GSB 7.1 Standardlösung

Navigation und Service

Bestandsdatenauskunft nach dem Telekommunikationsgesetz (TKG)

Bei der manuellen Bestandsdatenauskunft handelt es sich um die Verpflichtung von TK-Anbietern, den jeweils zuständigen Stellen Auskunft zu den bei ihnen gespeicherten Kundendaten zu geben, sofern dies für die Verfolgung von Straftaten, die Gefahrenabwehr oder die Erfüllung der gesetzlichen Aufgaben des Verfassungsschutzes des Bundes oder der Länder erforderlich ist.

es ist ein Serverraum mit digitalen Symbolen und auch digitalen Personensymbolen abgebildet
Quelle: Adobe Stock

Bestandsdaten sind dabei in erster Linie Name und Anschrift sowie weitere Kontaktdaten des Kunden, aber auch die vom Provider dem Kunden zur Verfügung gestellten Zugangsdaten (z.B. Handy-PIN). Nicht zu den Bestandsdaten zählen die sogenannten Verkehrsdaten, also die erst bei der eigentlichen Telekommunikation anfallenden Verbindungsdaten. Das Verfahren als solches ist nicht neu, sondern schon seit jeher im Telekommunikationsgesetz (TKG) vorgesehen.  Eine Neuregelung wurde zunächst, aufgrund eines Beschlusses des Bundesverfassungsgerichts (BVerfG) vom 24. Januar 2012 („Bestandsdatenauskunft I“) notwendig. In diesem Beschluss hatte das BVerfG die konkrete Ausgestaltung des Verfahrens (insbesondere in formeller Hinsicht) beanstandet. Der Gesetzgeber musste deswegen die bestehenden Regelungen überarbeiten.

Bei der Überarbeitung hat sich der Gesetzgeber im Wesentlichen darauf beschränkt, Vorgaben des BVerfG umzusetzen. Eine kritische Überprüfung und Einschränkung der Befugnisse zur Bestandsdatenabfrage erfolgte nicht.

Mit Beschluss vom 27. Mai 2020 1 BvR 1873/13 und 1 BvR 2618/13 – („Bestandsdatenauskunft II“) hat das BVerfG auch die Neuregelung der manuellen Bestandsdatenauskunft für unzureichend befunden. Das Gericht erklärte hierbei den neu gefassten § 113 TKG für verfassungswidrig und stellte nochmals klar, dass der Gesetzgeber verhältnismäßige und hinreichend bestimmte Rechtsgrundlagen sowohl für die übermittelnden Telekommunikationsanbieter auf der einen Seite als auch für die abfragenden Sicherheitsbehörden auf der anderen Seite (sog. Doppeltürmodell) schaffen muss. Weiterhin müssen die Regelungen auf beiden Seiten die Verwendungszwecke der Bestandsdaten hinreichend begrenzen. Das erfordert Eingriffsschwellen im Sinne bestimmter Anforderungen an eine Gefahrenlage und einen hinreichend gewichtigen Rechtsgüterschutz.

Das BVerfG hat weiterhin klargestellt, dass für die Zulässigkeit einer Bestandsdatenanfrage grundsätzlich im Einzelfall eine konkrete Gefahr oder ein Anfangsverdacht einer Straftat vorliegen muss. Andernfalls müssen höherrangige Rechtsgüter betroffen sein.

Betrifft die Bestandsdatenauskunft die Zuordnung einer dynamischen IP-Adresse zu einem Kunden, hat dieser Eingriff ein höheres Gewicht. Deshalb müssen zusätzlich zur konkreten Gefahr im Einzelfall oder zum Anfangsverdacht einer Straftat hinreichend gewichtige Rechtsgüter betroffen sein, um eine Auskunft mit Hilfe einer dynamischen IP-Adresse vornehmen zu dürfen. Das Gericht gab dem Gesetzgeber auf, sowohl auf Seiten der Übermittlungsbefugnisse als auch auf Seiten der Abfrageregelungen für die Sicherheitsbehörden nachzubessern – spätestens bis zum 31. Dezember 2021.

