juris Nachrichten

  • Die wichtigsten Entscheidungen
  • Gesetzesentwicklungen und -vorhaben
  • Tagesaktuelle Auswahl der juris Redaktion

Die juris Nachrichten App jetzt gratis herunterladen

Login
Autor:Dr. Mayeul Hiéramente, RA und FA für Strafrecht
Erscheinungsdatum:27.01.2021
Quelle:juris Logo
Normen:§ 1 TMG, § 15 TMG, § 100g StPO, § 95 TKG 2004, § 111 TKG 2004, § 14 TMG, § 100j StPO, § 113 TKG 2004, § 100b StPO, § 100a StPO
Fundstelle:jurisPR-StrafR 2/2021 Anm. 1
Herausgeber:Dr. Mayeul Hiéramente, RA und FA für Strafrecht
Zitiervorschlag:Hiéramente, jurisPR-StrafR 2/2021 Anm. 1 Zitiervorschlag

Kooperationspflichten von Anbietern von Telemedien - eine Reform der Bestandsdatenauskunft?

I. Einleitung

Im Rekordtempo durchläuft der „Entwurf des Gesetzes zur Anpassung der Regelungen über die Bestandsdatenauskunft an die Vorgaben aus der Entscheidung des Bundesverfassungsgerichts vom 27. Mai 2020“ (BT-Drs. 19/25294) das parlamentarische Verfahren. Raum und Zeit für eine kritische Bewertung der vom Bundesministerium des Innern, für Bau und Heimat (BMI) vorgeschlagenen Novelle ist kaum vorgesehen. Nach einer 1. Lesung am 13.01.2021 erfolgte am 25.01.2021 die Sachverständigenanhörung im Innenausschuss. Weitreichende Anpassungen des Gesetzesentwurfs in Folge der Anhörung sind dabei offenbar kaum in Erwägung gezogen worden. So soll bereits am 28.01.2021 die 2. und 3. Lesung im Plenum erfolgen. Angesichts der Bedeutung der Materie eine bedauerliche Hektik. Die Bundrechtsanwaltskammer merkt hierzu treffend an: „Einwöchige Rückmeldezeiträume sind rechtsstaatlich bedenklich und der Qualität der Gesetzgebungsvorhaben in der Regel nicht zuträglich.“1 Eine Kritik, die auch von Seiten der Sachverständigen in der mündlichen Anhörung im Innenausschuss geäußert wurde.

Das Risiko einer überhasteten Gesetzgebung scheint sich hier zu verwirklichen. Der vorgeschlagene Gesetzesentwurf steht verfassungsrechtlich auf dünnem Eis. Dies zeigt sich deutlich an den vorgeschlagenen neuen Regelungen zur Auskunftspflicht von Anbietern von Telemedien.

Dabei handelt es sich nach § 1 Abs. 1 TMG um „alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste […] sind (Telemedien)“. Dies sind ausweislich der Gesetzesbegründung aus 2006 u.a. Online-Angebote von Waren/Dienstleistungen mit unmittelbarer Bestellmöglichkeit (z.B. Angebot von Verkehrs-, Wetter-, Umwelt- oder Börsendaten, Newsgroups, Chatrooms, elektronische Presse, Fernseh-/Radiotext, Teleshopping), Video auf Abruf […] Online-Dienste, die Instrumente zur Datensuche, zum Zugang zu Daten oder zur Datenabfrage bereitstellen (z.B. Internet-Suchmaschinen) sowie die kommerzielle Verbreitung von Informationen über Waren-/Dienstleistungsangebote mit elektronischer Post (z.B. Werbe-Mails).2 Ebenso erfasst werden aber auch höchstpersönliche Dienste, wie das Angebot pornografischer Inhalte,3 oder die im Alltag kaum mehr wegzudenkenden sozialen Netzwerke.4

Mit dem nunmehr geplanten Gesetz sollen die Auskunftspflichten der Telemediendiensteanbieter in Gesetzesform gegossen werden und die ursprünglich bereits mit dem Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität (BT Drs. 19/17741) vorgesehenen Regelungen mit der Rechtsprechung des Bundesverfassungsgerichts zur Bestanddatenauskunft5 in Einklang gebracht werden. Dies ist (noch) nicht gelungen.

