WD 7 - 3000 - 005/20 (29.01.2020) © 2020 Deutscher Bundestag Die Wissenschaftlichen Dienste des Deutschen Bundestages unterstützen die Mitglieder des Deutschen Bundestages bei ihrer mandatsbezogenen Tätigkeit. Ihre Arbeiten geben nicht die Auffassung des Deutschen Bundestages, eines seiner Organe oder der Bundestagsverwaltung wieder. Vielmehr liegen sie in der fachlichen Verantwortung der Verfasserinnen und Verfasser sowie der Fachbereichsleitung. Arbeiten der Wissenschaftlichen Dienste geben nur den zum Zeitpunkt der Erstellung des Textes aktuellen Stand wieder und stellen eine individuelle Auftragsarbeit für einen Abgeordneten des Bundestages dar. Die Arbeiten können der Geheimschutzordnung des Bundestages unterliegende, geschützte oder andere nicht zur Veröffentlichung geeignete Informationen enthalten. Eine beabsichtigte Weitergabe oder Veröffentlichung ist vorab dem jeweiligen Fachbereich anzuzeigen und nur mit Angabe der Quelle zulässig. Der Fachbereich berät über die dabei zu berücksichtigenden Fragen. Aktueller Kontext Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat Ende 2019 den Referentenentwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität veröffentlicht. Der Gesetzentwurf sieht unter anderem vor, in der StPO die bestehenden Regelungen über die Verkehrs- und Bestandsdatenerhebung gegenüber Telekommunikationsdiensteanbietern auf Maßnahmen gegenüber Telemediendiensteanbietern zu erweitern. Im Verbund mit ebenfalls im Referentenentwurf vorgesehenen Änderungen des TMG sollen Regelungen geschaffen werden, die bei Telemediendiensteanbietern vorhandene Bestandsdaten – darunter auch Passwörter – unmittelbar erfassen sollen. Vor diesem Hintergrund stellt sich die Frage, ob und gegebenenfalls unter welchen Voraussetzungen den Ermittlungsbehörden eine Abfrage von Passwörtern bei Telemediendiensteanbietern nach dem derzeit geltenden Recht möglich ist. Geltende Rechtsgrundlage für die Passwortabfrage Während für die Abfrage von Passwörtern bei Telekommunikationsanbietern durch das Gesetz zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft zum 1. Juli 2013 mit § 100j StPO eine neue, eigenständige Rechtsgrundlage geschaffen wurde, besteht eine solche explizite Regelung derzeit für die Abfrage bei Telemediendiensteanbietern nicht. Der Gesetzgeber hatte die Einführung von § 100j StPO in Verbindung mit einer Neufassung von § 113 TKG auf Telekommunikationsanbieter beschränkt, weil der zur Gesetzesänderung Anlass gebende Beschluss des Bundesverfassungsgerichts aus dem Jahr 2012 nur Regelungen des TKG zum Gegenstand hatte. Im Rahmen der Einführung von § 100j StPO normierte der Gesetzgeber speziell für die Bestandsdatenauskunft betreffend Passwörtern – im Sprachgebrauch des Gesetzgebers „Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird“ – einen Richtervorbehalt in § 100j Absatz 3 StPO. Dieser Richtervorbehalt ging auf die Beschlussempfehlung des Rechtsausschusses zurück (BT-Drs. 17/12879); im Gesetzentwurf der Bundesregierung (BT-Drs. 17/12034) war er noch nicht enthalten. Wissenschaftliche Dienste Kurzinformation Passwortabfrage bei Telemediendiensteanbietern durch Ermittlungsbehörden – geltende Rechtslage Kurzinformation Passwortabfrage bei Telemediendiensteanbietern durch Ermittlungsbehörden – geltende Rechtslage Fachbereich WD 7 (Zivil-, Straf- und Verfahrensrecht, Bau und Stadtentwicklung) Wissenschaftliche Dienste Seite 2 Aus dem Nichtvorhandensein einer § 100j StPO entsprechenden Norm für die Abfrage von Bestandsdaten bei Telemediendiensteanbietern kann nicht geschlossen werden, dass eine entsprechende Abfrage generell unzulässig wäre. Vielmehr sind die Voraussetzungen einer solchen Abfrage in Ermangelung einer speziellen Regelung den allgemeinen strafprozessualen Befugnisnormen – etwa der Ermittlungsgeneralklausel in den §§ 161, 163 StPO – in Verbindung mit § 14 Absatz 2 TMG zu entnehmen (Wicker S. 302; Bär S. 702; Dalby S. 61 f.). So ist die Staatsanwaltschaft nach § 161 StPO, sobald sie von dem Verdacht einer Straftat Kenntnis erhält, befugt, Ermittlungen jeder Art zur Sachverhaltsaufklärung zwecks ihrer Entschließung darüber vorzunehmen , ob die öffentliche Klage zu erheben ist. Gemäß § 14 Absatz 2 TMG darf der Telemediendiensteanbieter auf Anordnung der zuständigen Stellen im Einzelfall Auskunft über Bestandsdaten unter anderem erteilen, soweit dies für Zwecke der Strafverfolgung erforderlich ist. Ein Richtervorbehalt ist in diesen einschlägigen fachgesetzlichen Normen derzeit nicht niedergelegt. Die Ermächtigung zur Bestandsdatenauskunft zum Zweck der Strafverfolgung ist in § 14 Absatz 2 TMG bereits seit der erstmaligen Verkündung des TMG im Jahr 2007 enthalten. Verfassungsrechtliche Motivation In der Begründung des Referentenentwurfs verweisen dessen Autoren darauf, dass vor dem Hintergrund des Beschlusses des BVerfG zur Bestandsdatenauskunft aus dem Jahr 2012 sowie eines Urteils des BVerfG aus dem Jahr 2016 zum BKA-Gesetz zweifelhaft sei, ob die o.g. einfachgesetzlichen Grundlagen zur Datenauskunft bei Telemediendiensteanbietern in Gestalt der strafverfahrensrechtlichen Ermittlungsgeneralklausel den vom Bundesverfassungsgericht definierten verfassungsrechtlichen Anforderungen an die Nutzungs- und Bestandsdatenerhebung genügten (Referentenentwurf S. 25 f.). Quellen – BMJV, Referentenentwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität, 19.12.2019, abrufbar unter https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Bekaempfung Hatespeech.pdf?__blob=publicationFile&v=1 (letzter Abruf: 28.01.2020). – StPO: Strafprozeßordnung in der Fassung der Bekanntmachung vom 7. April 1987 (BGBl. I S. 1074, 1319), die zuletzt durch Artikel 15 des Gesetzes vom 12. Dezember 2019 (BGBl. I S. 2652) geändert worden ist. – TMG: Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179), das zuletzt durch Artikel 11 des Gesetzes vom 11. Juli 2019 (BGBl. I S. 1066) geändert worden ist. – Gesetz zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft vom 20.06.2013, BGBl. I, S. 1602. – TKG: Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), das zuletzt durch Artikel 1 des Gesetzes vom 5. Dezember 2019 (BGBl. I S. 2005) geändert worden ist. – BVerfG: Beschluss vom 24.01.2012, Az. 1 BvR 1299/05; Urteil vom 20.04.2016, Az. 1 BvR 966/09, 1 BvR 1140/09. – Bär: Die Neuregelung des § 100j StPO zur Bestandsdatenauskunft – Auswirkungen auf die Praxis der Strafverfolgung , MMR 2013, S. 700. – Dalby: Grundlagen der Strafverfolgung im Internet und der Cloud – Möglichkeiten, Herausforderungen und Chancen , 2016. – Wicker: Die Neuregelung des § 100j StPO auch beim Cloud Computing – Zugriff auf Zugangsdaten zur Cloud nach der neuen Bestandsdatenauskunft, MMR 2014, S. 298. * * *