Der Gesetzentwurf der Bundesregierung zur Neuregelung der Bestandsdatenauskunft (17/12034) trifft bei einer Reihe von Experten auf Bedenken. Dies wurde am Montag, 11. März 2013, bei der Sachverständigen-Anhörung des Innenausschusses unter Vorsitz von Wolfgang Bosbach (CDU/CSU) zu dem Gesetzesvorhaben deutlich, mit dem Vorgaben des Bundesverfassungsgerichts umgesetzt werden sollen. Das Gericht hatte mit seinem Beschluss vom 24. Januar 2012 laut Bundesinnenministerium die bisherigen Regelungen für die Bestandsdatenauskunft nur noch übergangsweise bis längstens zum 30. Juni 2013 für anwendbar erklärt. Die Bestandsdatenauskunft stelle jedoch ein unverzichtbares Ermittlungsinstrument für Strafverfolgungs- und Sicherheitsbehörden dar, weshalb eine gesetzliche Neuregelung erforderlich sei.

Kontakt und Zugangsdaten des Anschlussinhabers

Die Bestandsdatenauskunft ist den Angaben zufolge bislang in Paragraf 113 des Telekommunikationsgesetzes (TKG) geregelt. Diese Vorschrift verpflichtet Telekommunikationsanbieter, den jeweils zuständigen Stellen Auskunft zu den bei ihnen gespeicherten Kundendaten zu geben, wenn dies für die Verfolgung von Straftaten, die Gefahrenabwehr oder die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes oder der Länder erforderlich ist.

Bestandsdaten sind dabei laut Ministerium in erster Linie Name und Anschrift sowie weitere Kontaktdaten des Inhabers eines Telekommunikationsanschlusses. Es fallen den Angaben zufolge aber auch die Zugangsdaten wie die Handy-PIN-Nummer darunter. Nicht zu den Bestandsdaten zählten die sogenannten Verkehrsdaten, also die erst bei der eigentlichen Telekommunikation anfallenden Verbindungsdaten.

"Befugnisse abhängig vom Anfragezweck regeln"

Die jetzt vorgelegten Neuregelungen beschränken sich den Angaben zufolge "auf die Umsetzung der Vorgaben des Bundesverfassungsgerichts, ohne dabei neue Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden zu schaffen". Hierzu sollen in Paragraf 113 TKG künftig nur noch die datenschutzrechtliche Übermittlungsbefugnis für die Telekommunikationsanbieter sowie Verfahrensfragen geregelt werden.

Die eigentlichen Erhebungsbefugnisse seien nach dem Urteil des Bundesverfassungsgerichts abhängig vom Anfragezweck jeweils spezifisch zu regeln. Daher sollen in die Strafprozessordnung sowie in die Fachgesetze für die Strafverfolgungs- und Sicherheitsbehörden des Bundes jeweils eigenständige Befugnisse zur Erhebung der Bestandsdaten bei den Diensteanbietern eingefügt werden.

"Vorschrift verletzt Grundrechte"

Prof. Dr. Matthias Bäcker von der Universität Mannheim monierte, der Paragraf 113 TKG in der Entwurfsfassung benenne "lediglich die Behörden, an die übermittelt werden darf, aber nicht, unter welchen Voraussetzungen dies geschehen darf". Dies führe dazu, "dass diese Vorschrift die Regelungsverantwortung des Gesetzgebers verfehlt und darum Grundrechte verletzt".

Auch würden die im Entwurf vorgesehenen Abrufermächtigungen "mitnichten den Abruf durchweg an eine konkrete Gefahr oder einen konkreten Tatverdacht" binden, wie das bisher der Fall gewesen sei; vielmehr erweiterten sie die Befugnisse der Sicherheitsbehörden im Vergleich zum bisherigen Rechtszustand "ganz massiv".

