So überschrieb eine große deutsche Boulevardzeitung vor kurzem ihren - mittlerweile umbenannten - Schnellschussartikel, nachdem das Bundesverfassungsgericht über Bestimmungen des Verfassungsschutzgesetzes entscheiden hat. Das ist nicht nur nicht ganz richtig, sonder falsch. Wie Bundesinnenminister Dr. Wolfgang Schäuble richtig erkannt hat, hat das Bundesverfassungsgericht die Online-Durchsuchung nicht gekippt, sondern grundsätzlich für zulässig erklärt (Dies hat mittlerweile auch betreffende Zeitung erkannt und nachgelegt).
Dieser Artikel beschäftigt sich nun mit den Auswirkungen dieses Urteils auf Bürger und Staat. Für den interessierten Leser, der sich aber die Details der Urteilsbesprechung ersparen will, ist zunächst eine Zusammenfassung und Kommentar vorangestellt. Für den darüber hinaus interessierten sei auf die ausführliche Darstellung des Urteils weiter unten verwiesen. Anmerkung: Das Bundesverfassungsgericht hatte in den Verfahren noch über andere Normen, welche die Online-Durchsuchung nicht betreffen, zu entscheiden. Diese Entscheidungen sind hier aber nicht von Belang und werden deshalb nicht behandelt.

Zusammenfassung und Kommentar

Mit der Entscheidung hat das Bundesverfassungsgericht die Möglichkeiten der Online-Durchsuchung erheblich eingeschränkt. Es hat dem Gesetzgeber eine detaillierte Anleitung zur Erstellung einer verfassungskonformen Ermächtigungsgrundlage für die in letzter Zeit häufig in den Medien auftauchende Online-Durchsuchung gegeben. Ob es dem Gesetzgeber gelingt, die Vorgaben des Bundesverfassungsgerichts umzusetzen bleibt - wie immer - abzuwarten.
Das Bundesverfassungsgericht hat hohe Anforderungen an diese Ermächtigungsgrundlage gestellt.
Zum einen darf eine Online-Durchsuchung nur zum Schutz von überragend wichtigen Rechtsgütern durchgeführt werden. Namentlich wurden hier Leib, Leben und Freiheit der Person genannt. Diese Aufzählung ist aber nicht abschließend. Denn es wurden auch Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt, genannt.
Das Bundesverfassungsgericht fordert auch, dass eine Online-Durchsuchung nur stattfinden darf, wenn tatsächliche Anhaltspunkte vorliegen, die den Eintritt einer Gefahr vermuten lassen. Vage Anhaltspunkte reichen hierfür nicht aus. Allerdings kann es schon ausreichend, dass sich zwar noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, aber bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.
Weiter fordert das Bundesverfassungsgericht, dass die Online Durchsuchung grundsätzlich unter einen Richtervorbehalt gestellt wird. Allerdings kann auch vor allem in Eilfällen dies unterbleiben.
Schließlich muss die Ermächtigungsgrundlage Regelungen enthalten, die die Erhebung und Verwertung von Informationen aus dem absoluten Kernbereich der Privatsphäre des Betroffenen verhindert.

Das Urteil ist zu begrüßen, ist es doch ein Anfang, die in letzter Zeit aufkommende Überwachungswut zu bremsen. Denn durch die hohen Anforderungen werden wohl Online-Überwachungen nur in absolut gerechtfertigten Fällen stattfinden. Zwar scheint durch die nicht abschließend aufgezählten überragend wichtigen Rechtsgüter und die Möglichkeit einer Online-Überwachung bereits, wenn bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen, ein Einfallstor für Online-Überwachung im Übermaß möglich zu sein.
Jedoch hilft hier der Richtervorbehalt. Denn durch diesen wird gewährleistet, dass eine Prüfung der Vorraussetzungen durch ein von der überwachenden Behörde unabhängiges Organ vorgenommen wird.
Zwar ist hier wieder zu Fragen, ob nicht auch die Überwachung im Eilfall ohne richterliche Anordnung eine nicht gerechtfertigte Online-Durchsuchung möglich macht. Dies ist zwar denkbar, allerdings wird die richterliche Zustimmung unverzüglich nachzuholen sein.

