Verfassungsmäßigkeit der Online-Durchsuchung und anderer verdeckter Ermittlungsmaßnahmen in Datennetzen nur unter bestimmten Voraussetzungen

Haftungsbegründendes Verhalten

Befugnisnorm zur Regelung der Durchsuchung informationstechnischer Systeme hat zwingende verfassungsrechtliche Vorgaben unberücksichtigt gelassen

Technische Umstände

Befugnisnorm zur Regelung der Durchsuchung informationstechnischer Systeme hat zwingende verfassungsrechtliche Vorgaben unberücksichtigt gelassen

Persönliche Umstände

–

Möglichkeiten der Haftungsvermeidung

Die verdeckte Online-Durchsuchung darf nur unter Beachtung strenger verfassungsrechtlicher Vorgaben vorgenommen werden.

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Gegenstand der Verfassungsbeschwerden waren die Vorschriften des Verfassungsschutzgesetzes NRW (VSG), die den (verdeckten) Zugriff der Verfassungsschutzbehörde auf informationstechnische Systeme und den Umgang mit den so erhaltenen Daten regelten.

Das BVerfG beanstandete § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG NRW mit der Begründung, dass diese Befugnis das allgemeine Persönlichkeitsrecht verletze. Die Norm regelte speziell den heimlichen Zugriff auf informationstechnische Systeme.

§ 5 Absatz 2 Nr. 11 Satz 1 Alt. 2 VSG, der den heimlichen Zugriff auf informationstechnische Systeme regelt, verletzt das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Die Norm hätte klarer gefasst werden, den Grundsatz der Verhältnismäßigkeit stärker beachten und insbesondere hinreichende Vorkehrungen zum Schutz des Kernbereichs privater Lebensgestaltung treffen müssen.

Das Gericht nahm im Rahmen seiner Feststellung besonders zu dem Erfordernis des Schutzes der Vertraulichkeit und Integrität informationstechnischer Systeme als Ausprägung des Persönlichkeitsschutzes Stellung:

Die zunehmende Verbreitung vernetzter informationstechnischer Systeme begründet für den Einzelnen neben neuen Möglichkeiten der Persönlichkeitsentfaltung auch neue Persönlichkeitsgefährdungen.

Bei einem vernetzten, insbesondere einem an das Internet angeschlossenen System werden diese Gefährdungen in verschiedener Hinsicht vertieft. Zum einen führt die mit der Vernetzung verbundene Erweiterung der Nutzungsmöglichkeiten dazu, dass gegenüber einem alleinstehenden System eine noch größere Vielzahl und Vielfalt von Daten erzeugt, verarbeitet und gespeichert werden. Dabei handelt es sich um Kommunikationsinhalte sowie um Daten mit Bezug zu der Netzkommunikation. Durch die Speicherung und Auswertung solcher Daten über das Verhalten der Nutzer im Netz können weitgehende Kenntnisse über die Persönlichkeit des Nutzers gewonnen werden. Vor allem aber öffnet die Vernetzung des Systems Dritten eine technische Zugriffsmöglichkeit, die genutzt werden kann, um die auf dem System vorhandenen Daten auszuspähen oder zu manipulieren.

Aus der Bedeutung der Nutzung informationstechnischer Systeme für die Persönlichkeitsentfaltung und aus den Persönlichkeitsgefährdungen, die mit dieser Nutzung verbunden sind, folgt ein grundrechtlich erhebliches Schutzbedürfnis.

Der Schutzbereich des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, ende jedoch dort eine Grenze, wo lediglich Daten mit nur punktuellem Lebensbereichsbezug erhoben werden könnten:

Soweit ein derartiges System nach seiner technischen Konstruktion lediglich Daten mit punktuellem Bezug zu einem bestimmten Lebensbereich des Betroffenen enthält – zum Beispiel nicht vernetzte elektronische Steuerungsanlagen der Haustechnik -, unterscheidet sich ein staatlicher Zugriff auf den vorhandenen Datenbestand qualitativ nicht von anderen Datenerhebungen. In einem solchen Fall reicht der Schutz durch das Recht auf informationelle Selbstbestimmung aus, um die berechtigten Geheimhaltungsinteressen des Betroffenen zu wahren.

Ein Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme sei nur unter engen Voraussetzungen zulässig:

• Der (verdeckte) Zugriff muss dem Ziel dienen, Gefahren für Leib, Leben und Freiheit abzuwehren.
• Die Eingriffsnorm muss auch den Grundrechtsschutz des Betroffenen durch geeignete Verfahrensvorkehrungen sichern.
• Insbesondere ist ein verdeckter Zugriff auf informationstechnische Systeme auch unter richterlichen Anordnungsvorbehalt zu stellen.

ANMERKUNGEN

In dieser Entscheidung hat das BVerfG umfassend den Rahmen für eine verfassungsmäßige heimliche Online-Durchsuchung vorgegeben.

„Neues“ Grundrecht: Das BVerfG rief mit dieser Entscheidung das Grundrecht auf Gewährleistung und Vertraulichkeit und Integrität informationstechnischer Systeme ins Leben. Art. 10 GG als Schutz der Kommunikation sei gerade auf solche Fälle nicht anwendbar, bei denen ein Telekommunikationsvorgang nicht stattfindet bzw. bereits abgeschlossen ist. Für einen Schutz über Art. 13 GG (Schutz der Wohnung) fehle es an dem räumlichen Bezug eines Zugriffs auf informationstechnische Systeme.

Gesetzesänderung: Die Online-Durchsuchung ist seit dem Inkrafttreten des Art. 3 des Gesetztes zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens am 24. August 2017 mit der Neuregelung des § 100b StPO ausdrücklich gesetzlich normiert worden (mehr hierzu vgl. Beukelmann, NJW-Spezial 2017, 440).