Telekommunikationsüberwachung bei einem E-Mail-Dienstleister

Für  die Anordnung der Telekommunikationsüberwachung und -aufzeichnung kommt es nicht darauf an, ob die betroffene Dienstleisterin Telekommunikationsdienste im Sinne des § 3 Nr. 24 TKG erbringt.

§ 100a Abs. 1 Satz 1 StPO gestattet unter bestimmten Voraussetzungen, Telekommunikation – einschließlich dabei anfallender Verkehrsdaten^[1] – zu überwachen und aufzuzeichnen. Nach § 100a Abs. 4 Satz 1 StPO hat auf Grund der Anordnung einer Überwachung und Aufzeichnung der Telekommunikation jeder, der Telekommunikationsdienste erbringt oder daran mitwirkt, dem Gericht, der Staatsanwaltschaft und ihren im Polizeidienst tätigen Ermittlungspersonen diese Maßnahmen zu ermöglichen und die erforderlichen Auskünfte unverzüglich zu erteilen.

Bei versandten oder empfangenen E-Mails handelt es sich um Kommunikation im Sinne der Vorschrift selbst dann noch, wenn sie nach Kenntnisnahme beim „Provider“ zwischen- oder endgespeichert werden^[2]. Derartige Anbieter, welche die Kommunikation mittels über das Internet weitergeleiteter E-Mails ermöglichen, erbringen Telekommunikationsdienste im Sinne des § 100a Abs. 4 Satz 1 StPO unabhängig davon, ob sie zugleich den Zugang zum Internet oder lediglich sogenannte „Over-the-top“-Dienste (OTT-Dienste) bereitstellen^[3].

Der Gesetzestext stellt auf das Erbringen von Telekommunikationsdiensten ab. Handelt es sich bei der Kommunikation über durch Internetverbindungen vermittelte E-Mails um Telekommunikation^[4], liegt es nach dem Wortlaut des § 100a Abs. 4 Satz 1 StPO nahe, dass der Betreiber eines E-Mail-Dienstes zugleich einen Telekommunikationsdienst erbringt.

Die Gesetzessystematik steht einem solchen Verständnis nicht entgegen. Insbesondere verweist die Strafprozessordnung zur Bestimmung der Begriffe „Telekommunikation“ und „Telekommunikationsdienst“ nicht auf das Telekommunikationsgesetz, sondern nimmt auf dieses und die TelekommunikationsÜberwachungsverordnung lediglich in § 100a Abs. 4 Satz 2 StPO hinsichtlich der Frage Bezug, ob und in welchem Umfang Vorkehrungen zu treffen sind, um Überwachungsmaßnahmen zu ermöglichen. Obschon grundsätzlich bei der Auslegung ein Rückgriff auf die fachgesetzlichen Definitionen zulässig ist^[5], ergibt sich daraus nicht zwingend ein vollständiger Gleichlauf^[6]. Vielmehr sind die unterschiedlichen Regelungsgegenstände in den Blick zu nehmen, im vorliegenden Zusammenhang mithin strafverfahrensrechtliche Ermittlungsmaßnahmen einerseits sowie die Wettbewerbsregulierung, die Infrastrukturförderung und die Gewährleistung von Dienstleistungen im Bereich der Telekommunikation^[7] andererseits.

Vor diesem Hintergrund ist die telekommunikationsrechtliche Einordnung einzelner Dienste zwar von Belang, aber nicht ohne Weiteres ausschlaggebend. Daher kommt es nicht entscheidend darauf an, dass Art. 21 Buchst. c der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 07.03.2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste (Rahmen-RL) in der durch die Richtlinie 2009/140/EG des Europäischen Parlaments und des Rates vom 25.11.2009 geänderten Fassung dahin auszulegen ist, dass ein internetbasierter E-Mail-Dienst, der keinen Internetzugang vermittelt, nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht und daher keinen „elektronischen Kommunikationsdienst“ im Sinne dieser Bestimmung darstellt^[8]. Dies gilt umso mehr, als nach Erwägungsgrund Nr. 7 Rahmen-RL die Möglichkeit für jeden Mitgliedstaat unberührt bleibt, „die erforderlichen Maßnahmen zu treffen, um den Schutz seiner wesentlichen Sicherheitsinteressen sicherzustellen, die öffentliche Ordnung und die öffentliche Sicherheit zu gewährleisten und die Ermittlung, Aufklärung und Verfolgung von Straftaten zu ermöglichen, wozu unter anderem gehört, dass die nationalen Regulierungsbehörden spezifische und angemessene Verpflichtungen für Anbieter elektronischer Kommunikationsdienste festlegen“. Hinzu kommt, dass nach Art. 2 Nr. 4 Buchst. c der – in Deutschland kurz vor der Umsetzung stehenden Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11.12.2018 über den europäischen Kodex für die elektronische Kommunikation^[9] interpersonelle Kommuikationsdienste unter elektronische Kommunikationsdienste fallen^[10].

Der Gesetzeszweck spricht für das dargelegte Ergebnis. Die Telekommunikationsüberwachung nach § 100a StPO hat die Aufklärung und Verfolgung schwerer Straftaten zum Ziel^[11]. Dies erfordert, dass die Ermittlungsbehörden tatsächlich auf die Telekommunikation zugreifen können. Eine solche Zugangsmöglichkeit zu einem bestimmten E-Mail-Postfach kann regelmäßig allein dessen Anbieter effektiv eröffnen. Gerade bei internetgestützten E-Mail-Diensten, die losgelöst von dem Internetzugang als solchem angeboten werden, wäre angesichts der vielfältigen Abrufmöglichkeiten über diverse Internetzugänge eine anderweitige Überwachung schwerlich möglich.

