DA+

Aufsatz : Die „Bestandsdatenauskunft II“-Entscheidung des BVerfG : aus der RDV 2/2021, Seite 83 bis 91

Zugleich eine Analyse der jüngeren konsolidierenden Rechtsprechung des BVerfG zu den verfassungs mäßigen Verhältnismäßigkeitsanforderungen bei Eingriffsbefugnissen der Sicherheitsbehörden

Lesezeit 29 Min.

Die Bestandsdatenauskunft II-Entscheidung des BVerfG[1] stellt ein weiteres Kapitel der Prüfung von Eingriffsbefugnissen der Sicherheitsbehörden insbesondere im Hinblick auf das Grundrecht auf informationelle Selbstbestimmung sowie das Telekommunikationsgrundrecht dar. Sie steht damit sowohl im Zusammenhang mit den bereits länger zurückliegenden Entscheidungen zum großen Lauschangriff[2] , zu Telekommunikations-Verbindungsdaten,[3] zur OnlineDurchsuchung[4] sowie zur Bestandsdatenauskunft I,[5] als auch mit den jüngeren Entscheidungen zum BKAG[6] sowie zu Kennzeichenkontrollen[7] und den Befugnissen des BND.[8]

Die Entscheidung erklärt einige Übermittlungsbefugnisse von Telekommunikationsanbietern sowie mehrere damit korrespondierende Abrufbefugnisse verschiedener Sicherheitsbehörden für mit dem Grundgesetz unvereinbar. Dies stellt bereits für sich einen weiteren wichtigen Schritt hin zur verfassungskonformen Ausgestaltung der Befugnisse der Sicherheitsbehörden dar. Der ungleich größere Verdienst der Entscheidung liegt jedoch in der Fortsetzung der insbesondere mit dem BKAG-Urteil begonnenen Zusammenfassung und Konsolidierung[9] der bisherigen Rechtsprechung des Gerichts zu Eingriffsbefugnissen der Sicherheitsbehörden in die o. g. Grundrechte. Dementsprechend ist Ziel dieses Beitrags nicht nur, die Entscheidungen des Gerichts in der Sache darzustellen (unten Teil III.)[10], sondern diese vor allem in die zuvor (Teil I.) dargestellten Grundzüge der konsolidierenden Konkretisierungen der Entscheidung einzuordnen.

I. Aus der Entscheidung ableitbare konsolidierende Grundzüge zur Verhältnismäßigkeitsprüfung

Aus den Ausführungen des Gerichts im Zusammenhang mit den konkreten Feststellungen der Entscheidung ergeben sich wichtige grundsätzliche Erkenntnisse. Die Entscheidung gibt zumindest in dieser Klarheit erstmals ein zusammenfassendes Bild der einzelnen Schritte der Prüfung von Eingriffsbefugnissen der Sicherheitsbehörden auf Vereinbarkeit mit dem verfassungsrechtlichen Grundsatz der Verhältnismäßigkeit und der zwischen diesen bestehenden Wechselwirkungen.

a) Ausgangspunkt jeder Prüfung einer Eingriffsbefugnis von Sicherheitsbehörden ist zunächst deren Eingriffsgewicht. Dies meint den Umfang und die Schwere, mit der eine Maßnahme einer Sicherheitsbehörde in Grundrechte eingreift. Das Eingriffsgewicht bestimmt sich nach Art, Umfang und denkbarer Verwendung der personenbezogenen Daten sowie der Gefahr ihres Missbrauchs. Zu berücksichtigen ist dabei unter anderem, wie viele Grundrechtsträger wie intensiven Beeinträchtigungen ausgesetzt sind und unter welchen Voraussetzungen dies geschieht, insbesondere, ob diese Personen hierfür selbst einen Anlass gegeben haben.[11] Zusammengefasst sind also die Zahl der Betroffenen sowie die Intensität ihrer Beeinträchtigungen maßgeblich. Die Heimlichkeit einer Maßnahme erhöht das Eingriffsgewicht. Dabei sind Art und Umfang der Datenverwendung nicht allein danach zu beurteilen, welche Intensität die Datenverarbeitung der Sicherheitsbehörden hat. Miteinzubeziehen ist auch, wenn – wie bei der Bestandsdatenauskunft – andere Stellen verpflichtet werden, besonders eingriffsintensive Maßnahmen als Vorarbeit für eine polizeiliche Datenverarbeitung durchzuführen[12]. [13]

b) Gemessen am Eingriffsgewicht sind im nächsten Schritt entsprechende Eingriffsschwellen[14] für das Einschreiten der Sicherheitsbehörden vorzusehen. Dies meint Tatbestands-Voraussetzungen, an die eine Datenverarbeitung geknüpft ist. Dabei dürfen Datenerhebungen durch Sicherheitsbehörden nur bei einem auf tatsächliche Anhaltspunkte gestützten Eingriffsanlass erfolgen. Auch Erhebungen von Daten, deren Aussagekraft und Verwendungsmöglichkeiten begrenzt sind, dürfen nicht „ins Blaue hinein“ zugelassen werden. Die Schaffung eines offenen Datenvorrats für vielfältige und ohne Eingriffsanlass begrenzte Verwendungen im gesamten einer Behörde zugewiesenen Aufgabenbereich ist unzulässig. Zur Vermeidung reichen Beschränkungen auf den Einzelfall und einen konkreten Zweck allein nicht aus.

Zur Gefahrenabwehr ist danach grundsätzlich eine im Einzelfall vorliegende konkrete Gefahr im Sinne der polizeirechtlichen Generalklauseln erforderlich, wobei der Gefahrenverdacht mit umfasst ist. Noch ausreichend wäre auch eine Formulierung, wonach eine im Gesetz ausreichend bestimmte Maßnahme zulässig ist, wenn sie zur Aufgabenwahrnehmung im Einzelfall erforderlich ist, da dies eine Auslegung dahingehend ermöglicht, dass die Erforderlichkeit nur dann gegeben ist, wenn eine konkrete Gefahr vorliegt.[15] Unter bestimmten Voraussetzungen können Eingriffsschwellen jedoch auch abgesenkt werden (s. dazu näher unter I. d).

Bezogen auf die Strafverfolgung reicht das Vorliegen eines Anfangsverdachts. Vage Anhaltspunkte oder Vermutungen reichen demgegenüber nicht aus. Eine unterhalb des Anfangsverdachts liegende Eingriffsschwelle zur Vornahme grundrechtsrelevanter Eingriffe kann nicht genügen, da ansonsten das Kriterium der Tatsachenbezogenheit der Einschreiteschwelle aufgegeben würde. Immerhin sind für einen Anfangsverdacht bereits lediglich zureichende tatsächliche Anhaltspunkte ausreichend, dass eine Person, eine (bestimmte) Straftat begangen haben könnte.[16] Noch ausreichend wäre dagegen eine Formulierung, wonach eine im Gesetz ausreichend bestimmte Maßnahme zulässig ist, wenn sie zur Aufgabenwahrnehmung erforderlich ist, da dies eine Auslegung dahingehend ermöglicht, dass die Erforderlichkeit nur dann gegeben ist, wenn zumindest ein Anfangsverdacht vorliegt.[17]

