Das Bundesverfassungsgericht hat eine Verfassungsbeschwerde gegen das Gesetz zu dem Übereinkommen des Europarats vom 23.11.2001 über Computerkriminalität vom 05.11.2008 nach achtjähriger Prüfung als unzulässig verworfen.
Gegenstand der Verfassungsbeschwerde ist das Zustimmungsgesetz zum Übereinkommen des Europarats vom 23.11.2001 über Computerkriminalität vom 05.11.2008, soweit die Art. 25 bis 34 dieses Übereinkommens über die internationale Rechtshilfe betroffen sind.
Die Bundesrepublik Deutschland unterzeichnete das Übereinkommen über Computerkriminalität (“CCC”) am 23.11.2001. Nachdem der Bundestag dem Übereinkommen gemäß Art. 59 Abs. 2 Satz 1 GG zugestimmt hatte, trat es am 1.07.2009 in Kraft.
Mit ihrer unmittelbar gegen das Zustimmungsgesetz gerichteten Verfassungsbeschwerde wenden sich die Beschwerdeführer gegen das deutsche Zustimmungsgesetz, soweit es sich auf die Vorschriften über die internationale Rechtshilfe aus Art. 25 bis 34 CCC bezieht. Sie rügen eine Verletzung von Art. 1 Abs. 1, Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1, Art. 10, Art. 13, Art.19 Abs. 4, Art. 101, Art. 102 und Art. 104 GG.
Das Bundesverfassungsgericht beurteilte die Verfassungsbeschwerde nun als unzulässig: Soweit sich die Beschwerdeführer gegen die Zustimmung zu Art. 25 bis 31, 33 und 34 CCC wenden, sind sie von dem Zustimmungsgesetz nicht unmittelbar betroffen. Soweit sie die Zustimmung zu Art. 32 CCC angreifen, scheitert die Zulässigkeit der Verfassungsbeschwerde daran, dass sie die Möglichkeit einer Grundrechtsverletzung nicht hinreichend substantiiert dargelegt haben.
Eine Verfassungsbeschwerde gegen ein Gesetz ist nur zulässig, wenn der Beschwerdeführer durch die angegriffene Norm selbst, gegenwärtig und unmittelbar in einem Grundrecht betroffen ist. Einer unmittelbaren Betroffenheit der Beschwerdeführer durch das Zustimmungsgesetz, soweit es sich auf die Art. 25 bis 31, 33 und 34 CCC bezieht, steht entgegen, dass es sich bei den genannten Regelungen um völkervertragsrechtliche Bestimmungen handelt, die innerstaatlich nicht unmittelbar anwendbar sind.
Das Zustimmungsgesetz nach Art. 59 Abs. 2 Satz 1 GG bewirkt zwar, dass der zugrunde liegende völkerrechtliche Vertrag in der innerstaatlichen Rechtsordnung Geltung erlangt. Diese innerstaatliche Geltung ist aber von der Frage der unmittelbaren Anwendbarkeit zu unterscheiden. Die innerstaatliche Geltung eines Vertrags hat eine Bindung der deutschen Staatsorgane an das Abkommen zur Folge. So wird im Regelfall der Gesetzgeber verpflichtet, den Vertragsinhalt innerstaatlich umzusetzen. Zudem gebietet der verfassungsrechtliche Grundsatz der Völkerrechtsfreundlichkeit, die nationalen Gesetze nach Möglichkeit so auszulegen, dass ein Konflikt mit völkerrechtlichen Verpflichtungen der Bundesrepublik Deutschland nicht entsteht. Nur ausnahmsweise sind völkerrechtliche Verträge hingegen auch ohne weitere Umsetzungsgesetzgebung innerstaatlich unmittelbar anwendbar in dem Sinne, dass sie wie eine nationale Rechtsvorschrift unmittelbar Rechtswirkungen entfalten. Ob dies der Fall ist, ist im Einzelfall durch Auslegung des völkerrechtlichen Vertrags zu ermitteln.
