01 Anwendungsbereich
TOP
§ 100j StPO
(Bestandsdatenauskunft) regelt nur Anfragen bei den
Telekommunikationsdiensteanbietern (TK-Anbieter).
Bestandsdatenanfragen bei der Bundesnetzagentur (BNetzA) gehören nicht
zum Anwendungsbereich der Befugnis. Solche Anfragen sind auf der
Grundlage von
§ 163 StPO (Aufgaben der Polizei im
Ermittlungsverfahren) zulässig.
Dazu später mehr.
Am 1. Juli 2013 ist
§ 100j StPO
(Bestandsdatenauskunft) in Kraft getreten. Auf der Grundlage von § 100j
Abs. 1 Satz 1 StPO können die im
§ 95
TKG (Vertragsverhältnisse) und die im
§ 111 TKG (Daten für
Auskunftsersuchen der Sicherheitsbehörden) genannten Bestandsdaten von
jedem Polizeibeamten bei TK-Anbietern abgefragt werden, »soweit dies für die Erforschung des
Sachverhalts oder die Ermittlung des Aufenthaltsortes eines
Beschuldigten erforderlich ist«.
Einer richterlichen Anordnung bedarf es
dazu nicht.
[Richterlicher Beschluss:]
Eine richterliche Anordnung ist nur dann erforderlich, wenn auf der
Grundlage von § 100j Abs. 1 Satz 2
StPO so genannte
sensible Bestandsdaten erhoben werden (z.B. dynamische IP-Adressen oder
PIN oder PUK, um Zugang zu den Daten zu erhalten, die auf Endgeräten
vorgehalten werden (z.B. Smartphones).
[Gefahr im Verzug:]
Bei Gefahr im Verzug können auch
die StA und ihre Ermittlungsbeamten die Maßnahme anordnen (§ 100j Abs. 3
StPO).
[Hinweis:] Die meisten
Bestandsdatenabfragen werden nicht auf der Grundlage der o.g.
Befugnis bei den TK-Anbietern durchgeführt. Viel einfacher und vor allen
Dingen auch kostengünstiger (kostenlos) ist es, die Bestandsdaten bei
der Bundesnetzagentur (BNetzA) abzurufen.
[Bestandsdaten bei der BNetzA:]
Um die Bestandsdaten bei der BNetzA abrufen zu können, reicht es aus,
wenn die abrufende Stelle sich die benötigten Daten auf der Grundlage
einer allgemeinen Datenerhebungsvorschrift beschaffen darf.
Allgemeine
Datenerhebungsvorschriften der StPO sind zum Beispiel:
Sind die Voraussetzungen der o.g.
Befugnisse gegeben, dann werden die angeforderten Bestandsdaten von der
BNetzA auf der Grundlage von
§ 112 TKG (Automatisiertes
Auskunftsersuchen) beim TK-Anbieter direkt abgerufen und den anfragenden
Behörden übermittelt.
Das gilt auch, wenn die Bestandsdaten zum Zweck der Gefahrenabwehr auf
der Grundlage einer polizeirechlichen Befugnis abgefragt werden, siehe
zum Beispiel
§ 20a PolG NRW (Abfrage von Telekommunikations- und
Telemediendaten).
[Hinweis:] Der
§ 163
StPO (Aufgaben der Polizei im Ermittlungsverfahren) findet nur dann Anwendung, wenn
die benötigten Daten bei der BNetzA eingefordert werden, denn bei der
BNetzA handelt es sich um eine Behörde, nicht um einen privaten
TK-Anbieter.
§ 100j StPO
(Bestandsdatenauskunft) greift folglich nur, wenn die benötigten
Daten direkt (und damit kostenpflichtig) nach erfolgter Anforderung von
den TK-Anbietern übermittelt werden. Bei der Inanspruchnahme der BNetzA
findet
§ 100j StPO
(Bestandsdatenauskunft) keine Anwendung, siehe
oben.
01.1 Häufigkeit von
Auskunftsersuchen
TOP
Deutsche Behörden haben 2014 ca.
sieben Millionen Inhaber von Festnetz-, Mobilfunk- oder
E-Mail-Anschlüssen durch Bestandsdatenabfragen identifiziert. Das geht
aus offiziellen Zahlen der BNetzA hervor, die etwa 250 Behörden ein
automatisiertes Auskunftsverfahren zur Verfügung stellt [En01].
1
Durch die Aufnahme von IP-Adressen
in die Datensätze, die gemäß
§ 113 TKG (Manuelles
Auskunftsverfahren) direkt bei den TK-Anbietern abgerufen werden können,
könnten die Zahlen in Zukunft wohl noch weiter ansteigen. Andererseits
hat das OVG NRW 2014 entschieden, dass TK-Anbieter den automatisierten
Zugriff auf IP-Adressen durch die BNetzA nicht dulden müssen.
[Hinweis:] Die Anforderung
der automatisierten Übermittlung der Inhaber von dynamischen IP-Adressen
ist seit 2014 bei der BNetzA auf der Grundlage von
§ 112 TKG (Automatisiertes
Auskunftsverfahren) nicht mehr möglich. 2014 hat das OVG NRW
entschieden, dass solche Daten nur auf der Grundlage von
§ 113 TKG
(Manuelles Auskunftsverfahren) eingefordert werden
können.
Näheres dazu siehe Randnummer 3.4 auf dieser Seite.
[Beispiel:] Ein Einbrecher hat am Tatort sein Smartphone verloren.
Die Identität des Anschlussinhabers kann durch ein Auskunftsersuchen bei
der BNetzA allein auf der Grundlage der SIM-Kartennummer ermittelt
werden. Um die SIM-Kartennummer festzustellen, ist es nur erforderlich,
das Smartphone zu öffnen, um die Kartennummer ablesen zu können.
Rechtslage?
[SIM-Kartennummer:] Diese
Nummer entspricht einer Seriennummer. Sie ist weltweit nur einmal
vergeben und kann eindeutig zugeordnet werden. Auf der Vorderseite jeder
SIM-Karte ist eine 15- bis 20-stellige Kombination aus Zahlen und
Buchstaben zu finden. Die SIM-Kartennummer befindet sich bei normalen
SIM-Karten direkt neben dem Chip. Auf kleinen Micro-SIM-Karten steht die
Nummer auf der Rückseite. [En02] 2
Eine entsprechende Anfrage bei der
Bundesnetzagentur auf der Grundlage von
§ 112 TKG (Automatisiertes
Auskunftsverfahren) oder beim TK-Anbieter gemäß
§ 113 TKG (Manuelles
Auskunftsverfahren) würde die Identifizierung des Anschlussinhabers
ermöglichen.
§ 100j StPO
(Bestandsdatenauskunft) erlaubt es der Polizei, zum Zweck der
Strafverfolgung direkt beim TK-Anbieter auf die o.g. Daten zugreifen zu
können. Entsprechende Anfragen können durchgeführt werden, ohne dass
dafür ein richterlicher Beschluss beizubringen ist. Solche Anfragen kann
jeder Polizeibeamte stellen, der die Bestandsdaten eines
Anschlussinhabers zum Zweck der Strafverfolgung benötigt (§ 100j StPO
Abs. 1 Satz 1 StPO).
Werden Bestandsdaten über die
BNetzA abgefragt, erhält der TK-Anbieter davon keine Kenntnis. Da
Anfragen bei der BNetzA kostenlos sind (im Gegensatz zu Anfragen bei den
TK-Anbietern) sind diese Abfragemöglichkeiten vorrangig zu nutzen.
Anfragen an die BNetzA sind auf der Grundlage von
§ 163 StPO
(Aufgaben der Polizei im Ermittlungsverfahren) zulässig.
01.2 Allgemeines zu § 100j StPO
TOP
Durch das »Gesetz zur Änderung des
Telekommunikationsgesetzes und zur Neuregelung der
Bestandsdatenauskunft« vom 20. Juni 2013 wurde u.a. die StPO um den
§ 100j StPO (Bestandsdatenauskunft) ergänzt und der
§ 113 TKG (Manuelles
Auskunftsersuchen) neu gefasst.
§ 100j StPO
(Bestandsdatenauskunft) regelt seitdem die Abfrage von Bestandsdaten
zum Zweck der Strafverfolgung, wenn die Anfrage sich direkt an
einen TK-Anbieter richtet.
[Nicht erfasste
Auskunftsersuchen:]
§ 100j StPO (Bestandsdatenauskunft) findet keine
Anwendung, wenn abfrageberechtigte Stellen bei der Bundesnetzagentur
(BNetzA) Bestandsdaten abrufen. Bei der BNetzA handelt es sich um eine
Behörde und nicht um einen TK-Anbieter. Werden von der Polizei
Bestandsdaten von der BNetzA eingefordert, dann setzt das auf Seiten der
um Auskunft ersuchenden Polizeibehörde voraus, dass die Voraussetzungen
von
§ 163 StPO (Aufgaben der Polizei im Ermittlungsverfahren) greifen.
[Kostenpflichtige Anfragen bei
TK-Anbietern:] im Gegensatz zu Auskunftsersuchen an die BNetzA, die
sowohl für abfrageberechtigte Stellen als auch für die BNetzA selbst
kostenlos sind, gilt das für Auskunftsersuchen nicht, wenn diese auf
der Grundlage von
§ 100j StPO
(Bestandsdatenauskunft) direkt bei
den TK-Anbietern eingeholt werden.
Die durch solchen Anfragen
anfallenden Kosten sind den TK-Anbietern von den anfrageberechtigten
Stellen zu erstatten. Werden Auskünfte direkt beim TK-Anbieter
eingeholt, sind die auf der Grundlage von
§ 100j StPO
(Bestandsdatenauskunft) eingeforderten Auskünfte von den TK-Anbietern
auf der Grundlage von
§ 113 TKG (Manuelles
Auskunftsersuchen) zu übermitteln.
02 § 100j Abs. 1 Satz 1 StPO
TOP
Bei der o.g. Regelung der StPO
handelt es sich um eine allgemeine Informationsbeschaffungsbefugnis.
Auf der Grundlage von
§ 100j
Abs. 1 Satz 1 StPO dürfen bei den jeweils in Betracht kommenden
TK-Anbietern nur Auskünfte über die in:
benannten
Daten übermittelt werden.
[Bestandsdaten:] Was unter
Bestandsdaten zu verstehen ist, regelt
§ 3 TKG
(Begriffsbestimmung). Danach sind »Bestandsdaten« Daten eines
Teilnehmers, die für die Begründung, die inhaltliche Ausgestaltung,
Änderung oder Beendigung eines Vertragsverhältnisses über TK-Dienste vom
TK-Anbieter erhoben werden.
Welche Bestandsdaten an
anfrageberechtigte Stellen von den TK-Anbietern zu übermitteln sind, ist
im
§ 111 TKG (Daten für Auskunftsersuchen der
Sicherheitsbehörden) geregelt.
