Kanzlei-Logo

    Rechtsanwälte

    Rechtsgebiete

    Corona

    Kooperation

    Rechtsinfos

    Rechtwörterbuch

    Links

    Download

    Kosten

    Kontakt / Anfahrt

Mitglied im ANWALTVerein

Sie befinden sich hier: home | Service | News | IT-RECHT

News

IT-Recht: Bundesverfassungsgericht urteilt zum Thema Online-Durchsuchung

Mit Spannung wurde das Urteil des Bundesverfassungsgerichts zum Thema Online-Durchsuchung erwartet, welches am 27.02.2008 verkündet wurde. In dem Verfassungsbeschwerdeverfahren unter dem Aktenzeichen - 1 BvR 370/07 - hat das Gericht eine Entscheidung zugunsten der Freiheitsgrundrechte getroffen.

Darin hat das Bundesverfassungsgericht eine hohe Hürde für die "heimliche Infiltration eines informationstechnischen Systems" aufgestellt.

Im Rahmen mehrerer Verfassungsbeschwerden hatten die Verfassungshüter zu entscheiden, ob bestimmte Vorschriften des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen (VSG NRW) mit dem Grundgesetz zu vereinbaren sind. Das Gericht verneinte dies in seiner Entscheidung hinsichtlich § 5 Absatz 2 Nr. 11 VSG NRW. Die Vorschrift erlaubt der Verfassungsschutzbehörde zwei verschiedene Ermittlungsmaßnahmen. Demnach ist in der ersten Alternative das heimliche Beobachten und sonstige Aufklären des Internets zulässig, in der zweiten Alternative der heimliche Zugriff auf informationstechnische Systeme. Letzteres wird in jüngster Zeit in den Medien und der öffentlichen Diskussion aber auch in der Rechtswissenschaft mit dem Begriff "Online-Durchsuchung" bezeichnet.

Der wesentliche Passus des VSG NRW lautet:

"§ 5 Befugnisse

(1) …

(2) Die Verfassungsschutzbehörde darf nach Maßgabe des § 7 zur Informationsbeschaffung als nachrichtendienstliche Mittel die folgenden Maßnahmen anwenden:

11. heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel. Soweit solche Maßnahmen einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis darstellen bzw. in Art und Schwere diesem gleichkommen, ist dieser nur unter den Voraussetzungen des Gesetzes zu Artikel 10 Grundgesetz zulässig;"

Die zu überprüfenden Normen des nordrhein-westfälischen Landesrechts sind derzeit bundesweit die einzigen, welche zu derartigen Ermittlungsmethoden ermächtigen. In der Vergangenheit haben Bundesbehörden ohne ausdrückliche Ermächtigung gleichartige Maßnahmen vorgenommen. Nachdem der Bundesgerichtshof in seinem Beschluss vom 31. Januar 2007 festgestellt hat, dass die Strafprozessordnung hierfür keine Ermächtigungsgrundlage enthalte, wurde derartiges Handeln wieder eingestellt.

In der mündlichen Verhandlung haben sich unter anderem das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik zur Sache geäußert.

Nach Auffassung der Verfassungsrichter verletzt § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG NRW, der den heimlichen Zugriff auf informationstechnische Systeme regelt, das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Die Vorschrift genügt nicht dem Gebot der Normenklarheit und dem Verhältnismäßigkeitsgrundsatz und hat zudem keine Vorkehrungen zum Schutz des Kernbereichs privater Lebensgestaltung; sie ist somit nichtig.

Das Verfassungsgericht hat sich in seiner Entscheidung im übrigen nicht nur mit der "klassischen" Form der Online-Durchsuchung, d. h. mit dem Zugriff auf einen Rechner über die Internetverbindung befasst. Auch wurde Stellung genommen zu anderen Ermittlungsmethoden wie Keyloggern oder der Messung elektromagnetischer Abstrahlung von Bildschirm oder Tastatur. Mit derartigen Maßnahmen ist auch der Zugriff auf offline arbeitenden Computern möglich.

Die Richter führten in der schriftlichen Urteilsbegründung aus:

"Die moderne Informationstechnik eröffnet dem Einzelnen neue Möglichkeiten, begründet aber auch neuartige Gefährdungen der Persönlichkeit."

