Empfehlungen der Ausschüsse
Entwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft

904. Sitzung des Bundesrates am 14. Dezember 2012

Der federführende Ausschuss für Innere Angelegenheiten (In), der Rechtsausschuss (R) und der Wirtschaftsausschuss (Wi) empfehlen dem Bundesrat, zu dem Gesetzentwurf gemäß Artikel 76 Absatz 2 des Grundgesetzes wie folgt Stellung zu nehmen:

Zum Gesetzentwurf insgesamt

• 1. Der Bundesrat ist der Auffassung, dass der vorliegende Gesetzentwurf die Vorgaben des Bundesverfassungsgerichts nicht ausreichend berücksichtigt. Der Bundesrat sieht mit Sorge, dass bei der Neuregelung der Bestandsdatenauskunft nur unzureichende grundrechtssichernde Regelungen eingearbeitet wurden und fordert die Bundesregierung daher auf, dafür Sorge zu tragen, dass im weiteren Verfahren notwendige Bestimmungen des Datenschutzes Eingang in den Gesetzentwurf finden.
• 2. Der Bundesrat sieht durch den vorliegenden Gesetzentwurf den Grundsatz der Verhältnismäßigkeit verletzt, da die im geltenden § 113 TKG enthaltene Beschränkung von Auskünften über Telekommunikationsdaten auf Einzelfälle fehlt, andererseits aber die weiten Auskunftsrechte unverändert beibehalten werden sollen. Diese Bestimmung war für das Bundesverfassungsgericht Voraussetzung, § 113 TKG als "verfassungsrechtlich noch hinnehmbar" zu bezeichnen (BVerfG, 1 BvR 1299/05 vom 24. Januar 2012, Rz. 177) und als Anforderung des Verhältnismäßigkeitsgrundsatzes einzuordnen (BVerfG, 1 BvR 1299/05 vom 24. Januar 2012, Rz. 163). Der Bundesrat bittet, im weiteren Gesetzgebungsverfahren die im geltenden § 113 TKG enthaltene Beschränkung von Auskünften über Telekommunikationsdaten auf Einzelfälle auch in dem vorliegenden Gesetzentwurf zu verankern.
• 3. Der Bundesrat begrüßt den der Umsetzung des Urteils des Bundesverfassungsgerichts vom 24. Januar 2012 dienenden Gesetzentwurf und bittet, im weiteren Verlauf des Gesetzgebungsverfahrens zu prüfen, ob durch den Verzicht auf die bislang in § 113 Absatz 1 Satz 1 TKG enthaltenen Beschränkungen der Auskunftserteilung nicht das verfassungsrechtlich noch hinnehmbare Maß unterschritten wird und wie diesen Bedenken Rechnung getragen werden kann.

Begründung:

Das Bundesverfassungsgericht hat § 113 Absatz 1 Satz 1 TKG insbesondere deshalb als verfassungsrechtlich noch hinnehmbar angesehen, weil die Norm eine Beschränkung der Auskünfte auf Einzelfälle vorsieht. Bei verständiger Auslegung der Norm ergebe sich bezogen auf die Gefahrenabwehr das Erfordernis einer konkreten Gefahr im Sinne der polizeilichen Generalklauseln, bezogen auf die Verfolgung von Straftaten und Ordnungswidrigkeiten das Vorliegen zumindest eines Anfangsverdachts als Voraussetzung solcher Auskünfte. Bezogen auf die Nachrichtendienste könne eine solche Eingriffsschwelle aufgabenbedingt nicht errichtet werden, die Auskunftserteilung müsse aber zur Aufklärung einer bestimmten, nachrichtendienstlich beobachtungsbedürftigen Aktion oder Gruppierung geboten sein (BVerfG, Urteil vom 24. Januar 2012 - BVerfG 1 BvR 1299/05 -, Rz. 177). Eine explizite Beschränkung der Auskunftserteilung auf Einzelfälle sieht § 113 Absatz 1 TKG-E nicht mehr vor. Sie ist auch in den durch den Gesetzentwurf geänderten Fachgesetzen nicht durchgängig vorgesehen. Diese stellen teils allgemein auf die Wahrnehmung der gesetzlichen Aufgaben der Auskunft begehrenden Stellen ab (so § 7 Absatz 3 Satz 1, § 22 Absatz 2 Satz 1 BKAG-E, § 7 Absatz 5 Satz 1 ZFdG-E). In der Folge erscheint es fraglich, ob die Eingriffsschwelle vor Auskünften nach § 113 Absatz 1 TKG-E noch den verfassungsrechtlichen Anforderungen genügt.

• 4. Der Bundesrat vermisst im § 113 Absatz 3 TKG-E eine klare Beschränkung auf bestimmte, klar begrenzte Fälle. Nach der Rechtsprechung des Bundesverfassungsgerichts ist im Bereich der Gefahrenabwehr eine konkrete Gefahr, im Bereich der Strafverfolgung der Verdacht einer Straftat (Anfangsverdacht) Mindestvoraussetzung einer verhältnismäßigen staatlichen Bestandsdatenerhebung. Weder die Hürde des Richtervorbehalts noch einer sonstigen staatsanwaltschaftlichen Anordnung sind in dem Gesetzentwurf vorgesehen. § 113 Absatz 1 Satz 3 TKG stellte hierzu bislang klar:

  "Ein Zugriff auf Daten, die dem Fernmeldegeheimnis unterliegen, ist nur unter den Voraussetzungen der hierfür einschlägigen gesetzlichen Vorschriften zulässig." Der Wegfall dieser Klarstellung im Gesetzentwurf birgt die Gefahr, dass Bestandsdatenauskünfte in verfassungswidriger Weise unter Verwendung von Verkehrsdaten verlangt werden. Der Bundesrat bittet, im weiteren Verfahren den Verweis auf die Bedingung der Zulässigkeit des Zugriffs auf dem Fernmeldegeheimnis unterliegenden Daten in das Gesetz wieder aufzunehmen. Der Bundesrat bittet außerdem, eine Bestimmung einzuführen, dass "die Erhebung von Bestandsdaten nur zur Abwehr einer konkreten Gefahr oder zur Aufklärung eines Tatverdachts erfolgen darf".