Eingriffsschwellen sind nur für die erstmalige Verwendung von Daten durch Sicherheitsbehörden erforderlich. Sie müssen somit von einer Rechtsgrundlage zur Gefahrenabwehr oder Strafverfolgung immer dann vorgegeben sein, wenn die Rechtsgrundlage zur erstmaligen Erhebung durch die Sicherheitsbehörden ermächtigt. Dazu gehört auch, wenn die Daten zwar bereits bei anderen Stellen vorhanden sind, die in Rede stehende Vorschrift jedoch Sicherheitsbehörden erstmalig ermächtigt, diese Daten zu verarbeiten. Eingriffsschwellen müssen danach grundsätzlich nicht erfüllt sein, wenn die Nutzung von bei den Sicherheitsbehörden vorhandenen Daten zum Schutz derselben Rechtsgüter und im Rahmen derselben Aufgabenstellungbei als bloßer Spurenansatz erlaubt wird.[18]

c) Das Eingriffsgewicht der konkret in Rede stehenden Maßnahme bestimmt über das Vorhandensein von Einschreiteschwellen hinaus zudem maßgeblich, welche Anforderungen an den Rechtsgüterschutz mindestens zu stellen sind.[19] Der Gesetzgeber muss dabei im Bereich der Gefahrenabwehr und der Strafverfolgung ab einer bestimmten Schwere des Eingriffsgewichts entweder die zu schützenden Rechtsgüter selbst konkret benennen oder zumindest das erforderliche Gewicht normenklar festhalten.[20] Soweit die Gefahrenabwehr auf die Verhütung von Straftaten bezogen ist, muss der Gesetzgeber abschließend festlegen, welche Straftatbestände hiervon umfasst sein sollen. Er kann dabei auf bestehende Kataloge zurückgreifen oder einen eigenen Katalog schaffen, etwa um Straftaten zu erfassen, für die die jeweilige Maßnahme besondere Bedeutung hat. Die Qualifizierungsstufe einer Straftat – beispielsweise als schwer oder besonders schwer – muss dabei in der Strafnorm einen objektivierten Ausdruck finden. Dies kann beispielsweise durch Angabe des Strafrahmens erfolgen. Eine Generalklausel oder die lediglich pauschale Verweisung auf nicht näher eingegrenzte Straftaten reicht hingegen nicht aus.[21] Lediglich bei Maßnahmen von gemäßigtem Eingriffsgewicht kann eine Festlegung besonderer Anforderungen an den Rechtsgüterschutz entbehrlich sein.[22] Solche Maßnahmen können bei Vorliegen hinreichender Eingriffsschwellen zum Schutz jeglicher Rechtsgüter verhältnismäßig sein.

Bei den Nachrichtendiensten können sich die hinreichenden Anforderungen an den Rechtsgüterschutz aus den jeweils in Bezug genommenen Aufgaben der Dienste ergeben. Soweit diese im Schutz entsprechend gewichtiger Rechtsgüter oder vergleichbar gewichtiger öffentlicher Interessen bestehen, ist eine darüber hinausgehende ausdrückliche Regelung von Anforderungen an den Rechtsgüterschutz entbehrlich.[23]

Eine Kategorisierung, in welche unterschiedlichen Stufen es das Eingriffsgewicht von Maßnahmen unterteilt und welche Anforderungen an den Rechtsgüterschutz im Bereich der Gefahrenabwehr bzw. im Bereich der Strafverfolgung in Abhängigkeit der Stufe des Eingriffsgewichts jeweils mindestens zu stellen sind, lässt sich der Rechtsprechung des BVerfG bisher noch nicht abschließend entnehmen. Jedenfalls ausgemacht werden können bereits die Eingriffsstufen „gemäßigtes Eingriffsgewicht“,[24] „erhöhtes Eingriffsgewicht“,[25] „erhebliches Eingriffsgewicht“,[26] „besonders schweres Eingriffsgewicht“[27] und „außerordentliches Eingriffsgewicht“.[28] Eine Maßnahme mit gemäßigtem Eingriffsgewicht verlangt über die Festschreibung qualifizierter Eingriffsschwellen hinaus keine gesteigerten Anforderungen an den Rechtsgüterschutz.[29] Maßnahmen mit erhöhtem Eingriffsgewicht verlangen demgegenüber mindestens den Schutz von Rechtsgütern von hervorgehobenem Gewicht bzw. die Vermeidung entsprechend schwerwiegender Straftaten. Im Bereich der Strafverfolgung müssen sie mindestens der Verfolgung von Straftaten von hervorgehobener Bedeutung dienen.[30] Maßnahmen von erheblichem Eingriffsgewicht müssen zu ihrer Rechtfertigung jeweils auf Gründe gestützt werden, die dem Schutz von Rechtsgütern von zumindest erheblichem Gewicht oder sonst einem vergleichbar gewichtigen öffentlichen Interesse dienen.[31] Besonders schwere Eingriffe sind zum Schutz überragend wichtiger Gemeinwohlinteressen sowie zur Verhütung und Verfolgung entsprechend schwerwiegender Straftaten zulässig.[32]

Eine Kategorisierung der Eingriffsgewichtsstufen fällt bislang auch deshalb schwer, weil das Gericht die Bezeichnung der genannten Eingriffsstufen nicht durchgehend verwendet, sondern teilweise auch mit Synonymen arbeitet. So stellt die manuelle Bestandsdatenauskunft nach dem BVerfG einerseits eine Maßnahme von „gemäßigtem Gewicht“ dar.[33] An anderer Stelle bezeichnet es das Eingriffsgewicht jedoch auch als „weniger gewichtig“[34] bzw. spricht von einem „nicht sehr großen Eingriffsgewicht“.[35] Diesbezüglich bietet sich daher sowohl eine genauere Analyse der bisherigen Rechtsprechung an, die den Rahmen dieses Beitrags jedoch sprengen würde, als auch eine fortgesetzte Konsolidierung durch das Gericht.

d) Besondere Klarheit bringt die Bestandsdatenauskunft II-Entscheidung jedoch in das Verhältnis der Anforderungen an den Rechtsgüterschutz zu möglichen Absenkungen der Anforderungen an den Kausalverlauf und die zu fordernde Tatsachengrundlage im Bereich der Gefahrenabwehr. Erfolgte die entsprechende Darstellung in der BKAG- und früheren Entscheidungen noch eher zusammenhanglos, ist die Bestandsdatenauskunft II-Entscheidung hier erfreulich klar. Die Absenkung der Anforderungen an den Kausalverlauf und die zu fordernde Tatsachengrundlage stellen Absenkungen der Eingriffsschwelle dar. Abweichend vom Grundsatz[36], kann die Eingriffsschwelle im Gefahrenabwehrbereich unter besonderen Voraussetzungen auch unterhalb einer konkreten Gefahr angesetzt werden.[37]

Je gewichtiger das gefährdete Rechtsgut ist und je weitreichender es bei Gefahreintritt beeinträchtigt würde, desto geringere Anforderungen müssen an den Grad der Wahrscheinlichkeit und die Tatsachengrundlage gestellt werden.[38] Allerdings muss stets gewährleistet bleiben, dass Annahmen und Schlussfolgerungen einen konkret umrissenen Ausgangspunkt im Tatsächlichen haben. Die Tatsachen müssen dafür zum einen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, zum anderen darauf, dass bestimmte Personen beteiligt sein werden, über deren Identität zumindest so viel bekannt ist, dass die Überwachungsmaßnahme gezielt gegen sie eingesetzt und weitgehend auf sie beschränkt werden kann.[39] Eine solche vom Gericht sogenannte (hinreichend) konkretisierte Gefahr liegt danach auch dann noch vor, wenn sich der zum Schaden führende Kausalverlauf noch nicht mit hinreichender Wahrscheinlichkeit vorhersehen lässt, jedoch bereits bestimmte Tatsachen auf eine im Einzelfall drohende Gefahr hinweisen.

