Skip to content

Bundesverfassungsgericht: Online-Durchsuchungen nur in engen Ausnahmefällen zulässig - Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Das Bundesverfassungsgericht hat sich mit Urteil vom 27.02.2008 - 1 BvR 370 und 1 BvR 595/07 mit dem Thema Online-Durchsuchungen befasst und die Vorschriften im Verfassungsschutzgesetz NRW zur "Online-Durchsuchung" und zur "Aufklärung des Internets" für nichtig erklärt. Dabei greift das Bundesverfassungsgericht erfreulicherweise erstmals auf das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme als besondere Ausprägung des allgemeinen Persönlichkeitsrechts zurück. Online-Durchsuchungen und ähnliche Eingriffe sind daher nur in seltenen Ausnahmefällen zulässig. Es müssen tatsächliche Anhaltspunkte für eine konkrete Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind, so das Bundesverfassungsgericht, Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berühren. Es bleibt abzuwarten, ob es dem Gesetzgeber überhaupt gelingt eine verfassungskonforme Regelung zu formulieren.

Leitsätze:

1. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

2. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.

3. Die heimliche Infiltration eines informationstechnischen Systems ist grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen.

4. Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen.

5. Verschafft der Staat sich Kenntnis von Inhalten der Internetkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle nicht durch Kommunikationsbeteiligte zur Kenntnisnahme autorisiert ist. Nimmt der Staat im Internet öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein.


Den Volltext der Entscheidung und die Pressemitteilung des Bundesverfassungsgerichts finden Sie hier:


Pressemitteilung Nr. 22/2008 vom 27. Februar 2008

Zum Urteil vom 27. Februar 2008 – 1 BvR 370/07; 1 BvR 595/07

Vorschriften im Verfassungsschutzgesetz NRW zur
Online-Durchsuchung und zur Aufklärung des Internet nichtig


Die Verfassungsbeschwerden einer Journalistin, eines Mitglieds des Landesverbandes Nordrhein-Westfalen der Partei DIE LINKE und dreier Rechtsanwälte gegen Vorschriften des Verfassungsschutzgesetzes Nordrhein-Westfalen (vgl. Pressemitteilung Nr. 82/2007 vom 27. Juli 2007) sind, soweit sie zulässig sind, weitgehend begründet. Der Erste Senat des Bundesverfassungsgerichts hat mit Urteil vom 27. Februar 2008 die Vorschriften zur Online-Durchsuchung sowie zur Aufklärung des Internet für verfassungswidrig und nichtig erklärt.

§ 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG, der den heimlichen Zugriff auf informationstechnische Systeme regelt ("Online-Durchsuchung"), verletzt das allgemeine Persönlichkeitsrecht in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und ist nichtig. Die Vorschrift wahrt insbesondere nicht das Gebot der Verhältnismäßigkeit. Angesichts der Schwere des Eingriffs ist die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Zudem ist der Eingriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Diesen Anforderungen wird § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG nicht gerecht. Darüber hinaus fehlt es auch an hinreichenden gesetzlichen Vorkehrungen, um Eingriffe in den absolut geschützten Kernbereich privater Lebensgestaltung zu vermeiden.

Die Ermächtigung zum heimlichen Aufklären des Internet in § 5 Abs. 2 Nr. 11 Satz 1 Alt. 1 VSG verletzt ebenfalls die Verfassung und ist nichtig. Das heimliche Aufklären des Internet greift in das Telekommunikationsgeheimnis ein, wenn die Verfassungsschutzbehörde zugangsgesicherte Kommunikationsinhalte überwacht, indem sie Zugangsschlüssel nutzt, die sie ohne oder gegen den Willen der Kommunikationsbeteiligten erhoben hat. Ein derart schwerer Grundrechtseingriff setzt grundsätzlich zumindest die Normierung einer qualifizierten materiellen Eingriffsschwelle voraus. Daran fehlt es hier. Die Norm lässt nachrichtendienstliche Maßnahmen in weitem Umfang im Vorfeld konkreter Gefährdungen zu, ohne Rücksicht auf das Gewicht der möglichen Rechtsgutsverletzung und auch gegenüber Dritten. Zudem enthält die Norm keine Vorkehrungen zum Schutz des Kernbereichs privater Lebensgestaltung. Nimmt der Staat im Internet dagegen öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein.

Der Entscheidung liegen im Wesentlichen folgende Erwägungen zu Grunde:

§ 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG ("Online-Durchsuchung")

I. Die Norm ermächtigt zu Eingriffen in das allgemeine Persönlichkeitsrecht in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

1. Die Nutzung informationstechnischer Systeme ist für die Persönlichkeitsentfaltung vieler Bürger von zentraler Bedeutung,begründet gleichzeitig aber auch neuartige Gefährdungen der Persönlichkeit. Eine Überwachung der Nutzung solcher Systeme und eine Auswertung der auf den Speichermedien befindlichen Daten können weit reichende Rückschlüsse auf die Persönlichkeit des
Nutzers bis hin zu einer Profilbildung ermöglichen. Hieraus folgt ein grundrechtlich erhebliches Schutzbedürfnis. Die Gewährleistungen der Art. 10 GG (Telekommunikationsgeheimnis) und Art. 13 GG (Unverletzlichkeit der Wohnung) wie auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts entwickelten Ausprägungen des allgemeinen Persönlichkeitsrechts
tragen dem durch die Entwicklung der Informationstechnik entstandenen Schutzbedürfnis nicht hinreichend Rechnung.

a) Der Schutzbereich des Telekommunikationsgeheimnisses erfasst auch die Kommunikationsdienste des Internet (z.B. E-Mails). Soweit sich eine Ermächtigung auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der
laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff allein an Art. 10 Abs. 1 GG zu messen. Der Schutzbereich dieses Grundrechts ist dabei unabhängig davon betroffen, ob die Maßnahme technisch auf der Übertragungsstrecke oder am Endgerät der Telekommunikation ansetzt. Daher ist Art. 10
Abs. 1 GG der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer
"Quellen-Telekommunikationsüberwachung", wenn sich die Überwachung ausschließlich auf Daten aus einem laufende Telekommunikationsvorgang beschränkt. Dies muss durch technische und rechtliche Vorgaben sichergestellt sein.

Der Grundrechtsschutz des Art. 10 Abs. 1 GG erstreckt sich hingegen nicht auf die nach Abschluss eines Kommunikationsvorgangs im Herrschaftsbereich eines Kommunikationsteilnehmers gespeicherten Inhalte und Umstände der Telekommunikation, sofern dieser eigene Schutzvorkehrungen gegen den heimlichen Datenzugriff treffen kann. Der durch das Telekommunikationsgeheimnis bewirkte Schutz besteht auch nicht, wenn eine staatliche Stelle die
Nutzung eines informationstechnischen Systems als solche überwacht oder die Speichermedien des Systems durchsucht. Insoweit bleibt eine Schutzlücke, die durch das allgemeine Persönlichkeitsrecht in seiner Ausprägung als Schutz der Vertraulichkeit und Integrität von informationstechnischen Systemen zu schließen ist. Wird ein komplexes informationstechnisches System zum Zweck der Telekommunikationsüberwachung technisch infiltriert, so ist mit der Infiltration die entscheidende Hürde genommen, um das System insgesamt auszuspähen. Die dadurch bedingte Gefährdung geht weit über die hinaus, die mit einer bloßen Überwachung
der laufenden Telekommunikation verbunden ist. Insbesondere können auch die auf dem Personalcomputer abgelegten Daten zur Kenntnis genommen werden, die keinen Bezug zu einer
telekommunikativen Nutzung des Systems aufweisen.

