Netz - Rettung - Recht (Artikel mit Tag bverfg)

Vorratsdatenspeicherung verfassungswidrig

nospam@example.com (Thomas Hochstein) — Wed, 03 Mar 2010 20:55:00 +0000

Das Bundesverfassungsgericht hat heute entschieden, daß die Vorschriften über die sog. Vorratsdatenspeicherung von Telekommunikationsdaten grundgesetzwidrig und damit nichtig sind.

So schockierend wie das zunächst klingt ergibt eine kurze Durchsicht der Urteilsgründe (ich hoffe, später noch mehr Zeit zu einer ausführlicheren Auseinandersetzung damit zu finden) jedoch ein etwas differenzierteres Bild; auch die Pressemitteilung des Gerichts ist sicherlich mit Bedacht "Konkrete Ausgestaltung der Vorratsdatenspeicherung nicht verfassungsgemäß" betitelt.

Das Bundesverfassungsgericht hat zunächst festgestellt, daß eine Vorratsdatenspeicherung in der bisher gesetzlich geregelten Art und Weise trotz aller dagegen vorgebrachten Argumente im Grundsatz verfassungsgemäß ist, soweit der Zugriff auf diese Daten nur zur Verfolgung gravierender Straftaten bzw. zur Abwehr entsprechend gravierender und hinreichend konkret gewordener Gefahren erfolgen darf; die nunmehr umrissenen Grenzen entsprechen im wesentlichen dem Inhalt der einstweiligen Anordnungen des Gerichts. Darüber hinaus fordert das Bundesverfassungsgericht bereits im Gesetz ausreichende Vorgaben zur Sicherstellung eines hohen Standards bei der Datensicherheit; daneben stehen weitere Erwägungen zur Frage der verdeckten Erhebung der Verkehrsdaten und zu erweiterten Benachrichtigungspflichten. Schließlich erteilt das Bundesverfassungsgericht der Behauptung eine Absage, daß die Finanzierung der notwendigen Umsetzungsmaßnahmen durch die Verpflichteten, also die Anbieter, selbst nicht der Verfassung entspreche.

Insgesamt also eine wohlabgewogene Entscheidung, die man nicht in allen Punkten teilen muß, aber mit der man leben kann. Unverständlich aber die mit der denkbar knappsten Mehrheit getroffene Entscheidung des Senats, die verfassungswidrigen Vorschriften über die konkrete Umsetzung für nichtig zu erklären, ohne dem Gesetzgeber die Möglichkeit zu geben, binnen einer kurzen Frist nach den Vorgaben des BVerfG nachzubessern. Diese Entscheidung ist nicht nur wegen der gravierenden Folgen für die Möglichkeit zur Verfolgung schwerer und schwerster Straftaten - von der Gefahrenabwehr will ich nicht zuletzt aufgrund mangelnder Kenntnis des Bereichs gar nicht sprechen -, sondern auch deshalb umso schwerer nachvollziehbar, weil das BVerfG sich in gewisser Weise in Widerspruch zu seinen eigenen einstweiligen Anordnungen setzt. Nachdem es festgestellt hat, daß die Regelungen im wesentlichen verfassungskonform sind, hätten m.E. genau die auch in den einstweiligen Anordnungen genannten Gründen dafür gesprochen, die bisherigen Regelungen im dort genannten Umfang bis auf weiteres in Kraft zu belassen, wie auch die Sondervoten betonen.

Nun ist also die Bundesregierung gefordert, sehr zeitnah eine Neuregelung entsprechend der Vorgaben des Bundesverfassungsgerichts zu treffen. Es steht dringend zu hoffen, dass allerspätestens bis zum Jahresende eine solche Neuregelung in Kraft tritt.

Zu bedauern sind die Provider, die erst unter erheblichem Aufwand (und Kosten!) eine Vorratsdatenspeicherung umsetzen mussten, diese jetzt - wieder mit erheblichem Aufwand! - deaktivieren müssen, um sie dann demnächst wieder - mit aufgrund der erhöhten Datenschutzanforderungen noch höherem Aufwand - wieder einzuführen. Auch denen gibt das höchste deutsche Gericht mit seiner heutigen Entscheidung letztlich Steine statt Brot.

Beschlagnahme von E-Mails: BVerfG bestätigt BGH

nospam@example.com (Thomas Hochstein) — Thu, 16 Jul 2009 05:00:00 +0000

Ich hatte bereits am 20.05.2009 über die bemerkenswerte Entscheidung des BGH zur Beschlagnahme von E-Mails beim Provider ("in der Mailbox") berichtet, nach der die Vorschriften über die Postbeschlagnahme einschlägig sind, nicht etwa § 100a StPO, mit der Folge, daß weder eine Katalogtat noch ein gesteigerter Tatverdacht ("bestimmte Tatsachen") noch eine ultima-ratio-Situation vorliegen müssen. Ich hatte dabei auch bereits (vielleicht etwas süffisant) angemerkt, daß das BVerfG schon seit Ende 2006 anläßlich einer Verfassungsbeschwerde über dieser Frage brütet.

Nunmehr hat man dort zu Ende gebrütet und im Ergebnis die Ansicht des BGH bestätigt bzw. ist noch über diese Ansicht hinausgegangen. Mit Beschluß vom 16.06.2009 - 2 BvR 902/06 - hat das BVerfG festgehalten, daß die Beschlagnahme von E-Mails, die beim Provider gelagert sind, zwar in das Grundrecht aus Art. 10 GG eingreift, die allgemeinen Beschlagnahmevorschriften aber (bei besonderer Beachtung des Verhältnismäßigkeitsgrundsatzes) zur Rechtfertigung des Eingriffs genügen, und die Verfassungsbeschwerde zurückgewiesen.

Im einzelnen finden sich folgende interessante Erwägungen in der Entscheidung:

Die strafprozessualen Regelungen der §§ 94 ff. StPO ermöglichen grundsätzlich die Sicherstellung und Beschlagnahme von E-Mails, die auf dem Mailserver des Providers gespeichert sind.

Das bedeutet, daß weder die Voraussetzungen des § 100a StPO noch - wie der BGH annahm - die Voraussetzungen des § 99 StPO (mit den Einschränkungen aus § 100 StPO bzgl. der Anordnungskompetenz und der Vorgehensweise) notwendig sind, sondern eine ganz einfache Beschlagnahme vorliegt.

Soweit Eingriffe der hier zu beurteilenden Art auf § 99 StPO […] oder § 100a StPO […] gestützt werden, wird dadurch die Anwendbarkeit der §§ 94 ff. StPO nicht in Frage gestellt.

Es schadet aber nicht, wenn die E-Mail-Beschlagnahme auf §§ 99, 100a StPO gestützt wird, weil das den Beschuldigten nicht belastet.

Unter diesen Umständen ist es zur Wahrung der Verhältnismäßigkeit nicht geboten, den Zugriff auf beim Provider gespeicherte E-Mails auf Ermittlungen zu begrenzen, die zumindest Straftaten von erheblicher Bedeutung betreffen, und Anforderungen an den Tatverdacht zu stellen, die über den Anfangsverdacht einer Straftat hinausgehen.

