{"id":44504,"date":"2019-03-27T15:11:54","date_gmt":"2019-03-27T14:11:54","guid":{"rendered":"https:\/\/www.lhr-law.de\/?p=44504"},"modified":"2022-07-14T19:01:57","modified_gmt":"2022-07-14T17:01:57","slug":"bverfg-steckt-grenzen-des-speicherns-auf-zuruf-ab-es-verhilft-den-blinden-zum-sehen","status":"publish","type":"post","link":"https:\/\/www.lhr-law.de\/en\/magazin\/datenschutzrecht\/bverfg-steckt-grenzen-des-speicherns-auf-zuruf-ab-es-verhilft-den-blinden-zum-sehen\/","title":{"rendered":"Zu den Grenzen des \u201eSpeicherns auf Zuruf\u201c \u2013 BVerfG \u201everhilft\u201c Blinden zum Sehen"},"content":{"rendered":"
\"Speichern
picture by ruskpp<\/figcaption><\/figure>\n

Wer dachte, es sei dem Messias vorbehalten, Blinden zum Sehen zu verhelfen, der irrt! Das BVerfG verpflichtet “blinde” Diensteanbieter sogar zum Sehen.<\/em><\/p>\n

Das BVerfG hatte zu dem Problem des sog. \u201eSpeicherns auf Zuruf\u201c zu entscheiden. Davon sprechen Juristen, wenn Diensteanbieter zum Zwecke der Rechtsverfolgung zur Speicherung und Herausgabe von Kundendaten verpflichtet werden sollen. Diese Ma\u00dfnahme ist angesichts des empfindlichen Eingriffs in verfassungsrechtlich gesch\u00fctzte Rechtspositionen der Dienstanbieter und Kunden heftig umstritten. <\/em><\/p>\n

Das BVerfG stellt klar: Derartige Ma\u00dfnahmen sind zul\u00e4ssig, wenn sie auf Anlass der Staatsanwaltschaft der Ermittlung schwerer Straftaten dienen. E-Mail-Diensteanbieter k\u00f6nnen nun zur Speicherung von IP-Adressen verpflichtet werden, sogar f\u00fcr den Fall, dass ihr System oder ihr Gesch\u00e4ftsmodell derartige Speicherungen nicht vorsieht.<\/em><\/p>\n

Speichern auf Zuruf \u2013 Ein Klassiker des gewerblichen Rechtsschutzes<\/h2>\n

Das Speichern auf Zuruf ist ein Problem, das grunds\u00e4tzlich dem gewerblichen Rechtsschutz<\/a> und Urheberrecht<\/a> entstammt: Rechteinhaber, wie beispielsweise Markeninhaber, sind bei der Rechtsverfolgung<\/a> oftmals darauf angewiesen, dass ihnen Diensteanbieter Daten ihrer Kunden zur Verf\u00fcgung stellen. So ist es im Internet oftmals unm\u00f6glich, den Rechtsverletzer ohne Weiteres zu identifizieren.<\/p>\n

Missbraucht beispielsweise ein Nutzer eine Internetplattform zum Zwecke einer Markenrechtsverletzung \u2013 etwa f\u00fcr den Verkauf von Plagiaten<\/a> \u2013 ist die Identifikation des Verletzers nicht immer m\u00f6glich. Zur Rechtsverfolgung w\u00e4re in diesem Fall hilfreich, wenn der Rechteinhaber den Diensteanbieter und Plattformbetreiber verpflichten kann, die IP-Adresse \u00fcber den betreffenden Account herauszugeben.<\/p>\n

Die Verpflichtung zur Herausgabe von Kundendaten ist jedoch mit sensiblen Eingriffen in verfassungsrechtlich gesch\u00fctzte Rechtspositionen verbunden. So betrifft eine solche Ma\u00dfnahme nicht nur das Fernmeldegeheimnis des Account-Inhabers. Auch die Berufsaus\u00fcbungsfreiheit des Diensteanbieters wird betroffen, Art. 12 GG<\/a>.<\/p>\n

