Wenn ein Gesetz nach dem Phänomen benannt wird, das es bekämpfen soll, ist Skepsis angebracht. Der Referentenentwurf des Bundesjustizministeriums für ein „Gesetz zur Stärkung des zivilrechtlichen und strafrechtlichen Schutzes vor digitaler Gewalt“ vom April 2026 trägt seinen politischen Auftrag schon im Titel. Bundesjustizministerin Hubig will damit auf eine Welle medial sichtbarer Fälle reagieren – von gefälschten Pornovideos bis zu heimlichen Aufnahmen mit Smart Glasses – und legt dafür ein Bündel aus neuen Straftatbeständen, Plattformpflichten und einem zivilrechtlichen Auskunfts‑ und Sperrverfahren vor. Der Entwurf hat juristisches Gewicht, aber er hat auch Schwächen, die weit über handwerkliche Details hinausgehen.
(mehr …)Schlagwort: Vorratsdatenspeicherung
Vorratsdatenspeicherung bezeichnet die systematische Speicherung von Verkehrs- und Standortdaten von Kommunikationsmitteln wie Telefon, E-Mail oder Internet. Sie dient der Strafverfolgung und der Gefahrenabwehr. Der Europäische Gerichtshof (EuGH) hat in einem Urteil aus dem Jahr 2014 die Vorratsdatenspeicherung in ihrer damaligen Form als Verstoß gegen die EU-Grundrechte eingestuft. Auch das Bundesverfassungsgericht hat die bisherigen Regelungen zur Vorratsdatenspeicherung in Deutschland für verfassungswidrig erklärt. Alternativen zur Vorratsdatenspeicherung sind beispielsweise eine gezielte und anlassbezogene Datenspeicherung sowie der Einsatz von Software und anderen technischen Maßnahmen zur Verhinderung von Straftaten.
Fachanwalt für Strafrecht & IT-Recht Ferner kommentiert im Beck-OK StPO Abschnitte zur Vorratsdatenspeicherung.
Bundesverfassungsgericht stoppt massenhafte Protokollierung von Internetanfragen
DNS-Überwachung auf dem Prüfstand: Mit zunehmender Vernetzung steigt naturgemäß auch das Interesse von Ermittlungsbehörden, digitale Spuren zu nutzen, um Straftaten aufzuklären – wobei diese (durchaus nachvollziehbar) immer bemüht sind, Grenzen noch ein wenig weiter zu verschieben. Ein aktueller Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 25. November 2025 (Az.: 1 BvR 2317/25 – dazu auch auf LinkedIn von mir) wirft in diesem grundlegenden Szenario grundsätzliche Fragen auf: Wie weit dürfen staatliche Eingriffe in die Infrastruktur des Internets gehen? Und wo liegen strafprozessuale Grenzen, wenn es um die massenhafte Überwachung von DNS-Abfragen geht?
Das Gericht hat in einer einstweiligen Anordnung die Vollziehung einer Ermittlungsanordnung des Amtsgerichts Oldenburg ausgesetzt, die Internetprovider verpflichten sollte, alle DNS-Anfragen ihrer Kunden zu einem bestimmten Server zu protokollieren und an die Ermittlungsbehörden weiterzuleiten. Die Entscheidung ist nicht nur ein juristischer Meilenstein, sondern berührt auch die Grundfesten des Fernmeldegeheimnisses und die Balance zwischen Strafverfolgung und Grundrechtsschutz.
(mehr …)
Verhältnismäßigkeit der Auswertedauer bei Durchsuchungen und Beschlagnahmen
Die digitale Durchsuchung und Sicherstellung von Datenträgern ist längst zentrales Instrument der modernen Strafverfolgung, wobei die Praxis zeig, dass die Auswertung sichergestellter Daten mitunter viele Monate bis Jahre andauert – dies aber kollidiert mit den Grundrechten der Betroffenen auf Eigentum (Art. 14 GG), informationelle Selbstbestimmung (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) und effektiven Rechtsschutz (Art. 19 Abs. 4 GG).
