Hebamme mit Revision erneut teilerfolgreichMehr Schutz für die digitale Privatsphäre und neue Grenzen für die Strafverfolgungsbehörden
Das Bundesverfassungsgericht hat in seinem „Trojaner II“ Beschluss vom 24. Juni 2025 (1 BvR 180/23) die maßgeblichen verfassungsrechtlichen Rahmenbedingungen der digitalen Strafverfolgung präzisiert. Im Kern geht es um die Frage, unter welchen Voraussetzungen Ermittlungsbehörden mit verdeckten Maßnahmen in die digitale Sphäre von Beschuldigten eindringen dürfen und wann deren Grundrechte diesem Vorgehen einen klaren Riegel vorschieben.
Während die klassische Telekommunikationsüberwachung nach § 100a Abs. 1 S. 1 StPO vor allem laufende Telefonate oder E-Mails über Provider erfasst, geht die Quellen-TKÜ nach § 100a Abs. 1 S. 2 einen entscheidenden Schritt weiter: Hier wird direkt auf das Endgerät zugegriffen. Das Bundesverfassungsgericht stellt klar, dass damit nicht nur das Fernmeldegeheimnis aus Art. 10 GG, sondern zugleich auch das IT- Grundrecht betroffen ist. Bei der erweiterten Quellen-TKÜ nach § 100a Abs. 1 S. 3 StPO, die auch gespeicherte Kommunikationsinhalte erfasst, gilt hingegen ausschließlich das IT-System-Grundrecht. Die Online-Durchsuchung nach § 100b StPO schließlich ermöglicht einen Vollzugriff auf alle Daten, die auf einem Computer oder Smartphone gespeichert sind, und muss daher an beiden Grundrechten gemessen werden, soweit laufende Kommunikation betroffen ist.
Das BVerfG betont, dass der Zugriff auf ein Gerät, das als digitaler Lebensarchivar fungiert, einen besonders tiefen Eingriff in die Privatsphäre bedeutet. Moderne IT-Systeme speichern hochsensible Daten in einem Umfang und einer Vielfalt, die mitunter ein aussagekräftiges Bild der Persönlichkeit vermitteln können. Vor diesem Hintergrund ist in puncto Verhältnismäßigkeit eine besonders sorgfältige Einzelfallprüfung erforderlich, die der Bedeutung des Schutzes Vertraulichkeit und Integrität informationstechnischer Systeme des Betroffenen Rechnung trägt.
Quellen-TKÜ (§ 100a Abs. 1 S. 2, 3 StPO)
Die angegriffenen Regelungen der Strafprozessordnung sind teilweise verfassungswidrig. So ist die Quellen-TKÜ zur Aufklärung solcher Straftaten, die lediglich eine Höchstfreiheitsstrafe von drei Jahren oder weniger vorsehen, nicht verhältnismäßig im engeren Sinne und wurde vom Senat insoweit für nichtig erklärt. Die Begründung: Der Eingriff sei so intensiv, dass er nur durch die Verfolgung von Schwerstkriminalität gerechtfertigt werden könne. Mit dem Staatstrojaner lasse sich nicht nur laufende Kommunikation abgreifen, sondern der gesamte Datenstrom eines IT-Systems, inklusive Cloud-Synchronisationen, Standortdaten, Nutzungsverhalten und höchstpersönlichen Aufzeichnungen. Damit verbunden sind auch Risiken für unbeteiligte Dritte sowie für die Integrität des Systems selbst. Folgerichtig fordert das Gericht, den Anlasstatbestand deutlich zu verengen: Nur Delikte von besonderer Schwere wie Terrorismus, Mord, schwere Sexualdelikte oder organisierte Kriminalität rechtfertigen eine Quellen-TKÜ.
Die Regelung des § 100a Abs. 1 S. 3 StPO, die den Zugriff auf gespeicherte Kommunikationsinhalte erlaubt, hat das BVerfG zwar nicht für verfassungswidrig erklärt, aber deren Grenzen aufgezeigt: Zulässig ist der Zugriff nur, soweit es sich um Daten handelt, die während des Überwachungszeitraums auch bei einer klassischen TKÜ hätten erfasst werden können. Ein „Zurückgreifen“ auf ältere, längst gespeicherte Inhalte sei unzulässig. Damit werde eine unkontrollierte Ausweitung dieser Maßnahme auf Daten, die nicht mehr Teil einer laufenden Kommunikation verhindert.