• 5. Der Bundesrat hält es für problematisch, dass im vorliegenden Gesetzentwurf die Verantwortung für die Prüfung auf Rechtmäßigkeit der Auskunftsersuchen nicht allein den staatlichen Stellen obliegt, sondern den Providern auferlegt werden soll. "Jedes Auskunftsverlangen" muss "durch eine verantwortliche Fachkraft auf Einhaltung der in [§ 113] Absatz 2 genannten formalen Voraussetzungen geprüft" werden. In der Konsequenz müssen diese das Risiko einer Fehleinschätzung tragen. Der Bundesrat ist der Auffassung, dass diese ungleiche Risikoverteilung den Grundsatz der Verhältnismäßigkeit verletzt. Provider müssen sich auf ein rechtmäßiges Handeln der abfragenden und somit dazu berechtigten Stellen verlassen können. Der Bundesrat ist überzeugt, dass es nicht zur Aufgabe der Provider gemacht werden kann, rechtsstaatliches Handeln der Behörden zu überprüfen. Der Bundesrat bittet daher, im Gesetz die Vorkehrung zu treffen, dass allein die staatlichen Stellen die Verantwortung für die Rechtmäßigkeit ihrer Anfragen von Bestandsdaten tragen.
• 6. Der Bundesrat sieht mit Sorge, dass der vorliegende Gesetzentwurf den Providern und TK-Unternehmen bei der Auskunftserteilung an die anfragenden Behörden unverhältnismäßige Lasten aufbürdet. In § 113 Absatz 5 Satz 2 TKG-E ist vorgesehen, dass der Provider "die in seinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungen auf seine Kosten zu treffen hat". Es ist weiter vorgesehen, dass die Provider (ab 100 000 Kunden) "verpflichtet sind, für die Entgegennahme der Auskunftsverlangen sowie für die Erteilung der zugehörigen Auskünfte eine elektronische Schnittstelle bereitzuhalten". Der Bundesrat kritisiert das Fehlen einer Regelung zur Entschädigung der Unternehmen für die Heranziehung für staatliche Aufgaben. Weder für Einrichtung, Betrieb, Wartung der elektronischen Schnittstelle noch für die einzusetzende Fachkraft ist eine Kostenerstattung vorgesehen. Ein Einsparpotenzial für die Unternehmen ergäbe sich lediglich aus einer gleichfalls verpflichtenden Nutzung der automatisierten Abfrage durch die zur Abfrage berechtigten Stellen. Wird allerdings wie bisher vorwiegend per Fax oder Brief die Abfrage erfolgen, so bedeutet diese Abfragepraxis für die Unternehmen einen erheblichen finanziellen und administrativen Mehraufwand. Der Bundesrat ist der Auffassung, dass eine solche Doppelbelastung unverhältnismäßig ist und bittet, im weiteren Gesetzgebungsverfahren dafür Sorge zu tragen, dass die elektronische Schnittstelle auch für die zur Abfrage berechtigten Stellen zur Pflicht gemacht wird, es sei denn, dass im Einzelfall eine besondere Eilbedürftigkeit vorliegt.

Begründung (nur gegenüber dem Plenum):

Zu Ziffern 1, 2 und 4 bis 6:

Der vorliegende Gesetzentwurf zur Neuregelung der Bestandsdatenauskunft berücksichtigt nicht ausreichend die datenschutzrechtlichen Vorgaben des Bundesverfassungsgerichts. Die Bedingungen, unter denen Behörden Daten von Providern und T-Unternehmen anfragen können, sind zu geringen Beschränkungen unterworfen. Wesentliche Hürden wie die Beschränkung auf Einzelfälle und der Richtervorbehalt fehlen. Außerdem wird den Unternehmen die Verantwortung für die Rechtmäßigkeit der Auskunftsersuchen der staatlichen Stellen aufgebürdet und somit die Beweislast zulasten der Unternehmen umgekehrt. Schließlich werden sie entschädigungslos zum Mehraufwand einer elektronischen Schnittstelle verpflichtet.

• 7. Der Bundesrat weist darauf hin, dass für die Verwaltung durch die Programmierung und Implementierung der neu einzurichtenden gesicherten elektronischen Schnittstelle derzeit noch nicht genau prognostizierbare Kosten entstehen werden.

Begründung:

Der Entwurf eines Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft hat - entgegen den Ausführungen im Vorblatt unter E.3 und in der Begründung unter A.IV.3. - finanzielle Auswirkungen (auch) auf die öffentlichen Haushalte.

§ 113 Absatz 5 Satz 2 TKG-E verpflichtet große Unternehmen, für die Auskunftserteilung eine gesicherte elektronische Schnittstelle bereit zu halten. Zwar soll nach der Gesetzesbegründung eine Nutzung der Schnittstelle durch die Bedarfsträger nicht verpflichtend sein, um insbesondere im Einzelfall auch auf anderen Wegen eine Auskunft einholen zu können. Allerdings geht die Bundesregierung (siehe Vorblatt E.2 und Begründung A. IV.2) davon aus, dass die Nutzung der neu zu schaffenden gesicherten elektronischen Schnittstelle zu einer zügigeren Abwicklung der Auskunftsersuchen führt. Mit diesen Ausführungen gibt die Bundesregierung zu erkennen, dass eine Auskunftserteilung über die gesicherte elektronische Schnittstelle den praktischen Regelfall darstellen und die Schnittstelle folglich von den Bedarfsträgern auf Bundes- und Landesebene eingerichtet und in der ganz überwiegendem Anzahl der Fälle auch genutzt werden soll.

Die Bereitstellung einer gesicherten elektronischen Schnittstelle bei den Bedarfsträgern ist infolge der notwendigen Programmierungs- und Implementierungsarbeiten mit einem finanziellen Aufwand für die öffentliche Verwaltung verbunden, der sich derzeit noch nicht genau prognostizieren lässt.