Die Eingriffsschwelle und die Anforderungen an den Rechtsgüterschutz stehen dabei allerdings in einem Wechselverhältnis.[40] Wenn die Anforderungen an die Tatsachenebene unterhalb der Schwelle einer konkreten Gefahr verringert werden, müssen die Anforderungen an den Rechtsgüterschutz im Gegenzug über das rein nach dem Eingriffsgewicht Erforderliche hinaus in verhältnismäßiger Weise erhöht werden.[41] Je stärker die Anforderungen an den Rechtsgüterschutz über das rein für die Kompensation des Eingriffsgewichts Erforderliche hinaus ausgeprägt sind, umso eher erlauben sie Absenkungen der Eingriffsschwellen durch Ausweitungen des Kausalverlaufs oder eine Absenkung der Anforderungen an die Tatsachengrundlage. Umgekehrt steigen bei einem geringen Gewicht des gefährdeten Rechtsguts die Anforderungen an die Prognosesicherheit sowohl hinsichtlich des Grades der Gefährdung (Wahrscheinlichkeit) als auch hinsichtlich ihrer Intensität. Zur Bestimmung der Anforderungen an den Rechtsgüterschutz ist daher stets das Eingriffsgewicht der konkreten Maßnahme zu berücksichtigen. Während der Absenkung von Eingriffsschwellen bei tief in die Privatsphäre eingreifenden Maßnahmen deutliche Grenzen gesetzt sind, bestehen bei weniger gewichtigen Eingriffen auch weiterreichende Gestaltungsmöglichkeiten.[42] Zum Schutz herausgehobener Rechtsgüter wie etwa zur Verhütung terroristischer Straftaten, können die Anforderungen an den Kausalverlauf allerdings sogar soweit abgesenkt werden, dass zwar noch kein seiner Art nach konkretisiertes und zeitlich absehbares Geschehen erkennbar ist, jedoch zumindest das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie solche Straftaten in überschaubarer Zukunft begehen wird.[43]

Danach stellt sich das Kriterium der Anforderungen an den Rechtsgüterschutz als die wesentliche Stellschraube heraus, mit der sowohl das Eingriffsgewicht einer Maßnahme als auch das Absenken der Eingriffsschwellen ausgeglichen werden kann.

Zwar ist hier eine gewisse Systematik in der Rechtsprechung des Gerichts zu erkennen. So hält es bei der Bestandsdatenabfrage mittels IP-Adressen, wenn nur eine hinreichend konkretisierte Gefahr vorliegt, als Anforderung an den Rechtsgüterschutz beispielsweise den Schutz von zumindest besonders gewichtigen Rechtsgütern für notwendig.[44] Genauso hohe Anforderungen an den Rechtsgüterschutz verlangt das Gericht bei einer konkreten Gefahr sonst nur bei Maßnahmen von besonders schwerem Eingriffsgewicht.[45] Andererseits dürften sich die komplexen Erwägungen im verfassungsrechtlichen Bereich einer ganz strengen Schematik entziehen, wonach bspw. bei einer hinreichend konkretisierten Gefahr im Gefahrenabwehrbereich die Anforderungen an den Rechtsgüterschutz immer einem X Stufen höheren Eingriffsgewicht entsprechen müssen. Dies wird in der Entscheidung daran deutlich, dass das Gericht in seine diesbezüglichen Erwägungen auch einbezieht, dass es sich bei der Bestandsdatenauskunft um eine Maßnahme von großer Bedeutung für eine effektive Aufgabenwahrnehmung handelt.[46] Diese zusätzliche Erwägung stellt somit eine ergänzende Stellschraube für die Feinjustage der Verhältnismäßigkeitsprüfung dar. Bei einer ähnlich geregelten Maßnahme ohne derartige Bedeutung mögen somit auch noch höhere Anforderungen an den Rechtsgüterschutz erforderlich sein, wenn sie schon bei einer nur hinreichend konkretisierten Gefahr angewendet werden können soll.

Im Bereich der Strafverfolgung ist anders als im Bereich der Gefahrenabwehr eine derartige Absenkung der Eingriffsschwelle unterhalb der Stufe des Anfangsverdachts unzulässig. Die Annahme eines Anfangsverdachts setzt bereits lediglich das Vorliegen zureichender tatsächlicher Anhaltspunkte für eine Straftat voraus. Solche tatsächlichen Anhaltspunkte liegen hinsichtlich ihrer Aussagekraft noch unter den für manche Ermittlungsmaßnahmen geforderten „bestimmten Tatsachen“, weshalb der Anfangsverdacht bereits die Verdachtsstufe mit den geringsten in der Strafprozessordnung vorgesehenen tatsächlichen Voraussetzungen ist. Würden die Voraussetzungen noch weiter zurückgenommen, wären nur noch vage Anhaltspunkte gefordert.[47]

f) Darüber hinaus können bei Maßnahmen von hohem Eingriffsgewicht oder bei einer erheblichen Absenkung der Eingriffsschwellen als weiterer Ausfluss des Verhältnismäßigkeitsgrundsatzes neben qualifizierten Eingriffsschwellen und hinreichenden Anforderungen an den Rechtsgüterschutz zusätzliche gesetzgeberische Begleitmaßnahmen zur Wahrung der Verhältnismäßigkeit erforderlich sein.[48] Diese unterteilt das BVerfG in verschiedene Kategorien. Hierzu gehören Regelungen

  • zur Transparenz (inkl. Dokumentationspflichten und Berichtspflichten gegenüber Parlament und Öffentlichkeit),[49]
  • zum individuellen Rechtsschutz (u.a. Benachrichtigungspflichten),[50]
  • zur aufsichtlichen Kontrolle (Datenschutzaufsicht, behördlicher Datenschutzbeauftragter, fachliche Aufsicht in Form einer Behördenleiteranordnung)[51] und zur vorherigen Kontrolle (Richtervorbehalt)[52] sowie
  • zur Datensicherheit, zur weiteren Datennutzung und -löschung.[53]

Diese zusätzlichen Anforderungen können die Einhaltung verhältnismäßiger Vorgaben allerdings nur sichern, nicht aber diese Vorgaben ersetzen.[54]

II. Ergänzungen zum Grundsatz der Zweckbindung und dem Prinzip der Doppeltüre

Die Befugnisse zum Datenabruf müssen jedoch nicht nur für sich genommen verhältnismäßig sein, sondern sind – aus Gründen der Normenklarheit – auch an die in den Übermittlungsregelungen begrenzten Verwendungszwecke gebunden.