Durch das Zustimmungsgesetz können nur solche völkerrechtlichen Vertragsbestimmungen ohne weitere Umsetzungsakte innerstaatlich unmittelbar anwendbares Recht werden, die alle Eigenschaften besitzen, welche ein Gesetz nach innerstaatlichem Recht haben muss, um die Normadressaten berechtigen oder verpflichten zu können; die Vertragsbestimmung muss nach Wortlaut, Zweck und Inhalt wie eine innerstaatliche Gesetzesvorschrift rechtliche Wirkungen auszulösen geeignet sein.
Gemessen daran sind die Rechtshilfevorschriften in Art. 25 bis 31, 33 und 34 CCC innerstaatlich nicht unmittelbar anwendbar. Sie sind nicht selbstvollziehend, sondern enthalten lediglich völkerrechtliche Verpflichtungen der Vertragsstaaten.
Bereits nach dem Wortlaut der genannten Vorschriften werden nur die Vertragsparteien und nicht die nach innerstaatlichem Recht zuständigen Behörden adressiert. Zudem bestimmt Art. 23 CCC, dass die Vertragsparteien untereinander im Einklang mit dem Übereinkommen im größtmöglichen Umfang zusammenarbeiten, “indem sie einschlägige völkerrechtliche Übereinkünfte über die internationale Zusammenarbeit in Strafsachen sowie Übereinkünfte, die auf der Grundlage einheitlicher oder auf Gegenseitigkeit beruhender Rechtsvorschriften getroffen wurden, und innerstaatliche Rechtsvorschriften […]” anwenden, wohingegen eine unmittelbare Anwendung der Vorschriften des Übereinkommens nicht genannt wird. Vielmehr bestimmt Art. 25 Abs. 2 CCC, der die allgemeinen Grundsätze der Rechtshilfe regelt, dass jede Vertragspartei die “erforderlichen gesetzgeberischen und anderen Maßnahmen [trifft], um den in den Artikeln 27 bis 35 bezeichneten Verpflichtungen nachzukommen”. Die Vertragsparteien gehen mithin nach dem Wortlaut dieser Bestimmung davon aus, dass es einer gesetzgeberischen Umsetzung der vertraglichen Verpflichtungen bedarf und diese nicht selbstvollziehend sind.
Das Übereinkommen gewährt den Vertragsparteien für die innerstaatliche Umsetzung einen gewissen Spielraum (vgl. nur Art. 25 Abs. 4 Satz 1 CCC: “Soweit in den Artikeln dieses Kapitels nicht ausdrücklich etwas anderes vorgesehen ist, unterliegt die Rechtshilfe den im Recht der ersuchten Vertragspartei oder in den anwendbaren Rechtshilfeverträgen vorgesehenen Bedingungen […].”). Soweit die Art. 25 ff. CCC konkrete Verpflichtungen enthalten, lässt sich hieraus keine unmittelbare Anwendbarkeit ableiten, sondern lediglich die Pflicht der Vertragsparteien, ihre innerstaatlichen Verfahrensregelungen zu ändern, soweit diese den zwingenden Vorgaben des Übereinkommens nicht entsprechen.
Gegen die unmittelbare Anwendbarkeit der Rechtshilfevorschriften sprechen auch systematische Erwägungen. Die Regelungen über die internationale Zusammenarbeit stehen in einem korrespondierenden Zusammenhang mit den Regelungen des Kapitels II des Übereinkommens über innerstaatlich zu treffende Maßnahmen zum materiellen Strafrecht und zum Verfahrensrecht; insbesondere besteht ein enger Zusammenhang mit den das Verfahrensrecht betreffenden Regelungen in Art. 16 ff. CCC. Auch diese Vorschriften sind ihrem Wortlaut nach ausschließlich an die Vertragsparteien adressiert und verpflichten diese, die erforderlichen gesetzgeberischen und anderen Maßnahmen zur Umsetzung des Übereinkommens zu treffen.
Der Zweck des Übereinkommens spricht ebenfalls gegen die Annahme einer unmittelbaren Anwendbarkeit. Dem Erläuternden Bericht zum Übereinkommen lässt sich entnehmen, dass die Schaffung eines neuen Rechtshilferegimes abgelehnt wurde, da man es für praktikabler hielt, auf bestehende Rechtshilferegelungen zurückzugreifen. Dies erlaube es den in der Rechtshilfe tätigen Personen, die Übereinkünfte und Vereinbarungen zu nutzen, die ihnen am vertrautesten seien. Nur in Bezug auf die Maßnahmen nach Art. 29 bis 35 CCC sei jede Vertragspartei verpflichtet, entsprechende rechtliche Grundlagen zu schaffen, wenn diese nicht bereits gegeben seien.
