Bundesverfassungsgericht urteilt: Hohe Hürden für Online-Durchsuchung

Das Verfassungsgericht erweitert den Schutz persönlicher Daten auf Festplatten - und erlaubt heimliche Computerausspähung.

Unter engen Auflagen bleiben Onlinedurchsuchungen erlaubt. Bild: ap

Das Urteil ist ein typischer Karlsruhe-Kompromiss, mit dem alle leben können. Die Gesetzgeber in Bund und Ländern dürfen der Polizei die heimliche Ausspähung von Computern erlauben, so entschied der Erste Senat des Bundesverfassungsgerichts. Die Hürden für solche Onlinedurchsuchungen sind aber so hoch, dass sie wohl nicht zur polizeilichen Standardmaßnahme werden.

Konkret ging es gestern um das Verfassungsschutzgesetz von Nordrhein-Westfalen. Dort wurde 2005 erstmals einer Sicherheitsbehörde gesetzlich erlaubt, heimlich in Computer einzudringen. Dagegen klagten unter anderem der Altliberale Gerhart Baum und die taz-Bloggerin Bettina Winsemann. Mit vollem Erfolg. Die Neuregelung wurde gestern für nichtig erklärt.

Wie von der Politik erwartet, haben sich die Verfassungsrichter aber nicht sehr auf das NRW-Gesetz konzentriert, sondern allgemeine Anforderungen aufgestellt. Schließlich hatte sich die große Koalition im Bund darauf geeinigt, das Urteil abzuwarten, bevor auch dem Bundeskriminalamt die Befugnis zu Onlinedurchsuchungen gegeben wird.

Das Gericht ging gründlich vor und erfand erst einmal ein neues Grundrecht: das Recht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme". Vermutlich wird es in Zukunft einfach "Computer-" oder "Festplattengrundrecht" genannt werden. Für nötig hielten die Richter das neue Grundrecht, weil die bisherigen Grundrechte nicht richtig passten oder aus ihrer Sicht nicht ausreichten. So schützt die "Unverletzlichkeit der Wohnung" den Laptop zwar, wenn er in der Wohnung steht, nicht aber im Park oder in der Straßenbahn. Und das 1983 im Volkszählungsurteil erfundene "Recht auf informationelle Selbstbestimmung" erfasst zwar alle persönlichen Daten, schien dem Gericht aber zu schwach, weil hier ein einfaches Gesetz für Eingriffe genügt.

Das Computergrundrecht berücksichtigt nun, dass sich auf einer Festplatte so vielfältige Informationen über einen Menschen befinden, dass eine Auswertung tiefe Einblicke in die Persönlichkeit zulässt. Vor Zugriffen auf den ganzen Computer müssen daher besonders hohe Hürden genommen werden. Sie ergeben sich nicht aus dem Text des Grundgesetzes, sondern wurden vom Gericht gestern frei festgelegt.

So sind heimliche Eingriffe in den Computer zur Gefahrenabwehr nur möglich, wenn es um den Schutz eines "überragend wichtigen Rechtsguts" geht. Gemeint sind Gefahren für Leib, Leben und Freiheit von Personen oder von existenziellen Einrichtungen wie der Wasserversorgung.

Die Gefahr für das Rechtsgut muss zwar "konkret" sein, aber nicht unmittelbar bevorstehen - ein Zugeständnis an die Sicherheitsbehörden. Diese hatten gewarnt, dass die Onlinedurchsuchung eine lange Vorbereitungszeit brauche. Deshalb würde eine Befugnis leerlaufen, wenn sie am Vorliegen einer aktuellen Gefahr anknüpfen müsste. Es genügt jetzt, dass die Polizei bestimmte Personen im Verdacht hat, einen Anschlag zu planen, dessen Ziel schon halbwegs konkret ist. Eindeutig ist zumindest, dass Onlinedurchsuchungen zur Vorfeldaufklärung unzulässig sind. Für den Verfassungsschutz sind daher solche Maßnahmen kaum noch denkbar.

Vorgeschrieben hat Karlsruhe auch Verfahrenssicherungen. So müssen Onlinedurchsuchungen von einem Richter angeordnet werden und ist der Kernbereich privater Lebensgestaltung zu achten. Auch hier gab es aber Zugeständnisse an die Sicherheitsbehörden. Es ist möglich, eine ganze Festplatte zu kopieren und dann erst auszusortieren, was allzu privat ist. Außerdem ist der private Kernbereich auch dann nicht zu beachten, wenn zum Beispiel in einem digitalen Tagebuch trickreich kriminelle Inhalte versteckt werden.

Gemessen an diesen Maßstäben, hatte das NRW-Gesetz keine Chance. Dort gab es keine explizite Eingrenzung auf konkrete Gefahren für überragende Schutzgüter, keinen Richtervorbehalt und keinen Kernbereichsschutz.

Besser schneidet dagegen der Entwurf von Innenminister Schäuble für eine Novelle des BKA-Gesetzes ab. Hier ist immerhin ein Richtervorbehalt vorgesehen. Und es gibt einen etwas weltfremden Kernbereichsschutz, der sogar über die Karlsruher Anforderungen hinausgeht. Zulassen will Schäuble Onlinedurchsuchungen aber schon für die "Verhütung" von Terrortaten, so der jetzige Entwurfstext. Dies wird noch auf konkrete Gefahrenlagen eingeschränkt werden müssen.

Karlsruhe hält Onlinedurchsuchungen allerdings nicht nur bei der Abwehr künftiger Gefahren für zulässig, sondern auch für die Verfolgung bereits begangener Straftaten. Hierfür wurden aber noch keine verfassungsrechtlichen Anforderungen definiert, weil das zu prüfende NRW-Gesetz ja auch der Gefahrenabwehr diente. Es könnte nun aber bald auch Druck auf Justizministerin Zypries entstehen, dass auch sie einen Gesetzentwurf vorlegen soll, um die Onlinedurchsuchung auch in der Strafprozessordnung zu verankern.

Ohnehin droht nach der gestrigen Entscheidung eine ganze Welle von neuen Gesetzen. Denn nun werden auch viele Länder ihre Polizei- und eventuell auch ihre Verfassungsschutzgesetze entsprechend nachrüsten wollen.

Diskussionen wird es noch wegen der Überwachung von Telekommunikation im Internet geben. Sie ist für die Sicherheitsbehörden vermutlich wichtiger als der Zugriff auf Festplatten. Nach der gestrigen Entscheidung ist die Überwachung etwa von Skype-Telefongesprächen eigentlich kein Fall für die hohen Hürden des neuen Grundrechts. Vielmehr handele es sich um Telefonüberwachung, die schon in Fällen mittelschwerer Kriminalität möglich ist. Es müsse allerdings technisch und rechtlich sichergestellt sein, so das Gericht, dass die Abhörsoftware nicht gleich auf die ganze Festplatte und alle Tasteneingaben zugreifen kann. Ob das geht, ist bisher umstritten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.