Pflicht der der Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men zur Bestands­da­ten­aus­kunft ist ver­fas­sungs­wid­rig

Das Bun­des­ver­fas­sungs­ge­richt hat § 113 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG) sowie meh­re­re wei­te­re Fach­ge­set­ze des Bun­des, die die manu­el­le Bestands­da­ten­aus­kunft regeln, für ver­fas­sungs­wid­rig erklärt.

Pflicht der der Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men zur Bestands­da­ten­aus­kunft ist ver­fas­sungs­wid­rig
  1. Der Gesetz­ge­ber muss bei der Ein­rich­tung eines Aus­kunfts­ver­fah­rens auf Grund­la­ge jeweils eige­ner Kom­pe­ten­zen für sich genom­men ver­hält­nis­mä­ßi­ge Rechts­grund­la­gen sowohl für die Über­mitt­lung als auch für den Abruf der Daten schaf­fen.
    Über­mitt­lungs- und Abruf­re­ge­lun­gen für Bestands­da­ten von Tele­kom­mu­ni­ka­ti­ons­diens­te­an­bie­tern müs­sen die Ver­wen­dungs­zwe­cke der Daten hin­rei­chend begren­zen, mit­hin die Daten­ver­wen­dung an bestimm­te Zwe­cke, tat­be­stand­li­che Ein­griffs­schwel­len und einen hin­rei­chend gewich­ti­gen Rechts­gü­ter­schutz bin­den.
  2. Schon dem Gesetz­ge­ber der Über­mitt­lungs­re­ge­lung obliegt die nor­men­kla­re Begren­zung der Zwe­cke der mög­li­chen Daten­ver­wen­dung. Eine Begren­zung der Ver­wen­dungs­zwe­cke erst zusam­men mit der Abruf­re­ge­lung kommt nur in Betracht, wenn die Über­mitt­lungs­re­ge­lung Mate­ri­en betrifft, die allein im Kom­pe­tenz­be­reich des Bun­des lie­gen und die Rege­lun­gen eine in ihrem Zusam­men­wir­ken nor­men­kla­re und abschlie­ßen­de Zweck­be­stim­mung der Daten­ver­wen­dung ent­hal­ten.
  3. Die Befug­nis zum Daten­ab­ruf muss nicht nur für sich genom­men ver­hält­nis­mä­ßig sein, son­dern ist – auch aus Grün­den der Nor­men­klar­heit – zudem an die in der Über­mitt­lungs­re­ge­lung begrenz­ten Ver­wen­dungs­zwe­cke gebun­den. Dabei steht es dem Gesetz­ge­ber der Abruf­re­ge­lung frei, den Abruf der Daten an wei­ter­ge­hen­de Anfor­de­run­gen zu bin­den.
  4. Trotz ihres gemä­ßig­ten Ein­griffs­ge­wichts bedür­fen die all­ge­mei­nen Befug­nis­se zur Über­mitt­lung und zum Abruf von Bestands­da­ten für die Gefah­ren­ab­wehr und die Tätig­keit der Nach­rich­ten­diens­te grund­sätz­lich einer im Ein­zel­fall vor­lie­gen­den kon­kre­ten Gefahr und für die Straf­ver­fol­gung eines Anfangs­ver­dachts.
    Die Zuord­nung dyna­mi­scher IP-Adres­sen muss im Hin­blick auf ihr erhöh­tes Ein­griffs­ge­wicht dar­über hin­aus auch dem Schutz oder der Beweh­rung von Rechts­gü­tern von her­vor­ge­ho­be­nem Gewicht die­nen. Es bedarf fer­ner einer nach­voll­zieh­ba­ren und über­prüf­ba­ren Doku­men­ta­ti­on der Ent­schei­dungs­grund­la­gen.
    Als Ein­griffs­schwel­le kann im Bereich der Gefah­ren­ab­wehr und der nach­rich­ten­dienst­li­chen Tätig­keit das Vor­lie­gen einer kon­kre­ti­sier­ten Gefahr aus­rei­chen, soweit es um den Schutz von Rechts­gü­tern oder die Ver­hü­tung von Straf­ta­ten von zumin­dest erheb­li­chem Gewicht (all­ge­mei­ne Bestands­da­ten­aus­kunft) oder beson­de­rem Gewicht (Zuord­nung dyna­mi­scher IP-Adres­sen) geht.