Schließlich sind die Art. 25 bis 31, 33 und 34 CCC auch nach ihrem Inhalt nicht geeignet, wie eine innerstaatliche Gesetzesvorschrift rechtliche Wirkungen auszulösen, da die einzelnen Vorschriften einen unzureichenden Bestimmtheitsgrad aufweisen. So regelt Art. 25 CCC lediglich allgemeine Grundsätze der Rechtshilfe. Art. 26 CCC verweist hinsichtlich der Zulässigkeit einer unaufgeforderten Informationsübermittlung auf das jeweilige innerstaatliche Recht. Art. 27 und 28 CCC regeln keine konkreten Rechtshilfemaßnahmen, sondern betreffen das von den Vertragsparteien zu beachtende Verfahren bei Rechtshilfeersuchen. Im Zusammenhang mit Art. 29 CCC (umgehende Sicherung gespeicherter Computerdaten) fehlt es an einer Regelung der Voraussetzungen, unter denen Computerdaten gespeichert werden dürfen; vielmehr verweist Art. 29 Abs. 3 Satz 1 CCC insoweit auf das innerstaatliche Recht. Zwar verpflichtet Art. 16 CCC die Vertragsparteien, die erforderlichen Maßnahmen zu treffen, um eine umgehende Datensicherung zu ermöglichen, überlässt ihnen aber die konkrete Ausgestaltung. Gleiches gilt für Art. 30 CCC (umgehende Weitergabe gesicherter Verkehrsdaten), der auf Art. 29 CCC Bezug nimmt, sowie für Art. 31 CCC (Rechtshilfe beim Zugriff auf gespeicherte Computerdaten), Art. 33 CCC (Rechtshilfe bei der Erhebung von Verkehrsdaten in Echtzeit) und Art. 34 CCC (Rechtshilfe bei der Erhebung von Inhaltsdaten in Echtzeit).
Mithin sind die Regelungen in Art. 25 bis 31, 33 und 34 CCC nicht selbstvollziehend, sondern enthalten lediglich völkervertragsrechtliche Verpflichtungen der Vertragsparteien. Dementsprechend können diese Vorschriften nicht als Rechtsgrundlage für Eingriffe in Grundrechte der Beschwerdeführer dienen. Darauf, ob die vorhandenen innerstaatlichen Vorschriften, wie die Bundesregierung vorträgt, ausreichen, um die völkerrechtlichen Verpflichtungen aus dem Übereinkommen zu erfüllen, und ob eine vollständige Erfüllung dieser Verpflichtungen mit dem Grundgesetz vereinbar wäre, kommt es für die unmittelbare Betroffenheit der Beschwerdeführer durch das Zustimmungsgesetz nicht an.
Entgegen der Auffassung der Beschwerdeführer kann eine Beschwerdebefugnis auch nicht daraus folgen, dass das innerstaatliche Recht nach Möglichkeit im Einklang mit den völkerrechtlichen Verpflichtungen der Bundesrepublik Deutschland auszulegen ist. Da sich die Grenzen der völkerrechtsfreundlichen Auslegung aus der Verfassung ergeben, kann der Grundsatz der Völkerrechtsfreundlichkeit keine verfassungswidrige, insbesondere grundrechtsverletzende Gesetzesauslegung und -anwendung gebieten.
Soweit sich die Beschwerdeführer gegen die Zustimmung zu Art. 32 CCC wenden, scheitert die Zulässigkeit der Verfassungsbeschwerde zwar nicht am Fehlen einer eigenen, gegenwärtigen und unmittelbaren Betroffenheit. Der Vortrag der Beschwerdeführer zur Möglichkeit einer Grundrechtsverletzung genügt jedoch nicht den sich aus § 23 Abs. 1 Satz 2, § 92 BVerfGG ergebenden Substantiierungsanforderungen.
