Bundesverfassungsgericht stärkt Internet-Datenschutz

Von Rechtsanwalt Karsten Gulden
Ratgeber - Medienrecht
Mehr zum Thema: Medienrecht, Bundesverfassungsgericht, Datenschutz, Passwörter, PIN, Telekommunikationsgesetz
0 von 5 Sterne
 Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
0

Weitergabe von Passwörtern oder Persönlichen Identifikationsnummern (PINs) verfassungswidrig - § 113 Abs. 1 Satz 2 TKG verletzt das Grundrecht auf informationelle Selbstbestimmung

Die Regelungen des Telekommunikationsgesetzes zur Erhebung, Speicherung und Verwendung von Zugangssicherungscodes wie Passwörter, PIN oder PUK und deren Weitergabe an Sicherheitsbehörden oder Nachrichtendienste sind teilweise verfassungswidrig. Das hat das Bundesverfassungsgericht in Karlsruhe in seinem am Freitag, dem 24. Februar 2012 veröffentlichten Urteil entschieden (Az. 1 BvR 1299/05).

Die Grundgesetzhüter hatten zu entscheiden, ob die Vorschriften aus § 111 bis § 113 des TKG gegen das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) und gegen das Telekommunikationsgeheimnis (Art. 10 GG) verstoßen. Die Beschwerde hatten im Juli 2005 mehrere IT-Unternehmen und Datenschutzaktivisten eingereicht.

Die Richter beanstandeten die Speicherungspflicht nicht. Sie verlangten aber eine klare Regelung hinsichtlich der Frage, gegenüber welchen Behörden die Anbieter konkret zur Datenübermittlung verpflichtet sein sollen. Außerdem verdeutlichten sie, dass die Vorschrift aus § 113 Abs. 1 Satz 1 TKG, in der die Auskunftserteilung geregelt wird, nicht zur Identifizierung von dynamischen IP-Adressen angewendet werden darf.

Allerdings rügte der Erste Senat eine Regelung, laut der den Behörden Zugriff auf Passwörtern gewährt wird. Die Vorschrift sei nicht verhältnismäßig, lautet es in einer Mitteilung des Bundesverfassungsgerichts. Die Begründung: der Zugriff auf Daten oder Verbindungen, die auf Endgeräten durch diese Codes gesichert werden soll, sei in diesem Umfang für die effektive Aufgabenwahrnehmung der Behörden gar nicht erforderlich. Diese Barrieren dürften nicht überwunden werden, solange die Anforderungen an die Nutzung der Daten nicht geregelt sind und diese gegebenenfalls auf dem Weg der Weitergabe der Zugangscodes unter leichteren Voraussetzungen abgefragt werden können.

Die Karlsruher Richter verlangten vom Gesetzgeber eine Nachbesserung der Vorschriften. Diese wurden nicht für nichtig erklärt – sie gelten bis zum 30. Juni 2013 mit Einschränkungen fort.

Das könnte Sie auch interessieren
Musterverträge und Briefe Datenschutzerklärung selbst machen
Medienrecht EuGH: Community-Betreiber müssen von Nutzern eingestellte Inhalte nicht überwachen
Medienrecht Schluss mit dem Datenhunger von Google, Apple und Co.?