Bei einer nächtlichen Aktion schalteten sich BKA-Ermittler heimlich auf den Telegram-Account eines Dopinghändlers auf und sicherten dabei monatelange Chatverläufe, darunter Nachrichten, die bis zu vier Monate vor dem richterlichen Beschluss lagen. Das Landgericht Aurich verurteilt den Händler, doch die Revision hat Erfolg.
Der BGH (3 StR 495/25) stellt nun jedoch auf Basis der neueren Rechtsprechung des BVerfG überraschend klar, dass die Account-Infiltration Quellen-TKÜ nach § 100a Abs. 1 Satz 2 StPO ist und keine klassische TKÜ. Die Quellen-TKÜ erfasst jedoch ausschließlich Kommunikation ab dem Anordnungszeitpunkt. Für den Zugriff auf ältere Nachrichten wäre eine Online-Durchsuchung nach § 100b StPO erforderlich gewesen, die jedoch niemand beantragt hatte. Die retrograden Chats unterliegen einem Beweisverwertungsverbot. Die Entscheidung wird unmittelbare praktische Relevanz haben. In der Ermittlungspraxis ist die Sicherung historischer Messenger-Verläufe über Account-Zugriffe weit verbreitet. Der BGH zeigt, dass dies ohne eine Anordnung gemäß § 100b rechtswidrig ist und die Beweise unverwertbar bleiben.
Dopinghandel und eine nächtliche „Aufschaltung“
Das Landgericht Aurich hatte einen Angeklagten wegen gewerbsmäßigen Handeltreibens mit Dopingmitteln in neun Fällen – teilweise in Tateinheit mit dem Handeltreiben mit verschreibungspflichtigen Arzneimitteln außerhalb von Apotheken sowie mit dem Handel gefälschter Arzneimittel – zu einer Gesamtfreiheitsstrafe von drei Jahren und neun Monaten verurteilt. Das Fundament der Beweiswürdigung für zwei der neun Taten waren Chatprotokolle aus dem Telegram-Messenger, die Polizeibeamte des Bundeskriminalamts in der Nacht des 30. März 2022 durch eine heimliche „Aufschaltung“ auf den Telegram-Account des Beschuldigten sichergestellt hatten – und zwar rückwirkend für einen Zeitraum ab dem 26. November 2021. Der Ermittlungsrichter hatte zuvor am 21. März 2022 eine TKÜ-Maßnahme angeordnet, die ausdrücklich auch die Erfassung retrograder Kommunikationsdaten einschließen sollte, die beim Einloggen eines weiteren Endgeräts vom Server automatisch übermittelt werden.
Die Verteidigung erhob in der Hauptverhandlung rechtzeitig Widerspruch gegen die Verwertung dieser Chatprotokolle und rügte in der Revision, das Landgericht habe entgegen § 100a Abs. 5 Satz 1 StPO auf Kommunikationsinhalte aus der Zeit vor dem richterlichen Anordnungsbeschluss zugegriffen – eine Rüge, die der 3. Strafsenat des BGH nun für begründet erklärte und das Urteil in den betroffenen Teilen aufhob.
Heimliche Account-Infiltration ist Quellen-TKÜ
Der BGH stellte überraschend deutlich klar, dass es sich bei der Sicherung der Telegram-Chats durch heimliche Aufschaltung auf den Account – ohne Beteiligung des Diensteanbieters oder des Nutzers – um eine Quellen-Telekommunikationsüberwachung im Sinne des § 100a Abs. 1 Satz 2 StPO handelt. Das ist im ersten Moment nicht selbstverständlich, denn die klassische Vorstellung der Quellen-TKÜ ist das Aufbringen einer Spähsoftware auf dem Endgerät des Betroffenen, die Kommunikation noch vor ihrer Verschlüsselung abgreift. Der Gesetzgeber hatte bei der Reform durch das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ vom 17. August 2017 vorrangig genau diese Endgeräteinfiltration vor Augen.