b) Auch die Garantie der Unverletzlichkeit der Wohnung belässt Schutzlücken gegenüber Zugriffen auf informationstechnische Systeme. Art. 13 Abs. 1 GG vermittelt dem Einzelnen keinen generellen, von den Zugriffsmodalitäten unabhängigen Schutz gegen die Infiltration seines informationstechnischen Systems, auch wenn sich dieses System in einer Wohnung
befindet. Denn der Eingriff kann unabhängig vom Standort erfolgen, so dass ein raumbezogener Schutz nicht in der Lage ist, die spezifische Gefährdung des informationstechnischen Systems abzuwehren. Soweit die Infiltration die Verbindung des betroffenen Rechners zu einem Rechnernetzwerk ausnutzt, lässt sie die durch die Abgrenzung der Wohnung vermittelteräumliche Privatsphäre unberührt.

c) Auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts anerkannten Ausprägungen des allgemeinen Persönlichkeitsrechts, insbesondere die Gewährleistungen des Schutzes der Privatsphäre und des Rechts auf informationelle Selbstbestimmung, genügen dem besonderen Schutzbedürfnis eines informationstechnischen Systems nicht in ausreichendem Maße. Das Schutzbedürfnis des Nutzers eines informationstechnischen Systems beschränkt sich nicht allein auf Daten, die seiner Privatsphäre zuzuordnen sind. Auch das Recht auf informationelle Selbstbestimmung trägt den Persönlichkeitsgefährdungen nicht vollständig Rechnung. Ein
Dritter, der auf ein solches System zugreift, kann sich einen potentiell äußerst großen und aussagekräftigen Datenbestand verschaffen, ohne noch auf weitere Datenerhebungs- und
Datenverarbeitungsmaßnahmen angewiesen zu sein. Ein solcher Zugriff geht in seinem Gewicht für die Persönlichkeit des Betroffenen über einzelne Datenerhebungen, vor denen das Recht auf informationelle Selbstbestimmung schützt, weit hinaus.

2. Das allgemeine Persönlichkeitsrecht trägt dem Schutzbedarf in seiner lückenfüllenden Funktion über seine bisher anerkannten Ausprägungen hinaus dadurch Rechnung, dass es die Integrität und
Vertraulichkeit informationstechnischer Systeme gewährleistet. Dieses Grundrecht ist anzuwenden, wenn die Eingriffsermächtigung Systeme erfasst, die allein oder in ihren technischen
Vernetzungen personenbezogene Daten des Betroffenen in einem Umfang und in einer Vielfalt enthalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche
Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten.

II. Eingriffe in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme können sowohl zu präventiven Zwecken als auch zur Strafverfolgung gerechtfertigt sein. Sie müssen aber auf einer verfassungsmäßigen gesetzlichen
Grundlage beruhen. § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG erfüllt
diese Voraussetzung nicht.

1. Die Norm wahrt insbesondere nicht den Grundsatz der Verhältnismäßigkeit.

a) § 5 Abs. 2 Nr. 11 Satz 2 VSG ermächtigt zu Grundrechtseingriffen von hoher Intensität. Eine staatliche Datenerhebung aus komplexen informationstechnischen Systemen öffnet der handelnden staatlichen Stelle den Zugang zu einem Datenbestand, der herkömmliche Informationsquellen an Umfang und Vielfältigkeit bei weitem übertreffen kann. Angesichts der Schwere des Eingriffs ist die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche
Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann allerdings schon dann
gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall drohende Gefahr für ein überragend wichtiges Rechtsgut hinweisen.

Weiter muss eine Ermächtigung zum heimlichen Zugriff auf informationstechnische Systeme mit geeigneten gesetzlichen Vorkehrungen verbunden werden, um die Interessen des Betroffenen verfahrensrechtlich abzusichern. Insbesondere ist der Zugriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen.

b) Diesen Anforderungen genügt § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG nicht. Die Norm setzt für den Einsatz nachrichtendienstlicher Mittel durch die Verfassungsschutzbehörde lediglich tatsächliche Anhaltspunkte für die Annahme voraus, dass auf diese Weise Erkenntnisse über verfassungsfeindliche Bestrebungen gewonnen werden können. Dies ist sowohl hinsichtlich der tatsächlichen Voraussetzungen für den Eingriff als auch des Gewichts der zu schützenden Rechtsgüter keine hinreichende materielle Eingriffsschwelle. Auch ist eine vorherige Prüfung durch eine unabhängige Stelle nicht vorgesehen. Diese Mängel entfallen nicht durch die - für bestimmte Fälle vorgesehene - Verweisung auf die Voraussetzungen nach dem Gesetz zu Artikel
10 GG. Im Zusammenhang mit Maßnahmen nach § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG genügen weder die Regelung der Eingriffsschwelle noch die verfahrensrechtlichen Vorgaben der dort vorgesehenen Eingriffstatbestände den verfassungsrechtlichen Anforderungen.

2. Es fehlt aber auch an hinreichenden gesetzlichen Vorkehrungen, um Eingriffe in den absolut geschützten Kernbereich privater Lebensgestaltung zu vermeiden. Eine Ermittlungsmaßnahme wie der Zugriff auf ein informationstechnisches System, mittels dessen die auf dem Zielsystem vorhandenen Daten umfassend erhoben werden können, schafft gegenüber anderen Überwachungsmaßnahmen die gesteigerte Gefahr, dass Daten höchstpersönlichen Inhalts
erhoben werden. Der verfassungsrechtlich gebotene Kernbereichsschutz lässt sich im Rahmen eines zweistufigen Schutzkonzepts gewährleisten: Die gesetzliche Regelung hat darauf hinzuwirken, dass die Erhebung kernbereichsrelevanter Daten soweit wie informationstechnisch und ermittlungstechnisch möglich unterbleibt. Insbesondere sind verfügbare informationstechnische Sicherungen einzusetzen. Ist es - wie bei dem heimlichen Zugriff auf ein informationstechnisches System - praktisch unvermeidbar, Informationen zur Kenntnis zu nehmen, bevor ihr Kernbereichsbezug bewertet werden kann, muss für hinreichenden Schutz in der Auswertungsphase gesorgt sein. Insbesondere müssen aufgefundene und erhobene Daten mit Kernbereichsbezug unverzüglich gelöscht und ihre Verwertung ausgeschlossen werden. Auch diesen Anforderungen genügt § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG nicht.

3. Ferner verstößt die Norm auch gegen das Gebot der Normenbestimmtheit und Normenklarheit.

§ 5 Abs. 2 Nr. 11 Satz 1 Alt. 1 VSG (Heimliches Aufklären des Internet)

I. Maßnahmen nach § 5 Abs. 2 Nr. 11 Satz 1 Alt. 1 VSG können sich in bestimmten Fällen als Eingriff in das Telekommunikationsgeheimnis (Art. 10 Abs. 1 GG) darstellen, der verfassungsrechtlich nicht gerechtfertigt ist.

