Deutscher Bundestag – 16. Wahlperiode
– 45 –
Freiheit und Sicherheit
In den folgenden beiden Kapiteln berichte ich über Themen
aus den Bereichen „Innere Sicherheit“ und „Recht und Verwaltung“. Schwerpunkte waren hier die Erweiterung der
Befugnisse der Sicherheitsbehörden und insbesondere der
heimliche Zugriff auf ein informationstechnisches System
durch eine Sicherheitsbehörde (Nr. 4.1 ff.), die Neuregelung der Telekommunikationsüberwachung nach
§§ 100a ff. StPO (Nr. 5.1), die geplante Einführung eines
Zentralregisters im Bundesmeldegesetz (Nr. 5.2) und die
Vorbereitungen für die Volkszählung im Jahr 2011 (Nr. 5.5).
4
Innere Sicherheit
4.1
Online-Durchsuchungen durch
Sicherheitsbehörden
Online-Durchsuchungen sind schwerwiegende Grundrechtseingriffe und nur zur Abwehr existenzieller Bedrohungen zulässig.
Seit der Einführung der akustischen Wohnraumüberwachung 1998 (vgl. hierzu 20. TB Nr. 7.1) wurde keine einzelne Überwachungsmaßnahme so intensiv und kontrovers diskutiert wie der heimliche, d. h. vom Betroffenen
unbemerkte, Zugriff auf ein informationstechnisches System (Personalcomputer, Mobiltelefon etc.) durch eine
Sicherheitsbehörde, die sog. „Online-Durchsuchung“. Es
handelt sich dabei regelmäßig um einen schwerwiegenden Grundrechtseingriff, wie das Bundesverfassungsgericht in seiner Entscheidung vom 27. Februar 2008
(1 BvR 370/07) festgestellt hat (s. o. Nr. 2.1). Der Begriff
„Online-Durchsuchung“ umfasst nicht nur den einmaligen Zugriff auf ein System, um dort vorhandene Daten
anzuschauen, zu kopieren oder auszuleiten. Er ermöglicht
auch eine längerfristige Überwachung und damit die Erfassung aller während des Überwachungszeitraums erzeugten Daten (s. Kasten zu Nr. 4.1).
Die für eine Online-Durchsuchung eingesetzte Software
kann technisch bedingt auch höchst persönliche Daten erfassen, die zum Kernbereich der privaten Lebensgestaltung gehören. In diesen Kernbereich, der durch die in
Artikel 1 des Grundgesetzes geschützte Menschenwürde
garantiert wird, darf der Staat nicht eingreifen. Dies hat
das BVerfG in mehreren Entscheidungen nachdrücklich
betont.
Sollen mit der eingeschleusten Software ausschließlich
Daten aus einem laufenden Kommunikationsvorgang (EMail-Verkehr, Internet-Telefonie) erfasst und ausgeleitet
werden, spricht man von einer „Quellen-Telekommunikationsüberwachung“. Sie betrifft in erster Linie das durch
Artikel 10 Grundgesetz geschützte Fernmeldegeheimnis.
Ich halte es für zweifelhaft, ob technisch sichergestellt
werden kann, dass bei einer Quellen-Telekommunikationsüberwachung ausschließlich die laufende Telekommunikation überwacht und aufgezeichnet wird und es zu
keiner Erhebung weiterer personenbezogener Daten, z. B.
auf der Festplatte des betreffenden Rechners, kommt
(s. u. Nr. 4.1.1; 8).
Das BVerfG hat in seinem Urteil zur Online-Durchsuchung den heimlichen Zugriff auf informationstechnische
Systeme nur unter sehr engen Voraussetzungen für zulässig erklärt (s. u. Nr. 4.1.1; 8). So müssen bestimmte Tatsachen auf eine im Einzelfall drohende Gefahr für ein überragend wichtiges Rechtsgut hinweisen. Hierzu zählen
Leib, Leben und Freiheit einer Person sowie die Güter der
Allgemeinheit, welche die Grundlagen oder den Bestand
des Staates oder die Grundlagen der Existenz der Menschen betreffen. Erforderlich ist mithin eine existenzielle
Bedrohungslage. Nur dann kann diese Maßnahme gerechtfertigt sein. Der Gesetzgeber muss zudem den
Grundrechtsschutz der Betroffenen durch geeignete Verfahrensvorkehrungen sicherstellen.
4.1.1
K a s t e n zu Nr. 4.1
Technische Voraussetzung für eine Online-Durchsuchung
ist das Aufspielen einer entsprechenden Software in das
zu überwachende System. Dies kann entweder über einen Datenträger (Diskette, CD-ROM, USB-Stick etc.)
oder online, d. h. über eine bestehende Internet-Verbindung, z. B. als Anhang an eine E-Mail, geschehen. Der
Betroffene merkt nichts hiervon. Er kann sich auch
durch sog. Firewalls oder Virenschutzsoftware nicht
hiergegen schützen.
Mit einer Online-Durchsuchung hat eine Sicherheitsbehörde Zugriff auf sämtliche in dem infiltrierten System
vorhandene – auch höchst persönliche – Daten. Angesichts des gewandelten gesellschaftlichen Kommunikations- und Nutzungsverhaltens besteht damit regelmäßig
nicht nur Zugriff auf gespeicherte E-Mail, sondern auch
auf Gesundheits-, Bank-, Finanz-, Steuer- und privateste
Daten. Hierzu zählen beispielsweise auch Tagebücher,
die zunehmend nicht mehr in Papierform, sondern elektronisch geführt werden. Aus der Zusammenschau dieser Daten entstehen weit reichende Persönlichkeitsprofile der Betroffenen.
Drucksache 16/12600
Verfassungsbeschwerde erfolgreich
Online-Durchsuchungsbefugnis im Landesverfassungsschutzgesetz Nordrhein-Westfalen ist verfassungswidrig.
In seinem Urteil zur Online-Durchsuchung vom
27. Februar 2008 hat das Bundesverfassungsgericht die
im Verfassungsschutzgesetz des Landes Nordrhein-Westfalen neu aufgenommene Befugnis zur Durchführung von
Online-Durchsuchungen für verfassungswidrig erklärt.
Mit diesem Gesetz hatte der Gesetzgeber zum ersten Mal
einer Sicherheitsbehörde diese Befugnis gewährt.
Angesichts des schwerwiegenden Grundrechtseingriffs
ist diese Maßnahme nur unter sehr engen Voraussetzungen zur Abwehr existenzieller Bedrohungen zulässig
(s. o. Nr. 4.1). In meiner Stellungnahme gegenüber dem
BVerfG habe ich nicht nur auf die gravierenden verfassungsrechtlichen Mängel dieser gesetzlichen Befugnis,
sondern auch auf meine generellen verfassungsrechtlichen Bedenken und die praktischen Probleme hingewiesen, die unvermeidbar mit der Durchführung von OnlineDurchsuchungen verbunden sind. Ich begrüße es deshalb,
dass das Gericht diese Bedenken aufgenommen und die
Online-Durchsuchung nur in eng begrenzten Fällen und
unter hohen Hürden für zulässig erklärt hat.
BfDI 22. Tätigkeitsbericht 2007-2008