Karlsruhe. Die Speicherung und Weitergabe von Passwörtern und PINs an die Ermittlungsbehörden verstößt teilweise gegen das Grundgesetz. Das entschied das Bundesverfassungsgericht am Freitag in Karlsruhe. Der Gesetzgeber muss das Telekommunikationsgesetz nun bis Mitte nächsten Jahres ändern.

Telekommunikationsanbieter dürfen Passwörter und PINs ihrer Kunden künftig nur noch in Ausnahmen an die Sicherheitsbehörden weiter geben. Das Bundesverfassungsgericht in Karlsruhe erklärte eine Regelung des Telekommunikationsgesetzes, wonach Anbieter zur Auskunft gespeicherter Zugangsdaten an die Strafverfolgungsbehörden verpflichtet sind, als nicht mit dem Recht auf informationelle Selbstbestimmung vereinbar. Das Gericht verlangte eine Neuregelung bis zum 30. Juni 2013. Auch die dynamische Internetprotokolladresse ist von der Entscheidung betroffen.

Die Richter werteten die Weitergabe von Passwörtern, PINs und PUKs als verfassungswidrig. Diese Vorschrift versetze Ermittler in die Lage, "Barrieren zu überwinden, ohne die Voraussetzungen für die Nutzung dieser Codes zu regeln". Es sei jedoch "kein Grund ersichtlich", warum Behörden Zugangscodes "unabhängig von den Anforderungen an deren Nutzung und damit gegebenenfalls unter leichteren Voraussetzungen abfragen können sollen".

Zuordnung von IP-Adressen ist ein Eingriff ins Grundgesetz

Ausdrücklich als einen Eingriff in das Grundgesetz bezeichnen die Richter die Zuordnung dynamischer IP-Adressen zu ihren Nutzern. Bei diesen Adressen handelt es sich um Telekommunikationsnummern, mit denen vor allem Privatpersonen normalerweise im Internet surfen.

Keine Einwände erhoben die Karlsruher Richter indes gegen die grundsätzliche Speicherung von Rufnummern und Anschlusskennungen und deren automatisierte Weitergabe an die Bundesnetzagentur. Sicherheitsbehörden können Daten zudem direkt bei den Anbietern, aber auch bei Krankenhäusern und Hotels anfordern. Auch in diesem Fall verstößt die Weitergabe von Daten nach Einschätzung der Richter nicht unmittelbar gegen das Grundgesetz. Allerdings mahnten sie, dieses Verfahren müsse verfassungskonform ablaufen, es bedürfe daher somit "spezieller fachrechtlicher Ermächtigungsgrundlagen".

Das Bundesverfassungericht erklärte die bestehenden Regelungen nicht für nichtig, sondern gestand Unternehmen und Behörden eine Übergangsregelung bis zum 30. Juni 2013 zu. "Denn die Nichtigerklärung hätte zur Folge, dass auch für die Fälle, in denen die Behörden zu Recht zur Verhinderung oder Ahndung gewichtiger Rechtsgutsverletzungen auf Telekommunikationsdaten Zugriff nehmen dürfen, nicht hinreichend gesichert wäre, dass sie hierzu in der Lage sind", argumentierten die Richter.

Beschwerdeführer werten Entscheidung als Erfolg

Die Beschwerdeführer bezeichneten die Entscheidung des Verfassungsgerichts als großen Erfolg. Das Gericht schiebe damit der "ausufernden staatlichen Identifizierung von Internetnutzern einen Riegel" vor und schütze die Anonymität der Internetnutzung, betonte Beschwerdeführer Patrick Breyer. Er forderte Bundesjustizministerin Sabine Leutheusser-Schnarrenberger auf klarzustellen, "dass Internetnutzer künftig nur noch nur mit richterlicher Genehmigung und nur zur Verfolgung schwerer Straftaten sowie zum Schutz von Leib oder Leben identifiziert werden dürfen".

Breyer kritisierte allerdings, dass das Gericht "den Identifizierungszwang für Mobilfunkkarten" unbeanstandet gelassen habe. Er kündigte daher an, Beschwerde bei dem Europäischen Gerichtshof für Menschenrechte einreichen zu wollen. Breyer kandidiert bei der Landtagswahl in Schleswig-Holstein für die Piratenpartei. (dapd)