Verschafft sich der Staat Kenntnis von den Inhalten einer über die Kommunikationsdienste des Internet geführten Fernkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle hierzu nicht durch Kommunikationsbeteiligte autorisiert ist. Dies ist der Fall, wenn die Verfassungsschutzbehörde zugangsgesicherte Kommunikationsinhalte überwacht, indem sie Zugangsschlüssel nutzt, die sie ohne oder gegen den Willen der Kommunikationsbeteiligten erhoben hat. Steht im Vordergrund einer staatlichen Ermittlungsmaßnahme dagegen nicht der unautorisierte Zugriff auf die Telekommunikation, sondern die Enttäuschung des personengebundenen Vertrauens in den Kommunikationspartner, so liegt darin kein Eingriff in Art. 10 Abs. 1 GG. Daher ist ein Eingriff in das Telekommunikationsgeheimnis zu verneinen, wenn etwa ein Teilnehmer eines geschlossenen Chats der für die Verfassungsschutzbehörde handelnden Person seinen Zugang freiwillig zur Verfügung gestellt hat und die Behörde in der Folge diesen Zugang nutzt. Erst recht scheidet ein Eingriff in das Telekommunikationsgeheimnis aus, wenn die Behörde allgemein zugängliche Inhalte erhebt, etwa indem sie offene Diskussionsforen oder nicht zugangsgesicherte Webseiten einsieht.

Die von § 5 Abs. 2 Nr. 11 Satz 1 Alt.1 VSG ermöglichten Eingriffe in Art. 10 Abs. 1 GG sind verfassungsrechtlich nicht gerechtfertigt. Sie stehen mit dem Gebot der Verhältnismäßigkeit
nicht in Einklang. Die Norm lässt nachrichtendienstliche Maßnahmen in weitem Umfang im Vorfeld konkreter Gefährdungen zu, ohne Rücksicht auf das Gewicht der möglichen Rechtsgutsverletzung und auch gegenüber Dritten. Zudem enthält die Vorschrift keine Vorkehrungen zum Schutz des Kernbereichs privater Lebensgestaltung.

II. Die Verfassungsschutzbehörde darf allerdings weiterhin Maßnahmen der Internetaufklärung treffen, soweit diese nicht als Grundrechtseingriffe anzusehen sind. In der Regel wird die reine
Internetaufklärung keinen Grundrechtseingriff bewirken. Die von dem allgemeinen Persönlichkeitsrecht gewährleistete Vertraulichkeit und Integrität informationstechnischer Systeme wird nicht berührt,wenn sich die Maßnahmen darauf beschränken, Daten, die der Inhaber des
Systems für die Internetkommunikation vorgesehen hat, auf dem technisch dafür vorgesehenen Weg zu erheben. Dies gilt auch dann, wenn die staatliche Stelle sich unter einer Legende in eine
Kommunikationsbeziehung begibt. Stehen keinerlei Überprüfungsmechanismen bereit, ist im Rahmen der Kommunikationsdienste des Internet das Vertrauen eines Kommunikationsteilnehmers in die Identität und Wahrhaftigkeit seiner Kommunikationspartner nicht schutzwürdig. Es liegt auch kein Eingriff in das Recht auf informationelle Selbstbestimmung vor, wenn eine staatliche Stelle im Internet verfügbare Kommunikationsinhalte erhebt, die sich an jedermann oder zumindest an einen nicht weiter abgegrenzten Personenkreis richten.

§ 5a Abs. 1 VSG (Kontenüberprüfung)

Die in § 5a Abs. 1 VSG vorgesehene Erhebung von Kontoinhalten und Kontobewegungen steht mit dem Grundgesetz in Einklang. Insbesondere verletzt die Vorschrift nicht das Recht auf informationelle Selbstbestimmung. Die Norm wahrt das Gebot der Verhältnismäßigkeit, indem sie die Erhebung von einem sowohl hinsichtlich der betroffenen Rechtsgüter als auch hinsichtlich der tatsächlichen Grundlage des Eingriffs qualifizierten Gefährdungstatbestand abhängig macht. Die Norm trägt dem Gewicht des geregelten Grundrechtseingriffs zudem durch geeignete Verfahrensvorkehrungen Rechnung.



Das Urteil

In dem Verfahren über die Verfassungsbeschwerden

1. der [...] gegen § 5 Abs. 2 Nr. 11 in Verbindung mit § 7 Abs. 1, § 5 Abs. 3, § 5a Abs. 1 und § 13 VSG NRW in der Fassung des Gesetzes zur Änderung des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen vom 20. Dezember 2006 (GVBl NW 2006, S. 620)


2. der [...] gegen § 5 Abs. 2 Nr. 11, § 5 Abs. 3, § 7 Abs. 2, § 8 Abs. 4 Satz 2 in Verbindung mit §§ 10, 11 und § 17 Abs. 1 VSG NRW in der Fassung des Gesetzes zur Änderung des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen vom 20. Dezember 2006 (GVBl NW 2006, S. 620)


- 1 BvR 595/07 -


hat das Bundesverfassungsgericht - Erster Senat – unter Mitwirkung der Richterin und Richter

Präsident Papier,
Hohmann-Dennhardt,
Hoffmann-Riem,
Bryde,
Gaier,
Eichberger,
Schluckebier,
Kirchhof,


aufgrund der mündlichen Verhandlung vom 10. Oktober 2007 durch

Urteil


für Recht erkannt:

1. § 5 Absatz 2 Nummer 11 des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen in der Fassung des Gesetzes vom 20. Dezember 2006 (Gesetz- und Verordnungsblatt für das Land Nordrhein-Westfalen, Seite 620) ist mit Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1, Artikel 10 Absatz 1 und Artikel 19 Absatz 1 Satz 2 des Grundgesetzes unvereinbar und nichtig.
2. Damit erledigen sich die von den Beschwerdeführern gegen § 5 Absatz 3 und § 17 des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen erhobenen Rügen.
3. Die Verfassungsbeschwerde des Beschwerdeführers zu 1b wird zurückgewiesen, soweit sie gegen § 5a Absatz 1 des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen gerichtet ist.
4. Im Übrigen werden die Verfassungsbeschwerden verworfen.
5. Das Land Nordrhein-Westfalen hat den Beschwerdeführern drei Viertel ihrer notwendigen Auslagen zu erstatten.


Gründe:
A.
1

Gegenstand der Verfassungsbeschwerden sind Vorschriften des Verfassungsschutzgesetzes Nordrhein-Westfalen (im Folgenden: VSG), die zum einen Befugnisse der Verfassungsschutzbehörde zu verschiedenen Datenerhebungen insbesondere aus informationstechnischen Systemen, zum anderen den Umgang mit den erhobenen Daten regeln.
I.


Die angegriffenen Vorschriften wurden überwiegend durch das Gesetz zur Änderung des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen vom 20. Dezember 2006 (GVBl NW, S. 620) eingefügt oder geändert.


1. Beide Verfassungsbeschwerden rügen die Verfassungswidrigkeit von § 5 Abs. 2 Nr. 11 VSG. Diese Vorschrift ermächtigt die Verfassungsschutzbehörde zu zwei Arten von Ermittlungsmaßnahmen: zum einen zum heimlichen Beobachten und sonstigen Aufklären des Internet (Alt. 1), zum anderen zum heimlichen Zugriff auf informationstechnische Systeme (Alt. 2).


a) Das Internet ist ein elektronischer Verbund von Rechnernetzwerken. Es besteht damit aus informationstechnischen Systemen und kann zudem auch selbst als informationstechnisches System angesehen werden. Der Unterschied der beiden in § 5 Abs. 2 Nr. 11 VSG geregelten Maßnahmetypen ist am äußeren Erscheinungsbild des technischen Zugriffs auf das informationstechnische System ausgerichtet. Unter dem heimlichen Aufklären des Internet ist eine Maßnahme zu verstehen, mit der die Verfassungsschutzbehörde Inhalte der Internetkommunikation auf dem dafür technisch vorgesehenen Weg zur Kenntnis nimmt. Die nordrhein-westfälische Landesregierung spricht bei solchen Maßnahmen von einer serverorientierten Internetaufklärung.


