Datenschützer halten Bestandsdatenauskunft für verfassungswidrig

Die vom Bundestag beschlossene Bestandsdatenauskunft, die Behörden den Zugriff auf Namen und Adressen bis hin zu PINs und Passwörtern ermöglicht, sorgt für massiven Protest bei Bürgerrechtlern, Datenschützern und Netzaktivisten. Aktuell hoffen die Kritiker noch auf den Bundesrat, der Anfang Mai über das Gesetz abstimmt.

In die Riege der Kritiker hat sich auch die „Gesellschaft für Informatik“ (GI) eingereiht. Mit dem neuen Gesetz erweitern sich die Befugnisse der Strafverfolgungs- und Ermittlungsbehörden beträchtlich, diese würden dann über die Telefonie hinaus bis weit in das Internet hinein reichen. „Der Grundgedanke des Telekommunikationsgeheimnisses liegt bislang darin, den Austausch von Informationen so zu schützen“, sagte Hartmut Pohl, GI-Sprecher für Datenschutz und IT-Sicherheit. Das bedeute, dass „Nachrichten von Unbefugten nicht zur Kenntnis genommen werden können“. Aufgrund des vage formulierten Gesetzestextes mutmaßt man bei der GI, bei der Neuregelung handele es sich um eine Vorratsdatenspeicherung durch die Hintertür.

In eine ähnliche Kerbe schlägt das „Unabhängiges Landeszentrum für Datenschutz“ (ULD) in Schleswig-Holstein, das Gesetz habe trotz letzter Änderungen nach wie vor gravierende verfassungsrechtliche Mängel. „Im Interesse der Sicherheitsbehörden wie des Datenschutzes wäre es nicht schön, wenn das Gesetz erneut vom Bundesverfassungsgericht kassiert würde“, sagte Thilo Weichert, Leiter vom ULD. Die Verfassungsrichter hatten die alte Bestandsdatenauskunft im Januar 2012 zusammen mit der Vorratsdatenspeicherung gekippt.

Die Einführung eines Richtervorbehalts reiche nicht aus, um die Auskunft über Inhaber dynamischer IP-Adressen und die Abfrage von Zugangssicherungs-Codes wie PIN oder Passwörtern verfassungsrechtlich zu legitimieren. Das gilt insbesondere, weil nirgendwo präzise festgelegt ist, unter welchen Voraussetzungen Behörden auf die hochsensiblen Daten zugreifen dürfen. Mit der Formulierung, „die Auskunft [darf] nur verlangt werden, wenn die gesetzlichen Voraussetzungen für die Nutzung der Daten vorliegen“, erfülle das Gesetz nicht die Anforderungen des Bundesverfassungsgerichts.

Diese stammt nämlich direkt aus dem entsprechenden Urteil, die Bundesregierung hat unterstützt von der SPD lediglich die abstrakt formulierten Anforderungen vom Bundesverfassungsgericht übernommen. Dem „Prüf- und Gestaltungsauftrag“ ist man nach Ansicht des ULD so nicht nachgekommen. Das ganze hinterlässt dabei einen besonders faden Beigeschmack, weil die Verfassungsrichter in dem Urteil vom Januar 2012 explizit festgeschrieben haben, dass „die Ausgestaltung besonderen verfassungsrechtlichen Anforderungen entspricht“. Nötig gewesen wäre eine „hinreichend anspruchsvolle und normenklare Regelungen zur Datensicherheit, zur Begrenzung der Datenverwendung, zur Transparenz und zum Rechtsschutz“.

Heute entscheidet nun der zuständige Innenausschuss im Bundesrat über eine Empfehlung für die finale Abstimmung am 2. Mai. Sieht eine Mehrheit im Bundesrat noch Änderungsbedarf an dem Gesetz, geht es zurück an den Bundestag, der sich dann mit den Vorschlägen auseinandersetzen muss. Allerdings ist es äußerst fragwürdig, ob sich im Bundesrat eine Mehrheit gegen das Gesetz findet, weil das nicht nur von den Koalitionsparteien CDU/CSU und FDP getragen wird, sondern auch von der SPD. Und die hat im Bundesrat nicht mal geschlossen gegen das Leistungsschutzrecht gestimmt, obwohl die Sozialdemokraten sich bei diesem Vorhaben sogar in der Oppositionsrolle befanden.