Vorschriften im Verfas­sungs­schutz­gesetz NRW zur Online-Durchsuchung und zur Aufklärung des Internet nichtigBVerfG: Tatsächliche Anhaltspunkte für eine konkrete Gefahr für ein überragend wichtiges Rechtsgut und eine richterliche Anordnung sind Mindest­vor­aus­setzung für einen Eingriff

Die Verfas­sungs­be­schwerden einer Journalistin, eines Mitglieds des Landesverbandes Nordrhein-Westfalen der Partei DIE LINKE und dreier Rechtsanwälte gegen Vorschriften des Verfas­sungs­schutz­ge­setzes Nordrhein-Westfalen sind, soweit sie zulässig sind, weitgehend begründet. Der Erste Senat des Bundes­ver­fas­sungs­ge­richts hat mit Urteil vom 27. Februar 2008 die Vorschriften zur Online-Durchsuchung sowie zur Aufklärung des Internet für verfas­sungs­widrig und nichtig erklärt.

Eingriff nur verfas­sungsgemäß, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen

§ 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG, der den heimlichen Zugriff auf infor­ma­ti­o­ns­tech­nische Systeme regelt ("Online-Durchsuchung"), verletzt das allgemeine Persön­lich­keitsrecht in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität infor­ma­ti­o­ns­tech­nischer Systeme und ist nichtig. Die Vorschrift wahrt insbesondere nicht das Gebot der Verhält­nis­mä­ßigkeit. Angesichts der Schwere des Eingriffs ist die heimliche Infiltration eines infor­ma­ti­o­ns­tech­nischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfas­sungs­rechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Zudem ist der Eingriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Diesen Anforderungen wird § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG nicht gerecht. Darüber hinaus fehlt es auch an hinreichenden gesetzlichen Vorkehrungen, um Eingriffe in den absolut geschützten Kernbereich privater Lebens­ge­staltung zu vermeiden. Die Ermächtigung zum heimlichen Aufklären des Internet in § 5 Abs. 2 Nr. 11 Satz 1 Alt. 1 VSG verletzt ebenfalls die Verfassung und ist nichtig. Das heimliche Aufklären des Internet greift in das Telekom­mu­ni­ka­ti­o­ns­ge­heimnis ein, wenn die Verfas­sungs­schutz­behörde zugangs­ge­si­cherte Kommu­ni­ka­ti­o­ns­inhalte überwacht, indem sie Zugangs­sch­lüssel nutzt, die sie ohne oder gegen den Willen der Kommu­ni­ka­ti­o­ns­be­tei­ligten erhoben hat. Ein derart schwerer Grund­recht­s­eingriff setzt grundsätzlich zumindest die Normierung einer qualifizierten materiellen Eingriffs­schwelle voraus. Daran fehlt es hier. Die Norm lässt nachrich­ten­dienstliche Maßnahmen in weitem Umfang im Vorfeld konkreter Gefährdungen zu, ohne Rücksicht auf das Gewicht der möglichen Rechts­guts­ver­letzung und auch gegenüber Dritten. Zudem enthält die Norm keine Vorkehrungen zum Schutz des Kernbereichs privater Lebens­ge­staltung. Nimmt der Staat im Internet dagegen öffentlich zugängliche Kommu­ni­ka­ti­o­ns­inhalte wahr oder beteiligt ersich an öffentlich zugänglichen Kommu­ni­ka­ti­o­ns­vor­gängen, greift er grundsätzlich nicht in Grundrechte ein.

Der Entscheidung liegen im Wesentlichen folgende Erwägungen zu Grunde:

§ 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG ("Online-Durchsuchung")

I. Die Norm ermächtigt zu Eingriffen in das allgemeine Persön­lich­keitsrecht in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität infor­ma­ti­o­ns­tech­nischer Systeme.