Unter einem heimlichen Zugriff auf ein informationstechnisches System ist demgegenüber eine technische Infiltration zu verstehen, die etwa Sicherheitslücken des Zielsystems ausnutzt oder über die Installation eines Spähprogramms erfolgt. Die Infiltration des Zielsystems ermöglicht es, dessen Nutzung zu überwachen oder die Speichermedien durchzusehen oder gar das Zielsystem fernzusteuern. Die nordrhein-westfälische Landesregierung spricht bei solchen Maßnahmen von einer clientorientierten Aufklärung des Internet. Allerdings enthält die angegriffene Vorschrift keinen Hinweis darauf, dass sie ausschließlich Maßnahmen im Rahmen einer am Server-Client-Modell orientierten Netzwerkstruktur ermöglichen soll.


b) Soweit § 5 Abs. 2 Nr. 11 Satz 1 Alt. 1 VSG zum heimlichen Aufklären des Internet ermächtigt, regelt die Norm zunächst die Kenntnisnahme allgemein zugänglicher Kommunikationsinhalte durch die Verfassungsschutzbehörde. Beispiel wäre der Aufruf einer nicht zugangsgesicherten Webseite im World Wide Web mittels eines Web-Browsers. Nach der Gesetzesbegründung soll die Verfassungsschutzbehörde daneben in die Lage versetzt werden, unter einer Legende an Chats, Auktionen oder Tauschbörsen teilzunehmen oder verborgene Webseiten aufzufinden (vgl. LTDrucks 14/2211, S. 17). Denkbar wäre zudem etwa, dass die Verfassungsschutzbehörde ein anderweitig - beispielsweise von einem Informanten oder durch sogenanntes Keylogging - ermitteltes Passwort einsetzt, um auf ein E-Mail-Postfach oder auf eine zugangsgeschützte Webseite zuzugreifen. Auch in einem derartigen Fall würde die Verfassungsschutzbehörde Inhalte der Internetkommunikation äußerlich auf dem dafür vorgesehenen Weg zur Kenntnis nehmen.


c) Der in § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG geregelte heimliche Zugriff auf informationstechnische Systeme mittels technischer Infiltration wird in jüngerer Zeit in Politik und Rechtswissenschaft unter dem Schlagwort „Online-Durchsuchung/Online-Überwachung“ intensiv diskutiert (vgl. zur juristischen Auseinandersetzung etwa Buermeyer, HRRS 2007, S. 392; Hofmann, NStZ 2005, S. 121; Hornung, DuD 2007, S. 575; Rux, JZ 2007, S. 285; Schaar/Landwehr, K&R 2007, S. 202; Schlegel, GA 2007, S. 648; Warntjen, Jura 2007, S. 581). Vereinzelt wurden derartige Maßnahmen durch Bundesbehörden bereits ohne besondere gesetzliche Ermächtigung durchgeführt. Über die Art der praktischen Durchführung der bisherigen „Online-Durchsuchungen“ und deren Erfolge ist wenig bekannt. Die von dem Senat im Rahmen der mündlichen Verhandlung angehörten Präsidenten des Bundeskriminalamts und des Bundesamts für Verfassungsschutz haben mangels einer entsprechenden Aussagegenehmigung keine Ausführungen dazu gemacht. Die Durchführung solcher Maßnahmen wurde im Übrigen einstweilen eingestellt, als der Bundesgerichtshof entschied, dass die Strafprozessordnung für derartige Maßnahmen derzeit keine Rechtsgrundlage enthält (vgl. BGHSt 51, 211).


aa) Die hier zu prüfende Landesnorm enthält die erste und bislang einzige ausdrückliche Ermächtigung einer deutschen Behörde zu „Online-Durchsuchungen“. Auf Bundesebene ist derzeit umstritten, welche Behörden unter welchen Voraussetzungen zu „Online-Durchsuchungen“ ermächtigt werden sollen. Insbesondere wird gegenwärtig diskutiert, eine derartige Ermächtigung für das Bundeskriminalamt im Zuge seiner - im Rahmen der sogenannten Föderalismusreform neu in das Grundgesetz aufgenommenen - Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus (Art. 73 Nr. 9a GG) zu schaffen.


bb) „Online-Durchsuchungen“ sollen den Ermittlungsschwierigkeiten Rechnung tragen, die sich ergeben, wenn Straftäter, insbesondere solche aus extremistischen und terroristischen Kreisen, zur Kommunikation sowie zur Planung und Durchführung von Straftaten informationstechnische Mittel und insbesondere das Internet nutzen. Die Präsidenten des Bundeskriminalamts und des Bundesamts für Verfassungsschutz haben in der mündlichen Verhandlung dargelegt, dass informationstechnische Systeme auch genutzt werden, um weltumspannend Kontakte zur Vorbereitung terroristischer Gewalttaten aufzubauen und zu pflegen. Insbesondere wenn Personen, die extremistischen oder terroristischen Kreisen zuzurechnen sind, gespeicherte Dateien und Kommunikationsinhalte verschlüsseln oder verstecken, könnten Ermittlungen mit den klassischen Methoden wie etwa einer Beschlagnahme von informationstechnischen Systemen und Speichermedien oder einer netzbasierten Telekommunikationsüberwachung erheblich erschwert oder sogar ganz unmöglich gemacht werden.


Der heimliche Zugriff auf ein informationstechnisches System kann mit erheblichen Schwierigkeiten verbunden sein (vgl. zum Folgenden etwa Buermeyer, HRRS 2007, S. 154; Hansen/Pfitzmann, DRiZ 2007, S. 225; Pohl, DuD 2007, S. 684). Dies ist insbesondere der Fall, wenn der Nutzer des Zielsystems technische Sicherheitsvorkehrungen getroffen hat und sein Betriebssystem regelmäßig aktualisiert. Nach Auffassung der in der mündlichen Verhandlung angehörten sachkundigen Auskunftspersonen kann der Betroffene eine Infiltration jedenfalls auf einigen der in Betracht kommenden Zugriffswege derzeit wirkungsvoll verhindern. Zumindest kann eine solche Infiltration je nach Lage des Einzelfalls mit erheblichem Zeitaufwand verbunden sein.


Gelingt die Infiltration, so bietet sie der Ermittlungsbehörde gegenüber herkömmlichen Ermittlungsmethoden mehrere Vorteile. Wegen der Heimlichkeit des Zugriffs ist der Betroffene, anders als etwa bei einer offen durchgeführten Wohnungsdurchsuchung, nicht für die Zukunft vorgewarnt. Soweit der Nutzer eines Rechners Daten nur in verschlüsselter Form ablegt, können solche Daten im Rahmen einer „Online-Durchsuchung“ gegebenenfalls in unverschlüsselter Form erhoben werden. Denn durch die Infiltration des Rechners kann die Behörde in der Weise auf die Daten zugreifen wie der Nutzer sie im fraglichen Zeitpunkt verwendet. Der Vorteil der Umgehung von Verschlüsselungstechnik ist auch bedeutsam für eine Überwachung der laufenden Internetkommunikation. Soweit solche Kommunikation verschlüsselt abläuft - dies ist insbesondere bei der Sprachtelefonie oftmals der Fall -, kann sie nur am Endgerät wirkungsvoll überwacht werden. Durch eine länger andauernde Überwachung der Nutzung des Rechners können eingesetzte Verschlüsselungstechnologien und andere Sicherheitsvorkehrungen weitgehend umgangen werden. Zudem können auch flüchtige Daten wie etwa Passwörter und weitere Informationen über das Nutzungsverhalten des Betroffenen erhoben werden. Solche Erkenntnisse ließen sich mittels klassischer Ermittlungsmethoden kaum gewinnen.


