[datensicherheit.de, 24.03.2021] Laut einer aktuellen Meldung des Deutschen Anwaltvereins (DAV) behandelt der Vermittlungsausschuss von Bundestag und Bundesrat das Gesetz zur Bestandsdatenauskunft am 24. März 2021. Die vom Bundestag Ende Januar 2021 beschlossene Neuregelung habe im Bundesrat die erforderliche Mehrheit verfehlt. Der DAV warnt nach eigenen Angaben davor, „dass der Gesetzesentwurf hinter den Vorgaben des Bundesverfassungsgerichts (BVerfG) zurückbleibt“. Der Gesetzgeber sollte kein Gesetz beschließen, von dem von Anfang an klar sei, „dass es in Karlsruhe korrigiert werden wird“.

Bestandsdaten umfassen auch Nutzernamen und -adresse, IP-Adressen und Passwörter

Zu den sogenannten Bestandsdaten gehörten etwa Nutzername und -adresse, die IP-Adresse eines Computers, aber auch Passwörter. Die manuelle Bestandsdatenauskunft ermögliche Sicherheitsbehörden, diese Daten von Telekommunikationsunternehmen abzufragen. „Dies war bisher allgemein zur Gefahrenabwehr, zur Strafverfolgung und für nachrichtendienstliche Zwecke erlaubt.“
Im Mai 2020 habe das BVerfG diese Regelungen für verfassungswidrig erklärt und eine Reform bis Ende 2021 verlangt. Rechtsanwalt Dr. David Albrecht, Mitglied des DAV-Ausschusses „Gefahrenabwehrrecht“, übt Kritik: „Das Ziel, die Vorgaben des Bundesverfassungsgerichts nach dem sogenannten Doppeltür-Modell umzusetzen, erreicht das vom Bundestag beschlossene Gesetz leider nicht vollständig.“

Übermittlung und Abruf der Bestandsdaten nur auf Basis verhältnismäßiger Rechtsgrundlagen

Mit dem Bild der sogenannten Doppeltür fordere das BVerfG sowohl für die Übermittlung der Bestandsdaten durch die Telekommunikationsanbieter als auch für den Abruf dieser Daten durch die Behörden jeweils verhältnismäßige Rechtsgrundlagen. Des Weiteren machten die Karlsruher Richter es zur Bedingung, „dass eine konkrete Gefahr beziehungsweise ein Anfangsverdacht vorliegt, damit die Daten abgefragt werden können“.
Der DAV fordert „eine gesetzliche Lösung, die die Vorgaben des BVerfG umsetzt“. Es sei dringend notwendig, dass der vorliegende Gesetzentwurf nachgebessert werde. Der Vermittlungsausschuss dürfe sich nicht mit einem Kompromiss zufriedengeben, „der hinter der Vorgabe aus Karlsruhe zurückbleibt“.

Telemedien-Bestandsdaten haben in aller Regel viel höheren Persönlichkeitsbezug

Außerdem müsse geklärt werden, ob die Regelungen des BVerfG zur Telekommunikation überhaupt auf Telemedien übertragen werden könnten. Der Beschluss des BVerfG beziehe sich ausdrücklich nur auf Telekommunikation, nicht auf Telemedien, zu denen etwa Websites und Apps gehörten. „Bestandsdaten aus der Nutzung von Telemedien haben in aller Regel einen viel höheren Persönlichkeitsbezug als die der Telekommunikation. Es ist deshalb durchaus fraglich, ob die vom Bundesverfassungsgericht aufgestellten Mindestvoraussetzungen überhaupt 1:1 auf Telemedien übertragen werden dürfen“, gibt Dr. Albrecht zu bedenken. Insgesamt fehle es weiterhin an einem stimmigen Gesamtkonzept zur Datenauskunft an Sicherheits- und Strafverfolgungsbehörden.
Diese „Hängepartie“ bremse auch andere Vorhaben aus: Auch der „Gesetzentwurf zur Bekämpfung der Hasskriminalität und des Rechtsextremismus“ enthalte eine Regelung zur Bestandsdatenauskunft. Der BVerfG-Beschluss sei während des laufenden Gesetzgebungsverfahrens ergangen – und der Bundespräsident habe seine Unterzeichnung verwehrt. Das Gesetz zur Bestandsdatenauskunft solle auch dieses Problem lösen.