Was war passiert?<\/h2>\n

Der hier betroffene E-Mail-Provider wirbt mit besonders sensiblem Umgang mit den ihm \u00fcbermittelten Kundendaten. Im sei Datenschutz<\/a> wichtig, weshalb er die Grunds\u00e4tze der Datensicherheit und Datensparsamkeit besonders achte. Als eine Telekommunikations\u00fcberwachung durch das Amtsgericht Stuttgart gem\u00e4\u00df \u00a7\u00a7 100 a<\/a>, 100 b StPO<\/a> (alte Fassung, von vor 2017) angeordnet und Verkehrsdaten eines Kunden, insbesondere dessen IP-Adresse, herausgegeben werden sollte, weigerte sich der E-Mail-Provider.<\/p>\n

Er sehe sich dem Schutze der Daten seiner Kunden verpflichtet. Die Herausgabe der Daten verletze seine Berufsaus\u00fcbungsfreiheit, Art. 12 GG<\/a>. Zudem sei das betriebsinterne System auf eine Weise konzipiert, die es dem Unternehmen unm\u00f6glich mache, diesem Ersuchen zu entsprechen, sog. Network-Adress-Translation-System (NAT-System).<\/p>\n

So verwende der Diensteanbieter nach eigenen Angaben ein Verschl\u00fcsselungssystem, wodurch er hinsichtlich seiner Kundendaten \u201eblind\u201c sei. Die sensiblen Kundendaten werden beim Kunden verschl\u00fcsselt und beim Empf\u00e4nger erst wieder entschl\u00fcsselt. Zwischen Kunden und Datenempf\u00e4nger k\u00f6nne er die Daten nicht auslesen. Das Speichern und Herausgeben der Daten erforderten eine Umstellung des Systems. Dies w\u00e4re mit erheblichem Aufwand und unverh\u00e4ltnism\u00e4\u00dfigen Kosten verbunden.<\/p>\n

Zum Verfahren<\/h2>\n

Diese Ausf\u00fchrungen lie\u00dfen die Ermittlungsbeh\u00f6rde unbehelligt. Schlie\u00dflich ermittle sie in einem Verfahren schwerer Straftaten. Ihr l\u00e4gen Informationen vor, die den Verdacht nahelegen, ein Kunde des Diensteanbieters handele mit Bet\u00e4ubungsmitteln in nicht unerheblichem Ma\u00dfe. Zudem versto\u00dfe er gegen das Kriegswaffenkontrollgesetz. Dies rechtfertige die Ma\u00dfnahme. Aufgrund der Verweigerung der Herausgabe legte das Amtsgericht dem E-Mail-Provider ein Ordnungsgeld auf.<\/p>\n

Der Diensteanbieter protestierte, beschritt ersch\u00f6pfend den Rechtsweg, aber ohne Erfolg. Schlie\u00dflich erhob er Verfassungsbeschwerde beim BVerfG. Seine Hoffnungen wurden jedoch entt\u00e4uscht: Das BVerfG nahm die Verfassungsbeschwerde nicht zur Entscheidung an. Dies begr\u00fcndete das BVerfG jedoch recht ausf\u00fchrlich (BVerfG, Beschluss v. 20.12.2018, Az. 2 BvR 2377\/16<\/a>).<\/p>\n

Eingriff in Art. 12 GG<\/a><\/h2>\n

Das BVerfG erkannte zun\u00e4chst an, dass die Auferlegung des Ordnungsgeldes ein Eingriff in die Berufsaus\u00fcbungsfreiheit darstellt. Dabei betont das Gericht, dass der Eingriff darauf beruhe, dass die Ma\u00dfnahme den E-Mail-Provider schlie\u00dflich zwinge, ein anderes Verfahren als das NAT-Verfahren zu nutzen. Anderenfalls w\u00e4re die Auslesung und \u00dcbergabe der Verkehrsdaten an die Ermittlungsbeh\u00f6rde nicht m\u00f6glich.<\/p>\n

