Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage

Die Vorratsdatenspeicherung wurde am 16. Oktober 2015 vom Bundestag beschlossen, wobei auf Grund des doch sehr plötzlichen „Hau-Ruck-Durchwinkens“ in kurzer Zeit kein brauchbarer Zeitrahmen bestand, um in Ruhe im Vorhinein die geplante Vorratsdatenspeicherung inhaltlich aufzubereiten. Entsprechend hektisch ist die Berichterstattung nun im Nachhinein. Ich möchte das Thema langsam aufarbeiten und beginne mit der Darstellung der Systematik der Datenabfrage.

Hintergrund für den Beitrag ist, dass ich kürzlich lesen musste, angeblich könnten Daten aus der Vorratsdatenspeicherung bei jeglicher Straftat über Fernkommunikationsmittel verwendet werden. Dies scheint beim Blick in den Gesetzentwurf auch so zu sein – bis man die Systematik verstanden hat.

Systematik

Ich möchte davon absehen, es hier im Detail darzustellen – wer es ganz genau nachlesen möchte, der blickt in die Gesetzesvorlage, die u.a. hier auf meiner Seite zur Gesetzgebung zu finden ist. Im Kern kann man die Systematik auf zwei Bereiche beschränken: Im TKG befindet sich die Speicherung der Daten auf Seiten der Provider und dann in der StPO die Befugnis der Ermitltungsbehörden, solche Daten abzufragen.

Speicherung der Daten

Es wird an den Paragraphen geschraubt, die Speicherung der Daten steht nun in §113b TKG, nicht mehr wie früher in §113a TKG. Dabei definiert §113b dann auch, welche Daten von Providern in jedem Fall zu speichern sind (Absatz 2ff) während im Absatz 1 die Fristen stehen, für die solche Daten gespeichert werden. Ich kopiere das hier an dieser Stelle nicht hinein, es wäre zu unübersichtlich, der Blick in den Gesetzentwurf (siehe oben) muss ausreichen. Um es platt auszudrücken: Gespeichert wird im Kern alles, wobei die Daten mindestens 10 Wochen vorzuhalten sind; ausgenommen sind Standortdaten, die werden 4 Wochen mindestens vorgehalten. Ausdrücklich sind Inhalte nicht zu protokollieren (Absatz 5).

Der Gesetzgeber hat in §§113d, e TKG dann direkt Vorschriften zur Datensicherheit und Protokollierung aufgenommen. So müssen der Zeitpunkt des Zugriffs, die auf die Daten zugreifenden Personen sowie Zweck und Art des Zugriffs protokolliert werden, wobei diese Daten nach einem Jahr zu löschen sind. Damit möchte man wohl den vom BVerfG geforderten effektiven Rechtsschutz stärken, der aber in der Praxis ins Leere laufen wird, wenn wie üblich der Betroffene erst nach Monaten Kenntnis von dem Zugriff erhält und sich dann erst noch in einem langwierigen Gerichtsverfahren streiten muss.

Am Ende entsteht jedenfalls bei den Providern ein sehr umfassender dezentraler Datenpool, auf den dann Ermittlungsbehörden zugreifen können. Dabei stellt §113c TKG fest, dass ein Zugriff auf den Datenpool für Ermittlungsbehörden dann möglich ist, wenn es eine gesetzliche Ermächtigung gibt, die ausdrücklich auf §113b TKG verweist.

Zugriff auf die Daten durch die Ermittlungsbehörden

Hier kommt nun die StPO ins Spiel: In §100g StPO wird die Ermächtigungsgrundlage geschaffen – allerdings muss man diesen genau lesen, manch einer hat wohl nur den Anfang gelesen

§ 100g Erhebung von Verkehrsdaten

Absatz1: Allgemeine Eingriffsnorm

(1) Begründen bestimmte Tatsachen den Verdacht, dass jemand als Täter oder Teilnehmer

1. eine Straftat von auch im Einzelfall erheblicher Bedeutung, insbesondere eine in § 100a Absatz 2 bezeichnete Straftat, begangen hat, in Fällen, in denen der Versuch strafbar ist, zu begehen versucht hat oder durch eine Straftat vorbereitet hat oder
2. eine Straftat mittels Telekommunikation begangen hat,
   so dürfen Verkehrsdaten (§ 96 Absatz 1 des Telekommunikationsgesetzes) erhoben werden (…)

Dies ist kein Zugriff auf den Datenpool der Vorratsdatenspeicherung! Hier geht es um eine allgemeine Ermächtigung zur Erhebung von Verkehrsdaten, die dann auch bei einer Straftat mittels Telekommunikation im Raum stehen soll (wobei im weiteren eine vorzunehmende Abwägung vorgesehen ist). Es handelt sich hierbei um eine allgemeine Eingriffsnorm, die einen Zugriff auf ausserhalb von §113b TKG angelegte Daten ermöglicht.