"Verfassungsrechtlich problematisch"

Der Berliner Beauftrage für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, sagte,  das Bundesverfassungsgericht habe in seinem Beschluss differenziert zwischen der Auskunft über Bestandsdaten und der "Identifizierung von dynamischen IP-Adressen". Bei deren Aufdeckung habe das Gericht von einer erheblich größeren Persönlichkeitsrelevanz gesprochen, weil man die IP-Adresse als "Generalschlüssel für das Surfverhalten von Internetnutzern" ansehen könne.

Daher sei der Gesetzgeber daran gehindert, "die bloße Bestandsdatenauskunft und die Aufdeckung von IP-Adressen pauschal gleich zu behandeln". Dies geschehe aber in dem Entwurf, der in diesem Punkt "verfassungsrechtlich problematisch" sei. Dix verwies zugleich darauf, dass der Entwurf keinerlei Benachrichtigungspflichten vorsehe. Diese sollten jedoch eingeführt werden, um den Betroffenen zumindest nachträglich Rechtsschutzmöglichkeiten zu geben.

"Richtervorbehalt erforderlich"

Prof. Dr. Dieter Kugelmann von der Deutschen Hochschule der Polizei in Münster argumentierte, die Zuordnung dynamischer IP-Adressen bedürfe eines Richtervorbehalts. Gleiches gelte für Zugangssicherungscodes wie die PIN- und PUK-Nummern.

Auch sollten Mitteilungspflichten sowohl im Fall der dynamischen IP-Adressen als auch bei Zugangssicherungscodes in die Fachgesetze integriert werden.

"Benachrichtigungspflicht geboten"

Der Bundesbeauftrage für den Datenschutz und die Informationsfreiheit, Peter Schaar, hielt eine Benachrichtigungspflicht sowohl bei den IP-Adressen als auch bei PIN- und PUK-Nummern ebenfalls für geboten. Hinsichtlich der "einfachen Bestandsdatenauskunft" sehe er diese Notwendigkeit nicht. Auch einen Richtervorbehalt würde er bei der "IP-Beauskunftung" und die "PUK-Beauskunftung" vorschlagen.

Wilhelm Achelpöhler, Rechtsanwalt aus Münster, plädierte mit Blick auf eine Benachrichtigungspflicht dafür, Betroffene über bestimmte Maßnahmen zu informieren, damit sie sich dann Rechtsschutz suchen können. Achelpöhler fügte hinzu, wer "Erfahrungen mit polizeilichen Maßnahmen unter Richtervorbehalt gemacht" habe, werde "sich von diesem Instrument nicht allzu viel davon versprechen".

"Überwachungsgefühl nicht zu befürchten"

Prof. Dr. Kyrill-Alexander Schwarz von der Julius-Maximilians-Universität Würzburg betonte, weder der Richtervorbehalt noch eine Benachrichtigungspflicht seien "verfassungsrechtlich zwingend". Wenn man sich die rechtswissenschaftliche Arbeiten zu Richtervorbehalten und Benachrichtigungspflichten ansehe, werde deutlich, dass "bei beiden Instrumenten erhebliche Bedenken hinsichtlich ihrer Tauglichkeit und ihrer Wirksamkeit" geltend gemacht würden. Schwarz betonte zugleich, ein "generelles Gefühl der Überwachung" sei bei Maßnahmen nach Paragraf 113 TKG und den entsprechenden fachspezifischen Ermächtigungen nicht zu befürchten.

Ernst Wirth vom bayerischen Landeskriminalamt bewertete das Gesetzgebungsvorhaben "als handhabbar, positiv und umsetzbar". Es beinhalte "klarstellende Regelungen und Befugnisse, ohne diese durch Formvorschriften zu überfrachten". (sto/11.03.2013)

Liste der geladenen Sachverständigen

• Wilhelm Achelpöhler, Rechtsanwalt, Münster
• Prof. Dr. Matthias Bäcker, Universität Mannheim
• Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit
• Prof. Dr. Dieter Kugelmann, Deutsche Hochschule der Polizei, Münster
• Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bonn
• Prof. Dr. Kyrill-Alexander Schwarz, Julius-Maximilians-Universität Würzburg
• Ernst Wirth, Bayerisches Landeskriminalamt, München