Online-Durchsuchung (§ 100b StPO)
Die Ermächtigung zur Online-Durchsuchung genügt, soweit sie (auch) zu Eingriffen in das durch Art. 10 Abs. 1 Grundgesetz (GG) geschützte Fernmeldegeheimnis ermächtigt, nicht dem Zitiergebot und ist daher mit dem Grundgesetz unvereinbar. Diese Vorschrift gilt bis zu einer Neuregelung jedoch fort.
Kernbereich privater Lebensgestaltung (§ 100d StPO)
Der Schutz des Kernbereichs privater Lebensgestaltung nach § 100d StPO ist absolut, sodass er nicht zum Ziel staatlicher Ermittlungen gemacht werden darf. Bei Überwachungsmaßnahmen muss der Kernbereichsschutz auf zwei Ebenen berücksichtigt werden: der Datenerhebung und der nachgelagerten Auswertung. Schon bei der Datenerhebung sind Vorkehrungen zu treffen, die eine Erfassung kernbereichsrelevanter Informationen soweit wie möglich verhindern. Zudem ist ein Abbruch der Maßnahme geboten, wenn erkennbar wird, dass in den Kernbereich eingedrungen wird. Dies gilt insbesondere für die Wohnraumüberwachung sowie regelmäßig beim Einsatz verdeckter Ermittler oder Vertrauenspersonen. Allerdings besteht ein solches Abbruchgebot nicht unterschiedslos, sondern nur, wenn sich kernbereichsrelevante Inhalte mit vertretbarem Aufwand im Vorfeld vermeiden lassen. Besonders bei automatisierten Zugriffen auf IT-Systeme oder bei Echtzeitüberwachung treten praktische Probleme auf, weil eine sofortige Einschätzung der Kernbereichsrelevanz oft nicht möglich ist. Sprachliche Hürden oder unklare persönliche Beziehungen der Kommunikationspartner verstärken diese Schwierigkeiten. Werden dennoch kernbereichsrelevante Daten erhoben, schreibt § 100d StPO zwingend deren Löschung vor und schließt eine Verwertung aus. Fazit: Bei der Telekommunikationsüberwachung, der Quellen-Telekommunikationsüberwachung und der Online-Durchsuchung besteht kein Abbruchgebot, da sich die Erhebung kernbereichsrelevanter Informationen mit praktisch zu bewältigendem Aufwand nicht vermeiden lässt.
Fazit
Die Entscheidung aus Karlsruhe bedeutet keine Vollbremsung für digitale Ermittlungen, aber ein deutliches Tempolimit. Sie verdeutlicht, dass der Einsatz des sog. Staatstrojaners kein Werkzeug gegen Alltagskriminalität ist, sondern ein Ausnahmeinstrument für die Bekämpfung schwerster Straftaten.
Die aktuellen Zahlen aus den Statistiken des Bundesamtes für Justiz belegen indes, dass der Einsatz von Staatstrojanern eine Randerscheinung bleibt. 2023 ordneten Gerichte bundesweit 104 Quellen-TKÜ-Maßnahmen an, von denen 62 tatsächlich durchgeführt wurden – dennoch ein deutlicher Anstieg gegenüber den Vorjahren. In der Regel dienten Drogendelikte als Anlass. Online-Durchsuchungen blieben mit 26 Anordnungen und 6 tatsächlichen Durchführungen noch seltener und wurden fast ausschließlich bei Verfahren mit terroristischem oder organisiertem Hintergrund eingesetzt.
Ein Aspekt, den das Bundesverfassungsgericht allerdings offenließ, betrifft die grundsätzliche Problematik von Staatstrojanern - deren Abhängigkeit von Sicherheitslücken. Damit ein Trojaner (verdeckt) auf einem Gerät installiert werden kann, müssen Schwachstellen in Soft- oder Hardware ausgenutzt werden. Dabei handelt es sich um Lücken, die eben nicht nur Ermittlern, sondern auch Cyberkriminellen offenstehen. Zwar erkennt das Bundesverfassungsgericht hierin keine generelle Schutzpflichtverletzung, mahnt aber, dass der Gesetzgeber ein verbindliches Schwachstellenmanagement entwickeln müsse. Ziel müsse es sein, die Infiltration von IT-Systemen nicht zum Risiko für die digitale Sicherheit aller werden zu lassen.
Kontaktieren Sie uns:
