Datenschutzrecht. Jürgen Kühling
IMAP (Internet Message Access Protocol). Das IMAP-Protokoll ermöglicht den Zugriff auf und die Verwaltung von empfangenen E-Mails. Im Gegensatz zum weiter verbreiteten Protokoll POP3 (vgl. dazu → Fn. 201) verbleiben die E-Mails in der Regel auf dem Mailserver. Sie werden nur bei Bedarf auf den Kunden-Rechner übertragen.
So auch BVerfG, Beschl. v. 16.6.2009, 2 BvR 902/06 = BVerfGE 124, 43 – Beschlagnahme von E-Mails.
Vgl. BVerfG, Beschl. v. 16.6.2009, 2 BvR 902/06 = BVerfGE 124, 43 – Beschlagnahme von E-Mails; so zu Recht auch Schlegel, HRRS 2007, 44 (51).
In BVerfG, Beschl. v. 16.6.2009, 2 BvR 902/06 = BVerfGE 124, 43 – Beschlagnahme von E-Mails wird diese Frage noch nicht einmal in einem obiter dictum angesprochen.
In diese Richtung auch BVerfG, Beschl. v. 16.6.2009, 2 BvR 902/06 = BVerfGE 124, 43 – Beschlagnahme von E-Mails.
a) Grundlagen
109
Zu einer neuen Grundrechtsausprägung hat das Urteil des BVerfG zu den Online-Durchsuchungen vom 27.2.2008 geführt. Dabei ging es um die Verfassungsmäßigkeit des Verfassungsschutzgesetzes Nordrhein-Westfalens. Dieses regelte u.a. Befugnisse der Verfassungsschutzbehörden zum heimlichen Beobachten und zum sonstigen Aufklären des Internets sowie zum heimlichen Zugriff auf informationstechnische Systeme. Als Reaktion auf die letztgenannte Eingriffsform entwickelte das Gericht das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Dieses soll als weitere Ausprägung des Allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG vor Eingriffen in informationstechnische Systeme schützen, soweit der Schutz nicht durch andere Grundrechte, insbesondere das Fernmeldegeheimnis oder Art. 13 GG, sowie durch das Recht auf informationelle Selbstbestimmung gewährleistet ist.[1] Aufgrund der Allgegenwärtigkeit informationstechnischer Systeme und der zentralen Bedeutung ihrer Nutzung für die Lebensführung vieler Bürger ergäben sich neue Persönlichkeitsgefährdungen.[2] Diese hingen insbesondere damit zusammen, dass der Einzelne zu seiner Persönlichkeitsentfaltung auf die Nutzung informationstechnischer Systeme angewiesen sei und dabei dem System persönliche Daten anvertraue bzw. durch dessen Nutzung zwangsläufig liefere.[3] Insoweit bestehe ein spezifisches und erhebliches Schutzbedürfnis,[4] dem nach Ansicht des Gerichts die bisher anerkannten Ausprägungen des Allgemeinen Persönlichkeitsrechts nicht in ausreichendem Maße genügen.[5]
Anmerkungen
BVerfG, Urt. v. 27.2.2008, 1 BvR 370/07 u. 1 BvR 595/07 = BVerfGE 120, 274 = WM 2008, 503, Rn. 167 – Online-Durchsuchungen; vgl. zum Ganzen auch Roggan (Hrsg.), Online-Durchsuchungen, 2008.
BVerfG, Urt. v. 27.2.2008, 1 BvR 370/07 u. 1 BvR 595/07 = BVerfGE 120, 274 = WM 2008, 503, Rn. 171 ff – Online-Durchsuchungen; hierzu auch Hoffmann-Riem, JZ 2008, 1009.
BVerfG, Urt. v. 27.2.2008, 1 BvR 370/07 u. 1 BvR 595/07 = BVerfGE 120, 274 = WM 2008, 503, Rn. 200 – Online-Durchsuchungen.
BVerfG, Urt. v. 27.2.2008, 1 BvR 370/07 u. 1 BvR 595/07 = BVerfGE 120, 274 = WM 2008, 503, Rn. 180 f – Online-Durchsuchungen.
BVerfG, Urt. v. 27.2.2008, 1 BvR 370/07 u. 1 BvR 595/07 = BVerfGE 120, 274 = WM 2008, 503, Rn. 196 – Online-Durchsuchungen; vgl. hierzu die verfassungsrechtliche Rechtsprechung unter dem Aspekt der Internetkommunikation systematisch analysierend Bäcker, Die Vertraulichkeit der Internetkommunikation, in: Rensen/Brink (Hrsg.), Linien der Rechtsprechung des Bundesverfassungsgerichts, 2009, 99 ff.
aa) Abgrenzung zu Art. 10 Abs. 1 Var. 3 GG
110
Durch das Fernmeldegeheimnis soll vor den spezifischen Gefahren der räumlich distanzierten Kommunikation geschützt werden. Diese bestehen nach Ansicht des BVerfG hinsichtlich solcher Inhalte und Umstände der Kommunikation, die nach Abschluss eines Kommunikationsvorgangs im Herrschaftsbereich eines Teilnehmers gespeichert werden, nicht fort, soweit der Teilnehmer eigene Schutzvorkehrungen gegen heimlichen Datenzugriff treffen kann.[1] Ebenso wenig soll Art. 10 Abs. 1 Var. 3 GG eingreifen, wenn eine staatliche Stelle die Nutzung eines informationstechnischen Systems als solche überwacht oder die Speichermedien des Systems durchsucht.[2] Dient der heimliche Zugriff auf ein System dazu, Daten in dieser Weise zu erheben, soll also das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme eingreifen.[3] Damit wird das Fernmeldegeheimnis bei der sog. Quellen-TKÜ wohl nicht eingreifen. Da Instant-Messenger wie insbesondere WhatsApp die Nachrichten Ende-zu-Ende verschlüsseln, kann während der Übertragung nicht einmal der Anbieter davon Kenntnis nehmen. Insofern versagen auch die klassischen Überwachungsmethoden. Wollen staatliche Stellen diese Kommunikation überwachen, so muss dies an der „Quelle“, also von dem Gerät der betroffenen Person oder deren Kommunikationspartner geschehen, da nur hier die Daten im Klartext vorliegen. Dazu muss eine Schadsoftware auf dem Gerät installiert werden.
Anmerkungen
BVerfG, Urt. v. 27.2.2008, 1 BvR 370/07 u. 1 BvR 595/07 = BVerfGE 120, 274 = WM 2008, 503, Rn. 185 – Online-Durchsuchungen.
BVerfG, Urt. v. 27.2.2008, 1 BvR 370/07 u. 1 BvR 595/07 = BVerfGE 120, 274 = WM 2008, 503, Rn. 186 – Online-Durchsuchungen.
BVerfG, Urt. v. 27.2.2008, 1 BvR 370/07 u. 1 BvR 595/07 = BVerfGE 120, 274 = WM 2008, 503, Rn. 187 – Online-Durchsuchungen.
bb) Abgrenzung zu Art. 13 Abs. 1 GG
111
Ob Art. 13 Abs. 1 GG dem Einzelnen einen generellen, von den Zugriffsmodalitäten unabhängigen Schutz gegen die Infiltration seines informationstechnischen Systems vermittelt, wenn sich dieses System in seiner Wohnung befindet, ist umstritten. Das BVerfG[1] und ein Teil der Literatur[2] verneinen dies mit der zutreffenden Begründung, der Eingriff könne unabhängig vom Standort erfolgen, so dass ein raumbezogener Schutz nicht in der Lage sei, die spezifische Gefährdung des informationstechnischen Systems abzuwehren. Die Ausnutzung der Verbindung des betroffenen Rechners zu einem Rechnernetzwerk durch die Infiltration lasse die durch die Abgrenzung der Wohnung vermittelte räumliche Privatsphäre