• 8. Der Bundesrat bittet, im weiteren Verlauf des Gesetzgebungsverfahrens zu prüfen, ob die Aufnahme einer Benachrichtigungspflicht der Behörden, die eine Auskunft nach § 113 TKG-E einholen, gegenüber den hiervon Betroffenen in das beabsichtigte Gesetz veranlasst ist.

Begründung:

§ 113 TKG-E sieht auch keine Mitteilungspflicht der eine Auskunft nach dieser Norm einholenden Behörden gegenüber den hiervon Betroffenen vor. Eine solche Mitteilungspflicht findet sich auch nicht in den einschlägigen Fachgesetzen. Hierzu hat das Bundesverfassungsgericht zwar festgestellt, dass sich aus den Anforderungen des Verhältnismäßigkeitsgrundsatzes an Auskünfte gemäß den §§ 112 und 113 TKG kein flächendeckendes Erfordernis einer Benachrichtigung der von einer Auskunft Betroffenen ergebe. Es hat dabei offen gelassen, ob Benachrichtigungspflichten für bestimmte Fälle bereits in den Abrufnormen geboten sein könnten (BVerfG, a.a. O., Rz. 187). Nach der Rechtsprechung des Bundesverfassungsgerichts zu für den Betroffenen nicht erkennbaren Grundrechtseingriffen "gebietet auch die Rechtsschutzgarantie des Artikels 19 Absatz 4 GG grundsätzlich eine Benachrichtigung, wenn dies Voraussetzung für die Möglichkeit der Inanspruchnahme gerichtlichen Rechtsschutzes ist" (BVerfG, Urteil vom 3. März 2004 - BVerfG 1 BvR 2378/98, 1 BvR 1084/99 - "Großer Lauschangriff", Rz. 302).

Die Bereitstellung einer gesicherten elektronischen Schnittstelle bei den Bedarfsträgern ist infolge der notwendigen Programmierungs- und Implementierungsarbeiten mit einem finanziellen Aufwand für die öffentliche Verwaltung verbunden, der sich derzeit noch nicht genau prognostizieren lässt.

9. Zu Artikel 1 Nummer 01 - neu - (§ 111 Absatz 1 Satz 4a - neu -, Absatz 2 Satz 1 TKG), Nummer 3 Buchstabe a Doppelbuchstabe aa0 - neu - (§ 149 Absatz 1 Nummer 30 TKG)

Artikel 1 ist wie folgt zu ändern:

• a) Nummer 1 ist folgende Nummer voranzustellen:

  '01. § 111 wird wie folgt geändert:

  • a) Nach Absatz 1 Satz 4 wird folgender Satz eingefügt:

    "Bei Erhebung der Daten nach Satz 1 bis 4 ist die Richtigkeit der gemachten Angaben mit angemessenen Mitteln zu überprüfen."

  • b) In Absatz 2 Satz 1 werden nach den Wörtern "die Daten nach Absatz 1 Satz 1 und 3" die Wörter "sowie 4a" eingefügt.'
• b) Nummer 3 Buchstabe a Doppelbuchstabe aa ist folgender Doppelbuchstabe voranzustellen:
  • 'aa0) In Nummer 30 werden nach den Wörtern "Daten nicht" die Wörter ", nicht richtig, nicht vollständig" eingefügt.'

Begründung:

Zu Buchstabe a:

Nach § 111 Absatz 1 Satz 1 bis 2 TKG sind die Erbringer von geschäftsmäßigen Telekommunikationsdiensten gesetzlich verpflichtet, die in § 111 Absatz 1 TKG im Einzelnen genannten Bestandsdaten vor der Freischaltung des jeweiligen Dienstes zu erheben und unverzüglich zu speichern. Diese Verpflichtung wird durch § 111 Absatz 2 TKG auch auf Vertriebspartner des Anbieters von Telekommunikationsdiensten ausgedehnt. Für Anbieter von öffentlich zugänglichen Diensten der elektronischen Post besteht nach § 111 Absatz 1 Satz 3 TKG die Verpflichtung zur unverzüglichen Speicherung erhobener Daten.

Von Seiten der Anbieter von Telekommunikations- und E-Mail-Diensten wird auf Grund der derzeitigen Gesetzeslage aber teilweise die Rechtsauffassung vertreten, dass keine gesetzliche Verpflichtung zu einer weiteren Prüfung der vom Kunden vor der Freischaltung des jeweiligen Dienstes angegebenen bzw. erhobenen Bestandsdaten bestehe. Dies hat in der Praxis seit mehreren Jahren dazu geführt, dass von Netzbetreibern, Serviceprovidern und Vertriebspartnern ohne nähere Prüfung der Identität des Antragstellers Anschlüsse geschaltet bzw. Rufnummern vergeben werden. So wird derzeit teilweise auf die Erhebung zutreffender Bestandsdaten generell verzichtet oder die Anmeldung mit offensichtlichen Fantasienamen wie "Donald Duck, Entenhausen" sowie mit vermeintlich zutreffend erscheinenden Orts- und Straßenangaben zugelassen, die aber tatsächlich gar nicht existieren, ohne dass eine Verifizierung der Daten erfolgt. Teilweise werden bei der Anmeldung aber auch fremde Identitäten von real existierenden natürlichen Personen oder Unternehmen verwendet, ohne dass diese tatsächlich hinter dem Antrag und der ausgegebenen Rufnummer stehen. Es besteht daher eine mangelnde Erhebungssorgfalt und Kundendatenqualität vor allem beim Vertrieb von Prepaidprodukten im Mobilfunkbereich (etwa über Discounter), aber auch bei der Vergabe von E-Mail-Adressen.

