- 108 dienstes betroffen sein kann, sondern darüber hinaus in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme nach Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 GG eingegriffen werden kann. Dieses Grundrecht wirkt im Verhältnis zum Fernmeldegeheimnis und dem Recht auf informationelle
Selbstbestimmung subsidiär als Auffanggrundrecht zum Schließen von Schutzlücken.
Aufklärungsfelder, die sich durch die extensive Nutzung von Verschleierungs- und Verschlüsselungstechnologien bei der digitalen Kommunikation auszeichnen, sind zum Beispiel der Phänomenbereich des internationalen Terrorismus und Extremismus. Hier ist zu
beobachten, dass relevante terroristische oder extremistische Gefährder bewusst auf die
Nutzung von Medien ausweichen, von denen bekannt ist, dass deren Verschlüsselung nicht
lösbar ist. Darüber hinaus beschränkt die Zunahme verschlüsselter Kommunikation die Aufklärungsfähigkeiten des Bundesnachrichtendienstes im Ausland auch in anderen Aufklärungsfeldern. So können beispielsweise auch im Bereich der politischen oder militärischen
Aufklärung in Einzelfällen relevante Informationen nur über Eingriffe in informationstechnische Systeme im Ausland erlangt werden. Dabei wird im Regelfall nicht in persönliche ITEndgeräte eingegriffen, die eine Vielzahl privater Informationen beinhalten können (z.B.
Smartphone), sondern auf dienstlich genutzte informationstechnische Systeme oder informationstechnische Infrastruktur (Beispiel: Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat).
Die Befugnis des Bundesnachrichtendienstes zu Eingriffen in informationstechnische Systeme von Ausländern im Ausland ist vor diesem Hintergrund hinsichtlich der Systematik der
Erhebungszwecke angelehnt an die Vorgaben des Bundesverfassungsgerichtes zur strategischen Ausland-Fernmeldeaufklärung (vgl. Absätze 2 und 3 der Norm). Die Befugnis zu
Eingriffen in informationstechnische Systeme stellt zwar regelmäßig einen Eingriff in das
Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer
Systeme dar. Für derartige Eingriffe in dieses „IT-Grundrecht“ hat das BVerfG bei Inlandssachverhalten im Falle der Gefahrenabwehr hohe Schranken gesetzt. Zugleich hat das
Bundesverfassungsgericht in seiner Entscheidung vom 19. Mai 2020 aber festgestellt, dass
sich der Schutz der einzelnen Grundrechte im Inland und Ausland unterscheiden kann. Die
Eingriffsschwellen im Falle der Auslandsaufklärung durch Eingriffe in informationstechnische Systeme können damit im Vergleich zu denen bei vergleichbaren Eingriffen im Inland
abgesenkt sein.
Im Vergleich mit Maßnahmen der Ausland-Fernmeldeaufklärung ist aber aufgrund des mit
dem Eingriff in informationstechnische Systeme von Ausländern im Ausland einhergehenden höheren Gewichts des Grundrechtseingriffs ein Mehr an Grundrechtsschutz erforderlich. Dem wird durch erhöhte formelle und materielle Hürden Rechnung getragen. Insbesondere sind die Schranken in Bezug auf die Erforderlichkeit des individuellen Eingriffs erhöht (vgl. Absatz 1 Satz 2).
Die Befugnis umfasst neben der laufenden Telekommunikation auch auf dem informationstechnischen Gerät gespeicherte Kommunikations- und sonstige Daten, da deren Auswertung in den oben genannten Szenarien gleichfalls für die Auftragserfüllung des Bundesnachrichtendienstes zwingend notwendig ist. Das wird am Beispiel eines in einem ausländischen militärischen IT-Netzwerk gespeicherten Dokuments deutlich. Das Beispiel verdeutlich auch, dass der Bundesnachrichtendienst Eingriffe in informationstechnische Systeme regelmäßig nicht zur Erhebung persönlicher Daten individualisierter natürlicher Personen nutzt und diese auch nicht im Fokus stehen, sondern – analog zur Datenerhebung
im Rahmen strategischer Aufklärungsmaßnahmen – Personen primär in ihrer beruflichen
oder dienstlichen Funktion als Träger relevanter Informationen für die Aufklärung bestimmter Themen oder Regionen relevant sind. Die Person, die das IT-System nutzt, steht als
solche regelmäßig nicht im Fokus der Aufklärung. Dem entsprechend sind auch private
Daten der Person nicht Ziel des Eingriffs in das informationstechnische System. Soweit
Eingriffe in informationstechnische Systeme im Ausnahmefall auf die Erhebung privater Daten von natürlichen Personen abzielen, sind diese in aller Regel dem terroristischen oder