II. Zugriff auf Nutzungsdaten nach § 15a Abs. 3 Satz 1 TMG-E

Eine zentrale Schwachstelle des Gesetzesentwurfs ist § 15a Abs. 3 Nr. 1 TMG-E, der die Übermittlungsregelung (1. Tür) für Anbieter von Telemediendiensten zum Zwecke der Verfolgung von Straftaten und Ordnungswidrigkeiten beinhaltet. Diese Regelung soll sich, so der Gesetzesentwurf, auf Daten nach § 15a Abs. 1 Satz 1 TMG-E beziehen. Anders als in § 113 TKG, an dem sich das BMI ganz offensichtlich orientiert hat,6 wird in § 15a TMG-E allerdings nicht nur die Bestandsdatenauskunft, sondern auch die Auskunft bezüglich von Nutzungsdaten geregelt. Diese finden neben den Bestandsdaten in § 15a Abs. 1 Satz 1 TMG-E ebenfalls Erwähnung. In der mündlichen Sachverständigenanhörung haben mehrere Sachverständige darauf hingewiesen, dass diese Gleichsetzung verfassungsrechtlich bedenklich ist. Nutzungsdaten sind ebenso wie die im TKG genannten Verkehrsdaten deutlich sensibler als die bei Vertragsschluss übermittelten Bestandsdaten. Sie erlauben vielmehr tiefe Einblicke in das Nutzerverhalten des betroffenen Bürgers. Treffend hat Prof. Dr. Bäcker als Sachverständiger zudem darauf hingewiesen, dass bei Telemediendiensten Nutzung- und Inhaltsdaten nicht trennscharf abgegrenzt werden können und die Übermittlung dieser Daten daher eine besondere Eingriffstiefe aufweist.7

Insoweit steht der geplanten Norm die Verfassungswidrigkeit auf der Stirn. So hatte das BVerfG sogar hinsichtlich der Abfrage einer dynamischen IP (ein singuläres Nutzungsdatum), eine Übermittlung zum Zwecke der Aufklärung einfacher Ordnungswidrigkeiten für verfassungswidrig erklärt.8 Dies muss erst recht für die Übermittlung von Nutzungsdaten im Sinne des § 15 Abs. 1 TMG gelten.9

Betrachtet man die Gesamtheit des Gesetzesentwurfs, so scheint es, dass das BMI die besondere Sensibilität der TMG-Nutzungsdaten grundsätzlich erkannt hat. So soll die korrespondiere Abrufregelung im Bereich der Strafverfolgung in § 100g StPO – und gerade nicht in § 100j StPO – aufgenommen werden und damit im Regelfall nur für schwere Straftaten im Sinne des § 100a Abs. 2 StPO einen Abruf erlauben. Diese fundamentale Differenzierung zwischen Bestandsdaten und Nutzungsdaten fehlt indes im Entwurf der Regelungen zum TMG. Es ist indes verfassungsrechtlich zwingend erforderlich, dass der besonderen Eingriffstiefe bereits auf Ebene der Übermittlung (1. Tür) Rechnung getragen wird. Nach der klaren Rechtsprechung des BVerfG kann dies nicht auf Ebene der Abrufregelung (2. Tür) kompensiert werden.10

III. Zugriff auf Bestandsdaten nach § 15a Abs. 3 Satz 1 TMG-E

Einen verfassungsrechtlichen Graubereich betritt das BMI auch mit der Regelung zur Übermittlung von Bestandsdaten. Insoweit sieht der Gesetzesentwurf in § 15a Abs. 3 Satz 1 Nr. 1 TMG-E grundsätzlich einen Gleichlauf mit dem geplanten § 113 Abs. 3 Satz 1 Nr. 1 TKG-E vor, der sich wiederrum an der Rechtsprechung des BVerfG orientiert. Damit soll eine Bestandsdatenübermittlung auch bei einfachen Straftaten oder Ordnungswidrigkeiten zulässig sein. Dies ist verfassungsrechtlich bedenklich und lässt befürchten, dass das BMI der Eingriffstiefe der geplanten Maßnahme und damit der Verhältnismäßigkeit der Regelung nicht ausreichend Rechnung getragen hat.

Im Anwendungsbereich des TKG sind Diensteanbieter nach § 111 Abs. 1 Satz 1 TKG zur Speicherung gesetzlich definierter Daten verpflichtet. Zwar ist der Diensteanbieter darüber hinaus nach § 95 Abs. 1 TKG zur Speicherung weiterer Bestandsdaten berechtigt.11 Dennoch dient der Katalog des § 111 Abs. 1 Satz 1 TKG der Orientierung und garantiert faktisch eine gewisse Umgrenzung des Datenbestands. Die darüber hinaus zur Vertragsabwicklung erforderlichen Daten sind angesichts des klar definierten Leistungsumfangs von Telekommunikationsdiensteanbietern überschaubar. Zudem sind die Leistungen der verschiedenen Anbieter im Wesentlichen austauschbar. Es ist daher für den Gesetzgeber ebenso wie für den Nutzer der Dienste vorhersehbar, welche Daten gespeichert werden.