Dies gilt auch, soweit diese verfassungsrechtlich nicht geboten sind.[55]

Das BVerfG hat in der Bestandsdatenauskunft I-Entscheidung erstmals das sogenannte Prinzip der Doppeltür ausführlich erläutert. Danach müssen die – jeweils zuständigen – Gesetzgeber nicht nur die Tür zur Übermittlung der Daten öffnen, sondern auch die Tür zu deren Abfrage.[56] Insoweit müsse schon der Gesetzgeber der Übermittlungsregelung in eigener Regelungsverantwortung eine klare und abschließende Entscheidung treffen, zu welchen Zwecken und mit welchen Begrenzungen er die erste Tür öffnet.[57]

Die hier besprochene Entscheidung enthält einige, teilweise dem Schrifttum entnommenen, Ergänzungen und Konkretisierungen dieses Prinzips. Es stellt beispielsweise klar, dass die erste Tür auch der Gesetzgeber der zweiten Tür nicht weiter öffnen könne. Er sei vielmehr insoweit an die in der Übermittlungsregelung getroffenen Verwendungsregeln gebunden. Dabei stehe es dem Gesetzgeber der Abrufregelungen zwar frei, den Datenabruf durch die berechtigten Behörden an noch engere Zwecke, höhere Eingriffsschwellen oder an den Schutz oder die Bewehrung noch gewichtigerer Rechtsgüter zu binden.[58]

Aus Gründen der Normenklarheit dürfe er aber selbst dann, wenn er – wie vorliegend – zugleich Gesetzgeber der Abrufregelungen ist, nicht die in der Übermittlungsregelung begrenzten Verwendungszwecke unterlaufen und die Behörden zum Abruf zu anderen, weitergehenden Zwecken ermächtigen, niedrigere Eingriffsschwellen oder einen weniger gewichtigen Rechtsgüterschutz vorsehen. Abrufregelungen mit solchermaßen abgesenkten Verwendungsregeln könnten zwar die Behörden – im Rahmen des verfassungsrechtlich Zulässigen – zum Datenabruf ermächtigen; die Diensteanbieter wären jedoch zur Auskunft weder berechtigt noch verpflichtet. Derartige Abrufregelungen enthielten von daher einen mit der Übermittlungsregelung von vornherein unvereinbaren Normbefehl. Die Verwendungszwecke der auszutauschenden Daten müssten aber gerade durch das Zusammenwirken der Übermittlungs- und Abrufregelung normenklar begrenzt sein. Es dürfe nicht der Anschein erweckt werden, dass eine Behörde losgelöst von den in der Übermittlungsregelung getroffenen Verwendungsregeln auf Daten zugreifen dürfte. Dadurch würden Zugriffsmöglichkeiten eröffnet, die missbräuchlich und unvorhersehbar genutzt werden könnten. Ein Widerspruch zwischen Übermittlungsregelung und einer weniger begrenzten Abrufregelung könnte auch nicht dahin aufgelöst werden, dass ein Datenaustausch nur unter den engeren Voraussetzungen der Übermittlungsregelung erfolgen dürfte. Die Einhaltung dieser engeren Voraussetzungen könnten und dürften die Dienste anbieter in materieller Hinsicht nicht überprüfen. Sie liege vielmehr allein in der Verantwortung der abfrageberechtigten Stellen und könne auch nur dort zuverlässig beurteilt werden. Sie würden aber durch die fachrechtlichen Abrufregelungen zu einem weitergehenden Datenabruf ermächtigt, ohne dass eine behördeninterne Kontrolle am Maßstab der Übermittlungsregelung gewährleistet wäre. Auch insoweit würden Zugriffsmöglichkeiten eröffnet, die rechtsstaatlich nicht mehr eingehegt und vorhersehbar wären.[59]

III. Darstellung der Entscheidungen in der Sache

Die Entscheidung erklärt die in Folge der Bestandsdatenauskunft I-Entscheidung des BVerfG geänderte Vorschrift des § 113 TKG (unten III. 1.) sowie die für verschiedene Sicherheitsbehörden neu geschaffenen Regelungen zum (manuellen) Abruf von Bestandsdaten (unten III. 2.) für in wesentlichen Teilen mit der Verfassung unvereinbar.

1. § 113 TKG

a) manuelle Bestandsdatenauskunft

In der Bestandsdatenauskunft I-Entscheidung hatte das Gericht festgestellt, dass die bisherige Vorschrift zur manuellen Abfrage von Bestandsdaten in verfassungskonformer Auslegung noch mit dem Grundgesetz vereinbar war.[60] Es hat dabei deutlich gemacht, dass es seine Entscheidung insbesondere auf die Tatsache gestützt hat, dass nach der geprüften Vorschrift Abfragen nur im Einzelfall zulässig waren und dies auch nur dann, wenn sie hierfür erforderlich waren. Dies sei zwar eine niedrige, jedoch noch ausreichende Eingriffsschwelle für derartige Eingriffe. Mittels verfassungskonformer Auslegung sei dabei immerhin sichergestellt, dass im Gefahrenabwehrbereich mindestens eine konkrete Gefahr und im Bereich der Strafverfolgung mindestens ein Anfangsverdacht erforderlich sei. Auskünfte „ins Blaue hinein“ seien danach nicht möglich gewesen[61]. Umso unverständlicher war es, dass der Bundesgesetzgeber trotz dieser eindeutigen Formulierung in der auf die Entscheidung folgenden Neuregelung des § 113 TKG auch diese für verfassungskonform erklärte Regelung der manuellen Bestandsdatenauskunft angepasst und dabei das vom Gericht für bedeutsam erachtete Kriterium der Erforderlichkeit weggelassen hat. Folgerichtig und sozusagen mit Ankündigung hat das BVerfG in der vorliegend zu besprechenden Entscheidung dann auch diese Neuregelung zur manuellen Bestandsdatenauskunft für mit dem Grundgesetz unvereinbar erklärt. Es mangele an einer hinreichenden Eingriffsschwelle, um Abfragen „ins Blaue hinein“ zu verhindern. Vielmehr bedürfe es in jedem Fall eines auf tatsächliche Anhaltspunkte gestützten Eingriffsanlasses. Unzulässig sei die Schaffung eines offenen Datenvorrats für vielfältige und ohne äußeren Eingriffsanlass begrenzte Verwendungen im gesamten einer Behörde zugewiesenen Aufgabenbereich.[62] Ausdrücklich wurde verneint, dass auch die vorliegende Regelung im Wege der Auslegung „geheilt“ werden könne.[63]

