Auskunft über gespeicherte Kundendaten


Verfassungsrechtlich problematisch: Neuregelung der Bestandsdatenauskunft bei Experten umstritten
Paragraf 113 TKG: Vorschrift verfehle die Regelungsverantwortung des Gesetzgebers verfehlt und verletze darum Grundrechte

(03.04.13) - Der Gesetzentwurf der Bundesregierung zur Neuregelung der Bestandsdatenauskunft (17/12034) trifft bei einer Reihe von Experten auf Bedenken. Dies wurde bei der Sachverständigen-Anhörung des Innenausschusses zu dem Gesetzesvorhaben deutlich, mit dem Vorgaben des Bundesverfassungsgerichts umgesetzt werden sollen. Das Gericht hatte mit seinem Beschluss vom 24. Januar vergangenen Jahres laut Bundesinnenministerium die bisherigen Regelungen für die Bestandsdatenauskunft nur noch übergangsweise bis längstens zum 30. Juni 2013 für anwendbar erklärt. Die Bestandsdatenauskunft stelle jedoch ein unverzichtbares Ermittlungsinstrument für Strafverfolgungs- und Sicherheitsbehörden dar, weshalb eine gesetzliche Neuregelung erforderlich sei.

Die Bestandsdatenauskunft ist den Angaben zufolge bislang in Paragraph 113 des Telekommunikationsgesetzes (TKG) geregelt. Diese Vorschrift verpflichtet Telekommunikationsanbieter, den jeweils zuständigen Stellen Auskunft zu den bei ihnen gespeicherten Kundendaten zu geben, wenn dies für die Verfolgung von Straftaten, die Gefahrenabwehr oder die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes oder der Länder erforderlich ist. Bestandsdaten sind dabei laut Ministerium in erster Linie Name und Anschrift sowie weitere Kontaktdaten des Inhabers eines Telekommunikationsanschlusses. Es fallen den Angaben zufolge aber auch die Zugangsdaten wie die Handy-PIN-Nummer darunter. Nicht zu den Bestandsdaten zählten die sogenannten Verkehrsdaten, also die erst bei der eigentlichen Telekommunikation anfallenden Verbindungsdaten.

Die jetzt vorgelegten Neuregelungen beschränken sich den Angaben zufolge "auf die Umsetzung der Vorgaben des Bundesverfassungsgerichts, ohne dabei neue Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden zu schaffen". Hierzu sollen in Paragraf 113 TKG künftig nur noch die datenschutzrechtliche Übermittlungsbefugnis für die Telekommunikationsanbieter sowie Verfahrensfragen geregelt werden. Die eigentlichen Erhebungsbefugnisse seien nach dem Urteil des Bundesverfassungsgerichts abhängig vom Anfragezweck jeweils spezifisch zu regeln. Daher sollen in die Strafprozessordnung sowie in die Fachgesetze für die Strafverfolgungs- und Sicherheitsbehörden des Bundes jeweils eigenständige Befugnisse zur Erhebung der Bestandsdaten bei den Diensteanbietern eingefügt werden.

Professor Matthias Bäcker von der Universität Mannheim monierte, der Paragraf 113 TKG in der Entwurfsfassung benenne "lediglich die Behörden, an die übermittelt werden darf, aber nicht, unter welchen Voraussetzungen dies geschehen darf". Dies führe dazu, "dass diese Vorschrift die Regelungsverantwortung des Gesetzgebers verfehlt und darum Grundrechte verletzt". Auch würden die im Entwurf vorgesehenen Abrufermächtigungen "mitnichten den Abruf durchweg an eine konkrete Gefahr oder einen konkreten Tatverdacht" binden, wie das bisher der Fall gewesen sei; sondern erweiterten die Befugnisse der Sicherheitsbehörden im Vergleich zum bisherigen Rechtszustand "ganz massiv".

Der Berliner Beauftrage für Datenschutz und Informationsfreiheit, Alexander Dix, sagte, das Bundesverfassungsgericht habe in seinem Beschluss differenziert zwischen der Auskunft über Bestandsdaten und der "Identifizierung von dynamischen IP-Adressen". Bei deren Aufdeckung habe das Gericht von einer erheblich größeren Persönlichkeitsrelevanz gesprochen, weil man die IP-Adresse als "Generalschlüssel für das Surfverhalten von Internetnutzern" ansehen könne. Daher sei der Gesetzgeber daran gehindert, "die bloße Bestandsdatenauskunft und die Aufdeckung von IP-Adressen pauschal gleich zu behandeln". Dies geschehe aber in dem Entwurf, der in diesem Punkt "verfassungsrechtlich problematisch" sei. Dix verwies zugleich darauf, dass der Entwurf keinerlei Benachrichtigungspflichten vorsehe. Diese sollten jedoch eingeführt werden, um den Betroffenen zumindest nachträglich Rechtsschutzmöglichkeiten zu geben.

