Posteo verliert in Karlsruhe

Urteil: Der datenschutzorientierte Provider muss IP-Adressen an Sicherheitsbehörden herausgeben

Der Berliner E-Mail-Provider Posteo muss seine datenschutzorientierte technische Infrastruktur ändern. Das Bundesverfassungsgericht bestätigte am Dienstag, dass auch Posteo auf Anforderung der Sicherheitsbehörden IP-Adressen zu E-Mails herausgeben muss. Eine Verfassungsbeschwerde von Posteo scheiterte.

Im konkreten Fall ging es um Ermittlungen gegen einen mutmaßlichen Drogenhändler, der bei Posteo ein E-Mail-Konto unterhielt. Von dem Verdächtigen war nur ein Nickname bekannt. Deshalb ordnete das Amtsgericht Stuttgart eine Überwachung für das E-Mail-Konto an, bei der Posteo auch die IP-Adressen herausgeben sollte. Posteo weigerte sich allerdings: Man speichere grundsätzlich keine IP-Adressen und habe auch keinen Zugriff darauf.

Daraufhin verhängte das Amtsgericht im August 2016 ein Ordnungsgeld von 500 Euro gegen Posteo. Der Provider sei verpflichtet, zumindest im Fall einer Überwachungsmaßnahme gegen einen Verdächtigen, sein System so zu gestalten, dass die IP-Adressen gespeichert und herausgegeben werden können. Dagegen erhob Posteo Verfassungsbeschwerde, die nun abgelehnt wurde. Zwar sei es von der Berufsfreiheit geschützt, so Karlsruhe, wenn ein Provider ein datenschutzorientiertes Geschäftsmodell anbiete. Er müsse aber die gesetzlichen Verpflichtungen zu einer „funktionstüchtigen Strafrechtspflege“ erfüllen.

„Sollte es rechtlich keine weiteren Optionen mehr geben, werden wir unsere System-Architektur anpassen müssen“, erklärte Posteo. Man werde jedoch eine Lösung wählen, die die Sicherheit der Kunden „nicht beeinträchtigt“. Christian Rath