Dort heißt es:
Wer geschäftsmäßig
Telekommunikationsdienste erbringt oder daran mitwirkt und dabei
Rufnummern oder andere Anschlusskennungen vergibt oder
Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder
andere Anschlusskennungen bereitstellt, hat für die Auskunftsverfahren
nach den §§ 112 und 113 TKG
-
die Rufnummern und anderen
Anschlusskennungen
-
den Namen und die Anschrift
des Anschlussinhabers
-
bei natürlichen Personen deren
Geburtsdatum
-
bei Festnetzanschlüssen auch
die Anschrift des Anschlusses
-
in Fällen, in denen neben
einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird,
die Gerätenummer dieses Gerätes sowie
-
das Datum des Vertragsbeginns
unter den
Voraussetzungen von
§ 113 TKG zur Verfügung zu stellen.
Sinngemäß heißt es im § 113 TKG:
»Die Auskunft darf nur erteilt
werden, soweit eine anfrageberechtigte Stelle dies in Textform im
Einzelfall zum Zweck der Verfolgung von Straftaten oder
Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche
Sicherheit oder Ordnung unter Angabe einer gesetzlichen Bestimmung
verlangt, die ihr eine Erhebung der zu übermittelnden Daten selbst
erlauben würde. Die Verantwortung für die Zulässigkeit des
Auskunftsverlangens tragen die anfragenden Stellen. Die in diesem Absatz
benannten Bestandsdaten sind von den TK-Anbietern den
Strafverfolgungsbehörden zu übermitteln.«
[Daten aus dem
Vertragsverhältnis:] Das im
§ 95 TKG (Vertragsverhältnisse)
vorgegebene Regelwerk betrifft im Wesentlichen das Innenverhältnis
zwischen »TK-Anbieter und seinem Kunden«. Hinsichtlich der vertraglichen
Ausformulierung dieses »Binnenverhältnisses« kann davon ausgegangen
werden, dass alle zwischen dem TK-Anbieter und seinem Kunden getroffenen
Regelungen (Vertragsinhalte) digitalisiert vorgehalten werden und sich
somit in einer »Kundenakte« befinden, auf die durch elektronische Medien
im vollen Umfang zugegriffen werden kann.
[Beispiel:] Ein Einbrecher hat am Tatort sein Smartphone verloren,
das von der Polizei in amtliche Verwahrung genommen wird. Nachdem ein
Polizeibeamter das Smartphone geöffnet und die SIM-Kartennummer notiert
hat, fragt sich der Beamte, auf welcher gesetzlichen Grundlage es ihm
möglich ist, den Inhaber des Smartphones zu ermitteln? Rechtslage?
Die Kartennummer eines Smartphones
ist einmalig und macht es möglich, denjenigen zu ermitteln, der
diesbezüglich mit einem TK-Anbieter einen Vertrag abgeschlossen hat. In
der Regel ist das der Eigentümer/Inhaber des Smartphones.
Zur Feststellung der Identität
dieser Person, bei der es sich aller Voraussicht nach um einen
Tatverdächtigen handelt, gibt es zwei Möglichkeiten:
Kostenlose Bestandsdatenauskunft
bei der BNetzA:
Gemäß
§ 163 StPO
(Aufgaben der Polizei im Ermittlungsverfahren) ist es der Polizei möglich, eine Anfrage an die
BNetzA zu richten, um die benötigten Bestandsdaten einzufordern. Auf der
Grundlage von
§ 112 TKG (Automatisiertes
Auskunftsverfahren) wird die BNetzA die benötigten Daten der Polizei
übermitteln.
Kostenpflichtige
Bestandsdatenauskunft beim TK-Anbieter:
Gemäß
§ 100j
Abs. 1 Satz 1 StPO (Bestandsdatenauskunft) können unter Verwendung der SIM-Kartennummer
auch direkt beim jeweiligen TK-Anbieter die benötigten Bestandsdaten
eingefordert werden. Das setzt voraus, dass es sich bei dem bisher
unbekannten Täter um einen Beschuldigten handelt. Bis zum Beweis des
Gegenteils steht der Eigentümer/Inhaber des Smartphones, dessen
Gerät am Tatort in amtliche Verwahrung genommen wurde, im Verdacht,
einen Einbruchsdiebstahl begangen zu haben. Durch die
Bestandsdatenauskunft, die sich gegen diese bisher unbekannte
tatverdächtige Person richtet und die auf
der Grundlage von § 100j Abs. 1 Satz 1 StPO (Bestandsdatenauskunft)
zulässig ist, können die benötigten Bestandsdaten eingefordert werden.
Der
TK-Anbieter, der die jeweilige Karte einem Kunden verkauft hat,
ist gemäß
§ 113 TKG (Manuelles Auskunftsverfahren) dazu
verpflichtet, die Bestandsdaten der auskunftsersuchenden Polizeibehörde
zu übermitteln.
Dazu bedarf es keiner
richterlichen Anordnung.
Die Anfrage hat in Textform zu
erfolgen. Dazu später mehr.
[Hinweis:]
Auskunftsersuchen beim jeweiligen TK-Anbieter sind kostenpflichtig.
Deshalb ist davon auszugehen, dass Bestandsdatenauskünfte immer dann bei
der BNetzA durchgeführt werden, wenn diese Behörde dazu in der Lage ist,
die benötigten Auskünfte zur Verfügung zu stellen.
Das ist bei dem Zugriff auf
»dynamische IP-Adressen« wohl nicht mehr in dem Sinne möglich, wie das
von der BNetzA für erforderlich gehalten wurde. Solche Auskünfte können
zurzeit wohl (aufgrund eines Urteils des OLG NRW aus 2014) nur beim
jeweiligen TK-Anbieter eingeholt werden.
Näheres dazu siehe Randnummer
3.3 und 3.4 auf dieser Seite.
02.1 Dynamische IP-Adressen
TOP
[Begriffsdefinition:] Dynamische IP-Adressen sind die
am häufigsten genutzten IP-Adressen. Sie können sich stetig ändern und
tun das auch in der Regel in festen oder unregelmäßigen Zeitabständen.
Bei jeder erneuten Einwahl in das Internet wird eine dynamische
IP-Adresse dem Endgerät zugeordnet, die sonst niemand auf der Welt
nutzt. Spätestens bei der nächsten Einwahl ins Internet erhält das
Endgerät eine neue IP-Adresse. Die meisten Router bekommen zwangsweise
alle 24 Stunde eine neue. Wesentliches Merkmal einer dynamischen
IP-Adresse ist die Besonderheit, dass sie sich stetig ändert.
[Statische IP-Adresse:] Solche IP-Adressen sind fest
bestimmt und ändern sich nicht.
»Die
bekannteste Notation der heute geläufigen IPv4-Adressen besteht aus vier
Zahlen, die Werte von 0 bis 255 annehmen können und mit einem Punkt
getrennt werden, beispielsweise 192.0.2.42. Technisch gesehen ist die
Adresse eine 32-stellige (IPv4) oder 128-stellige (IPv6) Binärzahl«
(vgl. Wikipedia - IP-Adresse).
Datenübermittlungsersuchen zu so
genannten »dynamischen IP-Adressen«, die zu einem bestimmten Zeitpunkt
einem Endgerät zugeordnet waren bzw. wurden, können nach dem Wortlaut
von § 100j StPO ebenfalls an TK-Anbieter gerichtet werden. Ein
richterlicher Beschluss ist dafür nicht erforderlich, wenn es
sich bei den Auskunftsersuchen, in Anlehnung an den Beschluss des BVerfG
vom 24.1.2012 - 1 BvR 1299/05, nur um geringfügige Eingriffe in das
Recht auf informationelle Selbstbestimmung handelt. [En03] 3
Dieser Rechtsauffassung steht aber
im Widerspruch zum Urteil des OVG NRW vom 10.11.2014 - 13 A 1973/13, in
dem es u.a. heißt:
Das
Telekommunikationsgesetz in seiner seit dem 1.7.2013 geltenden Fassung
begründet keine Verpflichtung von Telekommunikationsunternehmen (mehr),
Auskunftsersuchen berechtigter staatlicher Stellen zur Zuordnung von
dynamischen IP-Adressen zu Bestandsdaten zu entsprechen. Insoweit sind
allein die jeweiligen fachgesetzlichen Abrufnormen einschlägig.«
[En04] 4
Insoweit ist es fraglich, ob auf
der Grundlage von § 100j Abs. 1 Satz 1 iVm Abs. 2 StPO ohne
richterlichen Beschluss die Bestandsdaten einer Person über eine
dynamische IP-Adresse festgestellt werden dürfen. Hier wird die
Rechtsauffassung vertreten, dass das zulässig ist, wenn dem
Auskunftsersuchen keine »Bagatellstraftat« zugrunde liegt und das
Auskunftsersuchen erforderlich und verhältnismäßig ist.
[Beispiel:] Auf der Einsatzleitstelle geht um 15.00 h eine »anonyme«
E-Mail ein, in der für heute, 19.30 h, ein Brandanschlag auf eine
Moschee in der Innenstadt angekündigt wird. Der Leitstellenbeamte weiß,
wie anhand des »Headers der E-Mail« nicht nur die zur Mail gehörende
IP-Adresse, sondern auch festgestellt werden kann, mit was für einem
Programm und mit welchem Online-Dienst die Mail verschickt wurde. Es
stellt sich heraus, dass die Mail mit der IP-Adresse 194.95.162.121
mittels eines Smartphones verschickt wurde. Rechtslage?
Über die IP-Adresse lässt sich der
Inhaber des Smartphones, von dem die E-Mail abgeschickt wurde,
feststellen. Bis zum Beweis des Gegenteils kann davon ausgegangen
werden, dass der Inhaber des Smartphones die Mail selbst abgesetzt hat.
Um strafverfolgende Maßnahmen einleiten zu können, ist es erforderlich,
gegen diesen Tatverdächtigen zu ermitteln. Dazu ist es notwendig,
aufgrund der IP-Adresse die Bestandsdaten des Inhabers des Smartphones
festzustellen. Durch eine erforderlich werdende Bestandsdatenauskunft,
die auf der Grundlage von § 100j Abs. 1 Satz 1 StPO in Betracht kommt,
wird dieser Tatverdächtige zum Beschuldigten, denn durch die
Bestandsdatenauskunft bringt die Strafverfolgungsbehörde (Polizei) zum
Ausdruck, gegen einen Tatverdächtigen zu ermitteln, wodurch dieser
zwangsläufig zum Beschuldigten wird.
Gemäß
§ 100j
Abs. 1 Satz 1 StPO
(Bestandsdatenauskunft) darf, soweit dies für die Erforschung des
Sachverhalts oder die Ermittlung des Aufenthaltsortes eines
Beschuldigten erforderlich ist, von demjenigen, der geschäftsmäßig
Telekommunikationsdienste erbringt oder daran mitwirkt (TK-Anbieter), Auskunft über
die nach den §§ 95 und 111 des Telekommunikationsgesetzes erhobenen
Daten verlangt werden (§ 113 Absatz 1 Satz 1 des
Telekommunikationsgesetzes). Dazu gehören Name und Anschrift des
Smartphoneinhabers/Eigentümers.
Gemäß § 100j Abs. 2 StPO dürfen
die o.g. Bestandsdaten auch anhand einer zu einem bestimmten Zeitpunkt
zugewiesenen Internetprotokoll-Adresse verlangt werden (§ 113 Absatz 1
Satz 3 des Telekommunikationsgesetzes).
Das ist hier der Fall.
Die fragliche E-Mail mit der
IP-Adresse 194.95.162.121 wurde um 15.00 h abgeschickt. Außerdem
befindet sich die IP-Adresse bereits im Besitz der Polizei, denn sie ist
fester Bestandteil der E-Mail. Insoweit ist es offenkundig, dass die
Bestandsdaten des Inhabers des Smartphones der Polizei bekannt sein
müssen, damit die Polizei ihrem Strafverfolgungsauftrag nachkommen kann.
Da beim Einwählen in einen
Online-Dienst mittels eines Smartphones diesem Gerät zum Zeitpunkt der
Einwahl eine IP-Adresse zugewiesen wurde, in diesem Fall die IP-Adresse
194.95.162.121, ist es dem Onlinedienst, der diese IP-Nummer aus dem
Gesamtbestand aller ihm zugewiesenen IP-Adressen dem sich gerade
eingewählten Smartphone zugewiesen hat, möglich, festzustellen, welchem
Smartphone diese IP-Adresse zum Zeitpunkt des Versandes der o.g. Mail
zugewiesen wurde oder bereits zugewiesen war, denn die o.g. IP-Nummer
bleibt so lange dem Smartphone zugewiesen, wie dieses Gerät die Dienste
des Online-Anbieters in Anspruch nimmt.
Mit anderen Worten:
Dem TK-Anbieter ist es in diesem
Beispiel, allein aufgrund der IP-Adresse und des Zeitpunktes, wann diese
IP-Adresse verwendet wurde, möglich, auf die Bestandsdaten des Inhabers
des Smartphones zugreifen, um dessen Name und dessen Anschrift an die
Polizei übermitteln zu können.
Da es sich um eine IP-Auskunft
handelt, kommt eine Datenübermittlung auf der Grundlage von § 100j Abs.
1 Satz 1 StPO in Betracht. Da die Polizei die Daten erheben kann, weil
eine Eingriffsbefugnis ihr das erlaubt, ist der TK-Anbieter gemäß
§
113 TKG (Manuelles Auskunftsersuchen) dazu
verpflichtet, die Bestandsdaten gegen Erstattung der dabei entstandenen
Kosten zu übermitteln.
[Anordnung:] Fraglich ist,
ob für solch eine Anfrage ein richterlicher Beschluss erforderlich ist.
Hier wird die Rechtsauffassung vertreten, dass, wegen der
Geringfügigkeit des damit verbundenen Eingriffs (vergleichbar mit einer
Halterfeststellung bei einem Pkw), dafür eine richterliche Anordnung
nicht erforderlich ist. Von der auskunftsersuchenden Polizeibehörde
werden vom TK-Anbieter lediglich die Bestandsdaten (Name und
Wohnanschrift des Kunden) eingefordert, mehr nicht. Auskünfte über
Verbindungen, die mittels dieser IP-Adresse hergestellt wurden, werden
nicht benötigt.
[Ergebnis:] In solchen und
vergleichbaren Fällen sieht
§ 100j StPO
(Bestandsdatenauskunft) eine
richterliche Anordnung nicht vor.
Nähere Ausführungen zu diesem
Problemkreis siehe folgende Randnummer.
02.2 IP-Adressen-Auskunft unter
Vorbehalt
TOP
Auf der Grundlage von
§ 100j
Abs. 2 StPO
(Bestandsdatenauskunft) können auch die Inhaber
von IP-Adressen ohne richterliche Anordnung festgestellt werden, denn
der Absatz 2 verweist auf den Absatz 1 Satz 1.
Nach der hier vertretenen
Rechtsauffassung ist das seit 2014 aber nur noch im Wege der
»Einzelabfrage« und nur durch die direkte Inanspruchnahme
des jeweiligen TK-Anbieters möglich.
Grund dafür ist ein Rechtsstreit,
den ein großer Kommunikationsdiensteanbieter mit der BNetzA geführt hat,
und in dem es um eine Weisung der BNetzA auf der Grundlage von
§ 15
TKG (Kontrolle und Durchsetzung von Verpflichtungen) ging,
gesetzlichen Verpflichtungen nachzukommen, zu denen nach Ansicht der
BNetzA auch die Verpflichtung gehört, die dynamischen IP-Adressen, die
den jeweiligen Nutzern zugeordnet wurden, der BNetzA zur Datennutzung
zur Verfügung zu stellen.
Bei § 15 TKG handelt es sich um
eine Generalklausel, die es der BNetzA ermöglicht, von den TK-Anbietern
im Sinne des Telekommunikationsgesetzes zu erbringende Pflichten
durchsetzen zu können.
Die zum Verständnis der neuen
Rechtsprechung erforderlichen Inhalte stehen in der Randnummer 3.3 und
3.4 zur Verfügung.
Für den eiligen Leser hier eine
Kurzfassung:
[Zusammenfassung:]
§ 113
TKG (Manuelles Auskunftsverfahren) beinhaltet
keine Verpflichtung von Telekommunikationsunternehmen mehr,
Auskunftsersuchen staatlicher Stellen zur Zuordnung von dynamischen
IP-Adressen zu Bestandsdaten zu entsprechen. Die Vorschrift verschafft
dem Staat (...) noch keinen Zugriff auf die Daten. Ob die berechtigten
staatlichen Stellen Daten abrufen dürfen, welche Daten sie unter welchen
Umständen von Telekommunikationsunternehmen verlangen und sodann
verwenden dürfen, bestimmt das jeweils anzuwendende
Fachrecht, in diesem Fall
§ 100j StPO
(Bestandsdatenauskunft).
Auch mit Rücksicht auf den
Grundsatz der Normenklarheit war § 113 Abs. 1 TKG a. F. so auszulegen,
dass er für die Datenabfrage in Form eines unmittelbar an private Dritte
gerichteten Auskunftsverlangens spezifische Rechtsgrundlagen
voraussetzte, die eine Auskunftsverpflichtung der
Telekommunikationsunternehmen eigenständig begründen. Es bedarf mit
Blick auf die Grundrechte der Kunden auf informationelle
Selbstbestimmung und Wahrung des Fernmeldegeheimnisses, die durch
gesetzlich angeordnete Auskunftspflichten (mittelbar) beeinträchtigt
werden, qualifizierter (bundes- oder landesrechtlicher)Abrufnormen,
die über eine schlichte Datenerhebungsbefugnis hinausgehen.[En05]
5
§ 100j Abs. 1 Satz 1 StPO ist aber
nichts anderes, als eine »schlichte Datenerhebungsbefungis«.
[Fazit:] Wenn die
Voraussetzungen von § 100j Abs. 1 Satz 1 StPO (Bestandsdatenauskunft)
greifen, können nach der hier vertretenen Rechtsauffassung unter
Bezugnahme auf
§ 113 TKG (Manuelles
Auskunftsverfahren) vom jeweiligen TK-Anbieter dennoch die benötigten
Daten eingefordert werden, wenn das erforderlich und verhältnismäßig
ist und es sich dabei um Einzelabgragen handelt.
Einer richterlichen Anordnung bedarf es dazu nicht.
02.3 Textform - Anordnung - Kosten
TOP
Das Auskunftsersuchen direkt beim
TK-Anbieter bedarf der Textform. Was unter »Textform« zu verstehen ist,
regelt
§ 126b BGB (Textform). »Danach muss die Erklärung in einer
Urkunde oder auf andere zur dauerhaften Wiedergabe in Schriftzeichen
geeignete Weise abgegeben werden. Zudem muss die Person des Erklärenden
genannt und der Abschlusserklärung durch Nachbildung der Unterschrift
oder anders erkennbar gemacht werden. Im Unterschied zur Schriftform
bedarf es keiner eigenhändigen Unterschrift. Erfasst sind daher auch
Nachrichten per Telefax oder Briefe ohne Unterschrift, E-Mail oder auch
SMS« [En06].6
[Anordnung:]
Bestandsdatenabfragen auf der Grundlage von
§ 100j
Abs. 1 Satz 1 StPO
bedürfen keiner richterlichen Anordnung. Sie können von jedem
Polizeibeamten veranlasst werden.
[Kosten:] Die dem
TK-Anbieter entstehen Kosten, sind von der Polizei zu erstatten. Deren
Berechnung erfolgt auf der Grundlage von § 23 des Justizvergütungs- und
Entschädigungsgesetzes (§ 23 JVEG).
[Beispiel:] Anlässlich einer Schlägerei soll die Identität eines
Tatverdächtigen festgestellt werden. Der Mann verweigert jegliche
Auskunft zur Person. Er führt keine Ausweispapiere mit sich, ist aber im
Besitz eines Mobiltelefons, das zurzeit nicht aktivgeschaltet ist. Da
die Identität des Mannes vor Ort nicht festgestellt werden kann, wird er
der Polizeiwache zugeführt. Dort wird das Handy geöffnet, um unter
Verwendung der SIM-Kartennummer eine Bestandsdatenabfrage durchzuführen.
Rechtslage?
[Ergebnis:] Die
Voraussetzungen von
§ 100j
Abs. 1 Satz 1 StPO sind gegeben, so
dass beim jeweiligen TK-Anbieter die benötigten Bestandsdaten gegen
Erstattung der Kosten abgerufen werden können.
Die gleichen Daten können aber
auch mittels einer Bestandsdatenabfrage im »Automatisierten
Auskunftsverfahren« (§ 112 TKG) bei der BNetzA (kostenlos) in
Erfahrung gebracht werden.
03 § 100j Abs. 1 Satz 2 StPO
TOP
Bezieht sich das
Auskunftsverlangen auf Daten, mittels derer der Zugriff auf Endgeräte
oder auf Speichereinrichtungen, die in diesen Endgeräten oder
hiervon räumlich getrennt eingesetzt werden, geschützt sind, darf die
Auskunft von TK-Anbietern nur verlangt werden, wenn die gesetzlichen
Voraussetzungen für die Nutzung der Daten vorliegen.
Mit anderen Worten:
Wenn es darum geht, Zugang zu den
auf dem Mobiltelefon gespeicherten Daten zu bekommen und diese zu
sichten, oder aber Zugang zu Daten zu bekommen, die außerhalb des
Mobiltelefons (Cloud, virtueller Speicher etc.) vorgehalten werden, sind
besondere, restriktive Regeln zu beachten.
[Anordnung:] Auskünfte über
sensible Daten dürfen nur auf Antrag der Staatsanwaltschaft durch das
Gericht angeordnet werden. Bei Gefahr im Verzug auch durch die
Staatsanwaltschaft oder ihre Ermittlungspersonen.
03.1 Sensible Bestandsdaten
TOP
Bei den im
§ 100j
Abs. 1 Satz 2 StPO (Bestandsdatenauskunft) bezeichneten Daten handelt es sich um
sensible Bestandsdaten, weil dadurch der Zugriff auf Endgeräte
und auf Speichereinrichtungen ermöglicht wird.
In diesem Zusammenhang gesehen ist
anzumerken, dass diese Daten nur dann Bestandsdaten sind, wenn sie in
dem Kontext bewertet werden, der für die Definition von Bestandsdaten
üblich ist (§ 3 TKG).
Werden diese Daten in einem
anderen Kontext verwendet, dann kann es sich bei den gleichen Daten auch
um »Verkehrsdaten« handeln. Das setzt dann aber voraus, dass die
Daten zur Abwicklung einer konkreten Telekommunikationsverbindung
verwendet und bei der Durchführung von Telekommunikationsdiensten
protokolliert werden.
Geschützte Daten:
-
Daten, die den Zugriff auf
Endgeräte oder Speichereinrichtungen ermöglichen
-
Sicherungs- und Zugriffscodes
wie PIN und PUK
-
Zugriff auf dynamische
IP-Adressen.
Diese Daten dürfen von
abfrageberechtigten Stellen nur dann eingefordert werden, wenn die
Voraussetzungen für die »Nutzung der Daten« gegeben sind. [En07]
7
Das wiederum (die Nutzung der
Daten) setzt voraus, dass die abfragende Stelle durch eine Befugnis dazu
ermächtigt ist, auf diese sensiblen Bestandsdaten (Verbindungsdaten)
zugreifen zu dürfen. Das ist zum Beispiel der Fall, wenn aufgrund eines
richterlichen Durchsuchungsbeschlusses im Speicher eines Smartphones
nach Beweismitteln gesucht werden kann.
Im Beschluss des BVerfG vom 24.
Januar 2012 - 1 BvR 1299/05 heißt es diesbezüglich:
[Rn:
184:] »§ 113 Abs. 1 Satz 2 TKG (alte Fassung) betrifft Daten, die
als Zugangssicherungscodes (wie Passwörter, PIN oder PUK) den Zugang zu
Endgeräten und Speicherungseinrichtungen sichern und damit die
Betreffenden vor einem Zugriff auf die entsprechenden Daten
beziehungsweise Telekommunikationsvorgänge schützen. Die Vorschrift
macht sie den Behörden zugänglich und versetzt sie damit in die Lage,
die entsprechenden Barrieren zu überwinden. Dabei regelt sie die
Auskunftserteilung über diese Codes aber unabhängig von den
Voraussetzungen für deren Nutzung. Die Frage, wann die Behörden von den
Sicherungscodes Gebrauch machen und auf die durch sie gesicherten Daten
und Telekommunikationsvorgänge Zugriff nehmen dürfen, bestimmt sich
vielmehr nach eigenständigen Rechtsgrundlagen, wie § 113 Abs. 1 Satz 3
TKG (alte Fassung) für Eingriffe in das Telekommunikationsgeheimnis
ausdrücklich klarstellt. Dabei unterscheiden sich die insoweit geltenden
Anforderungen je nach Art des Eingriffs sowohl in formeller als auch in
materieller Hinsicht. Soll etwa die Nutzung des Zugangscodes eine
Onlinedurchsuchung oder die Überwachung eines noch nicht abgeschlossenen
Telekommunikationsvorgangs ermöglichen, setzt dies nach näherer Maßgabe
des Fachrechts die Einhaltung strenger materieller Anforderungen und
eine richterliche Anordnung oder Bestätigung voraus (....). Sollen
demgegenüber mit dem Code nach Beschlagnahme eines Mobiltelefons auf
diesem abgelegte Daten ausgelesen werden, können hierfür geringere
Eingriffsschwellen ausreichen (...). So bedarf es etwa
strafprozessrechtlich bei Beschlagnahme unter Gefahr im Verzug keiner
vorherigen richterlichen Anordnung (...) und auch nur unter gewissen
weiteren Voraussetzungen einer nachfolgenden gerichtlichen Bestätigung
(...).« [En08] 8
[Datenspeicher eines
Endgerätes:] Das ist der Speicher eines Handys, eines Smartphones,
eines Tablets oder eines anderen Endgerätes.
[Virtuelle Datenspeicher:]
Damit sind Datenspeicher gemeint, die der jeweilige TK-Anbieter seinen
Kunden im Internet zur Verfügung stellt. Insoweit besteht eine
Regelungslücke hinsichtlich ausgelagerter Daten bei anderen Anbietern
(Cloud, Datenwolken, Dropbox), insbesondere dann, wenn diese Daten auf
Servern vorgehalten werden, die nicht dem deutschen Recht unterliegen.
»Hat man eine Datei zur Dropbox
hochgeladen, kann man sie von jedem ans Internet angeschlossenen
Computer abrufen. Das System dient der Online-Datenspeicherung,
aber auch dem Austausch von Daten zwischen verschiedenen Personen. Der
Zugriff auf die Dropbox ist im Browser und mit Hilfe von Anwendungen
(Apps) für verschiedene Betriebssysteme möglich. Dropbox ist ein reiner
Speicherdienst und ermöglicht kein Cloud Computing, also das Ausführen
von Programmen auf dem entfernten Rechner. Dropbox Inc. hat seinen Sitz
in den Vereinigten Staaten von Amerika« [En09]. 9
Bei dem nachfolgend mitgeteilten
Beispiel werden so genannte sensible Daten erhoben, die benötigt werden,
um damit Zugang zu den Daten zu bekommen, die im Speicher eines
Endgerätes (Smartphones) »abgelegt« wurden.
[Beispiel:] Im Stadtgebiet hat es in den letzten Monaten eine
Vielzahl von Brandanschlägen auf Pkw gegeben. Mehr als 50 Fahrzeuge
wurden in Brand gesteckt. Offensichtlich handelt es sich um mehrere
Täter, denn oftmals wurden zeitgleich Pkw an verschiedenen Orten
angezündet, so dass davon auszugehen ist, dass die Täter mit
Mobiltelefonen miteinander kommunizieren. Heute gelingt es der Polizei,
einen Täter auf frischer Tat zu stellen. Der Mann gibt an, mit der Serie
nichts zu tun zu haben. Er habe es nur einmal ausprobieren wollen
(Trittbrettfahrer). Der Mann führt ein Smartphone mit sich, das
beschlagnahmt und entsprechend ausgewertet werden soll, um
festzustellen, ob mit anderen bisher unbekannten Tatverdächtigen
kommuniziert wurde. Rechtslage?
Um Zugang zu den Daten zu
erhalten, die möglicherweise auf dem Smartphone gespeichert sind, ist
die PIN erforderlich. Bei der PIN handelt es sich grundsätzlich um ein
»sensibles« Bestandsdatum. Eine Bestandsdatenabfrage auf der Grundlage
von
§ 100j
Abs. 1 Satz 2 StPO
(Bestandsdatenabfrage) setzt
voraus, dass die PIN für die Erforschung des Sachverhalts erforderlich
ist und die Voraussetzungen für die Nutzung der Daten vorliegen. Eine
Abfrage der PIN bei einem TK-Anbieter setzt in der Regel eine
richterliche Anordnung voraus (§ 100j Abs. 3 StPO). Bei Gefahr im
Verzug kann die Anordnung auch durch die StA oder durch
Ermittlungsbeamte der StA getroffen werden.
In diesem Beispiel wird die PIN
benötigt, um Zugriff auf die Daten zu erhalten, die auf dem Smartphone
gespeichert sind, um so feststellen zu können, ob der Mann zu den
anderen, namentlich noch nicht bekannten Tätern, Kontakte unterhält. Die
Voraussetzungen für eine Nutzung dieser Daten sind gegeben, wenn es der
Polizei erlaubt ist, die Datenspeicher des Smartphones zu durchsuchen.
Davon kann ausgegangen werden, weil das Smartphone als Beweismittel
beschlagnahmt wurde und auch die Voraussetzungen für eine Durchsuchung
des Geräts einschließlich der Datenspeicher (§§ 102, 110 StPO) greifen.
Polizeibeamte werden folglich,
wenn der Tatverdächtige die PIN nicht freiwillig mitteilt, das
Smartphone öffnen, um so die Kartennummer des Gerätes feststellen zu
können. Unter Verwendung dieser Kartennummer könnte dann eine
Bestandsdatenauskunft an den jeweiligen TK-Anbieter gerichtet werden,
der dann, auf der Grundlage von
§ 113 TKG (Manuelles
Auskunftsersuchen) die benötigte PIN der anfragenden Polizeibehörde
übermitteln könnte.
[Anordnung:] Für die
Anordnung einer Bestandsdatenabfrage auf der Grundlage von
§ 100j
Abs. 1 Satz 2 StPO
(Bestandsdatenabfrage) ist grundsätzlich eine
richterliche Anordnung einzuholen. In diesem Beispiel ist davon
auszugehen, dass eine richterliche Anordnung eingeholt wird, um alle
Maßnahmen, die im Zusammenhang mit dem Mobiltelefon zu treffen sind,
unter Beachtung gesetzlicher Vorgaben erfolgen, denn ob ein als
Beweismittel beschlagnahmtes Smartphone sofort, oder erst nach erfolgter
richterlicher Anordnung entsprechend »untersucht« wird, dürfte für den
Ermittlungserfolg von nachgeordneter Bedeutung sein. Insoweit ist keine
Eile geboten.
[Hinweis:] Hier wird davon
ausgegangen, dass die »Beschlagnahme des Mobiltelefons« durch eine
Ermittlungsperson der StA (Polizeibeamter) aufgrund bestehender Gefahr
im Verzug auf der Grundlage von
§ 94 StPO (Sicherstellung von
Beweismitteln) iVm
§ 98 StPO (Anordnung der Beschlagnahme)
erfolgte und im Anschluss daran unverzüglich eine richterliche Anordnung
erwirkt wird, um Zugang zu den auf dem Mobiltelefon gespeicherten Daten
erlangen zu können. Das schließt die Anordnung einer
Bestandsdatenabfrage im Sinne von § 100j Abs. 1 Satz 2 StPO mit ein.
[Hinweis:] Es wird davon
ausgegangen, dass sensible Bestandsdaten nicht über die BNetzA
übermittelt werden, weil nur die im
§ 111 TKG (Daten für
Auskunftsersuchen der Sicherheitsbehörden) aufgeführten Daten auf der
Grundlage von
§ 112 TKG (automatisiertes Auskunftsverfahren)
übermittelt werden dürfen.
Auf der Website der BNetzA heißt
es diesbezüglich:
»Im § 111
Telekommunikationsgesetz (TKG) ist festgelegt, dass
Telekommunikationsdiensteanbieter verpflichtet sind, neben dem Namen und
der Anschrift des Anschlussinhabers bzw. anderen Anschlusskennungen,
auch das Geburtsdatum (bei natürlichen Personen), den physikalischen Ort
des Anschlusses bei Festnetzanschlüssen, den Vertragsbeginn und –ende
sowie die Gerätekennung (IMEI), zu erheben. Bei E-Mail-Diensteanbietern
wird anstelle der Rufnummer die Kennung der E-Mail erhoben. Abfragbar im
Rahmen des Verfahrens nach § 112 TKG sind derzeit nur Name, Anschrift
und Rufnummer eines Kunden.« [En10] 10
[PIN:] Bei der
PIN-Nummer handelt es sich um eine Geheimnummer, genauer gesagt um die
»Persönliche Identifikations-Nummer«, die unter Nutzung der
Eingabetastatur eines Mobiltelefons zur Freischaltung eingegeben werden
muss. Sie ist erneut einzugeben, wenn ein Mobiltelefon ausgeschaltet
wurde. Die PIN-Nummer kann von einem Endanwender nach Belieben geändert
werden. Sie dient dem Schutz vor Missbrauch, denn wenn die PIN in Folge
dreimal falsch eingegeben wird, ist eine Entsperrung des Mobiltelefons
nur noch unter Verwendung der PUK möglich.
[PUK:] Mit dem PUK (Personal
Unblocking Key - Persönlicher
Entsperrungs-Schlüssel) kann die Kartensperre eines Mobiltelefons trotz
dreimaliger Falscheingabe der PIN freigeschaltet werden. Anwender, die
ihre PUK vergessen haben, können diese bei dem TK-Anbieter erfragen, bei
dem der Vertrag abgeschlossen wurde. Dafür ist die Mobilfunk-Rufnummer
und in der Regel das beim Vertragsabschluss vereinbarte Kennwort
erforderlich. PIN, PUK und persönliches Kennwort gehören zu den
Bestandsdaten. Sie sind Gegenstand des mit einem TK-Anbieter
abgeschlossenen Nutzungsvertrages.
[Anordnung:]
»Auskunftsverlangen, die Zugangssicherungscodes
betreffen, sollten grundsätzlich nur auf Antrag der StA mit
richterlicher Zustimmung vorgenommen werden. Ein richterlicher Beschluss
ist ausnahmsweise entbehrlich, wenn die Nutzung der
Zugangssicherungscodes bereits durch eine richterliche Entscheidung, wie
etwa durch einen entsprechenden Beschlagnahmebeschluss der gesicherten
Daten, gestattet wurde oder der Betroffene Kenntnis vom
Herausgabeverlangen hat oder haben muss. Dies ist der Fall, wenn der
Betroffene in die Nutzung ausdrücklich eingewilligt hat oder er mit
deren Nutzung rechnen muss, z.B. weil das entsprechende Endgerät bei ihm
beschlagnahmt oder ein Auskunftsverlangen unter Hinweis auf die
Möglichkeit der Abfrage beim Provider zuvor bereits an ihn persönlich
gerichtet wurde« [En11].11
Vergleichbares gilt für die
Herausgabe von Zugangssicherungscodes zum Zweck der Gefahrenabwehr.
Solche Anfragen setzen die Anordnung der Behördenleiterin/des
Behördenleiters voraus. In NRW sind solche Anfragen im
§ 20a Abs. 3
PolG NRW (Abfrage von Telekommunikations- und Telemediendaten)
geregelt. Danach bedürfen solche Abfragen der Anordnung durch die
Behördenleiterin oder den Behördenleiter. Diese neue Befugnis im PolG
NRW ist im Übrigen zeitgleich mit § 100j StPO (Bestandsdatenauskunft) in
Kraft getreten.
03.2 Auskunft über IP-Adressen
TOP
Diesbezüglich wird auf die
ausführlichen Inhalte verwiesen, die bereits in den Randnummern 2.1 und
2.2 im Zusammenhang mit § 100j Abs. 1 Satz 1 StPO erörtert wurden.
Ergänzend dazu wird in den beiden
nachfolgenden Randnummern aufgezeigt, warum Auskünfte über IP-Adressen
nicht mehr bei der BNetzA eingeholt werden können.
03.3 VG Köln 2008
TOP
Auf der Grundlage von
§ 100j StPOO
(Bestandsdatenauskunft) können auch die Inhaber von IP-Adressen
ohne richterliche Anordnung festgestellt werden.
Nach der hier vertretenen
Rechtsauffassung ist das seit 2014 aber nur noch im Wege der
»Einzelabfrage« und nur durch die direkte Inanspruchnahme
des jeweiligen TK-Anbieters möglich.
Der dieser Sichtweise
zugrundeliegende Sachverhalt wird im Folgenden skizziert:
[Anlass:]
Grund für diese Rechtsauffassung ist ein Rechtsstreit, den ein
großer Kommunikationsdiensteanbieter mit der BNetzA geführt hat, und in
dem es um eine Weisung der BNetzA auf der Grundlage von § 15 TKG
(Kontrolle und Durchsetzung von Verpflichtungen) ging, gesetzlichen
Verpflichtungen nachzukommen, zu denen nach Ansicht der BNetzA auch die
Verpflichtung gehört, die dynamischen IP-Adressen, die den jeweiligen
Nutzern zugeordnet wurden, der BNetzA zur Datennutzung zur Verfügung zu
stellen.
Bei
§ 15 TKG (Kontrolle und
Durchsetzung von Verpflichtungen) handelt es sich um eine
Generalklausel, die es der BNetzA ermöglicht, von den TK-Anbietern im
Sinne des Telekommunikationsgesetzes zu erbringende Pflichten
durchsetzen zu können. Auf der Grundlage dieser Befugnis wurde von der
BNetzA ein Verwaltungsakt erlassen, der vom betroffenen TK-Anbieter
verwaltungsgerichtlich angefochten wurde.
Dieser Rechtsstreit ist für das
Verständnis des
§ 100j StPO
(Bestandsdatenauskunft) bedeutsam,
soweit es sich um die Übermittlung von dynamischen IP-Adressen handelt.
[2008] Durch einen
Beschluss des VG Köln wurde 2008 die Telekom dazu verpflichtet,
Strafverfolgungs- und Sicherheitsbehörden weiterhin Auskünfte über
Inhaber eines Internetanschlusses mit »dynamischen« IP-Adressen zu
erteilen. Einen im September 2008 beim Verwaltungsgericht Köln
gestellten Eilantrag mit dem Ziel, diese Verpflichtung vorerst
auszusetzen, lehnte das Gericht mit einem am 18.12.2008 den Beteiligten
bekannt gegebenen Beschluss ab (Az.: 21 L 1398/08). [En12]
12
In der Begründung heißt es u.a.:
Die Beantwortung der
angesprochenen Fragen ist schwierig und mit der für die Annahme eines
Offensichtlichkeitsurteils gebotenen Eindeutigkeit nicht in die eine
oder andere Richtung möglich. Es ist nicht Aufgabe und Funktion des
Verfahrens auf Gewährung vorläufigen Rechtsschutzes, schwierige
Rechtsfragen einer abschließenden Klärung zuzuführen. Die endgültige
Beurteilung der aufgezeigten entscheidungserheblichen Fragen bleibt
daher dem Verfahren zur Hauptsache vorbehalten.
An anderer Stelle heißt es unter
Hinweis auf zustehende Entschädigungsansprüche:
Soweit der Antragstellerin durch
die Erfüllung der angegriffenen Auskunftsverpflichtung Sach- und
Personalkosten entstehen, kann hierin ebenfalls kein für die
vorzunehmende Interessenabwägung beachtlicher Nachteil erblickt werden.
Denn § 113 Abs. 2 Satz 2 TKG sieht insoweit die Gewährung einer
Entschädigung vor.
[Rn. 43:] Die Anordnung der
aufschiebenden Wirkung der Widersprüche der Antragstellerin gegen die
angegriffenen Bescheide hätte zur Folge, dass nicht nur die
Antragstellerin, sondern voraussichtlich eine Vielzahl von
Internetzugangsdienste-Anbietern es vorerst ablehnen würde, Anfragen der
in § 113 Abs. 1 Satz 1 TKG genannten Stellen zu der hinter einer
dynamischen IP-Adresse zu einem bestimmten Zeitpunkt stehenden
Endeinrichtung und deren Inhaber zu beantworten. Dass hierdurch die
Möglichkeiten der nach § 113 Abs. 1 Satz 1 TKG berechtigten Stellen zur
Erfüllung der ihnen übertragenen Aufgaben in erheblicher Weise
beeinträchtigt würden, liegt angesichts der erheblichen Bedeutung und
des beträchtlichen Umfangs, den die Kommunikation mittels Internets
gegenwärtig einnimmt, auf der Hand. Das namentlich im Bereich der
Strafverfolgung bestehende öffentliche Interesse an einer möglichst
vollständigen Wahrheitsermittlung und einer wirksamen Aufklärung gerade
schwerer Straftaten, dessen Gewicht in der Rechtsprechung des
Bundesverfassungsgerichts stets betont worden ist.
[Rn. 52:] In dieser
Situation ist dem öffentlichen Interesse am Fortbestand der sofortigen
Vollziehbarkeit der angegriffenen Bescheide ein das Aussetzungsinteresse
der Antragstellerin überwiegendes Gewicht beizumessen. Dies ergibt sich
zum einen aus der in
§ 137 Abs. 1 TKG (Rechtsmittel) zum Ausdruck
kommenden Wertentscheidung des Gesetzgebers. Der dort vorgesehene
Ausschluss der aufschiebenden Wirkung von Widerspruch und Klage gegen
Entscheidungen der Bundesnetzagentur verdeutlicht, dass grundsätzlich
ein besonderes öffentliches Interesse an einer zeitnahen Vollziehbarkeit
solcher Entscheidungen besteht. [En13] 13
[Fazit:] Die
Bundesnetzagentur konnte von TK-Anbietern verlangen, dynamsiche IP-Adressen zur
Nutzung zur Verfügung zu stellen.
Diese Rechtsauffassung teilte das
OVG NRW mit Urteil vom 10.11.2014 - 13 A 1973/13 nicht mehr. Näheres
dazu in der folgenden Randnummer
03.4 OVG NRW 2014
TOP
[2014:] Im Urteil des OVG
NRW vom 10.11.2014 - 13 A 1973/13 heißt es u.a.:
»Das
Telekommunikationsgesetz in seiner seit dem 1.7.2013 geltenden Fassung
begründet keine Verpflichtung von Telekommunikationsunternehmen (mehr),
Auskunftsersuchen berechtigter staatlicher Stellen zur Zuordnung von
dynamischen IP-Adressen zu Bestandsdaten zu entsprechen. Insoweit sind
allein die jeweiligen fachgesetzlichen Abrufnormen einschlägig.«
An anderer Stelle heißt es:
»§ 113 Abs. 1 TKG regelt als
datenschutzrechtliche Öffnungsklausel lediglich eine
Übermittlungsbefugnis der Diensteanbieter und befreit sie insoweit von
den Geheimhaltungspflichten, die im Verhältnis zu ihren Kunden
bestehen.«
»Beim Aufbau einer
Internetverbindung wird hierzu in der Telekommunikationsinfrastruktur
der Klägerin in einem vollautomatisch ablaufenden Prozess eine
IP-Adresse erzeugt, die nur temporär für die Dauer der Verbindung
zugewiesen wird (dynamische IP-Adresse). Mit dem Beginn einer
Internet-Sitzung wird die IP-Adresse von einem der ca. 170 BRAS
(Broadband Remote Access Server) nach erfolgreicher Autorisierung der
Anschlusskennung und des Kundenpassworts aus einem vom jeweiligen BRAS
verwalteten Pool von IP-Adressen dem Netzwerkanschluss, über den die
Verbindung aufgebaut wird, zugeordnet. Die IP-Adresse – vereinfacht: die
»Telefonnummer des Computers« – ist erforderlich, um Daten zwischen
verschiedenen Internetservern zu übermitteln; dabei werden größere
Dateien in eine Vielzahl von kleinen Datenpaketen zerlegt, die jeweils
unter Verwendung der IP-Adresse adressiert werden. Die Klägerin
speichert – anders als andere Access-Provider – die jeweils genutzte
IP-Adresse nicht, weil sie diese aus betrieblichen Gründen (Abrechnung,
Unternehmenssicherheit, Störungsbeseitigung etc.) nicht benötigt.
Nach Ende der Internetverbindung ist die
IP-Adresse im System der Klägerin nicht mehr vorhanden; sie wird in
einem vollautomatisierten Verfahren abgebaut und einer nächsten
Verbindung zugewiesen.«
»Um eine spezielle IP-Adresse
einem Kunden zuzuordnen, müsse manuell über die IP-Adresse der jeweilige
BRAS ermittelt werden. Im Anschluss müsse sich ein Systemtechniker auf
dem BRAS einwählen und über spezielle Systemkommandos nach einer Session
mit der bezeichneten IP-Adresse suchen. Dieser Zugang werde im
Normalfall nur zur Konfiguration, Wartung und Entstörung des BRAS
genutzt. Suchfunktionalitäten, die eine direkte Suche nach einer
IP-Adresse ermöglichten, seien nicht implementiert. Da eine IP-Adresse
nur während der laufenden Internetsitzung im Arbeitsspeicher des BRAS
gespeichert sei, müsse eine Anfrage nach einer IP-Adresse sofort
umgesetzt und ein entsprechender Techniker herbeigerufen werden. Hierfür
sei der Aufbau eines immensen Personalbestandes für einen Schichtbetrieb
rund um die Uhr erforderlich, der mehr als 1 Mio. Euro im Jahr koste.
Diesen Kosten stehe eine geringe Erfolgsquote von 5 bis 10 % bei der
Ermittlung der IP-Adresse aus laufenden Verbindungen gegenüber.«
[Wichtig:] »Vereinzelt,
insbesondere bei gegenwärtiger Gefahr für Leib und Leben (z. B. Suizid-
und Amok-Ankündigungen in Internetforen), beantworte sie Anfragen der
berechtigten Stellen »on the fly«. Dies gelte jedoch nicht für Fälle der
Strafverfolgung.«
[Hinweis:] Die Abwehr von
Gefahren für Leib oder Leben durch entsprechende Anfragen bei den
TK-Anbietern ist zum Beispiel auf der Grundlage von
§ 20a PolG NRW
(Abfrage von Telekommunikations- und Telemediendaten) möglich, der im
Hinblick auf die dafür nachzuweisenden Ermächtigungsvoraussetzungen
größere Anforderungen formuliert, als das bei § 100j StPO
(Bestandsdatenauskunft) der Fall ist.
Aus diesem Grunde wurde durch das
OLG NRW auch der Anwendungsbereich von § 113 TKG (Manuelles
Auskunftsersuchen) eingeschränkt.
Im Urteil heißt es weiter:
»Künftig haben TK-Anbieter auf der
Grundlage von § 113 TKG Auskunftsersuchen »auch dann unverzüglich zu
entsprechen, wenn zur Feststellung der nachgesuchten Bestandsdaten eine
Auswertung von Verkehrsdaten erforderlich ist und ihr der Zugriff auf
diese Verkehrsdaten im Einzelfall möglich ist.«
[Hinweis:] Das dürfte im
Hinblick auf die Anlasstaten, zu deren Ermittlung die Feststellungen von
IP-Adressen erforderlich sind, voraussetzen, dass es sich bei diesen
Taten nicht um so genannte Bagatelldelikte handeln kann. Hier wird die
Rechtsauffassung vertreten, dass es sich dabei um »Straftaten von
erheblicher Bedeutung« handeln muss.
Im Urteil heißt es weiter:
»Sofern der Klägerin keine der
nachgesuchten Bestandsdaten vorlägen, habe sie dies der zuständigen
Stelle mitzuteilen. Zur Begründung führte die Bundesnetzagentur aus, die
Klägerin sei nach § 113 TKG zur Auskunftserteilung verpflichtet. Die
Regelung sei verfassungsgemäß. Die Beauskunftung
»on the fly« unterscheide sich rechtlich qualitativ nicht von der
Beauskunftung unter Verwendung von gespeicherten Verkehrsdaten. § 113
TKG beziehe sich auf die bereits erhobenen Bestandsdaten, nicht auf noch
zu erhebende Daten. Die IP-Adresse sei bereits ermittelt und bekannt.
Die Beauskunftung »on the fly« sei grundsätzlich möglich und werde von
der Klägerin in Fällen, in denen Gefahr für Leib oder Leben bestehe,
auch praktiziert. Die Klägerin sei auch organisatorisch in der
Lage, die entsprechenden Auskunftsersuchen zu beantworten. Dies sei
bereits einem wesentlich kleineren Unternehmen als der Klägerin möglich.
Auch sei zu berücksichtigen, dass es sich hinsichtlich der Anfragen »on
the fly« um eine wesentlich geringere Anfragenanzahl handele als
hinsichtlich der Anfragen an Unternehmen, die die IP-Adresse mehrere
Tage speicherten und damit auch zivilrechtlichen Auskunftsansprüchen
nach Urheberrecht, die den Großteil der Anfragen ausmachen dürften,
ausgesetzt seien.«
[Zusammenfassung:]
§ 113
TKG (Manuelles Auskunftsverfahren) beinhaltet
keine Verpflichtung von Telekommunikationsunternehmen mehr,
Auskunftsersuchen staatlicher Stellen zur Zuordnung von dynamischen
IP-Adressen zu Bestandsdaten zu entsprechen, denn die Vorschrift
verschafft dem Staat (...) noch keinen Zugriff auf die Daten. Ob die
berechtigten staatlichen Stellen Daten abrufen dürfen, welche Daten sie
unter welchen Umständen von Telekommunikationsunternehmen verlangen, und
wie sie diese Daten verwenden dürfen, bestimmt das jeweils für die
Ermittlungsbehörden anzuwendende Fachrecht, in diesem Fall der
§ 100j StPO
(Bestandsdatenauskunft).
Auch mit Rücksicht auf den
Grundsatz der Normenklarheit war § 113 Abs. 1 TKG a. F. so auszulegen,
dass er für die Datenabfrage in Form eines unmittelbar an private Dritte
gerichteten Auskunftsverlangens spezifische Rechtsgrundlagen
voraussetzte, die eine Auskunftsverpflichtung der
Telekommunikationsunternehmen eigenständig begründen. Es bedarf mit
Blick auf die Grundrechte der Kunden auf informationelle
Selbstbestimmung und Wahrung des Fernmeldegeheimnisses, die durch
gesetzlich angeordnete Auskunftspflichten (mittelbar) beeinträchtigt
werden, qualifizierter – bundes- oder landesrechtlicher – Abrufnormen,
die über eine schlichte Datenerhebungsbefugnis hinausgehen.[En14]
14
[Fazit:] Wenn die
Voraussetzungen von
§ 100j
Abs. 1 Satz 1 StPO
(Bestandsdatenauskunft) greifen, können nach der hier vertretenen
Rechtsauffassung dennoch unter Bezugnahme auf
§ 113 TKG (Manuelles
Auskunftsverfahren) vom jeweiligen TK-Anbieter die benötigten Daten
eingefordert werden, wenn das erforderlich und verhältnismäßig ist. Eine
richterliche Anordnung ist dafür nicht erforderlich, soweit keine
Verkehrsdaten eingefordert werden.
Gleiches gilt, wenn auf der
Grundlage von
§ 100j
Abs. 1 Satz 2 StPO (Bestandsdatenauskunft)
besonders sensible »Bestandsdaten / Verkehrsdaten« von TK-Anbietern
übermittelt werden sollen. Für die Anforderung dieser Daten ist
zwar grundsätzlich ein richterlicher Beschluss erforderlich, bei
Gefahr im Verzug können jedoch die StA und auch die
Ermittlungspersonen der StA die
benötigten Daten von TK-Anbietern einfordern.
[Hinweis:] Im Zweifelsfall
(bei der Abfrage sensibler Bestandsdaten) sollte immer davon
ausgegangen werden, dass für die beabsichtigte Bestandsdatenabfrage auf
der Grundlage von § 100j StPO ein richterlicher Beschluss erforderlich
ist.
03.5 Anordnung und
Formvorschriften
TOP
Diesbezüglich ist der Wortlaut von
§ 100j StPO
eindeutig. Dort heißt es im Absatz 3:
»Auskunftsverlangen nach Absatz 1 Satz 2 (sensible Bestandsdaten = AR)
dürfen nur auf Antrag der Staatsanwaltschaft durch das Gericht
angeordnet werden. Bei Gefahr im Verzug kann die Anordnung auch durch
die Staatsanwaltschaft oder ihre Ermittlungspersonen (§ 152 des
Gerichtsverfassungsgesetzes) getroffen werden. In diesem Fall ist die
gerichtliche Entscheidung unverzüglich nachzuholen.«
Das Gesetz weist darauf hin, dass
bei rechtfertigender Einwilligung des Anschlussinhabers eine
richterliche Anordnung nicht erforderlich ist, eine solche Einwilligung
ist jedoch aktenkundig zu machen. Aus datenschutzrechtlichen Gründen hat
solch eine Einwilligung immer schriftlich zu erfolgen.
[Beschlagnahmte Mobiltelefone:]
Werden die o.a. sensiblen Bestandsdaten (Zugangsdaten, PIN und PUK)
benötigt, um Daten einsehen zu können, die sich auf einem bereits
aufgrund eines richterlichen Beschlusses beschlagnahmten Mobiltelefons
befinden, kann in solch einem Fall auf einen erneuten richterlichen
Beschluss verzichtet werden. »Ein richterlicher Beschluss ist
ausnahmsweise entbehrlich, wenn die Nutzung der Zugangssicherungscodes
bereits durch eine richterliche Entscheidung, wie etwa durch einen
entsprechenden Beschlagnahmebeschluss der gesicherten Daten, gestattet
wurde oder der Betroffene Kenntnis vom Herausgabeverlangen hat oder
haben muss« [En15].15
[Beispiel:] Anlässlich eines Ermittlungsverfahrens wurde gegen einen
Beschuldigten ein Durchsuchungsbeschluss erwirkt, um Beweismittel
beschlagnahmen zu können, bei denen es sich vorrangig um Datenträger und
PC handelt. Während der Durchsuchung versucht der Beschuldigte, zwei
Smartphones in »Sicherheit« zu bringen. Gegen den ausdrücklichen
Widerspruch des Beschuldigten werden die Smartphones beschlagnahmt.
Rechtslage?
Bei Smartphones handelt es sich
nicht nur um Datenträger, sondern auch um Geräte, die, gleichermaßen wie
PC, vielfältige Aktivitäten im Internet ermöglichen. Auch wenn diese
Geräte im Durchsuchungsbeschluss als zu beschlagnahmende Gegenstände
nicht ausdrücklich benannt sein sollten, können diese Geräte
beschlagnahmt werden, zumal durch das Verhalten des Beschuldigten
sichtbar wird, dass sich dort durchaus belastendes Material befinden
könnte. Fraglich ist, ob ein erneuter richterlicher Beschluss
erforderlich ist, um die Speicherreinrichtungen des Smartphones
endsprechend auswerten zu können.
Diesbezüglich heißt es in der
BT-Drucksache vom 20.03.2012 - 17/12879 wie folgt:
»Ein richterlicher Beschluss ist
ausnahmsweise entbehrlich, wenn die Nutzung der Zugangssicherungscodes
bereits durch eine richterliche Entscheidung, wie etwa durch einen
entsprechenden Beschlagnahmebeschluss der gesicherten Daten, gestattet
wurde oder der Betroffene Kenntnis vom Herausgabeverlangen hat oder
haben muss.« [En16] 16
Übertragen auf das Beispiel heißt
das, dass im Sinne von
§ 110 StPO (Durchsicht von Papieren und
elektronischen Speichermedien) auf Anordnung der StA die Auswertung der
Speichermedien des beschlagnahmten Smartphones durch Polizeibeamte
möglich ist, um festzustellen, ob sich darauf Daten befinden, die für
das laufende Ermittlungsverfahren von Bedeutung sind.
[Beispiel:] Anlässlich eines schweren Verkehrsunfalls besteht der
Verdacht, dass der Unfallverursacher zum Unfallzeitpunkt mit seinem
Smartphone telefoniert hat oder aber eine SMS entgegengenommen hat.
Rechtslage?
Nach einer Schätzung des
Automobilclubs Europa ist das unerlaubte Telefonieren die Ursache für
jeden zehnten Unfall.
Die nordrhein-westfälische Polizei
will deshalb verstärkt gegen Autofahrer vorgehen, die während der Fahrt
telefonieren oder Nachrichten schreiben. Innenminister Ralf Jäger (SPD)
kündigte im Februar 2015 eine neue landesweite Strategie gegen
Handynutzung am Steuer an: Wie Jäger erläuterte, wird die Polizei
künftig nach einem Unfall mit Verletzten das Smartphone einziehen, falls
der Verdacht besteht, dass der Fahrer unerlaubt telefoniert hat. Auf
Anordnung der Staatsanwaltschaft könnten so die
Kommunikationsverbindungen überprüft werden.
In Köln macht die Polizei das
schon seit etwa einem Jahr. Elf Handys wurden 2014 beschlagnahmt.
Zehnmal verzichtete die Staatsanwaltschaft auf eine Auswertung, meist,
weil in der Zwischenzeit eine andere Unfallursache als wahrscheinlicher
galt. Nur ein Handy wurde ausgelesen – mit dem Ergebnis, dass es zum
Unfallzeitpunkt nicht benutzt wurde. [En17] 17
[Benachrichtigungspflicht:]
Betroffene Personen sind über die Beauskunftung zu benachrichtigen, wenn
sensible Bestandsdaten abgefragt wurden. Die Benachrichtigung
erfolgt, soweit und sobald hierdurch der Zweck der Auskunft nicht
vereitelt wird. Sie unterbleibt, wenn ihr überwiegende schutzwürdige
Belange Dritter oder der betroffenen Person selbst entgegenstehen.
Zuständig dafür ist die StA, die den Antrag gestellt hat. Im o.g.
Beispiel bedarf es keiner nachträglichen Benachrichtigung, weil der
Beschuldigte zugegen ist.
[Fazit:] Derjenige, der
geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt,
hat die zur Auskunftserteilung erforderlichen Daten abfrageberechtigten
Stellen unverzüglich zu übermitteln. Die Verantwortung für die
Zulässigkeit der Abfrage liegt bei der auskunftsersuchenden Stelle. Im
Zusammenhang mit einer Bestandsdatenerhebung auf der Grundlage von §
100j Abs. 1 Satz 2 StPO wird es sich meist um Fälle handeln, die im
Zusammenhang mit Maßnahmen der Überwachung der Telekommunikation stehen,
oder im Zusammenhang mit der Beschlagnahme von PC, Tablets, Laptops oder
anderen Datenträgern erforderlich werden.
03.6 BVerfG 2012
TOP
Zum Verständnis von
§ 100j StPO
(Bestandsdatenauskunft) ist der Rückgriff auf den Beschluss des
Bundesverfassungsgerichts »Beschluss vom 24. Januar 2012 - 1 BvR
1299/05« unverzichtbar [En18] 18.
[Recht auf informationelle
Selbstbestimmung:] Im o.g. Ablehnungsbeschluss heißt es, dass es
sich bei der »Zuordnung von Telekommunikationsnummern zu ihren
Anschlussinhabern« um Eingriffe in das Recht auf informationelle
Selbstbestimmung handelt. Damit sind im Wesentlichen die Bestandsdaten
gemeint.
[Fernmeldegeheimnis:] Im
Gegensatz dazu geht das Gericht bei der Zuordnung von dynamischen
IP-Adressen zu den Anschlussinhabern von einem Eingriff in das
Fernmeldegeheimnis aus. Außerdem stellten die Richter fest, dass sowohl
das automatisierte Auskunftsverfahren (§§ 112, 111 TKG) als auch das
manuelle Auskunftsverfahren (§§ 113 Abs. 1 Satz 1, 111 TKG) bei
verfassungskonformer Auslegung mit dem Grundgesetz vereinbar seien, die
Vorschrift aber nicht zur Zuordnung dynamischer IP-Adressen verwendet
werden dürfe.
Dazu später mehr.
Auskünfte über die
Zugangssicherungscodes (PIN, PUK und Passwörter) dürfen nur dann
verlangt werden, wenn die gesetzlichen Voraussetzungen für ihre Nutzung
gegeben sind und ein richterlicher Beschluss das erlaubt.
[Rechtsgrundlage für den
Datenabruf:] Die Verfassungsrichter gehen davon aus, dass als
Rechtsgrundlage für den Datenabruf auf der Grundlage von
§ 112
TKG (Automatisiertes Auskunftsverfahren) der um
Auskunft ersuchenden Behörde schon eine Befugnis zur schlichten
Datenerhebung genügt, um eine Bestandsdatenauskunft zu
rechtfertigen. Es bedarf daher keiner weitergehenden
Ermächtigungsgrundlage, die aus sich heraus spezifische
Auskunftsverpflichtungen begründet.
Im Gegensatz zu den reinen
Bestandsdaten sind Zugangssicherungscodes (wie Passwörter, PIN oder PUK)
jedoch sensible Daten und als solche besonders schutzwürdig, so dass die
Verfassungsrichter, den Nachweis strenger materieller Anforderungen und
in der Regel eine richterliche Anordnung für erforderlich halten.
[En19]. 19
[Fazit:] Unter
Berücksichtigung der Vorgaben des Beschlusses des Ersten Senats vom 24.
Januar 2012 - 1 BvR 1299/05 - hatte der Gesetzgeber bis zum 30.6.2013
neue Regelungen zu schaffen, die den Umgang mit Bestands- und
Verkehrsdaten betreffen.
03.7 Prüfung durch TK-Anbieter
TOP
Die Verpflichtungen, denen
TK-Anbieter im Sinne von § 113 TKG (Manuellen Auskunftsverfahren)
zu entsprechen haben, werden im Folgenden
im Überblick aufgezählt:
-
Begrenzung von
Auskunftsersuchen auf die in § 113 TKG genannten Zwecke
-
Das Auskunftsersuchen bedarf
der Textform
-
Bei Gefahr im Verzuge greifen
andere Regelungen
-
Die Textform ist dann
unverzüglich nachzureichen
-
Angabe der Befugnisnorm im
Auskunftsverlangen
-
Anfragen nur durch
abfrageberechtigte Stellen
-
Auskunft erfolgt nur im
Einzelfall
-
TK-Anbieter sind weder
berechtigt noch verpflichtet, die materiellen Voraussetzungen eines
Auskunftsverlangens zu prüfen
-
Eine rechtfertigende
Einwilligung betroffener Anschlussinhaber begründet für sich allein
gesehen grundsätzlich keine Auskunftsverpflichtung des Anbieters
-
Pflicht zur Übermittlung setzt
nur eine formale Prüfung der Anfrage voraus
-
Anfragen über Telefon oder
E-Mail sind problematisch, weil die Authentizität des Anfragenden
nicht eindeutig festgestellt werden kann.
03.8 Textform
TOP
Im
§ 113 Abs. 2 TKG (Manuelles
Auskunftsverfahren) heißt es sinngemäß, dass ein TK-Anbieter die
verlangte Auskunft nur erteilen darf, soweit die anfordernde Stelle
(z.B. die Polizei) sich der »Textform« bedient und im Einzelfall
und unter Angabe einer gesetzlichen Bestimmung zum Ausdruck bringt, dass
ihr die Erhebung dieser Daten gesetzlich erlaubt ist.
[Textform:] Was darunter zu
verstehen ist, definiert
§ 126b BGB (Textform) abschließend.
Danach muss die Erklärung in einer Urkunde oder auf andere zur
dauerhaften Wiedergabe in Schriftzeichen geeignete Weise abgegeben
werden. Zudem muss die Person des Erklärenden genannt und der
Abschlusserklärung durch Nachbildung der Unterschrift oder anders
erkennbar gemacht werden.
Im Unterschied zur Schriftform
bedarf es keiner eigenhändigen Unterschrift. Erfasst sind daher auch
Nachrichten per Telefax oder Briefe ohne Unterschrift, E-Mail oder auch
SMS« (En20]. 20
[Schriftform:] Im Gegensatz
dazu fordert
§ 20a PolG NRW
(Abfrage von Telekommunikations- und Telemediendaten) die Schriftform.
§ 100j StPO
(Bestandsdatenauskunft) ist diesbezüglich praxistauglicher.
03.9 Notrufe
TOP
§ 100j StPO
(Bestandsdatenauskunft) findet ebenfalls keine Anwendung, wenn
aufgrund eingegangener Notrufe »Bestandsdaten oder Standortdaten«
übermittelt werden. Diesbezüglich sind
§ 108 TKG (Notruf) und
§ 4 NotrufV (Notrufverbindungen) einschlägig.
Hilfeersuchen, die die Polizei
über Notrufnummern erreichen (110 und 112), verpflichten
Telefondiensteanbieter dazu, die über Notrufleitungen eingehenden
Bestands- und Verbindungsdaten bei Bedarf unverzüglich an die
berechtigten Notrufabfragestellen zu übermitteln.
Bei eingehenden Notrufen gehören
auch Angaben zum Standort des Endgerätes, das eine Notrufnummer
angewählt hat, mit zu den zu übermittelnden Daten. Diese Daten können
von Polizeibeamten, die auf Leitstellen verwendet werden, sozusagen per
»Tastendruck« abgerufen werden, wenn das zur Erfüllung polizeilicher
Aufgaben erforderlich ist.
Folgende Daten sind von den
Telekommunikationsanbietern anlässlich von Notrufen zu übermitteln:
-
Rufnummer des Anschlusses, von
dem die Notrufverbindung ausgeht
-
Angaben zum Standort des
Endgerätes, das eine Notrufnummer angewählt hat
-
Anbieterkennung des
Telekommunikationsdiensteanbieters.
Im »23. Tätigkeitsbericht des
Datenschutzbeauftragten für die Jahre 2011 – 2012« wird darauf
hingewiesen, dass spätestens im März des Jahres 2013 die Notrufortung
gesetzeskonform betrieben werden kann. Die Nummern eingehender Notrufe
können von Anrufern nicht unterdrückt werden.
Alle Notrufe werden
aufgezeichnet und gespeichert.
[Erlassregelung Polizei NRW:]
In dem Erlass über die »Sprachdokumentation in Leitstellen und
Befehlsstellen der Polizei NRW« aus dem Jahr 2014 heißt es zur
Dokumentation von automatischen Notrufen wie folgt: »Der automatische
Notruf ist eine besondere Form der Auslösung und Übermittlung von
Notrufen. Es handelt sich um die in Notfällen automatisch oder manuell
ausgelöste Übertragung von Daten einschließlich der Standortkennung und
der anschließend bereitgestellten Sprachverbindung aus Mobilfunknetzen,
die nur in Verbindung mit einer eingelegten Mobilfunknetzkarte im
Mobilfunkgerät aktiviert werden kann.
Die Auslösung des automatischen
Notrufs ist möglich:
Für alle Telefonanschlüsse in
Leitstellen von Polizeibehörden, die nicht von den Nummern
(Notrufnummern 110 und 112) erfasst sind, ist die technische Möglichkeit
für eine im Einzelfall erfolgende manuelle Aufschaltung auf Tonträger
einzurichten. Eine Aufzeichnung dieser Gespräche ist nur zulässig,
soweit sie zur polizeilichen Aufgabenerfüllung erforderlich ist [En21].21
[Fazit:] Anlässlich
eingehender Notrufe können Bestandsdaten per Tastendruck, soweit die
Notrufe auf »Einsatzleitstellen der Polizei« eingehen, abgerufen werden.
Dazu bedarf es keiner Befugnis, weil die der Gesetzgeber davon ausgeht,
dass der Anrufer damit einverstanden ist, denn sonst hätte er die
Notrufnummer nicht angewählt.
Ende des Kapitels
§ 100j StPO
(Bestandsdatenauskunft)
Wenn Sie einen Fehler gefunden haben
oder eine Frage zum Inhalt stellen möchten, schreiben Sie mir
bitte eine Mail.
Fügen Sie in Ihre Mail die Anschrift dieser Seite und die
jeweilige Randnummer ein.
TOP
04 Quellen
Endnote_01
Bestandsdatenabfragen 2013:
https://netzpolitik.org/2013/automatisierte-bestandsdatenabfrage-
deutsche-behoerden-identifizieren-alle-fuenf-sekunden-
einen-anschlussinhaber/
Aufgerufen am 23.03.2015
Zurück
Endnote_02
So finden Sie die SIM-Kartennummer
Da sowohl die Karten- als auch die SIM-Karten-Nummer zu den
Bestandsdaten gehören, kann auf der Grundlage der Kartennummer das
Smartphone dem rechtmäßigen Besitzer problemlos zugeordnet werden.
http://praxistipps.chip.de/
so-finden-sie-ihre-sim-kartennummer_33962
Aufgerufen am 23.03.2015
Zurück
Endnote_03
Telekommunikationsdaten, automatisierte Auskunftsverfahren: Beschluss
des Ersten Senats vom 24. Januar 2012 - 1 BvR 1299/05
https://www.bundesverfassungsgericht.de/
entscheidungen/rs20120124_1bvr129905.html
Aufgerufen am 23.03.2015
Zurück
Endnote_04
Auskunft über IP-Adressen
IP-Adressen verpflichten nicht mehr zur Herausgabe der dazugehörigen
Bestandsdaten
OVG NRW mit Urteil vom 10.11.2014 - 13 A 1973/13
https://www.justiz.nrw.de/nrwe/ovgs/ovg_nrw/
j2014/13_A_1973_13_Urteil_20141110.html
Aufgerufen am 23.03.2015
Zurück
Endnote_05
Auskunft über IP-Adressen
OVG NRW mit Urteil vom 10.11.2014 - 13 A 1973/13
https://www.justiz.nrw.de/nrwe/ovgs/ovg_nrw/
j2014/13_A_1973_13_Urteil_20141110.html
Aufgerufen am 23.03.2015
Zurück
Endnote_06
Zitiert nach: Juraforum - http://www.juraforum.de/lexikon/textform
Aufgerufen am 23.03.2015
Zurück
Endnote_07
Auskunftsersuchen
Leitsatz 5
BVerfG, Beschluss vom 24. Januar 2012 - 1 BvR 1299/05
Die Sicherheitsbehörden dürfen Auskünfte über Zugangssicherungscodes (§
113 Abs. 1 Satz 2 TKG) nur dann verlangen, wenn die gesetzlichen
Voraussetzungen für ihre Nutzung gegeben sind.
http://www.bundesverfassungsgericht.de/SharedDocs/
Entscheidungen/DE/2012/01/rs20120124_1bvr129905.html
Aufgerufen am 23.03.2015
Zurück
Endnote_08
Nutzung von Daten
Anordnung abhängig vom jeweiligen Anlass
Beschluss des BVerfG vom 24. Januar 2012 - 1 BvR 1299/05
http://www.bundesverfassungsgericht.de/SharedDocs/
Entscheidungen/DE/2012/01/rs20120124_1bvr129905.html
Aufgerufen am 23.03.2015
Zurück
Endnote_09
Dropbox: Zitiert nach
http://de.wikipedia.org/wiki/Dropbox
Aufgerufen am 23.03.2015
Zurück
Endnote_10
Info zur Datenübermittlung
Bundesnetzagentur
http://www.bundesnetzagentur.de/DE/Sachgebiete/
Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/
OeffentlicheSicherheit/AutomatisiertesAuskunftsverfahren/
InformationenZuHauefigGestelltenFragen/FAQ-
Auskunftsersuchen-node.html
Aufgerufen am 23.03.2015
Zurück
Endnote_11
Zitiert nach: Meyer-Goßner: StPO 2013 - Beck-Verlag, S. 427 Rn. 4
Zurück
Endnote_12
Übermittlung von IP-Adressen
VG Köln, Beschluss vom 11.12.2008 - 21 L 1398/08
Klage im Eilverfahren abgelehnt.
https://www.justiz.nrw.de/nrwe/ovgs/vg_koeln/j2008/
21_L_1398_08beschluss20081211.html
Aufgerufen am 23.03.2015
Zurück
Endnote_13
Verpflichtung, zur Übermittlung der Bestandsdaten von IP-Adressen
VG Köln, Beschluss vom 11.12.2008 - 21 L 1398/08
https://www.justiz.nrw.de/nrwe/ovgs/vg_koeln/
j2008/21_L_1398_08beschluss20081211.html
Aufgerufen am 23.03.2015
Zurück
Endnote_14
Auskunft über IP-Adressen
OVG NRW mit Urteil vom 10.11.2014 - 13 A 1973/13
https://www.justiz.nrw.de/nrwe/ovgs/ovg_nrw/
j2014/13_A_1973_13_Urteil_20141110.html
Aufgerufen am 23.03.2015
Zurück
Endnote_15
Beschlagnahmte Mobiltelefone - BT-Drucksache vom 20.03.2012 - 17/12879,
S. 16
Zurück
Endnote_16
Kein richterlicher Beschluss, wenn Mobiltelefon aufgrund einer
Beschlagnahmeanordnung in amtliche Verwahrung genommen wurde.
BT-Drucksache vom 20.03.2012 - 17/12879, S. 16
Zurück
Endnote_17
Handynutzung am Steuer
Kölner Stadtanzeiger vom 09.02.2015
http://www.ksta.de/politik/verkehr-polizei-zieht-nach-
unfaellen-handys-ein,15187246,29792360.html
Aufgerufen am 23.03.2015
Zurück
Endnote_18
Beschluss BVerfG: https://www.bundesverfassungsgericht.de/
entscheidungen/rs20120124_1bvr129905.html
Aufgerufen am 23.03.2015
Zurück
Endnote_19
Beschluss BVerfG: https://www.bundesverfassungsgericht.de/
entscheidungen/rs20120124_1bvr129905.html
Aufgerufen am 23.03.2015
Zurück
Endnote_20
Zitiert nach: Juraforum - http://www.juraforum.de/lexikon/textform
Aufgerufen am 23.03.2015
Zurück
Endnote_21
Sprachdokumentation in Leitstellen und Befehlsstellen der Polizei RdErl.
d. Ministeriums für Inneres und Justiz v. 26.11.1998 - IV C 2/D 4/A
5-6010/8435/8451
https://recht.nrw.de/lmi/owa/br_bes_text?anw_nr=1&gld_nr=
2&ugl_nr=2054&bes_id=3239&val=3239&ver=7&sg= 0&aufgehoben=N&menu=1
Aufgerufen am 23.03.2015
Zurück
TOP
Die Quellen wurden am angegebenen Zeitpunkt
aufgerufen und eingesehen. Über die weitere Verfügbarkeit der Inhalte
entscheidet ausschließlich der jeweilige Anbieter.
TOP
Die Quellen wurden am angegebenen Zeitpunkt
aufgerufen und eingesehen. Über die weitere Verfügbarkeit der Inhalte
entscheidet ausschließlich der jeweilige Anbieter.
TOP
Zurück zum
Inhaltsverzeichnis der StPO |