1. Die Nutzung infor­ma­ti­o­ns­tech­nischer Systeme ist für die Persön­lich­keits­ent­faltung vieler Bürger von zentraler Bedeutung, begründet gleichzeitig aber auch neuartige Gefährdungen der Persönlichkeit. Eine Überwachung der Nutzung solcher Systeme und eine Auswertung der auf den Speichermedien befindlichen Daten können weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen. Hieraus folgt ein grundrechtlich erhebliches Schutzbedürfnis. Die Gewähr­leis­tungen der Art. 10 GG (Telekom­mu­ni­ka­ti­o­ns­ge­heimnis) und Art. 13 GG (Unver­letz­lichkeit der Wohnung) wie auch die bisher in der Rechtsprechung des Bundes­ver­fas­sungs­ge­richts entwickelten Ausprägungen des allgemeinen Persön­lich­keits­rechts tragen dem durch die Entwicklung der Infor­ma­ti­o­ns­technik entstandenen Schutzbedürfnis nicht hinreichend Rechnung.

a) Der Schutzbereich des Telekom­mu­ni­ka­ti­o­ns­ge­heim­nisses erfasst auch die Kommu­ni­ka­ti­o­ns­dienste des Internet (z.B. E-Mails). Soweit sich eine Ermächtigung auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekom­mu­ni­kation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff allein an Art. 10 Abs. 1 GG zu messen. Der Schutzbereich dieses Grundrechts ist dabei unabhängig davon betroffen, ob die Maßnahme technisch auf der Übertra­gungs­strecke oder am Endgerät der Telekom­mu­ni­kation ansetzt. Daher ist Art. 10 Abs. 1 GG der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer "Quellen-Telekom­mu­ni­ka­ti­o­ns­über­wachung", wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekom­mu­ni­ka­ti­o­ns­vorgang beschränkt. Dies muss durch technische und rechtliche Vorgaben sichergestellt sein.

Der Grund­rechts­schutz des Art. 10 Abs. 1 GG erstreckt sich hingegen nicht auf die nach Abschluss eines Kommu­ni­ka­ti­o­ns­vorgangs im Herrschafts­bereich eines Kommu­ni­ka­ti­o­ns­teil­nehmers gespeicherten Inhalte und Umstände der Telekom­mu­ni­kation, sofern dieser eigene Schutz­vor­keh­rungen gegen den heimlichen Datenzugriff treffen kann. Der durch das Telekom­mu­ni­ka­ti­o­ns­ge­heimnis bewirkte Schutz besteht auch nicht, wenn eine staatliche Stelle die Nutzung eines infor­ma­ti­o­ns­tech­nischen Systems als solche überwacht oder die Speichermedien des Systems durchsucht. Insoweit bleibt eine Schutzlücke, die durch das allgemeine Persön­lich­keitsrecht in seiner Ausprägung als Schutz der Vertraulichkeit und Integrität von infor­ma­ti­o­ns­tech­nischen Systemen zu schließen ist. Wird ein komplexes infor­ma­ti­o­ns­tech­nisches System zum Zweck der Telekom­mu­ni­ka­ti­o­ns­über­wachung technisch infiltriert, so ist mit der Infiltration die entscheidende Hürde genommen, um das System insgesamt auszuspähen. Die dadurch bedingte Gefährdung geht weit über die hinaus, die mit einer bloßen Überwachung der laufenden Telekom­mu­ni­kation verbunden ist. Insbesondere können auch die auf dem Perso­na­l­computer abgelegten Daten zur Kenntnis genommen werden, die keinen Bezug zu einer telekom­mu­ni­kativen Nutzung des Systems aufweisen.

b) Auch die Garantie der Unver­letz­lichkeit der Wohnung belässt Schutzlücken gegenüber Zugriffen auf infor­ma­ti­o­ns­tech­nische Systeme. Art. 13 Abs. 1 GG vermittelt dem Einzelnen keinen generellen, von den Zugriffs­mo­da­litäten unabhängigen Schutz gegen die Infiltration seines infor­ma­ti­o­ns­tech­nischen Systems, auch wenn sich dieses System in einer Wohnung befindet. Denn der Eingriff kann unabhängig vom Standort erfolgen, so dass ein raumbezogener Schutz nicht in der Lage ist, die spezifische Gefährdung des infor­ma­ti­o­ns­tech­nischen Systems abzuwehren. Soweit die Infiltration die Verbindung des betroffenen Rechners zu einem Rechnernetzwerk ausnutzt, lässt sie die durch die Abgrenzung der Wohnung vermittelte räumliche Privatsphäre unberührt.

c) Auch die bisher in der Rechtsprechung des Bundes­ver­fas­sungs­ge­richts anerkannten Ausprägungen des allgemeinen Persön­lich­keits­rechts, insbesondere die Gewähr­leis­tungen des Schutzes der Privatsphäre und des Rechts auf informationelle Selbst­be­stimmung, genügen dem besonderen Schutzbedürfnis eines infor­ma­ti­o­ns­tech­nischen Systems nicht in ausreichendem Maße. Das Schutzbedürfnis des Nutzers eines infor­ma­ti­o­ns­tech­nischen Systems beschränkt sich nicht allein auf Daten, die seiner Privatsphäre zuzuordnen sind. Auch das Recht auf informationelle Selbst­be­stimmung trägt den Persön­lich­keits­ge­fähr­dungen nicht vollständig Rechnung. Ein Dritter, der auf ein solches System zugreift, kann sich einen potentiell äußerst großen und aussa­ge­kräftigen Datenbestand verschaffen, ohne noch auf weitere Datenerhebungs- und Daten­ver­a­r­bei­tungs­maß­nahmen angewiesen zu sein. Ein solcher Zugriff geht in seinem Gewicht für die Persönlichkeit des Betroffenen über einzelne Datenerhebungen, vor denen das Recht auf informationelle Selbst­be­stimmung schützt, weit hinaus.

2. Das allgemeine Persön­lich­keitsrecht trägt dem Schutzbedarf in seiner lückenfüllenden Funktion über seine bisher anerkannten Ausprägungen hinaus dadurch Rechnung, dass es die Integrität und Vertraulichkeit infor­ma­ti­o­ns­tech­nischer Systeme gewährleistet. Dieses Grundrecht ist anzuwenden, wenn die Eingriffs­er­mäch­tigung Systeme erfasst, die allein oder in ihren technischen Vernetzungen perso­nen­be­zogene Daten des Betroffenen in einem Umfang und in einer Vielfalt enthalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebens­ge­staltung einer Person zu gewinnen oder gar ein aussa­ge­kräftiges Bild der Persönlichkeit zu erhalten.

II. Eingriffe in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität infor­ma­ti­o­ns­tech­nischer Systeme können sowohl zu präventiven Zwecken als auch zur Strafverfolgung gerechtfertigt sein. Sie müssen aber auf einer verfas­sungs­mäßigen gesetzlichen Grundlage beruhen. § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG erfüllt diese Voraussetzung nicht.

1. Die Norm wahrt insbesondere nicht den Grundsatz der Verhält­nis­mä­ßigkeit.

a) § 5 Abs. 2 Nr. 11 Satz 2 VSG ermächtigt zu Grund­recht­s­ein­griffen von hoher Intensität. Eine staatliche Datenerhebung aus komplexen infor­ma­ti­o­ns­tech­nischen Systemen öffnet der handelnden staatlichen Stelle den Zugang zu einem Datenbestand, der herkömmliche Infor­ma­ti­o­ns­quellen an Umfang und Vielfältigkeit bei weitem übertreffen kann. Angesichts der Schwere des Eingriffs ist die heimliche Infiltration eines infor­ma­ti­o­ns­tech­nischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfas­sungs­rechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann allerdings schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrschein­lichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall drohende Gefahr für ein überragend wichtiges Rechtsgut hinweisen.

