Da Verbindungsdaten üblicherweise nicht beim Nutzer, sondern beim Anbieter anfallen, ist dieser potentieller Adressat der Maßnahme.
4.4.6 Vergleichbare Befugnisnormen im deutschen Strafprozessrecht Soweit Verbindungsdaten auf Datenträgern gesichert werden, kommt grundsätzlich eine Si-cherstellung der zu Grunde liegenden Datenträger nach § 94 StPO in Betracht. Dabei sind jedoch die in Kapitel 4.3.7.1 dargestellten Besonderheiten zu beachten. Daneben ermöglicht
§ 100g Abs. 1 Satz 1 StPO die Einholung von Auskünften über vergangene Telekommunika-tionsverbindungen. § 100g Abs. 1 Satz 3 StPO wird an dieser Stelle nicht in den Vergleich miteinbezogen, da eine Auskunft über zukünftige Telekommunikationsverbindungen begriff-lich und inhaltbegriff-lich eine Überwachung darstellt924 und daher den Anwendungsbereich von Art.
17, der auf bereits gespeicherte Daten beschränkt ist, überschreitet. Ebenso wenig scheint § 100g Abs. 2 StPO (sog. Zielwahlsuche) mit Art. 17 vergleichbar, da diese Variante eher Ele-mente einer Rasterfahndung aufweist.925
4.4.6.1 § 94 StPO – [Sicherstellung von Beweisgegenständen]
§ 94 StPO ermöglicht den Strafverfolgungsbehörden keinen Zugriff auf die Verbindungsdaten einer Datenübertragung, da diese nach der ganz herrschenden Auffassung dem Fernmeldege-heimnis (siehe Kapitel 4.2.3.1.1) unterliegen, in das nicht auf Grund einer Beschlagnahmean-ordnung eingegriffen werden kann. § 94 StPO gibt den Ermittlungsbehörden lediglich die Befugnis, das Grundrecht auf Eigentum zu beschränken. Eingriffe der Strafverfolgungsbehör-den in das Fernmeldegeheimnis sind abschließend durch die §§ 100a f. und 100g f. StPO ge-regelt.926
4.4.6.2 § 100g Abs. 1 Satz 1 StPO – [Auskunft über Telekommunikationsver-bindungsdaten]
§ 100g StPO ersetzt § 12 FAG, der zum 31.12.2001 außer Kraft getreten ist. Zusammen mit §
923 Siehe Kapitel 4.4.1
924 Ebenso: SK/StPO – Wolter § 100g Rn 1, 12; ausführlich dazu: Kapitel 4.7.9
925 Meyer-Goßner § 100g Rn 11; SK/StPO – Wolter § 100g Rn 12
926 LG Hanau, Beschluss vom 23.09.1999 – 3 Qs 149/99 = NJW 1999, 3647; KK – Nack § 100a Rn 1; SK/StPO – Rudolphi Vorbemerkung vor § 94 Rn 13
Artikel 17 – Beschleunigte Sicherung und Teilweitergabe von Verbindungsdaten 100h StPO ist er seinerseits zum 31.12.2004 befristet927, um dann – wie es in der Begründung zum Gesetzentwurf der Bundesregierung heißt – einem „harmonischen Gesamtsystem der strafprozessualen heimlichen Ermittlungsmaßnahmen“ zu weichen, das eine einheitliche Be-rücksichtigung der Zeugnisverweigerungsrechte ermöglicht.928 Durch die Neuregelung sollte Bedenken an der Verfassungsmäßigkeit von § 12 FAG begegnet werden929, indem vor allem die Anordnungsvoraussetzungen angehoben wurden. Gleichzeitig wurde der bestehende Aus-kunftsanspruch durch § 100g Abs. 1 Satz 3 StPO auf zukünftige Verbindungsdaten erweitert.
Damit ermöglicht die Befugnis nicht nur Auskünfte über vergangene Telekommunikations-vorgänge, sondern auch die Überwachung930 zukünftiger Verbindungen. Abs. 1 Satz 3 StPO wird wegen des Überwachungscharakters im Zusammenhang mit Art. 20 näher erläutert wer-den. In der Praxis dürften die §§ 100g, 100h StPO vor allem als Vorstufe zu einer (großen) Überwachung nach §§ 100a, 100b StPO relevant werden, da sie an keinen enumerativen Straftatenkatalog gebunden sind sowie Taten in Verbindung mit einer Endeinrichtung nach § 3 Nr. 3 TKG erfassen.931 Darüber hinaus dienen sie der Standortbestimmung von Mobiltele-fonen, jedoch nur soweit eine Verbindung zu Stande kommt, § 100g Abs. 3 Nr. 1 StPO.
