Man merkt dem Bundesverfassungsgericht eine große Routine an, wenn es gilt, den Schutz der persönlichen Freiheit mit Sicherheitsbedürfnissen n Einklang zu bringen. Wie tief der Eingriff in die Grundrechte ausgefallen ist und wie hoch daher die Hürde für die Sicherheitsbehörden gesetzt werden muss: In Karlsruhe arbeitet man inzwischen mit mathematisch anmutender Präzision. Der 84 Seiten starke Beschluss, mit dem der Erste Senat nun dem Abruf sogenannter Bestandsdaten durch die Sicherheitsbehörden engere Grenzen gesetzt hat, offenbart freilich auch eine zweite Eigenschaft des Gerichts: seine große Beharrlichkeit, den Geheimdiensten und Strafverfolgern nicht völlig freie Hand zu lassen, auch dort nicht, wo es um weniger sensible Daten geht: "Auch Auskünfte über Daten, deren Aussagekraft und Verwendungsmöglichkeiten eng begrenzt sind, dürfen nicht ins Blaue hinein zugelassen werden."
Mit Bestandsdaten sind etwa Name, Anschrift und Geburtsdatum gemeint, die bei den Telekommunikationsanbietern gespeichert sind, oft auch die Bankverbindung. Hinzu kommen Zugangscodes wie die Handy-PIN - laut Gericht allerdings nicht die vom Nutzer selbst vergebenen Passwörter, da diese verschlüsselt gespeichert würden. Und schließlich geht es um dynamische IP-Adressen.
Max Schrems kämpft seit Jahren dagegen, dass seine Daten bei Facebook in den USA landen. Nun könnte er den Europäischen Gerichtshof erneut zu einer historischen Entscheidung zwingen. Gespräch über eine europäisch-amerikanische Kollision.
Das Bundeskriminalamt hat 2017 mehr als 17 400 Mal Bestandsdaten abgefragt
Gegen die Auskunftsansprüche hatten mehr als 5800 Beschwerdeführer um den Piraten-Europapolitiker Patrick Breyer und seine früheren Parteikollegin Katharina Nocun geklagt. Nach Auskunft der Bundesregierung werden die Daten in der Praxis vor allem zur Aufklärung von Taten im Bereich der Kinderpornografie genutzt. Die Abfragen durch das Bundeskriminalamt hätten sich deshalb von 2000 im Jahr 2013 auf mehr als 17 400 im Jahr 2017 erhöht. Bei Zoll und Bundespolizei zählt man hingegen nur wenige Tausend Abfragen, bei den Geheimdiensten noch weniger. Also zumindest kein ausuferndes Massengeschäft. Das Bundesverfassungsgericht bezweifelt denn auch nicht, dass die Abfrage der Bestandsdaten einem legitimen Zweck dient.
Was den Ersten Senat gleichwohl zum Einschreiten veranlasst hat, war der Umstand, dass der Datenabruf für so ziemlich alles zulässig sein sollte, was zum Geschäft der Sicherheitsbehörden gehört. Und dies, obwohl das Gericht die Befugnisse schon 2012 moniert hatte. Der Gesetzgeber hat daraufhin zwar eine Reform auf den Weg gebracht, dabei aber zum Teil einfach nur denselben Inhalt mit anderen Worten ins Gesetz geschrieben. Das hat das Bundesverfassungsgericht, kaum verwunderlich, bemerkt.
Die Vorgaben des Gerichts, für deren Umsetzung der Bundestag nun bis Ende des nächsten Jahres Zeit hat, folgen dem seit Langem eingeübten Prinzip, für Grundrechtseingriffe bestimmte Gefahr- oder Verdachtsschwellen zu formulieren. Und weil das Gericht Informationen über Name und Adresse für nicht sonderlich sensibel hält, setzt es auch die Schwelle nicht besonders hoch an.
Für den Abruf durch die Polizei soll eine "im Einzelfall vorliegende konkrete Gefahr" genügen oder, übersetzt auf die Welt der Justiz, ein "Anfangsverdacht". Das ist keine unüberwindbare Hürde, der Anfangsverdacht einer Straftat ist das, was ein Staatsanwalt benötigt, um Ermittlungen aufzunehmen. Aber es ist eben deutlich mehr als das behördliche Bauchgefühl, das berühmte "Schau'n wir mal, dann seh'n wir schon": Der Verdacht muss begründbar sein, bevor man die Daten abruft - und nicht erst danach.
Wie die kommunizierenden Röhren von Grundrechtseingriff und Übermittlungsschwelle funktionieren, lässt sich bei den dynamischen IP-Adressen verdeutlichen. Weil sich mit deren Hilfe nachvollziehen lasse, wann über einen Computer ein bestimmter Inhalt im Internet abgerufen worden sei, habe sie eine "erheblich größere Persönlichkeitsrelevanz als die Identifizierung einer Telefonnummer". Das Bundesverfassungsgericht sieht darin einen Eingriff ins Fernmeldegeheimnis und fordert: Sie darf nur dann zur Identifizierung genutzt werden, wenn es um "Rechtsgüter von zumindest hervorgehobenem Gewicht" geht. Also strafrechtliches Mittelfeld - mehr als Schwarzfahren, aber deutlich weniger als Terrorismus.
Schmerzhafte Eingriffe für die Sicherheitsbehörden dürften mit der nun anstehenden Nachjustierung durch den Gesetzgeber wohl nicht verbunden sein. Der Beschluss des Bundesverfassungsgerichts, für den als Berichterstatterin Yvonne Ott zuständig war, signalisiert aber ganz grundsätzlich, dass auch geringfügige Beeinträchtigungen der Bürgerrechte immer durch konkrete Zwecke gerechtfertigt sein müssen. Oder wie es das Karlsruher Gericht ausdrückt: "Anlasslose Auskünfte, die allein der allgemeinen Wahrnehmung behördlicher Aufgaben dienen, sind nicht zulässig."