Professor Dieter Kugelmann von der Deutschen Hochschule der Polizei in Münster argumentierte, die Zuordnung dynamischer IP-Adressen bedürfe eines Richtervorbehalts. Gleiches gelte für Zugangssicherungscodes wie die PIN- und PUK-Nummern. Auch sollten Mitteilungspflichten sowohl im Fall der dynamischen IP-Adressen als auch bei Zugangssicherungscodes in die Fachgesetze integriert werden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, machte ebenfalls deutlich, eine Benachrichtigungspflicht sowohl bei den IP-Adressen als auch bei PIN- und PUK-Nummern für geboten zu halten. Hinsichtlich der "einfachen Bestandsdatenauskunft" sehe er diese Notwendigkeit nicht. Auch einen Richtervorbehalt würde er bei der "IP-Beauskunftung" und die "PUK-Beauskunftung" vorschlagen.

Wilhelm Achelpöhler, Rechtsanwalt aus Münster, plädierte mit Blick auf eine Benachrichtigungspflicht dafür, Betroffene über bestimmte Maßnahmen zu informieren, damit sie sich dann Rechtsschutz suchen können. Achelpöhler fügte hinzu, wer "Erfahrungen mit polizeilichen Maßnahmen unter Richtervorbehalt gemacht" habe, werde "sich von diesem Instrument nicht allzu viel davon versprechen".

Professor Kyrill-Alexander Schwarz von der Julius-Maximilians-Universität Würzburg betonte, weder der Richtervorbehalt noch eine Benachrichtigungspflicht seien "verfassungsrechtlich zwingend". Wenn man sich die rechtswissenschaftliche Arbeiten zu Richtervorbehalten und Benachrichtigungspflichten ansehe, werde deutlich, dass "bei beiden Instrumenten erhebliche Bedenken hinsichtlich ihrer Tauglichkeit und ihrer Wirksamkeit" geltend gemacht würden. Schwarz betonte zugleich, ein "generelles Gefühl der Überwachung" sei bei Maßnahmen nach Paragraf 113 TKG und den entsprechenden fachspezifischen Ermächtigungen nicht zu befürchten.

Ernst Wirth vom bayerischen Landeskriminalamt bewertete das Gesetzgebungsvorhaben "als handhabbar, positiv und umsetzbar". Es beinhalte "klarstellende Regelungen und Befugnisse, ohne diese durch Formvorschriften zu überfrachten". (Deutscher Bundestag: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Bitcom lobt und kritisiert Kryptopolitik

    Der Branchenverband Bitcom warnt davor, dass Deutschland seine gute Ausgangsposition im Bereich der Kryptowirtschaft nicht aufs Spiel setzen solle. In einer öffentlichen Anhörung des Finanzausschusses zum Finanzmarktdigitalisierungsgesetz (20/10280) sagte Bitcom-Vertreter Benedikt Faupel: "Der Standort Deutschland hat gute Voraussetzungen, ich erinnere an die Blockchain-Strategie."

  • Kennzeichnungspflicht für KI-generierte Inhalte

    Der Kulturausschuss hat sich in einem öffentlichen Fachgespräch mit den Chancen und Risiken des Einsatzes von Künstlicher Intelligenz im Medienbereich auseinandergesetzt. Geladen hatte er Sachverständige von Gewerkschaften, Berufsverbänden, Unternehmen und aus der Wissenschaft.

  • Modernisierung des Postrechts

    In einer Anhörung beschäftigten sich neun Sachverständige mit dem Entwurf eines Gesetzes der Bundesregierung zur Modernisierung des Postrechts (20/10283). Dieses beinhalte eine "grundlegende Novellierung des Postrechts", schreibt die Bundesregierung zu dem Entwurf.

  • Einnahmen aus dem Energiekrisenbeitrag

    Die im Zuge des völkerrechtswidrigen Angriffskrieges Russlands gegen die Ukraine massiv gestiegenen Preise für Erdgas, Wärme und Strom haben zeitweise eine existenzbedrohende Belastung für die Bevölkerung und Unternehmen in Europa und nicht zuletzt in Deutschland dargestellt. Dabei sorgten das Erdgas-Wärme-Preisbremsengesetz (EWPBG) und das Strompreisbremsegesetz (StromPBG) für eine zeitlich befristete, schnelle Entlastung in der Breite der Bevölkerung und der Unternehmen in Deutschland, welche durch ihre konkrete Ausgestaltung die Anreize zum Energiesparen aufrechterhalten hat.

  • Soziale und ökologische Nachhaltigkeit

    Eine nachhaltige Künstliche Intelligenz (KI) braucht politische Rahmenbedingungen. Das machte Kilian Vieth-Ditlmann, stellvertretender Leiter des Policy- & Advocacy-Teams bei der AW AlgorithmWatch gGmbH während eines öffentlichen Fachgespräches im Parlamentarischen Beirat für nachhaltige Entwicklung deutlich. Als ersten Schritt bewertete er die im EU-Parlament verabschiedete KI-Verordnung.

Effizientere Regulierung der Finanzmärkte Entgeltgleichheitsgesetz und Führungspositionen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen