Das Bundesverfassungsgericht hat über die Verfassungsmäßigkeit von §§ 111 – 113 TKG entschieden (Beschluss vom 24.01.2012, Az.: 1 BvR 1299/05) und dabei den Zugriff von Ermittlungsbehörden auf Telekommunikationsdaten von Bürgern (vorübergehend) etwas eingeschränkt. Die Entscheidung ist auf Zustimmung aber durchaus auch auf Kritik gestoßen. Dass die Kritik nicht nur aus den Reihen der innenpolitischen Hardlinern kommt, sondern gerade auch aus liberalen Kreisen, ist angesichts des Inhalts des Karlsruher Beschlusses wenig verwunderlich.
Der automatisierte Bestandsdatenzugriff (§ 112 TKG) wurde vom Bundesverfassungsgericht nämlich überhaupt nicht beanstandet. Die Begründung des Gerichts ist nicht nur erstaunlich, sondern auch ein wenig beängstigend. Denn mit dieser Argumentation des Bundesverfassungsgerichts
„Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verhältnismäßig. Immerhin bleiben die abrufberechtigten Behörden enumerativ begrenzt. Bei den Zwecken, für die ihnen Auskünfte nach § 112 Abs. 2 TKG erteilt werden, handelt es sich um zentrale Aufgaben der Gewährleistung von Sicherheit. Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Behörden dabei in weitem Umfang auf eine möglichst unkomplizierte Möglichkeit angewiesen, Telekommunikationsnummern individuell zuordnen zu können. Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die Übermittlung dieser Auskünfte erlaubt, um Straftaten und Gefahren aufzuklären, verfassungsbedrohliche Entwicklungen zur Information der Regierung und der Öffentlichkeit zu beobachten oder in Notsituationen zu helfen. Weil solche Ermittlungen oft schnell und ohne Kenntnis der Betroffenen durchgeführt werden müssen, ist für sie ein automatisiertes Auskunftsverfahren von besonderer Bedeutung. Auch die Effektivierung der Arbeit der Gerichte ist ein Anliegen, dessen Gewicht eine solche Regelung trägt.“
kann man letztlich nahezu jedwede Pflicht zur Speicherung von TK-Daten und zur Auskunftserteilung gegenüber Sicherheits- und Strafverfolgungsbehörden rechtfertigen. Dass das Bundesverfassungsgericht der „Gewährleistung von Sicherheit“ im Argumentationsstil innenpolitischer Hardliner schablonenhaft Vorrang vor dem Grundrecht auf informationelle Selbstbestimmung einräumt, lässt für die künftige Entwicklung nicht viel Gutes erahnen. Der scheibchenweise Abbau der Grundrechte ist seit 20 Jahren in Gang und er scheint immer mehr an Fahrt aufzunehmen. Zumal der 1. Senat des Bundesverfassungsgerichts aktuell nicht in ausreichendem Maße über Richterpersönlichkeiten wie Hans-Jürgen Papier oder Wolfgang Hoffmann-Riem zu verfügen scheint, die sich mit der nötigen Vehemenz gegen die gesetzgeberische Beschneidung der Grundrechte stemmen.
Der Beschluss des Bundesverfassungsgerichts enthält allerdings auch Passagen die aufhorchen lassen. Denn was die Frage der Verfassungsgemäßheit von § 112 TKG anbelangt, hat sich das Gericht mit Blick auf IPv6 ein Hintertürchen offen gehalten und gleichzeitig dem Gesetzgeber eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht auferlegt:
„Allerdings kann § 112 TKG ein erheblich größeres Eingriffsgewicht erhalten, wenn statische IP-Adressen künftig – etwa auf der Basis des Internetprotokolls Version 6 – in größerem Umfang die Grundlage der Internetkommunikation bilden sollten. Denn für die Frage des Eingriffsgewichts der Identifizierung einer IP-Adresse kommt es – auch wenn insoweit verschiedene Grundrechte maßgeblich sind – nicht primär darauf an, ob eine IP-Adresse technisch dynamisch oder statisch zugeteilt wird, sondern darauf, welche tatsächliche Bedeutung die Begründung einer entsprechenden Auskunftspflicht hat. Wenn aber in der Praxis auch Privatpersonen in weitem Umfang statische IP-Adressen zugeteilt werden, kann das möglicherweise dazu führen, dass hierdurch generell oder zumindest in weitem Umfang die Identität von Internetnutzern ermittelt und Kommunikationsvorgänge im Netz nicht nur für eine begrenzte Zeit, sondern auch dauerhaft deanonymisiert werden können. Eine solche weitreichende Möglichkeit zur Deanonymisierung der Kommunikation im Internet geht über die Wirkung eines traditionellen Rufnummernregisters hinaus. Zwar weist die Auskunft über die Zuordnung einer IP-Adresse zu einem Anschlussinhaber eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer auf. Auch hier sind mögliche – über die bloße Zuordnung der IP-Adresse hinausgehende – weitere Informationsgehalte nicht der Auskunft selbst zu entnehmen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig bereits erlangt hat oder aufgrund eigener Rechtsgrundlagen noch erlangen könnte. Gleichwohl kann die Zuordnung einer IP-Adresse zu einem Anschlussinhaber vom Gewicht für den Betroffenen her mit der Identifizierung einer Telefonnummer nicht gleichgesetzt werden, weil erstere die Erschließung von nach Umfang und Inhalt wesentlich weiterreichenden Informationen ermöglicht (vgl. BVerfGE 125, 260 <342>). Angesichts dieses erhöhten Informationspotenzials wäre die generelle Möglichkeit der Identifizierung von IP-Adressen nur unter engeren Grenzen verfassungsrechtlich zulässig (vgl. BVerfGE 125, 260 <343 f., 356 ff.>). Den Gesetzgeber trifft insoweit eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht.“
Natürlich darf man auch die erfreulichen Aspekte der Entscheidung nicht verschweigen. Bislang war es durchaus üblich, dass Polizeibehörden bei Internet-Service-Providern via Telefax, das mit „Auskunftsersuchen nach § 113 TKG“ überschrieben war, eine Zuordnung einer dyamischen IP-Adresse zu einem bestimmten Providerkunden verlangt haben.
Damit ist in dieser Form jedenfalls vorerst Schluss, weil es nach der Ansicht des Gerichts an einer hinreichend klaren Entscheidung des Gesetzgebers, ob und unter welchen Voraussetzungen eine solche Identifizierung erlaubt werden soll, fehlt. Es wird vermutlich allerdings nicht lange dauern, bis der Gesetzgeber hier erneut aktiv werden und nachbessern wird.
Als verfassungswidrig hat das Gericht lediglich § 113 Abs. 1 Satz 2 TKG angesehen, der den Zugriff auf Daten betrifft, die der Zugangssicherung dienen, also Passwörter, die PIN oder die PUK. Die Regelung ist primär deshalb verfassungswidrig, weil sie den Zugriff der Behörden unabhängig davon erlaubt, für welche Zwecke diese Daten abgefragt werden. Die Auskunftserteilung über solche Zugangssicherungen muss nach der Entscheidung des BVerfG aber an den konkret erstrebten Nutzungszweck angekoppelt werden. Auch inosweit wird der Gesetzgeber sicherlich in Kürze tätig werden.
Warum der Gesetzgeber vermutlich nur ein bisschen nachjustieren muss erklärt Wolfgang Bär – übrigens ein erklärter Befürworter der Quellen-TKÜ auf Grundlage der geltenden StPO – in der Legal Tribune Online. Und man kann ihm kaum widersprechen.
Die Entscheidung des Bundesverfassungsgerichts ist unter dem Strich also nicht der große Wurf, sondern wohl eher eine große Enttäuschung. Dennoch haben Patrick Breyer vom AK Vorrat und sein Bruder mit ihrer Verfassungsbeschwerde gegen §§ 11 – 113 TKG einmal mehr für unsere Bürgerrechte gekämpft und mit ihrem Teilerfolg erneut eine Duftmarke in Karlsruhe gesetzt.
Weil ich mehrfach gefragt worden bin, ob sich die Entscheidung auch auf die Fälle des Filesharing auswirkt, hierzu abschließend noch ein Exkurs. Im Netz kursierte als Reaktion auf den Beschluss des Bundesverfassungsgerichts die verwegene These, die Entscheidung würde den Filesharing-Abmahnungen den Todesstoß versetzen. Das ist schon deshalb unzutreffend, weil die Provider die Zuordnung von IP-Adressen zu einem konkreten Kunden nicht nach dem TKG vornehmen, sondern auf Grundlage von § 101 Abs. 2 und Abs. 9 UrhG. Diese Vorschrift enthält einen Richtervorbehalt – der in der Praxis allerdings keinerlei vernünftige Einzelfallprüfung mehr bewirkt – und beachtet auch das Zitiergebot Art. 19 Abs. 1 Satz 2 GG und erfüllt insoweit die vom BVerfG definierten Anforderungen.
In diesem Zusammenhang ist es aber durchaus interessant, dass die Vorschrift des § 101 Abs. 9 UrhG, die die richterliche Anordnung regelt, den Provider nicht zur Herausgabe von Kundendaten verpflichtet, sondern ihm nur datenschutzrechtlich erlaubt, eine solche Auskunft zu erteilen. Ob er die Auskunft dann tatsächlich erteilen muss, bestimmt sich nach § 101 Abs. 2 UrhG. Neben der nach wie vor umstrittenen Frage, ob und unter welchen Voraussetzungen ein privater Filesharer in gewerblichem Ausmaß handelt, muss die Rechtsverletzung auch offensichtlich sein. In diesem Zusammenhang sind eine ganze Reihe von Punkten umstritten. Fraglich ist u.a. ob sich das Merkmal der Offensichtlichkeit auch auf die Person des Anschlussinhabers beziehen muss. Nachdem der Anschlussinhaber in den Filesharing-Fällen nicht zwangsläufig auch der Rechtsverletzer ist, sondern die Verletzungshandlung vielmehr in zahlreichen Fällen von Familienangehörigen oder Mitbewohnern des Anschlussinhabers begangen worden ist, liegt in der Person des Providerkunden und Anschlussinhabers keinesfalls eine offensichtliche Rechtsverletzung vor. Wenn man dieser Rechtsauffassung folgt, dann müssen die Provider also keineswegs eine Auskunft erteilen, weil es an den tatbestandlichen Voraussetzungen von § 101 Abs. 2 UrhG fehlt. Andererseits können sie diese Auskunft ohne eigenes Haftungsrisiko erteilen, weil ihnen ein Gericht nach § 101 Abs. 9 UrhG bescheinigt hat, dass sie das zumindest dürfen.