Deutscher Bundestag – 16. Wahlperiode
– 47 –
Von besonderer Bedeutung für das BVerfG war auch die
Frage der Abgrenzbarkeit der Online-Durchsuchung von
einer Quellen-Telekommunikationsüberwachung. Das
Gericht hat gefordert, dass im Falle einer Quellen-Telekommunikationsüberwachung durch technische und
rechtliche Vorgaben absolut sicher gewährleistet werden
muss, dass außer der laufenden Kommunikation keine
sonstigen personenbezogenen Daten erfasst werden. Ob
diese Vorgabe technisch umsetzbar ist, konnten die vom
Gericht geladenen technischen Sachverständigen nicht
zweifelsfrei beantworten.
Der Gesetzgeber ist aufgerufen, die Entscheidung des
BVerfG zu beachten (vgl. Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der
Länder am 3./4. April 2008 in Berlin – s. Kasten zu
Nr. 4.1.1) und dessen Vorgaben z. B. im Rahmen des aktuellen Entwurfs zur Novellierung des Gesetzes über das
Bundeskriminalamt (s. u. Nr. 4.1.2; 4.3.1) umzusetzen.
Die Anwendung der Befugnis zur Online-Durchsuchung
durch die Sicherheitsbehörden ist ein wesentlicher Bestandteil meiner zukünftigen Kontrolltätigkeit. Entsprechendes gilt für die Beachtung der Vorgaben des BVerfG
zum Kernbereichsschutz. Auch insoweit werde ich darauf
achten, dass der absolut geschützte Kernbereich der Privatsphäre der Bürgerinnen und Bürger von den Sicherheitsbehörden strikt gewahrt wird.
4.1.2
Neue Befugnisse zur OnlineDurchsuchung für das BKA
Die Diskussion über die dem BKA eingeräumte sog.
Online-Durchsuchung zur Abwehr von Gefahren des internationalen Terrorismus (s. u. Nr. 4.3.1) kam erst nach
Einschaltung des Vermittlungsausschusses zu einem (vorläufigen) Ergebnis. Jetzt wird sich wahrscheinlich das
BVerfG damit befassen müssen.
An der Verfassungskonformität der Befugnisregelung zur
Online-Durchsuchung in § 20k BKAG (Kasten zu
Nr. 4.1.2) habe ich Zweifel. So verkürzt die hier vorgesehene Kernbereichsregelung die verfassungsgerichtlichen
Vorgaben zum Schutz des Kernbereichs privater Lebensgestaltung in nicht akzeptabler Weise.
In seinem Urteil vom 27. Februar 2008 (s. o. Nr. 4.1.1)
berücksichtigt das BVerfG den Umstand, dass die Automatisierung des Datenzugriffs im Rahmen einer OnlineDurchsuchung das Erkennen kernbereichsrelevanter Daten erschwert, indem es ein zweistufiges Verfahren zum
Schutz des Kernbereichs vorsieht. Anknüpfend an die
bisherige Rechtsprechung zum Kernbereichsschutz gibt
es dem Gesetzgeber auf, darauf hinzuwirken, dass in der
ersten Stufe Maßnahmen zu treffen sind, welche die Erhebung kernbereichsrelevanter Daten soweit wie möglich
verhindern. Nur in Fällen, in denen dennoch Daten mit
Bezug zum Kernbereich erhoben wurden, hat der Gesetzgeber in einer zweiten Stufe durch Verfahrensvorschriften
Drucksache 16/12600
sicherzustellen, dass die Intensität der Kernbereichsverletzung so gering wie möglich bleibt.
Diesen Vorgaben entspricht es nicht, wenn nach dem Gesetz der verdeckte Eingriff in informationstechnische
Systeme nur unzulässig sein soll, wenn allein kernbereichsrelevante Kommunikationsinhalte erfasst werden.
Da diese Fälle in der Praxis kaum vorkommen werden,
liefe ein derartiges Erhebungsverbot und damit der erforderliche Kernbereichsschutz ins Leere.
Zwar begrüße ich es, dass im Laufe des parlamentarischen Gesetzgebungsverfahrens Änderungen beschlossen
wurden, wonach nunmehr die Anordnung der OnlineDurchsuchung ausnahmslos dem Richtervorbehalt unterstellt wird und die Durchsicht der durch diese Maßnahme
erlangten Daten auf kernbereichsrelevante Inhalte ebenfalls nur dem Richter obliegt. Der verfassungsrechtlich
gebotene Schutz kernbereichsrelevanter Informationen
auf der ersten Stufe schon bei der Datenerhebung bleibt
jedoch weiterhin defizitär.
Auch wenn in dem Gesetz im Übrigen die Vorgaben des
BVerfG zur Ausgestaltung der Online-Durchsuchung nominell umgesetzt zu sein scheinen, habe ich weiterhin
Zweifel, inwieweit eine derartige, tief in die Privatsphäre
eingreifende Befugnis im Hinblick auf den damit verfolgten Zweck vertretbar ist. Ausweislich der Begründung
soll dem BKA mittels der Eingriffsbefugnisse die Möglichkeit gegeben werden, im Falle hoher terroristischer
Bedrohung zeitnah entsprechende Gefahrenabwehrmaßnahmen durchführen zu können. Gegen die Eignung der
Online-Durchsuchung spricht, dass sie in jedem Einzelfall die Entwicklung maßgeschneiderter Software erforderlich macht und damit technisch sehr aufwendig ist.
Damit sind Zweifel angebracht, dass das BKA hiermit
entsprechenden Gefahrenlagen rasch begegnen kann. Außerdem bleibt fraglich, ob die mit der Online-Durchsuchung verbundenen Risiken für die informationstechnischen Systeme, z. B. im Zusammenhang mit der
Aufbringung entsprechender Software auf dem Zielsystem, wirksam zu beherrschen sind. Angesichts der nicht
ausgeräumten verfassungsrechtlichen Zweifel sind von
verschiedener Seite Verfassungsbeschwerden gegen das
BKA-Gesetz angekündigt worden, so dass sich das
BVerfG voraussichtlich erneut mit der Online-Durchsuchung beschäftigen muss.
Unabhängig davon müssen die Erfahrungen mit dieser
neuen Befugnis sorgfältig beobachtet werden. Im Mittelpunkt steht dabei die Frage, ob mit dieser Maßnahme ein
adäquater Gewinn an Sicherheit erzielt werden kann und
ob die gesetzlich vorgegebenen Schutzvorkehrungen die
erforderliche Wirkung entfalten. Ich begrüße es zwar
grundsätzlich, dass die Geltung der Befugnis zur OnlineDurchsuchung informationstechnischer Systeme bis
31. Dezember 2020 befristet worden ist. Eine Angleichung der Befristung an dem im Gesetz auch vorgesehenen Evaluationszyklus von fünf Jahren nach Inkrafttreten
der Gesetzesnovelle wäre aber sinnvoller gewesen.
BfDI 22. Tätigkeitsbericht 2007-2008