Unter Einschaltung des Vermittlungsausschusses hat sich der Deutsche Bundestag auf ein sogenanntes „Reparaturgesetz“ zur Neuregelung der Bestandsdatenauskunft geeinigt. Am 1. April 2021 wurde das Gesetz im Bundesgesetzblatt veröffentlicht: BGBl_TKBestandsdaten

Diese gesetzliche Neuregelung der Bestandsdatenauskunft wurde vom Deutschen Bundestag in das überarbeitete Telekommunikationsgesetz, das sogenannte Telekommunikationsmodernisierungsgesetz (TKMoG), sowie voraussichtlich in das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) übernommen.

Die Neuregelung der Bestandsdatenauskunft passt nun neben dem TKG auch das Telemediengesetz (TMG) sowie zahlreiche Gesetze, die die Befugnisse der Strafverfolgungsbehörden regeln, darunter das Bundespolizeigesetz (BPolG), das Bundeskriminalamtsgesetz (BKAG) und die Strafprozessordnung (StPO) an die Vorgaben des BVerfG an. Damit möchte der Gesetzgeber dem sogenannten Doppeltürmodell gerecht werden, so dass klare Voraussetzungen für die Abfrage seitens der Sicherheitsbehörden als auch für die Übermittlung durch die Telekommunikations- und Telemedienanbieter festgelegt werden.

Der Kompromissvorschlag des Vermittlungsausschusses differenziert nun deutlicher zwischen Telemedienbestandsdaten und Telemediennutzungsdaten. Der abstrakte Begriff der "drohenden Gefahr" wurde gestrichen und stattdessen wird auf den Schutz bestimmter Rechtsgüter abgestellt, also Leib, Leben und Freiheit, die sexuelle Selbstbestimmung von Personen oder die Sicherheit des Bundes oder eines Landes. Bestandsdatenabfragen, bei denen auf eine zu einem bestimmten Zeitpunkt zugewiesene IP-Adresse abgestellt wird, sollen die Behörden nur vornehmen dürfen, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass die betroffene Person Nutzer des Telemediendienstes ist, bei dem die Daten erhoben werden sollen. Weiterhin wird klargestellt, dass nur bei Vorliegen abschließend aufgezählter, besonders schwerer Straftaten eine Passwortherausgabe möglich ist. Wie schon bisher, gilt dabei in der Regel ein Richtervorbehalt. Werden der Bundespolizei oder dem Bundeskriminalamt unverschlüsselte Passwörter mitgeteilt, müssen die Behörden die Datenschutzaufsicht informieren.

Inhaltlich umfasst das Reparaturgesetz neben der Neuregelung der Bestandsdatenauskunft nun auch Nachbesserungen am sogenannten Hatespeech-Gesetz, um Hasskriminalität im Internet verfolgen zu können. Damit das Bundeskriminalamt (BKA) strafbare Inhalte wirksam prüfen kann, ist ebenfalls eine Übermittlung und Abfrage von Bestandsdaten notwendig. Denn die von sozialen Netzwerken wie zum Beispiel Facebook, Twitter oder TikTok gemeldeten Verstöße können in der Regel nur anhand der IP-Adresse des jeweiligen Nutzers verfolgt werden, was ebenfalls entsprechende Zugriffsbefugnisse auf diese Art von Bestandsdaten erforderlich macht. Das Hatespeech-Gesetz war bereits früher vom Bundestag verabschiedet worden,der Bundespräsident hatte das Gesetz jedoch wegen verfassungsrechtlicher Bedenken über mehrere Monate hinweg nicht ausgefertigt, vgl. BGBl_Hasskriminalität.

Ob die Neuregelung der Bestandsdatenauskunft einer erneuten Überprüfung durch das BVerfG standhalten würde oder in Folge einer Bestandsdaten III“-Entscheidung nochmals überarbeitet werden müsste, bleibt abzuwarten.