Der Begriff der Telemedien umfasst hingegen eine Vielzahl von möglichen Diensten. Damit geht aber auch einher, dass die zur inhaltlichen Ausgestaltung des Vertragsverhältnisses erforderlichen Daten (vgl. § 14 Abs. 1 TMG) kaum überschaubar sind und deren Speicherung zudem nicht reguliert ist. Gerade bei spezialisierten Diensten für politische Betätigung, Partnersuche oder medizinischen Austausch werden unter Umständen bereits für die Begründung des Vertragsverhältnisses hochsensible Daten gespeichert.12 Es mutet insoweit bedenklich an, wenn diese Daten ohne signifikante Einschränkung übermittelt werden dürfen. Insoweit ist auch die Neuregelung des § 100j StPO bedenklich, die hinsichtlich der strafprozessualen Abrufregelung ebenfalls keine nennenswerten Beschränkungen vorsieht.13

IV. Zugriff auf Passwörter und andere Zugangsdaten nach § 15b TMG-E

Im Fokus der Sachverständigenanhörung im Innenausschuss stand ferner die geplante Regelung zur Herausgabe von Passwörtern und anderen Zugangsdaten in § 15b TMG-E. Hierbei wurde von Seiten der Sachverständigen, u.a. von BKA-Präsident Münch, darauf hingewiesen, dass dieser Regelung in der Praxis voraussichtlich nur eingeschränkte Bedeutung zukommen werde, da Telemediendienstenanbieter – bewusst – nicht zur unverschlüsselten Speicherung von Passwörtern der Kunden verpflichtet seien und eine Entschlüsselung durch die Behörden bei ausreichend komplexen Verschlüsselungen nicht möglich sei. Dennoch wurde die Geeignetheit der geplanten Regelung nicht in Abrede gestellt, was zeigt, dass auch seitens der Behörde noch ein ausreichender Anwendungsbereich für die neue Vorschrift gesehen wird.14 Das BMI geht offenbar davon aus, dass eine relevante Anzahl von Anbietern auf unverschlüsselte oder zumindest entschlüsselbare Passwörter und Zugangskennungen Zugriff hat. Dies zeigt sich auch daran, dass § 15b Abs. 1 Satz 1 TMG-E verlangt, dass sämtliche unternehmensinternen Datenquellen zu berücksichtigen sind. Dementsprechend sind, so vorhanden, auch etwaige unverschlüsselte Daten auf Ebene der IT-Administratoren von der Übermittlungspflicht erfasst.

Neben Bedenken hinsichtlich der Datensicherheit15 ist von den Sachverständigen auch die Ausgestaltung der Regelung kritisiert worden. Dabei ist insbesondere darauf hingewiesen worden, dass der Gesetzesentwurf keine spezielle Regelung zur Übermittlung von Inhaltsdaten vorsieht.16 Offenbar ist nie vollständig durchdacht worden, wofür und wie man die Daten eigentlich nutzen möchte. Dies führt auch dazu, dass mit § 15b TMG-E eine Regelung vorgeschlagen wurde, die – aus einem in der Anhörung nicht weiter diskutierten Grund – verfassungsrechtlich nicht haltbar sein dürfte.17 So hat das BVerfG den bisherigen § 113 Abs. 1 Satz 2 TKG wiederholt für verfassungswidrig erklärt, weil die Regelung die Übermittlung von Passwörtern und Zugangskennung unabhängig von den Voraussetzungen für ihre Nutzung erlaubte.18 Dies plant das BMI mit § 113 Abs. 4 Satz 1 TKG-E zu reparieren. Auf eine vergleichbare Regelung hat der Gesetzesentwurf in § 15b TMG-E indes ohne weitere Begründung verzichtet. Vielmehr wurde § 15b TMG-E „im Wesentlichen unverändert“ aus dem Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität übernommen.19 Es ist nicht ersichtlich, warum es für den Bereich der Telemedien nicht erforderlich sein sollte, eine vergleichbare Beschränkung in § 15b TMG-E aufzunehmen.