Indes wird jedoch die letzte Anforderung des Bundesverfassungsgerichts zwar auf dem Papier zu regeln sein. Jedoch wird es kaum vermeidbar sein, dass derjenige, der die erhobenen Daten zunächst dahingehend auswertet, ob sie dem Kernbereich der privaten Lebensgestaltung entspringen, von deren Inhalt Kenntnis erhält und eventuell unterbewusst diese verwertet.

Ausführliche Darstellung - Inhalt

1. Leitsätze
2. Stellungnahmen zum Verfahren
   1. Stellungnahme der Bundesregierung
   2. Stellungnahme der Landesregierung von Nordrhein-Westfalen
   3. Stellungnahme des Landtags von Nordrhein-Westfalen
   4. Stellungnahme der sächsischen Staatsregierung
   5. Stellungnahme des Bundesverwaltungsgerichts
3. Betroffene Grundrechte
   1. Unverletzlichkeit der Wohnung, Art. 13 GG
   2. Gewährleistung des Telekommunikationsgeheimnisses, Art. 10 GG
   3. Allgemeines Persönlichkeitsrecht Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG
      1. Bisher bekannte Ausprägungen
      2. Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme
4. Anforderung an einen Befugnisnorm
   1. Schwere des Eingriffs
   2. Rechtfertigende Gründe
5. Quellen

I. Leitsätze

1. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.
2. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.
3. Die heimliche Infiltration eines informationstechnischen Systems ist grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen.
4. Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen.
5. Verschafft der Staat sich Kenntnis von Inhalten der Internetkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle nicht durch Kommunikationsbeteiligte zur Kenntnisnahme autorisiert ist. Nimmt der Staat im Internet öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein.

[Inhalt]

II. Stellungnahmen zum Verfahren

1. Stellungnahme der Bundesregierung

Die Bundesregierung erörtert ohne direkten Bezug auf die Angegriffenen Normen die verfassungsrechtlichen Fragen eines heimlichen Zugriffs auf informationstechnische Systeme mit technischen Mitteln. Solche Maßnahmen sein von der unter Art. 10 GG fallenden Überwachung der Telekommunikation zu unterscheiden. Bisher sei davon ausgegangen worden, dass allein Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG grundrechtlicher Maßstab sei. Möglicherweise trete jedoch Art. 13 Abs. 1 GG als möglicherweise einschlägiger Maßstab in den Vordergrund, da zumindest in der Empfindung des Betroffenen, ein sehr umfassender Teil, welcher sich früher auf die Räume einer Wohnung verteilt habe, im Rechner konzentriert sei. Der Schutz des Kernbereichs der privaten Lebensgestaltung sei zu wahren, wobei sich dies erst bei der Durchsicht der Dateien feststellen lasse. Ein Richtervorbehalt sei in Erwägung zu ziehen. Eine Benachrichtigungspflicht sei grundsätzlich vorzusehen. Die Online-Durchsuchung müsse grundsätzlich ultima ratio sein.

2. Stellungnahme der Landesregierung von Nordrhein-Westfalen

Die Online-Durchsuchung bewirke keinen Eingriff in Art. 13 GG. Dieses Grundrecht greife nur, wenn durch eine staatliche Maßnahme räumliche Abgrenzungen überwunden würden. Dies sei hier nicht der Fall. Maßnahmen der Aufklärung des Internet wie die Überwachung des E-Mail-Verkehrs oder der Internet-Telefonie seien allerdings an Art. 10 GG zu messen. Im Übrigen sei das Recht auf informationelle Selbstbestimmung einschlägig. Der Zugriff auf einzelne Rechner sei erforderlich, weil es technisch möglich sei, Kommunikationsinhalte so zu versenden, dass ein Zugriff während des Versands ausscheide.

3. Stellungnahme des Landtags von Nordrhein-Westfalen

Die Ausweitung des internationalen Terrorismus erzeuge eine neuartige Bedrohungslage, die den Staat im Interesse einer effektiven Terrorabwehr zur Einschränkung von Grundrechten zwinge. Zwar seien im klassischen Polizeirecht intensive Grundrechtseingriffe erst ab einer bestimmten Verdachts- bzw. Gefahrenstufe zulässig. Dies beruhe jedoch auf einem behördlichen Aufgabenkreis, der sich grundlegend von der Tätigkeit der Verfassungsschutzbehörden unterscheide. Mit der Gewinnung struktureller Vorfelderkenntnisse zur Aufklärung terroristischer Aktivitäten seien in aller Regel keine unmittelbaren Sanktionen und Konsequenzen für die Betroffenen verbunden.