Soweit eine entsprechende Eingriffsschwelle geregelt sei, seien darüber hinaus gehende Anforderungen an den Rechtsgüterschutz aufgrund des geringen Eingriffsgewichts grundsätzlich nicht erforderlich. Etwas anderes gelte jedoch dann, wenn anstatt einer konkreten Gefahr lediglich eine konkretisierte Gefahr[64] für die Anwendung der Maßnahme gefordert sei. Dann müsse die Absenkung der Eingriffsschwelle durch erhöhte Anforderungen an den Rechtsgüterschutz ausgeglichen werden. Unter diesen Voraussetzungen sei die Maßnahme nur zum Schutz von Rechtsgütern von zumindest erheblichem Gewicht zulässig.[65]

b) Auskünfte über Zugangssicherungscodes

In Leitsatz 5 der Bestandsdatenauskunft I-Entscheidung hatte das Gericht festgestellt, dass Auskünfte über Zugangssicherungscodes nur dann angefordert werden dürfen, wenn auch die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind. Es sei kein Grund ersichtlich, warum die Behörden die Zugangscodes unabhängig von den Anforderungen an deren Nutzung und damit gegebenenfalls unter leichteren Voraussetzungen abfragen können sollten.[66] Gleichwohl hat der Gesetzgeber in der Folge dieser Entscheidung zwar den Wortlaut des § 113 Abs. 1 Satz 2 TKG modifiziert. Inhaltlich entspricht die Regelung jedoch der Vorgängernorm.[67] Folgerichtig erklärt das Gericht somit auch die Neuregelung für verfassungswidrig und begründet dies in seltener Deutlichkeit: „Die Erklärung der Verfassungswidrigkeit einer Norm hindert den Gesetzgeber zwar nicht daran, eine inhaltlich gleichlautende Bestimmung wiederum zu erlassen (vgl. BVerfGE 77, 84 ). Dabei kann er aber die vom Bundesverfassungsgericht festgestellten Gründe der Verfassungswidrigkeit des ursprünglichen Gesetzes nicht übergehen. Eine Normwiederholung verlangt vielmehr ihrerseits besondere Gründe, die sich vor allem aus einer wesentlichen Änderung der für die verfassungsrechtliche Beurteilung maßgeblichen tatsächlichen oder rechtlichen Verhältnisse oder der ihr zugrundeliegenden Anschauungen ergeben können. Fehlen solche Gründe, ist das Bundesverfassungsgericht nicht gehalten, die bereits entschiedenen verfassungsrechtlichen Fragen erneut zu erörtern (BVerfGE 96, 260 ). Solche Gründe sind hier nicht ersichtlich. […]“.[68]

c) Zuordnung dynamischer IP-Adressen

Das BVerfG hatte in der Bestandsdatenauskunft I-Entscheidung festgestellt, dass eine Zuordnung dynamischer IP-Adressen nur unter gegenüber der manuellen Bestandsdatenauskunft gesteigerten Voraussetzungen verfassungsrechtlich zulässig sei. Dies hänge insbesondere damit zusammen, dass mit dieser Maßnahme nicht lediglich in das Recht auf informationelle Selbstbestimmung, sondern vielmehr in das Telekommunikationsgeheiminis aus Art. 10 GG eingegriffen würde.[69] Grund hierfür sei, dass die Telekommunikationsanbieter für die Identifizierung einer IP-Adresse in einem Zwischenschritt die entsprechenden Verbindungsdaten ihrer Kunden sichten müssten, also auf konkrete Telekommunikationsvorgänge (= Verkehrsdaten) zugreifen würden.[70] Die bisherige Regelung zur manuellen Bestandsdatenauskunft stellte somit keine verfassungskonforme Rechtsgrundlage für eine Abfrage dar, die eine Zuordnung dynamischer IPAdressen erfordert.[71] Da die Sicherheitsbehörden nach dem Willen des Bundesgesetzgebers jedoch auch zu solchen Abfragen befugt sein sollen, war eine spezielle Rechtsgrundlage erforderlich. Diese wurde mit § 113 Abs. 1 Satz 3 TKG geschaffen. Danach durften die in eine manuelle Bestandsdatenauskunft „aufzunehmenden Daten auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse bestimmt werden“. Verkehrsdaten durften hierfür „auch automatisiert ausgewertet werden“. In der hier zu besprechenden Entscheidung erklärte das BVerfG jedoch auch diese Norm für nicht mit dem Grundgesetz vereinbar.[72] Das Gericht bestätigte zunächst das gegenüber der manuellen Bestandsdatenauskunft erheblich erhöhte Eingriffsgewicht der Maßnahme.[73] Dieses mache näher begrenzende Eingriffsschwellen und teilweise erhöhte Anforderungen an den Rechtsgüterschutz erforderlich.[74] Als Eingriffsschwelle müsse grundsätzlich mindestens eine konkrete Gefahr bzw. ein Anfangsverdacht vorliegen.[75] Da bereits die manuelle Bestandsdatenauskunft nach § 113 Abs. 1 S. 1 TKG, auf die sich die Regelung bezieht, gegenüber der Vorgängerregelung keine hinreichenden Eingriffsschwellen (mehr) vorsah,[76] setzte sich dieser Mangel bei der Abfragemöglichkeit nach § 113 Abs. 1 S. 3 TKG fort. Die angegriffene Regelung war daher alleine aus diesem Grund bereits im Hinblick auf alle denkbaren Empfänger unverhältnismäßig.[77]

Abfragen von IP-Adressen seien aufgrund des gesteigerten Eingriffsgewichts zudem nur unter erhöhten Anforderungen an den Rechtsgüterschutz zulässig. Sie müssten mindestens dem Schutz oder der Bewehrung von Rechtsgütern von hervorgehobenem Gewicht dienen.[78] Hierzu gehörten jedenfalls die durch das Strafrecht geschützten Rechtsgüter.[79] Auch im Einzelfall besonders gewichtige Ordnungswidrigkeiten könnten hierunter fallen, wenn der Gesetzgeber sie ausdrücklich benenne.[80] Im Bereich der Gefahrenabwehr genüge jedenfalls nicht jede Gefahr für ein Schutzgut.[81] Für den Bereich der Nachrichtendienste müsse eine derartige Begrenzung der Rechtsgüter hingegen nicht ausdrücklich angeordnet werden, da deren Tätigkeit von vornherein dem Schutz besonders gewichtiger Rechtsgüter in diesem Sinne diene.[82] Da die angegriffene Regelung keine Anforderungen an den Rechtsgüterschutz enthielt, war sie somit neben der fehlenden Eingriffsschwelle im Hinblick auf alle Empfänger außer den Nachrichtendiensten zusätzlich auch aus diesem Grund unverhältnismäßig.[83]

Sofern die Abfrage von IP-Adressen über die reguläre Eingriffsschwelle der konkreten Gefahr hinaus auch schon bei einer lediglich konkretisierten Gefahr zulässig sein soll, sei die damit verbundene Absenkung der Eingriffsschwelle durch eine weitere Erhöhung der Anforderungen an den Rechtsgüterschutz auszugleichen. Statt dem Schutz von Rechtsgütern von mindestens hervorgehobenem Gewicht sei die Abfrage dann nur zum Schutz von besonders gewichtigen Rechtsgütern verhältnismäßig.[84]

Soweit die Gefahrenabwehr der Verhütung von Straftaten diene, müssten mindestens schwere Straftaten verhindert werden.[85] Darüber hinaus bedürfe es insgesamt der gesetzlichen Regelung einer nachvollziehbaren und überprüfbaren Dokumentation der Entscheidungsgrundlagen für die Anfrage.[86]

2. Die Abrufregelungen der Sicherheitsbehörden

Die mit der Verfassungsbeschwerde angegriffenen Abrufregelungen der Sicherheitsbehörden sind sich weitgehend ähnlich. Sie werden daher im Folgenden zusammenfassend behandelt, soweit nicht Unterschiede eine differenzierende Betrachtung erforderlich machen.