Die­se gesetz­li­chen Rege­lun­gen ver­let­zen, wie das Bun­des­ver­fas­sungs­ge­richt ent­schied, die beschwer­de­füh­ren­den Inha­ber von Tele­fon- und Inter­net­an­schlüs­sen in ihren Grund­rech­ten auf infor­ma­tio­nel­le Selbst­be­stim­mung sowie auf Wah­rung des Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis­ses (Art. 10 Abs. 1 GG). Die manu­el­le Bestands­da­ten­aus­kunft ermög­licht es Sicher­heits­be­hör­den, von Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men Aus­kunft ins­be­son­de­re über den Anschlus­s­in­ha­ber eines Tele­fon­an­schlus­ses oder einer zu einem bestimm­ten Zeit­punkt zuge­wie­se­nen IP-Adres­se zu erlan­gen. Mit­ge­teilt wer­den per­so­nen­be­zo­ge­ne Daten der Kun­den, die im Zusam­men­hang mit dem Abschluss oder der Durch­füh­rung von Ver­trä­gen ste­hen (soge­nann­te Bestands­da­ten). Nicht mit­ge­teilt wer­den dage­gen Daten, die sich auf die Nut­zung von Tele­kom­mu­ni­ka­ti­ons­diens­ten (soge­nann­te Ver­kehrs­da­ten) oder den Inhalt von Kom­mu­ni­ka­ti­ons­vor­gän­gen bezie­hen.

Die Ertei­lung einer Aus­kunft über Bestands­da­ten ist grund­sätz­lich ver­fas­sungs­recht­lich zuläs­sig. Der Gesetz­ge­ber muss aber nach dem Bild einer Dop­pel­tür sowohl für die Über­mitt­lung der Bestands­da­ten durch die Tele­kom­mu­ni­ka­ti­ons­an­bie­ter als auch für den Abruf die­ser Daten durch die Behör­den jeweils ver­hält­nis­mä­ßi­ge Rechts­grund­la­gen schaf­fen. Über­mitt­lungs- und Abruf­re­ge­lun­gen müs­sen die Ver­wen­dungs­zwe­cke der Daten hin­rei­chend begren­zen, indem sie ins­be­son­de­re tat­be­stand­li­che Ein­griffs­schwel­len und einen hin­rei­chend gewich­ti­gen Rechts­gü­ter­schutz vor­se­hen. Der Senat hat klar­ge­stellt, dass die all­ge­mei­nen Befug­nis­se zur Über­mitt­lung und zum Abruf von Bestands­da­ten trotz ihres gemä­ßig­ten Ein­griffs­ge­wichts für die Gefah­ren­ab­wehr und die Tätig­keit der Nach­rich­ten­diens­te grund­sätz­lich einer im Ein­zel­fall vor­lie­gen­den kon­kre­ten Gefahr und für die Straf­ver­fol­gung eines Anfangs­ver­dachts bedür­fen. Fin­det eine Zuord­nung dyna­mi­scher IP-Adres­sen statt, muss die­se im Hin­blick auf ihr erhöh­tes Ein­griffs­ge­wicht dar­über hin­aus auch dem Schutz oder der Beweh­rung von Rechts­gü­tern von zumin­dest her­vor­ge­ho­be­nem Gewicht die­nen. Blei­ben die Ein­griffs­schwel­len im Bereich der Gefah­ren­ab­wehr oder der nach­rich­ten­dienst­li­chen Tätig­keit hin­ter dem Erfor­der­nis einer kon­kre­ten Gefahr zurück, müs­sen im Gegen­zug erhöh­te Anfor­de­run­gen an das Gewicht der zu schüt­zen­den Rechts­gü­ter vor­ge­se­hen wer­den. Die genann­ten Vor­aus­set­zun­gen wur­den von den ange­grif­fe­nen Vor­schrif­ten weit­ge­hend nicht erfüllt. Im Übri­gen hat der Senat wie­der­ho­lend fest­ge­stellt, dass eine Aus­kunft über Zugangs­da­ten nur dann erteilt wer­den darf, wenn die gesetz­li­chen Vor­aus­set­zun­gen für ihre Nut­zung gege­ben sind.

