BVerfG zur strategischen Fernmeldeaufklärung des BND

Mit Beschluss vom 8. Oktober 2024 (1 BvR 2539/16) hat das Bundesverfassungsgericht zentrale Maßstäbe zur verfassungsrechtlichen Zulässigkeit der strategischen Inland-Ausland-Fernmeldeaufklärung durch den Bundesnachrichtendienst (BND) konkretisiert. Im Mittelpunkt der Entscheidung steht dabei nicht nur die Frage nach der Grundrechtsbindung deutscher Sicherheitsbehörden bei Auslandsmaßnahmen – vielmehr rückt das Gericht die neuartige Qualität von Cybergefahren ins Zentrum der verfassungsrechtlichen Bewertung.

Gegenstand des Verfahrens war insbesondere die Frage, inwieweit der BND bei der Erhebung und Verarbeitung von Telekommunikationsdaten aus dem Ausland an deutsche Grundrechte gebunden ist – und welche legislativen und organisatorischen Anforderungen sich daraus für die gesetzgeberische Ausgestaltung ergeben. Die Entscheidung ist von weitreichender Bedeutung für das Verhältnis zwischen nationaler Sicherheit und Grundrechtsschutz im Zeitalter globaler digitaler Kommunikation.

Zum Thema Cyberwar bitte meinen Aufsatz beachten: Ferner, AnwZert ITR 3/2025 Anm. 2

Inhalte Anzeigen

Sachverhalt: Fernmeldeaufklärung ohne Inlandsbezug?

Die Beschwerdeführer, darunter Journalisten und Menschenrechtsorganisationen, wandten sich gegen Vorschriften des novellierten BND-Gesetzes, das dem Bundesnachrichtendienst unter bestimmten Voraussetzungen die strategische Überwachung internationaler Telekommunikation erlaubt. Konkret geht es um Kommunikationsvorgänge, bei denen weder Absender noch Empfänger ihren Wohnsitz im Inland haben, bei denen jedoch ein Teil der Kommunikation über technische Infrastruktur in Deutschland läuft und dort abgegriffen wird. Die Maßnahme diene laut Gesetzgeber der Früherkennung außen- und sicherheitspolitisch relevanter Entwicklungen, insbesondere im Bereich von Cyberbedrohungen.

Die Verfassungsbeschwerde richtete sich insbesondere gegen die Vorschriften zur Ausland-Ausland-Aufklärung (§§ 6 ff. BNDG a.F.) in der Fassung des Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes vom 23.12.2016. Die Beschwerdeführer rügten eine Verletzung des Grundrechts auf Telekommunikationsfreiheit (Art. 10 Abs. 1 GG) und eine unzureichende unabhängige Kontrolle der Maßnahmen.

Es verbleibt das mulmige Gefühl beim Lesen der RN. 182ff., dass das BVerfG viel mehr (unkontrollierten) Spielraum für Geheimdienste eröffnet hat.

Verfassungsrechtliche Maßstäbe: Grundrechtsbindung des BND auch im Ausland

Zentrale Feststellung des Senats ist: Der BND ist auch bei der strategischen Fernmeldeaufklärung außerhalb Deutschlands an die Grundrechte des Grundgesetzes gebunden. Die bisherige Annahme, dass Grundrechte bei rein ausländischen Kommunikationsvorgängen nicht zur Anwendung kommen, weist das Gericht entschieden zurück. Maßgeblich sei nicht der Aufenthaltsort der Betroffenen, sondern die tatsächliche Einwirkung auf ihre Kommunikationsfreiheit durch staatliches Handeln.

Damit stellt das Bundesverfassungsgericht klar: Auch Ausländer im Ausland genießen grundrechtlichen Schutz, wenn sie durch deutsche Behörden unmittelbar betroffen sind. Diese extraterritoriale Grundrechtswirkung folgt aus der Schutzpflichtfunktion der Grundrechte und dem objektiven Verfassungsauftrag, staatliche Macht an Recht und Gesetz zu binden – unabhängig vom geographischen Wirkungsbereich.