4. Stellungnahme der sächsischen Staatsregierung

Die sächsische Staatsregierung führt aus, die Kommunikation innerhalb islamistischer und islamistisch-terroristischer Gruppierungen erfolge zum großen Teil über das Internet. Auch Autonome benutzten das Internet und Mobiltelefone mit der Möglichkeit geschützter Kommunikation. Absurderweise führt die sächsische Staatsregierung weiter aus, der Kernbereich privater Lebensgestaltung sei nicht betroffen, da der Bürger zur höchstpersönlichen Kommunikation nicht auf einen Personalcomputer angewiesen sei.

5. Stellungnahme des Bundesverwaltungsgerichts

Das Bundesverwaltungsgericht äußert verfassungsrechtliche Bedenken. Sowohl für als auch gegen die Anwendung von Art. 13 GG sprächen gewichtige Argumente. In jedem Fall greife der geregelte Zugriff in das Recht auf informationelle Selbstbestimmung ein. Es erscheine zweifelhaft, ob dieser Eingriff verhältnismäßig sei. Es liege nahe, angesichts des Gewichts des Grundrechtseingriffs eine „Online-Durchsuchung“ von einer konkreten Gefahr für bestimmte Rechtsgüter abhängig zu machen. Die weiteren Stellungnahmen sind hier nicht von Belang.
[Inhalt]

III. Betroffene Grundrechte

Das Bundesverfassungsgericht sieht hier nicht nur die Grundrechte aus Art. 13 und Art. 10 GG und die bisher bekannten Ausprägungen des allgemeinen Persönlichkeitsrecht auf informationelle Selbstbestimmung gefährdet, sondern es sieht insbesondere auch eine Gefährdung in dem Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme, welches eine Ausprägung des allgemeinen Persönlichkeitsrechts ist.

1. Unverletzlichkeit der Wohnung Art. 13 GG

Durch staatliche Maßnahmen, die mit dem heimlichen technischen Zugriff in Zusammenhang stehen, kann das Grundrecht auf Unverletzlichkeit der Wohnung betroffen sein.
Unbestreitbar ist dies der Fall, wenn und soweit Mitarbeiter der Ermittlungsbehörde in eine als Wohnung geschützte Räumlichkeit eindringen, um ein dort befindliches informationstechnisches System physisch zu manipulieren. Ein weiterer Anwendungsfall des Art. 13 Abs. 1 GG ist die Infiltration eines Computers, der sich in einer Wohnung befindet, um mit Hilfe dessen bestimmte Vorgänge innerhalb der Wohnung zu überwachen, etwa indem die an das System angeschlossenen Peripheriegeräte wie ein Mikrofon oder eine Kamera dazu genutzt werden.
Allerdings vermittelt Art. 13 GG keinen generellen Schutz gegen die Infiltration eines informationstechnischen Systems. Denn der Eingriff kann unabhängig vom Standort erfolgen, so dass ein raumbezogener Schutz nicht in der Lage ist, die spezifische Gefährdung des informationstechnischen Systems abzuwehren. Soweit die Infiltration die Verbindung des betroffenen Rechners zu einem Rechnernetzwerk ausnutzt, lässt sie die durch die Abgrenzung der Wohnung vermittelte räumliche Privatsphäre unberührt.
Art. 13 Abs. 1 GG schützt zudem nicht gegen die durch die Infiltration des Systems ermöglichte Erhebung von Daten, die sich im Arbeitsspeicher oder auf den Speichermedien eines informationstechnischen Systems befinden.
Somit bietet allein Art. 13 GG nicht hinreichend Schutz gegen Online-Durchsuchungen.
[Inhalt]
2. Gewährleistung des Telekommunikationsgeheimnisses

Der Schutz des Art. 10 Abs. 1 GG erfasst Telekommunikation, einerlei, welche Übermittlungsart. Das Telekommunikationsgeheimnis begegnet in diesem Rahmen alten sowie neuen Persönlichkeitsgefährdungen, die sich aus der gestiegenen Bedeutung der Informationstechnik für die Entfaltung des Einzelnen ergeben.
Soweit eine staatliche Maßnahme, Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhebt oder darauf bezogene Daten auswertet, ist der Eingriff allein an Art. 10 Abs. 1 GG zu messen. Der Schutzbereich dieses Grundrechts ist dabei unabhängig davon betroffen, ob die Maßnahme technisch auf der Übertragungsstrecke oder am Endgerät der Telekommunikation ansetzt
Der Grundrechtsschutz erstreckt sich allerdings nicht auf die nach Abschluss eines Kommunikationsvorgangs im Herrschaftsbereich eines Kommunikationsteilnehmers gespeicherten Inhalte und Umstände der Telekommunikation, soweit dieser eigene Schutzvorkehrungen gegen den heimlichen Datenzugriff treffen kann. Er besteht auch dann nicht, wenn eine staatliche Stelle die Nutzung eines informationstechnischen Systems als solche überwacht oder die Speichermedien des Systems durchsucht, selbst wenn zur Übermittlung der erhobenen Daten an die Behörde eine Telekommunikationsverbindung genutzt wird, wie dies etwa bei einem Online-Zugriff auf gespeicherte Daten der Fall ist.
Somit können sowohl Art. 13 als auch Art. 10 GG keinen ausreichenden Schutz gewährleisten.
[Inhalt]
3. Allgemeines Persönlichkeitsrecht, Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG

a. Bisher bekannte Ausprägungen

Auch das allgemeine Persönlichkeitsrecht in seinen bisher bekannten Ausprägungen, insbesondere die Gewährleistungen des Schutzes der Privatsphäre und des Rechts auf informationelle Selbstbestimmung, sind betroffen.
In seiner Ausprägung als Schutz der Privatsphäre gewährleistet das allgemeine Persönlichkeitsrecht dem Einzelnen einen räumlich und thematisch bestimmten Bereich, der grundsätzlich frei von unerwünschter Einsichtnahme bleiben soll. Das Recht auf informationelle Selbstbestimmung geht über den Schutz der Privatsphäre hinaus. Es gibt dem Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Eine Gefährdung der informationellen Selbstbestimmung kann bereits entstehen, wenn personenbezogene Informationen in einer Art und Weise genutzt und verknüpft werden können, die der Betroffene weder überschauen noch verhindern kann.

Da die Nutzung der Informationstechnik für die Persönlichkeit und die Entfaltung des Einzelnen eine früher nicht absehbare Bedeutung erlangt hat werden für den Einzelnen neue Möglichkeiten der Persönlichkeitsentfaltung begründet, aber auch neuartige Gefährdungen. Dem trägt das Recht auf informationelle Selbstbestimmung nicht vollständig Rechnung, da der Einzelne zu seiner Persönlichkeitsentfaltung auf die Nutzung informationstechnischer Systeme angewiesen ist und dabei dem System persönliche Daten anvertraut oder schon allein durch dessen Nutzung zwangsläufig liefert.

b. Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Soweit kein hinreichender Schutz vor Persönlichkeitsgefährdungen besteht, die sich daraus ergeben, dass der Einzelne zu seiner Persönlichkeitsentfaltung auf die Nutzung informationstechnischer Systeme angewiesen ist, trägt das allgemeine Persönlichkeitsrecht dem Schutzbedarf in seiner lückenfüllenden Funktion über seine bisher anerkannten Ausprägungen hinaus dadurch Rechnung, dass es die Integrität und Vertraulichkeit informationstechnischer Systeme gewährleistet. Dieses Recht bewahrt den persönlichen und privaten Lebensbereich vor staatlichem Zugriff im Bereich der Informationstechnik auch insoweit, als auf das informationstechnische System insgesamt, und nicht nur auf einzelne Kommunikationsvorgänge oder gespeicherte Daten, zugegriffen wird.
Allerdings bedarf nicht jedes System, das personenbezogene Daten verarbeiten kann, des besonderen Schutzes durch eine eigenständige persönlichkeitsrechtliche Gewährleistung. Soweit ein derartiges System lediglich Daten mit punktuellem Bezug enthält - zum Beispiel nicht vernetzte Steuerungsanlagen der Haustechnik -, reicht der Schutz durch das Recht auf informationelle Selbstbestimmung aus, um die berechtigten Geheimhaltungsinteressen des Betroffenen zu wahren.