Die Voraussetzung der eigenen und gegenwärtigen Betroffenheit ist grundsätzlich erfüllt, wenn der Beschwerdeführer darlegt, dass er mit einiger Wahrscheinlichkeit durch die auf den angegriffenen Vorschriften beruhenden Maßnahmen in seinen Grundrechten berührt wird. Unmittelbare Betroffenheit ist gegeben, wenn die angegriffenen Bestimmungen, ohne eines weiteren Vollzugsakts zu bedürfen, die Rechtsstellung des Beschwerdeführers verändern. Das ist auch dann anzunehmen, wenn dieser gegen einen denkbaren Vollzugsakt nicht oder nicht in zumutbarer Weise vorgehen kann. Dies ist unter anderem der Fall, wenn die weiteren Vollzugsakte von ausländischen Behörden vorgenommen werden, gegen deren Maßnahmen im Inland kein Rechtsschutz gegeben ist.
Gemessen an diesen Maßstäben ist eine eigene, gegenwärtige und unmittelbare Betroffenheit der Beschwerdeführer durch das Zustimmungsgesetz, soweit es sich auf Art. 32 CCC bezieht, zu bejahen.
Soweit die Bundesrepublik Deutschland in Art. 32 CCC den anderen Vertragsparteien das Recht einräumt, auf Daten in ihrem Hoheitsgebiet zuzugreifen, ist eine innerstaatliche Umsetzung des Übereinkommens weder erforderlich noch möglich. Mit der Zustimmung zu Art. 32 CCC ist den anderen Vertragsparteien unter den dort normierten Voraussetzungen der unmittelbare Zugriff auf im Inland befindliche Daten gestattet. Unter Berufung auf diese Bestimmung können sich Behörden der anderen Vertragsparteien folglich ohne jede weitere Beteiligung deutscher Stellen Zugang zu inländischen Daten verschaffen. Da etwaige Vollzugsakte somit von ausländischen Stellen vorgenommen werden, ist im Hinblick auf Art. 32 CCC von einer unmittelbaren Betroffenheit auszugehen. Darüber hinaus ist eine unmittelbare Betroffenheit der Beschwerdeführer deshalb gegeben, weil diese von Datenerhebungen ausländischer Stellen auf der Grundlage von Art. 32 CCC regelmäßig keine Kenntnis erlangen und daher nicht dagegen vorgehen können.
Mit ihrem Vortrag, sie nutzten Telekommunikationsnetze und insbesondere das Internet intensiv und liefen daher Gefahr, von Datenerhebungen ausländischer Stellen betroffen zu sein, haben die Beschwerdeführer auch ausreichend deutlich gemacht, durch Art. 32 CCC in Verbindung mit dem Zustimmungsgesetz selbst und gegenwärtig betroffen zu sein.
Die Verfassungsbeschwerde ist hinsichtlich der Zustimmung zu Art. 32 CCC jedoch unzulässig, weil die Beschwerdeführer die Möglichkeit einer Grundrechtsverletzung nicht hinreichend substantiiert dargelegt haben.
In der Begründung seiner Verfassungsbeschwerde (§ 23 Abs. 1 Satz 2, § 92 BVerfGG) hat der Beschwerdeführer darzulegen, mit welchen verfassungsrechtlichen Anforderungen die angegriffene Maßnahme kollidiert. Dazu muss er aufzeigen, inwieweit diese die bezeichneten Grundrechte verletzen soll. Liegt zu den mit der Verfassungsbeschwerde aufgeworfenen Verfassungsfragen bereits Rechtsprechung des Bundesverfassungsgerichts vor, so ist der behauptete Grundrechtsverstoß in Auseinandersetzung mit den darin entwickelten Maßstäben zu begründen.
Diesen Anforderungen wird der Vortrag der Beschwerdeführer sowohl im Hinblick auf die Regelung in Art. 32 Buchstabe a CCC als auch hinsichtlich der Vorschrift des Art. 32 Buchstabe b CCC nicht gerecht.
Da die Regelung in Art. 32 Buchstabe a CCC ausschließlich öffentlich zugängliche Daten zum Gegenstand hat, betrifft sie insbesondere nicht das Fernmeldegeheimnis (Art. 10 GG) oder die Unverletzlichkeit der Wohnung (Art. 13 GG), sondern berührt allenfalls das Recht auf informationelle Selbstbestimmung. Dieses durch Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG geschützte Recht umfasst den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten. Es gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.