Entschlüsselung der Spionage in Europa: Ein Überblick über die Jahre 2010–2021

Anforderungen an gesetzliche Grundlagen und Kontrolle

Die Prüfung der §§ 6 ff. BNDG a.F. ergibt in weiten Teilen deren Verfassungswidrigkeit. Zwar sei eine strategische Ausland-Ausland-Aufklärung zum Schutz überragend wichtiger Gemeinschaftsgüter grundsätzlich zulässig. Allerdings genügten die gesetzlichen Voraussetzungen weder dem Bestimmtheitsgebot noch den verfassungsrechtlich gebotenen Kontroll- und Schutzmechanismen. Besonders beanstandet wurden:

  • fehlende Zweckbindung und Begrenzung der Suchbegriffe: Die Vorschriften erlaubten eine nahezu unbegrenzte Erhebung von Daten ohne hinreichend präzise gesetzliche Eingrenzung der Zielrichtung;
  • unzureichende Unterscheidung zwischen Personen- und Systembezug: Die gesetzliche Struktur vernachlässige den grundrechtlich relevanten Unterschied zwischen personenbezogener Kommunikation und allgemeinen Signalen;
  • mangelhafte unabhängige Kontrolle: Weder die G10-Kommission noch das Unabhängige Gremium erfüllten die Anforderungen an effektive rechtsstaatliche Kontrolle im Vorfeld und bei der Durchführung der Maßnahmen;
  • fehlende Vorgaben zur Datenverarbeitung und -weitergabe: Die Regelungen zur Speicherung, Auswertung und Übermittlung an in- und ausländische Stellen blieben unbestimmt und erlaubten unverhältnismäßige Eingriffe in die Vertraulichkeit der Kommunikation.

Insbesondere fehle eine konsequente Verankerung des Grundsatzes der Verhältnismäßigkeit – sowohl auf der Ebene der Datenerhebung als auch der späteren Verwertung. Der Gesetzgeber dürfe die Effektivität der Nachrichtendienste nicht zum Freibrief für anlasslose Massenüberwachung machen.

Cybergefahren und strategische Aufklärung

BVerfG zur verfassungsrechtlichen Bewertung digitaler Bedrohungslagen: Mit seiner Entscheidung zur strategischen Inland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes hat das Bundesverfassungsgericht nicht nur den Rahmen für die grundrechtliche Bindung deutscher Sicherheitsbehörden im Ausland neu gezogen.

Von zentraler Bedeutung – und bislang in der juristischen Rezeption erstaunlich wenig gewürdigt – sind die Ausführungen zur verfassungsrechtlichen Bewertung sogenannter Cybergefahren. Diese fassen nicht nur Bedrohungen im engeren technischen Sinne, sondern auch deren diffuse, schwer fassbare Vorfelddimensionen. Das Gericht nimmt hier eine grundlegende Neubestimmung des Sicherheitsbegriffs im digitalen Zeitalter vor, dazu kurz im Überblick aus der Entscheidung:

  • Das Gefährdungspotenzial internationaler Cyberangriffe ist außerordentlich hoch, weshalb ein besonders großes Interesse an einer wirksamen Früherkennung dieser Gefahr besteht.
  • Die Bedrohungen aus dem Ausland haben durch die Weiterentwicklung der internationalen Kommunikation und eine generelle engere grenzüberschreitende Verflechtung der Lebensbedingungen erheblich zugenommen.
  • Die Fähigkeiten der Akteure, von denen die Cyberbedrohungen ausgehen, sind inzwischen beachtlich und entwickeln sich kontinuierlich weiter.
  • Internationale Cybergefahren betreffen hochrangige Gemeinschaftsgüter, deren Verletzung schwere Schäden für den äußeren und inneren Frieden sowie für die Rechtsgüter Einzelner zur Folge hätte.
  • Durch internationale Cyberangriffe sind feindlich gesinnte staatliche und nichtstaatliche Akteure in der Lage, die digitale Infrastruktur und das einwandfreie Funktionieren demokratischer Verfahren zu stören und somit die nationale Sicherheit zu bedrohen.
  • Die Gefahr durch internationale Cyberangriffe kann letztlich ein vergleichbares Ausmaß erreichen wie die Gefahr eines bewaffneten Angriffs auf die Bundesrepublik Deutschland.