Der BGH weitet den Begriff konsequent teleologisch aus: Entscheidend ist nicht der technische Zugangsweg, sondern der Eingriff in ein informationstechnisches System. Der vom Betroffenen genutzte Messenger-Dienst Telegram ist ein solches System – unabhängig davon, ob der Anwender der Eigentümer des Systems ist. Die heimliche Schaffung eines weiteren Gerätezugangs zum Account durch das BKA – ohne Beteiligung des Providers – unterscheidet sich qualitativ von der klassischen TKÜ über den Telekommunikationsdienstleister: Sie berührt nicht nur die Vertraulichkeit, sondern auch die Integrität des IT-Systems, denn beim heimlichen Einloggen eines weiteren Geräts ist die Manipulation bestehender Daten technisch möglich. Diese Einschätzung korrespondiert exakt mit der Dogmatik der BVerfG-Trojaner-Beschlüsse vom 24. Juni 2025, in denen das Gericht klargestellt hat, dass die Quellen-TKÜ aufgrund des technisch notwendigen Vollzugriffs auf das Zielsystem nicht nur an Art. 10 Abs. 1 GG, sondern zusätzlich am IT-System-Grundrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) zu messen ist.
Damit erteilt der BGH zugleich der bislang verbreiteten gegenteiligen Auffassung des Ermittlungsrichters des BGH aus dem Jahr 2020 eine explizite Absage: Dieser hatte in einem Beschluss zu WhatsApp die Ansicht vertreten, die Ausleitung mit eigenen Mitteln der Ermittlungsbehörden durch Anmeldung eines weiteren Endgeräts falle allein unter § 100a Abs. 1 Satz 1 StPO (klassische TKÜ) und stelle keine Quellen-TKÜ dar. Daran hält der BGH ausdrücklich nicht fest.
Kein retrograder Zugriff bei der Quellen-TKÜ
Aus der Einordnung als Quellen-TKÜ folgt unmittelbar die entscheidende Konsequenz: Nach § 100a Abs. 1 Satz 3 StPO dürfen im Rahmen einer Quellen-TKÜ nur solche Inhalte aufgezeichnet werden, die auch während des laufenden Übertragungsvorgangs im öffentlichen Telekommunikationsnetz in verschlüsselter Form hätten überwacht werden können. Maßgeblicher Zeitpunkt ist dabei nach dem Willen des Gesetzgebers eindeutig die richterliche Anordnung der Quellen-TKÜ – nicht etwa ein früherer Beschluss im selben Ermittlungsverfahren, der die klassische TKÜ nach § 100a Abs. 1 Satz 1 StPO betraf. Der BGH stützt dies ausdrücklich auf den BVerfG-Beschluss Trojaner II (Rn. 235), in dem das BVerfG diesen zeitlichen Begrenzungen eine wesentliche eingriffsmindernde Wirkung zugebilligt hat.
Zudem schreibt § 100a Abs. 5 Satz 1 Nr. 1 Buchst. b StPO vor, dass technisch sicherzustellen ist, dass ausschließlich Kommunikationsinhalte ab dem Anordnungszeitpunkt erfasst werden. Dieses technische Sicherungserfordernis ist kein bürokratisches Beiwerk – es ist der normative Ausdruck der Entscheidung des Gesetzgebers, den retrograden Zugriff kategorisch auszuschließen. Wenn diese Sicherung nicht umgesetzt wird, kann ein nachträglicher richterlicher Beschluss, der retrograde Daten ausdrücklich miteinschließt, daran nichts ändern: Er überschreitet die gesetzliche Ermächtigungsgrundlage.
Der Zugriff auf bereits vor der Anordnung versendete Nachrichten wäre ausschließlich im Rahmen einer Online-Durchsuchung nach § 100b StPO zulässig gewesen, die aber wegen der besonders strengen Anordnungsvoraussetzungen – insbesondere der Zuständigkeit einer besonderen Kammer des Landgerichts nach § 100e Abs. 2 Satz 1 StPO und des engeren Katalogs besonders schwerer Straftaten – hier nicht eingeholt wurde.
Rechtswidrigkeit führt zur Unverwertbarkeit
Das Gericht hatte die retrograden Chatprotokolle dennoch verwertet. Der BGH musste daher die Frage beantworten, ob ein Beweisverwertungsverbot besteht. Die Antwort ist in ihrer Begründungsstruktur sehr lehrreich, weil der BGH eine saubere Abwägung nach der herrschenden Abwägungslehre vornimmt.
Ausgangspunkt ist, dass das Beweisverwertungsverbot im deutschen Strafprozessrecht bei Verstößen keine grundsätzliche Regel, sondern eine begründungsbedürftige Ausnahme darstellt – dem zentralen Ziel des Strafprozesses, eine materiell richtige Entscheidung zu finden, ist grundsätzlich zu entsprechen.