Die Zul\u00e4ssigkeit eines derartigen Eingriffs sei aber nicht per se ausgeschlossen. Schlie\u00dflich stehen dem Eingriff ebenso sch\u00fctzenswerte Rechtsg\u00fcter von Verfassungsrang gegen\u00fcber: Das Strafverfolgungsinteresse des Staates und eine funktionst\u00fcchtige Strafrechtspflege. Beruhe die \u00dcberwachungsma\u00dfnahme auf einer gesetzlichen Grundlage und sei die Ma\u00dfnahme auch im \u00dcbrigen rechtm\u00e4\u00dfig, so sei der Eingriff gerechtfertigt. Die \u00a7\u00a7 70<\/a> I S. 2, 95 Abs. 2<\/a>, 100 b<\/a> III S. 2 StPO alte Fassung i.V.m \u00a7 110 I S. 1 TKG<\/a> verpflichten den Diensteanbieter im Falle einer Telekommunikations\u00fcberwachung, Kundendaten zu speichern.<\/p>\n

Soweit eine Telekommunikations\u00fcberwachung<\/a> angeordnet werde, m\u00fcsse der E-Mail-Provider in der Lage sein oder entsprechende Ma\u00dfnahmen ergreifen, dass ihm die Speicherung m\u00f6glich ist. Dabei komme es nicht darauf an, das dies mit erheblichem Aufwand oder Kosten verbunden w\u00e4re.<\/p>\n

Nicht m\u00f6glich? Nicht m\u00f6glich!<\/h2>\n

Dass es dem Diensteanbieter angeblich nicht m\u00f6glich sei, die konkret angeforderten IP-Adressen herauszugeben, \u00fcberzeugte nicht. Der Betrieb eines E-Mail-Dienstes sei ohne Zugriff auf die f\u00fcr eine Daten\u00fcbertragung wesentlichen Informationen \u00fcberhaupt nicht m\u00f6glich, befanden die Richter.<\/p>\n

So m\u00fcsse der E-Mail-Provider jedenfalls die IP-Adressen von Kunden und Daten-Empf\u00e4ngern kennen. Anderenfalls w\u00fcsste der E-Mail-Provider \u00fcberhaupt nicht, von wem die Daten stammen oder wo sie hingeleitet werden sollen. Insoweit seien in der Vergangenheit gespeicherte IP-Adressen herauszugeben. F\u00fcr die Zukunft sind Verkehrsdaten zu speichern und zur Verf\u00fcgung zu stellen.<\/p>\n

Auch die Argumentation, dass eine derartige Speicherung von Kundendaten der Unternehmenspolitik des Dienstanbieters zuwiderlaufe,\u00a0verfing nicht. Selbst wenn der Dienstanbieter sein Unternehmenskonzept auf die Grunds\u00e4tze der Datensparsamkeit und Datenvermeidbarkeit st\u00fctzt, entbindet ihn dies nicht von geltendem Recht. So ist der Diensteanbieter schlichtweg verpflichtet, Kundendaten zu speichern und herauszugeben. Subjektive Entscheidungen des Unternehmens k\u00f6nnen dem nicht entgegengesetzt werden.<\/p>\n

Konklusion<\/h2>\n

Beachtenswert ist die Anerkennung der Dienste des E-Mail-Anbieters durch das BVerfG. So betont es, dass dessen Bem\u00fchungen, \u201eein datenschutzoptimiertes und daher (\u2026) attraktives Gesch\u00e4ftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG<\/a> grunds\u00e4tzlich durchaus sch\u00fctzenswert\u201c sind. Dadurch werde er jedoch nicht seiner gesetzlichen Verpflichtungen entbunden.<\/p>\n