Weitere Informationen zum Thema:

datensicherheit.de, 13.01.2021
Bestandsdatenauskunft: Warnung vor Internet-Surfspionage / MdEP Dr. Patrick Breyer kritisiert Gesetzentwurf zur Offenlegung von Bestandsdaten

datensicherheit.de, 17.07.2020
BfDI begrüßt Beschluss zur Bestandsdatenauskunft / Jürgen H. Müller, Stellvertreter des BfDI betont: Der Gesetzgeber muss bei Neuregelung des Telekommunikationsgesetzes das Recht der Bürger auf informationelle Selbstbestimmung stärker achten

[datensicherheit.de, 13.01.2021] Laut einer Meldung der Piratenpartei Deutschland vom 13. Januar 2021 sollte an diesem Tag im Bundestag ein Gesetzentwurf von CDU/CSU und SPD zur Reform sogenannten Bestandsdatenauskunft beraten werden, welcher Polizei, Geheimdiensten und weiteren Behörden weitreichend die Nachverfolgung der privaten Internetnutzung (d.h. des Surfverhaltens) und die Anforderung von Passwörtern zu Internetdiensten ermöglichen solle. Das Bundesverfassungsgericht habe auf Beschwerde des Europaabgeordneten Dr. Patrick Breyer (Piratenpartei), der Autorin Katharina Nocun und 6.000 weiterer Bürger hin das bislang geltende Gesetz für verfassungswidrig erklärt; auch das Gesetz zur „Hasskriminalität“ liege seither auf Eis.

Bestandsdatenauskunft könnte selbst intimste Informationen offenlegen

„Unser Surfverhalten und die Passwörter zu unseren Diensten gewähren Einblick in unsere intimsten Vorlieben und Laster, unsere politische Meinung, unsere Religion und unser Sexualleben“, so Dr. Breyers Warnung.
Selbst höchste Amtsträger könne man mit so sensiblen Daten erpressen. „Wer Polizei und Geheimdiensten seine Geheimnisse blauäugig anvertraut, kennt nicht die zahlreichen Fälle, in denen Beamte ihre Möglichkeiten zum Ausspionieren ihres privaten Umfelds oder sogar zum Datenverkauf an Kriminelle missbraucht haben“, so der MdEP.

Gegen das neue Gesetz zur Bestandsdatenauskunft nach Karlsruhe ziehen

Laut Bundesdatenschutzbeauftragtem habe das Bundeskriminalamt (BKA) „schon seine bisherigen Befugnisse zur Auskundschaftung Unverdächtiger und ihrer Meldung an ausländische Behörden missbraucht“. Dass die Behörden nun auch noch unsere Internetnutzung durchleuchten dürfen sollten, „ist so unverantwortlich wie einen bissigen Hund völlig von der Leine zu lassen“.
Dr. Breyer hält nach eigenen Angaben den im Gesetz zur „Hasskriminalität“ vorgesehenen Zugriff auf die Nutzung von Internetdiensten trotz der jetzt geplanten Nachbesserungen für „verfassungswidrig“. Seine Verfassungsbeschwerde gegen ein vergleichbares Landesgesetz aus Schleswig-Holstein liege dem Bundesverfassungsgericht bereits vor. Auch gegen das neue Gesetz zur Bestandsdatenauskunft möchte Dr. Breyer nach Karlsruhe ziehen.

Offensichtlich verfassungswidriges Gesetz zur Bestandsdatenauskunft erlassen

„Die Bundesregierung hat ein offensichtlich verfassungswidriges Gesetz zur Bestandsdatenauskunft erlassen. Es mussten viele Jahre vergehen, bis das Verfassungsgericht nun die Regierung zur Korrektur zwingt“, erläutert Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.
Dies zeige erneut, dass die Bundesregierung immer mehr Möglichkeiten schaffen wolle, „um in unsere Privatsphäre vorzudringen“. Sie würden beobachten, „in wieweit sich hoffentlich der bisherige Kurs ändert oder ob nun lediglich das Nötigste getan wird“. Denn bisher scheine das Vorgehen zu sein, die Grenzen unseres Grundgesetzes als Richtlinie zu verstehen, „bei der immer wieder versucht wird, den Fuß auf die andere Seite zu setzen!“, kritisiert Alscher.

Bestandsdatenauskunft verletzt Informationelles Selbstbestimmungsrecht

• Internet-Nutzungsdaten (Metadaten): „Welche Internetseiten oder Videos wir ansehen, was wir geschrieben haben, wonach wir suchen.“ Mithilfe der IP-Adresse könne unsere Internetnutzung auch dann zurückverfolgt werden, wenn wir nicht namentlich angemeldet sind.
• Internet-Bestandsdaten: „Name, Adresse, Kontodaten, Geburtsdatum und im Klartext gespeicherte Passwörter zu unseren Online-Konten und Datenspeichern.“ Die Gesetze zur sogenanntem Hasskriminalität und Bestandsdatenauskunft sähen vor, dass Polizei, Geheimdienste und viele weitere Behörden diese Daten leichter und in größerem Umfang einsehen könnten.

Die Koalition wolle mit ihrem Gesetzentwurf den Beschluss des Bundesverfassungsgerichts vom 27. Mai 2020 umsetzen. Mit diesem Urteil habe das Gericht Teile der Bestandsdatenauskunft für verfassungswidrig erklärt. Das Urteil sei einer Sammel-Verfassungsbeschwerde gegen den staatlichen Zugriff auf Passwörter und die Identität von Internetnutzer gefolgt (sogenannte Bestandsdatenauskunft, Az. 1 BvR 1873/13, 1 BvR 2618/13). Diese sei 2013 von den Bürgerrechtlern Katharina Nocun und Dr. Patrick Breyer als Erstbeschwerdeführer neben 6.373 weiteren Bürgern erhoben worden. Das Bundesverfassungsgericht habe das Urteil damit begründet, dass die manuelle Bestandsdatenauskunft das Informationelle Selbstbestimmungsrecht und das Recht auf die Wahrung des Telekommunikationsgeheimnisses der Inhaber von Telefon- und Internetanschlüssen verletze.

Weitere Informationen zum Thema:

heise online, 18.12.2020
Bestandsdaten: Regierungskoalition will mit IP-Adressen Schwarzarbeit bekämpfen / Die große Koalition hat sich auf ein „Reparaturgesetz“ geeinigt, mit dem sie die Regeln zur Bestandsdatenauskunft an Vorgaben aus Karlsruhe anpassen will

datensicherheit.de, 12.01.2021
TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen / Dr. Patrick Breyer sieht Meinungs- sowie Pressefreiheit in Gefahr und fordert entschlossene strafrechtliche Verfolgung des Terrorismus

[datensicherheit.de, 17.07.2020] Jürgen H. Müller, der stellvertretende Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sieht nach eigenen Angaben die Linie seiner Behörde mit der am 17. Juli 2020 veröffentlichten Entscheidung der Verfassungsrichter zur Bestandsdatenauskunft bestätigt: „Nicht jede Ordnungswidrigkeit darf umgehend zu einer Abfrage bei den Telekommunikationsanbietern führen. Der BfDI hat seit Jahren auf die Unverhältnismäßigkeit dieser Regelung hingewiesen.“

BfDI hatte seit Jahren Unverhältnismäßigkeit kritisiert

Der BfDI habe seit Jahren auf die „Unverhältnismäßigkeit dieser Regelung“ hingewiesen – nicht jede Ordnungswidrigkeit dürfe umgehend zu einer Abfrage bei den Telekommunikationsanbietern führen. Der Gesetzgeber müsse nun bei der Neuregelung des Telekommunikationsgesetzes das Recht der Bürger auf informationelle Selbstbestimmung stärker berücksichtigen.

BfDI fordert: Gesetzgeber hat verhältnismäßige und hinreichend bestimmte Rechtsgrundlagen zu schaffen

Die Entscheidung bedeutet laut Müller nicht, dass eine Auskunft über Bestandsdaten grundsätzlich unzulässig ist. Das Bundesverfassungsgericht habe aber klargestellt, dass der Gesetzgeber verhältnismäßige und hinreichend bestimmte Rechtsgrundlagen sowohl für die Telekommunikationsanbieter auf der einen Seite, als auch für die abfragenden Sicherheitsbehörden auf der anderen Seite schaffen müsse.

Nur konkrete Gefahr oder Anfangsverdacht einer Straftat könnten laut BfDI Zulässigkeit begründen

Für die Zulässigkeit einer Bestandsdatenanfrage müsse grundsätzlich im Einzelfall eine konkrete Gefahr oder der Anfangsverdacht einer Straftat vorliegen. „Andernfalls müssen höherrangige Rechtsgüter betroffen sein.“ Diesen Grundsatz begrüße der BfDI uneingeschränkt, da die fehlende Begrenzung der Befugnisse in der Vergangenheit bereits mehrfach Anlass seiner Kritik gewesen sei.

BfDI: Bei Auskünften anhand der IP-Adressen ist die Norm viel zu weit gefasst

Speziell zur Auskunft anhand der IP-Adressen habe der BfDI darauf hingewiesen, „dass die Norm viel zu weit gefasst ist“. Dies habe das Bundesverfassungsgericht nun bestätigt und „der anlasslosen Bestandsdatenauskunft eine Absage erteilt“. Der BfDI fordert, „die entsprechenden Gesetze schnellstmöglich nachzubessern“.

Weitere Informationen zum Thema:

Bundesverfassungsgericht, 17.07.2020
Regelungen zur Bestandsdatenauskunft verfassungswidrig / Beschluss vom 27. Mai 2020

Bundesverfassungsgericht
Leitsätze zum Beschluss des Ersten Senats vom 27. Mai 2020 / – 1 BvR 1873/13 – / – 1 BvR 2618/13 – (Bestandsdatenauskunft II)

datensicherheit.de, 14.01.2019
Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung / Andrea Voßhoff, Prof. Dr. Dieter Kugelmann und Prof. Dr. Thomas Petri bezogen Stellung

datensicherheit.de, 04.01.2020
Dr. Patrick Breyer kritisiert Internet-Surfspionage / Ermittler und Geheimdienste könnten zukünftig Zugriff auf Surfverhalten und Passwörter von Internetnutzern erhalten