Die der­zei­ti­gen gesetz­li­chen Rege­lun­gen

§ 113 TKG berech­tigt Anbie­ter von Tele­kom­mu­ni­ka­ti­ons­diens­ten zur Über­mitt­lung von Bestands­da­ten im soge­nann­ten manu­el­len Aus­kunfts­ver­fah­ren. Die wei­te­ren ange­grif­fe­nen Nor­men regeln den Abruf die­ser Daten durch ver­schie­de­ne Sicher­heits­be­hör­den des Bun­des, wie etwa das Bun­des­kri­mi­nal­amt, die Bun­des­po­li­zei und das Bun­des­amt für Ver­fas­sungs­schutz. Alle ange­grif­fe­nen Rege­lun­gen soll­ten der Umset­zung der Ent­schei­dung des Bun­des­ver­fas­sungs­ge­richts vom 24. Janu­ar 2012 (Bestands­da­ten­aus­kunft I) die­nen, mit der § 113 TKG in sei­ner dama­li­gen Fas­sung teil­wei­se für ver­fas­sungs­wid­rig erklärt und das Feh­len fach­recht­li­cher Abruf­re­ge­lun­gen bean­stan­det wur­de.

Die Aus­kunft nach § 113 TKG erfolgt auf Ver­lan­gen einer der dort genann­ten Sicher­heits­be­hör­den an die Anbie­ter von Tele­kom­mu­ni­ka­ti­ons­diens­ten. Nach § 113 Abs. 1 Satz 1 TKG umfasst die zu ertei­len­de Aus­kunft neben den gemäß § 111 TKG ver­pflich­tend zu spei­chern­den Bestands­da­ten wie etwa Name, Geburts­da­tum und Ruf­num­mer eines Anschlus­s­in­ha­bers auch die von den Diens­te-anbie­tern nach § 95 TKG frei­wil­lig zu betrieb­li­chen Zwe­cken gespei­cher­ten Kun­den­da­ten. Dazu gehö­ren übli­cher­wei­se die Anschrift der Ver­trags­part­ner, die Art des kon­tra­hier­ten Diens­tes und wei­te­re Daten wie zum Bei­spiel die Bank­ver­bin­dung.
Nach § 113 Abs. 1 Satz 2 TKG ist eine Aus­kunft auch über vom Diens­te­an­bie­ter ver­ge­be­ne Zugangs­da­ten wie zum Bei­spiel die Per­sön­li­che Iden­ti­fi­ka­ti­ons­num­mer (PIN) zu ertei­len. Von Nut­ze­rin­nen und Nut­zern selbst ver­ge­be­ne Pass­wör­ter wer­den dage­gen von den Diens­te­an­bie­tern übli­cher­wei­se nur ver­schlüs­selt gespei­chert. Eine Aus­kunft kann inso­weit nicht erteilt wer­den.

Bestands­da­ten dür­fen gemäß § 113 Abs. 1 Satz 3 TKG auch anhand einer zu einem bestimm­ten Zeit­punkt zuge­wie­se­nen Inter­net­pro­to­koll­adres­se (dyna­mi­sche IP-Adres­se) bestimmt wer­den. Gegen­stand der Aus­kunft ist die Zuord­nung der IP-Adres­se zu einem bestimm­ten Anschlus­s­in­ha­ber und damit selbst ein Bestands­da­tum. Dies ist nur mög­lich, wenn Anbie­ter zuvor bei ihnen gespei­cher­te Ver­kehrs­da­ten aus­wer­ten, um fest­zu­stel­len, wel­chem Anschlus­s­in­ha­ber die ver­wen­de­te IP-Adres­se zu dem ange­frag­ten Zeit­punkt zuge­ord­net war.

Gemäß § 113 Abs. 2 Satz 1 TKG darf eine Aus­kunft nur erteilt wer­den, soweit eine in § 113 Abs. 3 TKG genann­te Stel­le dies zum Zweck der Ver­fol­gung von Straf­ta­ten oder Ord­nungs­wid­rig­kei­ten, zur Abwehr von Gefah­ren für die öffent­li­che Sicher­heit oder Ord­nung oder für die Erfül­lung der gesetz­li­chen Auf­ga­ben der Nach­rich­ten­diens­te unter Anga­be einer Abruf­re­ge­lung ver­langt.