Digitale Verwundbarkeit als verfassungsrechtliches Risiko

Ausgangspunkt der Argumentation ist die Feststellung, dass sich die sicherheitspolitische Gefahrenlage im digitalen Raum qualitativ verändert hat. Bereits in Rn. 182 spricht das BVerfG von einer „neuen Form der Verwundbarkeit staatlicher, wirtschaftlicher und gesellschaftlicher Strukturen“. Gemeint ist: Die technische Integration und Globalisierung der Kommunikationsinfrastruktur führt zu einem Bedrohungsszenario, das asymmetrisch, entterritorial und latent ist. Angriff und Vorbereitung verschwimmen, Täter agieren aus diffusen Netzwerken, die staatlich, quasistaatlich oder privat organisiert sein können.

Diese Besonderheit stellt die klassische Dogmatik staatlicher Gefahrenabwehr vor Herausforderungen. Anders als bei konventionellen Gefahrenlagen lassen sich Cyberbedrohungen nicht notwendig an konkrete Akteure, Regionen oder Zeitpunkte koppeln. Vielmehr besteht eine permanente Exponierung gegenüber Angriffen, deren Potenzial sich jederzeit realisieren kann – ohne Vorwarnung.

Cybergefahren als überragend wichtiges Gemeinschaftsgut

Dementsprechend anerkennt das BVerfG Cybergefahren als legitimen Zweck strategischer Fernmeldeaufklärung – und zwar ausdrücklich als Schutz „überragend wichtiger Gemeinschaftsgüter“ (Rn. 183). Darunter fallen namentlich:

  • die Integrität und Funktionsfähigkeit staatlicher Institutionen,
  • die Versorgungssicherheit in Energie, Gesundheit und Kommunikation,
  • sowie die Verlässlichkeit und Sicherheit der öffentlichen Ordnung und Verwaltung.

Bemerkenswert ist dabei die Aufwertung der bloßen Systemintaktheit zum verfassungsrechtlich schutzwürdigen Gut. Es geht nicht um eine akute Gefahr im klassischen Sinne, sondern um Gefährdungslagen, die in ihrer Präventionsbedürftigkeit eigenständig legitimationsfähig sind.

Das Bundesverfassungsgericht anerkennt damit implizit eine verfassungsrechtliche Schutzpflicht des Staates im digitalen Raum, die nicht reaktiv, sondern proaktiv erfüllt werden muss. Die strategische Fernmeldeaufklärung wird – sofern begrenzt und kontrolliert – zur Voraussetzung eines funktionierenden Grundrechtsschutzes.

Rechtfertigung strategischer Aufklärung im Vorfeld

Gerade im Kontext von Cyberbedrohungen lässt sich die verfassungsrechtliche Grenze zwischen anlassloser Massenüberwachung und legitimer strategischer Aufklärung nur mit einem erweiterten Gefahrenbegriff bestimmen. Das BVerfG greift diesen Gedanken auf, indem es eine Vorverlagerung der Aufklärungskompetenz zulässt, allerdings unter drei zentralen Voraussetzungen (Rn. 186):

  1. Hoher Abstraktionsgrad der Gefahr: Es muss um Konstellationen gehen, bei denen die Bedrohung typischerweise außerhalb konkreter Einzelereignisse liegt.
  2. Unvermeidbarkeit der strategischen Informationsgewinnung: Die Erkenntnisse müssen auf anderem Weg nicht zugänglich sein.
  3. Strikte Zweckbindung und Kontrolle: Die Maßnahme darf nicht in ein selbstreferenzielles Datensammeln entarten, sondern muss auf klar definierte Schutzgüter bezogen bleiben.

Damit schafft das Gericht einen differenzierten Maßstab, der die Gefahrengenerierung durch digitale Interdependenz anerkennt, ohne gleich alle Schranken des Grundrechtsschutzes zu relativieren.

Keine Entgrenzung durch diffuse Bedrohungsszenarien

Gleichwohl erteilt das Gericht einer uferlosen Sicherheitslogik eine klare Absage. Gerade weil Cybergefahren diffus und potentiell allgegenwärtig sind, dürfen sie nicht zum Einfallstor unbegrenzter Aufklärung werden. Die verfassungsrechtliche Herausforderung besteht laut Gericht gerade darin, mit unkonventionellen Bedrohungslagen konventionelle rechtsstaatliche Garantien aufrechtzuerhalten.