Die schlechte Qualität der Daten erschwert in erheblichem Maße die Arbeit der Sicherheits- und Strafverfolgungsbehörden, die für ihre Aufgabenerfüllung auf zuverlässige Daten angewiesen sind. Auskunftsersuchen der Strafverfolgungsbehörden zu Bestandsdaten auf der Grundlage des § 112 oder § 113 TKG führen daher in vielen Verfahren zu keinen brauchbaren Informationen bzw. liefern keinen Anknüpfungspunkt für weitere Ermittlungen. In diesem Zusammenhang besteht auch die Gefahr, dass Unschuldige, deren Daten von Kriminellen missbraucht werden, in strafrechtliche Ermittlungen hineingezogen werden.

Eine effektive Strafverfolgung und Gefahrenabwehr kann aber nur durch das Vorliegen vollständiger und zutreffender Bestandsdaten gewährleistet werden. In seiner Entscheidung vom 24. Januar 2012 (1 BvR 1299/05) führt das BVerfG deshalb auch ausdrücklich in Rz. 132 aus:

" § 111 TKG dient dazu, eine verlässliche Datenbasis für Auskünfte vorzuhalten, die es bestimmten Behörden erlaubt, Telekommunikationsnummern individuellen Anschlussinhabern zuzuordnen. Die hiermit erstrebte Verbesserung staatlicher Aufgabenwahrnehmung insbesondere im Bereich der Strafverfolgung, der Gefahrenabwehr und der nachrichtendienstlichen Tätigkeiten ist ein legitimer Zweck, der einen Eingriff in das Recht auf informationelle Selbstbestimmung grundsätzlich rechtfertigen kann."

Ergänzt wird dies in Rz. 134 dahingehend:

"Die Speicherungspflicht des § 111 TKG ist zur Ermöglichung verlässlicher Auskünfte erforderlich." Eine verlässliche Datenbasis in Bezug auf die Bestandsdaten kann aber ohne eine inhaltliche Prüfung der vom Kunden vor einer Freischaltung angegebenen Daten nicht hergestellt werden.

Folgerichtig weist das BVerfG unter Rz. 134 daher auch auf Folgendes hin:

"Die Erhebung und Speicherung der von § 111 TKG erfassten Daten ist zur Erreichung des gesetzgeberischen Ziels geeignet. Durch § 111 TKG wird eine Datenbasis geschaffen, um im Rahmen der §§ 112,113 TKG Telekommunikationsnummern ihren Anschlussinhabern zuordnen zu können. Zwar lässt sich aus diesen Daten nicht ersehen, wer konkret den jeweiligen Anschluss als Telekommunikationsteilnehmer tatsächlich nutzt oder genutzt hat. Jedenfalls als Anknüpfungspunkt für weitere Ermittlungen sind die entsprechenden Daten aber offensichtlich geeignet. Es ist nicht erforderlich, dass das Regelungsziel in jedem Fall tatsächlich erreicht wird; die Geeignetheit verlangt lediglich die Förderung der Zweckerreichung (vgl. BVerfGE 63, 88 <115>; 67, 157 <175>; 96, 10 <23>; 103, 293 <307>; 125, 260 <317 f. >). Daher fehlt es der Regelung auch nicht deshalb an der Geeignetheit, weil Straftäter, die die Regelung umgehen wollen, Telekommunikationsdienste zum Teil anonym, unter falschem Namen oder mit von Dritten erworbenen Mobilfunkkarten nutzen oder weil die von den Nutzern angegebenen Bestandsdaten in Bezug auf E-Mail-Dienste ungeprüft bleiben und deshalb falsch sein können."

Vor diesem Hintergrund ist es daher geboten, entsprechend dem obigen Vorschlag eines neu zu schaffenden § 111 Absatz 1 Satz 4a TKG mit einer Folgeänderung in § 111 Absatz 2 Satz 1 TKG die Verpflichtung der Anbieter von Telekommunikationsdiensten bzw. E-Mail-Angeboten zur Erhebung zutreffender Daten nochmals besonders hervor zu heben und klar zu stellen sowie damit auch den bereits bestehenden Bußgeldtatbestand des § 149 Absatz 1 Nummer 29 TKG zu verstärken, der eine Sanktionsmöglichkeit für den Fall vorsieht, dass Bestandsdaten nach § 111 Absatz 1 oder Absatz 2 TKG nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erhoben werden.

Die Überprüfung der Richtigkeit hat mit angemessenen Mitteln zu erfolgen. Angemessen sind solche Mittel, die dem Verpflichteten eine der Situation und der Bedeutung der Sache nach zumutbare Überprüfungspflicht auferlegen. Bei dem Abschluss eines Mobilfunkvertrages im Geschäftslokal wird dies regelmäßig eine Identifizierung des Vertragspartners anhand eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält, bedeuten. Bei der Einrichtung einer E-Mail-Adresse im Internet wird - soweit der Provider die Daten nach § 111 Absatz 1 Satz 1 Nummer 1 und 2 TKG auch tatsächlich erhebt - regelmäßig zumindest eine Überprüfung der angegebenen Nutzerdaten anhand von im Internet ohne weiteres zugänglichen Daten angezeigt sein. Für die Frage der Angemessenheit kann auch der Entgeltcharakter des Vertrages Berücksichtigung finden.

Zu Buchstabe b:

Da der bisherige Bußgeldtatbestand des § 149 Absatz 1 Nummer 30 TKG hinsichtlich der Vertriebspartner des Diensteanbieters bisher nur auf eine nicht oder nicht rechtzeitige Erhebung von Bestandsdaten abstellt, ist diese Regelung um die in § 149 Absatz 1 Nummer 29 TKG enthaltene weiteren Tathandlungen des nicht richtigen und des nicht vollständigen Erhebens der entsprechenden Bestandsdaten zu ergänzen. Die Erweiterung ist geboten, um die Einhaltung der in der vorgeschlagenen Ergänzung zu § 111 Absatz 2 Satz 1 TKG enthaltenen Verpflichtung sicherzustellen.