Durch diese Einschränkung soll die Abfrage sog. „stand-by“-Daten zur Positionsbestimmung ausgeschlossen werden, die nicht dem Fernmeldegeheimnis unterliegen.932 Insgesamt stellt § 100g StPO eine heterogene Norm mit stark voneinander abweichenden Befugnissen im Ein-zelnen dar. Abs. 1 Satz 1 und 2 werden zu Recht in die Nähe der Übermittlungsnorm des § 161 Abs. 1 StPO gerückt, wohingegen Abs. 1 Satz 3 Ähnlichkeit zur Überwachungsvorschrift des § 100a StPO und die durch Abs. 2 geregelte „Zielwahlsuche“ zur Raster- und Schlepp-netzfahndung aufweist.933 Für einen Vergleich mit Art. 17 soll im Folgenden allein § 100g Abs. 1 Satz 1 StPO untersucht werden.
4.4.6.2.1 Telekommunikationsverbindungsdaten
Der Kreis der Daten, über die Auskünfte eingeholt werden können, wird durch Abs. 3 ab-schließend definiert.934 Insoweit kann auf die Ausführungen in Kapitel 2.4.1 verwiesen wer-den. Zusammenfassend gesprochen handelt es sich bei Verbindungsdaten (bzw. Metadaten) um Daten, die bei einer Datenübertragung anfallen, ohne Informationen über die ausgetausch-ten Inhalte zu enthalausgetausch-ten. In der Regel wird es sich dabei um Auskünfte über die Beteiligausgetausch-ten, Ort, Zeit und Dauer der Kommunikation, die verwendete Infrastruktur und Dienste und der-gleichen handeln. Ihre zunehmende Bedeutung kann im Wesentlichen auf die Einführung der Digitaltechnik im Telekommunikationssektor zurückgeführt werden, durch die ihre Erfassung in größerem Umfang erst ermöglicht wurde.935
4.4.6.2.2 Umfang der Auskunftserteilung
§ 100g Abs. 1 Satz 1 StPO bestimmt nicht näher, in welcher Art und Weise die Dienstanbieter Auskunft zu erteilen haben. Fraglich ist insbesondere, ob die Herausgabe der Protokolldateien
927 BGBl. 2001 I, S. 3879 ff.
928 RegE mit Stellungnahme des BR: BR-Drs. 702/01, S. 10 f.
929 BVerfG Urteil vom 12. März 2003 – Az. 1 BvR 330/96 und 1 BvR 348/99
930 Ebenso: SK/StPO – Wolter § 100g Rn 1, 12, der zutreffend von einer „kleinen Telefonüberwachung“ spricht
931 SK/StPO – Wolter § 100g Rn 5
932 SK/StPO – Wolter § 100g Rn 6
933 SK/StPO – Wolter § 100g Rn 12
934 Meyer-Goßner § 100g Rn 4; SK/StPO – Wolter § 100g Rn 17
935 Bär, S. 353 unter Bezugnahme auf den 11. Tätigkeitsbericht des Bundesdatenschutzbeauftragten, BT-Drs.
11/3932, S. 32
genügt oder ob eine inhaltliche Aufbereitung der Verbindungsdaten erforderlich ist. Aus dem Gesetz ergeben sich dafür keine Anhaltspunkte. Ein Vergleich zur Editionspflicht des § 95 StPO erscheint wenig hilfreich, da Eingriffe in das Fernmeldegeheimnis auf der Grundlage der StPO abschließend durch die §§ 100a, 100g StPO geregelt sind.936
Für den Umfang der Auskunftspflicht ist von zentraler Bedeutung, dass die TK-Anbieter nur Auskünfte über solche Daten geben müssen, die von ihnen in rechtmäßiger Weise erhoben aufbewahrt werden durften, d.h. legal zur Verfügung stehen.937 Um welche Daten es sich da-bei handelt, wird für den Bereich der Telekommunikation durch die Telekommunikationsda-tenschutzverordnung (TDSV) und ergänzend – wegen § 1 Abs. 2 TDSV – durch das BDSG beschrieben.938 Für die Verarbeitung und Nutzung personenbezogener Daten sehen beide Ge-setze grundsätzlich ein allgemeines Verbot mit Erlaubnisvorbehalt vor, §§ 3 Abs. 1 TDSV, 4 Abs. 1 BDSG. § 6 Abs. 1 TDSV erlaubt als lex specialis zum BDSG für den TK-Bereich die Erhebung von Verbindungsdaten (§ 2 Nr. 4 TDSV) für die in der Verordnung genannten Zwecke (sog. Zweckbindungsgebote).939 Dabei handelt es sich im Wesentlichen um die Ent-geltermittlung und Entgeltabrechnung nach § 7 TDSV, den Einzelverbindungsnachweis nach
§ 8 TDSV, Störungen und Missbrauch nach § 9 TDSV sowie die Mitteilung ankommender Verbindungen nach § 10 TDSV. Im Übrigen sind die Verbindungsdaten nach § 6 Abs. 2 TDSV spätestens am Tag nach Beendigung der Verbindung unverzüglich zu löschen.