Es bleibt also dabei: Auch angesichts globaler digitaler Gefährdungslagen ist die Fernmeldeaufklärung nur verfassungskonform, wenn sie an konkreten verfahrensrechtlichen Garantien, normativen Begrenzungen und unabhängiger Kontrolle ausgerichtet ist. Die technisch bedingte „Unsichtbarkeit“ der Gefahr entbindet nicht von der rechtlichen Sichtbarkeit der Maßnahmen.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Staatliche Überwachung unter Kontrolle?

Der Beschluss des Bundesverfassungsgerichts zur strategischen Fernmeldeaufklärung des BND ist ein Meilenstein in der fortlaufenden Konstitutionalisierung digitaler Sicherheitsarchitektur. Er markiert die verfassungsrechtliche Unzulässigkeit einer geheimdienstlich betriebenen Kommunikationsüberwachung ohne gesetzlich fundierte und kontrollierbare Grenzen. Die Entscheidung mahnt, dass Sicherheit nicht gegen Freiheit ausgespielt werden darf – und dass auch staatliches Handeln im digitalen Raum an die Grundrechte gebunden bleibt.

Die Entscheidung des Bundesverfassungsgerichts entwickelt im Ergebnis nicht nur die Grundrechtsbindung des BND weiter, sondern formuliert erstmals verfassungsrechtliche Maßstäbe zur Bewertung von Cybergefahren als Legitimationsgrund strategischer Überwachung. Damit trägt das Gericht dem veränderten Charakter moderner Bedrohungen Rechnung – ohne die dogmatischen Grundprinzipien des Rechtsstaats preiszugeben. Quintessenz: Die strategische Fernmeldeaufklärung des BND unterliegt der Grundrechtsbindung – auch im Ausland. Das BVerfG verlangt eine präzisere gesetzliche Ausgestaltung, effektive Kontrolle und klare Begrenzung der Überwachungsmaßnahmen. Andernfalls droht der Verlust der rechtsstaatlichen Fundierung staatlicher Sicherheitsarchitektur – dabei ist die Bedeutung der heute veränderten Gefahrenlage nunmehr ausdrücklich anerkannt! Es verbleibt das mulmige Gefühl beim Lesen der RN. 182ff., dass das BVerfG viel mehr (unkontrollierten) Spielraum für Geheimdienste eröffnet hat.

Praktische und dogmatische Tragweite

Mit seinem Beschluss bekräftigt das Bundesverfassungsgericht seine konsequente Linie im Bereich des IT-Grundrechtsschutzes. Es führt die dogmatische Entwicklung fort, die mit den Entscheidungen zu Online-Durchsuchungen (BVerfGE 120, 274) und zur Vorratsdatenspeicherung (BVerfGE 125, 260) begann: Auch in Bereichen geheimdienstlicher Tätigkeit ist die informationelle Selbstbestimmung kein nachrangiges Recht, sondern konstitutiv für die demokratische Grundordnung.

Gleichzeitig sendet das Urteil ein klares Signal an den Gesetzgeber: Wenn Sicherheitsbehörden mit weitreichenden technischen Fähigkeiten ausgestattet werden, müssen Kontrolle und Transparenz mitwachsen. Eine abstrakte Gefahrenprognose rechtfertigt nicht das systematische Abgreifen von Kommunikationsströmen ohne substanzielle Begrenzung. Die Grundrechte stehen nicht zur Disposition geopolitischer Zweckmäßigkeit. Cybergefahren rechtfertigen dabei strategische Fernmeldeaufklärung – aber nur im Rahmen klarer gesetzlicher Begrenzung, strenger Zweckbindung und effektiver Kontrolle. Verfassungsrechtlicher Sicherheitsschutz im digitalen Raum darf nicht zur Suspendierung grundrechtlicher Garantien führen.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist erfahrener Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - spezialisiert auf Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp. Infos zu unseren Kosten.

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist erfahrener Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - spezialisiert auf Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp. Infos zu unseren Kosten.

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.