Die mit den Ver­fas­sungs­be­schwer­den ange­grif­fe­nen Abruf­re­ge­lun­gen des Bun­des bestim­men, dass die Sicher­heits­be­hör­den von den Diens­te­an­bie­tern Aus­kunft über Bestands­da­ten ver­lan­gen dür­fen. Im Wesent­li­chen ver­lan­gen sie nur, dass die Aus­kunft zur Erfül­lung ihrer jeweils genann­ten Auf­ga­ben erfor­der­lich sein muss. Für die Aus­kunft über Zugangs­da­ten wird vor­aus­ge­setzt, dass die gesetz­li­chen Vor­aus­set­zun­gen für deren Nut­zung vor­lie­gen. Wei­ter sehen die Vor­schrif­ten jeweils vor, dass auch die Aus­kunft von Bestands­da­ten, die anhand einer dyna­mi­schen IP-Adres­se bestimmt wer­den, ver­langt wer­den darf. Ermäch­tigt wer­den das Bun­des­kri­mi­nal­amt, die Bun­des­po­li­zei, das Zoll­kri­mi­nal­amt sowie die Nach­rich­ten­diens­te des Bun­des.

Wesent­li­che Erwä­gun­gen des Senats:

I. Die ange­grif­fe­nen Über­mitt­lungs­be­fug­nis­se in § 113 TKG genü­gen in mate­ri­el­ler Hin­sicht nicht den ver­fas­sungs­recht­li­chen Anfor­de­run­gen des all­ge­mei­nen Per­sön­lich­keits­rechts aus Art. 2 Abs. 1 in Ver­bin­dung mit Art. 1 Abs. 1 GG sowie des durch Art. 10 Abs. 1 GG gewähr­leis­te­ten Tele­kom­mu­ni­ka­ti­ons­ge­heim­nis­ses. Zwar die­nen sie legi­ti­men Zwe­cken – der Effek­ti­vie­rung der Straf­ver­fol­gung und der Gefah­ren­ab­wehr sowie der Erfül­lung der Auf­ga­ben der Nach­rich­ten­diens­te. Mit den Anfor­de­run­gen der Ver­hält­nis­mä­ßig­keit im enge­ren Sin­ne sind die Über­mitt­lungs­re­ge­lun­gen aber nur ver­ein­bar, wenn sie die Ver­wen­dungs­zwe­cke der ein­zel­nen Befug­nis­se selbst hin­rei­chend nor­men­klar begren­zen.

Bestands­da­ten­aus­kunft der Tele­kom­mu­ni­ka­ti­ons­dienst­leis­ter

Die­sen Anfor­de­run­gen genügt die in § 113 Abs. 1 Satz 1 TKG gere­gel­te Befug­nis zur all­ge­mei­nen Bestands­da­ten­aus­kunft nicht.

Die in § 113 Abs. 1 Satz 1 TKG eröff­ne­te all­ge­mei­ne Bestands­da­ten­aus­kunft begrün­det einen Ein­griff in das Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung. Die­ser ist zwar nicht von sehr gro­ßem Gewicht. Trotz­dem erweist sich die ange­grif­fe­ne Über­mitt­lungs­be­fug­nis auf­grund ihrer Reich­wei­te als unver­hält­nis­mä­ßig. Auch Aus­künf­te über Daten, deren Aus­sa­ge­kraft und Ver­wen­dungs­mög­lich­kei­ten eng begrenzt sind, dür­fen nicht ins Blaue hin­ein zuge­las­sen wer­den. Dazu bedarf es begren­zen­der Ein­griffs­schwel­len, die sicher­stel­len, dass Aus­künf­te nur bei einem auf tat­säch­li­che Anhalts­punk­te gestütz­ten Ein­griffs­an­lass ein­ge­holt wer­den kön­nen. Anlass­lo­se Aus­künf­te, die allein der all­ge­mei­nen Wahr­neh­mung behörd­li­cher Auf­ga­ben die­nen, sind nicht zuläs­sig. Ein­griffs­schwel­len müs­sen schon in der Über­mitt­lungs­re­ge­lung selbst – als der im Bild der Dop­pel­tür ers­ten Tür – gere­gelt wer­den. Erfor­der­lich ist bezo­gen auf die Gefah­ren­ab­wehr und die Tätig­keit der Nach­rich­ten­diens­te grund­sätz­lich eine im Ein­zel­fall vor­lie­gen­de kon­kre­te Gefahr. Bezo­gen auf die Straf­ver­fol­gung genügt das Vor­lie­gen eines Anfangs­ver­dachts.

Der Gesetz­ge­ber ist von Ver­fas­sungs wegen aber nicht von vorn­her­ein auf die Schaf­fung von Ein­griff­s­tat­be­stän­den beschränkt, die dem tra­dier­ten sicher­heits­recht­li­chen Modell der Abwehr kon­kre­ter, unmit­tel­bar bevor­ste­hen­der oder gegen­wär­ti­ger Gefah­ren ent­spre­chen. Viel­mehr kann er die Gren­zen unter beson­de­ren Vor­aus­set­zun­gen auch wei­ter zie­hen, indem er die Anfor­de­run­gen an die Vor­her­seh­bar­keit des Kau­sal­ver­laufs redu­ziert. Ein­griffs­grund­la­gen müs­sen regel­mä­ßig zumin­dest eine hin­rei­chend kon­kre­ti­sier­te Gefahr ver­lan­gen. Eine sol­che Absen­kung der Ein­griffs­schwel­len ist aus Grün­den der Ver­hält­nis­mä­ßig­keit untrenn­bar ver­bun­den mit erhöh­ten Anfor­de­run­gen an die kon­kret geschütz­ten Rechts­gü­ter, wobei stets auch das Ein­griffs­ge­wicht der jewei­li­gen Maß­nah­me zu berück­sich­ti­gen ist. Weni­ger gewich­ti­ge Ein­grif­fe wie die all­ge­mei­ne Bestands­da­ten­aus­kunft kön­nen daher beim Vor­lie­gen einer kon­kre­ti­sier­ten Gefahr bereits dann zu recht­fer­ti­gen sein, wenn sie dem Schutz von Rechts­gü­tern von zumin­dest erheb­li­chem Gewicht die­nen.

Die­se ver­fas­sungs­recht­li­chen Anfor­de­run­gen gel­ten grund­sätz­lich für alle Ein­griffs­er­mäch­ti­gun­gen mit prä­ven­ti­ver Ziel­rich­tung und damit auch für die Ver­wen­dung der Daten durch Nach­rich­ten­diens­te. Dort kann es bereits genü­gen, dass eine Aus­kunft zur Auf­klä­rung einer bestimm­ten, nach­rich­ten­dienst­lich beob­ach­tungs­be­dürf­ti­gen Akti­on oder Grup­pie­rung im Ein­zel­fall gebo­ten ist, denn damit wird ein wenigs­tens der Art nach kon­kre­ti­sier­tes und abseh­ba­res Gesche­hen vor­aus­ge­setzt.

Dem­ge­gen­über kann im Bereich der Straf­ver­fol­gung eine in tat­säch­li­cher Hin­sicht unter­halb des Anfangs­ver­dachts lie­gen­de Ein­griffs­schwel­le zur Vor­nah­me von grund­rechts­re­le­van­ten Ein­grif­fen nicht genü­gen.

Die­sen ver­fas­sungs­recht­li­chen Anfor­de­run­gen genügt § 113 Abs. 1 Satz 1 TKG nicht. Die Über­mitt­lungs­re­ge­lung öff­net das manu­el­le Aus­kunfts­ver­fah­ren sehr weit, indem sie Aus­künf­te all­ge­mein zum Zweck der Gefah­ren­ab­wehr, zur Ver­fol­gung von Straf­ta­ten oder Ord­nungs­wid­rig­kei­ten sowie zur Erfül­lung nach­rich­ten­dienst­li­cher Auf­ga­ben erlaubt und dabei kei­ne ihre Reich­wei­te näher begren­zen­den Ein­griffs­schwel­len ent­hält. Die Rege­lung ermög­licht die Ertei­lung einer Aus­kunft im Ein­zel­fall viel­mehr bereits dann, wenn dies all­ge­mein zur Wahr­neh­mung der genann­ten Auf­ga­ben erfolgt.