Aktuelle Entscheidungen verschiedener Landgerichte (Hamburg, Gera, Dresden, Köln, Essen, Frankfurt) zeichnen ein einheitliches Bild: Die Dauer der vorläufigen Sicherstellung und Auswertung von Datenträgern unterliegt strengen verfahrensrechtlichen und verfassungsrechtlichen Schranken. Der Grundtenor aller Urteile lässt sich auf eine Formel bringen: Je länger die Auswertung dauert, desto höher müssen die Hürden für ihre Rechtmäßigkeit sein.
(mehr …)
US-Behörden nehmen Zugriff auf ChatGPT-User-Inhalte
Die Zusammenarbeit zwischen Technologieunternehmen und Strafverfolgungsbehörden ist nicht neu. Doch während Plattformen wie Google oder soziale Netzwerke bereits seit Jahren Daten auf Anfrage von Ermittlern offenlegen, betreten KI-Unternehmen wie OpenAI hier nun Neuland. Ein aktuell berichteter Fall soll nun zeigen, wie ChatGPT-Prompts erstmals als Werkzeug der Strafverfolgung genutzt werden – und welche rechtlichen und gesellschaftlichen Fragen sich daraus ergeben.
(mehr …)
BVerfG zu DNA-Proben nach §81g StPO
Kann der Staat vorhersagen, ob jemand künftig Straftaten begehen wird? Und darf er dafür eine DNA-Probe anordnen, nur weil jemand in der Vergangenheit straffällig wurde? Das Bundesverfassungsgericht (2 BvR 530/25) hat in einem Beschluss vom 12. August 2025 klare Grenzen gezogen.
Im Mittelpunkt stand ein Mann, dem wegen gefährlicher Körperverletzung eine DNA-Entnahme drohte – nicht zur Aufklärung einer konkreten Tat, sondern als präventive Maßnahme für mögliche künftige Ermittlungen. Die Richter kippten die Entscheidung der Vorinstanzen. Der Fall zeigt, wie schwer es ist, zwischen berechtigter Kriminalprävention und grundrechtlichem Schutz zu balancieren.
Hinweis: Beachten Sie dazu meinen Beitrag zu den notwendigen Feststellungen im Urteil bei Würdigung von DNA am Tatort, zu finden in Ferner, jurisPR-StrafR 20/2023 Anm. 1
(mehr …)
BVerfG zieht Grenzen für Quellen-TKÜ und Online-Durchsuchung (Trojaner II)
Digitalisierung und Strafverfolgung im Spannungsfeld der Grundrechte: Während Kommunikationsdienste wie Messenger, Cloud-Speicher und Voice-over-IP-Telefonie für Nutzer selbstverständlich geworden sind, sehen sich Ermittlungsbehörden mit einer wachsenden Herausforderung konfrontiert: Verschlüsselung. Wo früher Telefonate oder E-Mails noch im Klartext abgehört werden konnten, liefern Provider heute oft nur noch unlesbare Datenströme.
Die Antwort des Gesetzgebers darauf waren die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ, § 100a Abs. 1 Sätze 2 und 3 StPO) und die Online-Durchsuchung (§ 100b StPO), die beide einen direkten Zugriff auf informationstechnische Systeme (IT-Systeme) ermöglichen. Doch diese Maßnahmen werfen tiefgreifende verfassungsrechtliche Fragen auf: Dürfen Ermittler heimlich in private Geräte eindringen, um Verschlüsselung zu umgehen? Wo liegen die Grenzen zwischen effektiver Strafverfolgung und unzulässiger Grundrechtsbeeinträchtigung?
(mehr …)
BVerfG: Staatliche Cybersecurity und strategische Arbeit des BND
Mit Beschluss vom 8. Oktober 2024 (1 BvR 2539/16) hat das Bundesverfassungsgericht zentrale Maßstäbe zur verfassungsrechtlichen Zulässigkeit der strategischen Inland-Ausland-Fernmeldeaufklärung durch den Bundesnachrichtendienst (BND) konkretisiert. Im Mittelpunkt der Entscheidung steht dabei nicht nur die Frage nach der Grundrechtsbindung deutscher Sicherheitsbehörden bei Auslandsmaßnahmen – vielmehr rückt das Gericht die neuartige Qualität von Cybergefahren ins Zentrum der verfassungsrechtlichen Bewertung.