Das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme ist hingegen anzuwenden, wenn die Systeme erfasst sind, die allein oder in ihren technischen Vernetzungen personenbezogene Daten in einem Umfang enthalten können, dass die Möglichkeit eines Einblicks in wesentliche Teile der Lebensgestaltung einer Person oder ein aussagekräftiges Bild der Persönlichkeit zu erhalten besteht. Diese Möglichkeit besteht zum Beispiel beim Zugriff auf Personalcomputer, unabhängig davon, ob diese privat oder geschäftlich genutzt werden.
Geschützt vom Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist zunächst das Interesse des Nutzers, dass die gespeicherten Daten vertraulich bleiben. Ein Eingriff in dieses Grundrecht ist zudem dann anzunehmen, wenn die Integrität des Systems angetastet wird, indem darauf so zugegriffen wird, dass dessen Funktionen und Speicherinhalte durch Dritte genutzt werden können. Das Grundrecht schützt auch vor Mitteln, die zwar technisch von den Datenverarbeitungsvorgängen des betroffenen Systems unabhängig sind, aber dessen Datenverarbeitungsvorgänge überwachen (z.B. Hardware-Keyloggern, Messung der elektromagnetischen Abstrahlung von Bildschirm oder Tastatur).
Der grundrechtliche Schutz besteht allerdings nur, soweit der Betroffene das informationstechnische System als eigenes nutzt und deshalb davon ausgehen darf, dass er allein oder zusammen mit anderen zur Nutzung berechtigten Personen über das System selbstbestimmt verfügt. Soweit die Nutzung des eigenen Systems über Systeme stattfindet, die sich in der Verfügungsgewalt anderer befinden, erstreckt sich der Schutz des Nutzers auch hierauf.

Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist allerdings nicht schrankenlos.
[Inhalt]

IV. Anforderungen an eine Befugnisnorm

Eingriffe können sowohl zu präventiven Zwecken als auch zur Strafverfolgung gerechtfertigt sein, wenn der Eingriff auf einer verfassungsmäßigen gesetzlichen Grundlage beruht.

Auf Probleme wird der Gesetzgeber hier vor allem bei der Frage der Angemessenheit der Befugnisnorm stoßen. Die Angemessenheit (auch Verhältnismäßigkeit im engeren Sinne) verlangt, dass die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe stehen darf.

1. Schwere des Eingriffs

Eine staatliche Datenerhebung aus komplexen informationstechnischen Systemen weist ein beträchtliches Potential für die Ausforschung der Persönlichkeit des Betroffenen auf. Dies gilt bereits für einmalige und punktuelle Zugriffe wie beispielsweise die Beschlagnahme von Speichermedien solcher Systeme. Insbesondere weil solche Geräte nach den gegenwärtigen Nutzungsgepflogenheiten typischerweise bewusst zum Speichern auch persönlicher Daten von gesteigerter Sensibilität genutzt werden. Ein staatlicher Zugriff auf einen derart umfassenden Datenbestand ist mit dem nahe liegenden Risiko verbunden, dass die erhobenen Daten in einer Gesamtschau weit reichende Rückschlüsse auf die Persönlichkeit des Betroffenen bis hin zu einer Bildung von Verhaltens- und Kommunikationsprofilen ermöglichen.
Die Intensität des Grundrechtseingriffs wird dadurch weiter erhöht, weil die Möglichkeit der Bürger beschränkt wird, an einer unbeobachteten Fernkommunikation teilzunehmen. Eine Erhebung solcher Daten beeinträchtigt mittelbar die Freiheit der Bürger, weil die Furcht vor Überwachung, auch wenn diese erst nachträglich einsetzt, eine unbefangene Individualkommunikation verhindern kann. Zudem weisen solche Datenerhebungen eine beträchtliche, das Gewicht des Eingriffs erhöhende Streubreite auf, weil auch Dritte erfasst werden.
Der Grundrechtseingriff ist umso schwerer, wenn eine längerfristige Überwachung ermöglicht wird. Der Umfang der gewonnen Daten ist hierbei nämlich erheblich größer, als bei einer einmaligen punktuellen Datenerhebung. Insbesondere können auch flüchtige oder nur temporär gespeicherte Daten für die Behörden verfügbar werden. Aber gerade diese Daten haben meist eine besondere Relevanz für die Persönlichkeit des Betroffenen (z.B. Cache-Speicher von Web-Browsern).
Die Eingriffsintensität des geregelten Zugriffs wird weiter durch dessen Heimlichkeit bestimmt. In einem Rechtsstaat ist Heimlichkeit staatlicher Eingriffsmaßnahmen die Ausnahme und bedarf besonderer Rechtfertigung. Erfährt der Betroffene von einer ihn belastenden staatlichen Maßnahme vor ihrer Durchführung, kann er von vornherein seine Interessen wahrnehmen. Der Ausschluss dieser Einflusschance verstärkt das Gewicht des Grundrechtseingriffs.
Schließlich wird das Gewicht des Eingriffs dadurch geprägt, dass infolge des Zugriffs Gefahren für die Integrität des Zugriffsrechners begründet werden. Je nach der eingesetzten Infiltrationstechnik kann die Infiltration Schäden bei dem Betroffenen und Dritten verursachen, die im Zuge der Prüfung der Angemessenheit mit zu berücksichtigen sind. Wird dem Betroffenen etwa eine Infiltrationssoftware in Form eines vermeintlich nützlichen Programms zugespielt, lässt sich nicht ausschließen, dass er dieses Programm an Dritte weiterleitet, deren Systeme in der Folge ebenfalls geschädigt werden. Werden zur Infiltration bislang unbekannte Sicherheitslücken des Betriebssystems genutzt, kann dies einen Zielkonflikt zwischen den öffentlichen Interessen an einem erfolgreichen Zugriff und an einer möglichst großen Sicherheit informationstechnischer Systeme auslösen. In der Folge besteht die Gefahr, dass die Ermittlungsbehörde es etwa unterlässt, gegenüber anderen Stellen Maßnahmen zur Schließung solcher Sicherheitslücken anzuregen, oder sie sogar aktiv darauf hinwirkt, dass die Lücken unerkannt bleiben. Der Zielkonflikt könnte daher das Vertrauen der Bevölkerung beeinträchtigen, dass der Staat um eine möglichst hohe Sicherheit der Informationstechnologie bemüht ist.

Diesen erheblichen Beeinträchtigungen sind im Rahmen eine Abwägung die Rechtfertigungsgründe gegenüber zu stellen.
[Inhalt]

2. Rechtfertigungsgründe

Der Grundrechtseingriff, der in dem heimlichen Zugriff auf ein informationstechnisches System liegt, entspricht im Rahmen einer präventiven Zielsetzung angesichts seiner Intensität nur dann dem Gebot der Angemessenheit, wenn bestimmte Tatsachen auf eine im Einzelfall drohende Gefahr für ein überragend wichtiges Rechtsgut hinweisen, selbst wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr schon in näherer Zukunft eintritt.
Die Anforderungen an den Wahrscheinlichkeitsgrad und die Tatsachenbasis der Prognose müssen in angemessenem Verhältnis zur Art und Schwere der Grundrechtsbeeinträchtigung stehen. Selbst bei höchstem Gewicht der drohenden Rechtsgutsbeeinträchtigung kann auf das Erfordernis einer hinreichenden Eintrittswahrscheinlichkeit nicht verzichtet werden.
Überragend wichtig sind zunächst Leib, Leben und Freiheit der Person. Ferner sind überragend wichtig solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Hierzu zählt etwa auch die Funktionsfähigkeit wesentlicher Teile existenzsichernder öffentlicher Versorgungseinrichtungen. Zum Schutz sonstiger Rechtsgüter Einzelner oder der Allgemeinheit in Situationen, in denen eine existentielle Bedrohungslage nicht besteht, ist eine staatliche Maßnahme grundsätzlich nicht angemessen, durch die die Persönlichkeit des Betroffenen einer weitgehenden Ausspähung durch die Ermittlungsbehörde preisgegeben wird.
Das Erfordernis tatsächlicher Anhaltspunkte führt dazu, dass Vermutungen oder allgemeine Erfahrungssätze allein nicht ausreichen, um den Zugriff zu rechtfertigen. Vielmehr müssen bestimmte Tatsachen festgestellt sein, die eine Gefahrenprognose tragen. Die Prognose einer konkrete Gefahr wird durch drei Kriterien bestimmt: den Einzelfall, die zeitliche Nähe des Umschlagens einer Gefahr in einen Schaden und den Bezug auf individuelle Personen als Verursacher. Ein Zugriff auf Informationstechnische Systeme kann allerdings schon dann gerechtfertigt sein, wenn bestimmte Tatsachen auf eine im Einzelfall drohende Gefahr für ein überragend wichtiges Rechtsgut hinweisen. Die Tatsachen müssen zum einen den Schluss auf ein, wenigstens seiner Art nach konkretisiertes und zeitlich absehbares, Geschehen zulassen, zum anderen darauf, dass bestimmte Personen beteiligt sein werden, über deren Identität zumindest so viel bekannt ist, dass die Überwachungsmaßnahme gezielt gegen sie eingesetzt und weitgehend auf sie beschränkt werden kann.
Angesichts der Schwere des Eingriffs können relativ diffuse Anhaltspunkte für mögliche Gefahren keine Rechtfertigung darstellen.