Der Gesetzgeber hat den – dem jetzigen § 100a Abs. 4 StPO weitgehend entsprechenden^[12] – § 100b Abs. 3 StPO durch das Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG vom 21.12.2007^[13] zur Umsetzung von Art. 17 i.V.m. Art. 16 des Übereinkommens des Europarats vom 23.11.2001 über Computerkriminalität^[14] ausgeweitet und dabei gesehen, „dass sich Telekommunikationsüberwachungsmaßnahmen in effizienter Weise regelmäßig nur unter Mitwirkung der Telekommunikationsdienstleister umsetzen lassen“^[15]. Den Begriff der Dienstleister hat er in diesem Zusammenhang nicht näher definiert. Allerdings geht Art. 1 Buchst. c des Übereinkommens über Computerkriminalität von einem eher weiten Verständnis des Dienstanbieters aus^[16]. In der Begründung eines aktuellen Gesetzentwurfs zur Fortentwicklung der Strafprozessordnung nimmt die Bundesregierung an, dass bereits nach derzeitiger Rechtslage der verdeckte Zugriff auf beim Provider zwischen- oder endgespeicherter E-Mail dem Anwendungsbereich des § 100a StPO unterfalle^[17].

Daran gemessen erbrachte die Mail-Dienstleisterin Telekommunikationsdienste im Sinne des § 100a Abs. 4 Satz 1 StPO und unterlag demgemäß den sich daraus ergebenden Pflichten. Hierfür kommt es nicht darauf an, inwieweit sie nach § 100a Abs. 4 Satz 2 StPO i.V.m. TKG und TKÜV bestimmte Vorkehrungen zu treffen hatte. Gemäß § 110 Abs. 1 Satz 6 TKG bleibt von dieser Vorschrift die nunmehr in § 100a Abs. 4 Satz 1 StPO enthaltene grundsätzliche Verpflichtung nach § 100b Abs. 3 Satz 1 StPO aF unberührt. Mithin sind eine technische Vorhaltungsverpflichtung und die Zulässigkeit einer Überwachungsanordnung zu unterscheiden^[18]. Eine weitergehende allgemeine Erörterung ist angesichts der geplanten Änderung des Telekommunikationsgesetzes durch das – vom Bundestag bereits verabschiedete – Telekommunikationsmodernisierungsgesetz^[19] nicht erforderlich.

Bundesgerichtshof, Beschluss vom 28. April 2021 – StB 47/20

1. vgl. BGH, Beschluss vom 08.02.2018 – 3 StR 400/17, BGHSt 63, 82 Rn. 5; BVerfG, Beschluss vom 20.12.2018 – 2 BvR 2377/16, NJW 2019, 584 Rn. 44[↩]
2. vgl. im Einzelnen BGH, Beschluss vom 14.10.2020 – 5 StR 229/19, NJW 2021, 1252 Rn. 14 ff.; Meyer-Goßner/Schmitt/Köhler, StPO, 63. Aufl., § 100a Rn. 6b[↩]
3. vgl. auch LG München I, Beschluss vom 04.12.2019 – 9 Qs 15/19, MMR 2020, 336; Rottmeier/Faber, MMR 2020, 339, 340; aA etwa Dieckmann/Heidrich, MMR 2021, 179 ff.[↩]
4. s. dazu etwa BVerfG, Beschluss vom 20.12.2018 – 2 BvR 2377/16, NJW 2019, 584 Rn. 42 mwN; BGH, Beschluss vom 14.10.2020 – 5 StR 229/19, NJW 2021, 1252 Rn. 15[↩]
5. s. BVerfG, Beschluss vom 20.12.2018 – 2 BvR 2377/16, NJW 2019, 584 Rn. 42; vgl. bereits BGH, Urteil vom 14.03.2003 – 2 StR 341/02, BGHR StPO § 100a Verwertungsverbot 13[↩]
6. vgl. BVerfG, Beschluss vom 06.07.2016 – 2 BvR 1454/13, NJW 2016, 3508 Rn. 25 ff., 32[↩]
7. s. § 1 TKG[↩]
8. EuGH, Urteil vom 13.06.2019 – C-193/18 – Google LLC /Deutschland , NJW 2019, 2597; nachfolgend etwa OVG Nordrhein-Westfalen, Urteil vom 05.02.2020 – 13 A 17/16, MMR 2020, 347[↩]
9. ABl. L 321 S. 36[↩]
10. vgl. dazu auch Erwägungsgrund Nr. 15, 17 der Richtlinie[↩]
11. vgl. BVerfG, Beschluss vom 12.03.2003 – 1 BvR 330/96 u.a., BVerfGE 107, 299, 316[↩]
12. vgl. BT-Drs. 18/12785 S. 52[↩]
13. BGBl. I S. 3198, 3200[↩]
14. BGBl. II, 2008 S. 1242[↩]
15. BT-Drs. 16/5846 S. 47[↩]
16. vgl. auch BT-Drs. 16/7218 S. 42[↩]
17. BT-Drs.19/27654 S. 62[↩]
18. s. dazu bereits BGH, Beschluss vom 20.08.2015 – StB 7/15, NStZ-RR 2015, 345 f.; vgl. auch MünchKomm-StPO/Günther, § 100b Rn. 36; SSW-StPO/Eschelbach, 4. Aufl., § 100a Rn. 23; NK-Gesamtes Medienrecht/Keller, 4. Aufl., 90. Abschnitt Rn. 13; von zur Mühlen, Zugriffe auf elektronische Kommunikation, 2019, S. 270 ff.[↩]
19. vgl. BT-Drs.19/26108; BT-PlPr.19/224, S. 28408[↩]