Trotz aller Akribie des deutschen Gesetzgebers in Bezug auf die Belange des Datenschutzes im Telekommunikationsbereich bleibt die eigentliche Sachfrage, nämlich welche Daten im Einzelnen für die oben genannten Zwecke erforderlich sind, offen. Dies gilt insbesondere für IP-Adressen. Erhebliche Kritik in diesem Zusammenhang hat eine Entscheidung des Regie-rungspräsidiums Darmstadt in der Funktion als zuständige Datenschutz-Aufsichtsbehörde hervorgerufen.940 Es ging um Frage, ob der Provider T-Online die IP-Adressen von Kunden speichern darf, die einen umsatz- und zeitunabhängigen Pauschaltarif (engl. flat rate) für den Zugang zum Internet nutzen. T-Online machte geltend, dass trotz Pauschaltarifs eine Proto-kollierung der IP-Adressen zu Abrechungszwecken erforderlich sei. Das Regierungspräsidi-um bestätigte diese Ansicht, trotz der Kritik durch das „Unabhängige LandeszentrRegierungspräsidi-um für Da-tenschutz Schleswig-Holstein“941 und durch die einschlägige Fachpresse.942 Unabhängig da-von, ob in technischer Hinsicht eine Speicherung erforderlich ist, muss aus der rechtlichen Perspektive gefordert werden, dass die aufgezeichneten Kennungen anonymisiert werden, nachdem sie für Abrechnungszwecke benutzt wurden. Denn selbst dann kann nachgewiesen werden, wie von T-Online gefordert, dass IP-Adressen vergeben wurden und somit die ord-nungsgemäße Möglichkeit des Zugangs bestand. Um welche Kennungen es sich im Einzelnen handelt ist für den Nachweis der Tatsache, ob überhaupt IP-Adressen erteilt wurden, hingegen unerheblich.943 Die Aufzeichnung der Kennungen erfolgte damit nicht zu Abrechnungszwe-cken, § 7 TDSV, und war damit rechtswidrig.
936 KK – Nack § 100a Rn 1 mwN
937 Eisenberg, Rn 2450d, 2450g; KK – Nack § 100g Rn 6; Meyer-Goßner § 100g Rn 4, 10; SK/StPO – Wolter § 100g Rn 17
938 Soweit einzelne Datenübertragungen als Teledienste qualifiziert werden können, kommt darüber hinaus das Teledienstedatenschutzgesetz (TDDSG) in Betracht, so Roßnagel – Schulz 3 § 1 TDDSG Rn 32ff
939 Handbuch Datenschutzrecht – Groß 7.8 Rn 25 f.
940 Heise Meldung vom 14.01.2003 mit einem Kommentar von Stefan Jaeger:
http://www.heise.de/ct/aktuell/meldung/33674
941 Pressemitteilung vom 16.01.2003, http://www.datenschutzzentrum.de/material/themen/presse/ipspeich.htm (01.04.2004)
942 Siehe Fn 940; Rötzer, telepolis, 16.01.2003
943 Ebenso „Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein“ Fn 941, Jäger Fn 940 sowie Rötzer Fn 942
Artikel 17 – Beschleunigte Sicherung und Teilweitergabe von Verbindungsdaten Weitere Fälle einer gerichtlichen oder behördlichen Überprüfung der Erhebung von Verbin-dungsdaten durch Internetprovider liegen bislang nicht vor. Ein Grund dafür ist sicherlich, dass es sich bei der Aufzeichnung von Daten durch die Internetprovider um einen heimlichen Vorgang handelt, der kaum kontrolliert werden kann. Im Ergebnis bleibt daher unklar, inwie-weit der Auskunftsanspruch des § 100g Abs. 1 Satz 1 StPO durch das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt in Bezug auf die Erhebung und Verarbeitung von Verbin-dungsdaten im Datennetzbereich eingeschränkt wird.944 Eine Erhebung von Verbindungs- zusammen mit Inhaltsdaten ist weiterhin unter den Voraussetzungen der §§ 100a und 100b StPO möglich.945
4.4.6.2.3 Verdacht einer Straftat
Die Erteilung der Auskunft kann angeordnet werden, wenn der Verdacht einer Straftat be-steht. Diese Tat muss entweder von „erheblicher Bedeutung“946 sein oder mittels einer End-einrichtung nach § 3 Nr. 3 des TKG begangen werden. Der Ausdruck „insbesondere“ in Abs.