Die Kenntnisnahme öffentlich zugänglicher Informationen ist dem Staat jedoch nach der Rechtsprechung des Bundesverfassungsgerichts grundsätzlich nicht verwehrt. Der Staat darf von jedermann zugänglichen Informationsquellen unter denselben Bedingungen wie jeder Dritte Gebrauch machen. Das gilt auch dann, wenn auf diese Weise im Einzelfall personenbezogene Informationen erhoben werden. Daher liegt kein Eingriff in das Recht auf informationelle Selbstbestimmung vor, wenn eine staatliche Stelle im Internet verfügbare Kommunikationsinhalte erhebt, die sich an jedermann oder zumindest an einen nicht weiter abgegrenzten Personenkreis richten. So liegt es etwa, wenn die Behörde eine allgemein zugängliche Webseite im World Wide Web aufruft, eine jedem Interessierten offen stehende Mailingliste abonniert oder einen offenen Chat beobachtet. Ein Eingriff in das Recht auf informationelle Selbstbestimmung kommt erst in Betracht, wenn Informationen, die durch die Sichtung allgemein zugänglicher Inhalte gewonnen wurden, gezielt zusammengetragen, gespeichert und gegebenenfalls unter Hinzuziehung weiterer Daten ausgewertet werden und dadurch einen zusätzlichen Aussagewert erhalten, aus dem sich die für das Grundrecht auf informationelle Selbstbestimmung spezifische Gefahrenlage für die Persönlichkeit des Betroffenen ergibt.
Diese Rechtsprechung erfordert im Hinblick auf Art. 32 Buchstabe a CCC eine Differenzierung zwischen dem durch die Vorschrift allein erlaubten Zugriff (access) auf öffentlich zugängliche Computerdaten und deren weiterer Verarbeitung durch gezieltes Zusammentragen, Speichern und Auswerten im Zusammenhang mit anderen Daten. Dazu enthält die Begründung der Verfassungsbeschwerde keine ausreichenden Darlegungen. Insbesondere berücksichtigen die Beschwerdeführer nicht, dass eine staatliche Kenntnisnahme von öffentlich zugänglichen Daten für sich genommen keinen Grundrechtseingriff bedeutet. Wenn aber das Gebrauchmachen von einer Informationsquelle durch inländische Behörden grundsätzlich nicht in das Recht auf informationelle Selbstbestimmung eingreift, hätte es näherer Ausführungen dazu bedurft, warum die Gestattung derselben Maßnahme durch ausländische Stellen einen Grundrechtseingriff darstellen soll. Dies hat auch Konsequenzen für die Beurteilung einer – hypothetischen und letztlich spekulativen – Weitergabe von Daten oder einer Zweckänderung durch ausländische Behörden. Hierfür dürften keine strengeren Maßstäbe gelten als für die Datenerhebung (Kriterium der hypothetischen Neuerhebung). Der vorliegende Fall unterscheidet sich von einer aktiven Übermittlung von personenbezogenen Daten an öffentliche Stellen anderer Staaten, bei der schon die Übermittlung als solche einen Eingriff darstellt, der an den Grundrechten zu messen ist, in die bei der Datenerhebung eingegriffen wurde.
Ein Zugriff ausländischer Staaten auf im Inland gespeicherte Computerdaten führt zwar dazu, dass die Gewährleistungen des Grundgesetzes für die weitere Verwendung der Daten im Ausland, insbesondere für ihre Speicherung und gezielte Auswertung und Zusammenführung mit weiteren Daten, nicht mehr als solche zur Anwendung gebracht werden können und stattdessen die im Ausland geltenden Standards Anwendung finden. Das steht der Ermächtigung zum Zugriff auf öffentlich zugängliche Daten jedoch nicht grundsätzlich entgegen. Das Grundgesetz bindet die Bundesrepublik Deutschland mit der Präambel, Art. 1 Abs. 2, Art. 9 Abs. 2, Art. 16 Abs. 2, Art. 23 bis Art. 26 und Art. 59 Abs. 2 GG in die internationale Gemeinschaft ein und hat die deutsche öffentliche Gewalt programmatisch auf internationale Zusammenarbeit ausgerichtet. Hierzu gehört ein Umgang mit anderen Staaten auch dann, wenn deren Rechtsordnungen und -anschauungen nicht vollständig mit den deutschen innerstaatlichen Auffassungen übereinstimmen. Die wechselseitige Befugnis zum Zugriff auf in dem jeweils anderen Vertragsstaat gespeicherte, öffentlich zugängliche Daten zielt gerade darauf, die für eine wirksame Bekämpfung der Computerkriminalität von den Vertragspartnern des CCC als unerlässlich angesehene internationale Zusammenarbeit im gegenseitigen Interesse zu verstärken und zu verbessern (vgl. Präambel zum CCC).