§ 113 Abs. 1 Satz 2 TKG, der zur Über­mitt­lung von Zugangs­da­ten berech­tigt, ist eben­falls mit Art. 2 Abs. 1 in Ver­bin­dung mit Art. 1 Abs. 1 GG unver­ein­bar. Er erlaubt die Ertei­lung einer Aus­kunft von Daten, die den Zugriff auf End­ge­rä­te oder exter­ne Spei­cher­ein­rich­tun­gen sichern (Zugangs­da­ten). Die Vor­schrift berech­tigt zur Aus­kunfts­er­tei­lung über die­se Daten unab­hän­gig von den Vor­aus­set­zun­gen für ihre Nut­zung und ent­spricht inhalt­lich inso­weit der Fas­sung, die das Bun­des­ver­fas­sungs­ge­richt bereits im Ver­fah­ren Bestands­da­ten­aus­kunft I für ver­fas­sungs­wid­rig erklärt hat. Eine Norm­wie­der­ho­lung durch den Gesetz­ge­ber ist zwar nicht aus­ge­schlos­sen, ver­langt aber beson­de­re Grün­de, die sich vor allem aus einer wesent­li­chen Ände­rung der maß­geb­li­chen Ver­hält-nis­se erge­ben kön­nen. Sol­che Grün­de sind hier nicht ersicht­lich.

Auch die in § 113 Abs. 1 Satz 3 TKG neu geschaf­fe­ne Befug­nis, anhand einer dyna­mi­schen IP-Adres­se bestimm­te Bestands­da­ten zu über­mit­teln, genügt nicht den Anfor­de­run­gen der Ver­hält­nis-mäßig­keit und ver­stößt damit gegen Art. 10 Abs. 1 GG.

Die Vor­schrift hat ein gegen­über der all­ge­mei­nen Bestands­da­ten­aus­kunft erhöh­tes Ein­griffs­ge­wicht. Ihr kommt auf­grund der Aus­sa­ge­kraft der Zuord­nung einer dyna­mi­schen IP-Adres­se, die eine Rekon­struk­ti­on der indi­vi­du­el­len Inter­net­nut­zung zu einem bestimm­ten Zeit­punkt ermög­licht, sowie der Ver­wen­dung von Ver­kehrs­da­ten durch die Anbie­ter eine erheb­lich grö­ße­re Per­sön­lich­keits­re­le­vanz zu. Zudem begrün­det sie einen Ein­griff in das Fern­mel­de­ge­heim­nis des Art. 10 Abs. 1 GG. Dem erhöh­ten Ein­griffs­ge­wicht muss durch eine Beschrän­kung auf den Schutz oder die Beweh­rung von Rechts­gü­tern von zumin­dest her­vor­ge­ho­be­nem Gewicht Rech­nung getra­gen wer­den. Dies schließt die Zuord­nung dyna­mi­scher IP-Adres­sen etwa zur Ver­fol­gung nur gering­fü­gi­ger Ord­nungs­wid­rig­kei­ten aus. Soll schon eine kon­kre­ti­sier­te Gefahr als Ein­griffs­schwel­le genü­gen, bedarf es einer dar­über hin­aus­ge­hen­den Beschrän­kung der Aus­kunft auf den Schutz von beson­ders gewich­ti­gen Rechts­gü­tern. Dazu zählt die Ver­hü­tung zumin­dest schwe­rer Straf­ta­ten.

Die­sen Anfor­de­run­gen genügt § 113 Abs. 1 Satz 3 TKG nicht. Die Vor­schrift lässt eine Zuord­nung dyna­mi­scher IP-Adres­sen unter den­sel­ben Vor­aus­set­zun­gen wie die all­ge­mei­ne Bestands­da­ten­aus­kunft zu. Sie ist damit weder an ihre Reich­wei­te näher begren­zen­de Ein­griffs­schwel­len gebun­den noch ent­hält sie Anfor­de­run­gen an das Gewicht der zu schüt­zen­den Rechts­gü­ter. Die Vor­schrift ist daher unver­hält­nis­mä­ßig.