[…]

Soweit das Bundesverfassungsgericht im Rahmen der Verhältnismäßigkeitsprüfung von Einzelmaßnahmen, die auf Erlangung der bei einem Telekommunikationsmittler gespeicherten Verbindungsdaten gerichtet waren, eine Beschränkung auf Ermittlungen betreffend Straftaten von erheblicher Bedeutung für notwendig gehalten hat […], kann dies auf die Sicherstellung und Beschlagnahme der beim Provider gespeicherten E-Mails nicht übertragen werden.

Die besonderen Voraussetzungen des § 100a StPO (Katalogtat, gesteigerter Tatverdacht) sind nicht erforderlich.

Dem Schutz des Fernmeldegeheimnisses muss bereits in der Durchsuchungsanordnung, soweit die konkreten Umstände dies ohne Gefährdung des Untersuchungszwecks erlauben, durch Vorgaben zur Beschränkung des Beweismaterials auf den tatsächlich erforderlichen Umfang Rechnung getragen werden, etwa durch die zeitliche Eingrenzung oder die Beschränkung auf bestimmte Kommunikationsinhalte.

Bei dem Vollzug von Durchsuchung und Beschlagnahme - insbesondere beim Zugriff auf umfangreiche elektronisch gespeicherte Datenbestände - sind die verfassungsrechtlichen Grundsätze zu gewährleisten, die der Senat in seinem Beschluss zur Durchsuchung und Beschlagnahme eines umfangreichen elektronischen Datenbestands […] entwickelt hat. Hierbei ist vor allem darauf zu achten, dass die Gewinnung überschießender, für das Verfahren bedeutungsloser Daten nach Möglichkeit vermieden wird. Die Beschlagnahme sämtlicher gespeicherter Daten und damit des gesamten E-Mail-Verkehrs wird regelmäßig nicht erforderlich sein.

Letztlich ist also die Beschlagnahme beim Provider so durchzuführen, wie sie auch beim Beschuldigten selbst durchzuführen wäre; es macht keinen Unterschied, ob er seine (gelesenen und ungelesenen) E-Mails beim Provider in der Mailbox lagert oder sie (per POP3) abruft und daheim auf dem eigenen Rechner speichert.

Das BVerfG gibt dann noch Hinweise zu verfassungskonformen Ausgestaltung der E-Mail-Beschlagnahme:

Den sich aus dem Verhältnismäßigkeitsgrundsatz ergebenden Anforderungen kann bei der Sicherstellung und Beschlagnahme von auf dem Mailserver des Providers gespeicherten E-Mails in vielfältiger Weise Rechnung getragen werden.

a) Wird festgestellt, dass sich auf dem Mailserver überhaupt keine verfahrenserheblichen E-Mails befinden können, wäre eine Sicherstellung schon ungeeignet.

b) Soweit davon auszugehen ist, dass auf dem Mailserver unter anderem potenziell beweiserhebliche E-Mails gespeichert sind, ist zu prüfen, ob eine Sicherstellung aller gespeicherten E-Mails erforderlich ist. Der dauerhafte Zugriff auf den gesamten E-Mail-Bestand ist nicht erforderlich, wenn eine Sicherung allein der beweiserheblichen E-Mails auf eine andere, die Betroffenen weniger belastende Weise ebenso gut erreicht werden kann. Die Gewinnung überschießender und vertraulicher, für das Verfahren aber bedeutungsloser Informationen muss im Rahmen des Vertretbaren vermieden werden.

c) Soweit eine Unterscheidung der E-Mails nach ihrer potenziellen Verfahrenserheblichkeit vorgenommen werden kann, ist die Möglichkeit einer Trennung der potenziell beweiserheblichen von den restlichen E-Mails zu prüfen. In Betracht kommt neben dem Erstellen einer (Teil-)Kopie hinsichtlich der verfahrenserheblichen E-Mails das Löschen oder die Herausgabe der für das Verfahren irrelevanten E-Mails.

d) Je nach den Umständen des Einzelfalls können für die Begrenzung des Zugriffs unterschiedliche, miteinander kombinierbare Möglichkeiten der materiellen Datenzuordnung in Betracht gezogen werden. Sie müssen, bevor eine endgültige Beschlagnahme sämtlicher E-Mails erwogen wird, ausgeschöpft werden. Von Bedeutung ist hierbei vor allem die Auswertung der Struktur eines gespeicherten E-Mail-Bestands, der beispielweise themen-, zeit- oder personenbezogen geordnet sein oder geordnet werden kann. Bei der Suche nach ermittlungsrelevanten E-Mails ist auch eine Auswahl anhand bestimmter Übermittlungszeiträume oder Sender- und Empfängerangaben in Betracht zu ziehen. Eine Zuordnung der E-Mails nach ihrer Verfahrensrelevanz kann unter Umständen auch mit Hilfe geeigneter Suchbegriffe oder Suchprogramme gelingen.

e) Eine sorgfältige Sichtung und Trennung der E-Mails nach ihrer Verfahrensrelevanz wird am Zugriffsort nicht immer möglich sein. Sofern die Umstände des jeweiligen strafrechtlichen Vorwurfs und die - auch technische - Erfassbarkeit des Datenbestands eine unverzügliche Zuordnung nicht erlauben, muss die vorläufige Sicherstellung größerer Teile oder gar des gesamten E-Mail-Bestands erwogen werden, an die sich eine Durchsicht gemäß § 110 StPO zur Feststellung der potenziellen Beweiserheblichkeit und -verwertbarkeit der E-Mails anschließt.

Das Verfahrensstadium der Durchsicht gemäß § 110 StPO ist der endgültigen Entscheidung über den Umfang der Beschlagnahme vorgelagert […]. Es entspricht dem Zweck des § 110 StPO, im Rahmen des technisch Möglichen und Vertretbaren lediglich diejenigen Informationen einem dauerhaften und damit vertiefenden Eingriff zuzuführen, die verfahrensrelevant und verwertbar sind. Während das Verfahren der Durchsicht auf der Grundlage der vorläufigen Sicherstellung zum Zweck der Feststellung der potenziellen Beweiserheblichkeit und -verwertbarkeit auf die Vermeidung eines dauerhaften und umfassenden staatlichen Zugriffs nebst den hiermit verbundenen Missbrauchsgefahren abzielt, würde bei einer endgültigen, bis zum Verfahrensabschluss wirkenden Beschlagnahme des gesamten E-Mail-Bestands der staatliche Zugriff zeitlich perpetuiert und damit erheblich intensiviert.

f) Ist den Strafverfolgungsbehörden im Verfahren der Durchsicht unter zumutbaren Bedingungen eine materielle Zuordnung der verfahrenserheblichen E-Mails einerseits oder eine Löschung oder Rückgabe der verfahrensunerheblichen E-Mails an den Nutzer andererseits nicht möglich, steht der Grundsatz der Verhältnismäßigkeit jedenfalls unter dem Gesichtspunkt der Erforderlichkeit der Maßnahme einer Beschlagnahme des gesamten Datenbestands nicht entgegen. Es muss dann aber im jeweiligen Einzelfall geprüft werden, ob der umfassende Datenzugriff dem Übermaßverbot Rechnung trägt.