d) § 5 Abs. 2 Nr. 11 VSG ermächtigt die Verfassungsschutzbehörde zu den geregelten Maßnahmen grundsätzlich unter den allgemeinen Voraussetzungen für nachrichtendienstliche Datenerhebungen, die sich aus § 5 Abs. 2 in Verbindung mit § 7 Abs. 1 und § 3 Abs. 1 VSG ergeben. Danach ist grundsätzlich erforderlich, dass auf diese Weise Erkenntnisse über verfassungsschutzrelevante Bestrebungen oder Tätigkeiten oder die zur Erlangung solcher Erkenntnisse erforderlichen Quellen gewonnen werden können. Soweit Maßnahmen nach der angegriffenen Norm einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis darstellen beziehungsweise in Art und Schwere diesem gleichkommen, sind sie jedoch gemäß § 5 Abs. 2 Nr. 11 Satz 2 VSG nur unter den Voraussetzungen des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz - G 10; im Folgenden: Gesetz zu Art. 10 Grundgesetz) zulässig.


e) Nur die Beschwerdeführer zu 2 wenden sich im Zusammenhang mit Maßnahmen nach § 5 Abs. 2 Nr. 11 VSG auch gegen § 17 VSG, der die Übermittlung personenbezogener Daten durch die Verfassungsschutzbehörde regelt.


2. Beide Verfassungsbeschwerden richten sich weiter gegen § 5 Abs. 3 VSG. Diese Vorschrift hat die Benachrichtigung des Betroffenen nach einem Einsatz der in § 5 Abs. 2 VSG geregelten nachrichtendienstlichen Mittel zum Gegenstand. Sie enthält in Satz 1 eine grundsätzliche Pflicht zur Benachrichtigung, von der Satz 2 mehrere Ausnahmen vorsieht.


3. Nur die Beschwerdeführer zu 1 wenden sich gegen § 5a Abs. 1 VSG. Diese Vorschrift ermächtigt die Verfassungsschutzbehörde dazu, bei Kreditinstituten Auskünfte über Beteiligte am Zahlungsverkehr und über Geldbewegungen und Geldanlagen einzuholen. Voraussetzung ist, dass tatsächliche Anhaltspunkte für schwerwiegende Gefahren für die Schutzgüter des Verfassungsschutzes bestehen.


Eine Ermächtigung zur Erhebung von Kontoinhalten enthielt das Verfassungsschutzgesetz bereits vor dem Änderungsgesetz vom 20. Dezember 2006. Neu an der angegriffenen Fassung der Vorschrift ist, dass Kontoinhalte auch erhoben werden dürfen, um Erkenntnisse über Bestrebungen im Sinne des § 3 Abs. 1 Nr. 1 VSG zu erlangen, nämlich solche, die allgemein gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind. Nach der Gesetzesbegründung soll hiermit ermöglicht werden, die Finanzierungsströme inländischer terroristischer Netzwerke, sogenannter „home-grown-networks“, aufzudecken (vgl. LTDrucks 14/2211, S. 19).


4. Ebenfalls nur die Beschwerdeführer zu 1 rügen die Verfassungswidrigkeit von § 13 VSG. Diese Norm ermächtigt die Verfassungsschutzbehörde, ihre Erkenntnisse in gemeinsamen Dateien mit anderen Sicherheitsbehörden zu verarbeiten. Wegen Anlass, Umfang und weiteren Anforderungen an die Dateiführung verweist die Norm auf sonstiges Bundes- oder Landesrecht. Dieses sonstige Recht haben die Beschwerdeführer zu 1 allerdings nicht zum Gegenstand ihrer Verfassungsbeschwerde gemacht.


5. Ausschließlich die Beschwerdeführer zu 2 wenden sich gegen § 7 Abs. 2 VSG. Diese Vorschrift ermächtigt die Verfassungsschutzbehörde zur akustischen und optischen Überwachung von Wohnungen. Sie stammt aus dem Jahr 1994 und wurde im Rahmen der Novellierung des Verfassungsschutzgesetzes nicht verändert. Eine Überarbeitung oder Streichung der Norm wurde zwar erwogen, letztlich aber zurückgestellt (vgl. LTDrucks 14/2211, S. 16).


6. Schließlich greifen wiederum nur die Beschwerdeführer zu 2 die in § 8 Abs. 4 Satz 2 in Verbindung mit §§ 10, 11 VSG enthaltenen Regelungen über die Führung sogenannter elektronischer Sachakten an. Diese Vorschriften sehen in ihrer Zusammenschau vor, dass personenbezogene Daten, die in solchen Sachakten enthalten sind, auch dann gespeichert bleiben dürfen, wenn an der betroffenen Person selbst kein Ermittlungsinteresse der Verfassungsschutzbehörde mehr besteht. Damit soll die für eine elektronische Dokumentenverwaltung erforderliche Vollständigkeit der elektronisch geführten Sachakte gesichert werden. Die Belange des Datenschutzes werden dadurch berücksichtigt, dass die betroffenen personenbezogenen Daten nicht mehr recherchierbar sein und auch nicht uneingeschränkt verwendet werden dürfen.


7. Das Verfassungsschutzgesetz lautet im Zusammenhang auszugsweise, soweit für die vorliegenden Verfahren von Interesse:

§ 3
Aufgaben

(1) Aufgabe der Verfassungsschutzbehörde ist die Sammlung und Auswertung von Informationen, insbesondere von sach- und personenbezogenen Auskünften, Nachrichten und Unterlagen über

1. Bestrebungen, die gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind oder eine ungesetzliche Beeinträchtigung der Amtsführung der Verfassungsorgane des Bundes oder eines Landes oder ihrer Mitglieder zum Ziel haben,

2. sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht,

3. Bestrebungen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen auswärtige Belange der Bundesrepublik Deutschland gefährden,

4. Bestrebungen und Tätigkeiten, die gegen den Gedanken der Völkerverständigung (Artikel 9 Abs. 2 des Grundgesetzes) oder das friedliche Zusammenleben der Völker (Artikel 26 des Grundgesetzes) gerichtet sind,

im Geltungsbereich des Grundgesetzes, soweit tatsächliche Anhaltspunkte für den Verdacht solcher Bestrebungen und Tätigkeiten vorliegen.

...

§ 5
Befugnisse

(1) ...

(2) Die Verfassungsschutzbehörde darf nach Maßgabe des § 7 zur Informationsbeschaffung als nachrichtendienstliche Mittel die folgenden Maßnahmen anwenden:

...

11. heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel. Soweit solche Maßnahmen einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis darstellen bzw. in Art und Schwere diesem gleichkommen, ist dieser nur unter den Voraussetzungen des Gesetzes zu Artikel 10 Grundgesetz zulässig;

...

(3) Mit nachrichtendienstlichen Mitteln gewonnene personenbezogene Daten sind zu kennzeichnen und den Personen, zu denen diese Informationen erfasst wurden, nach Beendigung der Maßnahme mitzuteilen. Einer Mitteilung bedarf es nicht, wenn

1. eine Gefährdung der Aufgabenerfüllung durch die Benachrichtigung zu besorgen ist,

2. durch die Auskunftserteilung Quellen gefährdet sein können oder die Offenlegung des Erkenntnisstandes oder der Arbeitsweise der Verfassungsschutzbehörde zu befürchten ist,

3. die Benachrichtigung die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde oder

4. die Daten oder die Tatsache der Verarbeitung nach einer Rechtsvorschrift oder wegen der überwiegenden berechtigten Interessen eines Dritten geheimgehalten werden müssen,

5. eine der unter 1-4 genannten Voraussetzungen auch nach fünf Jahren nach Beendigung der Maßnahme noch vorliegt und mit an Sicherheit grenzender Wahrscheinlichkeit auch in Zukunft vorliegen wird.