10. Zu Artikel 1 Nummer 1 (§ 113 Absatz 1 Satz 3 TKG), Artikel 2 ( § 100j Absatz 2 StPO)

Der Bundesrat bittet, im weiteren Verlauf des Gesetzgebungsverfahrens zu prüfen, ob im Rahmen der Zuordnung dynamischer Internetprotokoll-Adressen eine technikoffenere Formulierung wie etwa "... anhand der zu bestimmten Zeitpunkten vergebenen Internetprotokoll-Adresse sowie weiterer zur Individualisierung erforderlicher technischer Daten..." verwendet werden sollte.

Begründung:

Ist die dynamische IP-Adresse sowie die konkrete Zeit der Internetnutzung bekannt, so lässt sich derzeit - zumindest sofern die zur Recherche erforderlichen Verkehrsdaten (noch) vorhanden sind - durch den Netzbetreiber in der Regel der jeweilige Nutzer ermitteln. Dies geschieht mittels automatisierter Recherchen durch den Netzbetreiber in den von ihm erhobenen Verkehrsdaten.

Eine eindeutige Zuordnung setzt jedoch voraus, dass die abgefragte dynamische IP-Adresse zeitgleich nur einmal vergeben ist. Hiervon kann jedoch aufgrund technischer Entwicklungen nicht mehr ausgegangen werden.

Im Rahmen der immer mehr Verbreitung findenden NAPT (Network Address Port Translation)-Technologie werden dynamische IP-Adressen zeitgleich mehrfach an verschiedene Nutzer vergeben. Eine Zuordnung zu einem Nutzer ist lediglich dem Netzbetreiber anhand intern vergebener sogenannter Ports möglich. Anwendung findet diese Technologie vor allem im Bereich der Smartphone-Nutzung. Auch einige Kabelnetzbetreiber greifen auf diese Technologie zurück. Auch im klassischen Bereich der Internetnutzung wird sich die NAPT-Technologie aller Voraussicht nach weiter durchsetzen, was seinen Grund in der Knappheit der (noch) zur Verfügung stehenden IPv4 Adressen hat. Durch die NAPT-Technologie kann eine IP-Adresse zeitgleich theoretisch tausendfach vergeben werden.

Bei Nutzung der NAPT-Technologie ist demnach eine Zuordnung zu einem bestimmten Nutzer allein anhand der dynamischen IP-Adresse nicht mehr möglich. Hierzu ist zusätzlich der sogenannte Port erforderlich. Ungeachtet der Frage, ob und wie lange diese Ports von den Netzbetreibern gespeichert werden - was einheitlich lediglich durch eine auch diesbezügliche Vorratsdatenspeicherung sichergestellt werden könnte -, sollte durch eine technikoffenere Formulierung zumindest ermöglicht werden, dass auch die von den Netzbetreibern intern vergebenen Ports in die Recherche einbezogen werden.

11. Zu Artikel 1 Nummer 1 (§ 113 Absatz 4 Satz 1 TKG), Artikel 2 (§ 100j Absatz 3 Satz 1 StPO), Artikel 3 Nummer 1 Buchstabe a(§ 7 Absatz 5 Satz 1 BKAG), Nummer 2 Buchstabe a (§ 20b Absatz 5 Satz 1 BKAG), Nummer 3 (§ 22 Absatz 4* Satz 1 BKAG), Artikel 4 Nummer 1 (§ 22a Absatz 3 Satz 1 BPolG), Artikel 5 Nummer 2 (§ 7 Absatz 7 ZFdG), Nummer 3 Buchstabe c (§ 15 Absatz 4 ZFdG), Artikel 6 ( § 8d Absatz 3 BVerfSchG)

• a) In Artikel 1 Nummer 1 § 113 Absatz 4 Satz 1 sind nach dem Wort "vollständig" die Wörter "zu ermitteln und" einzufügen.
• b) In Artikel 2 § 100j Absatz 3 ist Satz 1 zu streichen.
• c) Artikel 3 ist wie folgt zu ändern:
  • aa) In Nummer 1 Buchstabe a § 7 Absatz 5 ist Satz 1 zu streichen.
  • bb) In Nummer 2 Buchstabe a § 20b Absatz 5 ist Satz 1 zu streichen.
  • cc) In Nummer 3 § 22 Absatz 4* ist Satz 1 zu streichen.
• d) In Artikel 4 Nummer 1 § 22a Absatz 3 ist Satz 1 zu streichen.
• e) Artikel 5 ist wie folgt zu ändern:
  • aa) In Nummer 2 § 7 ist Absatz 7 zu streichen.
  • bb) In Nummer 3 Buchstabe c § 15 ist Absatz 4 zu streichen.
• f) In Artikel 6 § 8d ist Absatz 3 zu streichen.

• *. Redaktioneller Hinweis: In Artikel 3 Nummer 3 § 22 letzter Absatz ist die Absatzbezeichnung "(3)" durch die Absatzbezeichnung "(4)" zu ersetzen.

Folgeänderungen:

• a) Artikel 5 ist wie folgt zu ändern:
  • aa) In Nummer 6 ist die Angabe " § 7 Absatz 2, 3 und 5 bis 7" durch die Angabe " § 7 Absatz 2, 3, 5 und 6" zu ersetzen.
  • bb) In Nummer 7 ist die Angabe " § 7 Absatz 5 bis 7, § 15 Absatz 2 bis 4" durch die Angabe " § 7 Absatz 5 und 6, § 15 Absatz 2 und 3" zu ersetzen.
• b) Artikel 7 § 2b ist wie folgt zu ändern:
  • aa) In Satz 2 ist die Angabe " § 8d Absatz 4" durch die Angabe " § 8d Absatz 3" zu ersetzen.
  • bb) In Satz 3 ist die Angabe " § 8d Absatz 2*" durch die Angabe " § 8d Absatz 4" zu ersetzen.
• c) Artikel 8 Nummer 2 § 4b ist wie folgt zu ändern:
  • aa) In Satz 2 ist die Angabe " § 8d Absatz 4" durch die Angabe " § 8d Absatz 3" zu ersetzen.
  • bb) In Satz 3 ist die Angabe " § 8d Absatz 2*" durch die Angabe " § 8d Absatz 4" zu ersetzen.