Dieser Ausführungen offenbar (ein überraschendes) Augenmaß und einen Blick für die Praxis, in der bspw. eine Sichtung von Datenbeständen im Umfang mehrerer MB oder GB vor Ort nicht möglich ist (und auch sonst Wochen und länger in Anspruch nehmen kann - schon deshalb, weil sonst durch die Verteidigung mit Sicherheit der Einwand erhoben wird, bei der Suche nach Schlagworten seien entlastende E-Mails übersehen worden, die dann ggf. auch vorgelegt werden, unabhängig davon, ob sie zum Zeitpunkt der Durchsuchung schon bestanden oder nachträglich fabriziert wurden …).

Man wird also größere E-Mail-Bestände zunächst komplett sicherstellen, dann komplett sichten können und erst dann entscheiden, welche davon als verfahrens- und beweisrelevant gespeichert bleiben und welche auszuhändigen oder zu löschen sind.

Das BVerfG übersieht im übrigen nicht, auch seine Rechtsprechung zum Kernbereichsschutz entsprechend anzuwenden:

g) Die nach Art. 1 Abs. 1 GG garantierte Unantastbarkeit der Menschenwürde fordert auch im Gewährleistungsbereich des Art. 10 GG Vorkehrungen zum Schutz individueller Entfaltung im Kernbereich privater Lebensgestaltung. Es kann nicht ausgeschlossen werden, dass bei der Erfassung der Kommunikationsinhalte personenbezogene Daten betroffen sind, die sich auf den Kernbereich höchstpersönlicher Lebensgestaltung beziehen.

Die weiteren Ausführungen dazu entsprechen der im Rahmen verdeckter Maßnahmen (TKÜ, "Lauschangriff") gefestigten verfassungsgerichtlichen Judikatur.

Weiter konstituiert das BVerfG Benachrichtigungspflichten:

Werden in einem Postfach auf dem Mailserver des Providers eingegangene E-Mails sichergestellt, ist zum Schutz des Postfachinhabers, in dessen Recht auf Gewährleistung des Fernmeldegeheimnisses durch die Sicherstellung eingegriffen wird, zu fordern, dass er im Regelfall zuvor von den Strafverfolgungsbehörden unterrichtet wird, damit er jedenfalls bei der Sichtung seines E-Mail-Bestands seine Rechte wahrnehmen kann. Ausnahmen von der Unterrichtungspflicht können geboten sein, wenn die Kenntnis des Eingriffs in das Fernmeldegeheimnis dazu führen würde, dass dieser seinen Zweck verfehlt […]. Werden auf dem Mailserver des Providers gespeicherte E-Mails ausnahmsweise ohne Wissen des Postfachinhabers sichergestellt, so ist dieser so früh, wie es die wirksame Verfolgung des Ermittlungszwecks erlaubt, zu unterrichten.

Auch insoweit wird die Beschlagnahme beim Provider also der Beschlagnahme beim Beschuldigten angenähert.

Schließlich erwägt das BVerfG Anwesenheits-, weitergehende Benachrichtigungspflichten und Löschungspflichten ähnlich den in § 101 StPO vorhandenen Regelungen für verdeckte Ermittlungsmaßnahmen (aber keine Kennzeichnungspflicht!), die es durch vorhandene Vorschriften der StPO (§§ 147, 385 Abs. 3, 397 Abs. 1 Satz 2 i.V.m § 385 Abs. 3, 406e, 475, 491, § 489 Abs. 2 StPO) bei entsprechender Auslegung abgedeckt sieht:

Zur Wahrung der Verhältnismäßigkeit kann es im Einzelfall von Verfassungs wegen geboten sein, den Inhaber der sichergestellten E-Mails in die Prüfung der Verfahrenserheblichkeit einzubeziehen.

[…]

Soweit E-Mails von den Ermittlungsbehörden gespeichert und ausgewertet werden, kann es geboten sein, den Betroffenen Auskunft über die Datenerhebung zu erteilen, um sie in den Stand zu versetzen, etwaige Grundrechtsbeeinträchtigungen abzuwehren.

[…]

Der begrenzte Zweck der Datenerhebung gebietet grundsätzlich die Rückgabe oder Löschung aller nicht zur Zweckerreichung benötigten kopierten E-Mails.

[…]

Einer Kennzeichnungspflicht […] bedarf es bei der Sicherstellung und Beschlagnahme von auf dem Mailserver des Providers gespeicherten E-Mails aus verfassungsrechtlicher Sicht nicht.

Insgesamt eine erfreulich abgewogene, sehr interessante Entscheidung, die sicherlich weiteren Diskussions- und Besprechungsbedarf bietet. Aus zeitlichen Gründen kann ich leider vorerst nur den obigen ausschnittsweisen Überblick bieten.

Beschlagnahme von E-Mails

nospam@example.com (Thomas Hochstein) — Wed, 20 May 2009 05:23:00 +0000

Bereits am 31.03.2009 hat der BGH eine bemerkenswerte Grundlagenentscheidung zur Frage der Beschlagnahme von E-Mails getroffen. Wie und unter welchen Voraussetzungen den Strafverfolgungsbehörden der Zugriff auf E-Mails möglich ist, ist nämlich eine bisher noch nicht höchstrichterlich entschiedene, umstrittene und durchaus praxisrelevante Frage, die aufgrund ihrer Komplexität nicht ganz einfach zu beantworten ist.

Technische Grundlagen

Aus technischer Sicht werden E-Mails im Regelfall beim Absender auf einem unter seiner Kontrolle stehenden System verfaßt und dann über den Mailserver seines Providers (Smarthost) versandt. Dieser Mailserver nimmt die E-Mail entgegen, speichert sie zwischen, ermittelt den für die Empfängeradresse(n) zuständigen Mailserver und liefert die E-Mail nach dort aus. Sobald dies erfolgreich gelungen ist, löscht er die zwischengespeicherte Kopie. Der Mailserver des Empfängers, im Regelfall bei dessen Provider, speichert die eingegangene E-Mail in der Regel in der Mailbox des Empfängers; diese wurde früher zumeist (via POP3) komplett abgerufenen und die eingegangenen E-Mails auf dem Rechner des Empfängers gelesen und gespeichert, heute ist es hingegen oft üblich, die E-Mails in der Mailbox liegen zu lassen und dort auch dauerhaft zu speichern, d.h. nur zum Lesen und Sortieren (via IMAP) auf dieses Postfach zuzugreifen. Von diesem Regelfall gibt es natürlich mögliche Abweichungen und Varianten (Versand über eine Weboberfläche, E-Mail-Weiterleitungen, Speicherung einer Kopie im Postfach etc. pp.), aber mehr oder weniger lassen sich immer dieselben Stationen im Laufweg einer E-Mail unterscheiden.

Am Anfang liegt sie - wie er noch nicht versandte Brief - im Herrschaftsbereich des Absenders; dieser vertraut sie dann einem Telekommunikationsunternehmen an - wie den Brief mit Einwurf in den Briefkasten -, das sie weiterleitet; danach landet die E-Mail dann in einer Mailbox - vergleichbar einem konventionellen Postfach -, immer noch in der Obhut des Telekommunikationsunternehmens; und schließlich ruft der Empfänger sie ab und speichert sie wieder auf seinem eigenen Rechner - wie den aus dem Postfach entnommenen Brief, der zuhause abgelegt wird -. Diese Analogie wird erst dann schwierig, wenn die E-Mails nicht mehr alle abgerufen werden, sondern teilweise oder ganz auf dem Server des Providers verbleiben; dort liegt dann ggf. ein Mix von schon gelesenen (oder abgerufenen) und neu eingegangenen E-Mails vor.

Rechtliche Einordnung

Die rechtliche Bewertung für diese einzelnen Stadien im Lebensweg einer E-Mail ist unterschiedlich.

Vor dem Versenden, auf dem Transportweg und nach dem Abruf

Klar und unstrittig - inhaltlich inzwischen auch durch das Bundesverfassungsgericht entschieden - dürften das erste und das letzte Stadium sein. Eine noch nicht versandte, im Entwurfsordner oder Postausgang des Absender-Rechners befindliche E-Mail befindet sich wie die vom Empfänger abgerufene und auf seinem Rechner gespeicherte E-Mail im alleinigen Gewahrsam des Absenders bzw. Empfängers und nicht in der Obhut eines Telekommunikationsunternehmens. Sie unterliegt daher wie der noch nicht versandte oder bereits eingegangene Brief nicht dem besonderen Schutz des Art. 10 GG (Post- und Fernmeldegeheimnis) und kann daher wie jedes andere Schriftstück, jeder andere Datenträger und letztlich jedes beliebige andere Beweismittel nach den allgemeinen Vorschriften (§§ 94, 98 StPO) beschlagnahmt werden (für Verkehrsdaten entschieden durch den 2. Senat des BVerfG, Urteil vom 02.03.2006 - 2 BvR 2099/04 - entgegen der früheren Kammerentscheidung vom 04.02.2005 - 2 BvR 308/04 -, die den Schutz des Fernmeldgeheimnisses in nicht mehr nachvollziehbarer Weise auf Einzelgesprächsnachweise usw. usf. im Gewahrsam des Anschlussinhabers erstrecken wollte).

Genauso klar dürfte auch sein, daß die E-Mail während ihrer Übertragung bis zum Eingang in der Mailbox des Empfängers dem Schutz des Telekommunikationsgeheimnisses unterliegt und ein Zugriff darauf - also ein Abhören der Telekommunikation - nur nach Maßgabe von § 100a StPO geschehen kann, also nach der Norm, die auch das Abhören von Telefongesprächen etc. regelt.

Nach dem Empfang, aber vor dem Abruf durch den Empfänger

Große Fragezeichen ergaben sich hingegen, sobald es um die in der Mailbox beim Provider des Empfängers gespeicherten ging. Handelt es sich dabei nur um einen ausgelagerten Speicherplatz des Empfängers, der schon seiner Kontrolle unterliegt, mit der Folge, daß eine einfache Beschlagnahme nach §§ 94, 98 StPO erfolgen kann? Oder befinden sich diese E-Mails noch im Gewahrsam des Telekommunikationsunternehmens, so daß ihre Sicherstellung dem Abhören gleich steht und damit den erhöhten Anforderungen des § 100a StPO genügen muß? Und wie sieht es gar aus, wenn der Empfänger die E-Mails gar nicht abruft, sondern nur auf dem Server liest, d.h. sie zwar zum Lesen notwendig abruft, sie aber in der Mailbox gespeichert und gerade nicht nachhause übertragen werden?

Diese Unterscheidung ist in hohem Maße praxisrelevant, denn die Beschlagnahme eines Beweisstücks (des Tatmesser beim Mord, der gefälschten Abrechnung bei der Untreue, eines Bekennerschreibens, …) unterliegt nur sehr niedrigen Voraussetzungen: es muß sich handeln um "Gegenstände, die als Beweismittel für die Untersuchung von Bedeutung sein können" (§ 94 Abs. 1 StPO), und die Beschlagnahme muß regelmäßig durch den Richter angeordnet werden (§ 98 Abs. 1 StPO), zumeist in Verbindung mit einer Durchsuchungsmaßnahme. Daneben sind zwar auch Verhältnismäßigkeitsgesichtspunkte (insbesondere beim Zugriff auf Datenträger im Hinblick auf das durch das BVerfG neu ins Grundgesetz gelesene - oder, wie der Spiegel schreibt, "erfundene" - "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" (vgl. BVerfG, Urteil vom 27.02.2008 - 1 BvR 370/07, 1 BvR 595/07 -), aber auch bezüglich Verkehrs- und dann erst recht Inhaltsdaten der Telekommunikation aufgrund der bereits zitierten Entscheidung 2 BvR 2099/04) zu beachten, generell sind die Anforderungen aber eher niedrig. Hingegen unterliegt das Abhören der Telekommunikation nach § 100a StPO sehr strengen Anforderungen; das beginnt damit, daß es sich um eine Katalogtat aus einer abschließenden Aufzählung schwerer Straftaten handeln und diese Tat auch im Einzelfall schwer wiegen muß und daß "die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre" (ultima-ratio-Klausel).

Der Streit in der Rechtsprechung

Die Rechtsprechung vertrat in der Vergangenheit beide vorgenannten Ansichten. Das LG Ravensburg hob in seinem Beschluß vom 09.12.2002 - 2 Qs 153/02 - hervor, eine auf dem Server gespeicherte E-Mail, die noch nicht abgerufen worden sei, entspreche einem in einem Briefverteilzentrum gelagerten Brief und könne daher nach den allgemeinen Vorschriften (§§ 94, 98 StPO) beschlagnahmt werden. Dem stimmte das LG Braunschweig in einer späteren Entscheidung (Beschluß vom 12.04.2006 - 6 Qs 88/06 -) bezugnehmend auf die schon mehrfach genannte Entscheidung des BVerfG 2 BvR 2099/04 zu. Es ging davon aus, dass E-Mails mit der Bereitstellung zum Abruf in einer Mailbox in derselben Weise in den Herrschaftsbereich des Betroffenen gelangen wie beim Bereitstellen auf dem heimischen Rechner. Die Beschlagnahme sollte daher beim Provider nach den allgemeinen Vorschriften möglich sein:

Vorliegend besteht die Besonderheit, dass die E-Mails bestimmungsgemäß nicht auf dem Endgerät des Betroffenen, sondern ihm auf einem Speicherplatz beim Provider zur Verfügung gestellt werden. Nach Ansicht der Kammer ist die Situation des Teilnehmers bei endgültiger Speicherung auf einem auswärtigen Speicherplatz bei seinem Provider aber ohne weiteres vergleichbar mit der Speicherung auf einem beim Teilnehmer selbst bereitgestellten Endgerät. Auch hier ist der Übermittlungsvorgang durch Einsatz des Nachrichtenmittlers beendet, da der Provider dem Empfänger die E-Mail auf den von ihm angemieteten Platz auf dem Server des Providers endgültig zur Verfügung stellt. Ein zusätzlicher Abruf beim Nachrichtenübermittler und Übertragung der E-Mail aus dessen Mailbox auf das Endgerät des Teilnehmers (siehe dazu LG Hanau NJW 1999, 3647) ist weder vorgesehen noch erforderlich, da die E-Mails dem Teilnehmer auf dem Server des Providers in einem eigenen Postfach bereits endgültig zur Verfügung gestellt werden. Der Teilnehmer hat es daher in gleicher Weise wie bei einem in seiner Herrschaftssphäre bereitgestellten Endgerät in der Hand, die E-Mail zu lesen, weiterzuspeichern oder aber auch zu löschen. Gegen den unbefugten Zugriff Dritter ist der Teilnehmer dadurch geschützt, dass er den unberechtigten Zugriff durch Verwendung eines nur ihm bekannten Passworts verhindern kann. Damit gelangt die E-Mail bei endgültiger Zurverfügungstellung auf dem angemieteten Speicherplatz beim Provider in gleicher Weise in den Herrschaftsbereich des Teilnehmers wie bei der Zurverfügungstellung auf dem heimischen Endgerät. Dies beruht auf der identischen Interessen - und Schutzlage, ohne dass es auf die jeweilige konkrete technische Ausgestaltung ankommt. Insoweit besteht ein erheblicher Unterschied zu der Situation, dass die E-Mail nur in einer Mailbox des Nachrichtenmittlers zwischengespeichert ist und es noch eines Abrufs des Teilnehmers und einer Übertragung des Nachrichtenmittlers auf das Endgerät des Teilnehmers bedarf. Vor diesem letzten Übertragungsakt hat der Teilnehmer noch keine Herrschaft über die für ihn vorgesehene E-Mail, so dass insoweit noch die typischen Gefahren der räumlich distanzierten Kommunikation bestehen. Dagegen kann es weder bei einer Zurverfügungstellung bereits auf dem Endgerät des Teilnehmers noch bei der endgültigen Bereitstellung auf einem ausschließlich für ihn beim Provider vorgesehen Speicher darauf ankommen, dass der Teilnehmer auch durch Öffnen der E-Mail Kenntnis von deren Inhalt genommen hat. Entscheidend ist, dass es keines weiteren Übertragungsbeitrags durch den Nachrichtenmittler bedarf und der Übertragungsvorgang, der durch Art. 10 GG geschützt werden soll, abgeschlossen ist. Nach der Beendigung des Übertragungsvorgangs kann ausschließlich der berechtigte Teilnehmer über das weitere Schicksal der E-Mail entscheiden. Es kommt nicht darauf an, ob und in welcher Weise er davon auch Gebrauch macht.

Dagegen legte der Betroffene Verfassungsbeschwerde ein, über die noch nicht entschieden wurde (dazu am Ende mehr).

Das LG Hanau war hingegen schon am 23.09.19909 - 3 Qs 149/99 - der entgegengesetzten Ansicht. Das E-Mail-System falle danach in den Bereich des Fernmeldegeheimnisses, so dass eine Einschränkung dieses Grundrechts nur nach Maßgabe von § 100a StPO möglich sei. Dem folgte auch das LG Mannheim (Beschluß vom 30.11.2001 - 22 KLs 628 Js 15705/00 -), war allerdings der Ansicht, das Fehlen der entsprechenden richterlichen Anordnung hindere die Verwertbarkeit nicht. Auch das LG Hamburg war in seinem Beschluß vom 08.01.2008 - 619 Qs 1/08 - der Ansicht, der Zugriff auf beim Provider in einer Mailbox gespeicherte empfangene E-Mails sei an den Vorgaben des § 100a StPO zu messen, und bezog sich dabei auf die vorstehend schon erwähnte Verfassungsbeschwerde gegen den Beschluß des LG Braunschweig:

Die Kammer ist insoweit der Überzeugung, dass der Schutzbereich des Art. 10 Abs. 1 GG in einem solchen Fall eröffnet ist und die einfach-gesetzlichen Vorschriften der §§ 100a, 100b StPO eine hinreichende Eingriffsermächtigung darstellen. Das verfassungsrechtlich geschützte Fernmeldegeheimnis, das auch in Art. 8 Abs. 1 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) seinen Niederschlag gefunden hat, soll die vertrauliche Nutzung des Kommunikationsmediums gewährleisten (BVerfGE 107, 299, 312) und vermeiden, dass der Meinungs- und Informationsaustausch mittels Telekommunikationsanlagen deswegen unterbleibt oder nach Form und Inhalt anders verläuft, weil die Beteiligten damit rechnen müssen, dass staatliche Stellen sich in die Kommunikation einschalten und Erkenntnisse über die Kommunikationsbeziehungen oder –inhalte gewinnen (BVerfGE 100, 313, 359; 107, 299, 313). Dieses Bedürfnis, freie Kommunikation zu gewährleisten, besteht auch dann, wenn sich ein Kommunikationsteilnehmer der E-Mail-Kommunikation unter Einsatz von serverbasierten E-Mail-Postfächern bedient. In diesem Fall begibt er sich seiner alleinigen Herrschaftsbefugnis über die elektronischen Daten; insbesondere der E-Mail-Provider und damit auch die Ermittlungsbehörden sind in der Lage, auf diese Daten beliebig und jederzeit zuzugreifen. Dieser Mangel an Beherrschbarkeit unterscheidet den Nutzer eines servergestützten E-Mail-Postfachs auch von demjenigen, der die Nachrichten vom Server abruft und auf seinen eigenen Computer gelangen lässt. Jedenfalls dann unterstehen die Daten nur noch seinem alleinigen Gewahrsam, so dass jedenfalls der Schutzbereich von Art. 10 Abs. 1 GG nicht mehr eröffnet ist (BVerfG, MMR 2006, 217). Diesen Überlegungen steht zudem nicht entgegen, dass im Zeitpunkt der Speicherung bzw. "Lagerung" der E-Mail auf dem Server des Providers ein eigentlicher Telekommunikationsvorgang, der das Aussenden oder Empfangen von Daten zum Gegenstand hat, nicht (mehr) gegeben ist (vgl. Bär a.a.O., Rn. 105). Bei einem weiten Verständnis aber ist auf die vom BVerfG hervorgehobene Einheitlichkeit des gesamten Übertragungsvorgangs abzustellen, der unter Zugrundelegung eines sog. Phasenmodells mit dem Absenden der Nachricht beim Absender beginnt (Phase 1) und mit deren Übertragung zum Empfänger (Phase 3) jedenfalls technisch beendet ist. Den Zustand des Ruhens der E-Mail auf dem Server bzw. deren dortige Speicherung (Phase 2) aus diesem Gesamtvorgang in rechtlicher Sicht herauszunehmen trägt dem Schutzgedanken des Fernmelde- bzw. Telekommunikationsgeheimnisses, das insoweit einen ganzheitlichen, homogenen Ansatz verdient, nicht hinreichend Rechnung; dies vor dem Hintergrund, dass der Postfach-Nutzer seine E-Mails nach Belieben in eine erneute Übertragungsphase überführen kann. Im Übrigen kommt es für diese (verfassungs-)rechtliche Betrachtung auch nicht darauf an, ob der Nutzer die in seinem Postfach lagernden E-Mails nur zwischengespeichert, oder – nach Kenntnisnahme – endgültig abgespeichert hat. In beiden Fällen ist der Nutzer gleichermaßen schutzbedürftig, weil jeweils keine Änderung der Gewahrsams- und Herrschaftsverhältnisse an den physisch beim Provider befindlichen Daten erfolgt. Es ist zudem für Dritte (Provider oder Ermittlungsbehörden) nicht möglich zu erkennen, ob die von dem Zugriff betroffene E-Mail nur zwischen- oder endgültig abgespeichert ist. Eine solche, an Zufälligkeiten orientierte Bewertung ließe außer Betracht, dass es nicht auf den (subjektiven) Bestimmungszweck der Nachrichten, sondern auf ihre – in beiden Fällen für den Nutzer nur unvollkommene – Beherrschbarkeit ankommt.

Ergänzend führt das Landgericht Hamburg aus:

Der Anwendbarkeit der §§ 100a, 100b StPO steht hier auch nicht entgegen, dass nach dem Wortlaut von § 100a Abs. 1 StPO nur "die Telekommunikation überwacht und aufgezeichnet" werden darf. Die Auslegung dieser Norm nach ihrem Wortlaut bildet kein Hindernis, auch den ermittlungsbehördlichen Zugriff auf E-Mail-Postfächer davon zu erfassen (Störing a.a.O., S. 224 ff.). In einem solchen Fall liegt jedenfalls unter Berücksichtigung verfassungsrechtlicher Wertungen "Telekommunikation" vor. Im Übrigen ist der Überwachung eines solchen im Grunde inaktiven Vorgangs auch dessen Untersuchung immanent, so dass durch den Zugriff auf ruhende elektronische Nachrichten ebenfalls Telekommunikation im Sinne von § 100a Abs. 1 StPO dadurch "überwacht" werden kann, dass Kenntnis von den Inhalten der E-Mails genommen wird und diese ausgewertet werden. Ferner erfasst die Regelung in § 100a StPO nach ihrem Sinn und Zweck nahezu alle Fälle, in denen durch staatliches Handeln in den Schutzbereich des Fernmeldegeheimnisses eingegriffen wird. Zwar hat der Gesetzgeber mit den jüngst überarbeiteten Regelungen in den §§ 100a ff. StPO zur hier zu beurteilenden Problematik keine eigenständige gesetzliche Regelung getroffen. Dieser Umstand lässt aber nicht den Schluss zu, dass Auslegung und Anwendung des § 100a StPO den Stand der technischen Entwicklung sowie neue Kommunikationsformen unberücksichtigt lassen sollen.

In dieser Weise ist, soweit ich sehe, seitdem die Praxis auch verfahren.

Die Entscheidung des BGH

Der BGH schließt sich weder der einen noch der anderen Ansicht an, sondern findet einen neuen und, wie ich finde, durchaus überzeugenden Ansatz. In seinem Beschluß vom 31.03.2009 - 1 StR 76/09 - vertritt der 1. Strafsenat nämlich die Ansicht, daß empfangene, vom Provider zum Abruf bereitgehaltene E-Mails nach den Vorschriften über die Postbeschlagnahme (§§ 99, 100 StPO) sicherzustellen sind. Das ist durchaus folgerichtig, denn eine E-Mail als schriftliche oder grafische Gedankenäußerung unterscheidet sich insoweit nicht von einem Brief (oder auch einem Telefax), und es ist nicht recht verständlich, warum die eine Form der schriftlichen Gedankenäußerung einen anderen (höheren) Schutz genießen sollte als die andere.

Der Senat führt aus:

Die Verwertung von E-Mails des Angeklagten, welche im Ermittlungsverfahren beschlagnahmt wurden, wobei alle in dem jeweiligen E-Mail-Postfach des Angeklagten abgespeicherten - gelesenen und noch nicht gelesenen - E-Mails betroffen waren und erfasst wurden, begegnet letztlich keinen durchgreifenden rechtlichen Bedenken. Zwar hat der Ermittlungsrichter des Amtsgerichts die Beschlagnahmeanordnung allein auf §§ 94, 98 StPO gestützt, was zumindest bezüglich bislang ungelesener E-Mails rechtlich umstritten ist (vgl. hierzu BVerfG, 3. Kammer, Beschl. vom 29. Juni 2006 - 2 BvR 902/06 - MMR 2007, 169; mehrfach verlängert, zuletzt durch Beschl. vom 13. November 2008). Jedoch bedurfte es für die im Postfach beim E-Mail-Provider abgespeicherten E-Mails, ob bereits gelesen oder noch ungelesen, auch nicht der Voraussetzungen des § 100a StPO, denn während der möglicherweise auch nur Sekundenbruchteile andauernden Speicherung in der Datenbank des Mail-Providers ist kein Telekommunikationsvorgang (mehr) gegeben (vgl. hierzu näher KK-StPO/Nack § 100a Rdn. 22 f.; BeckOK-StPO/Graf § 100a StPO Rdn. 28 ff.; KMR/Bär § 100a Rdn. 29; aA LG Hanau NJW 1999, 3647; LG Hamburg wistra 2008, 116; dem zustimmend Gaede, StV 2009, 96, 97, allerdings bereits mit aus technischer Sicht fragwürdiger Begründung; bislang zu einer Gesamtbetrachtung neigend Meyer-Goßner, StPO, 51. Aufl., § 100a Rdn. 6).

Vielmehr ist die Beschlagnahme von E-Mails bei einem E-Mail-Provider, welche dort bis zu einem ersten oder weiteren Aufruf abgespeichert sind, auch unter Berücksichtigung des heutigen Kommunikationsverhaltens in jeder Hinsicht vergleichbar mit der Beschlagnahme anderer Mitteilungen, welche sich zumindest vorübergehend bei einem Post- oder Telekommunikationsdiensteleister befinden, bspw. von Telegrammen, welche gleichfalls auf dem Telekommunikationsweg dorthin übermittelt wurden. Daher können beim Provider gespeicherte, eingegangene oder zwischengespeicherte, E-Mails - auch ohne spezifische gesetzliche Regelung - jedenfalls unter den Voraussetzungen des § 99 StPO beschlagnahmt werden (vgl. hierzu BeckOK-StPO/Graf § 100a StPO Rdn. 28 f. m.w.N.). Der einer E-Mail-Sendung, selbst wenn diese aus technischen Gründen und insbesondere auch während des Transports leichter "lesbar" ist als beispielsweise verschlossene Briefsendungen auf dem Postweg, zukommende grundrechtssichernde Schutz wird bei einer Anordnung nach § 99 StPO durch das Erfordernis einer richterlichen Anordnung bzw. Bestätigung bei (eher seltenen) Eilfällen nach § 100 StPO gewahrt, zumal bei der konkreten Beschlagnahme einer E-Mail erneut eine richterliche Prüfung stattzufinden hat.

Für eine Anwendung des § 99 StPO spricht auch die Neufassung des § 101 Abs. 4 Satz 1 Nr. 2 StPO durch das Gesetz zur Neuregelung der Telekommunikationsüberwachung vom 21. Dezember 2007 (BGBl I 3198), wonach - anders als noch bei der früheren Rechtslage - nun auch für diese Maßnahmen ausdrücklich eine Benachrichtigungspflicht festgelegt ist. Zudem können die Betroffenen nachträglichen Rechtsschutz begehren (§ 101 Abs. 7 StPO).

Demnach können alle im Postfach gespeicherten E-Mails, die bereits gelesenen oder abgerufenen (aber nicht gelöschten) wie auch die neuen, noch nicht gelesenen oder abgerufenen, durch (einfache) richterliche Anordnung sichergestellt werden, ohne daß die besonderen Voraussetzungen des § 100a StPO zu beachten sind.

Der BGH ergänzt seine Entscheidung noch in folgender Weise:

Dass in §§ 99, 100 StPO selbst keine zwangsweise Durchsetzung des Herausgabeanspruchs geregelt ist, ändert an der hier dargestellten Rechtslage nichts, sondern beruht allein darauf, dass ursprünglich allein die mit hoheitlichen Befugnissen ausgestattete Deutsche Bundespost Verpflichteter einer solchen Maßnahme sein konnte, bei welcher eine Weigerung nicht zu erwarten war. Nach der Öffnung der Märkte in diesem Bereich muss aber gewährleistet sein, dass eine Maßnahme nach § 99 StPO auch durchsetzbar ist. Deshalb gilt auch hier der in § 95 Abs. 1 und 2 StPO seine Ausprägung gefundene allgemeine Grundsatz, dass richterlichen Herausgabeanordnungen allgemein Folge zu leisten ist und deshalb zu deren Durchsetzung die in § 70 StPO bestimmten Ordnungs- und Zwangsmittel festgesetzt werden können, soweit Verpflichtete nicht zur Zeugnisverweigerung berechtigt sind.

Nachdem bei der vorgenannten Beschlagnahmeanordnung des Ermittlungsrichters auch die Voraussetzungen des § 99 StPO gegeben waren, steht einer Verwertung hiervon betroffener E-Mails nichts entgegen, zumal die Verteidigung keine Einwände in der Hauptverhandlung erhoben hat.

Zusammenfassung und weitere Entwicklung

Die Entscheidung des BGH halte ich für überzeugend.

Es wird nicht klar, warum eine E-Mail anders zu beurteilen sein soll als ein Brief; beide sind schriftliche Gedankenerklärungen, einmal in elektronischer und damit grundsätzlich flüchtiger, aber auch unmittelbar wahrnehmbarer, asynchroner Form, einmal gegenständlich verkörpert. Warum die eine einen höheren Schutz genießen und erst nach der Auslieferung "einfach" zu beschlagnahmen sein sollte, die andere aber schon bei der Post "eingesammelt" werden dürfte, erschließt sich tatsächlich nicht. Das Telekommuniaktionsgeheimnis in dieser Weise höher zu gewichten als das Postgeheimnis erscheint auch vor dem Hintergrund von Art. 10 GG (und seiner historischen Wurzeln) nicht geboten. Hinzu kommt, daß man Postsendungen letztlich entgegennehmen muß; selbst in einem konventionellen Postfach kann man nicht - jedenfalls nicht unbegrenzt - bereits geöffnete und gelesene Briefsendungen lagern. E-Mails hingegen könnte man sehr einfach (nur) auf dem Server des Providers speichern und nur zum Lesen von zuhause aus aufrufen und sie so - wenn man der Ansicht des LG Hamburg u.a. folgen wollte - dem Zugriff der Ermittlungsbehörden außerhalb schwerer Straftaten entziehen. Sinnvoller erscheint es vielmehr, die Trennlinie zwischen der schriftlichen, überlegt entäußerten Kommunikation einerseits und dem flüchtigen gesprochenen Wort andererseits zu ziehen, wie der BGH dies mit seiner Entscheidung letztendlich tut.

Das letzte Wort ist allerdings noch nicht gesprochen; wie bereits erwähnt ist beim BVerfG noch eine Verfassungsbeschwerde anhängig, die sich gegen den Zugriff auf die beim Provider gespeicherten E-Mails nach §§ 94, 98 StPO richtet. In dieser Sache hat das BVerfG bereits am 29.06.2006 durch einstweilige Anordnung - 2 BvR 902/06 - verfügt, daß die sichergestellten E-Mails weder verwertet werden dürfen noch zurückzugeben sind, sondern vielmehr bis zu einer Entscheidung des BVerfG in der Hauptsache beim zuständigen Amtsgericht unter Verschluss zu hinterlegen sind, weil die relevanten Fragen bisher noch nicht entschieden seien:

Sie wirft zunächst die noch nicht vollständig geklärte Frage auf, ob in den Schutzbereich des Fernmeldegeheimnisses (Art. 10 GG) eingegriffen wird, wenn die Ermittlungsbehörden die auf dem Server eines Kommunikationsunternehmens oder Serviceproviders gespeicherten E-Mails eines Kommunikationsteilnehmers kopieren und die so erlangten Daten auswerten. Es wird zu entscheiden sein, wie die Maßstäbe, die der Zweite Senat des Bundesverfassungsgerichts mit seinem Urteil vom 2. März 2006 – 2 BvR 2099/04 – (NJW 2006, S. 976 <978 f.>) zur Abgrenzung des Schutzbereichs des Art. 10 GG beim Zugriff auf die Inhalte und Verbindungsdaten der Telekommunikation aufgestellt hat, auf Fallkonstellationen wie die hier zu beurteilende anzuwenden sind.

Sollte der Schutzbereich des Art. 10 Abs. 1 GG betroffen sein, so bedürfte der eingehenden Erörterung, welche Anforderungen von Verfassungs wegen an die gesetzliche Eingriffsgrundlage (Art. 10 Abs. 2 Satz 1 GG) zu stellen sind, um einerseits dem sich aus dem Fernmeldegeheimnis ergebenden besonderen Schutzbedürfnis Rechnung zu tragen und andererseits wirksame Ermittlungsmaßnahmen der Strafverfolgungsbehörden zu ermöglichen. Dabei könnte es unter anderem auch um die Frage gehen, ob die allgemeinen strafprozessualen Regelungen über die Durchsuchung und Beschlagnahme (§ 94, § 98 StPO) in der hier zu entscheidenden Fallgestaltung (Speicherung von Daten nach Abschluss der Kommunikation beim Serviceprovider oder Kommunikationsunternehmen) eine hinreichende Ermächtigungsgrundlage für einen Eingriff in Art. 10 Abs. 1 GG bilden.

Trotz der hohen Anforderungen, die das BVerfG regelmäßig von Verfassungs wegen an die beschleunigte Bearbeitung von Strafsachen stellt, hat es seitdem allerdings nur die vorgenannte einstweilige Anordnung regelmäßig wiederholt, zuletzt am 13.11.2008. Offenbar will man sich in Karlsruhe mit einer Entscheidung ausreichend Zeit lassen (die Annahme, diesen Verzögerungen läge die Einschätzung zugrunde, daß die Bearbeitung von Strafsachen nur in der Fachgerichtsbarkeit eile - "Quod licet Iovi non lict bovi" -, wäre sicherlich verfehlt). Vielleicht hilft da ja die neue Entscheidung des BGH - der insoweit sicherlich fachnäher ist - weiter.

Ansonsten bleibt die Sache spannend, denn so ganz einig war sich das Verfassungsgericht schon bisher nicht; die Divergenzen zwischen der 3. Kammer des 2. Senats:

Besteht die begründete Vermutung, dass die den Ermittlungen dienlichen Verbindungsdaten bei dem Beschuldigten aufgezeichnet oder gespeichert sind, etwa in Einzelverbindungsnachweisen der Rechnungen des Telekommunikationsdienstleisters oder in elektronischen Speichern der Kommunikationsgeräte, so darf eine Beschlagnahme dieser Datenträger, der Rechnungen und Geräte, nur unter den Voraussetzungen der §§ 100g, 100h StPO erfolgen.

und dem 2. Senat selbst:

Die nach Abschluss des Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Kommunikationsverbindungsdaten werden jedoch nicht durch Art. 10 Abs. 1 GG, sondern durch das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) und gegebenenfalls durch Art. 13 Abs. 1 GG geschützt.

hatte ich ja bereits weiter oben angerissen. Zudem läßt sich nie ausschließen, daß sich im Rahmen einer solchen Entscheidung ein neues Grundrecht findet, wie ja schon aus den ausdrücklich in der Verfassung genannten Grundrechten das dort nicht zu lesende "allgemeine Persönlichkeitsrecht" abgeleitet wurde und aus diesem wiederum die Grundrechte auf informationelle Selbstbestimmung und auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Wer weiß, möglicherweise steht am Ende auch die Erkenntnis, daß die Vorschriften über die Postbeschlagnahme verfassungswidrig sind?

Es bleibt spannend, trotz dieser wegweisenden BGH-Entscheidung (von der man im übrigen bislang überraschend wenig lesen konnte!).

Mikado: Letztenscheidung

nospam@example.com (Thomas Hochstein) — Fri, 03 Apr 2009 21:19:00 +0000

Das Bundesverfassungsgericht hat am Donnerstag den Schlußstrich unter die schon zwei Jahre zurückliegende Aktion "Mikado" gezogen und die entsprechende Verfassungsbeschwerde nicht zur Entscheidung angenommen (BVerfG, Beschluss vom 02.04.009 - 2 BvR 1372/07, 2 BvR 1745/07 -). Zur Besprechung der Entscheidung kann ich im Prinzip auf das verweisen, was ich damals schon schrieb:

Das BVerfG schreibt in seiner Presseerklärung:

Für die Annahme eines Eingriffs genügt es nicht, dass die Daten bei den Unternehmen in einen maschinellen Suchlauf eingestellt werden. Denn im Fall der Beschwerdeführer wurden die Daten anonym und spurenlos aus diesem Suchlauf ausgeschieden und nicht im Zusammenhang mit dieser Ermittlungsmaßnahme behördlich zur Kenntnis genommen.

Also: Kein "Generalverdacht", keine Betroffenheit derjenigen, deren Daten gar nicht als Ergebnis des Suchlaufes ausgeworfen wurden. Ich schrieb damals:

Dazu sollte man sich zunächst einmal vergegenwärtigen, daß bereits die Darstellung, die Polizei habe über 20 Millionen Kreditkartenkonten überprüft und dadurch ein Viertel der deutschen Bevölkerung, nämlich alle Kreditkartenbesitzer, unter Generalverdacht gestellt, falsch ist - diese Überprüfung haben die kartenausgebenden Stellen zum einen selbst ausgeführt (die Daten sind also niemals zur Polizei gelangt), zum anderen wurden auch nicht alle Konten einzeln überprüft, was schon zeitlich gar nicht zu leisten gewesen wäre, sondern es wurden naheliegenderweise durch eine Datenbankabfrage die betroffenen Transaktionen und Kreditkartennutzer herausgefiltert. […] Ihre Daten werden durch die Abfrage nicht ausgeworfen, ihre Daten werden nicht übermittelt - und damit hat es sich. […] Die bloße Zugehörigkeit zu einer Grundgesamtheit, in der konkrete Verdächtige gesucht oder aus der konkrete Verdächtige herausgegriffen werden, macht niemand zum Betroffenen einer Ermittlungsmaßnahme.

Und:

Bedenklich ist meines Erachtens aber die Bewertung, die Beschwerdeführer seien durch den bloßen Besitz einer Kreditkarte und die damit erfolge Einbeziehung ihrer Datensätze in die Abfrage in ihren Rechten betroffen. Logisch fortgeführt bedeutet das, daß gegen jede Halterabfrage eines Kfz-Kennzeichens der Rechtsweg durch jeden Kraftfahrzeughalter eröffnet ist, sind doch seine Datensätze zwingend von dieser Abfrage - bei der die Datenbank der Kraftfahrzeughalter auf den- oder diejenigen Datensatz/Datensätze durchsucht wird, auf den oder die das Kennzeichen (oder das bekannte Teilkennzeichen) paßt - betroffen.

Weiter schreibt das BVerfG:

Zudem wäre die Maßnahme auch dann gerechtfertigt, wenn die Daten der Beschwerdeführer an die Ermittlungsbehörde weitergeleitet worden wären.

Eine Rasterfahndung im Sinne von § 98a StPO oder eine ähnliche Ermittlungshandlung, die an den Voraussetzungen dieser Ermächtigungsgrundlage zu messen wäre, liegt nicht vor, da kein Abgleich zwischen den Datenbeständen verschiedener Speicherstellen stattfand.

Also: Keine Rasterfahndung. Auch dies hatte ich bereits damals betont.

Schließlich teilt das BVerfG mit:

Die Maßnahme beruhte vielmehr auf der Ermittlungsgeneralklausel des § 161 Abs. 1 StPO. Die Übermittlung von Daten jener Kreditkarteninhaber, welche die Tatkriterien erfüllten, berührt diese zwar in ihrem Recht auf informationelle Selbstbestimmung. § 161 Abs. 1 StPO ist jedoch eine hinreichend bestimmte Rechtsgrundlage für diesen Eingriff, da die Norm Ermittlungen und damit auch die Datenerhebung auf den Zweck der Tataufklärung begrenzt.

Auch das war eigentlich von Anfang an klar.

Hilfreich ist es aber dennoch, den Sachverhalt einmal in dieser Weise aus Karlsruhe aufgearbeitet zu lesen; und sei es nur deshalb, weil manche Kreise offenbar der Ansicht sind, nur das BVerfG würde tatsächlich Recht sprechen und alle anderen Entscheidungen seien prinzipiell ohne Wert …

Das BVerfG zum Fernmeldegeheimnis

nospam@example.com (Thomas Hochstein) — Thu, 02 Mar 2006 18:07:00 +0000

Die lange erwartete Entscheidung des Bundesverfassungsgerichts zur Frage der Erstreckung des Fernmeldegeheimnis auch auf im Endgerät gespeicherte Nachrichten und Verbindungsdaten sowie sonstige Manifestationen dieser (bis hin zu ausgedrucdkten Einzelgesprächsnachweisen!) ist heute gefallen - und dankenswerterweise hat sich das höchste deutsche Gericht korrigiert und an den eher seltsamen Auffassungen in seinem früheren Kammerbeschluss, der Gegenstand umfangreicher - ablehnender und verständnisloser, in der Regel auch die Bindungswirkung bestreitender - Besprechungen wurde, nicht festgehalten.

In der Sache hat die betroffene Heidelberger Amtsrichterin natürlich dennoch Recht erhalten; daran bestand allerdings von vornherein wenig Zweifel.

Mehr dazu, auch mit den notwendigen Vergleichen zum Postgeheimnis, die ich mir daher hier ersparen kann, beim Sartorienfelder.