Ausführungen des Bundesverfassungsgerichts zur IT-Sicherheit

Das Bundesverfassungsgericht führt in seiner Entscheidung zur Vorratsdatenspeicherung aus dem Jahr 2010 aus, dass das Grundgesetz selbst keine konkreten Vorgaben zur IT-Sicherheit enthält. („Die Verfassung gibt nicht detailgenau vor, welche Sicherheitsmaßgaben im Einzelnen geboten sind.“[1] Das Bundesverfassungsgericht leitet die IT-Sicherheit der Bürger insbesondere aus dem Grundrecht auf informationelle Selbstbestimmung ab und stellt fest, dass der Staat aufgrund der Komplexität informationstechnischer Systeme eine Schutzpflicht in den Bereichen hat in denen sich der Bürger nicht selbst schützen kann.[2]

Auch aus dem verfassungsrechtlichen Grundsatz der richterlichen Unabhängigkeit folgt die Gewährleistung von IT-Sicherheit bei Gerichten. Dem einzelnen Richter muss ein unabhängiges Arbeiten mit EDV-Systemen möglich sein. Dies bedeutet, dass seine Arbeit in den IT-sicherheitsrechtlichen Programmen dem Zugriff Dritter entzogen sein muss und die Zugriffsmöglichkeiten auf dieses Programm für Dritte (z.B. für Wartungszwecke) auf das Nötigste beschränkt sein muss.[3] Auch muss die Manipulation entsprechender richterlicher Dokumente ausgeschlossen sein.[4]

Trotz fehlender spezifischer verfassungsrechtlicher Vorgaben stellt das Bundesverfassungsgericht Anforderungen an die Sicherheitsmaßgaben. Demnach muss ein Standard orientiert an den spezifischen Besonderheiten der datenschutzrechtlich relevanten Maßnahme eingehalten werden. Zu berücksichtigen ist hierbei insbesondere der jeweilige Stand der Technik.

In Hinblick auf die Vorratsdatenspeicherung fordert das Bundesverfassungsgericht „eine getrennte Speicherung der Daten, eine anspruchsvolle Verschlüsselung, ein gesichertes Zugriffsregime unter Nutzung etwa des Vier-Augen-Prinzips sowie eine revisionssichere Protokollierung (…), um die Sicherheit der Daten verfassungsrechtlich hinreichend zu gewährleisten.“[5]

Neben dem Urteil zur Vorratsdatenspeicherung sind für den Bereich der IT-Sicherheit noch die Entscheidungen zum Kreditkartenabgleich, zur Kfz-Kennzeichenerfassung, zum Wahlcomputer[6] sowie zur Online-Durchsuchung relevant.[7] Aus diesen Entscheidungen folgt allgemein, dass der Gesetzgeber den aus dem Technikeinsatz hervorgehenden spezifischen Gefährdungen durch Technikeinsatz begegnen muss.[8]

 

[1] BVerfG, NJW 2010, 833, 840.

[2] BVerfG, NJW 2010, 833, 840; BVerfG, v. 13.05.2015 – 1 BvR 99/11.

[3] BVerfG, v. 17.01.2013 – 2 BvR 2576/11 – Rn. 10.

[4] BVerfG, v. 17.01.2013 – 2 BvR 2576/11 – Rn. 11.

[5] BVerfG, NJW 2010, 833, 840.

[6] BVerfG, v. 03.03.2009 – 2 BvC 3/07, 2 BvC 4/07.

[7] Vgl. Braun/Albrecht, DÖV 2015, 937, 942.

[8] Vgl. Braun/Albrecht, DÖV 2015, 937, 942.

Ähnliche Einträge