fassungskonform – abschließend bestimmt werden (vgl. BVerfGE 125, 260 <351 f.>),
wenn, wie hier, die Übermittlung und der Abruf Materien betreffen, für die allein dem
Bund die Gesetzgebung zusteht (oben Rn. 110 ff.). Dies setzt aber voraus, dass die
Normen in ihrem Zusammenwirken den Verwendungszweck der Daten hinreichend
präzise und normenklar umgrenzen, sodass gewährleistet ist, dass der Datentransfer insgesamt den grundrechtlichen Anforderungen genügt. § 46 Abs. 3 Satz 1 OWiG
und die hier angegriffene Übermittlungsregelung treffen aber – ohne auch nur aufeinander Bezug zu nehmen – für die Verwendung der Daten einander unauflösbar
widersprechende Regelungen.
(b) Die Befugnis zur Zuordnung von IP-Adressen wird in § 113 Abs. 2 Satz 1 TKG
auch nicht durch abgesenkte Eingriffsschwellen begrenzt. Insbesondere eine konkretisierte Gefahr wird weder für die allgemeine Gefahrenabwehr noch für die Tätigkeiten der Nachrichtendienste vorausgesetzt. § 113 Abs. 2 Satz 1 TKG erfordert, soweit
die Auskunft nach § 113 Abs. 1 Satz 3 TKG betroffen ist, weder ein wenigstens der
Art nach konkretisiertes und absehbares Geschehen noch alternativ, dass das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründen muss,
dass sie in überschaubarer Zukunft eine Straftat begeht. In Bezug auf die allgemeine
Gefahrenabwehr fehlen zudem die für eine solche Absenkung der Eingriffsschwellen
erforderliche Begrenzung auf den Schutz zumindest besonders gewichtiger Rechtsgüter und – soweit die Straftatenverhütung betroffen ist – eine Beschränkung auf die
Verhütung zumindest schwerer Straftaten.
187
e) Demgegenüber bestehen gegen die hier angegriffenen Übermittlungsregelungen
keine Bedenken im Hinblick auf die verfassungsrechtlich gebotene Datensicherheit.
Untrennbarer Bestandteil der Anordnung einer Speicherungsverpflichtung von Daten
wie auch der Öffnung privater Datenbestände ist neben einer den Anforderungen genügenden normenklaren Begrenzung der Datenverwendung auch die verfassungsrechtlich gebotene Gewährleistung der Datensicherheit (vgl. für die Speicherungsverpflichtung BVerfGE 125, 260 <344>). Hierzu gehören neben den Regelungen zur
Sicherheit der gespeicherten Daten auch die Regelungen zur Sicherheit der Datenübermittlung (vgl. BVerfGE 125, 260 <345>). Die erforderlichen Vorkehrungen betreffen damit zum einen die - für sich genommen - nicht angegriffene Speicherung der
Daten nach §§ 95, 96, 111 und 113a, 113b TKG; die Datensicherheit regeln insoweit
etwa §§ 109 f. und 113d TKG. Zum anderen ist die Sicherheit der Übermittlung der
abgerufenen Daten zu gewährleisten. Insoweit sieht § 113 Abs. 5 Satz 2 TKG für Anbieter mit mehr als 100.000 Kunden die Einrichtung einer gesicherten elektronischen
Schnittstelle vor. Die Regelung wird durch Teil B der Technischen Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation, Erteilung von Auskünften (TR TKÜV) konkretisiert. Dass diese Pflicht für kleinere Diensteanbieter nicht gilt, führt nicht zu einer Unterschreitung des verfassungsrechtlich
gebotenen Mindestmaßes der Sicherheit der Datenübermittlung. Insoweit ist jedenfalls die allgemeine Regelung des § 109 Abs. 1 TKG einschlägig, die sämtlichen
Diensteanbietern auferlegt, nach dem Stand der Technik Vorkehrungen zum Daten-
188
68/92