Entsprechend den für die Öffnung der Datenbestände entwickelten Maßstäben,[87] müssen auch die Abrufregelungen ihrerseits die Verwendungszwecke der Daten hinreichend begrenzen. Dabei sind Anlass, Zweck und Umfang des jeweiligen Eingriffs auch für den Datenabruf bereichsspezifisch, präzise und normenklar festzulegen. Zudem sind auch für den Abruf Eingriffsschwellen erforderlich, die sicherstellen, dass Auskünfte nur bei einem auf tatsächliche Anhaltspunkte gestützten Eingriffsanlass eingeholt werden können. Unzulässig ist der Abruf für vielfältige und unbegrenzte Verwendungen im gesamten einer Behörde zugewiesenen Aufgabenbereich.[88]

a) manuelle Bestandsdatenauskünfte

Die allgemein zum Abruf von Bestandsdaten ermächtigenden § 10 Abs. 1 Satz 1, 2 und 3 BKAG, § 7 Abs. 5 Satz 1, § 15 Abs. 2 Satz 1 ZFdG, § 8d Abs. 1 Satz 1 BVerfSchG sowie § 2b Satz 1 BNDG und § 4b Satz 1 MADG, soweit sie auf § 8d Abs. 1 Satz 1 BVerfSchG verweisen, seien hinsichtlich ihrer Eingriffsschwellen nicht hinreichend eingegrenzt und daher unverhältnismäßig.[89] Eine Erforderlichkeit der Auskunft lediglich zur Erfüllung einer der jeweiligen Behörde obliegenden Aufgabe stelle keine hinreichend begrenzte Eingriffsschwelle dar.[90] Dies gelte selbst dann, wenn die Bestandsdaten nur zur Ergänzung vorhandener Sachverhalte oder sonst zu Zwecken der Auswertung erhoben werden dürfen, da diese Einschränkung am Vorfeldcharakter einer solchen Abfragemöglichkeit nichts ändere.[91] Vielmehr müsse sich das Erfordernis einer Gefahr oder eines Anfangsverdachts aus dem Gesetzestext selbst ergeben.[92] Soweit das BKA zu Bestandsdatenauskünften auf dem Gebiet der Strafverfolgung ermächtigt wurde, kam § 10 Abs. 1 S. 1 BKAG nach den Feststellungen des Gerichts von vornherein nicht als Ermächtigungsgrundlage in Betracht. Da als Eingriffsschwelle mindestens ein Anfangsverdacht erforderlich sei, gelte ab diesem Zeitpunkt die StPO mit den dort geregelten Ermächtigungsgrundlagen und ende die Zuständigkeit des BKAG nach § 2 Abs. 2 Nr. 2 BKAG.[93] Gleiches gelte für die Zollkriminalämter, soweit ihnen die Aufdeckung unbekannter Straftaten und die Vorsorge für künftige Strafverfahren als jeweils repressivpolizeiliche Aufgaben obliege bzw. sie bei der Bekämpfung der international organisierten Geldwäsche mitwirkten und insoweit originär strafverfolgend tätig würden.[94] Differenzierter sei dagegen § 40 Abs. 1 Satz 1 BKAG zu betrachten. Soweit § 40 Abs. 1 Satz 1 BKAG auf § 39 Abs. 1 und Abs. 2 Nr. 1 BKAG Bezug nimmt, sei die Maßnahme mangels hinreichender Eingriffsschwellen verfassungswidrig.[95] Keinen verfassungsrechtlichen Bedenken unterliege demgegenüber § 40 Abs. 1 Satz 1 BKAG, soweit er auf § 39 Abs. 2 Nr. 2 BKAG Bezug nimmt. Insoweit seien ausreichende Eingriffsschwellen und hinreichende Anforderungen an den Rechtsgüterschutz geregelt.[96] Gleiches gelte für § 22a Abs. 1 Satz 1 BPolG. Soweit er auf § 21 Abs. 1 und auf § 21 Abs. 2 Nr. 1 BPolG verweist, fehlten hinreichende Eingriffsschwellen. Soweit ein Verweis auf § 21 Abs. 2 Nr. 2 BPolG erfolge, sei die Maßnahme jedoch verfassungskonform ausgestaltet.[97]

b) Auskünfte über Zugangssicherungscodes

Die im Rahmen der hier zu besprechenden Entscheidung relevanten Abrufvorschriften zu Zugangssicherungscodes wurden sämtlich gemäß den Vorgaben des Gerichts aus der Bestandsdatenauskunft I-Entscheidung[98] verfasst und daher auch nunmehr für verfassungskonform erachtet.[99] Insbesondere bedürfe es keiner ergänzenden Subsidiaritätsklausel, wonach eine Abfrage nur dann erfolgen darf, wenn die damit bezweckte Datenerhebung nicht auf andere Weise erreicht werden kann.[100] Zudem sei es von Verfassung wegen auch unbeachtlich, dass es für den Abruf von Zugangsdaten nach § 10 Abs. 1 Satz 1 Nr. 1, Satz 2 BKAG und § 7 Abs. 5 Satz 2 ZFdG keinen praktischen Anwendungsbereich gebe, weil weder das BKA noch das ZKA über entsprechende Befugnisse verfügen würden.[101]

c) Auskünfte zu IP-Adressen

Die angegriffenen Regelungen zum Abruf von Bestandsdaten, die anhand einer dynamischen IP-Adresse bestimmt werden (§ 10 Abs. 2, § 40 Abs. 2 BKAG, § 22a Abs. 2 BPolG, § 7 Abs. 6, § 15 Abs. 3 ZFdG, § 8d Abs. 2 Satz 1 BVerfSchG sowie § 2b Satz 1 BNDG und § 4b Satz 1 MADG, soweit sie auf § 8d Abs. 2 Satz 1 BVerfSchG verweisen), sind ganz überwiegend nicht hinreichend eingegrenzt und schon deshalb unverhältnismäßig.[102] Dabei seien im Vergleich zur manuellen Bestandsdatenauskunft zwar keine erhöhten Eingriffsschwellen erforderlich. Wie bei der Komplementärvorschrift des § 113 Abs. 1 TKG[103] setze sich jedoch auch bei den Abrufregelungen in § 10 Abs. 2 BKAG, § 40 Abs. 2 in Verbindung mit § 39 Abs. 1 und 2 Nr. 1 BKAG, § 22a Abs. 2 in Verbindung mit § 21 Abs. 1 und 2 Nr. 1 BPolG, § 7 Abs. 6 und § 15 Abs. 3 ZFdG, § 8d Abs. 2 Satz 1 BVerfSchG sowie § 2b Satz 1 BNDG und § 4b Satz 1 MADG, soweit sie auf § 8d Abs. 2 Satz 1 BVerfSchG verweisen, die bereits für die manuelle Bestandsdatenauskunft fehlende Regelung hinreichender Eingriffsschwellen fort.[104]

Aufgrund des erhöhten Eingriffsgewichts bedürfe es zudem – wie auch bei der Übermittlungsvorschrift nach § 113 Abs. 1 Satz 3 TKG[105] – ausdrücklich geregelter erhöhter Anforderungen an den Rechtsgüterschutz.[106] Jedoch gelte auch hier eine Ausnahme für die Nachrichtendienste.[107] Da deren in Bezug genommenen Aufgaben durchweg dem Schutz besonders gewichtiger Rechtsgüter dienen, wäre im Hinblick auf das Eingriffsgewicht diesbezüglich sogar eine lediglich konkretisierte Gefahr als Eingriffsschwelle ausreichend.[108] Die übrigen Vorschriften würden jedoch auch den Verhältnismäßigkeitsanforderungen hinsichtlich der Anforderungen an den Rechtsgüterschutz weitgehend nicht gerecht.[109] Zwar erforderten § 10 Abs. 2, Abs. 1 N. 1 BKAG und § 22a Abs. 2 i.V.m. § 21 Abs. 2 BPolG eine differenzierte Betrachtung. Im Ergebnis stellten jedoch auch sie nicht ausreichend hohe Anforderungen an den Rechtsgüterschutz.[110]