Der Beschluss verschafft Klarheit hinsichtlich des Speicherns auf Zuruf<\/a>. Unternehmer sollten in Zukunft vorsichtig sein, wenn sie sich den Datenschutz<\/a> ihrer Kunden auf die Fahnen schreiben: denn mit dem Beschluss kann der Diensteanbieter nun zur Speicherung und Herausgabe von Kundendaten verpflichtet werden. Dies gilt auch f\u00fcr den Fall, dass der E-Mail-Provider zur Erf\u00fcllung dieser Pflicht erst technische Ma\u00dfnahmen ergreifen muss.<\/p>\n

Dass derartige technische Ma\u00dfnahmen unter Umst\u00e4nden mit hohen Kosten und Aufwand verbunden sind, st\u00f6rte die Richter nicht. Auch wenn es schmerzt: Diensteanbieter werden sich darauf einstellen m\u00fcssen. Wer sich Ermittlungsma\u00dfnahmen der Staatsanwaltschaft widersetzt, muss mit hohen Ordnungsgeldern oder sogar Zwangshaft rechnen.<\/p>\n

Im Ganzen l\u00e4sst sich insoweit sagen: Das BVerfG \u201everhilft\u201c den Blinden zum Sehen.<\/p>\n

Ausblick f\u00fcr den gewerblichen Rechtsschutz<\/h2>\n

Dass der Beschluss des BVerfG Auswirkungen in den Bereichen des gewerblichen Rechtsschutzes<\/a> und Urheberrechtes<\/a> hat, ist zu bezweifeln. Das BVerfG betont \u2013 in \u00dcbereinstimmung mit den Fachgerichten \u2013 dass f\u00fcr einen derartig sensiblen Eingriff eine differenzierte Rechtsgrundlage vorliegen m\u00fcsse. Eine solche Eingriffsgrundlage erkannten die Richter in den strafprozessualen Vorschriften und denjenigen des TKGs. Derartige Regelungen sind im gewerblichen Rechtsschutz und Urheberrecht nicht vorgesehen. Insoweit m\u00fcsste der Gesetzgeber t\u00e4tig werden.<\/p>\n

Annex zum Fernmeldegeheimnis<\/h2>\n

Bedenken hinsichtlich einer etwaigen Verletzung von Art. 10 GG<\/a> werden dadurch entkr\u00e4ftet, dass \u00a7 100 a StPO<\/a> die Gew\u00e4hrleistung des Fernmeldegeheimnisses ber\u00fccksichtigt. Soweit der begr\u00fcndete Verdacht der Begehung schwerer Straftaten im Sinne der Norm bestehen, ist die Integrit\u00e4t des Fernmeldegeheimnisses nachrangig.<\/p>\n","protected":false},"excerpt":{"rendered":"

Wer dachte, es sei dem Messias vorbehalten, Blinden zum Sehen zu verhelfen, der irrt! Das BVerfG verpflichtet “blinde” Diensteanbieter sogar zum Sehen. Das BVerfG hatte zu dem Problem des sog. \u201eSpeicherns auf Zuruf\u201c zu entscheiden. Davon sprechen Juristen, wenn Diensteanbieter zum Zwecke der Rechtsverfolgung zur Speicherung und Herausgabe von Kundendaten verpflichtet werden sollen. Diese Ma\u00dfnahme […]<\/p>\n","protected":false},"author":63,"featured_media":44507,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[8],"tags":[1763,17759,17760,17761,17762,17763,17764,17765,17766],"class_list":["post-44504","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzrecht","tag-bverfg","tag-nat-system","tag-speichern-auf-zuruf","tag-posteo","tag-beschluss","tag-20-12-2018","tag-vom","tag-e-mail-provider","tag-diensteanbieter"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/44504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/63"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=44504"}],"version-history":[{"count":1,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/44504\/revisions"}],"predecessor-version":[{"id":62335,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/44504\/revisions\/62335"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media\/44507"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=44504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=44504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=44504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}