1 Satz 1 verdeutlicht, dass kein abschließender Straftatenkatalog wie bei §§ 100a f. StPO ge-schaffen werden sollte, dieser jedoch zur Konkretisierung der wenig bestimmten Formulie-rung „Straftat von erheblicher Bedeutung“ herangezogen werden kann.947 Bagatelldelikte werden damit ausgeschlossen, es sei denn, sie weisen den beschriebenen Telekommunikati-onsbezug auf. Darin liegt eine wesentliche Einschränkung gegenüber der Vorgängerregelung des § 12 FAG, um verfassungsrechtlichen Bedenken insbesondere in Bezug auf den Verhält-nismäßigkeitsgrundsatz und das Fernmeldegeheimnis zu begegnen.948 Im Übrigen genügt wie bei § 100a StPO einfacher Tatverdacht auf der Grundlage objektivierbarer Tatsachen.
4.4.6.2.4 Zeitlicher Rahmen
Eine zeitliche Höchstgrenze ist weder für den Auskunftszeitraum noch für die Aufbewahrung von Verbindungsdaten durch die §§ 100g f. StPO vorgesehen. Die Daten dürfen gespeichert werden, solange sie zu Strafverfolgungszwecken erforderlich erscheinen. Danach verlangen die §§ 100h Abs. 1 Satz 3 iVm 100b Abs. 6 StPO ihre unverzügliche Vernichtung, über die eine Niederschrift zu erstellen ist. Die zeitliche Befristung der §§ 100h Abs. 1 Satz 3 Hs. 2 iVm 100b Abs. 2 Satz 4 StPO gilt nur für Auskünfte über zukünftige Verbindungen, d.h. für Überwachungsmaßnahmen.
4.4.6.2.5 Adressaten der Auskunftsanordnung
Verbindungsdaten fallen üblicherweise bei den Anbietern von Telekommunikationsdiensten an. Diesem Umstand trägt § 100g Abs. 1 Satz 1 StPO dadurch Rechnung, dass nur dieser Per-sonenkreis, die Anbieter geschäftsmäßiger Telekommunikationsdienste nach § 3 Nr. 5 TKG, auskunftspflichtig ist. Im Umkehrschluss bedeutet dies, dass Verbindungsdaten beim Benut-zer, etwa die „Verlaufsanzeige“ im Browser, nicht nach § 100g Abs. 1 Satz 1 StPO ermittelt werden können. Die Auskunftsanordnung muss den Auskunftspflichtigen nicht
944 Eisenberg, Rn 2450d, 2450g; Meyer-Goßner § 100g Rn 4, 10; SK/StPO – Wolter § 100g Rn 17
945 BT-Drs. 14/7258, S. 4
946 Diese Formulierung wird auch von den §§ 163e, 163f sowie 100c Abs. 1 Nr. 1 lit. b) StPO verwendet.
947 KK – Nack § 100g Rn 4; Meyer-Goßner § 100g Rn 6; SK/StPO – Wolter § 100g Rn 12
948 Zur einengenden Auslegung der § 12 FAG in Hinblick auf Art. 10 Abs. 1 GG: Pressemitteilung des BVerfG 20/2003 vom 12. März 2003, S. 1; Urteil des BVerfG vom 12.03.2003, Az. 1 BvR 330/96; BT-Drs. 14/7008, S. 6
ren, da nach § 100g Abs. 1 Satz 1 StPO alle geschäftsmäßigen Anbieter von Telekommunika-tionsdiensten auskunftspflichtig sind.949 § 88 Abs. 1 TKG verpflichtet sie in diesem Zusam-menhang, die erforderlichen technischen Einrichtungen auf eigene Kosten vorzuhalten. Einer Individualisierung bedarf hingegen der von der Auskunftsanordnung Betroffene. Die näheren Einzelheiten bestimmt § 100h Abs. 1 StPO. Dies wird vor dem Hintergrund verständlich, dass nur der betroffene Kunde, nicht jedoch der Anbieter einer Telekommunikationsdienstleistung, vom Fernmeldegeheimnis geschützt wird in das § 100g StPO einzugreifen gestattet.
