Integrität und Vertraulichkeit informationstechnischer Systeme

Ein neues IT-Grundrecht?

27.10.2008

3. Rechtfertigung des Eingriffs

Ein Grundrecht kann nur verletzt sein, wenn der festgestellte Eingriff nicht durch andere Rechtspositionen gerechtfertigt werden kann. Den in diesem Zusammenhang hervorzuhe-benden "Grundsatz der Verhältnismäßigkeit" sieht das Bundesverfassungsgericht durch die strittige Norm als verletzt an und setzt für eine zulässige gesetzliche Regelung sehr hohe Hürden.

Das Bundesverfassungsgericht berücksichtigt, dass ein heimlicher Zugriff auf ein System der staatlichen Stelle den Zugang zu einem Datenbestand eröffnet, der herkömmliche Informationsquellen an Umfang und Vielfältigkeit in großem Umfang übertreffen kann. Die diversen Nutzungsmöglichkeiten würden typischerweise bewusst zum Speichern persönlicher Daten von gesteigerter Sensibilität genutzt (private Text-, Bild- oder Tondateien). Ein derartiger Datenbestand könne genaue Informationen über die persönlichen Verhältnisse und die Lebensführung des Betroffenen liefern, die bis zu tagebuchartigen Aufzeichnungen reichen könnten. Ein derartiger Zugriff auf einen Datenbestand sei mit dem Risiko verbunden, dass die erhobenen Daten in einer Gesamtschau weit reichende Rückschlüsse auf die Persönlichkeit des Betroffenen bis zu einer Bildung von Verhaltens- und Kommunikationsprofilen ermöglichen.

Eine besondere Schwere erlangt der Grundrechtseingriff durch eine Heimlichkeit der Überwachung, da der Betroffene sich mangels Kenntnis nicht gerichtlich zur Wehr setzen kann. Als erschwerend kommt für das Gericht weiter eine längerfristige Überwachung des Systems zum Tragen. So sei die Ermittlung von nur im Arbeitsspeicher vorhandener Daten möglich. Beispielhaft wird in der Begründung der Cache-Speicher von Webbrowsern genannt, dessen Daten eine Auswertung über die Nutzungsgewohnheiten ermöglichen oder für die Erlangung von Passwörtern. Schließlich war nach der Anhörung von Sachverständigen im gerichtlichen Verfahren nicht ausgeschlossen, dass durch die Infiltration des Systems dasselbe Schäden erleiden könnte .

In Anbetracht dessen legte das Bundesverfassungsgericht fest, dass ein derart schwerer Eingriff in das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informations-technischer Systeme nur erfolgen darf, wenn die Eingriffsermächtigung ihn davon abhängig macht, dass tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut vorliegen. Als solche überragend wichtige Rechtsgüter nennt das Gericht ausdrücklich Leib, Leben und Freiheit der Person. Ferner seien überragend wichtig solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Hierzu zählte die Funktionsfähigkeit wesentlicher Teile existenzsichernder öffentlicher Versorgungseinrichtungen. Schließlich ist das Vorliegen einer konkreten Gefahr für die genannten Rechtsgüter erforderlich. Allein eine Vermutung oder allgemeiner Erfahrungssätze sind nicht ausreichend.

Zur Startseite