Begründung:

Zu Buchstabe a:

§ 113 Absatz 1 Satz 2 TKG-E regelt die Herausgabe von Zugriffssicherungscodes für Telekommunikationsendgeräte und deren Speichereinrichtungen. Die Regelung ermöglicht auch den Zugriff auf vom Endgerät räumlich getrennte Speichereinrichtungen und entspricht daher dem aktuellen technischen Stand.

Unter Umständen genügt dies aber nicht. Den Provider, den eine Auskunftsverpflichtung trifft, können bereits vor Übermittlung der Daten Pflichten treffen, die über das bloße Heraussuchen der zu beauskunftenden Daten aus vorhandenen Unterlagen hinausgehen. So liegt bei der Mehrheit der CloudAnbieter der Zugriffssicherungscode nicht unmittelbar, sondern als sogenannter Hash-Wert (d.h. Zahlen, die aus dem Inhalt von Dateien oder auch Passwörtern abgeleitet werden und bestimmte Kriterien erfüllen) vor. Der Anbieter kann allerdings das Kennwort aktiv zurücksetzen und so einen Zugriff auf diese mittels Zugriffssicherungscodes geschützten Daten ermöglichen. Folglich soll die Regelung die Provider gegebenenfalls zu einer entsprechenden Mitwirkung verpflichten. Über §§ 95 und 111 TKG hinausgehende Pflichten zur Datenerhebung werden dadurch nicht geschaffen.

• *. Redaktioneller Hinweis: Für den Fall, dass Ziffer 11 keine Mehrheit findet: In Artikel 8 Nummer 2 § 4b Satz 3 ist die Angabe " § 8d Absatz 2" durch die Angabe " § 8d Absatz 5" zu ersetzen.

Zu Buchstaben b bis f:

In § 100j Absatz 3 Satz 1 StPO-E, § 7 Absatz 5 Satz 1, § 20b Absatz 5 Satz 1, § 22 Absatz 4 Satz 1 BKAG-E, § 22a Absatz 3 Satz 1 BPolG-E, § 7 Absatz 7, § 15 Absatz 4 ZFdG-E, § 8d Absatz 3 BVerfSchG-E wird jeweils die Pflicht zur unverzüglichen Datenübermittlung gestrichen. Diese Pflicht trifft ausschließlich die Provider und ergibt sich bereits aus § 113 Absatz 4 Satz 1 TKG-E. Bei einer Wiederholung in den entsprechenden Fachgesetzen (BKAG, ZFdG und BVerfSchG) bleibt einerseits unklar, ob die in § 113 Absatz 4 Satz 1 TKG-E außerdem geregelten Pflichten zur vollständigen Übermittlung und Geheimhaltung im Rahmen der Strafprozessordnung dann nicht gelten sollen.

Eine Wiederholung in den Fachgesetzen ist andererseits auch nicht erforderlich. Das BVerfG führt unter Rz. 123 lediglich aus, dass sich ein Datenaustausch durch die einander korrespondierenden Eingriffe von Abfrage und Übermittlung vollzieht, die jeweils einer eigenen Rechtsgrundlage bedürfen. Erst beide Rechtsgrundlagen gemeinsam berechtigten zum Austausch personenbezogener Daten. Aus diesem Grund finden sich zwar Eingriffsermächtigungen sowohl in § 113 Absatz 1 TKG-E für die auskunftserteilende wie auch in § 100j StPO-E für die auskunftsersuchende Stelle. Die Frage der Dauer bis zur Übermittlung ist hiervon indes nicht berührt, weil sie nicht den Eingriff an sich betrifft, sondern die Art und Weise der Datenübermittlung.

12. Zu Artikel 1 Nummer 1 (§ 113 Absatz 4 Satz 1 TKG), Artikel 2 (§ 100j Absatz 3 Satz 1 StPO),

Artikel 3 Nummer 1 Buchstabe a (§ 7 Absatz 5 Satz 1 BKAG), Nummer 2 Buchstabe a (§ 20b Absatz 5 Satz 1 BKAG), Nummer 3 (§ 22 Absatz 4 Satz 1 BKAG), Artikel 4 Nummer 1 (§ 22a Absatz 3 Satz 1 BPolG), Artikel 5 Nummer 2 (§ 7 Absatz 7 ZFdG), Nummer 3 Buchstabe c (§ 15 Absatz 4 ZFdG), Artikel 6 ( § 8d Absatz 3 BVerfSchG)

• a) In Artikel 1 Nummer 1 sind in § 113 Absatz 4 Satz 1 nach dem Wort "vollständig" die Wörter "zu ermitteln und" einzufügen.
• b) In Artikel 2 sind in § 100j Absatz 3 Satz 1 nach dem Wort "unverzüglich" die Wörter "zu ermitteln und" einzufügen.
• c) Artikel 3 ist wie folgt zu ändern:
  • aa) In Nummer 1 Buchstabe a sind in § 7 Absatz 5 Satz 1 nach dem Wort "unverzüglich" die Wörter "zu ermitteln und" einzufügen.
  • bb) In Nummer 2 Buchstabe a sind in § 20b Absatz 5 Satz 1 nach dem Wort "unverzüglich" die Wörter "zu ermitteln und" einzufügen.
  • cc) Nummer 3 ist wie folgt zu ändern:
    • aaa) In § 22 ist die zweite Absatzbezeichnung "(3)" durch die Absatzbezeichnung "(4)" zu ersetzen.
    • bbb) In dem neuen Absatz 4 Satz 1 sind nach dem Wort "unverzüglich" die Wörter "zu ermitteln und" einzufügen.
• d) In Artikel 4 Nummer 1 sind in § 22a Absatz 3 Satz 1 nach dem Wort "unverzüglich" die Wörter "zu ermitteln und" einzufügen.
• e) Artikel 5 ist wie folgt zu ändern:
  • aa) In Nummer 2 sind in § 7 Absatz 7 nach dem Wort "unverzüglich" die Wörter "zu ermitteln und" einzufügen.
  • bb) In Nummer 3 Buchstabe c sind in § 15 Absatz 4 nach dem Wort "unverzüglich" die Wörter "zu ermitteln und" einzufügen.
• f) In Artikel 6 sind in § 8d Absatz 3 nach dem Wort "richtig" die Wörter "zu ermitteln und" einzufügen.