...

§ 5a
Besondere Befugnisse

(1) Die Verfassungsschutzbehörde darf im Einzelfall bei Kreditinstituten, Finanzdienstleistungsinstituten und Finanzunternehmen unentgeltlich Auskünfte über Beteiligte am Zahlungsverkehr und über Geldbewegungen und Geldanlagen einholen, wenn dies zur Erfüllung ihrer Aufgaben nach § 3 Abs. 1 erforderlich ist und tatsächliche Anhaltspunkte für schwerwiegende Gefahren für die in § 3 Abs. 1 genannten Schutzgüter vorliegen.

(2) ...

(3) Auskünfte nach den Absätzen 1 bis 2 dürfen nur auf Antrag eingeholt werden. Der Antrag ist durch den Leiter der Verfassungsschutzabteilung oder seinen Vertreter schriftlich zu stellen und zu begründen. Über den Antrag entscheidet der Innenminister. Die G 10-Kommission (§ 3 Abs. 1 Satz 1 des Gesetzes über die Ausführung des Gesetzes zu Artikel 10 Grundgesetz (AG G 10 NRW)) ist unverzüglich über die beschiedenen Anträge vor deren Vollzug zu unterrichten. Bei Gefahr im Verzuge kann der Innenminister den Vollzug der Entscheidung auch bereits vor der Unterrichtung der Kommission anordnen. Die G 10-Kommission prüft von Amts wegen oder auf Grund von Beschwerden die Zulässigkeit und Notwendigkeit der Einholung von Auskünften. § 3 Abs. 5 AG G 10 NRW ist mit der Maßgabe entsprechend anzuwenden, dass die Kontrollbefugnis der Kommission sich auf die gesamte Erhebung, Verarbeitung und Nutzung der nach den Absätzen 1 bis 2 erlangten personenbezogenen Daten erstreckt. Entscheidungen über Auskünfte, die die G 10-Kommission für unzulässig oder nicht notwendig erklärt, hat der Innenminister unverzüglich aufzuheben. Für die Verarbeitung der nach den Absätzen 1 bis 2 erhobenen Daten ist § 4 AG G 10 NRW entsprechend anzuwenden. Das Auskunftsersuchen und die übermittelten Daten dürfen dem Betroffenen oder Dritten vom Auskunftsgeber nicht mitgeteilt werden. § 5 AG G 10 NRW findet entsprechende Anwendung.

...

§ 7
Besondere Formen der Datenerhebung

(1) Die Verfassungsschutzbehörde darf zur Erfüllung ihrer Aufgaben Informationen, insbesondere personenbezogene Daten, durch Befragung von nichtöffentlichen Stellen und mit den Mitteln gemäß § 5 Abs. 2 erheben, wenn Tatsachen die Annahme rechtfertigen, dass

1. auf diese Weise Erkenntnisse über Bestrebungen oder Tätigkeiten nach § 3 Abs. 1 oder die zur Erlangung solcher Erkenntnisse erforderlichen Quellen gewonnen werden können oder

2. dies zum Schutz der Mitarbeiter, Einrichtungen, Gegenstände und Quellen der Verfassungsschutzbehörde gegen sicherheitsgefährdende oder geheimdienstliche Tätigkeiten erforderlich ist.

(2) Zur Abwehr dringender Gefahren für die öffentliche Sicherheit, insbesondere einer gemeinen Gefahr oder einer Lebensgefahr (Artikel 13 Abs. 4 des Grundgesetzes) darf das in einer Wohnung nicht öffentlich gesprochene Wort mit technischen Mitteln heimlich mitgehört oder aufgezeichnet werden. Satz 1 gilt entsprechend für einen verdeckten Einsatz technischer Mittel zur Anfertigung von Bildaufnahmen und Bildaufzeichnungen. Maßnahmen nach den Sätzen 1 und 2 werden durch den Leiter der Verfassungsschutzabteilung oder seinen Vertreter angeordnet, wenn eine richterliche Entscheidung nicht rechtzeitig herbeigeführt werden kann. Die richterliche Entscheidung ist unverzüglich nachzuholen. Zuständig ist das Amtsgericht, in dessen Bezirk die Verfassungsschutzbehörde ihren Sitz hat. Für das Verfahren gelten die Vorschriften des Gesetzes über die Angelegenheiten der freiwilligen Gerichtsbarkeit entsprechend. Die erhobenen Informationen dürfen nur nach Maßgabe des § 4 Abs. 4 AG G 10 NRW verwendet werden. Technische Mittel im Sinne der Sätze 1 und 2 dürfen überdies zum Schutz der bei einem Einsatz in Wohnungen tätigen Personen verwendet werden, soweit dies zur Abwehr von Gefahren für deren Leben, Gesundheit oder Freiheit unerlässlich ist (Artikel 13 Abs. 5 des Grundgesetzes). Maßnahmen nach Satz 8 werden durch den Leiter der Verfassungsschutzabteilung oder seinen Vertreter angeordnet. Außer zu dem Zweck nach Satz 8 darf die Verfassungsschutzbehörde die hierbei erhobenen Daten nur zur Gefahrenabwehr im Rahmen ihrer Aufgaben nach § 3 Abs. 1 Nr. 2 bis 4 sowie für Übermittlungen nach Maßgabe des § 4 Abs. 4 Nr. 1 und 2 AG G 10 NRW verwenden. Die Verwendung ist nur zulässig, wenn zuvor die Rechtmäßigkeit der Maßnahme richterlich festgestellt ist; bei Gefahr im Verzuge ist die richterliche Entscheidung unverzüglich nachzuholen. § 4 Abs. 6 AG G 10 NRW gilt entsprechend. Das Grundrecht der Unverletzlichkeit der Wohnung (Artikel 13 des Grundgesetzes) wird insoweit eingeschränkt.

...

§ 8
Verarbeitung personenbezogener Daten

(1) Die Verfassungsschutzbehörde darf zur Erfüllung ihrer Aufgaben personenbezogene Daten in schriftlichen oder elektronischen Akten und in zur Person geführten Dateien verarbeiten, wenn

tatsächliche Anhaltspunkte für den Verdacht von Bestrebungen und Tätigkeiten nach § 3 Abs. 1 vorliegen,

dies für die Erforschung und Bewertung von Bestrebungen oder Tätigkeiten nach § 3 Abs. 1 erforderlich ist oder

dies für die Erfüllung ihrer Aufgaben nach § 3 Abs. 2 erforderlich ist.

...

(4) Der Zugriff auf personenbezogene Daten in elektronischen Sachakten ist zu protokollieren. In elektronischen Sachakten gespeicherte personenbezogene Daten dürfen nach Löschung der zur Person geführten Dateien nicht für Aufgaben nach § 3 Abs. 2 verwandt oder an andere Behörden übermittelt werden. Solche Daten dürfen nicht elektronisch recherchierbar sein.

...

§ 10
Berichtigung, Löschung und Sperrung
personenbezogener Daten in zur Person
geführten Dateien

(1) Die Verfassungsschutzbehörde hat die in Dateien gespeicherten personenbezogenen Daten zu berichtigen, wenn sie unrichtig sind. ...

(2) Die Verfassungsschutzbehörde hat die in Dateien gespeicherten personenbezogenen Daten zu löschen, wenn ihre Speicherung unzulässig war oder ihre Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist. ...

...

§ 11
Berichtigung und Sperrung
personenbezogener Daten in schriftlichen oder elektronischen Akten, Aktenvernichtung

(1) Stellt die Verfassungsschutzbehörde fest, dass in schriftlichen oder elektronischen Akten gespeicherte personenbezogene Daten unrichtig sind, sind sie zu berichtigen. ...

(2) Die Verfassungsschutzbehörde hat personenbezogene Daten in schriftlichen oder elektronischen Akten zu sperren, wenn sie im Einzelfall feststellt, dass ohne die Sperrung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden und die Daten für ihre künftige Aufgabenerfüllung nicht mehr erforderlich sind. ...

(3) Die Verfassungsschutzbehörde hat zur Person geführte Akten zu vernichten, wenn diese zu ihrer Aufgabenerfüllung nicht mehr erforderlich sind und der Vernichtung schutzwürdige Belange der betroffenen Person nicht entgegenstehen. ...

...

§ 13
Gemeinsame Dateien

Die Verfassungsschutzbehörde ist befugt, personenbezogene Daten in gemeinsamen Dateien mit den Verfassungsschutzbehörden des Bundes und der Länder und anderen Sicherheitsbehörden zu verarbeiten, wenn besondere bundesrechtliche oder landesrechtliche Vorschriften Anlass, Umfang und sonstige datenschutzrechtliche Anforderungen regeln.

§ 14
Auskunft

(1) Die Verfassungsschutzbehörde erteilt auf schriftlichen Antrag der antragstellenden Person gebührenfrei Auskunft über die zu ihrer Person gespeicherten Daten, den Zweck und die Rechtsgrundlage der Speicherung. Ein Recht auf Akteneinsicht besteht nicht.

...

§ 17
Übermittlung personenbezogener Daten durch die Verfassungsschutzbehörde

(1) Die Verfassungsschutzbehörde darf personenbezogene Daten an Gerichte und inländische Behörden übermitteln, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist oder der Empfänger zum Zwecke der Erfüllung seiner Aufgaben die Daten zum Schutz der freiheitlichen demokratischen Grundordnung oder sonst für Zwecke der öffentlichen Sicherheit benötigt. ...

(2) Die Verfassungsschutzbehörde darf personenbezogene Daten an Dienststellen der Stationierungsstreitkräfte übermitteln, soweit die Bundesrepublik Deutschland dazu im Rahmen von Artikel 3 des Zusatzabkommens zu dem Abkommen zwischen den Parteien des Nordatlantikvertrages über die Rechtsstellung ihrer Truppen hinsichtlich der in der Bundesrepublik Deutschland stationierten ausländischen Truppen vom 3. August 1959 (BGBl. II 1961 S. 1183, 1218) verpflichtet ist.

(3) Die Verfassungsschutzbehörde darf personenbezogene Daten an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen übermitteln, wenn die Übermittlung zur Erfüllung ihrer Aufgaben oder zur Abwehr einer erheblichen Gefahr für den Empfänger erforderlich ist. ...

...

Das Gesetz zu Artikel 10 Grundgesetz, auf das § 5 Abs. 2 Nr. 11 Satz 2 VSG verweist, enthält für Telekommunikationsüberwachungen durch Verfassungsschutzbehörden unter anderem folgende Regelungen:

§ 1
Gegenstand des Gesetzes

(1) Es sind

1. die Verfassungsschutzbehörden des Bundes und der Länder ... zur Abwehr von drohenden Gefahren für die freiheitliche demokratische Grundordnung oder den Bestand oder die Sicherheit des Bundes oder eines Landes einschließlich der Sicherheit der in der Bundesrepublik Deutschland stationierten Truppen der nichtdeutschen Vertragsstaaten des Nordatlantikvertrages,

2. ...

berechtigt, die Telekommunikation zu überwachen und aufzuzeichnen. ...

...

§ 3
Voraussetzungen

(1) Beschränkungen nach § 1 Abs. 1 Nr. 1 dürfen unter den dort bezeichneten Voraussetzungen angeordnet werden, wenn tatsächliche Anhaltspunkte für den Verdacht bestehen, dass jemand

1. Straftaten des Friedensverrats oder des Hochverrats (§§ 80 bis 83 des Strafgesetzbuches),

2. Straftaten der Gefährdung des demokratischen Rechtsstaates (§§ 84 bis 86, 87 bis 89 des Strafgesetzbuches, § 20 Abs. 1 Nr. 1 bis 4 des Vereinsgesetzes),

3. Straftaten des Landesverrats und der Gefährdung der äußeren Sicherheit (§§ 94 bis 96, 97a bis 100a des Strafgesetzbuches),

4. Straftaten gegen die Landesverteidigung (§§ 109e bis 109g des Strafgesetzbuches),

5. Straftaten gegen die Sicherheit der in der Bundesrepublik Deutschland stationierten Truppen der nichtdeutschen Vertragsstaaten des Nordatlantikvertrages (§§ 87, 89, 94 bis 96, 98 bis 100, 109e bis 109g des Strafgesetzbuches) in Verbindung mit Artikel 7 des Vierten Strafrechtsänderungsgesetzes vom 11. Juni 1957 (BGBl. I S. 597) in der Fassung des Gesetzes vom 25. Juni 1968 (BGBl. I S. 741),

6. Straftaten nach

a) den §§ 129a bis 130 des Strafgesetzbuches sowie

b) den §§ 211, 212, 239a, 239b, 306 bis 306c, 308 Abs. 1 bis 3, § 315 Abs. 3, § 316b Abs. 3 und § 316c Abs. 1 und 3 des Strafgesetzbuches, soweit diese sich gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes richten, oder

7. Straftaten nach § 95 Abs. 1 Nr. 8 des Aufenthaltsgesetzes

plant, begeht oder begangen hat. Gleiches gilt, wenn tatsächliche Anhaltspunkte für den Verdacht bestehen, dass jemand Mitglied einer Vereinigung ist, deren Zwecke oder deren Tätigkeit darauf gerichtet sind, Straftaten zu begehen, die gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind.

(2) Die Anordnung ist nur zulässig, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos oder wesentlich erschwert wäre. Sie darf sich nur gegen den Verdächtigen oder gegen Personen richten, von denen auf Grund bestimmter Tatsachen anzunehmen ist, dass sie für den Verdächtigen bestimmte oder von ihm herrührende Mitteilungen entgegennehmen oder weitergeben oder dass der Verdächtige ihren Anschluss benutzt. Maßnahmen, die sich auf Sendungen beziehen, sind nur hinsichtlich solcher Sendungen zulässig, bei denen Tatsachen die Annahme rechtfertigen, dass sie von dem, gegen den sich die Anordnung richtet, herrühren oder für ihn bestimmt sind. Abgeordnetenpost von Mitgliedern des Deutschen Bundestages und der Parlamente der Länder darf nicht in eine Maßnahme einbezogen werden, die sich gegen einen Dritten richtet.

§ 4
Prüf-, Kennzeichnungs- und Löschungspflichten, Übermittlungen, Zweckbindung

(1) Die erhebende Stelle prüft unverzüglich und sodann in Abständen von höchstens sechs Monaten, ob die erhobenen personenbezogenen Daten im Rahmen ihrer Aufgaben allein oder zusammen mit bereits vorliegenden Daten für die in § 1 Abs. 1 Nr. 1 bestimmten Zwecke erforderlich sind. Soweit die Daten für diese Zwecke nicht erforderlich sind und nicht für eine Übermittlung an andere Stellen benötigt werden, sind sie unverzüglich unter Aufsicht eines Bediensteten, der die Befähigung zum Richteramt hat, zu löschen. ...

