Im Verfahren 1 BvR 2466/19 (Trojaner I) richten sich die Beschwerdeführenden mit ihrer Verfassungsbeschwerde gegen die polizeirechtlichen Ermächtigungen zur (Quellen-) Telekommunikationsüberwachung gemäß § 20c PolG NRW. Im Verfahren 1 BvR 180/23 (Trojaner II) wenden sie sich gegen die strafprozessualen Ermächtigungen zur Quellen-Telekommunikationsüberwachung und zur Online-Durchsuchung nach §§ 100a I 2 und 3, 100b I StPO .
Für Dich zum Verständnis – und weil sie sehr lang sind - haben wir die beiden Fälle aufgeteilt. Dies ist die Besprechung zum Fall „Trojaner I“, - 1 BvR 2466/19 -.
A. Vereinfachter Sachverhalt
Im Jahr 2018 führte Nordrhein-Westfalen mit § 20c PolG NRW erstmals Befugnisse zur Telekommunikationsüberwachung (TKÜ) und zur sogenannten Quellen-TKÜ ein. Damit sollte die Polizei in die Lage versetzt werden, auch verschlüsselte Kommunikation präventiv, also im Vorfeld, zu überwachen – vor allem zur Abwehr terroristischer Gefahren und organisierter Kriminalität. Angesichts fortschreitender Digitalisierung und der Nutzung von Verschlüsselungstechnologien durch Kriminelle müssten Polizeibehörden hierauf adäquat reagieren können.
Gegen diese Vorschriften wandten sich mehrere Personen mit einer Verfassungsbeschwerde. Sie sind teilweise in Umweltbewegungen aktiv und mehrfach zum Zweck der Straftatenverhütung heimlich überwacht und in Gewahrsam genommen worden oder sind Mitglied in einem vom Verfassungsschutz beobachteten Verein und schreiben u.a. anarchistische Aufsätze. Andere Beschwerdeführer waren in linksaktivistischen Organisationen tätig und standen teilweise schon zuvor im Fokus polizeilicher Überwachungsmaßnahmen. Die Beschwerdeführenden befürchteten, durch die neuen Befugnisse könnten sie selbst Ziel von heimlicher Überwachung werden.
Sie hielten § 20c PolG NRW für verfassungswidrig, weil die Vorschriften ihrer Ansicht nach unverhältnismäßig seien und ihre Grundrechte verletzen würden, insbesondere
das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (Art. 2 I i.V.m. Art. 1 I GG) sowie
das Fernmeldegeheimnis (Art. 10 I GG).
Das Bundesverfassungsgericht hatte also zu klären, ob und unter welchen Voraussetzungen die präventive Telekommunikationsüberwachung und Quellen-TKÜ mit dem Grundgesetz vereinbar sind.
B. Entscheidung des Gerichts
I. Zulässigkeit der Verfassungsbeschwerde
1. Zuständigkeit des BVerfGG
Die Zuständigkeit des Bundesverfassungsgerichts für die Entscheidung über Verfassungsbeschwerden folgt aus Art. 94 I Nr. 4a GG, §§ 13 Nr. 8a, 90 I BVerfGG. Zwar stehen die angegriffenen Normen in einem unionsrechtlichen Kontext, beruhen jedoch nicht auf zwingendem Unionsrecht und sind auch nicht unionsrechtlich abschließend determiniert.
2. Beteiligtenfähigkeit
Die Beschwerdeführer müssten beteiligtenfähig sein. Nicht alle Beschwerdeführer sind gemäß § 90 I BVerfGG hinreichend individualisierbar und somit beteiligtenfähig. Der von einem Beschwerdeführer verwendete Künstlername erlaubt keine verlässliche Zurechnung der Beschwerdeschrift zum Urheber. Auch weitere individualisierende Umstände, die seine Person hinreichend kenntlich machen könnten, sind nicht substantiiert dargelegt worden.
3. Beschwerdebefugnis
Zum einen ist eine mögliche Verletzung der grundrechtlichen Schutzpflichten aus dem IT-System-Grundrecht nicht ausreichend dargetan worden. Die Beschwerdeführenden haben sich nicht hinreichend mit dem gesetzlichen Gesamtkonzept des IT-Sicherheitsrechts auseinandergesetzt und auch nicht erläutert, weshalb dieses unzureichend sein soll.
Zum anderen ist die Möglichkeit einer Verletzung des IT-System-Grundrechts in seiner abwehrrechtlichen Dimension sowie des Fernmeldegeheimnisses nach Art. 10 I GG nur in Teilen substantiiert aufgezeigt. Soweit die Beschwerdeführenden die Quellen-Telekommunikationsüberwachung angreifen, ist ein möglicher Eingriff sowohl in das IT-System-Grundrecht als auch in Art. 10 I GG dargelegt.