Eine solche Regelung ist auch nicht durch die in § 15b Abs. 2 Nr. 1 TMG-E für die Übermittlung normierten Grenzen obsolet geworden. Jedenfalls genügt diese Definition nicht den Anforderungen einer Nutzung zum Zwecke der Online-Durchsuchung oder Telekommunikationsüberwachung (TKÜ). Eine Online-Durchsuchung erfordert neben dem Vorliegen einer Katalogtat noch die Feststellung nach § 100b Abs. 1 Nr. 2, 3 StPO und ist zudem im Regelfall nur bei informationstechnischen Systemen des Beschuldigten zulässig (§ 100b Abs. 3 StPO). Auch für die Durchführung einer TKÜ ist das Vorliegen einer Katalogtat nur notwendige, nicht aber hinreichende Bedingung. Darüber hinaus ermöglicht § 100a StPO nicht den behördlichen Zugriff auf Telemedien, sondern nur die Überwachung des „laufenden“ Telekommunikationsvorgangs (vgl. auch § 100a Abs. 5 Nr. 1 a) StPO).20 Grundsätzlich fehlt es in § 15b TMG-E an der gesetzlich vorgegeben Prüfung, ob die Behörde „im Einzelfall“ überhaupt zur Nutzung der Daten berechtigt ist.

V. Fazit

Es bleibt zu hoffen, dass in der noch anstehenden 2. und 3. Lesung im Deutschen Bundestag noch signifikante Anpassungen der Regelungen zur Übermittlung von Daten durch Telemediendiensteanbieter erfolgen, um eine verfassungskonforme Gesetzeslage zu gewährleisten und ein weiteres Debakel in Karlsruhe zu verhindern.


Fußnoten


1)

BRAK-Stellungnahme 75/2020, Ausschussdrucksache 19(4)697.

2)

BT-Drs. 16/3078, S. 13 f.

3)

VG Neustadt (Weinstraße), Urt. v. 16.12.2009 - 4 K 694/09.NW.

4)
5)

BVerfG, Beschl. v. 27.05.2020 - 1 BvR 1873/13 u.a. mit Anm. Holznagel, NJW 2020, 2725; Petri, ZD 2020, 588; Hiéramente, jurisPR-StrafR 16/2020 Anm. 2. Vgl. auch ausführlich Graulich, NVwZ-Beilage 2020, 47.

7)

Vgl. auch Stellungnahme Prof. Dr. Bäcker, Ausschussdrucksache 19(4)696 A, S. 12 f. (abrufbar unter: https://www.bundestag.de/resource/blob/818480/723c3d2d1ac9f2da3ffb 71e1ca43303d/A-Drs-19-4-696-A-data.pdf)

8)

BVerfG, Beschl. v. 27.05.2020 - 1 BvR 1873/13 u.a., Rn. 186. Vgl. Graulich, NVwZ-Beilage 2020, 47, 51 f.

9)

Stellungnahme Prof. Dr. Bäcker, Ausschussdrucksache 19(4)696 A, S. 11; Stellungnahme Prof. Dr. Kelber, Ausschussdrucksache 19(4)696 D, S. 6 (abrufbar unter: https://www.bundestag.de/resource/blob/818502/74c81ff7cc629991b935266 28e153d30/A-Drs-19-4-696-D-data.pdf). Vgl. auch Stellungnahme Breyer, Ausschussdrucksache 19(4)696 F. S. 4 f. (abrufbar unter: https://www.bundestag.de/resource/blob/818642/d16dfaa360a4daf30937dbd4e79d5eaf/A-Drs-19-4-696-F-data.pdf).

10)

BVerfG, Beschl. v. 27.05.2020 - 1 BvR 1873/13 u.a. Rn. 162.

11)

Vgl. Graulich, NVwZ-Beilage 2020, 47 f.

12)

Stellungnahme Prof. Dr. Bäcker, Ausschussdrucksache 19(4)696 A, S. 7.

13)

Vgl. zur Regelung BT-Drs. 19/25294, S. 17, 46. Kritisch Stellungnahme Prof. Dr. Bäcker, Ausschussdrucksache 19(4)696 A, S. 10 f.

14)

Vgl. auch Dix in: Beck TMG, 1. Aufl. 2013, TMG § 14 Rn. 24.

15)

Vgl. Stellungnahme Prof. Dr. Kelber, Ausschussdrucksache 19(4)696 D, S. 6 f.

16)

Zur Schwierigkeit der trennscharfen Abgrenzung zwischen Inhalts- und Nutzungsdaten vgl. Stellungnahme Prof. Dr. Bäcker, Ausschussdrucksache 19(4)696 A, S. 8 ff. S. bereits Eckel/Rottmeier, NStZ 2021, 1, 9.

17)

Vgl. auch. Eckel/Rottmeier, NStZ 2021, 1, 9.

18)

BVerfG, Beschl. v. 27.05.2020 - 1 BvR 1873/13 u.a. Rn. 159 ff.

19)
20)

BT-Drs. 18/12785, S. 49 ff; zum Cloud Computing vgl. auch Hiéramente/Fenina, StraFo 2015, 365 m.w.N.



Zur Nachrichten-Übersichtsseite