Absatz 2: Zugriff auf Datenpool der Vorratsdatenspeicherung

Der Zugriff auf die Daten der Vorratsdatenspeicherung erfolgt über §100g Abs.2 StPO, wo man dann liest:

Begründen bestimmte Tatsachen den Verdacht, dass jemand als Täter oder Teilnehmer eine der in Satz 2 bezeichneten besonders schweren Straftaten begangen hat oder in Fällen, in denen der Versuch strafbar ist, eine solche Straftat zu begehen versucht hat, und wiegt die Tat auch im Einzelfall besonders schwer, dürfen die nach § 113b des Telekommunikationsgesetzes gespeicherten Verkehrsdaten erhoben werden (…)

Dabei zählt dann Absatz 2 die schweren Straftaten auf, bei denen der Zugriff möglich sein soll. Dieses Verweisen auf einen Katalog schwerer Straftaten hatte das BVerfG übrigens ausdrücklich abgesegnet (BVerfG zur VDS, 1 BvR 256/08, Rn. 228).

Richterlicher Beschluss

Damit der Zugriff stattfinden kann ist dann ein richterlicher Beschluss notwendig (§101a StPO). Dabei versucht man den Vorgaben des BVerfG gerecht zu werden, indem vorgesehen wird, dass „auch die zu übermittelnden Daten und der Zeitraum, für den sie übermittelt werden sollen, eindeutig anzugeben sind“ – dies hatte das BVerfG ausdrücklich gefordert. Es vertritt hier die Auffassung, dass die Eingriffe abgestuft sein können und müssen und nicht bei jedem Verdacht wahllos ein vollständiger Datenbestand abgefragt wird. Meine Befürchtung ist schon jetzt, dass dies kläglich an der notorischen Arbeitsüberlastung der Ermittlungsrichter und auch fehlendem technischen Sachverstand vollständig scheitern wird.

Zusammenfassung

Die Systematik ist durchaus überschaubar, die Paragraphen sind es nicht wirklich – Textkauderwelch und weit gefasste Spielräume für den jeweils zuständigen Richter machen mir ganz erhebliche Sorgen, dass hier dann doch eine „Abnick & Durchwink“-Praxis entstehen wird. Dabei finde ich durchaus, dass die Vorgaben des BVerfG zumindest oberflächlich umgesetzt wurden, ich tue mich hier auch schwer damit, pauschal davon zu reden, dass eine Verfassungsbeschwerde in jedem Fall erfolgreich sein wird – man sollte nicht die Augen davor verschliessen, dass das BVerfG gerade erklärt hatte, dass eine VDS nicht zwingend grundgesetzwidrig ist.

Es ist eine Gratwanderung, wie konkret Gesetze in dem Bereich gefasst sein müssen und es bleibt zu hoffen, dass das BVerfG mit der notwendigen Praxisnähe heran geht und nicht nur prüft, ob formal die damals entwickelten Kriterien eingehalten wurden. Die Kombination aus überlasteter Justiz und zu allgemein gehaltenem Prüfungsspielraum des Ermittlungsrichters macht mir hier mehr Sorgen als eine restriktiv gehaltene Vorgabe des Gesetzes. Allerdings, auch daran muss man denken, hatte das BVerfG den richterlichen Prüfungsspielraum als wichtiges Kontrollkriterium hervorgehoben.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht / Technologierecht - ergänzt um Arbeitsrecht.

Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)

• Urlaubsberechnung bei Überschneidung von Krankheit und Kurzarbeit „null“ - 30. April 2024
• Schwierige Beweislage und deren Darstellung in Gerichtsurteilen - 30. April 2024
• Urteil des Europäischen Gerichtshofs zur Nutzung von EncroChat-Daten - 30. April 2024