Hinsichtlich der klassischen Telekommunikationsüberwachung ist hingegen nur ein Eingriff in Art. 10 I GG plausibel gemacht, nicht aber in das IT-System-Grundrecht. Auch die Rüge, dass die in § 20c I 1 Nr. 2 PolG NRW genannten Rechtsgüter nicht hinreichend gewichtig seien, ist substantiiert vorgetragen.
Im Übrigen genügen die Ausführungen den Darlegungsanforderungen nicht, da insbesondere eine Auseinandersetzung mit den Maßstäben der Normenklarheit, der Verhältnismäßigkeit, des Kernbereichsschutzes sowie der Möglichkeit einer verfassungskonformen Auslegung fehlt.
Auch die Ausführungen zur eigenen, unmittelbaren und gegenwärtigen Betroffenheit sind unterschiedlich tragfähig. Bei einigen Beschwerdeführenden sind diese zu vage geblieben. Wichtig war es, dass die Beschwerdeführenden ihre Betroffenheit als Zielperson als auch als Dritte hinreichend dargelegt haben. Hierfür ist es erforderlich gewesen, dass die Beschwerdeführenden z.B. ihre politischen Aktivitäten und frühere Polizeikontakte schildern.
Merke Dir
Das BVerfG wird immer strenger in der Prüfung der substantiierten Darlegung der Betroffenheitsvoraussetzungen. Die Beschwerdebefugnis der Beschwerdeführenden ist daher nur teilweise gegeben.
4. Subsidiarität
Anhaltspunkte dafür, warum der ungeschriebene, aus § 90 II 1 BVerfGG hergeleitete Grundsatz der Subsidiarität der Verfassungsbeschwerde entgegenstehen sollte, bestehen nicht. Die Anforderungen der Subsidiarität sind erfüllt.
5. Zwischenergebnis
Die Verfassungsbeschwerde ist somit nur teilweise zulässig.
II. Begründetheit der Verfassungsbeschwerde
Klausurtipp
Die jeweiligen Grundrechte können komplett einzeln durchgeprüft werden (Schutzbereich – Eingriff – Rechtfertigung), es ist aber auch möglich, die Prüfung zusammenzufassen, so wie im Folgenden.
1. Schutzbereiche und Eingriffe
Die Verfassungsbeschwerde ist begründet, wenn die angegriffenen Vorschriften des PolG NRW die Grundrechte der Beschwerdeführenden verletzen.
Der persönliche Schutzbereich ist jeweils problemlos eröffnet.
Klausurtipp
Denke immer an die Schwerpunktsetzung – unproblematische Punkte kurz abhandeln, gern auch im Urteilsstil. Das Gutachten sollte sich mit den wichtigen und unklaren Punkten beschäftigen.
Im sachlichen Schutzbereich ist zu prüfen, welches Grundrecht oder welche Grundrechte betroffen sein könnten und dann wie diese zueinanderstehen.
Sachliche Schutzbereiche:
a) Fernmeldegeheimnis (Art. 10 I GG)
Art. 10 I GG schützt die Vertraulichkeit individueller Telekommunikation. Ein Eingriff liegt vor, wenn eine staatliche Maßnahme das grundrechtlich geschützte Verhalten rechtlich oder tatsächlich erschwert oder unmöglich macht (freiheitsverkürzende Maßnahme). Sowohl die klassische Telekommunikationsüberwachung als auch die Quellen-Telekommunikationsüberwachung eröffnen staatlichen Zugriff auf laufende Kommunikation (vgl. Leitsatz 1). Darin liegt jeweils ein Eingriff.
b) IT-System-Grundrecht (Art. 2 I i.V.m. Art. 1 I GG)
Das IT-System-Grundrecht schützt die Vertraulichkeit und Integrität informationstechnischer Systeme. Die Quellen-Telekommunikationsüberwachung erfordert einen Zugriff auf Endgeräte, sodass auch außerhalb laufender Kommunikation gespeicherte Daten betroffen sein können (vgl. Leitsatz 2). Dies stellt einen Eingriff dar. Die Normen greifen daher auch in das IT-System-Grundrecht ein.
c) Verhältnis der Grundrechte
Es ist zu prüfen, ob das IT-System-Grundrecht hinter dem Schutzbereich des Art. 10 I GG zurücktritt oder ob beide Grundrechte nebeneinander Anwendung finden, wenn staatliche Maßnahmen sowohl das IT-System als auch die laufende Telekommunikation betreffen.