Die Abwägung fällt hier jedoch eindeutig zugunsten des Verwertungsverbots aus, und zwar aus mehreren kumulativen Gründen: Das Gegenargument der Strafverfolgungsseite – die Schwere der abzuurteilenden Straftaten – trägt nach Ansicht des BGH hier nicht. Die Taten betreffen zwar schwere Straftaten im Sinne des § 100a Abs. 1 Satz 1 Nr. 1, Abs. 2 Nr. 3 StPO, nicht aber besonders schwere Straftaten im Sinne des § 100b Abs. 1 Nr. 1, Abs. 2 StPO. Diese Abstufung ist systemimmanent: Gerade weil für den retrograden Zugriff das höherstufige Instrument der Online-Durchsuchung nach § 100b StPO mit seinen verschärften Voraussetzungen hätte genutzt werden müssen, kann die Schwelle, die für diese Maßnahme gilt, nicht kurzerhand durch eine rechtswidrige Quellen-TKÜ unterlaufen werden.
- Erstens dient die Vorschrift dazu, die Quellen-TKÜ als funktionales Äquivalent zur herkömmlichen Telekommunikationsüberwachung zu gestalten – also auf den Inhalt laufender, nicht historischer Kommunikation zu beschränken. Der Gesetzgeber hat die retrograde Erfassung gerade ausdrücklich und vollständig ausschließen wollen.
- Zweitens kommt den zeitlichen Begrenzungen des § 100a Abs. 1 Satz 3, Abs. 5 Satz 1 Nr. 1 Buchst. b StPO eine wesentliche grundrechtsmindernde Schutzfunktion zu – und zwar mit Blick auf das IT-System-Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG, das nach den Trojaner-Beschlüssen des BVerfG bei der Quellen-TKÜ kumulativ neben Art. 10 GG eingreift.
- Drittens würde die Verwertbarkeit rechtswidrig retrograd erhobener Daten einen Anreiz zur gesetzwidrigen Beweiserhebung schaffen: Wer die technisch zwingend vorgeschriebenen Sicherungsmechanismen missachtet, würde begünstigt, wenn die so gewonnenen Erkenntnisse trotzdem verwertet werden dürften.
Bedeutung für die Praxis
Die Entscheidung reformiert das Recht der heimlichen digitalen Überwachungsmaßnahmen an einem besonders sensiblen Punkt: In allen Fällen, in denen Ermittlungsbehörden auf Messenger-Accounts zugegriffen haben – ob durch Trojaner-Software auf dem Endgerät, durch Account-Kloning oder durch vergleichbare Account-Infiltration –, ist sorgfältig zu prüfen, ob die sichergestellten Chatverläufe zeitlich vor der richterlichen Anordnung liegen. Ist das der Fall und fehlt eine gesonderte Online-Durchsuchungsanordnung nach § 100b StPO, greift nach der nun klargestellten Rechtsprechung des BGH ein Beweisverwertungsverbot – vorausgesetzt, der Widerspruch wird rechtzeitig in der Tatsacheninstanz erklärt.
In Cybercrime-Ermittlungsverfahren ist damit zu sehen, dass die pauschale Aufnahme retrograder Kommunikationsdaten in eine TKÜ-Anordnung ohne gleichzeitige Einholung eines § 100b StPO-Beschlusses keine tragfähige Rechtsgrundlage schafft. Die in der Praxis verbreitete Formulierung in Ermittlungsrichterbeschlüssen, die automatische Synchronisation gespeicherter Nachrichten nach Anmeldung eines weiteren Endgeräts einzuschließen (wie noch früher selbst vom BGH praktisiziert), ist damit ohne die qualifizierten Voraussetzungen und die besondere Zuständigkeit nach § 100e Abs. 2 StPO schlicht rechtswidrig.
Die Entscheidung fügt sich am Ende nur konsequent in die jüngste grundrechtliche Neuausrichtung durch die BVerfG-Trojaner-Beschlüsse ein: Da die Quellen-TKÜ aufgrund des technisch notwendigen Systemeingriffs nun auch am schärferen IT-System-Grundrecht zu messen ist, gewinnen die gesetzlichen Sicherungsvorgaben – insbesondere die technische Absicherungspflicht nach § 100a Abs. 5 Satz 1 Nr. 1 StPO – nochmals an normativer Bedeutung. Sie sind keine bloßen Ordnungsvorschriften, deren Verletzung folgenlos bleibt, sondern unmittelbarer Ausdruck des verfassungsrechtlich gebotenen Schutzes der Persönlichkeitssphäre im digitalen Raum.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden - 14. März 2026
- Retrograde Telegram-Überwachung als Quellen-TKÜ - 13. März 2026
- Cyber Resilience Act als Ende der analogen Fabrik - 11. März 2026