Gegenstand des Verfahrens war insbesondere die Frage, inwieweit der BND bei der Erhebung und Verarbeitung von Telekommunikationsdaten aus dem Ausland an deutsche Grundrechte gebunden ist – und welche legislativen und organisatorischen Anforderungen sich daraus für die gesetzgeberische Ausgestaltung ergeben. Die Entscheidung ist von weitreichender Bedeutung für das Verhältnis zwischen nationaler Sicherheit und Grundrechtsschutz im Zeitalter globaler digitaler Kommunikation.
Zum Thema Cyberwar bitte meinen Aufsatz beachten: Ferner, AnwZert ITR 3/2025 Anm. 2
(mehr …)
Wie viel Überwachung verträgt die Freiheit? Studie zur deutschen Überwachungsgesamtrechnung
Wie frei ist unsere Gesellschaft – wie überwacht unser Alltag: Die Idee einer Überwachungsgesamtrechnung (ÜGR) liest sich zunächst wie eine ambitionierte Verwaltungsübung: Alle staatlichen Überwachungsmaßnahmen sollen erfasst, bewertet und in ein Gesamtbild integriert werden. Doch der im Januar 2025 veröffentlichte – und nun still und leise öffentlich zugänglich gemachte – Forschungsbericht des Max-Planck-Instituts zur Erforschung von Kriminalität, Sicherheit und Recht zeigt, dass weit mehr dahintersteckt. Es geht um nichts weniger als die Frage nach dem Maß an staatlicher Kontrolle, das eine freiheitlich-demokratische Grundordnung noch zulassen kann, ohne ihren Wesenskern zu gefährden.
Hinweis: Beachten Sie auch, dass dieser Beitrag bei Wikipedia referenziert wird.
(mehr …)
IP-Catching: Wenn das Netz zur Rasterfahndung wird – und niemand etwas davon wissen soll
Stellen Sie sich vor, ein Geheimdienst hätte die Möglichkeit, alle Briefe, die an eine bestimmte Adresse geschickt werden, kurz zu öffnen, deren Absender zu registrieren und dann – zumindest offiziell – gleich wieder zu vergessen, was im Umschlag stand. Ungeheuerlich? Willkommen im digitalen Äquivalent: IP-Catching, was nun zunehmend in die Berichterstattung gerät.
(mehr …)
Herausforderungen der Cyberkriminalität 2025
Cyberkriminalität stellt eine der größten Herausforderungen der digitalen Welt dar. Sie kennt keine geografischen Grenzen, entwickelt sich in rasantem Tempo weiter und erfordert ständig neue Ansätze zur Bekämpfung. In dem aktuell erschienenen Bericht „Common Challenges in Cybercrime – 2024 Review by Eurojust and Europol“ bietet einen umfassenden Überblick über die aktuellen Hürden, mit denen Strafverfolgungsbehörden in der EU konfrontiert sind, und diskutiert neue gesetzgeberische Maßnahmen, die Abhilfe schaffen sollen.
Eurojust und Europol arbeiten seit Jahren eng zusammen, um Cyberkriminalität effektiv zu bekämpfen. Der Bericht hebt sowohl bewährte Praktiken als auch bestehende Schwachstellen hervor und gibt einen strategischen Ausblick auf die Zukunft der Cyberkriminalitätsbekämpfung in Europa. Dabei geht es nicht nur um technische und organisatorische Aspekte, sondern auch um rechtliche Hürden, die die internationale Zusammenarbeit erschweren.
(mehr …)
Gesetzentwurf zum Quick Freeze 2024
Heute wurde (endlich) der aktuelle Referentenentwurf zur Einführung des sogenannten „Quick-Freeze“-Verfahrens publiziert: er zielt darauf ab, den Strafverfolgungsbehörden in Deutschland einen rechtssicheren und unionsrechtskonformen Zugang zu digitalen Beweismitteln zu ermöglichen. Dies geschieht als Reaktion auf die rechtlichen Hindernisse, die die Vorratsdatenspeicherung in den vergangenen Jahren blockiert haben. Ich stelle hier nur kurz den Entwurf vor, in der nächsten Auflage der Kommentierung des §174 TKG im BeckOK-StPO, die gegen Ende des Jahres erscheint, werde ich im Detail darauf eingehen.