Begründung:

Es handelt sich jeweils um eine Klarstellung dahingehend, dass den Telekommunikationsanbietern zur Erfüllung der Auskunftsverpflichtung im Vorfeld der Übermittlung auch gewisse aktive Mitwirkungshandlungen treffen können, die über das bloße Heraussuchen der zu beauskunftenden Daten aus eigenen Dateien, Registern oder sonstigen Unterlagen hinausgehen. Dies wird insbesondere in den Fällen der Herausgabe von sogenannten Zugriffssicherungscodes bei Cloud-Anbietern relevant.

In Artikel 1 regelt § 113 Absatz 1 Satz 2 TKG-E die Herausgabe von Zugriffssicherungscodes für Endgeräte (Mobiltelefon, Notebook etc.) und deren Speichereinrichtungen (USB-Stick, externe Festplatte etc.). Die Bestimmung trägt grundsätzlich der aktuellen technischen Entwicklung (Cloud-Speicherlösungen wie Dropbox, Google Drive etc.) Rechnung, da der Zugriff auf vom Endgerät "räumlich getrennte" Speichereinrichtungen ermöglicht wird.

Derzeit nicht hinreichend normenklar geregelt erscheint allerdings der Umgang mit Cloud-Anbietern, denen der Zugriffssicherungscode (das Kennwort) nicht unmittelbar, sondern lediglich als sogenannter Hash-Wert vorliegt. Dies trifft bei der weit überwiegenden Anzahl der Anbieter zu. Um einen Zugriff auf diese mittels Zugriffssicherungscodes "geschützten" Daten zu ermöglichen, kann der Anbieter das Kennwort aktiv zurücksetzen. Die vorgeschlagenen Regelungen stellen die Verpflichtung für eine entsprechende aktive Mitwirkung des Anbieters zum Zurücksetzen eines Kennwortes klar.

Das Wort "ermitteln" schafft allerdings keine über die §§ 95 und 111 TKG hinausgehenden Datenerhebungspflichten.

13. Zu Artikel 1 Nummer 1 (§ 113 Absatz 4 Satz 1a - neu - TKG)

In Artikel 1 § 113 Absatz 4 ist nach Satz 1 folgender Satz einzufügen:

"Spätestens nach drei Stunden muss die Auskunft erteilt sein."

Begründung:

Es ist wichtig für die Strafverfolgung, gerade aber auch für die Gefahrenabwehr, dass die Auskünfte schnell erteilt und die Behörden nicht etwa auf die normalen Bürostunden verwiesen werden. Die Verpflichtung zu einer unverzüglichen Auskunftserteilung verhindert dies nicht. Daher ist ergänzend ein äußerstes Zeitlimit festzulegen.

14. Zu Artikel 1 Nummer 1 (§ 113 Absatz 4 Satz 1 TKG)

In Artikel 1 Nummer 1 ist in § 113 Absatz 4 Satz 1 der Punkt am Ende durch ein Semikolon zu ersetzen und folgender Halbsatz anzufügen:

"außerhalb seiner üblichen Geschäftszeiten, spätestens jedoch sechs Stunden nach Eingang des Auskunftsersuchens."

Begründung:

Zu Zwecken einer effektiven Gefahrenabwehr und Strafverfolgung muss sichergestellt sein, dass die Auskunftsersuchen zeitnah beantwortet werden. Dem trägt die Anordnung unverzüglicher Übermittlung jedenfalls für die Fälle, in denen die Auskunftsersuchen außerhalb der üblichen Geschäftszeiten des jeweils betroffenen Telekommunikationsunternehmens eingehen, nicht hinreichend Rechnung. Vielmehr ist es insoweit - in Anlehnung an die Regelung in § 12 Absatz 1 Satz 3 TKÜV - zur Konkretisierung geboten, eine Höchstfrist vorzusehen.

15. Zu Artikel 1 Nummer 1 (§ 113 Absatz 4 Satz 2 TKG)

In Artikel 1 Nummer 1 § 113 Absatz 4 Satz 2 sind nach dem Wort "Über" die Wörter "das Auskunftsersuchen und" einzufügen, die Wörter "ihren Kundinnen und Kunden" durch die Wörter "den Betroffenen" zu ersetzen und nach dem Wort "Dritten" ist das Wort "gegenüber" zu streichen.

Begründung:

Zwar entspricht die geplante Neuregelung fast wortgleich der derzeitigen Regelung in § 113 Absatz 4 Satz 2 TKG-E, sie beinhaltet aber - zumindest vom Wortlaut her - nicht die Auskunftsersuchen selbst.

Zum Zwecke einer effektiven Gefahrenabwehr bzw. Strafverfolgung erscheint es daher geboten klarzustellen, dass auch über das Vorliegen von Auskunftsersuchen Stillschweigen zu wahren ist.

Auch das Abstellen auf "Kunden" könnte als zu eng aufgefasst werden, weil es auf die Kundeneigenschaft im Zeitpunkt der Auskunftserteilung nicht ankommt.

16. Zu Artikel 7a* - neu - (Anlage 3 Vorbemerkung Absatz 2 JVEG)

Nach Artikel 7* ist folgender Artikel einzufügen:

'Artikel 7a*
Änderung des Justizvergütungs- und -entschädigungsgesetzes

In Anlage 3 Vorbemerkung Absatz 2 des Justizvergütungs- und -entschädigungsgesetzes vom 5. Mai 2004, das zuletzt durch Artikel 5 des Gesetzes vom 19. Oktober 2012 (BGBl. I S. 2182) geändert worden ist, werden nach der Angabe "101," die Angaben "200, 201," eingefügt.'

