Bundesverfassungsgericht verurteilt Provider zur Herausgabe von Daten, die dieser gar nicht speichert

• von Sven R. Johns, Rechtsanwalt und externer Datenschutzbeauftragter • 30 Jan, 2019•

Was macht ein E-Mail-Dienst, der zwar ein elektronisches Postfach bereitstellt, aus Datenschutzgründen, aber keine Verbindungsdaten speichert, wenn eine Strafrechtsbehörde die Verbindungsdaten zur Überwachung von Anschlüssen herausgegeben verlangt? Der E-Mail-Dienst wird sich darauf berufen, dass er die Verbindungsdaten nicht aufzeichnet. Ist der E-Mail-Dienst damit aus dem Schneider?

Nein, sagt das Bundesverfassungsgericht (BVerfG) in seinem Beschluss vom 20. Dezember 2018, Az.: 2 BvR 2377/16.

Im Ergebnis ist der E-Mail-Dienst darauf verwiesen worden, dass bei Vorlage einer richterlichen Anordnung zur Bereitstellung von Verbindungsdaten, diese auch bereitgestellt werden müssen. Der E-Mail-Dienst muss die technischen Voraussetzungen dafür schaffen.

Das BVerfG im Wortlaut:

„Nach § 110 Abs. 1 Satz 1 Nr. 1 TKG besteht für Betreiber von öffentlich zugänglichen Telekommunikationsdiensten die Verpflichtung, ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung der Telekommunikationsüberwachung vorzuhalten und die entsprechenden organisatorischen Vorkehrungen für deren unverzügliche Umsetzung zu treffen. Die grundlegenden technischen Anforderungen und organisatorischen Eckpunkte für die Umsetzung der Überwachungsmaßnahmen regelt dabei die auf Grundlage der Ermächtigung in § 110 Abs. 2 TKG erlassene TKÜV. Danach unterliegt auch der Beschwerdeführer der Vorhaltungsverpflichtung; dass die in § 3 Abs. 2 TKÜV vorgesehenen Ausnahmen für bestimmte Arten von Telekommunikationsanlagen eingreifen, ist weder vorgetragen noch ersichtlich.“

Zudem sei es so, dass die verfassungskonforme Vorschrift des § 100a StPO zur Überwachung und Aufzeichnung der Telekommunikation. berechtige. Der Zugriff auf E-Mail-Kommunikation unterfalle dem Anwendungsbereich des § 100a StPO. Die Überwachung der Telekommunikation gem. § 100a StPO beträfe auch die Verkehrsdaten im Sinne des § 3 Nr. 30 TKG, soweit diese im Rahmen der zu überwachenden Telekommunikation anfielen.

Schließlich gehe das Recht der Strafverfolgung vor den Datenschutz.

Das BVerfG im Wortlaut:

„Dass der Beschwerdeführer auf die externen IP-Adressen – derzeit – nicht zugreifen kann, steht dem nicht entgegen. Denn dies liegt nicht daran, dass die Daten an sich nicht vorhanden wären, sondern allein daran, dass sich der Beschwerdeführer aus Datenschutzgründen dazu entschlossen hat, diese vor seinen internen Systemen zu verbergen und sie nicht zu protokollieren. Das ist indes allein dem vom Beschwerdeführer bewusst gewählten Geschäfts- und Systemmodell geschuldet. Zwar erscheint das Anliegen des Beschwerdeführers, ein datenschutzoptimiertes und daher für viele Nutzer attraktives Geschäftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich durchaus schützenswert. Dies kann ihn jedoch nicht von den im Rahmen einer vertretbaren Auslegung gewonnen Vorgaben des TKG und der TKÜV, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden.“

Die Entscheidung des BVerfG kann über die Pressemitteilung des Gerichts eingesehen werden. (bitte hier klicken).