Allein § 40 Abs. 2 BKAG genüge, soweit er auf § 39 Abs. 2 Nr. 2 BKAG Bezug nimmt, insoweit den Verhältnismäßigkeitsanforderungen.[111] Jedoch werden die ergänzend erforderlichen verfahrensrechtlichen Anforderungen nicht erfüllt.[112]

IV. Fazit und Ausblick

Nach Graulich wurden in den beiden Entscheidungen zum BKAG und der Bestandsdatenauskunft I die Grundrechte als Stimmgabeln an den einfachgesetzlichen Normen zum Schwingen gebracht und auf ihre Stimmigkeit abgehört.[113] Um im musikalischen Bild zu bleiben, gibt die vorliegende Entscheidung in Abhängigkeit der nach dem Gesetzgeber zu spielenden Melodie und deren Tonlage vor, mit welchen Instrumenten die Melodie zu spielen ist und wie stark deren Saiten anzuschlagen sind. Dabei stellt sich das Kriterium der Anforderungen an den Rechtsgüterschutz als das zentrale Instrument der Verhältnismäßigkeit heraus, dessen Saitenanschlag maßgeblich über den verfassungsmäßigen Wohlklang der gespielten Melodie entscheidet.

Nach der Bestandsdatenauskunft II-Entscheidung des Gerichts hat der Gesetzgeber eine Regelungsfrist bis zum 31.12.2021. Diese scheint er jedoch nicht auszuschöpfen. Bereits im Dezember 2020 wurde ein „Entwurf für ein Gesetz zur Anpassung der Regelungen über die Bestandsdatenauskunft an die Vorgaben aus der Entscheidung des Bundesverfassungsgerichts vom 27.05.2020“[114] in den Bundestag eingebracht, der bereits im Januar 2021 verabschiedet wurde. Mit der zügigen Korrektur[115] kommt der Gesetzgeber zwar der Empfehlung der Datenschutzkonferenz (DSK) nach, die vom Gericht gesetzte Frist nicht auszureizen.[116] Hintergrund der zügigen Neuregelung sind jedoch mutmaßlich weniger die Mahnungen der DSK. Vielmehr hat die BVerfG-Entscheidung das Inkrafttreten zweier bereits verabschiedeter Gesetzentwürfe[117] verzögert, die gleichlautende Abrufregelungen enthielten, wie sie das Gericht in der vorliegenden Entscheidung für verfassungswidrig befunden hat. Die Gesetzentwürfe waren in der Folge nicht vom Bundespräsidenten ausgefertigt worden. Der Gesetzentwurf zur Änderung der Bestandsdatenauskünfte umfasst 58 Seiten und sieht neben der Korrektur von Bestandsdatenauskünften hinsichtlich Telekommunikationsvorgängen auch die Erweiterung auf Telemedien vor. Diese über die reine Umsetzung der hier besprochenen Entscheidung erneut hinausgehende Erweiterung der Eingriffsbefugnisse birgt abermals das Risiko, zumindest in Teilen verfassungswidrig zu sein. Es ist daher mit Spannung zu erwarten, ob der Gesetzgeber dieses Mal die von ihm gewünschte Melodie und Tonlage mit den nach dem BVerfG erforderlichen Instrumenten und einem ausgewogenen Saitenanschlag spielt. Einige Sachverständige haben hieran Zweifel angemeldet.[118] Der Entwurf wurde daraufhin gleichwohl kaum angepasst.[119] Die Zuhörerschaft darf somit gespannt sein, ob das BVerfG ein drittes Mal um Prüfung ersucht wird und wie für diesen Fall seine Entscheidung ausfallen wird.

 

Sebastian Lottkus Referent im Bereich öffentliche Stellen (insbesondere Polizei, Staatsanwaltschaften und Verfassungsschutz) bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

[1] Beschluss vom 27.05.2020, 1 BvR 1873/13 und 1 BvR 2618/13 – Im Folgenden: Bestandsdatenauskunft II.

[2] BVerfGE 109, 279.

[3] BVerfGE 115, 166

[4] BVerfGE 120, 274.

[5] BVerfGE 130, 151 (im Folgenden Bestandsdatenauskunft I).

[6] BVerfGE 141, 220 (im Folgenden BKAG-Urteil).

[7] BVerfGE 150, 244 und 150, 309.

[8] Urteil v. 19.05.2020 – 1 BvR 2835/17.

[9] Zur Konsolidierungsfunktion des BKAG-Urteils: Pressemitteilung des BVerfG Nr. 19/2016 vom 20.04.2016 und BVerfGE 141, 220 Rn. 292.

[10] Hierzu auch bereits Graulich, Bestandsdatenauskunft II – DoppeltürenModell und Verhältnismäßigkeitsgrundsatz, NVwZ-Beilage 2020, 47; Löffelmann, Regelungen zur Bestandsdatenauskunft verfassungswidrig (Bestandsdatenauskunft II), GSZ 2020, 182.

[11] Bestandsdatenauskunft II, Rn. 129

[12] Beispielsweise die Auswertung von Verkehrsdaten durch Telekommunikationsanbieter zur Ermittlung einer zu beauskunftenden dynamischen IP-Adresse, die selbst nur ein Bestandsdatum darstellt.

[13] Bestandsdatenauskunft II, Rn. 99.

[14] Synonym teilweise auch „Einschreitschwellen“ – vgl. bspw. BVerfGE 120, 274, Rn. 253.

[15] Bestandsdatenauskunft II, Rn. 157.

[16] Bestandsdatenauskunft II, Rn. 152 und BVerfGE 112, 348, 386 sowie 117, 244, 263

[17] Bestandsdatenauskunft II, Rn. 157.

[18] BKAG-Urteil, Rn. 280 f.

[19] Bestandsdatenauskunft II, Rn. 148 f., 175 f. und BKAG-Urteil, Rn. 112.

[20] Bestandsdatenauskunft II, Rn. 180.

[21] Bestandsdatenauskunft II, Rn. 181 m.w.N.

[22] Bestandsdatenauskunft II, Rn. 146.

[23] Bestandsdatenauskunft II, Rn. 240.

[24] Bestandsdatenauskunft II, Rn. 138

[25] Bestandsdatenauskunft II, Leitsatz 4.

[26] BVerfGE 150, 244, Rn. 96.

[27] BKAG-Urteil, Rn. 151 und Urteil v. 19.05.2020 – 1 BvR 2835/17, Rn. 146

[28] BKAG-Urteil, Rn. 283.

[29] Bestandsdatenauskunft II, Rn. 146

[30] Bestandsdatenauskunft II, Rn. 178.

[31] BVerfGE 150, 244, Rn. 99.

[32] BKAG-Urteil, Rn. 169

[33] Bestandsdatenauskunft II, Leitsatz 4.