Die verfassungsrechtlichen Anforderungen an die Regelung des tatsächlichen Eingriffsanlasses sind im Fall des heimlichen Zugriffs für alle Eingriffsermächtigungen mit präventiver Zielsetzung zu beachten. Da die Beeinträchtigung durch den Eingriff in allen diesen Fällen für die Betroffenen die Gleiche ist, besteht kein Anlass zu behördenbezogenen Differenzierungen, etwa zwischen Polizeibehörden und Verfassungsschutzbehörden. Zwar können Differenzierungen zwischen den Ermächtigungen der verschiedenen Behörden mit präventiven Aufgaben vor der Verfassung Bestand haben. Auch können die Einschreitvoraussetzungen für Ermittlungsmaßnahmen unterschiedlich gestaltet werden, je nachdem welche Behörde mit welcher Zielsetzung handelt. Jedoch ist der Gesetzgeber auch bei der Regelung der einzelnen Befugnisse von Sicherheitsbehörden, deren Aufgabe in der Vorfeldaufklärung besteht, an die verfassungsrechtlichen Vorgaben gebunden, die sich aus dem Verhältnismäßigkeitsgrundsatz ergeben. Auch wenn es nicht gelingen sollte, speziell auf im Vorfeld tätige Behörden zugeschnittene gesetzliche Maßgaben für den Eingriffsanlass zu entwickeln, wäre dies kein verfassungsrechtlich hinnehmbarer Anlass, die tatsächlichen Voraussetzungen für einen Eingriff der hier vorliegenden Art abzumildern.

Zudem muss das Gesetz, das zu einem derartigen Eingriff ermächtigt, den Grundrechtsschutz für den Betroffenen auch durch geeignete Verfahrensvorkehrungen sichern. Insbesondere ist der Zugriff grundsätzlich unter den Vorbehalt der richterlichen Anordnung zu stellen. Dies gewährleistet, dass die Entscheidung über eine heimliche Ermittlungsmaßnahme auf die Interessen des Betroffenen hinreichend Rücksicht nimmt, wenn der Betroffene selbst seine Interessen aufgrund der Heimlichkeit der Maßnahme nicht wahrnehmen kann. Der Spielraum des Gesetzgebers bezüglich der Gestaltung der Kontrollen ist hier auch dahingehend reduziert, dass die Maßnahme grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen ist. Allerdings darf eine Ausnahme für Eilfälle, insbesondere bei Gefahr im Verzug, vorgesehen werden.

Weiter muss eine gesetzliche Ermächtigung zu einer Überwachungsmaßnahme, die den Kernbereich privater Lebensgestaltung berühren kann, so weitgehend wie möglich sicherstellen, dass Daten mit Kernbereichsbezug nicht erhoben werden. Ist es praktisch unvermeidbar, Informationen zur Kenntnis zu nehmen, bevor ihr Kernbereichsbezug bewertet werden kann, muss für hinreichenden Schutz in der Auswertungsphase gesorgt sein. Insbesondere müssen solche Daten gelöscht und ihre Verwertung ausgeschlossen werden.
[Inhalt]

V. Quellen

Entscheidung des Bundesverfassungsgerichts
Bild.de - Karlsruhe kippt Online-Durchsuchung (mittlerweile umbenannt)
Bild.de - Kann die Polizei meinen Computer durchsuchen?

[Inhalt]