essen durch ausländische Staaten (a). Eine solche Ermächtigung kann der Gesetzgeber nicht erteilen (b). Sie unterläuft überdies die der Bundesrepublik Deutschland
obliegende Schutzpflicht für die informationelle Selbstbestimmung ihrer Bürger (c).
a) Art. 32 Buchstabe a CCC in Verbindung mit dem Zustimmungsgesetz ermächtigt
zu Beeinträchtigungen der durch das Recht auf informationelle Selbstbestimmung
(Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) geschützten Interessen. Nach Art. 32 Buchstabe a CCC darf jede Vertragspartei ohne die Genehmigung einer anderen Vertragspartei auf öffentlich zugängliche gespeicherte Computerdaten (offene Quellen) zugreifen, gleichviel, wo sich die Daten geographisch befinden. Inhaltliche
Beschränkungen oder verfahrensrechtliche Einhegungen enthält die Vorschrift nicht.
Sie finden sich auch nicht an anderer Stelle der Convention on Cybercrime. Im Unterschied zu anderen in diesem Übereinkommen vorgesehenen Maßnahmen, auch im
Unterschied zu Art. 32 Buchstabe b CCC, der zumindest die Einholung einer „rechtmäßige[n] und freiwillige[n] Zustimmung der Person“ verlangt, „die rechtmäßig befugt
ist, die Daten mittels dieses Computersystems an sie weiterzugeben“, enthält Art. 32
Buchstabe a CCC eine Blankettermächtigung, die es allen Vertragsparteien gestattet, ohne weitere Voraussetzungen auf die öffentlich zugänglichen Daten zuzugreifen
und - mangels entsprechender Begrenzungen - mit den so erhobenen Daten nach
Belieben zu verfahren. Die Vorschrift statuiert weder verfahrensrechtliche Anforderungen hinsichtlich der Speicherung und Nutzung der Computerdaten, insbesondere
hinsichtlich der Kontrolle und der Rechtsschutzmöglichkeiten, noch bereichsspezifische und normenklare Festlegungen zu den Grenzen der Datenverarbeitung. Sie
schließt eine Sammlung auf Vorrat zu unbestimmten oder noch nicht bestimmbaren
Zwecken nicht aus und enthält keine Vorkehrungen dafür, dass Daten, die für die
Zwecke der Ahndung von Computerkriminalität oder den gerichtlichen Rechtsschutz
nicht mehr benötigt werden, gelöscht werden. Damit gestattet Art. 32 Buchstabe a
CCC eine systematische Erfassung, Sammlung und Verarbeitung der öffentlich zugänglichen Computerdaten, die diesen auch einen zusätzlichen Aussagewert vermitteln können.
26
Unabhängig von der Frage des möglichen Ermächtigungsadressaten verstößt
Art. 32 Buchstabe a CCC in Verbindung mit dem Zustimmungsgesetz daher gegen
das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1
GG), weil er angesichts der vollständigen Abwesenheit verfahrens- und materiellrechtlicher Einhegungen auch zu unbestimmten und unverhältnismäßigen Grundrechtsbeeinträchtigungen ermächtigt.
27
Eine restriktive - verfassungskonforme - Auslegung von Art. 32 Buchstabe a CCC in
Verbindung mit dem Zustimmungsgesetz scheidet aus (zur eingeschränkten Kontrolldichte bei der Überprüfung völkerrechtlicher Verträge vgl. BVerfGE 84, 90 <127 f.>;
92, 26 <42, 47>; 94, 12 <35>; 100, 313 <362 f.>; 102, 254 <324>; 108, 238 <249>;
113, 154 <162 f.>; 121, 135 <158, 168 f.>), weil der Zugriff der anderen Vertragsstaaten auf die grundrechtlich geschützten Interessen der Einwohner Deutschlands nicht
an eine Mitwirkung der an das Grundgesetz gebundenen deutschen Stellen gebun-
28
28/30