Abruf­be­fug­nis­se von Poli­zei- und Geheim­dienst­be­hör­den

Die mit § 113 TKG kor­re­spon­die­ren­den Abruf­re­ge­lun­gen des Bun­des­kri­mi­nal­amt­ge­set­zes, des Bun­des­po­li­zei­ge­set­zes, des Zoll­fahn­dungs­dienst­ge­set­zes, des Bun­des­ver­fas­sungs­schutz­ge­set­zes, des BND-Geset­zes und des MAD-Geset­zes, die – als zwei­te Tür – den Abruf der von den Tele-kom­mu­ni­ka­ti­ons­un­ter­neh­men erho­be­nen Daten durch die Sicher­heits­be­hör­den regeln, genü­gen weit­ge­hend eben­falls nicht den ver­fas­sungs­recht­li­chen Anfor­de­run­gen.

Da Über­mitt­lung und Abruf per­so­nen­be­zo­ge­ner Daten je eigen­stän­di­ge Grund­rechts­ein­grif­fe begrün­den, müs­sen auch die ein­zel­nen Abruf­re­ge­lun­gen auf einer eige­nen gesetz­li­chen Grund­la­ge beru­hen und den Anfor­de­run­gen der Ver­hält­nis­mä­ßig­keit sowie der Nor­men­klar­heit und Bestimmt­heit genü­gen.

Die Abruf­re­ge­lun­gen schaf­fen zwar jeweils hin­rei­chend bestimmt und nor­men­klar spe­zi­fi­sche Ermäch­ti­gungs­grund­la­gen. Sie sind jedoch mit Blick auf ihr Ein­griffs­ge­wicht über­wie­gend nicht ver­hält­nis­mä­ßig aus­ge­stal­tet. Fast alle Rege­lun­gen, die zur all­ge­mei­nen Bestands­da­ten­aus­kunft er-mäch­ti­gen, set­zen kei­ne den Daten­ab­ruf begren­zen­den Ein­griffs­schwel­len vor­aus und ent­hal­ten sol­che auch nicht durch nor­men­kla­re Ver­wei­sun­gen, son­dern erlau­ben – wie schon die Über­mitt­lungs­re­ge­lung – den Abruf von Bestands­da­ten gene­rell zur Wahr­neh­mung der behörd­li­chen Auf­ga­ben. Aus­nah­men stel­len inso­weit nur Teil­re­ge­lun­gen des Bun­des­po­li­zei­ge­set­zes und des Bun­des­kri­mi­nal­amt­ge­set­zes dar.

Die ange­grif­fe­nen Befug­nis­se zum Abruf von Zugangs­da­ten sind dage­gen für sich genom­men hin­rei­chend begrenzt und ver­hält­nis­mä­ßig. Die Rege­lun­gen stel­len sicher, dass Zugangs­da­ten nicht unab­hän­gig von den Anfor­de­run­gen an deren Nut­zung und damit gege­be­nen­falls unter leich­te­ren Vor­aus­set­zun­gen abge­fragt wer­den kön­nen.

Abruf­re­ge­lun­gen, die zum Abruf von Bestands­da­ten anhand dyna­mi­scher IP-Adres­sen ermäch­ti­gen, müs­sen neben einer hin­rei­chen­den Begren­zung der Ver­wen­dungs­zwe­cke auch eine nach­voll­zieh­ba­re und über­prüf­ba­re Doku­men­ta­ti­on der Ent­schei­dungs­grund­la­gen des Abrufs vor­se­hen. Die­sen Anfor­de­run­gen genü­gen die ange­grif­fe­nen Rege­lun­gen nicht. Sie sind ganz über­wie­gend schon des­halb unver­hält­nis­mä­ßig, weil sie kei­ne begren­zen­den Ein­griffs­schwel­len vor­aus­set­zen. Zudem ent­hält kei­ne der ange­grif­fe­nen Rege­lun­gen eine Pflicht zur Doku­men­ta­ti­on der Ent­schei­dungs­grund­la­gen.

Bun­des­ver­fas­sungs­ge­richt, Beschluss vom 27. Mai 2020 – 1 BvR 1873/​131 BvR 2618/​13 (Bestands­da­ten­aus­kunft II)