiegen als die durchzusetzenden Belange (vgl.BVerfGE 115, 320 <345 f.>; BVerfG, Beschluss vom 13. Juni 2007 – 1 BvR 1550/03 u.a. -, NJW 2007, S. 2464 <2469>). (Rn. 227)

Im Beispiel NRW ermangelt es bereits an der Angemessenheit. Die Maßnahme steht außer Verhältnis zur Grundrechtsbeeinträchtigung. Das heißt nichts anderes als: Eine Online-Durchsuchung ist unzulässig, wenn ihr nicht Mechanismen auferlegt sind, die die Angemessenheit wiederherstellen. Im Weiteren schildert das Gericht, wie tiefgreifend die Grundrechtbeeinträchtigung ist und lässt dabei auch nicht zB den Cache-Speicher des Browsers außer acht. Ebenso stellt es das BVerfG dar:

Wiegen die Schutzgüter einer Eingriffsermächtigung als solche hinreichend schwer, um Grundrechtseingriffe der geregelten Art zu rechtfertigen, begründet der Verhältnismäßigkeitsgrundsatz verfassungsrechtliche Anforderungen an die tatsächlichen Voraussetzungen des Eingriffs. Der Gesetzgeber hat insoweit die Ausgewogenheit zwischen der Art und Intensität der Grundrechtsbeeinträchtigung einerseits und den zum Eingriff berechtigenden Tatbestandselementen andererseits zu wahren (vgl.BVerfGE 100, 313 <392 ff.>). (Rn. 245)

Die Online-Durchsuchung muss, kurz gesagt, extrems eingeschränkt werden. Hierfür legt das BVerfG nun seine Schranken auf:

(aa) Ein derartiger Eingriff darf nur vorgesehen werden, wenn die Eingriffsermächtigung ihn davon abhängig macht, dass tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut vorliegen. Überragend wichtig sind zunächst Leib, Leben und Freiheit der Person. Ferner sind überragend wichtig solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Hierzu zählt etwa auch die Funktionsfähigkeit wesentlicher Teile existenzsichernder öffentlicher Versorgungseinrichtungen. (Rn. 247)

(bb) Die gesetzliche Ermächtigungsgrundlage muss weiter als Voraussetzung des heimlichen Zugriffs vorsehen, dass zumindest tatsächliche Anhaltspunkte einer konkreten Gefahr für die hinreichend gewichtigen Schutzgüter der Norm bestehen. (Rn. 249)

Eine Anknüpfung der Einschreitschwelle an das Vorfeldstadium ist verfassungsrechtlich angesichts der Schwere des Eingriffs nicht hinnehmbar, wenn nur ein durch relativ diffuse Anhaltspunkte für mögliche Gefahren gekennzeichnetes Geschehen bekannt ist. Die Tatsachenlage ist dann häufig durch eine hohe Ambivalenz der Bedeutung einzelner Beobachtungen gekennzeichnet. Die Geschehnisse können in harmlosen Zusammenhängen verbleiben, aber auch den Beginn eines Vorgangs bilden, der in eine Gefahr mündet (vgl. zur StraftatenverhütungBVerfGE 110, 33 <59>). (Rn. 253)

Es ist zu erkennen, das das BVerfG dem Staat für den Eingriff sehr hohe Mauern baut. Ein ganz wichtiger Punkt dürfte dabei insbesondere sein:

(d) Weiter muss eine Ermächtigung zum heimlichen Zugriff auf informationstechnische Systeme mit geeigneten gesetzlichen Vorkehrungen verbunden werden, um die Interessen des Betroffenen verfahrensrechtlich abzusichern. Sieht eine Norm heimliche Ermittlungstätigkeiten des Staates vor, die – wie hier – besonders geschützte Zonen der Privatheit berühren oder eine besonders hohe Eingriffsintensität aufweisen, ist dem Gewicht des Grundrechtseingriffs durch geeignete Verfahrensvorkehrungen Rechnung zu tragen (vgl. BVerfG, Beschluss vom 13. Juni 2007 – 1 BvR 1550/03 u.a. -, NJW 2007, S. 2464 <2471>, m.w.N.). Insbesondere ist der Zugriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. (Rn. 257)

Das BVerfG verkennt nicht, dass der Eingriff, die Online-Durchsuchung, einsehr tiefgreifender Eingriff ist. Aber wie ich bereits schilderte, ist ein vollständiges Verbot völlig unzweckdienlich. Wie der chutz des Telefons aufs Internet übertragen wird, muss auch die Eingriffsmöglichkeit übertragen werden. Dass beim Internet aber noch größere Grundrechtsbeeinflussungen vorliegen, muss deshalb durch sehr strenge Auflagen, nicht aber durch ein Totalverbot beantwortet werden. Und wie eben aufgezeigt, stellt das BVerfG allein an die Voraussetzungen der Zulässigkeit der Maßnahmen sehr große Hürden.