[34] Bestandsdatenauskunft II, Rn. 150.

[35] Bestandsdatenauskunft II, Rn. 145

[36] Vgl. oben I. b.) (= konkrete Gefahr bzw. Anfangsverdacht)

[37] Bestandsdatenauskunft II, Rn. 147

[38] Bestandsdatenauskunft II, Rn. 147.

[39] Bestandsdatenauskunft II, Rn. 147 f. und BKAG, Rn. 112

[40] Bestandsdatenauskunft II, Rn. 179.

[41] Bestandsdatenauskunft II, Rn. 180.

[42] Bestandsdatenauskunft II, Rn. 149 und BKAG-Urteil, Rn. 104.

[43] Bestandsdatenauskunft II, Rn. 147 f. und BKAG-Urteil, Rn. 112.

[44] Bestandsdatenauskunft II, RN. 180.

[45] BKAG-Urteil, Rn. 151 und 156.

[46] Bestandsdatenauskunft II, Rn. 146

[47] Bestandsdatenauskunft II, Rn. 153.

[48] Bestandsdatenauskunft II, Rn. 203.

[49] Bestandsdatenauskunft II, Rn. 248 f

[50] Bestandsdatenauskunft II, Rn. 250.

[51] Bestandsdatenauskunft II, Rn. 247 f

[52] Bestandsdatenauskunft II, Rn. 252 f

[53] Bestandsdatenauskunft II, Rn. 258 f.

[54] Beschluss des ersten Senates vom 10.11.2020, 1 BvR 3214/15, Rn. 89

[55] Bestandsdatenauskunft II, Rn. 198.

[56] Bestandsdatenauskunft I, Rn. 123.

[57] BVerfGE 125, 260, Rn. 233.

[58] Bestandsdatenauskunft II, Rn. 201 m.w.N.

[59] Vgl. im Ganzen: Bestandsdatenauskunft II, Rn. 201 f; Dazu auch Petri, ZD 2020, 580, 588 f.

[60] Bestandsdatenauskunft I, Leitsatz 4.

[61] Vgl. im Ganzen Bestandsdatenauskunft I, Rn. 177 f

[62] Vgl. insgesamt Bestandsdatenauskunft II, Leitsatz 4 und Rn. 145 und 154 f.

[63] Bestandsdatenauskunft II, Rn. 156 f.

[64] Vgl. oben I. d).

[65] Bestandsdatenauskunft II, Rn. 150.

[66] Bestandsdatenauskunft I, Rn. 184 f

[67] Bestandsdatenauskunft II, Rn. 160

[68] Bestandsdatenauskunft II, Rn. 161 f.

[69] Bestandsdatenauskunft I, Rn. 109 f.

[70] Bestandsdatenauskunft I, Rn. 116 und Bestandsdatenauskunft II, Rn. 99 f.

[71] Bestandsdatenauskunft I, Rn. 164.

[72] Bestandsdatenauskunft II, Leitsatz 4.

[73] Bestandsdatenauskunft II, Rn. 165 f

[74] Bestandsdatenauskunft II, Rn. 175 f

[75] Bestandsdatenauskunft II, Rn. 176

[76] Vgl. oben III. 1. a).

[77] Bestandsdatenauskunft II, Rn. 183 f.

[78] Bestandsdatenauskunft II, Rn. 178.

[79] Bestandsdatenauskunft II, Rn. 178.

[80] Bestandsdatenauskunft II, Rn. 177 und 178.

[81] Bestandsdatenauskunft II, Rn. 177.

[82] Bestandsdatenauskunft II, Rn. 182.

[83] Bestandsdatenauskunft II, Rn. 185 und 186

[84] Bestandsdatenauskunft II, Rn. 180.

[85] Bestandsdatenauskunft II, Rn. 181.

[86] Bestandsdatenauskunft II, Rn. 244.

[87] Vgl. oben III. 1. a)

[88] Bestandsdatenauskunft II, Rn. 197.

[89] Bestandsdatenauskunft II, Rn. 189 f.

[90] Vgl. oben III. 1. a).

[91] Bestandsdatenauskunft II, Rn. 210.

[92] Bestandsdatenauskunft II, Rn. 213.

[93] Bestandsdatenauskunft II, Rn. 212.

[94] Bestandsdatenauskunft II, Rn. 216

[95] Bestandsdatenauskunft II, Rn. 219 f

[96] Bestandsdatenauskunft II, Rn. 227 f.

[97] Bestandsdatenauskunft II, Rn. 229 f.

[98] Vgl. oben III. 1. b).

[99] Bestandsdatenauskunft II, Rn. 234

[100] Bestandsdatenauskunft II, Rn. 192

[101] Bestandsdatenauskunft II, Rn. 236.

[102] Bestandsdatenauskunft II, Rn. 237.

[103] Vgl. oben III. 1. c).

[104] Bestandsdatenauskunft II, Rn. 239.

[105] Vgl. oben III. 1. c).

[106] Bestandsdatenauskunft II, Rn. 238.

[107] Vgl. oben III. 1. c).

[108] Bestandsdatenauskunft II, Rn. 240.

[109] Bestandsdatenauskunft II, Rn. 242.

[110] Bestandsdatenauskunft II, Rn. 241.

[111] Bestandsdatenauskunft II, Rn. 237.

[112] Bestandsdatenauskunft II, Rn. 248 f.

[113] Graulich, Polizeiliche Gefahrenabwehr mit heimlichen Überwachungsmaßnahmen – Anm. zu BVerfG, Urt. v. 20.04.2016 – 1 BvR 966/09, 1 BvR 1140/09 – zum BKAG, KriPoZ 2016, 75.

[114] BT-Drucksache 19/25294.

[115] Im Gesetzgebungsverfahren wurde der Begriff „Reparaturgesetz“ geprägt – vgl. nur Plenarprotokoll 19/206, S. 25992 (A) und (C).

[116] Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 25.11.2020 – „Auskunftsverfahren für Sicherheitsbehörden und Nachrichtendienste verfassungskonform ausgestalten“.

[117] Gesetz zur Neustrukturierung des Zollfahndungsdienstgesetzes (ursprünglicher Entwurf BT-Drucksache 19/12088) und Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität (ursprünglicher Entwurf BT-Drucksache 19/17741).

[118] Vgl. Bäcker, Stellungnahme zu dem Entwurf eines Gesetzes zur Anpassung der Regelungen über die Bestandsdatenauskunft an die Vorgaben aus der Entscheidung des Bundesverfassungsgerichts vom 27.05.2020 (BT-Drs. 19/25294) – Ausschussdrucksache 19(4)696 A; Löffelmann, Schriftliche Stellungnahme zur öffentlichen Anhörung am 25. Januar 2021 zu BT-Drs. 19/25294, Ausschussdrucksache 19(4)696 B; der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit für die öffentliche Anhörung des Ausschusses für Inneres und Heimat des Deutschen Bundestages am 25.01.2021 zum Entwurf eines Gesetzes zur Anpassung der Regelungen über die Bestandsdatenauskunft an die Vorgaben aus der Entscheidung des Bundesverfassungsgerichts vom 27.05.2020 (BT-Drucksache 19/25294), Ausschussdrucksache 19(4)696 D.

[119] BT-Drucksache 19-26267, S. 4.