• *. Redaktioneller Hinweis: In dem Gesetzentwurf sind die Artikel 2 ff. nicht in der üblichen Reihenfolge nach dem Fundstellennachweis A aufgeführt. Bei Anordnung der Artikel nach diesem Verzeichnis ist die Änderung des JVEG nach der Änderung der StPO als Artikel 7a einzufügen.

Begründung:

Änderungen im JVEG sind in dem Gesetzentwurf bislang nicht vorgesehen.

Die Vorbemerkung in Anlage 3 zum JVEG sieht in Absatz 2 bisher schon vor, dass sich die Entschädigungsbeträge nach den Nummern 100, 101, 300 bis 310, 400 und 401 um 20 Prozent ermäßigen, wenn Leistungen durch die Strafverfolgungsbehörden über eine zentrale Kontaktstelle des Generalbundesanwalts, des Bundeskriminalamtes, der Bundespolizei oder des Zollkriminalamtes oder über entsprechende für ein Land oder für mehrere Länder zuständige Kontaktstelle angefordert und abgerechnet werden.

Nach einer mit Blick auf § 113 Absatz 5 Satz 2 TKG-E veranlassten Einführung der gesicherten elektronischen Schnittstelle durch die Bedarfsträger erscheint es auch für den Fall der zentralen Behandlung von Bestandsdatenauskünften durch die Bedarfsträger geboten, diese Kostenermäßigung auch hier vorzunehmen und deshalb die Kostenziffern 200 und 201 des Abschnitt es 2 der Anlage 3 zum JVEG ebenfalls in Absatz 2 der Vorbemerkung zu Anlage 3 aufzunehmen. Damit sind (auch) in diesen Fällen die Entschädigungsbeträge um 20 Prozent zu reduzieren, wenn die Datenabfragen über eine zentrale Kontaktstelle des Bedarfsträgers im Sinne der Vorbemerkung zu Anlage 3 angefordert und abgerechnet werden.

Die Reduzierung der Entschädigungsbeträge in diesen Fällen hat nicht nur Bedeutung für die Strafverfolgungsbehörden, sondern auch für die Sicherheitsbehörden, deren gesetzliche Regelungen auf die Entschädigungsregelung des § 23 JVEG samt Anlage 3 verweisen (vgl. § 7 Absatz 5 Satz 2, § 20b Absatz 5 Satz 2, § 22 Absatz 4 Satz 2 BKAG-E; § 22a Absatz 3 Satz 2 BPolG-E; § 8d Absatz 4 BVerfSchG-E).

17. Zu Artikel 10 (Inkrafttreten)

In Artikel 10 sind die Wörter "am Tag nach der Verkündung" durch das Datum "1. Juli 2013" zu ersetzen.

Begründung:

Durch Artikel 1 wird § 113 TKG neugefasst und damit das manuelle Auskunftsverfahren entsprechend den Vorgaben des Bundesverfassungsgerichts neu geregelt. § 113 Absatz 2 TKG-E sieht vor, dass die Auskunft nur erteilt werden darf, soweit eine berechtigte Stelle dies in Textform unter Berufung auf eine gesetzliche Bestimmung verlangt, die ihr eine Erhebung der in Absatz 1 in Bezug genommenen Daten erlaubt.

Das Bundesverfassungsgericht stellte bereits in seiner Entscheidung vom 24. Januar 2012 (1 BVR 1299/05) fest, dass schlichte Datenerhebungsbefugnisse in Bundes- und auch Landesgesetzen allein nicht als Rechtsgrundlage für den Datenabruf ausreichen. Vielmehr bedarf es für Auskunftsverlangen in Bereichen, deren Regelung dem Landesrecht vorbehalten ist, bereichsspezifischer Rechtsgrundlagen der Länder, die eine Auskunftsverpflichtung der Telekommunikationsunternehmen eigenständig begründen (vgl. Rz. 167 oder auch 171). Vor dem Hintergrund, dass neue, normenklare Abrufregelungen des Fachrechts erst noch zu erlassen sind, hat das Bundesverfassungsgericht sich letztlich auch zur Schaffung einer Übergangsregelung bis zum 30. Juni 2013 veranlasst gesehen. Es führte hierzu aus "würden diese Anforderungen sofort wirksam, wären in zahlreichen Fällen [...] Auskünfte zu Telekommunikationsnummern nicht mehr möglich. Auch könnten dynamische IP-Adressen bis zu einer Neuregelung nicht mehr identifiziert werden. Angesichts der Bedeutung solcher Auskünfte für die Aufklärung von Gefahren und Straftaten stehen die Nachteile eines solchen Ergebnisses in keinem Verhältnis zu der vorläufigen Hinnahme einer Praxis, die zwar formell den verfassungsrechtlichen Anforderungen nicht entspricht, aber im Wesentlichen rechtfertigungsfähig ist".

Da die Länder die notwendigen Rechtsgrundlagen also für den Datenabruf in den Landesgesetzen erst noch schaffen müssen - im Land Mecklenburg-Vorpommern besteht z.B., wie sicherlich auch in den meisten übrigen Ländern, landesgesetzgeberischer Handlungsbedarf (u.a. im Sicherheits- und Ordnungsgesetz und Landesverfassungsschutzgesetz M-V) -, wird die zwingende Notwendigkeit gesehen, die Nutzung der vom Bundesverfassungsgericht getroffenen Übergangsregelung in vollem Umfang - also noch bis zum 30. Juni 2013 - zu ermöglichen. Parallel kann dann in dieser Zeit eine entsprechende Initiative zur Anpassung des Landesrechts auf den Weg gebracht werden, deren fristgerechtes Inkrafttreten zum 1. Juli 2013 nur unter äußersten Anstrengungen zu erreichen sein wird. Insofern wäre bei einem Inkrafttreten des § 113 TKG-E vor dem 1. Juli 2013 nicht sichergestellt, dass die Länder schon über die notwendigen Abrufregelungen für die in § 113 Absatz 1 TKG-E benannten Daten in ihrem Landes(fach-)recht verfügen. Entsprechende Datenabrufe wären dann nicht mehr möglich.