Kampf um Privatsphäre Gesetzentwurf zur Bestandsdatenauskunft abgelehnt

Autor Sarah Gandorfer

Bei der 1.000 Sitzung des Bundesrats stand die viel kritisierte Neuregelung der Bestandsdatenauskunft auf der Agenda. Befürchtet wurde ein zu starker Eingriff in die Privatsphäre. Nun ist das Gesetz vorerst gescheitert. Doch vom Tisch ist es damit noch nicht.

Firmen zum Thema

Der jüngste Gesetzentwurf zur Bestandsdatenauskunft muss überarbeitet werden.
Der jüngste Gesetzentwurf zur Bestandsdatenauskunft muss überarbeitet werden.
(Bild: beeboys – stock.adobe.com)

Ende vergangener Woche hat die Bundesregierung über den Gesetzesentwurf „zur Anpassung der Regelungen über die Bestandsdatenauskunft an die Vorgaben aus der Entscheidung des Bundesverfassungsgerichts vom 27. Mai 2020“ abgestimmt.

Das Bundesverfassungsgericht hatte in dem Beschluss festgelegt, dass die manuelle Bestandsdatenauskunft verfassungswidrig ausgestaltet ist. Kritisiert wurden dabei die tatbestandlichen Eingriffsschwellen sowie die bisher nicht ausreichende Regelung für den Abruf der Daten durch Behörden und die Übermittlung durch die Telekommunikationsanbieter. Der Gesetzgeber müsse hier nach dem Bild einer Doppeltüre eindeutige Regelungen für beide Bereiche schaffen. In der Folge gab das Gericht dem Bundesgesetzgeber Zeit, das Telekommunikations- und Telemediengesetz (§ 113 TKG, § 15a TMG) sowie weitere Fachgesetze zu überarbeiten.

Der Senat betonte, dass die Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten trotz ihres gemäßigten Eingriffsgewichts für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts bedürfen. Findet eine Zuordnung dynamischer IP-Adressen statt, müsse diese im Hinblick auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch dem Schutz oder der Bewehrung von Rechtsgütern von zumindest hervorgehobenem Gewicht dienen.

Bleiben die Eingriffsschwellen im Bereich der Gefahrenabwehr oder der nachrichtendienstlichen Tätigkeit hinter dem Erfordernis einer konkreten Gefahr zurück, müssten im Gegenzug erhöhte Anforderungen an das Gewicht der zu schützenden Rechtsgüter vorgesehen werden. Die genannten Voraussetzungen werden von den derzeitigen Vorschriften weitgehend nicht erfüllt. Im Übrigen hat der Senat wiederholend festgestellt, dass eine Auskunft über Zugangsdaten nur dann erteilt werden darf, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.

Bei der Abstimmung für den neuen Entwurf stimmten die Koalitionsfraktionen dafür, die Opposition lehnte den Gesetzesentwurf ab. Da keine erforderliche Mehrheit von 35 Stimmen getroffen werden konnte, ist die Novelle vorerst gescheitert. Nach der Ablehnung können Bundestag oder Bundesrat den Vermittlungsausschuss anrufen.

Kritik vom Eco

Der Verband der Internetwirtschaft Eco warnte bereits im Vorfeld der Abstimmung vor den weitreichenden Konsequenzen auf die Privatsphäre. „Die geplanten Neuregelungen zur Bestandsdatenauskunft ermöglichen den Zugriff auf sehr sensible Daten – hier sollte der Gesetzgeber keinesfalls übereilte Entscheidungen treffen“, findet Ecos stellvertretender Vorstandsvorsitzender Klaus Landefeld.

Aus Sicht von Landefeld wird das sogenannte Reparaturgesetz seinem informellen Namen nicht gerecht: „In der jetzigen Form verdient das Gesetz den Namen Reparaturgesetz nicht, weil es die entscheidenden Punkte eben nicht repariert und sogar neuen Nachbesserungsbedarf schafft.“ Maßgebliche weitere Vorgaben, die das Bundesverfassungsgericht bei seiner Entscheidung im Juli 2020 getroffen hatte, wurden darin nicht berücksichtigt. Die Karlsruher Richter hatten das Telekommunikationsgesetz und mehrere Fachgesetze des Bundes zur Bestandsdatenauskunft zum Teil für verfassungswidrig erklärt, da sie das Grundrecht auf informationelle Selbstbestimmung und das Telekommunikationsgeheimnis verletzen.

Zudem kritisiert der Verband der Internetwirtschaft, dass Anbieter von Telekommunikations- und Telemediendiensten gleichermaßen dazu verpflichtet werden sollen, sämtliche unternehmensinterne Daten zur Verfügung stellen, um Ermittlungs- und Strafverfolgungsbehörden Informationen zu Passwörtern und anderen Zugangsdaten zu liefern. Landefeld: „Die Herausgabe von Passwörtern ermöglicht den Zugriff auf Online-Konten und damit auf die digitale Identität von Nutzerinnen und Nutzern.“ Darunter fallen Kommunikationsinhalte wie E-Mails, in der Cloud hinterlegte Fotos, Dokumente sowie Chat- und Messengernachrichten, so Landefeld weiter. „Wenn Sicherheitsbehörden dann auf einmal ohne große Hürden alle Daten, beispielsweise intime Fotos, sichten können, ist noch eine viel größere Personenzahl von diesem tiefen Einschnitt in die Privatsphäre betroffen.“

(ID:47137586)