Da die ausländische Staatsgewalt nur ihren eigenen rechtlichen Bindungen unterworfen ist, hat der deutsche Gesetzgeber allerdings im Falle der Übermittlung von personenbezogenen Daten an ausländische Behörden dafür Sorge zu tragen, dass die grundgesetzlichen Grenzen der Datenerhebung und -verarbeitung dadurch nicht in ihrer Substanz unterlaufen werden und dass insbesondere elementare rechtsstaatliche Grundsätze nicht verletzt werden. Keinesfalls darf der Staat seine Hand zu Verletzungen der Menschenwürde reichen. Die Übermittlung solcher Daten an das Ausland setzt daher eine Vergewisserung über einen rechtsstaatlichen Umgang mit diesen Daten im Empfängerland voraus.
Ob dasselbe im Grundsatz auch bei der völkerrechtlichen Ermächtigung anderer Staaten zu einem Zugriff auf im Inland gespeicherte, öffentlich zugängliche Computerdaten gilt, bedarf gesonderter Prüfung. In diesem Rahmen stellt sich unter anderem die Frage, ob es einer völkervertraglichen Ermächtigung zu einem – für sich genommen keinen Grundrechtseingriff bedeutenden – Zugriff auf solche Daten überhaupt bedarf und der Zustimmungsgesetzgeber deshalb durch deren Versagung gegenüber allen oder einzelnen Vertragspartnern mittelbar die Grundrechte der Betroffenen auch gegenüber der weiteren Verarbeitung der Daten im Ausland schützen kann. Eine explizite völkervertragliche Gestattung wäre nicht erforderlich, wenn es sich bei Art. 32 Buchstabe a CCC um die Kodifizierung von geltendem Völkergewohnheitsrecht handelte. Wenn die Erhebung öffentlich zugänglicher Daten durch ausländische Behörden auch ohne völkervertragliche Gestattung zumindest völkerrechtlich zulässig wäre, müsste jedenfalls erörtert werden, welche Mittel der deutschen Staatsgewalt zum Schutz der Grundrechte vor dem Zugriff und der damit ermöglichten weiteren Verarbeitung der im Inland gespeicherten Daten durch ausländische Behörden überhaupt zur Verfügung stehen und welche Konsequenzen dies für die Möglichkeit einer Grundrechtsbeeinträchtigung durch das Zustimmungsgesetz hätte.
Mit all diesen Fragen setzen sich die Beschwerdeführer nicht ansatzweise auseinander. Sie beschränken sich auf den undifferenzierten – durch eine obergerichtliche Entscheidung zu Durchsuchungsmaßnahmen ausländischer Beamter im Inland unterlegten – Hinweis, das Völkerrecht weise allein dem Belegenheitsstaat das Recht zum hoheitlichen Zugriff auf Gegenstände und Daten zu, die sich auf seinem Territorium befänden; die Grundrechte verböten es, unkontrollierte ausländische Hoheitshandlungen in Deutschland zu dulden. Diesen Schutz habe der Gesetzgeber den Grundrechtsträgern durch das Abkommen genommen, ohne sicherzustellen, dass Zugriffe im Wege des Art. 32 CCC nur im Rahmen der Verhältnismäßigkeit erfolgten. Das reicht zur substantiierten Darlegung der Möglichkeit einer Grundrechtsverletzung auch und gerade durch die Ermächtigung zum Zugriff auf öffentlich zugängliche Computerdaten gemäß Art. 32 Buchstabe a CCC nicht aus.