Weiter muss eine Ermächtigung zum heimlichen Zugriff auf infor­ma­ti­o­ns­tech­nische Systeme mit geeigneten gesetzlichen Vorkehrungen verbunden werden, um die Interessen des Betroffenen verfah­rens­rechtlich abzusichern. Insbesondere ist der Zugriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen.

b) Diesen Anforderungen genügt § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG nicht. Die Norm setzt für den Einsatz nachrich­ten­dienst­licher Mittel durch die Verfas­sungs­schutz­behörde lediglich tatsächliche Anhaltspunkte für die Annahme voraus, dass auf diese Weise Erkenntnisse über verfas­sungs­feindliche Bestrebungen gewonnen werden können. Dies ist sowohl hinsichtlich der tatsächlichen Voraussetzungen für den Eingriff als auch des Gewichts der zu schützenden Rechtsgüter keine hinreichende materielle Eingriffs­schwelle. Auch ist eine vorherige Prüfung durch eine unabhängige Stelle nicht vorgesehen. Diese Mängel entfallen nicht durch die - für bestimmte Fälle vorgesehene - Verweisung auf die Voraussetzungen nach dem Gesetz zu Artikel 10 GG. Im Zusammenhang mit Maßnahmen nach § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG genügen weder die Regelung der Eingriffs­schwelle noch die verfah­rens­recht­lichen Vorgaben der dort vorgesehenen Eingriff­s­tat­be­stände den verfas­sungs­recht­lichen Anforderungen.

2. Es fehlt aber auch an hinreichenden gesetzlichen Vorkehrungen, um Eingriffe in den absolut geschützten Kernbereich privater Lebens­ge­staltung zu vermeiden. Eine Ermitt­lungs­maßnahme wie der Zugriff auf ein infor­ma­ti­o­ns­tech­nisches System, mittels dessen die auf dem Zielsystem vorhandenen Daten umfassend erhoben werden können, schafft gegenüber anderen Überwa­chungs­maß­nahmen die gesteigerte Gefahr, dass Daten höchst­per­sön­lichen Inhalts erhoben werden. Der verfas­sungs­rechtlich gebotene Kernbe­reichs­schutz lässt sich im Rahmen eines zweistufigen Schutzkonzepts gewährleisten: Die gesetzliche Regelung hat darauf hinzuwirken, dass die Erhebung kernbe­reichs­re­le­vanter Daten soweit wie infor­ma­ti­o­ns­technisch und ermitt­lungs­technisch möglich unterbleibt. Insbesondere sind verfügbare infor­ma­ti­o­ns­tech­nische Sicherungen einzusetzen. Ist es - wie bei dem heimlichen Zugriff auf ein infor­ma­ti­o­ns­tech­nisches System - praktisch unvermeidbar, Informationen zur Kenntnis zu nehmen, bevor ihr Kernbe­reichsbezug bewertet werden kann, muss für hinreichenden Schutz in der Auswer­tungsphase gesorgt sein. Insbesondere müssen aufgefundene und erhobene Daten mit Kernbe­reichsbezug unverzüglich gelöscht und ihre Verwertung ausgeschlossen werden. Auch diesen Anforderungen genügt § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG nicht.

3. Ferner verstößt die Norm auch gegen das Gebot der Normen­be­stimmtheit und Normenklarheit.

§ 5 Abs. 2 Nr. 11 Satz 1 Alt. 1 VSG (Heimliches Aufklären des Internet)

I. Maßnahmen nach § 5 Abs. 2 Nr. 11 Satz 1 Alt. 1 VSG können sich in bestimmten Fällen als Eingriff in das Telekom­mu­ni­ka­ti­o­ns­ge­heimnis (Art. 10 Abs. 1 GG) darstellen, der verfas­sungs­rechtlich nicht gerechtfertigt ist.

