11. Februar 2019.
In seinem Beschluss vom 20.12.2018 (2 BvR 2377/16) hat das Bundesverfassungsgericht entschieden, dass ein Anbieter von E-Mail-Diensten (im Rahmen ordnungsgemäß angeordneter Telekommunikationsüberwachung) verpflichtet ist, IP-Adressen seiner Kunden auch dann zu übermitteln, wenn er seinen Dienst aus Datenschutzgründen so organisiert hat, dass er diese nicht protokolliert.
Der E-Mail-Provider, der die Verfassungsbeschwerde eingelegt hatte, hatte sich zu einem Geschäftsmodell entschlossen, das im Interesse der Datensicherheit und Datensparsamkeit auf eine umfassende Protokollierung von Kundendaten verzichtete. Er erhob und speicherte Kundendaten nur dann, wenn es aus technischen Gründen erforderlich oder – aus seiner Sicht – gesetzlich vorgesehen war. Die technische Notwendigkeit bzw. eine gesetzliche Pflicht zur Speicherung der Verkehrsdaten (einschließlich IP-Adressen) seiner Kunden sah er nicht. Als Ermittlungsbehörden im Rahmen von Ermittlungen wegen des Verdachts von Verstößen gegen das Betäubungsmittel- und Kriegswaffenkontrollgesetz auf Daten eines bestimmten E-Mail-Account zugreifen wollten, konnte und wollte der E-Mail-Provider die Daten nicht herausgeben. Daraufhin verhängte das Amtsgericht Stuttgart ein Ordnungsgeld, das vom Landgericht Stuttgart bestätigt wurde. Der E-Mail-Provider erhob Verfassungsbeschwerde. Diese wurde nicht zur Entscheidung angenommen.
In seiner Verfassungsbeschwerde berief sich der Beschwerdeführer auf seine grundrechtlich geschützte Berufsfreiheit, Art. 12 GG, und darauf, dass die Verkehrsdaten der Nutzer nicht „geloggt“ würden und dass diese Daten (inklusive der IP-Adressen) deshalb nicht vorhanden seien und den Ermittlungsbehörden nicht zur Verfügung gestellt werden könnten. Das Bundesverfassungsgericht sah den vorhandenen Eingriff in die Berufsfreiheit als gerechtfertigt an. Gemäß der gesetzlichen Vorschriften aus der Strafprozessordnung (§ 100a StPO), dem Telekommunikationsgesetz (§§ 3 Nr. 30, 96 Abs. 1 Nr. 1 TKG) sowie der Tele-kommunikationsüberwachungsverordnung (§ 7 TKÜV) seien Telekommunikationsanbieter ab dem Zeitpunkt der Betriebsaufnahme verpflichtet, auf eigene Kosten durch geeignete technische Einrichtungen die Möglichkeit vorzuhalten, Kommunikationsdaten zu erheben und eine bedarfsweise Übermittlung an Behörden sicherzustellen. Zu diesen Kommunikationsdaten gehörten auch IP-Adressen. Den Einwand des Providers, er verfüge aufgrund der Systemstruktur seines Dienstes nicht über die von der Ermittlungsbehörden verlangten Daten, ließen die Richter nicht gelten. Die Daten seien beim Provider zumindest zeitweise bekannt, da er sie wenigstens für die Dauer der Kommunikation speichern müsse, da er ansonsten die von den Kunden bei ihm abgerufenen Datenpakete gar nicht an diese weiterleiten könne.
Das Bundesverfassungsgericht betrachtet das Geschäftsmodell des betroffenen Providers ausdrücklich als grundsätzlich schützenswert. Das Erfordernis einer funktionstüchtigen Strafrechtspflege überwiegt nach Ansicht der Richter jedoch das Interesse des Providers an einem datensparsamen Geschäftsmodell.
RAin Dr. Friederike Manz