Das IT-System-Grundrecht ist eine Ausprägung des allgemeinen Persönlichkeitsrechts aus Art. 2 I in Verbindung mit Art. 1 I GG. Es schützt den persönlichkeitsrelevanten virtuellen Raum, den informationstechnische Systeme für die private Lebensgestaltung eröffnen. Art. 10 I GG gewährleistet demgegenüber die Vertraulichkeit der Fernkommunikation auf Distanz, unabhängig vom eingesetzten Kommunikationsmedium.
Für Dich zur Wiederholung
Das Bundesverfassungsgericht hat das Konkurrenzverhältnis zwischen beiden Grundrechten zunächst im Urteil zur Online-Durchsuchung 2008 offengelassen. Zwar wurde dort ausgeführt, dass das IT-System-Grundrecht insoweit erforderlich sei, als Art. 10 GG keinen hinreichenden Schutz bietet, eine ausdrückliche Subsidiarität gegenüber Art. 10 GG wurde jedoch nicht festgestellt. Auch in späteren Entscheidungen hat das Gericht keine abschließende Klärung vorgenommen.
Gegen eine Verdrängung des IT-System-Grundrechts durch Art. 10 I GG spricht, dass das IT-System-Grundrecht einen eigenständigen Freiheitsbereich mit festen Konturen gewährleistet. Angesichts der zunehmenden Bedeutung informationstechnischer Systeme und der mit deren Nutzung verbundenen Risiken würde eine Beschränkung allein auf Art. 10 GG zu Schutzlücken führen. Das IT-System-Grundrecht schützt die Integrität und Vertraulichkeit des gesamten Systems, während Art. 10 GG nur den Kommunikationsvorgang selbst erfasst.
Bereits das staatliche Eindringen in ein IT-System stellt einen Eingriff in dessen Integrität dar und gefährdet die Vertraulichkeit sämtlicher dort gespeicherter Daten. Dieser Eingriff unterscheidet sich qualitativ von einer klassischen Telekommunikationsüberwachung, die in der Regel lediglich über den Diensteanbieter erfolgt.
Damit bestehen zwei unterschiedliche, sich nur teilweise überschneidende Schutzrichtungen: Das IT-System-Grundrecht schützt die gesamte virtuelle Privatheit in Gestalt des Systems und seiner Daten, während Art. 10 GG ausschließlich die Vertraulichkeit des Kommunikationsvorgangs sichert.
Folglich sind bei Maßnahmen wie der Quellen-Telekommunikationsüberwachung, die einen Zugriff auf ein IT-System erfordern und zugleich laufende Kommunikation betreffen, beide Grundrechte nebeneinander Prüfungsmaßstab. Eine funktionale Gleichstellung mit der klassischen Telekommunikationsüberwachung allein nach Art. 10 GG wäre unzutreffend, da die mit dem IT-Systemzugriff verbundenen besonderen Gefährdungen nicht berücksichtigt würden. Das Bundesverfassungsgericht hat deshalb an einer früher vertretenen ausschließlichen Orientierung an Art. 10 GG nicht festgehalten.
Im Ergebnis tritt das IT-System-Grundrecht nicht hinter Art. 10 I GG zurück. Beide Grundrechte sind kumulativ anzuwenden, sodass staatliche Eingriffe wie die Quellen-Telekommunikationsüberwachung sowohl am Maßstab des IT-System-Grundrechts als auch an Art. 10 I GG zu messen sind (vgl. Leitsatz 3).
d) Weitere Grundrechte
Eine Verletzung weiterer Grundrechte, insbesondere aus Art. 5 I GG oder Art. 8 I GG, ist nicht substantiiert dargetan.
e) Zwischenergebnis
Es sind sowohl das IT-System Grundrecht als auch die Telekommunikationsfreiheit zu untersuchen; weitergehende Grundrechte sind nicht zu prüfen.
2. Rechtfertigung: Schranken und Schranken-Schranken
Nachdem Eingriffe in zwei Grundrechte festgestellt wurden, müssen nun beide Eingriffe auf ihre Rechtfertigung geprüft werden. Hier gilt es zunächst die Schranken und dann die Schranken-Schranken zu prüfen, wobei wie üblich schwerpunktmäßig auf die relevanten Punkte einzugehen ist:
Beide Grundrechte unterliegen einem Gesetzesvorbehalt. Wie so oft ist vor allem die Verhältnismäßigkeit der Maßnahmen zu prüfen. Die durch die angegriffenen polizeirechtlichen Befugnisse begründeten Grundrechtseingriffe sind nach Ansicht des Senats gerechtfertigt.
Zunächst richtet sich die Verfassungsmäßigkeit der Überwachungsbefugnisse nach den jeweils betroffenen Grundrechten. Eine feste Hierarchie der Grundrechte besteht nicht; vielmehr kommt es auf den Grundsatz der Verhältnismäßigkeit an. Dieser verlangt eine Abwägung zwischen dem Gewicht des Eingriffs und dem Gewicht des mit ihm verfolgten öffentlichen Interesses. Eingriffe in das IT-System-Grundrecht und in das Fernmeldegeheimnis unterscheiden sich zwar in ihrer Reichweite, unterliegen aber gleichermaßen einer einzelfallbezogenen Verhältnismäßigkeitsprüfung. Nicht jede Befugnis zum Zugriff auf ein IT-System ist dabei mit denselben strengen Anforderungen wie eine Online-Durchsuchung zu messen; entscheidend ist, welche Daten konkret genutzt werden dürfen.
Für Dich zur Wiederholung
Das Bundesverfassungsgericht hat für heimliche Überwachungsmaßnahmen grundrechtsübergreifende Anforderungen entwickelt. Diese müssen einem legitimen Zweck dienen sowie geeignet, erforderlich und angemessen (verhältnismäßig im engeren Sinne) sein. Maßgeblich sind dabei sowohl die Eingriffsschwelle – also der Anlass der Überwachung – als auch das zu schützende Rechtsgut. Je tiefer eine Maßnahme in das Privatleben eingreift, desto strenger sind die Anforderungen an ihre Rechtfertigung. Maßnahmen mit hoher Eingriffsintensität sind nur zulässig, wenn eine konkrete Gefährdung besonders gewichtiger Rechtsgüter hinreichend absehbar ist.
Gemessen an diesen Maßstäben sind die angegriffenen Überwachungsbefugnisse des § 20c PolG NRW, soweit sie in das IT-System-Grundrecht und Art. 10 I GG oder allein in Art. 10 I GG eingreifen, verfassungsrechtlich nicht zu beanstanden.
§ 20c I 1 Nr. 2, II PolG NRW verfolgt den legitimen Zweck, terroristische Straftaten schon im Vorfeld ihrer konkreten Gefahr zu verhindern. Die Befugnisse zur Telekommunikations- und Quellen-Telekommunikationsüberwachung verschaffen den Polizeibehörden insbesondere Zugang zu verschlüsselter Kommunikation und sind zur Zielerreichung geeignet und erforderlich. Mildere, gleich wirksame Mittel sind nicht ersichtlich.
Auch im Hinblick auf die Verhältnismäßigkeit im engeren Sinne genügt die Norm den verfassungsrechtlichen Anforderungen. Da Überwachungsmaßnahmen mit hoher Eingriffsintensität nur zum Schutz besonders gewichtiger Rechtsgüter zulässig sind, beschränkt § 20c PolG NRW deren Anwendung auf terroristische Straftaten nach § 8 IV PolG NRW. Diese Anknüpfung stellt sicher, dass Überwachungsmaßnahmen nur zur Abwehr von Gefahren für Leib, Leben, Freiheit sowie für Bestand und Sicherheit des Staates oder für wesentliche Infrastrukturen zulässig sind.
Die im Straftatenkatalog des § 8 IV PolG NRW aufgeführten Delikte sind entweder von vornherein als besonders schwer einzustufen oder werden durch die gesetzlich definierte terroristische Dimension hinreichend qualifiziert. Die Norm verlangt, dass die Straftaten mit einer spezifisch verwerflichen Zielsetzung verbunden sind und eine erhebliche Schädigungseignung aufweisen. Damit hat der Gesetzgeber eine klare und verfassungsrechtlich tragfähige Eingrenzung vorgenommen (vgl. Leitsatz 4).
3. Zwischenergebnis
Insgesamt genügen die Überwachungsbefugnisse des § 20c PolG NRW den Anforderungen des Grundgesetzes und sind verfassungsrechtlich gerechtfertigt. § 20c PolG NRW ist also mit dem GG vereinbar.
III. Ergebnis
Die Verfassungsbeschwerden sind teils bereits unzulässig und soweit sie zulässig sind, sind sie jedoch unbegründet.
(BVerfG Beschluss 1 BvR 2466/19)
Du möchtest weiterlesen?
Dieser Beitrag steht exklusiv Kunden von Jura Online zur Verfügung.
Paket auswählen