...

§ 9
Antrag

(1) Beschränkungsmaßnahmen nach diesem Gesetz dürfen nur auf Antrag angeordnet werden.

...

§ 10
Anordnung

(1) Zuständig für die Anordnung von Beschränkungsmaßnahmen ist bei Anträgen der Verfassungsschutzbehörden der Länder die zuständige oberste Landesbehörde, im Übrigen ein vom Bundeskanzler beauftragtes Bundesministerium.

...

Die in § 5a Abs. 3 VSG in Bezug genommenen §§ 4 und 5 des nordrhein-westfälischen Gesetzes über die Ausführung des Gesetzes zu Artikel 10 Grundgesetz (im Folgenden: AG G 10 NRW) lauten auszugsweise:

§ 4
Prüf-, Kennzeichnungs- und Löschungspflichten, Übermittlungen, Zweckbindung

(1) Die erhebende Stelle prüft unverzüglich und sodann in Abständen von höchstens sechs Monaten, ob die erhobenen personenbezogenen Daten im Rahmen ihrer Aufgaben allein oder zusammen mit bereits vorliegenden Daten für die in § 1 Abs. 1 Nr. 1 des Artikel 10-Gesetzes bestimmten Zwecke erforderlich sind. Soweit die Daten für diese Zwecke nicht erforderlich sind und nicht für eine Übermittlung an andere Stellen benötigt werden, sind sie unverzüglich unter Aufsicht eines Bediensteten, der die Befähigung zum Richteramt hat, zu löschen. ...

...

§ 5
Kontrolle der Mitteilung
an Betroffene durch die G 10-Kommission

(1) Beschränkungsmaßnahmen sind Betroffenen durch das Innenministerium nach ihrer Einstellung mitzuteilen, wenn eine Gefährdung des Zwecks der Beschränkung ausgeschlossen werden kann. ...

...
II.

1. Die Beschwerdeführerin zu 1a ist Journalistin und schreibt vor allem für eine Online-Publikation. Im Rahmen ihrer beruflichen Tätigkeit besucht sie auch Internet-Präsenzen, die von verfassungsfeindlichen Personen und Organisationen betrieben werden. Sie engagiert sich darüber hinaus in datenschutzrechtlichen Angelegenheiten und betreibt zusammen mit anderen die Homepage www.stop1984.com. Im Zusammenhang mit dieser Homepage besteht die Möglichkeit, an sogenannten Chats teilzunehmen. Diese Möglichkeit wird auch von Rechtsextremisten genutzt. Informationen über diese Personen speichert die Beschwerdeführerin zu 1a auf der Festplatte ihres privat wie beruflich genutzten Computers.

Der Beschwerdeführer zu 1b ist aktives Mitglied des Landesverbandes Nordrhein-Westfalen der Partei DIE LINKE, die vom nordrhein-westfälischen Verfassungsschutz beobachtet wird. Für seine politische Tätigkeit nutzt er auch seinen an das Internet angeschlossenen Computer. Wie die Beschwerdeführerin zu 1a greift er daneben auf das Internet zur privaten Kommunikation sowie zur Abwicklung von Zahlungsvorgängen über sein Girokonto zu.

Die Beschwerdeführer zu 2a und 2b sind Sozien einer Rechtsanwaltskanzlei. Der Beschwerdeführer zu 2a betreut als Rechtsanwalt unter anderem Asylbewerber. Unter ihnen befand sich ein führendes Mitglied der kurdischen Arbeiterpartei PKK, die unter der Beobachtung der nordrhein-westfälischen Verfassungsschutzbehörde steht. Er nutzt sowohl in seiner Wohnung als auch in den Kanzleiräumen Computernetzwerke, die mit dem Internet verbunden sind. Das Kanzleinetzwerk wird auch von dem Beschwerdeführer zu 2b sowie von dem Beschwerdeführer zu 2c, der in der Kanzlei als freier Mitarbeiter beschäftigt ist, genutzt.

2. Soweit die Verfassungsbeschwerden sich gegen § 5 Abs. 2 Nr. 11 VSG richten, rügen die Beschwerdeführer eine Verletzung von Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1, Art. 10 Abs. 1 und Art. 13 Abs. 1 GG.

Soweit die Norm eine Teilnahme an Kommunikationseinrichtungen des Internet vorsehe, regle sie einen Eingriff in das Fernmeldegeheimnis. In dem von der Norm weiter vorgesehenen heimlichen Zugriff auf informationstechnische Systeme liege ein Eingriff in Art. 13 GG, wenn der Zugriffsrechner sich in einer Wohnung befinde. Maßgeblich sei insoweit, dass persönliche Verhaltensweisen gerade durch ihre Verwirklichung in der räumlich abgeschotteten Wohnung einen besonderen Schutz genössen. Daneben könnten derartige Maßnahmen auch in das allgemeine Persönlichkeitsrecht und in das Fernmeldegeheimnis eingreifen.

Soweit Maßnahmen nach § 5 Abs. 2 Nr. 11 VSG als Eingriff in Art. 13 GG anzusehen seien, sei die Vorschrift bereits deshalb verfassungswidrig, weil sie keinem der besonderen Schrankenvorbehalte von Art. 13 Abs. 2 bis 7 GG genüge. Auch sei das Zitiergebot des Art. 19 Abs. 1 Satz 2 GG nicht gewahrt.

§ 5 Abs. 2 Nr. 11 VSG verstoße zudem gegen das Gebot der Normenklarheit. Die in Satz 2 der Norm enthaltene Verweisung auf das Gesetz zu Artikel 10 des Grundgesetzes sei weder in ihren Voraussetzungen noch in ihrer Reichweite hinreichend bestimmt. Weiter fehle es an hinreichenden normativen Vorkehrungen zum Schutz individueller Entfaltung im Kernbereich privater Lebensgestaltung. Solche Vorkehrungen seien erforderlich, da heutzutage insbesondere privat genutzte Rechner in weitem Umfang dazu dienten, Daten höchstpersönlichen Inhalts zu verarbeiten. Schließlich sei der Verhältnismäßigkeitsgrundsatz nicht gewahrt. Die gesetzliche Eingriffsschwelle sei zu niedrig angesetzt. Zudem fehle es an Verfahrensvorkehrungen zum Schutz des Betroffenen wie etwa einem Richtervorbehalt. Auch könnten die erhobenen Daten in zu weitem Umfang zweckentfremdet oder an andere Behörden übermittelt werden.

3. Die Beschwerdeführer rügen weiter, § 5 Abs. 3 VSG verletze die Rechtsschutzgarantie des Art. 19 Abs. 4 GG sowie die materiellen Grundrechte, in die durch Maßnahmen nach § 5 Abs. 2 VSG eingegriffen werde. Satz 2 der Vorschrift sehe zu weitgehende Ausnahmen von der grundrechtlich gebotenen Benachrichtigungspflicht vor, die diese weitgehend leer laufen ließen.

4. Die Beschwerdeführer zu 1 sind der Auffassung, § 5a Abs. 1 VSG verletze das Recht auf informationelle Selbstbestimmung. Die Vorschrift ermögliche die Erhebung von Kontoinhalten unter zu niedrigen Voraussetzungen und sei daher unverhältnismäßig.

§ 13 VSG verstoße gegen das Trennungsgebot zwischen Geheimdiensten und Polizeibehörden, das als Ausprägung des Rechtsstaatsgebots in Verbindung mit dem Recht auf informationelle Selbstbestimmung anzusehen sei.

5. Die Beschwerdeführer zu

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen