532 DuD Datenschutz und Datensicherheit 7 | 2012

DUD RECHT

BVerfG: Auskunftspflicht im TKG teilweise verfassungswidrig

1. In der Zuordnung von Telekommunikationsnummern zu ih-ren Anschlussinhabern liegt ein Eingriff in das Recht auf in-formationelle Selbstbestimmung. Demgegenüber liegt in der Zuordnung von dynamischen IP-Adressen ein Eingriff in Art. 10 Abs. 1 GG.

2. Der Gesetzgeber muss bei der Einrichtung eines Auskunfts-verfahrens sowohl Rechtsgrundlagen für die Übermittlung als auch für den Abruf von Daten schaffen.

3. Das automatisierte Auskunftsverfahren der §§ 112, 111 TKG ist mit der Verfassung vereinbar. § 112 TKG setzt dabei für den Abruf eigene Ermächtigungsgrundlagen voraus.

4. Das manuelle Auskunftsverfahren der §§ 113 Abs. 1 Satz 1, 111, 95 Abs. 1 TKG ist in verfassungskonformer Auslegung mit dem Grundgesetz vereinbar. Zum einen bedarf es für den Abruf der Daten qualifizierter Rechtsgrundlagen, die selbst eine Auskunftspflicht der Telekommunikationsunter-nehmen normenklar begründen. Zum anderen darf die Vor-schrift nicht zur Zuordnung dynamischer IP-Adressen an-gewendet werden.

5. Die Sicherheitsbehörden dürfen Auskünfte über Zugangssi-cherungscodes (§ 113 Abs. 1 Satz 2 TKG) nur dann verlangen, wenn die gesetzlichen Voraussetzungen für ihre Nutzung ge-geben sind.

Bundesverfassungsgericht, Beschluss vom 24. Januar 2012, Az.: 1 BvR 1299/05.

Aus den Gründen: A. Gegenstand der Verfassungsbe schwerde ist im Wesentlichen die Verfassungsmäßigkeit der §§ 111 bis 113 des Telekommuni-kationsgesetzes (TKG).I. Die Beschwerdeführer wenden sich als Nutzer moderner Te-lekommunikationsmittel unmittelbar gegen die §§ 111 bis 113 TKG.[…]3. Bei der Anwendung des § 113 TKG haben sich in der Praxis Zweifelsfragen gestellt, die auch die Fachgerichte beschäftigt ha-ben. Streitig ist insbesondere, ob die Vorschrift auch Auskünfte über den Inhaber einer sogenannten dynamischen Internetpro-tokolladresse (dynamische IP-Adresse) umfasst.[…]

Ob gemäß § 113 TKG Auskunft darüber verlangt werden kann, welchem Anschlussinhaber (genauer: welcher einem bestimm-ten Betreiber zuordenbaren Netzwerkschnittstelle) zu einem be-stimmten Zeitpunkt eine konkrete – der abfragenden Behörde als solche notwendigerweise bekannte – dynamische IP-Adresse zu-gewiesen war, ist streitig. Dies ist unklar, weil einerseits Gegen-stand der Auskunft allein die Zuordnung der abgefragten Num-mer zu einer Person und damit ein sogenanntes Bestandsdatum ist (vgl. § 95 Abs. 1 i.V.m. § 3 Nr. 3 TKG; für § 111 TKG passt der Begriff freilich nur in einem über die Legaldefinition hinausge-

henden Sinne), anderseits diese Auskunft aber nur möglich ist, wenn die Telekommunikationsunternehmen hierfür zuvor die nach § 96 TKG gespeicherten Verkehrsdaten auswerten und fest-stellen, welchem Anschluss die fragliche Nummer zu dem gege-benen Zeitpunkt zugeordnet war; zugleich beziehen sich dadurch ihre Auskünfte notwendig immer auch auf eine konkrete Ver-bindung. In der Diskussion wird dabei maßgeblich auf die glei-chermaßen streitige Frage abgestellt, ob in der Identifizierung ei-ner dynamischen IP-Adresse allein ein Eingriff in Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG oder zugleich ein Eingriff in Art. 10 Abs. 1 GG liegt. Eine höchstrichterliche Entscheidung liegt noch nicht vor.

▶ Nach der in der Rechtsprechung und Literatur inzwischen wohl überwiegenden Meinung können dynamische IP-Ad-ressen über § 113 TKG abgefragt werden

(beispielsweise OVG Münster, Beschluss vom 17. Februar 2009 – 13 B 33/09 –, MMR 2009, S. 424; OLG Zweibrücken, Beschluss vom 26. September 2008 – 4 W 62/08 –, MMR 2009, S. 45 f.; Grau-lich, in: Arndt/Fetzer/Scherer, TKG, 2008, § 113 Rn. 6; Klesczews-ki, in: Säcker, Berliner Kommentar zum TKG, 2. Aufl. 2009, § 113 Rn. 6). Die Gegenauffassung hält dies für unzulässig und erlaubt entsprechende Auskünfte nur unter qualifizierten Voraussetzun-gen wie etwa im Strafrecht nach § 100g StPO (OLG Karlsruhe, Urteil vom 4. Dezember 2008 – 4 U 86/07 –, CR 2009, S. 373 f.; Abdallah/Gercke, ZUM 2005, S. 368 <373 f.>; Bär, MMR 2005, S. 626 f.; Warg, MMR 2006, S. 77 <81>).

II. Die Beschwerdeführer nutzen vorausbezahlte Mobilfunkkar-ten und Internetzugangsleistungen verschiedener Anbieter. Sie sehen sich durch die angegriffenen Vorschriften in ihren Grund-rechten aus Art. 10 Abs. 1, Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 sowie aus Art. 3 Abs. 1 GG verletzt.[…]

III. Zu der Verfassungsbeschwerde haben die Bundesregierung, das Bundesverwaltungsgericht, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, die brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit Stellung genommen.[…]

B. Die Verfassungsbeschwerde ist überwiegend zulässig.I. […]II. 1. Die Beschwerdeführer rügen in zulässiger Weise eine Ver-letzung des Rechts auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG sowie des Te-lekommunikationsgeheimnisses gemäß Art. 10 Abs. 1 GG. Sie nutzen vorausbezahlte Mobilfunkkarten sowie Internetzugangs-dienste und machen geltend, durch die Speicherung ihrer Daten und deren mögliche Übermittlung im Rahmen der Auskunfts-verfahren der §§ 112 und 113 TKG in ihrem Grundrecht auf in-formationelle Selbstbestimmung und auf Wahrung des Telekom-munikationsgeheimnisses verletzt zu sein. Ungeachtet der Frage

Redaktion: Benedikt Buchner

DuD Recht

DuD Datenschutz und Datensicherheit 7 | 2012 533

DUD RECHT

der genauen Abgrenzung dieser Grundrechte ist jedenfalls mög-lich, dass die Beschwerdeführer durch die angegriffenen Normen in einem der beiden Grundrechte verletzt werden.2. Die angegriffenen Vorschriften betreffen die Beschwerdefüh-rer auch unmittelbar, selbst und gegenwärtig. Zwar richten sich die Speicherungs-, Bereitstellungs- und Auskunftspflichten der §§ 111 bis 113 TKG nicht an die als Nutzer betroffenen Beschwer-deführer, sondern an die Diensteanbieter oder die Bundesnetz-agentur. Jedoch sind diese ohne jeden Entscheidungsfreiraum un-bedingt zur Speicherung der Daten der Beschwerdeführer und zur Auskunftserteilung verpflichtet. Damit führen die angegrif-fenen Vorschriften unmittelbar und gegenwärtig zu einer Spei-cherung und Verwendung der Daten der Beschwerdeführer (vgl. BVerfGE 125, 260 <304 f.>).

An einer unmittelbaren Selbstbetroffenheit fehlt es in Bezug auf die §§ 112 und 113 TKG nicht deshalb, weil diese erst auf der Grundlage weiterer Vollzugsakte in Form von Auskunftsersu-chen oder -verlangen und dann der Auskunftserteilung wirksam werden. Da die Beschwerdeführer keine Kenntnis von den Voll-zugsakten erlangen, reicht die Darlegung aus, mit einiger Wahr-scheinlichkeit von solchen Maßnahmen berührt zu werden. Maß-geblich ist hierfür insbesondere, dass die durch § 112 Abs. 2 und § 113 Abs. 1 TKG ermöglichten Auskünfte eine große Streubrei-te haben und Dritte auch zufällig erfassen können. Darlegun-gen, durch die sich die Beschwerdeführer selbst einer Straftat be-zichtigen müssten, sind zum Beleg der Selbstbetroffenheit eben-so wenig erforderlich wie der Vortrag, für sicherheitsgefährden-de oder nachrichtendienstlich relevante Aktivitäten verantwort-lich zu sein (vgl. BVerfGE 125, 260 <305>).

Die Verfassungsbeschwerde ist nicht verfristet. […]3. Die Verfassungsbeschwerde ist nicht mit Blick auf vorrangiges Recht der Europäischen Union unzulässig.

[…] Die Beschwerdeführer berufen sich – mit identischem Vor-bringen wie in dem von dem Beschwerdeführer zu 1) zeitweise pa-rallel und in Bezug auf dieselbe Richtlinie betriebenen Verfahren 1 BvR 256/08 u.a. (vgl. BVerfGE 125, 260) – auf die Ungültigkeit der genannten Richtlinie und erstreben eine Vorlage durch das Bundesverfassungsgericht an den Europäischen Gerichtshof, da-mit dieser im Wege der Vorabentscheidung nach Art. 267 AEUV die Richtlinie für nichtig erklärt und so den Weg für eine Über-prüfung der angegriffenen Regelungen am Maßstab der deut-schen Grundrechte freimacht. Auf diesem Weg ist eine Prüfung der von ihnen unmittelbar und ohne weitere Rechtsschutzmög-lichkeit angegriffenen Vorschriften am Maßstab des Grundgeset-zes nicht von vornherein ausgeschlossen (vgl. BVerfGE 125, 260 <306 f.>). Die Angriffe gegen § 112 und § 113 TKG unterliegen in Hinsicht auf das Unionsrecht schon deshalb keinen Zulässig-keitsbedenken, weil den deutschen Gesetzgeber hinsichtlich der Ausgestaltung der Datenverwendung keine zwingenden Vorga-ben des Unionsrechts treffen. Diese Normen sind daher unein-geschränkt am Maßstab der deutschen Grundrechte zu prüfen.

C. Die Verfassungsbeschwerde ist teilweise begründet.Unbegründet ist die Verfassungsbeschwerde allerdings, soweit

sich die Beschwerdeführer gegen § 111 und § 112 TKG wenden. Keinen Erfolg hat die Verfassungsbeschwerde auch insoweit, als sie sich gegen § 113 Abs. 1 Satz 1 TKG als solchen richtet. § 113 Abs. 1 Satz 1 TKG ist jedoch verfassungskonform so auszulegen, dass sich allein aus ihm eine Auskunftspflicht der Telekommu-nikationsdiensteanbieter noch nicht ergibt; vielmehr bedarf es ei-

ner fachrechtlichen Abrufnorm, die eine Verpflichtung der Dien-steanbieter eigenständig und normenklar begründen muss. Wei-terhin ist § 113 Abs. 1 Satz 1 TKG von Verfassungs wegen so aus-zulegen, dass die Vorschrift nicht zu einer Zuordnung von dyna-mischen IP-Adressen berechtigt. Begründet ist die Verfassungs-beschwerde schließlich auch, soweit sie sich gegen § 113 Abs. 1 Satz 2 TKG richtet.

▶ I. Maßstab ist im Schwerpunkt das Recht auf informationel-le Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG.

▶ 1. Die angegriffenen Vorschriften greifen nicht in das Tele-kommunikationsgeheimnis des Art. 10 Abs. 1 GG ein. An-deres gilt allerdings für § 113 Abs. 1 TKG, insofern dieser als Ermächtigung für die Zuordnung von dynamischen IP-Ad-ressen verstanden wird.

a) Art. 10 Abs. 1 GG gewährleistet das Telekommunikationsge-heimnis, welches die unkörperliche Übermittlung von Informa-tionen an individuelle Empfänger mit Hilfe des Telekommuni-kationsverkehrs vor einer Kenntnisnahme durch die öffentliche Gewalt schützt (vgl. BVerfGE 125, 260 <309> m.w.N.). Hierdurch soll vermieden werden, dass der Meinungs- und Informations-austausch mittels Telekommunikationsanlagen deswegen unter-bleibt oder nach Form und Inhalt verändert verläuft, weil die Be-teiligten damit rechnen müssen, dass staatliche Stellen sich in die Kommunikation einschalten und Kenntnisse über die Kommu-nikationsbeziehungen und Kommunikationsinhalte gewinnen (vgl. BVerfGE 100, 313 <359>; 107, 299 <313>).

▶ aa) Art. 10 Abs. 1 GG erfasst dabei nicht nur die Inhalte der Kommunikation. Geschützt ist vielmehr auch die Vertrau-lichkeit der näheren Umstände des Kommunikationsvor-gangs, zu denen insbesondere gehört, ob, wann und wie oft zwischen welchen Personen oder Telekommunikationsein-richtungen Telekommunikationsverkehr stattgefunden hat oder versucht worden ist

(vgl. BVerfGE 67, 157 <172>; 100, 313 <358>; 107, 299 <312 f.>; 125, 260 <309>; stRspr). Ein Eingriff in Art. 10 Abs. 1 GG liegt danach etwa auch dann vor, wenn durch eine Fangschaltung oh-ne Wissen der Anrufenden eine Gesprächsverbindung so geschal-tet wird, dass der Anruf rückverfolgbar wird (vgl. BVerfGE 85, 386 <395 ff.>) oder eine Rufnummernunterdrückung aufgeho-ben wird (vgl. § 101 TKG).

▶ Art. 10 Abs. 1 GG schützt allerdings allein die Vertraulichkeit konkreter Telekommunikationsvorgänge. Demgegenüber er-streckt sich sein Schutz nicht allgemein auf alle Informatio-nen, die das Telekommunikationsverhalten oder insgesamt die Beziehungen zwischen den Telekommunikationsdien-steanbietern und ihren Kunden betreffen.

Insbesondere schützt das Telekommunikationsgeheimnis nicht die Vertraulichkeit der jeweiligen Umstände der Bereitstellung von Telekommunikationsdienstleistungen wie etwa die Zuord-nung der von den Diensteanbietern vergebenen Telekommuni-kationsnummern zu bestimmten Anschlussinhabern.

▶ bb) Die Zuordnung einer Telekommunikationsnummer zu ei-nem Anschlussinhaber berührt Art. 10 Abs. 1 GG auch dann nicht, wenn sie einer Behörde mittelbar ermöglicht, die Inhal-te oder die Umstände konkreter Kommunikationsvorgänge zu rekonstruieren und einer bestimmten Person zuzuordnen.

Zwar muss sich eine Rufnummernzuordnung nicht auf die Infor-mationen beschränken, welcher Anschlussinhaber sich hinter ei-ner Nummer verbirgt, wie dies etwa der Fall ist, wenn Behörden

534 DuD Datenschutz und Datensicherheit 7 | 2012

DUD RECHT

Rufnummern ermitteln, die ihnen in Form von Aufzeichnungen in die Hände gefallen sind. Vielmehr lassen sich mit einer solchen Zuordnung mittelbar auch Umstände und Inhalt eines Anrufs in-dividualisieren, wie etwa dann, wenn Inhalt oder Zeitpunkt eines bestimmten Anrufs, der unter der abgefragten Nummer geführt wurde, der Behörde durch Vorermittlungen bekannt ist. Auch die Möglichkeit eines solchen Informationsgehalts einer Auskunft führt jedoch nicht dazu, dass die Zuordnung einer Telekommu-nikationsnummer zu ihrem Anschlussinhaber an Art. 10 Abs. 1 GG zu messen ist. Denn die Informationen über Inhalt und Um-stände des betreffenden Telekommunikationsakts werden auch in diesem Fall nicht durch den Eingriff in vertrauliche Telekom-munikationsvorgänge selbst gewonnen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderwei-tig erlangt hat – sei es durch eigene Ermittlungen, sei es durch Hinweise Dritter, insbesondere etwa durch die Anzeige eines Te-lekommunikationspartners.

▶ Durch Art. 10 Abs. 1 GG ist die Vertraulichkeit der Nutzung des zur Nachrichtenübermittlung eingesetzten technischen Mediums geschützt, nicht aber das Vertrauen der Kommu-nikationspartner zueinander.

Vor der Offenbarung von Inhalt oder Umständen eines Kom-munikationsakts seitens des Kommunikationspartners schützt das Telekommunikationsgeheimnis nicht (vgl. BVerfGE 85, 386 <399>; 106, 28 <37>). Die bloße Zuordnung einer Telekommuni-kationsnummer zu einem Anschlussinhaber lässt vielmehr die Vertraulichkeit des konkreten Kommunikationsvorgangs als sol-chen unberührt und greift damit nicht in Art. 10 Abs. 1 GG ein.

Dies gilt für Anschlusskennungen oder Kennungen von elekt-ronischen Postfächern ebenso wie für Rufnummern. Nichts an-deres gilt aber auch für statische IP-Adressen.

▶ Zwar gibt die Zuordnung einer statischen IP-Adresse zu ei-nem bestimmten Anschlussinhaber – genauer: zu einer Netz-werkschnittstelle des Anschlussinhabers – in der Regel mit-telbar auch Auskunft über einen bestimmten Telekommuni-kationsvorgang des Betreffenden, da solche Adressen, auch wenn sie statisch vergeben werden, praktisch immer nur in Zusammenhang mit konkreten Kommunikationsvorgängen registriert und Gegenstand von individualisierenden Zuord-nungen werden.

Jedoch beschränkt sich auch hier die Information einer entspre-chenden Auskunft als solcher allein auf die abstrakte Zuordnung von Nummer und Anschlussinhaber.

▶ cc) Anders liegt es demgegenüber bei der identifizierenden Zuordnung dynamischer IP-Adressen, die eine besondere Nähe zu konkreten Telekommunikationsvorgängen aufwei-sen. Diese fällt in den Schutzbereich des Art. 10 Abs. 1 GG.

Allerdings ergibt sich dies auch hier nicht schon daraus, dass sich die Zuordnung einer dynamischen IP-Adresse notwendig immer auf einen bestimmten Telekommunikationsvorgang bezieht, über den sie mittelbar damit ebenso Auskunft gibt. Denn auch inso-weit bezieht sich die Auskunft selbst nur auf Daten, die einem Anschlussinhaber abstrakt zugewiesen sind. Es besteht insoweit kein grundsätzlicher Unterschied zu der Zuordnung statischer IP-Adressen.

▶ Die Anwendbarkeit des Art. 10 Abs. 1 GG begründet sich hier jedoch daraus, dass die Telekommunikationsunternehmen für die Identifizierung einer dynamischen IP-Adresse in ei-nem Zwischenschritt die entsprechenden Verbindungsdaten

ihrer Kunden sichten müssen, also auf konkrete Telekommu-nikationsvorgänge zugreifen.

Diese von den Diensteanbietern einzeln gespeicherten Telekom-munikationsverbindungen fallen unter das Telekommunikati-onsgeheimnis, unabhängig davon, ob sie von den Diensteanbie-tern aufgrund gesetzlicher Verpflichtung vorrätig gehalten wer-den müssen (vgl. BVerfGE 125, 260 <312 f.>) oder von ihnen auf vertraglicher Grundlage gespeichert werden. Soweit der Gesetz-geber die Telekommunikationsunternehmen dazu verpflichtet, auf diese Daten zurückzugreifen und sie für die staatliche Auf-gabenwahrnehmung auszuwerten, liegt darin ein Eingriff in Art. 10 Abs. 1 GG. Dies ist nicht nur dann der Fall, wenn die Dien-steanbieter die Verbindungsdaten selbst herausgeben müssen, sondern auch dann, wenn sie sie als Vorfrage für eine Auskunft nutzen müssen.

▶ b) Danach berühren § 111 und § 112 TKG das Telekommu-nikationsgeheimnis nicht. Demgegenüber greift § 113 Abs. 1 TKG insoweit in Art. 10 Abs. 1 GG ein, als auf seiner Grund-lage Auskünfte über dynamische IP-Adressen erteilt werden. Im Übrigen ist auch § 113 Abs. 1 TKG nicht an Art. 10 Abs. 1 GG zu messen.Die in § 111 Abs. 1, 2 TKG angeordnete Speicherung betrifft

ausschließlich die abstrakte Zuordnung von Nummern, An-schlusskennungen und Kennungen elektronischer Postfächer zu bestimmten, näher individualisierten Anschlussinhabern. Sie greift damit nicht in Art. 10 Abs. 1 GG ein. Dies gilt nach den vor-stehenden Maßstäben unabhängig davon, ob zu den Anschluss-kennungen einfachrechtlich gemäß § 111 Abs. 1 Satz 1 TKG auch die statischen IP-Adressen zu zählen sind. Konkrete Kommu-nikationsverbindungen sind gemäß § 111 Abs. 1, 2 TKG nicht Gegen stand der Speicherungspflicht.

Auch Auskünfte nach den §§ 112 und 113 TKG greifen nicht in das Telekommunikationsgeheimnis ein. Für Auskünfte hinsicht-lich der nach § 111 TKG gespeicherten Daten ergibt sich dies be-reits als Konsequenz aus den vorstehenden Darlegungen. Nichts anderes gilt aber auch insoweit, als sich § 113 Abs. 1 TKG darüber hinaus auf die nach § 95 Abs. 1 TKG von den Diensteanbietern gespeicherten Daten erstreckt. Denn die nach dieser Vorschrift von Diensteanbietern zulässigerweise gespeicherten sogenannten Bestandsdaten (vgl. § 3 Nr. 3 TKG) besagen nichts über konkrete Telekommunikationsverbindungen.

▶ § 113 Abs. 1 TKG begründet allerdings insoweit einen Ein-griff in Art. 10 Abs. 1 GG, als er nach derzeitiger Praxis zum Teil dazu herangezogen wird, um eine Zuordnung dynami-scher IP-Adressen zu ihren Anschlussinhabern zu ermögli-chen

(vgl. OVG Münster, Beschluss vom 17. Februar 2009 – 13 B 33/09 –, MMR 2009, S. 424; OLG Zweibrücken, Beschluss vom 26. Sep-tember 2008 – 4 W 62/08 –, MMR 2009, S. 45 f.; LG Köln, Be-schluss vom 14. Oktober 2008 – 106 Qs 24/08 –, CR 2008, S. 803 <804>). Denn soweit die Telekommunikationsunternehmen hie-rüber Auskunft geben müssen, sind sie zunächst gezwungen, auf die von ihnen nach § 96 TKG gespeicherten Verkehrsdaten zuzu-greifen und diese auszuwerten. Da diese Daten jedoch dem Schutz des Telekommunikationsgeheimnisses unterliegen, ist eine staat-lich auferlegte Pflicht zu deren Nutzung an Art. 10 Abs. 1 GG zu messen.

▶ 2. Die angegriffenen Vorschriften greifen in das Recht auf in-formationelle Selbstbestimmung ein.

DuD Datenschutz und Datensicherheit 7 | 2012 535

DUD RECHT

a) Das Recht auf informationelle Selbstbestimmung trägt Ge-fährdungen und Verletzungen der Persönlichkeit Rechnung, die sich unter den Bedingungen moderner Datenverarbeitung aus in-formationsbezogenen Maßnahmen ergeben (vgl. BVerfGE 65, 1 <42>; 113, 29 <46>; 115, 166 <188>; 115, 320 <341 f.>; 118, 168 <184>; 120, 378 <397>). Die freie Entfaltung der Persönlichkeit setzt den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher vom Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grund-recht gewährleistet insoweit die Befugnis des Einzelnen, grund-sätzlich selbst über die Preisgabe und Verwendung seiner persön-lichen Daten zu bestimmen (BVerfGE 65, 1 <43>; 113, 29 <46>). Die Gewährleistung des Grundrechts greift insbesondere, wenn die Entfaltung der Persönlichkeit dadurch gefährdet wird, dass personenbezogene Informationen von staatlichen Behörden in ei-ner Art und Weise genutzt und verknüpft werden, die Betroffe-ne weder überschauen noch beherrschen können (vgl. BVerfGE 118, 168 <184>). Der Schutzumfang des Rechts auf informatio-nelle Selbstbestimmung beschränkt sich nicht auf Informatio-nen, die bereits ihrer Art nach sensibel sind und schon deshalb grundrechtlich geschützt werden. Es gibt angesichts der Verar-beitungs- und Verknüpfungsmöglichkeiten kein schlechthin, al-so ungeachtet des Verwendungskontextes, belangloses personen-bezogenes Datum (vgl. BVerfGE 65, 1 <45>; 118, 168 <185>; 120, 378 <398 f.>; stRspr).

▶ Insbesondere fallen unter den Schutz der informationellen Selbstbestimmung auch personenbezogene Informationen zu den Modalitäten der Bereitstellung von Telekommunika-tionsdiensten.Vorschriften, die zum Umgang mit personenbezogenen Daten

durch staatliche Behörden ermächtigen, begründen in der Regel verschiedene, aufeinander aufbauende Eingriffe. Insbesondere ist insoweit zwischen der Erhebung, Speicherung und Verwendung von Daten zu unterscheiden (vgl. BVerfGE 100, 313 <366 f.>; 115, 320 <343 f.>; 120, 378 <400 f.>;* 125, 260 <310>). Bei der Regelung eines Datenaustauschs zur staatlichen Aufgabenwahrnehmung ist darüber hinaus aber auch zwischen der Datenübermittlung seitens der auskunftserteilenden Stelle und dem Datenabruf sei-tens der auskunftsuchenden Stelle zu unterscheiden.

▶ Ein Datenaustausch vollzieht sich durch die einander korre-spondierenden Eingriffe von Abfrage und Übermittlung, die jeweils einer eigenen Rechtsgrundlage bedürfen. Der Gesetz-geber muss, bildlich gesprochen, nicht nur die Tür zur Über-mittlung von Daten öffnen, sondern auch die Tür zu deren Abfrage. Erst beide Rechtsgrundlagen gemeinsam, die wie ei-ne Doppeltür zusammenwirken müssen, berechtigen zu ei-nem Austausch personenbezogener Daten.

Dies schließt – nach Maßgabe der Kompetenzordnung und den Anforderungen der Normenklarheit – nicht aus, dass bei-de Rechtsgrundlagen auch in einer Norm zusammengefasst wer-den können.b) Die angegriffenen Vorschriften greifen in das Grundrecht auf informationelle Selbstbestimmung der Beschwerdeführer ein. Eingriffe liegen hierbei zunächst in der Erhebungs- und der Spei-cherungspflicht des § 111 TKG. Eigenständige weitere Grund-rechtseingriffe liegen in der durch § 112 Abs. 1 TKG geregelten Pflicht der Diensteanbieter zur Bereitstellung der Daten als Kun-dendateien, die einem automatisierten Zugriff zugänglich sind, sowie in der Befugnis der Bundesnetzagentur, diese Daten abzu-

rufen und bestimmten Behörden zu übermitteln (vgl. § 112 Abs. 4 TKG). Entsprechend begründen § 113 Abs. 1 Satz 1 und 2 TKG ei-gene Grundrechtseingriffe, indem sie die Telekommunikations-diensteanbieter auf Verlangen zu Auskünften hinsichtlich der bei ihnen gespeicherten Daten verpflichten.

Ein hiervon zu unterscheidender, eigenständiger Eingriff liegt schließlich in dem von § 112 und § 113 TKG tatbestandlich vor-ausgesetzten Abruf der Daten seitens der auskunftsberechtigten Behörden in Form eines Ersuchens (§ 112 Abs. 1, 2, 4 TKG) oder Verlangens (§ 113 Abs. 1 TKG). Doch bedarf es dazu nach dem ge-setzgeberischen Regelungskonzept einer weiteren Rechtsgrund-lage, die je nach Sachbereich im Recht des Bundes oder der Län-der zu finden sein muss.

▶ Die Vorschriften der §§ 112 und 113 TKG sind – entsprechend der Unterscheidung zwischen Erhebung und Übermittlung in der Regelungstypik der Datenschutzgesetze – allein als Rechtsgrundlage für die Übermittlung zu verstehen. Sie set-zen seitens der auskunftsberechtigten Behörden eigene Erhe-bungsbefugnisse voraus

(vgl. Bock, in: Geppert/Piepen brock/Schütz/Schus ter, Beck’scher Kommentar zum TKG, 3. Aufl. 2006, § 112 Rn. 28, § 113 Rn. 9 ff.; Graulich, in: Arndt/Fetzer/Scherer, TKG, 2008, § 112 Rn. 8, 18; Klesczewski, in: Säcker, Berliner Kommentar zum TKG, 2. Aufl. 2009, § 113 Rn. 4).

II. Die Speicherungspflicht des § 111 TKG ist zur Schaffung einer Datenbasis für die in § 112 und § 113 TKG geregelten Auskunfts-verfahren verfassungsrechtlich nicht zu beanstanden.1. § 111 TKG unterliegt keinen Bedenken hinsichtlich der formel-len Verfassungsmäßigkeit. Der Bund hat für die Regelung die Ge-setzgebungskompetenz gemäß Art. 73 Abs. 1 Nr. 7 GG.

[…]2. Auch materiell genügt § 111 TKG den verfassungsrechtlichen Anforderungen. Der Umfang der Speicherungspflicht ist – unter der Voraussetzung hinreichender Rechtsgrundlagen für den Ab-ruf und die weitere Verwendung der Daten – mit den Anforde-rungen des Verhältnismäßigkeitsgrundsatzes vereinbar.

▶ a) § 111 TKG dient dazu, eine verlässliche Datenbasis für Aus-künfte vorzuhalten, die es bestimmten Behörden erlaubt, Te-lekommunikationsnummern individuellen Anschlussinha-bern zuzuordnen. Die hiermit erstrebte Verbesserung staat-licher Aufgabenwahrnehmung insbesondere im Bereich der Strafverfolgung, der Gefahrenabwehr und der nachrichten-dienstlichen Tätigkeiten ist ein legitimer Zweck, der einen Eingriff in das Recht auf informationelle Selbstbestimmung grundsätzlich rechtfertigen kann.

▶ Eine illegitime, das Recht auf informationelle Selbstbestim-mung selbst aufhebende Zielsetzung liegt nicht darin, dass die von § 111 TKG erfassten Daten vorsorglich anlasslos ver-fügbar gehalten werden sollen.

Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG verbietet nicht jede vorsorgliche Erhebung und Speicherung von Daten über-haupt, sondern sieht für solche vorsorglichen Datensammlungen lediglich besondere Begründungsanforderungen vor und bindet sie an eine maßvolle Ausgestaltung (vgl. BVerfGE 125, 260 <317>).

▶ Strikt verboten ist demgegenüber die Speicherung von perso-nenbezogenen Daten auf Vorrat zu unbestimmten und noch nicht bestimmbaren Zwecken

(vgl. BVerfGE 65, 1 <46>; 100, 313 <360>; 125, 260 <317>). Eine solche prinzipiell unzulässige Vorratsdatenspeicherung steht vor-

536 DuD Datenschutz und Datensicherheit 7 | 2012

DUD RECHT

liegend jedoch nicht in Rede. Vielmehr regelt der Gesetzgeber mit § 111 TKG punktuell die Vorhaltung bestimmter, begrenzter und in ihrem Informationsgehalt genau umschriebener Daten für die in den §§ 112, 113 TKG eingehend definierten Verwendungszwe-cke. Eine derart ausgestaltete Bereitstellung einer Datenbasis für spezifische Auskünfte fällt nicht unter dieses strikte Verbot der Vorratsdatenspeicherung.

▶ b) Die Erhebung und Speicherung der von § 111 TKG erfass-ten Daten ist zur Erreichung des gesetzgeberischen Ziels ge-eignet.

Durch § 111 TKG wird eine Datenbasis geschaffen, um im Rah-men der §§ 112, 113 TKG Telekommunikationsnummern ihren Anschlussinhabern zuordnen zu können. Zwar lässt sich aus die-sen Daten nicht ersehen, wer konkret den jeweiligen Anschluss als Telekommunikationsteilnehmer tatsächlich nutzt oder genutzt hat. Jedenfalls als Anknüpfungspunkt für weitere Ermittlungen sind die entsprechenden Daten aber offensichtlich geeignet. Es ist nicht erforderlich, dass das Regelungsziel in jedem Fall tatsächlich erreicht wird; die Geeignetheit verlangt lediglich die Förderung der Zweckerreichung (vgl. BVerfGE 63, 88 <115>; 67, 157 <175>; 96, 10 <23>; 103, 293 <307>; 125, 260 <317 f.>). Daher fehlt es der Regelung auch nicht deshalb an der Geeignetheit, weil Straftäter, die die Regelung umgehen wollen, Telekommunikationsdienste zum Teil anonym, unter falschem Namen oder mit von Dritten erworbenen Mobilfunkkarten nutzen oder weil die von den Nut-zern angegebenen Bestandsdaten in Bezug auf E-Mail-Dienste ungeprüft bleiben und deshalb falsch sein können.

▶ c) Die Speicherungspflicht des § 111 TKG ist zur Ermögli-chung verlässlicher Auskünfte erforderlich.

Zwar werden die in § 111 Abs. 1 TKG erfassten Daten zu einem überwiegenden Teil von den Diensteanbietern zur Abwicklung ihrer Vertragsverhältnisse gemäß § 95 TKG ohnehin gespeichert. § 111 Abs. 1 TKG sichert die Verfügbarkeit von Daten jedoch auch für Fälle, in denen deren Speicherung für die Anbieter zur Ver-tragsabwicklung nicht erforderlich ist, wie insbesondere bei Kun-den, die vorausbezahlte Mobilfunkkarten nutzen.

▶ d) § 111 TKG verstößt nicht gegen die Anforderungen der Verhältnismäßigkeit im engeren Sinne. Auch wenn die Vor-schrift eine vorsorglich anlasslose Erhebung und Speicherung von Telekommunikationsdaten mit einer großen Streubreite anordnet, handelt es sich angesichts des nicht sehr weit rei-chenden Informationsgehalts der erfassten Daten doch um einen Eingriff von nur begrenztem Gewicht.

aa) Der Eingriff ist allerdings nicht unerheblich. Gewicht hat er insoweit, als durch § 111 TKG annähernd flächendeckend für al-le Telekommunikationsdienste die Zuordnung von Telekommu-nikationsnummer und Anschlussinhaber ermöglicht und dafür individualisierende Angaben wie Anschrift, Geburtsdatum und Datum des Vertragsbeginns erfasst und staatlich verfügbar gehal-ten werden. Die Daten bilden eine allgemeine Basis für Auskünfte und erfüllen die Funktion eines Telekommunikationsnummern-registers. Mit ihnen können in der Regel von jeder Person sämtli-che Telekommunikationsnummern in Erfahrung gebracht wer-den; umgekehrt kann praktisch jeder Telekommunikationsvor-gang, für den eine Telekommunikationsnummer ermittelt wird, auch einem Anschluss und damit einem Anschlussinhaber zuge-ordnet werden. Als Daten, die die Grundlagen von Telekommu-nikationsvorgängen betreffen, liegen sie folglich im Umfeld ver-fassungsrechtlich besonders geschützter Informationsbeziehun-gen, deren Vertraulichkeit für eine freiheitliche Ordnung essen-

tiell ist. Zudem werden die entsprechenden Daten ohne Anlass vorsorglich erhoben und gespeichert, um sie der staatlichen Auf-gabenwahrnehmung verfügbar zu machen.

▶ bb) Dennoch ist der hierin liegende Eingriff nicht von sehr großem Gewicht. Insbesondere ergibt sich ein sehr großes Gewicht hier nicht daraus, dass die Daten vorsorglich ge-sammelt werden.

Denn auch wenn § 111 TKG eine große Streubreite hat, be-schränkt sich der Zugriff inhaltlich doch auf eng begrenzte Da-ten, die aus sich heraus noch keinen Aufschluss über konkrete Aktivitäten Einzelner geben und deren Verwendung der Gesetz-geber zu näher bestimmten Zwecken geregelt hat. In solchen Fäl-len ist auch eine vorsorgliche Speicherung nicht schon allein des-halb ohne Weiteres ein besonders schwerer Eingriff, weil sie an-lasslos erfolgt. Zwar muss eine vorsorgliche Datenspeicherung immer eine Ausnahme bleiben und ist begründungsbedürftig (vgl. BVerfGE 125, 260 <317>).

▶ Es ist aber nicht von vornherein ausgeschlossen, dass auch vorsorgliche Datensammlungen als Grundlagen vielfältiger staatlicher Aufgabenwahrnehmung ihre Berechtigung ha-ben können, wie sie auch bisher in Form der Melderegister oder im Bereich des Kraftfahrzeugwesens mit dem Zentra-len Fahrzeugregister und dem Zentralen Fahrerlaubnisregis-ter bekannt sind

(vgl. § 2 Melderechtsrahmengesetz – im Folgenden: MRRG –; § 33 und § 50 Straßenverkehrsgesetz – im Folgenden: StVG –). Dass der Staat hier Private verpflichtet, für ihn Daten zu sammeln, än-dert daran nichts.

▶ Die von § 111 TKG erfassten Daten haben nur eine beschränk-te Aussagekraft.

Sie ermöglichen allein die individualisierende Zuordnung von Te-lekommunikationsnummern zu den jeweiligen Anschlussinha-bern und damit zu deren potentiellen (und typischen) Nutzern. Nähere private Angaben enthalten diese Daten nicht. Grundle-gend anders als im Fall der vorsorglichen Speicherung sämtli-cher Telekommunikationsverkehrsdaten (vgl. BVerfGE 125, 260 <318 ff.>) umfassen diese Daten als solche weder höchstpersönli-che Informationen noch ist mit ihnen die Erstellung von Persön-lichkeits- oder Bewegungsprofilen möglich.

▶ Auch erfasst § 111 TKG nicht die dynamischen IP-Adressen. Unter den derzeitigen technischen Bedingungen, nach denen statische IP-Adressen nur sehr begrenzt und in der Regel ins-titutionellen Großnutzern zugewiesen werden, wird hier kei-ne weitreichende Zuordnung von Internetkontakten ermög-licht, auch wenn man statische IP-Adressen einfachrechtlich als „Anschlusskennung“ im Sinne des § 111 Abs. 1 Satz 1 TKG ansehen sollte.

▶ Sollte die Vergabe statischer IP-Adressen, etwa auf der Basis des Internetprotokolls Version 6, allerdings weitere Verbrei-tung finden, kann der Vorschrift ein deutlich größeres Ein-griffsgewicht zukommen (siehe unten C. III. 2. c).Ein besonderes Eingriffsgewicht ergibt sich auch nicht dar-

aus, dass die Daten des § 111 TKG kontextbezogen die Zuord-nung einzelner, den Behörden bekannter Telekommunikations-vorgänge erlauben und damit unter Umständen deren individu-alisierende Kenntnisnahme hinsichtlich ihrer Umstände oder ih-res Inhalts ermöglichen. Denn ermöglicht wird so von vornher-ein nur die anlassbezogene Aufklärung einzelner Vorgänge. Die Umstände oder der Inhalt des mit den Daten des § 111 TKG zu individualisierenden Telekommunikationsvorgangs sind der Be-

DuD Datenschutz und Datensicherheit 7 | 2012 537

DUD RECHT

hörde in diesen Fällen bereits bekannt, sei es, dass sie diese auf-grund eigener Befugnisse – etwa auf der Grundlage des § 100g StPO – unter Eingriff in das Telekommunikationsgeheimnis er-mittelt hat, sei es, dass sie diese durch eigene Beobachtungen oder Informationen Dritter ohne einen solchen Eingriff in Erfahrung gebracht hat. Entsprechend begründet sich ein besonderes Ein-griffsgewicht umgekehrt nicht daraus, dass sich an eine Abfra-ge von Telekommunikationsnummern weitere Maßnahmen an-schließen können, die unter Umständen mit gewichtigen Eingrif-fen auch in das Telekommunikationsgeheimnis verbunden sind. Denn solche weiteren Eingriffe sind nur nach Maßgabe eigener Rechtsgrundlagen zulässig, die dem jeweiligen Eingriffsgewicht Rechnung tragen müssen.cc) Die Möglichkeit der Zuordnung der in § 111 TKG erfassten Daten dient einer effektiven Aufgabenwahrnehmung der in den Verwendungsvorschriften näher bestimmten Behörden.

▶ Sie ist verfassungsrechtlich dadurch gerechtfertigt, dass der Staat anlassbezogen ein legitimes Interesse an der Aufklä-rung bestimmter Telekommunikationsvorgänge haben und diesem Interesse zur Erfüllung bestimmter Aufgaben ein er-hebliches, in Einzelfällen auch überragendes Gewicht zukom-men kann.

Dem lässt sich nicht entgegenhalten, dass die unmittelbare Kom-munikation ohne Telekommunikationsmittel vergleichbare Ein-griffe nicht kenne. Denn dort stellt sich die Sachlage anders dar. Weil die unmittelbare Kommunikation nicht auf technische Kommunikationsmittel zurückgreift, die es erlauben, sich unter Ausschluss öffentlicher Wahrnehmung über jede beliebige Dis-tanz in Echtzeit miteinander auszutauschen, zeigt sich dort we-der ein vergleichbares Substrat noch eine vergleichbare Notwen-digkeit für ein entsprechendes Register. Die traditionellen Ermitt-lungsbefugnisse wie die Einvernehmung von Zeugen oder die Be-schlagnahme von Unterlagen reichen hier zur Aufklärung wei-ter als gegenüber einer Kommunikation mittels elektronischer Dienste.

▶ Richtig ist allerdings, dass auch die Möglichkeiten der moder-nen Telekommunikationsmittel keine Rechtfertigung dafür bieten, möglichst alle Aktivitäten der Bürger vorsorglich zu registrieren und so grundsätzlich rekonstruierbar zu machen

(vgl. BVerfGE 125, 260 <323 f.>). Hiervon ist bei der Einrichtung eines Telekommunikationsnummernregisters, auch bei Berück-sichtigung des Zusammenspiels mit anderen vorhandenen Datei-en, aber nicht die Rede.3. Da der Umfang der nach § 111 TKG zu speichernden Daten – unbeschadet der sich hieran anschließenden verfassungsrechtli-chen Anforderungen an eine verhältnismäßige Ausgestaltung ih-rer weiteren Verwendung – verfassungsrechtlich unbedenklich ist und die Bundesrepublik Deutschland damit zugleich den Anfor-derungen des Unionsrechts genügen kann, kommt es für die Ent-scheidung über die Verfassungsbeschwerde auf weitere Fragen be-züglich des Rechts der Europäischen Union nicht an.

III. § 112 TKG ist gleichfalls verfassungsrechtlich nicht zu bean-standen.

▶ § 112 TKG regelt die Verwendung der nach § 111 TKG gespei-cherten Daten in Form eines automatisierten Auskunftsver-fahrens, bei dem die Bundesnetzagentur die Daten auf Ersu-chen an bestimmte, in § 112 Abs. 2 TKG genannte Behörden zu übermitteln hat.

Die Vorschrift ist Rechtsgrundlage nur für die Pflicht zur Bereit-stellung der Daten als Kundendateien, für den Zugriff auf diese Daten und für deren Übermittlung, nicht aber auch für den Ab-ruf in Form eines Ersuchens durch die auskunftsberechtigten Be-hörden. Sie darf dabei jedoch – in Übereinstimmung mit der der-zeitigen Praxis – so verstanden werden, dass für ein Ersuchen ge-mäß § 112 Abs. 4 TKG die allgemeinen Datenerhebungsbefugnis-se der auskunftsberechtigten Behörden ausreichen können. Dem steht weder die Kompetenzordnung des Grundgesetzes noch der Verhältnismäßigkeitsgrundsatz entgegen.1. § 112 TKG verstößt nicht gegen die Kompetenzordnung des Grundgesetzes. Der Bund durfte das automatisierte Auskunfts-verfahren einschließlich der abschließenden Anordnung einer Pflicht der Bundesnetzagentur zur Datenübermittlung auf der Grundlage seiner Kompetenz für das Telekommunikationsrecht gemäß Art. 73 Abs. 1 Nr. 7 GG regeln.[…]

▶ 2. § 112 TKG genügt den Anforderungen des Verhältnismä-ßigkeitsgrundsatzes. Die Vorschrift dient der Effektivierung der Aufgabenwahrnehmung der in § 112 Abs. 2 TKG genann-ten Behörden und ist hierfür geeignet und erforderlich. Sie ist auch verhältnismäßig im engeren Sinne.

a) Ein nicht unerhebliches Eingriffsgewicht erhält die Regelung allerdings dadurch, dass § 112 TKG die Datenabfragen sehr ver-einfacht. Das zentral zusammengefasste und automatisierte Ver-fahren erlaubt einen Zugang, der praktische Erschwernisse der Datenerhebung weithin beseitigt und die Daten der Betroffenen ohne zeitliche Verzögerungen oder Reibungsverluste in Form von Prüferfordernissen zur Verfügung stellt. Hinzu kommt, dass die Auskünfte erteilt werden, ohne dass Telekommunikationsunter-nehmen oder sonst Dritte dies wahrnehmen.

▶ Zwar sichert die Unbemerktheit der Auskünfte für das Te-lekommunikationsunternehmen den Datenbetroffenen Dis-kretion (vgl. BVerfGE 118, 168 <199>); zugleich fehlt es da-mit den Eingriffen jedoch an den Hemm- und Kontrollwir-kungen, die mit einer Wahrnehmung durch Dritte verbun-den sind.

Auch eine rechtliche Prüfung seitens der die Daten übermitteln-den Bundesnetzagentur findet nur statt, wenn ein besonderer An-lass besteht (vgl. § 112 Abs. 4 Satz 2 TKG). Da die abfragende Be-hörde ihr Ersuchen aber nicht zu begründen hat, wird ein solcher Anlass kaum je gegeben sein.

Von Gewicht ist weiterhin, dass der Gesetzgeber die Verwen-dungszwecke der Daten sehr weit gefasst hat. Den in § 112 Abs. 2 TKG genannten Behörden dürfen die Daten allgemein zur Er-füllung ihrer gesetzlichen Aufgaben übermittelt werden. Einge-schränkt ist dies allein für die Polizeivollzugsbehörden gemäß § 112 Abs. 2 Nr. 2 TKG und gemäß § 112 Abs. 2 Nr. 3 und 7 TKG für die dort genannten Behörden des Zolls. Von Bedeutung ist hierbei aber, dass Ersteren nach § 112 TKG nur für Zwecke der Gefahrenabwehr Auskünfte erteilt werden dürfen, womit die blo-ße Gefahrenvorsorge ausgeschlossen ist. Im Rahmen der jewei-ligen Aufgaben der abfrageberechtigten Behörden sind die Aus-kunftspflichten der Bundesnetzagentur gleichfalls nur wenig be-grenzt. Insbesondere kennt das Gesetz keine qualifizierten Ein-griffsschwellen, sondern öffnet die Auskunftspflicht im gesam-ten Umfang der jeweiligen Kompetenz der Behörden. Eine sach-lich begrenzende Maßgabe von praktischer Bedeutung liegt je-doch darin begründet, dass eine Auskunft nur erteilt werden darf, sofern sie für die Aufgabenwahrnehmung erforderlich ist. Dies

538 DuD Datenschutz und Datensicherheit 7 | 2012

DUD RECHT

stellt sicher, dass Abfragen nicht leichthändig zur bloß orientie-renden Vorabinformation zulässig sind, sondern nur dann, wenn zur Aufgabenwahrnehmung tatsächlich benötigte Informationen auf andere Weise nicht einfacher, aber ebenso effektiv beschafft werden können.

▶ b) Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verhältnismäßig. Immerhin bleiben die abrufberechtigten Behörden enumerativ begrenzt. Bei den Zwecken, für die ihnen Auskünfte nach § 112 Abs. 2 TKG er-teilt werden, handelt es sich um zentrale Aufgaben der Ge-währleistung von Sicherheit.

▶ Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickel-ten Kommunikationsverhaltens der Menschen in allen Le-bensbereichen sind die Behörden dabei in weitem Umfang auf eine möglichst unkomplizierte Möglichkeit angewiesen, Tele-kommunikationsnummern individuell zuordnen zu können.

Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die Übermittlung die-ser Auskünfte erlaubt, um Straftaten und Gefahren aufzuklären, verfassungsbedrohliche Entwicklungen zur Information der Re-gierung und der Öffentlichkeit zu beobachten oder in Notsitua-tionen zu helfen. Weil solche Ermittlungen oft schnell und ohne Kenntnis der Betroffenen durchgeführt werden müssen, ist für sie ein automatisiertes Auskunftsverfahren von besonderer Bedeu-tung. Auch die Effektivierung der Arbeit der Gerichte ist ein An-liegen, dessen Gewicht eine solche Regelung trägt.

▶ Von zentraler Bedeutung für die Abwägung ist die begrenz-te Aussagekraft der Daten

(siehe oben C. II. 2. d) bb): Sie geben allein Auskunft über die Zuordnung einzelner Telekommunikationsnummern zu ihrem Anschlussinhaber. Auch wenn sich im Rahmen konkreter Erhe-bungszusammenhänge daraus sensible Informationen ergeben können, bleibt der Informationsgehalt dieser Auskünfte als sol-cher doch begrenzt und hängt im Übrigen von weiteren Ermitt-lungen ab, deren Rechtmäßigkeit nach anderen Vorschriften zu beurteilen ist.

▶ c) Unverhältnismäßig ist die Vorschrift nach dem derzeiti-gen Stand der technischen Entwicklung und Praxis auch nicht insoweit, als sie – je nach Auslegung des Begriffs der „An-schlusskennung“ in § 111 Abs. 1 TKG – unter Umständen die Identifizierung von statischen IP-Adressen ermöglicht. Denn zum gegenwärtigen Zeitpunkt werden privaten Nut-zern als Einzelkunden in aller Regel keine statischen IP-Ad-ressen zugewiesen, so dass jedenfalls diese hiervon nicht be-troffen sind.

Einzelkunden werden IP-Adressen vielmehr üblicherweise nur für die jeweilige Sitzung, das heißt als dynamische IP-Adresse zu-geteilt. Die dynamischen IP-Adressen sind vom Begriff der An-schlusskennung des § 111 TKG jedoch nicht umfasst, sodass § 112 TKG diesbezüglich eine Deanonymisierung nicht ermöglicht. Die Zuweisung von statischen IP-Adressen, deren Zuordnung in der Praxis zurzeit ohnehin öffentlich zugänglich ist, beschränkt sich im Wesentlichen auf Institutionen und Großnutzer. Die Möglich-keit der Abfrage solcher Nummern hat unter diesen Umständen nur geringes Gewicht.

▶ Allerdings kann § 112 TKG ein erheblich größeres Eingriffs-gewicht erhalten, wenn statische IP-Adressen künftig – et-wa auf der Basis des Internetprotokolls Version 6 – in grö-

ßerem Umfang die Grundlage der Internetkommunikation bilden sollten.

Denn für die Frage des Eingriffsgewichts der Identifizierung ei-ner IP-Adresse kommt es – auch wenn insoweit verschiedene Grundrechte maßgeblich sind – nicht primär darauf an, ob ei-ne IP-Adresse technisch dynamisch oder statisch zugeteilt wird, sondern darauf, welche tatsächliche Bedeutung die Begründung einer entsprechenden Auskunftspflicht hat.

▶ Wenn aber in der Praxis auch Privatpersonen in weitem Um-fang statische IP-Adressen zugeteilt werden, kann das mögli-cherweise dazu führen, dass hierdurch generell oder zumin-dest in weitem Umfang die Identität von Internetnutzern er-mittelt und Kommunikationsvorgänge im Netz nicht nur für eine begrenzte Zeit, sondern auch dauerhaft deanonymisiert werden können. Eine solche weitreichende Möglichkeit zur Deanonymisierung der Kommunikation im Internet geht über die Wirkung eines traditionellen Rufnummernregis-ters hinaus.

Zwar weist die Auskunft über die Zuordnung einer IP-Adresse zu einem Anschlussinhaber eine gewisse Ähnlichkeit mit der Iden-tifizierung einer Telefonnummer auf. Auch hier sind mögliche – über die bloße Zuordnung der IP-Adresse hinausgehende – wei-tere Informationsgehalte nicht der Auskunft selbst zu entnehmen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig bereits erlangt hat oder aufgrund ei-gener Rechtsgrundlagen noch erlangen könnte.

▶ Gleichwohl kann die Zuordnung einer IP-Adresse zu einem Anschlussinhaber vom Gewicht für den Betroffenen her mit der Identifizierung einer Telefonnummer nicht gleichgesetzt werden, weil Erstere die Erschließung von nach Umfang und Inhalt wesentlich weiterreichenden Informationen ermög-licht

(vgl. BVerfGE 125, 260 <342>). ▶ Angesichts dieses erhöhten Informationspotenzials wäre die generelle Möglichkeit der Identifizierung von IP-Adressen nur unter engeren Grenzen verfassungsrechtlich zulässig

(vgl. BVerfGE 125, 260 <343 f., 356 ff.>). Den Gesetzgeber trifft in-soweit eine Beobachtungs- und gegebenenfalls Nachbesserungs-pflicht.

▶ d) § 112 TKG ist auch nicht deshalb unverhältnismäßig oder unbestimmt, weil er keine weiteren Konkretisierungsanfor-derungen an die Abrufnormen des Fachrechts stellt.Allerdings beschränkt § 112 TKG Auskünfte tatsächlich nicht

auf Abfragen, die durch spezifische, auf das automatisierte Aus-kunftsverfahren bezogene Rechtsgrundlagen legitimiert sind, sondern lässt auch Ersuchen genügen, die auf schlichte Datener-hebungsbefugnisse gestützt werden. Damit sind auf der Ebene des Fachrechts eine über § 112 Abs. 2 TKG hinausgehende ausdrück-liche Konkretisierung der berechtigten Behörden und weitere zu beachtende Maßgaben für den Datenabruf nicht geboten. Verfas-sungsrechtlich ist dies jedoch nicht zu beanstanden. Da es hier um die Übermittlung von Daten seitens einer Behörde geht und deren materielle Maßgaben auch gegenüber dem Datenbetroffe-nen abschließend und hinreichend klar durch § 112 TKG geregelt werden, ist dies unter Berücksichtigung des begrenzten Eingriffs-gewichts der Vorschrift mit dem Verhältnismäßigkeitsgrundsatz vereinbar und entspricht der Regelungstechnik der Vorschriften über den automatisierten Abruf von Fahrzeug- und Halterdaten aus dem Fahrzeugregister (§§ 35 ff. StVG) und der Datenüber-mittlungsbestimmung im Einwohnermelderecht (§ 18 MRRG).

DuD Datenschutz und Datensicherheit 7 | 2012 539

DUD RECHT

Dies lässt die Verantwortung des Gesetzgebers – und insoweit ge-gebenenfalls der Länder – für die rechtsstaatliche Ausgestaltung der Datenerhebungsvorschriften, die selbst nicht Gegenstand des vorliegenden Verfahrens sind, freilich unberührt. Zudem enthebt dies die damit befassten öffentlichen Stellen nicht davon, diese Vorschriften so anzuwenden, dass den Anforderungen des § 112 Abs. 1 und 2 TKG und namentlich dem Erfordernis der Erforder-lichkeit auch im Einzelfall differenziert Rechnung getragen und den weiteren Anforderungen des Verhältnismäßigkeitsgrundsat-zes genügt wird.

IV. § 113 Abs. 1 Satz 1 TKG ist verfassungsrechtlich nicht zu be-anstanden.

▶ Allerdings bedarf es einer verfassungskonformen Auslegung der Vorschrift.

Sowohl aus kompetenzrechtlichen als auch aus rechtsstaatlichen Gründen ist § 113 Abs. 1 Satz 1 TKG so auszulegen, dass dieser für sich allein Auskunftspflichten der Telekommunikationsun-ternehmen noch nicht begründet.

▶ Vielmehr setzt er für die abschließende Begründung einer Auskunftspflicht eigene fachrechtliche – gegebenenfalls lan-desrechtliche – Ermächtigungsgrundlagen voraus, die eine Verpflichtung der Telekommunikationsdiensteanbieter ge-genüber den jeweils abrufberechtigten Behörden aus sich he-raus normenklar begründen.

▶ Überdies darf § 113 Abs. 1 Satz 1 TKG nicht so ausgelegt wer-den, dass er eine Zuordnung dynamischer IP-Adressen er-laubt.

1. § 113 Abs. 1 TKG ist von der Gesetzgebungskompetenz des Bundes gemäß Art. 73 Abs. 1 Nr. 7 GG gedeckt, sofern er verfas-sungskonform ausgelegt wird.

[…] ▶ 2. Auch mit Rücksicht auf den Grundsatz der Normenklar-heit, dem bei Eingriffen in das Recht auf informationelle Selbstbestimmung eine spezifische Funktion zukommt, ist § 113 Abs. 1 TKG so auszulegen, dass er für die Datenabfrage in Form eines unmittelbar an private Dritte gerichteten Aus-kunftsverlangens spezifische Rechtsgrundlagen voraussetzt, die eine Auskunftsverpflichtung der Telekommunikations-unternehmen eigenständig begründen.

Damit bedarf es auch für bundesrechtliche Materien qualifizier-ter Abrufnormen, die über eine schlichte Datenerhebungsbefug-nis hinausgehen.a) Ermächtigt eine gesetzliche Regelung zu einem Eingriff in das Recht auf informationelle Selbstbestimmung, so hat das Gebot der Bestimmtheit und Klarheit auch die spezifische Funktion, ei-ne hinreichend präzise Umgrenzung des Verwendungszwecks der betroffenen Informationen sicherzustellen. Auf diese Weise wird das verfassungsrechtliche Gebot der Zweckbindung der erhobe-nen Information verstärkt (vgl. BVerfGE 118, 168 <187>; 120, 378 <408>). Anlass, Zweck und Umfang des jeweiligen Eingriffs sind dabei durch den Gesetzgeber bereichsspezifisch, präzise und nor-menklar festzulegen (vgl. BVerfGE 100, 313 <359 f., 372>; 13, 348 <375>; 125, 260 <328>; stRspr). Bei gestuften oder in verschiede-ne Eingriffe gegliederten Formen des Informationsaustauschs er-streckt sich das Gebot der Normenklarheit auf jede dieser Stufen.

▶ b) Diesen Anforderungen genügt § 113 Abs. 1 Satz 1 TKG, wenn er lediglich als Öffnungsklausel verstanden wird, die festlegt, in welchen Fällen die Telekommunikationsunter-nehmen zur Übermittlung der betreffenden Daten berech-

tigt – und bei Vorliegen eines fachrechtlich eigens begründe-ten, wirksamen Verlangens auch verpflichtet – sind.

Die Vorschrift fasst die möglichen Zwecke einer solchen Über-mittlung zwar sehr weit, aber noch hinreichend bestimmt. Als Vorschrift, die zunächst nur die möglichen Verwendungszwe-cke der Daten festlegt, genügt sie den verfassungsrechtlichen Be-stimmtheitsanforderungen, wenn die Aufgaben, deren Wahrneh-mung die Auskunftserteilung legitimieren soll, nur abstrakt um-schrieben und unabhängig von konkret berechtigten Behörden genannt werden.

▶ c) Demgegenüber kann § 113 Abs. 1 Satz 1 TKG nicht so ver-standen werden, dass er alle Voraussetzungen für den Da-tenabruf bereits selbst schafft mit der Folge, dass alle Behör-den allein auf der Grundlage ihrer schlichten Datenerhe-bungsbefugnisse im Rahmen des § 113 Abs. 1 TKG zur Aus-kunft berechtigt wären.

Zwar steht es dem Gesetzgeber grundsätzlich frei, Übermitt-lungs- und Abrufsbefugnis in derselben Vorschrift zu regeln. Je-doch hat der Bundesgesetzgeber eine solche Regelung in § 113 Abs. 1 Satz 1 TKG nicht getroffen. Für Materien, deren fachrecht-liche Regelung den Ländern vorbehalten ist, fehlte ihm hierfür schon die Kompetenz (siehe oben C. IV. 1.). Aber auch für Ma-terien, für deren fachrechtliche Regelung der Bund die Gesetz-gebungskompetenz hat, regelt § 113 Abs. 1 Satz 1 TKG nicht mit hinreichender Klarheit, dass die Norm insoweit als Abrufnorm zu verstehen sein soll. Vielmehr hat der Bund die Vorschrift des § 113 TKG allein auf seine Kompetenz für das Telekommunika-tionsrecht gestützt (BTDrucks 15/2316, S. 55), die die Schaffung einer solchen Abrufnorm, wie dargelegt, nicht trägt. Auch wird der Kreis der abrufberechtigten Behörden und damit die Reich-weite der Auskunftspflichten durch eine nur aufgabenbezogene Eingrenzung nicht in ausreichend bestimmter Weise eingegrenzt. Zur Begründung von Auskunftspflichten Privater bedarf es viel-mehr klarer Bestimmungen, gegenüber welchen Behörden die Anbieter konkret zur Datenübermittlung verpflichtet sein sol-len. Nur dies rechtfertigt dann auch den Eingriff in das Recht auf informationelle Selbstbestimmung gegenüber den Datenbetroffe-nen. Eine solche Regelung treffen aber weder § 113 Abs. 1 Satz 1 TKG selbst noch die Vorschriften, die – wie etwa § 8 Abs. 1 Bun-desverfassungsschutzgesetz (vgl. Droste, Handbuch des Verfas-sungsschutzrechts, 2007, S. 230 f.) oder § 21 Abs. 1 Bundespolizei-gesetz – lediglich eine Datenerhebungsbefugnis ohne ausdrückli-che Auskunftsverpflichtung gegenüber Dritten enthalten.

▶ 3. § 113 Abs. 1 Satz 1 TKG bedarf weiterhin der verfassungs-konformen Auslegung dahin, dass in ihm keine Rechtsgrund-lage für die Zuordnung von dynamischen IP-Adressen gese-hen werden kann.Ein Rückgriff auf § 113 Abs. 1 Satz 1 TKG zur Identifizierung

von dynamischen IP-Adressen verbietet sich schon deshalb, weil diese als Eingriff in Art. 10 Abs. 1 GG zu qualifizieren ist (siehe oben C. I. 1. a) cc). Für solche Eingriffe gilt das Zitiergebot gemäß Art. 19 Abs. 1 Satz 2 GG, wonach der Gesetzgeber das Grund-recht, in das eingegriffen wird, unter Angabe des Artikels nen-nen muss. Daran fehlt es vorliegend.

Im Übrigen scheidet eine Identifizierung dynamischer IP-Ad-ressen auf der Grundlage von § 113 Abs. 1 Satz 1 TKG aber auch deshalb aus, weil dieser eine solche Befugnis nicht hinreichend normenklar regelt.

540 DuD Datenschutz und Datensicherheit 7 | 2012

DUD RECHT

▶ Die Identifizierung von dynamischen IP-Adressen ermög-licht in weitem Umfang eine Deanonymisierung von Kom-munikationsvorgängen im Internet.

Zwar hat sie eine gewisse Ähnlichkeit mit der Identifizierung ei-ner Telefonnummer. Schon vom Umfang, vor allem aber vom In-halt der Kontakte her, über die sie Auskunft geben kann, hat sie jedoch eine erheblich größere Persönlichkeitsrelevanz und kann mit ihr nicht gleichgesetzt werden (vgl. BVerfGE 125, 260 <341 ff.>).

▶ Insoweit bedarf es einer hinreichend klaren Entscheidung des Gesetzgebers, ob und unter welchen Voraussetzungen eine solche Identifizierung erlaubt werden soll. Eine solche Ent-scheidung lässt sich § 113 Abs. 1 Satz 1 TKG jedoch nicht mit hinreichender Deutlichkeit entnehmen.

Ausdrücklich verhält sich die Vorschrift zu dieser Frage nicht. Auch im Wege der Auslegung lässt sich § 113 Abs. 1 Satz 1 TKG keine hinreichend klare Aussage entnehmen. § 113 Abs. 1 Satz 1 TKG nennt allein § 95 und § 111 TKG als Gegenstand der Aus-kunftspflicht, lässt aber nicht erkennen, dass die Telekommuni-kationsunternehmen in Vorbereitung solcher Auskünfte darüber hinaus auch die Verkehrsdaten nach § 96 TKG auszuwerten be-rechtigt und verpflichtet sein könnten; die abschließende Formu-lierung der Verwendungszwecke bezüglich der Verkehrsdaten in § 96 TKG spricht hierfür jedenfalls nicht. Dementsprechend ist die Frage auch in Rechtsprechung und Literatur seit langem um-stritten (siehe oben A. I. 3.). Eine hinreichend normenklare Be-fugnis zur Identifizierung auch von dynamischen IP-Adressen liegt somit in § 113 Abs. 1 TKG nicht.4. Ausgehend von den vorstehenden Maßgaben ist § 113 Abs. 1 Satz 1 TKG mit dem Grundgesetz vereinbar. Insbesondere ge-nügt er den Anforderungen des Verhältnismäßigkeitsgrundsat-zes. § 113 Abs. 1 TKG ist die Grundlage für ein Auskunftsver-fahren, das zur Unterstützung der Aufgabenwahrnehmung den Sicherheitsbehörden die Zuordnung von Telekommunikations-nummern ermöglicht. Dazu ist die Vorschrift nicht nur geeignet und erforderlich, sondern auch in verfassungsrechtlich vertretba-rer Weise maßvoll ausgestaltet.a) Allerdings öffnet § 113 Abs. 1 Satz 1 TKG das manuelle Aus-kunftsverfahren sehr weit. […]

Angesichts des für sich gesehen begrenzten Informationsge-halts der betreffenden Daten sowie ihrer großen Bedeutung für eine effektive Aufgabenwahrnehmung ist diese Weite der Vor-schrift jedoch verfassungsrechtlich nicht zu beanstanden. […]b) Unverhältnismäßig ist § 113 Abs. 1 Satz 1 TKG nicht deshalb, weil er über die von § 111 Abs. 1 TKG erfassten Daten hinaus auch die Daten nach § 95 TKG in die Auskunftspflicht einbezieht. […]c) Schließlich begegnet auch der weite Kreis der Auskunftsver-pflichteten keinen Bedenken. Die gesetzliche Regelung ist ersicht-lich darauf angelegt, möglichst alle Telekommunikationsnum-mern ihrem jeweiligen Anschlussinhaber (und darüber letztlich möglichst ihren Nutzern) zuordnen zu können. Dies ist mit Blick auf das Ziel einer Effektivierung der Ermittlungsmöglichkeiten konsequent.

▶ Dass insofern geschäftliche Anbieter etwa von Hotspots oder in Hotels grundsätzlich mit einbezogen sind, verletzt den Ver-hältnismäßigkeitsgrundsatz nicht.

[…]

V. Begründet ist die Verfassungsbeschwerde, soweit sie sich gegen § 113 Abs. 1 Satz 2 TKG richtet.

1. Verfassungsrechtlichen Einwänden ist § 113 Abs. 1 Satz 2 TKG allerdings nicht schon deshalb ausgesetzt, weil er überhaupt ei-nen Zugriff auf die von der Vorschrift betroffenen Daten der Zu-gangssicherung zulässt. Es handelt sich auch hier um einen Ein-griff in das Grundrecht auf informationelle Selbstbestimmung, der nach allgemeinen Grundsätzen rechtfertigungsfähig ist. Da-bei gilt hinsichtlich der aus der Kompetenzordnung und dem Rechtsstaatsprinzip folgenden Anforderungen an das Verhältnis zum Fachrecht dasselbe wie für § 113 Abs. 1 Satz 1 TKG (siehe oben C. IV. 1. bis 3.).

▶ 2. § 113 Abs. 1 Satz 2 TKG genügt aber nicht den sich aus dem Verhältnismäßigkeitsgrundsatz ergebenden Anforderungen. Zwar hat der Staat ein legitimes Interesse daran, die in § 113 Abs. 1 Satz 2 TKG genannten Daten den betreffenden Behör-den für ihre Aufgabenwahrnehmung zugänglich zu machen. Der Zugriff auf diese Daten ist jedoch in dem Umfang, wie ihn § 113 Abs. 1 Satz 2 TKG regelt, für die effektive Aufgaben-wahrnehmung dieser Behörden nicht erforderlich.§ 113 Abs. 1 Satz 2 TKG betrifft Daten, die als Zugangssiche-

rungscodes (wie Passwörter, PIN oder PUK) den Zugang zu End-geräten und Speicherungseinrichtungen sichern und damit die Betreffenden vor einem Zugriff auf die entsprechenden Daten be-ziehungsweise Telekommunikationsvorgänge schützen. Die Vor-schrift macht sie den Behörden zugänglich und versetzt sie da-mit in die Lage, die entsprechenden Barrieren zu überwinden.

▶ Dabei regelt sie die Auskunftserteilung über diese Codes aber unabhängig von den Voraussetzungen für deren Nutzung. Die Frage, wann die Behörden von den Sicherungscodes Ge-brauch machen und auf die durch sie gesicherten Daten und Telekommunikationsvorgänge Zugriff nehmen dürfen, be-stimmt sich vielmehr nach eigenständigen Rechtsgrundlagen, wie § 113 Abs. 1 Satz 3 TKG für Eingriffe in das Telekommu-nikationsgeheimnis ausdrücklich klarstellt.

Dabei unterscheiden sich die insoweit geltenden Anforderungen je nach Art des Eingriffs sowohl in formeller als auch in materi-eller Hinsicht. Soll etwa die Nutzung des Zugangscodes eine On-linedurchsuchung oder die Überwachung eines noch nicht ab-geschlossenen Telekommunikationsvorgangs ermöglichen, setzt dies nach näherer Maßgabe des Fachrechts die Einhaltung stren-ger materieller Anforderungen und eine richterliche Anordnung oder Bestätigung voraus (vgl. §§ 100a, 100b StPO; BVerfGE 120, 274 <332>). Sollen demgegenüber mit dem Code nach Beschlag-nahme eines Mobiltelefons auf diesem abgelegte Daten ausgelesen werden, können hierfür geringere Eingriffsschwellen ausreichen (vgl. BVerfGE 115, 166 <193 ff.>). So bedarf es etwa strafprozess-rechtlich bei Beschlagnahme unter Gefahr im Verzug keiner vor-herigen richterlichen Anordnung (vgl. § 98 Abs. 1 StPO) und auch nur unter gewissen weiteren Voraussetzungen einer nachfolgen-den gerichtlichen Bestätigung (vgl. § 98 Abs. 2 StPO).

▶ Es ist kein Grund ersichtlich, warum die Behörden die in § 113 Abs. 1 Satz 2 TKG geregelten Zugangscodes unabhän-gig von den Anforderungen an deren Nutzung und damit ge-gebenenfalls unter leichteren Voraussetzungen abfragen kön-nen sollen.

Die Erhebung der in § 113 Abs. 1 Satz 2 TKG geregelten Zugangs-daten ist mit Blick auf die dort verfolgten Zwecke nur dann erfor-derlich, wenn auch die Voraussetzungen von deren Nutzung ge-geben sind. Dies stellt die Regelung des § 113 Abs. 1 Satz 2 TKG in ihrer derzeitigen Fassung nicht hinreichend sicher, da die Ab-frage der Zugangscodes – etwa bezogen auf das strafrechtliche

DuD Datenschutz und Datensicherheit 7 | 2012 541

DUD RECHT

Ermittlungsverfahren – stets bereits unter den Voraussetzungen des § 161 Abs. 1 StPO zulässig sein soll, auch wenn die mit der Abfrage erstrebte Nutzung der Daten an weitergehende Voraus-setzungen, beispielsweise eine vorherige richterliche Anordnung, gebunden wäre. Der Verhältnismäßigkeitsgrundsatz gebietet al-lerdings auch nicht umgekehrt, die Erhebung der Zugangscodes ausnahmslos unter die Voraussetzungen zu stellen, die für deren eingriffsintensivste („maximale“) Nutzungsmöglichkeit gegeben sein müssen. Erforderlich für eine effektive Strafverfolgung und Gefahrenabwehr ist lediglich, die Auskunftserteilung über sol-che Zugangssicherungen an diejenigen Voraussetzungen zu bin-den, die bezogen auf den in der Abfragesituation damit konkret erstrebten Nutzungszweck zu erfüllen sind.

VI. Weitere Bedenken gegen die Verhältnismäßigkeit der ange-griffenen Vorschriften bestehen auf der Grundlage des Beschwer-devorbringens nicht. Eine unzureichende Gewährleistung der Datensicherheit ist weder gerügt noch aus dem Vorbringen er-sichtlich. Auch ist nicht zu beanstanden, wenn angesichts der geringen Eingriffstiefe kein spezifisches Rechtsschutzverfahren gegen Auskünfte nach den §§ 112 und 113 TKG vorgesehen ist. Rechtsschutz kann insoweit nach allgemeinen Regeln – insbe-sondere inzident im Zusammenhang mit Rechtsschutzverfah-ren gegenüber abschließenden Entscheidungen der Behörden – gesucht werden.

Aus den Anforderungen des Verhältnismäßigkeitsgrundsatzes ergibt sich für Auskünfte gemäß § 112 und § 113 TKG – auch auf der Ebene der fachrechtlichen Abrufnormen, wo solche Regelun-gen kompetenzrechtlich anzusiedeln wären (vgl. BVerfGE 125, 260 <346 f.>) – kein flächendeckendes Erfordernis zur Benach-richtigung der von der Auskunft Betroffenen. Ob Benachrichti-gungspflichten oder weitere Maßgaben wie der Vorrang der Da-tenerhebung beim Betroffenen für bestimmte Fälle bereits in den Abrufnormen geboten sein können, ist nicht Gegenstand des vor-liegenden Verfahrens.

D. I. Die Verfassungswidrigkeit des § 113 Abs. 1 Satz 2 TKG führt nicht zu einer Nichtigkeitserklärung, sondern nur zur Feststel-lung seiner Unvereinbarkeit mit dem Grundgesetz, verbunden mit der Anordnung, dass er übergangsweise, längstens jedoch bis zum 30. Juni 2013, weiter angewendet werden kann, wenn die Vo-raussetzungen einer Nutzung der von ihr erfassten Daten im Ein-zelfall vorliegen.[…]

VG Düsseldorf: Zuständigkeit bei der Bestellung eines weiteren

Datenschutzbeauftragten

Die Bestellung eines weiteren Datenschutzbeauftragten liegt al-lein in der Zuständigkeit und Verantwortung des Leiters der da-tenverarbeitenden Stelle. Dem bereits bestellten Datenschutzbe-auftragten stehen in diesem Zusammenhang grundsätzlich kei-ne subjektiven Rechtspositionen zur Seite.

Verwaltungsgericht Düsseldorf, Beschluss vom 8. Februar 2012, Az.: 26 L 36/12.

Aus den Gründen:Der am 9. Januar 2012 bei Gericht anhängig gemachte Antrag der Antragstellerin, dem Antragsgegner im Wege der einstweiligen Anordnung zu untersagen, Herrn Prof. Dr. F als gleichrangigen Datenschutzbeauftragten bei der Hochschule O zu bestellen, ist jedenfalls nicht begründet, da die Antragstellerin einen Anord-nungsanspruch nicht i.S. der §§ 123 Abs. 3 VwGO, 920 Abs. 2, 294 ZPO glaubhaft gemacht hat.

Gem. § 32a Abs. 1 S. 1 DSG NRW haben öffentliche Stellen, die personenbezogene Daten verarbeiten, einen internen Beauftrag-ten für den Datenschutz sowie einen Vertreter zu bestellen. Nach S. 4 des § 32a DSG NRW kann eine Stelle bei Bedarf auch meh-rere Beauftragte sowie mehrere Vertreter bestellen. – Öffentliche Stellen im Sinne dieser Bestimmungen sind dabei nach der Le-galdefinition in § 2 Abs. 1 S. 1 DSG NRW die Behörden, Einrich-tungen und sonstigen öffentlichen Stellen des Landes, die Ge-meinden und Gemeindeverbände sowie die sonstigen der Auf-sicht des Landes unterstehenden juristischen Personen des öffent-lichen Rechts und deren Vereinigung. Die durch das DSG NRW in § 32a Abs. 1 S. 1, 4 begründeten Pflichten obliegen damit auch der Fachhochschule O, die gemäß §§ 2 Abs. 1 S. 1, 1 Abs. 2 S. 2 Nr. 16 HG NRW eine vom Land getragene rechtsfähige Körper-schaft des öffentlichen Rechts ist und gemäß § 76 Abs. 1 S.1 HG NRW ihre Aufgaben unter der Rechtsaufsicht des Ministeriums wahrnimmt.

Adressat der in § 32a Abs. 1 S. 1 sowie S. 4 DSG NRW getrof-fenen Regelungen ist nach deren eindeutigem Wortlaut allein die zur Beachtung des Datenschutzgesetzes verpflichtete öffentliche Stelle, d.h. die Dienststelle bzw. deren Leitung. Damit begrün-den die Regelungen in § 32a Abs. 1 DSG NRW aber keine subjek-tiven Rechte eines bereits bestellten oder gar noch zu bestellen-den Datenschutzbeauftragten; es handelt sich bei den in diesem Zusammenhang zu treffenden Entscheidungen vielmehr um sol-che, die in die Organisationshoheit des in Datenschutzangelegen-heiten letztverantwortlichen Dienststellenleiters fallen. Hiervon geht i.Ü. offenbar auch die Antragstellerin aus, wenn sie in ihrem Schriftsatz vom 30. Januar 2012 auf den Seiten 6/7 ausführt, dass „es sich bei der Hochschule um eine Körperschaft des öffentli-chen Rechts handelt, bei der ...... der Dienstvorgesetzte aufgrund der besonderen Ausgestaltung des Dienstvertrages – Beschäfti-gung als Körperschaftsangestellte bzw. bei Beamten als Körper-schaftsbeamte – ein umfassendes Direktionsrecht in Bezug auf die Aufgabenzuweisung“ hat und daher ein (stellvertretender) Datenschutzbeauftragter aufgrund der bestehenden Direktions-befugnis des Dienstvorgesetzten notfalls auch gegen seinen Wil-len bestellt werden könne.

Subjektive Rechtspositionen eines bereits bestellten Daten-schutzbeauftragten können sich jedoch im Zusammenhang mit seiner Aufgabenerfüllung ergeben. Denn gemäß § 32a Abs. 2 S. 1 ist der Beauftragte in seiner Funktion als behördlicher Daten-schutzbeauftragter weisungsfrei und nach S. 2 des § 32a Abs. 2 DSG NRW darf er wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Dieses Benachteiligungsverbot schützt die Antragstellerin, die als Datenschutzbeauftragte eine für die Hochschule kontrollierende und ggf. auch regulierende Funktion hat, davor, bezogen auf ihre Funktionsausübung und sich daraus ggf. ergebende Konflikte in irgendeiner Weise Konsequenzen be-fürchten zu müssen und bezieht sich damit nicht auf das „Ob“ der Aufgabenerfüllung, sondern vielmehr auf das „Wie“ der Amts-ausübung. Dies spricht dafür, dass Entscheidungen des Dienst-

542 DuD Datenschutz und Datensicherheit 7 | 2012

DUD RECHT

stellenleiters nach § 32a Abs. 1 S. 1, 4 DSG NRW das Benachteili-gungsverbot und damit subjektive Rechtspositionen eines bereits bestellten Datenschutzbeauftragten nur dann berühren können, wenn sie sich als eine unmittelbare Reaktion auf eine bestimmte Aufgabenerfüllung darstellen.

Vgl. Arbeitsgericht Düsseldorf – 4 Ca 3598/08, Urteil vom 20. August 2008 – 4 Ca 3598/08 –, Juris.

Dafür, dass dies vorliegend der Fall sein könnte, ergeben sich jedoch nach dem insoweit maßgeblichen Vorbringen der Antrag-stellerin keine ausreichenden Anhaltspunkte, auch wenn diese u.a. darauf verweist, dass ursprünglich ihre Abberufung vorge-sehen gewesen sei und es sich bei der nunmehr beabsichtigten Be-stellung eines weiteren (gleichrangigen) Datenschutzbeauftrag-ten lediglich um die Reaktion auf in diesem Zusammenhang auf-getretene rechtliche Schwierigkeiten handele. – Wie die Antrag-stellerin in ihrem an den Personalrat für das nichtwissenschaft-liche Personal der Hochschule O gerichteten Schreiben vom 7. Dezember 2011, in dem sie einen aus ihrer Sicht bestehenden/be-absichtigten Eingriff in ihre Stellung als Datenschutzbeauftragte schildert, selbst ausgeführt hat, erfordert die Wahrnehmung aller Aufgaben nach § 32a DSG NRW „nicht nur eine 100 %-Freistel-lung, sondern auch weitere personelle Unterstützung, die arbeits-zeitmäßig in weit höherem Umfang erfolgen muss, als eine Un-terstützung im Umfang von lediglich 4 SWS-Stunden (Anm.: In diesem Umfang soll Herr Prof. Dr. F nach Bestellung als weiterer Datenschutzbeauftragter für diese Tätigkeit freigestellt werden.) und einer Sekretariatskraft.“ Wie die Antragstellerin insoweit übereinstimmend mit den Angaben der Hochschule ausgeführt hat, resultiert diese Arbeitsbelastung aus vielen (neuen) Aufga-ben durch zahlreiche eingesetzte Verfahren, die immer wieder Änderungen unterliegen und aus neuen Lehrformen mit gestei-gerten datenschutzrechtlichen Fragen, wobei jedenfalls zum En-de des Jahres 2010 ein Rückstand von über 100 zu prüfenden Fäl-len bestanden hat. Dies sowie die eigene Bewertung ihrer Arbeits-belastung durch die Antragstellerin macht deutlich, dass die Ent-scheidung der Hochschule zur Bestellung eines zweiten Daten-schutzbeauftragten auf objektiven Umständen beruht und nicht etwa darauf abzielt, die Antragstellerin „kalt zu stellen“. Letzteres scheidet allein schon mit Blick auf den deutlich geringeren zeitli-chen Umfang der vorgesehenen Freistellung von Herrn Prof. Dr. F von vornherein aus, auch wenn eine Freistellung im Umfang von 4 Semesterwochenstunden – anders als es die Antragstellerin of-fenbar meint – mehr als 4 Zeitstunden umfasst.

Lediglich mit Blick auf das diesbezügliche Vorbringen der An-tragstellerin sei noch ausgeführt: Angesichts der in die Organi-sations- und damit Entscheidungshoheit der insoweit letztver-antwortlichen Hochschulleitung gestellten Bestellung eines oder mehrerer Datenschutzbeauftragter sowie ggf. Stellvertreter ist nicht ersichtlich, aus welchem Grunde ein weiterer Datenschutz-beauftragter der Hochschule nur mit Zustimmung der Antrag-stellerin sollte bestellt werden können.

▶ Denn hierdurch wird lediglich der Umfang der von ihr wahr-zunehmenden Aufgaben reduziert, nicht jedoch in die kraft Gesetzes bestehende Weisungsfreiheit eingegriffen. Es ist vielmehr Sache beider Datenschutzbeauftragter, die anfal-lenden Aufgaben so untereinander aufzuteilen, dass feste Zu-ständigkeiten bestehen und damit eine Doppelprüfung iden-tischer Vorgänge vermieden wird. Dass im Vertretungsfalle möglicherweise unterschiedliche Interpretationen des Daten-schutzrechts zum Tragen kommen, ist gerade Folge der beste-henden Weisungsfreiheit und damit hinzunehmen.

Da es im Übrigen keinen Unterschied machen kann, ob mehrere Datenschutzbeauftragte zeitgleich oder zeitlich nachfolgend be-stellt werden, ist auch nicht ersichtlich, warum die beabsichtig-te Bestellung eines weiteren Beauftragten an der Hochschule O unter diesem Gesichtspunkt der Zustimmung der Antragstelle-rin bedürfen sollte. – Schließlich kann angesichts der von der An-tragstellerin selbst geltend gemachten erheblichen Überlastung von einer Teilabberufung als Datenschutzbeauftragte von vorn-herein keine Rede sein. – Soweit die Antragstellerin des Weiteren die Auffassung vertritt, die Hochschule sei zu ihrer Entlastung zur Bestellung eines Vertreters verpflichtet, so verkennt sie, dass es sich hierbei nicht um einen Vertreter i.S. des § 32a Abs. 1 S. 1 handeln würde. Denn hier ist ersichtlich die Abwesenheitsvertre-tung gemeint, während es der Antragstellerin tatsächlich um die Zuordnung eines von ihr weisungsabhängigen Mitarbeiters geht.

▶ Dass ein Datenschutzbeauftragter kein subjektives Recht da-hin besitzt, alle datenschutzrelevanten Vorgänge einer dem Datenschutzgesetz unterworfenen öffentlichen Stelle al-lein und ausschließlich zu begutachten/zu prüfen, folgt aber schon daraus, dass § 32a Abs. 1 S. 4 DSG NRW im Falle ei-nes bestehenden Bedarfs auch die Bestellung mehrerer Be-auftragter ermöglicht, die dann selbstverständlich die Auf-gabenwahrnehmung auch untereinander regeln – d.h. auf-teilen – müssen. [...]