4.4.6.2.6 Datenschutzbelange und Zeugnisverweigerungsrechte
Das Auskunftsbegehren ist in seinem Umfang auf diejenigen Daten beschränkt, die von den Telekommunikationsanbietern in zulässiger Weise erhoben werden dürfen.950 § 100h Abs. 2 StPO synchronisiert den Eingriff in Verbindungsdaten darüber hinaus mit den Zeugnisver-weigerungsrechten der Geistlichen, Verteidiger und Abgeordneten nach §§ 53 Abs. 1 Satz 1 Nr. 1, 2 und 4 StPO. Bemerkenswert an dieser Einschränkung ist vor allem, dass sie nur einen Ausschnitt aus dem Kreis der Personen aufgreift, die nach § 53 StPO zur Verweigerung des Zeugnisses berechtigt sind, sowie dass eine entsprechende Beschränkung bei §§ 100a f. StPO fehlt951, obwohl die Überwachung der Inhalte einer Telekommunikation den intensiveren Eingriff darstellt. Eine Auskunft über Telekommunikationen der ausgenommenen Personen zieht ein Beweisverwertungsverbot gemäß § 100h Abs. 2 Satz 1 Hs. 2 StPO nach sich, unter der Einschränkung, dass die zur Verweigerung des Zeugnisses Berechtigten nicht der Teil-nahme oder einer Begünstigung, Strafvereitelung oder Hehlerei verdächtig sind.952
4.4.6.2.7 Ergebnis zu § 100g Abs. 1 Satz 1 StPO
Vom Wortlaut her unterscheiden sich die Auskunftsanordnung nach § 100g Abs. 1 Satz 1 StPO und die „Beschleunigte Sicherung und Teilweitergabe von Verbindungsdaten“ nach Art.
17 erheblich. Im Ergebnis erlauben beide Normen jedoch den Zugriff der Strafverfolgungsbe-hörden auf Verbindungsdaten im Zusammenhang mit Datenübertragungen, wobei die StPO über die Konvention hinausgeht, indem sie im Rahmen einer Auskunftsanordnung die Offen-legung der Inhalte der Verbindungsdaten erlaubt. Auch der Eilbedürftigkeit der Befugnis des Art. 17 wird durch den Verweis auf die Anordnungskompetenz der Staatsanwaltschaft bei Gefahr im Verzug Rechnung getragen, §§ 100h Abs. 1 Satz 3, 100b Abs. 1 Satz 2 StPO.
Strukturell unterscheiden sich beide Normen dadurch, dass § 100g Abs. 1 Satz 1 StPO – wie auch § 100b Abs. 3 StPO – von einer grundsätzlichen Kooperationspflicht aller Telekommu-nikationsanbieter bei Überwachungsmaßnahmen ausgeht. In der Praxis bedeutet dies, dass bei einer Auskunfts- bzw. Überwachungsanordnung nicht der Anbieter zu individualisieren ist, sondern der Betroffene, in dessen Fernmeldegeheimnis eingegriffen wird. Bedenken der Ver-fasser der Konvention, dass separate Anordnungen gegen eine Vielzahl von Anbietern bei einer Datenübertragung im Internet erforderlich seien und zu erheblichen zeitlichen Verzöge-rungen der Ermittlungsmaßnahmen führen würden, treffen daher im deutschen Recht nicht zu.
Eine einmalig erwirkte Anordnung, die in Bezug auf die Bestimmtheit des Betroffenen und die übrigen Anordnungsvoraussetzungen den Anforderungen des § 100h Abs. 1 StPO genügt, kann notfalls gleichzeitig gegen beliebig viele Anbieter eingesetzt werden. Problematisch erscheint allenfalls die Erfassung von IP-Adressen, Routing-Informationen und sonstigen
949 Noch deutlicher wird dies im Wortlaut von § 100b Abs. 3 Satz 1 StPO.
950 Siehe Kapitel 4.4.6.2.2.
951 KK – Nack § 100h Rn 7; Meyer-Goßner § 100h Rn 9
952 KK – Nack § 100h Rn 7; Meyer-Goßner § 100h Rn 9
Artikel 17 – Beschleunigte Sicherung und Teilweitergabe von Verbindungsdaten computerbezogenen Verbindungsdaten. In dieser Hinsicht unterscheiden sich beide Normen allerdings nicht. Es können immer nur diejenigen Daten gesichert bzw. im Rahmen einer Auskunft weitergegeben werden, die zuvor von den Anbietern in rechtmäßiger Weise erhoben werden durften. Diese Frage beantworten die jeweiligen Datenschutzbestimmungen und nicht strafrechtliche Befugnisnormen, die an bereits gespeicherten Daten ansetzen.