Verschafft sich der Staat Kenntnis von den Inhalten einer über die Kommu­ni­ka­ti­o­ns­dienste des Internet geführten Fernkom­mu­ni­kation auf dem dafür technisch vorgesehenen Weg, so liegt darin ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle hierzu nicht durch Kommu­ni­ka­ti­o­ns­be­teiligte autorisiert ist. Dies ist der Fall, wenn die Verfas­sungs­schutz­behörde zugangs­ge­si­cherte Kommu­ni­ka­ti­o­ns­inhalte überwacht, indem sie Zugangs­sch­lüssel nutzt, die sie ohne oder gegen den Willen der Kommu­ni­ka­ti­o­ns­be­tei­ligten erhoben hat. Steht im Vordergrund einer staatlichen Ermitt­lungs­maßnahme dagegen nicht der unautorisierte Zugriff auf die Telekom­mu­ni­kation, sondern die Enttäuschung des perso­nen­ge­bundenen Vertrauens in den Kommu­ni­ka­ti­o­ns­partner, so liegt darin kein Eingriff in Art. 10 Abs. 1 GG. Daher ist ein Eingriff in das Telekom­mu­ni­ka­ti­o­ns­ge­heimnis zu verneinen, wenn etwa ein Teilnehmer eines geschlossenen Chats der für die Verfas­sungs­schutz­behörde handelnden Person seinen Zugang freiwillig zur Verfügung gestellt hat und die Behörde in der Folge diesen Zugang nutzt. Erst recht scheidet ein Eingriff in das Telekom­mu­ni­ka­ti­o­ns­ge­heimnis aus, wenn die Behörde allgemein zugängliche Inhalte erhebt, etwa indem sie offene Diskus­si­onsforen oder nicht zugangs­ge­si­cherte Webseiten einsieht.

Die von § 5 Abs. 2 Nr. 11 Satz 1 Alt.1 VSG ermöglichten Eingriffe in Art. 10 Abs. 1 GG sind verfas­sungs­rechtlich nicht gerechtfertigt. Sie stehen mit dem Gebot der Verhält­nis­mä­ßigkeit nicht in Einklang. Die Norm lässt nachrich­ten­dienstliche Maßnahmen in weitem Umfang im Vorfeld konkreter Gefährdungen zu, ohne Rücksicht auf das Gewicht der möglichen Rechts­guts­ver­letzung und auch gegenüber Dritten. Zudem enthält die Vorschrift keine Vorkehrungen zum Schutz des Kernbereichs privater Lebens­ge­staltung.

II. Die Verfas­sungs­schutz­behörde darf allerdings weiterhin Maßnahmen der Inter­ne­tauf­klärung treffen, soweit diese nicht als Grund­recht­s­ein­griffe anzusehen sind. In der Regel wird die reine Inter­ne­tauf­klärung keinen Grund­recht­s­eingriff bewirken. Die von dem allgemeinen Persön­lich­keitsrecht gewährleistete Vertraulichkeit und Integrität infor­ma­ti­o­ns­tech­nischer Systeme wird nicht berührt, wenn sich die Maßnahmen darauf beschränken, Daten, die der Inhaber des Systems für die Inter­net­kom­mu­ni­kation vorgesehen hat, auf dem technisch dafür vorgesehenen Weg zu erheben. Dies gilt auch dann, wenn die staatliche Stelle sich unter einer Legende in eine Kommu­ni­ka­ti­o­ns­be­ziehung begibt. Stehen keinerlei Überprü­fungs­me­cha­nismen bereit, ist im Rahmen der Kommu­ni­ka­ti­o­ns­dienste des Internet das Vertrauen eines Kommu­ni­ka­ti­o­ns­teil­nehmers in die Identität und Wahrhaftigkeit seiner Kommu­ni­ka­ti­o­ns­partner nicht schutzwürdig. Es liegt auch kein Eingriff in das Recht auf informationelle Selbst­be­stimmung vor, wenn eine staatliche Stelle im Internet verfügbare Kommu­ni­ka­ti­o­ns­inhalte erhebt, die sich an jedermann oder zumindest an einen nicht weiter abgegrenzten Personenkreis richten.

§ 5 a Abs. 1 VSG (Konten­über­prüfung)

Die in § 5 a Abs. 1 VSG vorgesehene Erhebung von Kontoinhalten und Kontobewegungen steht mit dem Grundgesetz in Einklang. Insbesondere verletzt die Vorschrift nicht das Recht auf informationelle Selbst­be­stimmung. Die Norm wahrt das Gebot der Verhält­nis­mä­ßigkeit, indem sie die Erhebung von einem sowohl hinsichtlich der betroffenen Rechtsgüter als auch hinsichtlich der tatsächlichen Grundlage des Eingriffs qualifizierten Gefähr­dung­s­tat­bestand abhängig macht. Die Norm trägt dem Gewicht des geregelten Grund­recht­s­ein­griffs zudem durch geeignete Verfah­rens­vor­keh­rungen Rechnung.