CR-online.de Blog

Warum die Erhebung von „Metadaten“ durch den BND verfassungswidrig ist

avatar  Niko Härting

Wenn die Berichte über den Austausch von Metadaten zwischen BND und NSA stimmen, liegt der eigentliche Skandal darin, dass der BND in großem Umfang Verbindungsdaten erhebt, ohne dass es dafür eine Rechtsgrundlage gibt:

  • Weder das TKG
  • noch das G10-Gesetz
  • noch das BND-Gesetz

legitimieren die Sammlung von Verbindungsdaten durch den BND. Die Erhebung und Speicherung dieser Daten ist daher verfassungswidrig.
(vgl. bereits Härting, „Zusammenarbeit von BND und NSA: 7 Fragen, 7 Antworten“, CRonline Blog v. 3.8.2013)

1. Keine Legitimation durch das TKG (Vorratsdatenspeicherung) 

In seiner Entscheidung zur Vorratsdatenspeicherung hat das BVerfG (BVerfG, Urt. v. 2.3.2010 – 1 BvR 256/08, 1 BvR 263/08 u. 1 BvR 586/08, CR 2010, 232 m. Anm. Heun) im März 2010 unter anderem § 113b TKG für verfassungswidrig erklärt:

§ 113b TKG – Verwendung der nach § 113a gespeicherten Daten [Anmerkung: Daten aus der Vorratsspeicherung]

Der nach § 113a Verpflichtete darf die allein auf Grund der Speicherungsverpflichtung nach § 113a gespeicherten Daten
1. zur Verfolgung von Straftaten,
2. zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit oder
3. zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes und des Militärischen Abschirmdienstes
an die zuständigen Stellen auf deren Verlangen übermitteln, soweit dies in den jeweiligen gesetzlichen Bestimmungen unter Bezugnahme auf § 113a vorgesehen und die Ãœbermittlung im Einzelfall angeordnet ist; für andere Zwecke mit Ausnahme einer Auskunftserteilung nach § 113 darf er die Daten nicht verwenden. § 113 Abs. 1 Satz 4 gilt entsprechend.“
[Anmerkung und Hervorhebung nicht im Original]

Die schwarz-gelbe Bundesregierung hat sich bekanntlich nicht auf ein neues Gesetz zur Vorratsdatenspeicherung einigen können. Dem BND geht es daher derzeit nicht anders als der Polizei und anderen Sicherheitsbehörden. Für die Vorratsdatenspeicherung und für den Zugriff auf Datenbestände beim Provider gibt es keine Rechtsgrundlage.

2. Keine Legitimation durch das G10-Gesetz 

Das G10-Gesetz erwähnt die Verbindungsdaten („Metadaten“) nur an einer Stelle:

§ 2 Abs. 1 Satz 2 G10-Gesetz lautet:

„Wer geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt, hat der berechtigten Stelle auf Anordnung Auskunft über die näheren Umstände der nach Wirksamwerden der Anordnung durchgeführten Telekommunikation zu erteilen, Sendungen, die ihm zur Ãœbermittlung auf dem Telekommunikationsweg anvertraut sind, auszuhändigen sowie die Ãœberwachung und Aufzeichnung der Telekommunikation zu ermöglichen.“
[Hervorhebungen hinzugefügt]

Diese Norm kann die Erhebung von Verbindungsdaten durch den BND nicht legitimieren, da sie lediglich die Ãœbermittlung dieser Daten regelt, jedoch keine Rechtsgrundlage für die Erhebung („Sammlung“) der Daten durch den BND sein kann. Dies ergibt sich aus der Entscheidung des BVerfG zur Bestandsdatenauskunft (BVerfG, Beschl. v. 24.1.2012 – 1 BvR 1299/05, CR 2012, 245 m. Anm. Schnabel), deren zweiter Leitsatz lautet:

„Der Gesetzgeber muss bei der Einrichtung eines Auskunftsverfahrens sowohl Rechtsgrundlagen für die Ãœbermittlung, als auch für den Abruf von Daten schaffen.“
[Hervorhebungen hinzugefügt]

3. Keine Legitimation durch das BND-Gesetz 

Auch das BND-Gesetz sieht für den Abruf von Verbindungsdaten (= „Metadaten“) keine Rechtsgrundlage vor. Es gibt im BND-Gesetz nur zwei Vorschriften, die Eingriffe in Art. 10 GG legitimieren – § 2a und § 2b BND-Gesetz. Diese Bestimmungen erlauben die Abfrage von Bestandsdaten beim Provider (§ 2a BND-Gesetz), auch anhand von IP-Adressen (§ 2b BND-Gesetz) . Die Abfrage von Verbindungsdaten wird weder durch § 2a noch durch § 2b BND-Gesetz erlaubt.

 

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 6. Aufl. 2017, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.