Dass aber auch diese Hürden alleine noch keinen wirksamen Schutz der Privatsphäre darstellen können, hat auch das BVerfG erkannt:

aa) Heimliche Überwachungsmaßnahmen staatlicher Stellen haben einen unantastbaren Kernbereich privater Lebensgestaltung zu wahren, dessen Schutz sich aus Art. 1 Abs. 1 GG ergibt (vgl.BVerfGE 6, 32 <41>; 27, 1 <6>; 32, 373 <378 f.>; 34, 238 <245>; 80, 367 <373>; 109, 279 <313>; 113, 348 <390>). Selbst überwiegende Interessen der Allgemeinheit können einen Eingriff in ihn nicht rechtfertigen (vgl. BVerfGE 34, 238 <245>; 109, 279 <313> ). Zur Entfaltung der Persönlichkeit im Kernbereich privater Lebensgestaltung gehört die Möglichkeit, innere Vorgänge wie Empfindungen und Gefühle sowie Überlegungen, Ansichten und Erlebnisse höchstpersönlicher Art ohne die Angst zum Ausdruck zu bringen, dass staatliche Stellen dies überwachen (vgl.BVerfGE 109, 279 <314>). (Rn. 271)

Das BVerfG sieht diesen höchstpersönlichen Kernbereich, der in Anbetracht der Vernetzung sehr gestiegen ist, und stellt daher an den Gesetzgeber weitere Forderungen, um diesen zu schützen:

Eine gesetzliche Ermächtigung zu einer Überwachungsmaßnahme, die den Kernbereich privater Lebensgestaltung berühren kann, hat so weitgehend wie möglich sicherzustellen, dass Daten mit Kernbereichsbezug nicht erhoben werden. Ist es – wie bei dem heimlichen Zugriff auf ein informationstechnisches System – praktisch unvermeidbar, Informationen zur Kenntnis zu nehmen, bevor ihr Kernbereichsbezug bewertet werden kann, muss für hinreichenden Schutz in der Auswertungsphase gesorgt sein. Insbesondere müssen aufgefundene und erhobene Daten mit Kernbereichsbezug unverzüglich gelöscht und ihre Verwertung ausgeschlossen werden (vgl.BVerfGE 109, 279 <318>; 113, 348 <391 f.>). (Rn. 277)

Damit ist eine große Befürchtung vom Tisch: Der Staat darf keine Profile von unbescholtenen Bürgern anfertigen. Dass dies bei der heutigen Automatisierung zu Problemen führt, weiß das BVerfG auch zu beantworten:

Entscheidende Bedeutung für den Schutz hat insoweit die Durchsicht der erhobenen Daten auf kernbereichsrelevante Inhalte, für die ein geeignetes Verfahren vorzusehen ist, das den Belangen des Betroffenen hinreichend Rechnung trägt. Ergibt die Durchsicht, dass kernbereichsrelevante Daten erhoben wurden, sind diese unverzüglich zu löschen. Eine Weitergabe oder Verwertung ist auszuschließen (vgl.BVerfGE 109, 279 <324>; 113, 348 <392>). (Rn. 283)

Eine willkürliche Ausspähung von Daten ist also verfassungswidrig. Der Kernbereich bleibt geschützt, ein Profil einer Person kann dadurch mE nicht entstehen.

Wie jedoch eingangs erwähnt, ist neben diesem neuen Grundrecht der Vertraulichkeit und Integrität informationstechnischer Systeme nach wie vor zB das Telekommunikationsgeheimnis zu prüfen. Auch das BVerfG tut dies mit dem Verfassungsschutzgesetz von NRW. Ohne dass ich auf die fallbezogenen Einzelheiten eingehen will, lässt sich auch hier darstellen:

Erlangt eine staatliche Stelle Kenntnis von den Inhalten einer über die Kommunikationsdienste des Internet geführten Fernkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle hierzu nicht durch Kommunikationsbeteiligte autorisiert ist. (Rn. 291)

Wie anfangs bereits erwähnt, muss bei der Online-Durchsuchung, soweit die Kommunikation betrifft, das Telekommunikationsgeheimnis streng geprüft werden. Auch hier beachtet das BVerfG die Schwere des Eingriffs:

Ein derart schwerwiegender Grundrechtseingriff setzt auch unter Berücksichtigung des Gewichts der Ziele des Verfassungsschutzes grundsätzlich zumindest die Normierung einer qualifizierten materiellen Eingriffsschwelle voraus (vgl. zu strafrechtlichen Ermittlungen BVerfGE 107, 299 <321>). (Rn. 298)

Es gelten bei der Kommunikation übers Internet also nach wie vor die bestehenden Regeln, wobei auch diese hier Voraussetzungen erfahren müssen.

Am Ende stellt das BVerfG noch klar, dass auch ohne rechtmäßiger Eingriffsermächtigung die Auswertung öffentlich angebotener Daten, zB im Forum, nutzen darf (vgl. Rn. 304ff.)

Wie ich bereits bei meiner kurzen Darstellung des Urteils darbot, ist dieses Urteil insgesamt zu begrüßen. Es schafft, den Bürger ein befriedigendes Vertrauen und Schutz zu geben, ohne den Staat 100 Jahre zurückzuversetzen. Ich vermute auch weiterhin, dass es noch weitere Urteile des BVerfG hierüber geben wird, welche diese Problematik noch genauer ausgestalten werden.

Jedenfalls steht für mich fest: Ein Bundestrojaner, wie Schäuble ihn wollte, ist ausgeschlossen.

Ihr, Euer
M a i k