Auch mit Blick auf Art. 32 Buchstabe b CCC haben die Beschwerdeführer die konkrete Möglichkeit einer Grundrechtsverletzung nicht hinreichend substantiiert aufgezeigt. Sie legen nicht dar, dass und in welchem Umfang Art. 32 Buchstabe b CCC Grundrechtseingriffe durch ausländische Behörden ermöglicht. Der Vortrag, dass international tätige Unternehmen gebeten werden könnten, im Inland gespeicherte Daten herauszugeben, genügt den Anforderungen an eine substantiierte Begründung insoweit nicht.
Die Beschwerdeführer tragen dem Umstand nicht hinreichend Rechnung, dass die Anwendung von Art. 32 Buchstabe b CCC eine “rechtmäßige und freiwillige Zustimmung der Person” voraussetzt, die zur Datenweitergabe “rechtmäßig befugt” ist. Die Verfassungsbeschwerde lässt eine Auseinandersetzung mit der Frage vermissen, ob die Zustimmung im Sinne des Art. 32 Buchstabe b CCC stets vom Betroffenen erklärt werden muss oder unter Umständen auch von einer anderen Stelle erklärt werden kann, die personenbezogene Daten des Betroffenen erhoben oder verarbeitet hat. Zwar erscheint es denkbar, dass nach dem Recht anderer Vertragsparteien eine Zustimmungsbefugnis bei Personen angenommen wird, die nach deutschem Recht nicht dispositionsbefugt wären, zumal das Übereinkommen offenlässt, nach welchem Recht die Zustimmungsbefugnis zu beurteilen ist. Insofern ist jedoch zu berücksichtigen, dass – solange und soweit die Auslegung von völkerrechtlichen Verträgen durch die Vertragsstaaten offen ist – bei der Prüfung der Verfassungsmäßigkeit unter den verschiedenen in Betracht kommenden Auslegungsmöglichkeiten derjenigen der Vorzug gegeben werden muss, bei der der Vertrag vor dem Grundgesetz bestehen kann. Auch hierzu verhalten sich die Beschwerdeführer nicht.
Darüber hinaus ist zu beachten, dass Art. 32 CCC lediglich die völkerrechtliche Zulässigkeit des Datenzugriffs regelt. Die Vorschrift legitimiert ausschließlich den mit der Datenübertragung verbundenen Eingriff in die territoriale Souveränität des Staates, in dem die Daten gespeichert sind. Die innerstaatlichen Vorschriften, an denen die Datenübermittlung zu messen ist, nach denen also zu entscheiden ist, ob die Zustimmung zu der Übermittlung rechtmäßig durch eine dazu befugte Person erteilt worden ist, werden von dem Übereinkommen nicht berührt. Art. 32 Buchstabe b CCC betrifft allein das Verhältnis zwischen den Vertragsparteien und regelt nicht, unter welchen Voraussetzungen Daten weitergegeben oder zum Zugriff freigegeben werden dürfen. Insbesondere entbindet Art. 32 Buchstabe b CCC Telekommunikationsdiensteanbieter und andere Unternehmen nicht von der Beachtung der Vorschriften des Telekommunikationsgesetzes, des Telemediengesetzes und des Bundesdatenschutzgesetzes sowie sonstiger Datenschutzvorschriften. Vor diesem Hintergrund hätten sich die Beschwerdeführer zumindest mit der Frage auseinandersetzen müssen, ob die Regelungen des deutschen Datenschutzrechts genügen, um den Schutz personenbezogener, im Inland gespeicherter Daten bei Anfragen ausländischer Behörden in ausreichendem Maße zu gewährleisten.
Der Richter am Bundesverfassungsgericht Huber hat der Entscheidung eine abweichende Meinung hinzugefügt. Soweit das Bundesverfassungsgericht die Verfassungsbeschwerde gegen das Zustimmungsgesetz zur Convention on Cybercrime auch insoweit für nicht ausreichend substantiiert hält, als es sich auf Art. 32 Buchstabe a CCC bezieht, vermag er dem nicht zu folgen. Die Verfassungsbeschwerde erweist sich, im Gegenteil, in diesem Punkt seiner Ansicht nach als zulässig und begründet.
Bundesverfassungsgericht, Beschluss vom 21. Juni 2016 – 2 BvR 637/09