Insbesondere aufgrund der weitreichenden Nutzungsmöglichkeit von Computern, welche allesamt zur Speicherung von Daten führen, ist das Schutzbedürfnis des Benutzers besonders groß. Dabei handelt es sich nicht nur um bewusst und vom Benutzer gewollt gespeicherte Daten. Vielmehr speichern die Systeme im Rahmen der Datenverarbeitung zahlreiche weitere Daten quasi im Hintergrund. Der Nutzer bekommt hiervon größtenteils gar nichts mit. Auch derartige Daten, deren Umfang und Inhalt dem Nutzer selbst nicht bekannt sind, könnten im Rahmen einer Online-Durchsuchung ausgewertet werden. Dadurch würden weitreichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglicht werden.

Die einer Online-Durchsuchung immanente Heimlichkeit und der damit einhergehende Ausschluss dieser Einflusschance verstärkt das Gewicht des Grundrechtseingriffs.

Wie die vom Gericht angehörten sachverständigen Auskunftspersonen ausgeführt haben, sei es zudem bei einer Infiltration nicht auszuschließen, dass der Datenbestand - absichtlich oder versehentlich - verändert oder gar gelöscht wird. Ein reiner Lesezugriff ist technisch nicht möglich. So kann es bei der Infiltration zum Beispiel zu unerwünschten Wechselwirkungen mit dem Betriebssystem kommen, was zu Datenverlust führen kann. Eine Schädigung des Betroffenen ist daher in vielfältiger Weise zu befürchten.

Auch könne nicht ausgeschlossen werden, dass die Sicherheitslücken, durch welche die Infiltrationssoftware eindringt oder die Infiltrationssoftware selbst von unbefugten Dritten missbraucht wird.

Diese und weitere Gefahren und Aspekte, welche einen Eingriff im Rahmen einer Online-Durchsuchung als besonders schwerwiegend erscheinen lassen, rechtfertigen eine solche Maßnahme nur in Fällen des Vorliegens tatsächlicher Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut. Zudem muss dann der Eingriff unter Richtervorbehalt stehen, d. h. eine derartige Maßnahme muss zuvor im Einzelfall durch einen Richter geprüft und genehmigt werden. Auch müssen Vorkehrungen getroffen werden, dass durch derartige Ermittlungsmaßnahmen der Kernbereich der privaten Lebensgestaltung geschützt bleibt.

Da die zu überprüfende Vorschrift den hohen Hürden nicht gerecht wurde und diese somit den verfassungsrechtlichen Vorgaben nicht genügt, ist sie nichtig.

Werden hingegen im Internet öffentlich zugängliche Daten durch staatliche Behörden wahrgenommen, so liegt hierin grundsätzlich kein Grundrechtseingriff. Ein solcher kann jedoch dann bei derartigen Daten wiederum bestehen, wenn diese z. B. zur Erstellung eines Persönlichkeitsprofils zusammengetragen und gespeichert werden.

Das Urteil des Verfassungsgerichts wird sicherlich erhebliche Auswirkungen auf Legislative, Exekutive und Judikative haben. Es ist von der Geburt eines neuen Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme die Rede.

Es muss nun sicherlich kritisch beobachtet werden, wie der Gesetzgeber auf Landes- und auf Bundesebene auf diese Entscheidung des Verfassungsgerichts reagiert. Die Entscheidung des Verfassungsgerichts erfolgte mit technischem und juristischem Sachverstand. Es bleibt zu hoffen, dass die Reaktion des Gesetzgebers genauso ausfällt.

Auch muss im Fall der verfassungsgemäßen gesetzlichen Umsetzung kritisch im Auge behalten werden, ob die zur Kontrolle berufenen Richter personell und organisatorisch hinreichend unterstützt werden, so dass eine ernsthafte Kontrolle erfolgt und kein bloßes stereotypes Abzeichnen der entsprechenden Beschlüsse. Letzteres dürfte wiederum den Vorgaben des Bundesverfassungsgerichts nicht entsprechen.

Rechtsanwalt Nils Reimer

Zurück zu den Rechtsinfos

© 2005-2014 by Reimer Rechtsanwälte Erlangen.

Home  |  Kontakt  |  Impressum  |  Datenschutz

© 2005-2024 by REIMER RECHTSANWÄLTE Erlangen