(mehr …)
EuGH-Urteil zur Erleichterung der Vorratsdatenspeicherung von IP-Adressen
Am 30. April 2024 fällte der Europäische Gerichtshof (EuGH) eine richtungsweisende Entscheidung in der Rechtssache C-470/21, die die Vorratsdatenspeicherung von IP-Adressen betrifft.
Dieses Urteil hat weitreichende Konsequenzen für die Auslegung des Unionsrechts in Bezug auf die Speicherung von personenbezogenen Daten und die damit verbundenen Grundrechte. In diesem Beitrag gehe ich kurz auf die Entscheidung des EuGH ein und hinterfrage die juristischen Implikationen sowohl auf europäischer Ebene als auch für den deutschen Gesetzgeber.
(mehr …)
LG Hamburg zum Beweisverwertungsverbot bei Funkzellenabfragen
Die Frage der Zulässigkeit von Funkzellenabfragen und ihrer Verwertung als Beweismittel beschäftigt zunehmend die Gerichte. Insbesondere die Vereinbarkeit mit Grundrechten und der Anwendungsbereich von § 100g Abs. 3 StPO stehen dabei im Fokus. In seiner Entscheidung vom 06.06.2024 (Az.: 621 Qs 32/24) hat das Landgericht Hamburg die rechtlichen Rahmenbedingungen einer Funkzellenabfrage erörtert und sich ausdrücklich von einer jüngeren Entscheidung des Bundesgerichtshofs (BGH, hier bei uns) distanziert.
(mehr …)
Vorratsdatenspeicherung: Gerichtliche Kontrolle notwendig
Privatleben und Verfolgung schwerer Straftaten: Das Gericht, das für die Genehmigung des Zugangs zu Telefonverbindungsdaten zur Ermittlung der Täter einer Straftat zuständig ist, für deren Verfolgung das nationale Recht einen solchen Zugang vorsieht, muss befugt sein, diesen Zugang zu verweigern oder einzuschränken, so der EUGH (C-178/22).
(mehr …)
EUGH zum Zugriff auf IP-Adressen durch Ermittler
Eine mit der Bekämpfung online begangener Nachahmungen betraute nationale Behörde kann anhand einer IP-Adresse Zugang zu Identitätsdaten erhalten: Der EUGH (C-470/21) präzisiert die Anforderungen an die Modalitäten der Vorratsspeicherung dieser Daten und des Zugangs zu ihnen!
So wird ausgeführt:
- Die Mitgliedstaaten können den Internetzugangsanbietern mit dem Ziel der Bekämpfung von Straftaten im Allgemeinen eine Pflicht zur allgemeinen und unterschiedslosen Vorratsspeicherung von IP-Adressen auferlegen, sofern eine solche Speicherung keine genauen Schlüsse auf das Privatleben der fraglichen Person zulässt. Dafür können Speichermodalitäten sorgen, die eine wirksame strikte Trennung der IP-Adressen und der übrigen Kategorien personenbezogener Daten, insbesondere der Identitätsdaten, gewährleisten.
- Die Mitgliedstaaten können zudem unter bestimmten Bedingungen der zuständigen nationalen Behörde Zugang zu den Identitätsdaten gewähren, die IP-Adressen zuzuordnen sind, sofern eine solche, die strikte Trennung der verschiedenen Datenkategorien gewährleistende Vorratsspeicherung sichergestellt worden ist.
- Können in atypischen Situationen die Besonderheiten des einen solchen Zugang regelnden nationalen Verfahrens es ermöglichen, durch die Verknüpfung der gesammelten Daten und Informationen genaue Schlüsse auf das Privatleben der betreffenden Person zu ziehen, muss der Zugang zu ihnen einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen werden.