Online-Durchsuchung

Begriff und rechtliche Einordnung der Online-Durchsuchung

Die Online-Durchsuchung ist eine verdeckte staatliche Ermittlungsmaßnahme mit dem Ziel, Zugriff auf informationstechnische Systeme – insbesondere Computer, Notebooks und mobile Endgeräte – zu erlangen und dort gespeicherte beziehungsweise übermittelte Daten auszulesen und zu sichern. Im Rahmen der Strafverfolgung und Gefahrenabwehr stellt die Online-Durchsuchung eine besonders tiefgreifende Eingriffsmaßnahme dar, die erhebliche Auswirkungen auf Grundrechte, Datenschutz und das informationelle Selbstbestimmungsrecht der Betroffenen hat. Sie wird in Deutschland sowohl im Strafprozessrecht als auch im Polizeirecht geregelt.

Historische Entwicklung und Hintergründe

Die rechtliche Diskussion um die Online-Durchsuchung entwickelte sich in Deutschland maßgeblich ab 2006 im Zusammenhang mit der zunehmenden Verlagerung von Kommunikation und Daten in digitale Sphären. Die technische Entwicklung ermöglichte es Ermittlungsbehörden, durch spezielle Software („Staatstrojaner“) unbekannt und aus der Ferne auf IT-Systeme zuzugreifen. Die Notwendigkeit einer rechtlichen Grundlage für diese bislang nicht ausdrücklich geregelte Eingriffsbefugnis wurde durch das Bundesverfassungsgericht im Rahmen der Entscheidung zum nordrhein-westfälischen Verfassungsschutzgesetz (BVerfG, Urteil vom 27. Februar 2008 – 1 BvR 370/07) hervorgehoben.

Gesetzliche Grundlagen der Online-Durchsuchung

Strafprozessordnung (StPO)

Die maßgebliche Regelung für die Online-Durchsuchung in der Strafverfolgung findet sich in § 100b StPO. Diese Vorschrift erlaubt unter strengen Voraussetzungen die geheim durchgeführte Infiltration und Ausforschung von informationstechnischen Systemen mittels technischer Mittel.

Voraussetzungen nach § 100b StPO

Eine Online-Durchsuchung ist nach § 100b Absatz 1 StPO nur zulässig, wenn

• der Verdacht einer besonders schweren Straftat besteht (Katalogtaten werden abschließend in § 100b Abs. 2 StPO genannt),
• die Maßnahme zur Erforschung des Sachverhalts erforderlich ist,
• andere Aufklärungsmaßnahmen aussichtslos oder wesentlich erschwert wären.

Der Zugriff ist ausschließlich richterlich anzuordnen, Ausnahmen sind in Eilfällen möglich (§ 100e Abs. 1 S. 2 StPO).

Durchführungsmodalitäten

Im Rahmen der Maßnahme dürfen staatliche Stellen Daten erheben, verändern oder löschen, soweit dies zur Erfüllung des Untersuchungszwecks geboten ist. Eine weitergehende Manipulation der Systeme ist untersagt, insbesondere dürfen keine weitergehenden technischen Veränderungen vorgenommen werden.

Polizeirechtliche Online-Durchsuchung

Auch im Bereich der Gefahrenabwehr (Polizeirecht) sehen zahlreiche Polizeigesetze der Länder Regelungen zur Online-Durchsuchung vor. So enthält beispielsweise das nordrhein-westfälische Polizeigesetz in § 20a eine entsprechende Befugnisnorm für die Polizei zur Abwehr von Gefahren für besonders schutzwürdige Rechtsgüter, etwa Leib, Leben und Freiheit von Personen oder die Existenz des Bundes oder eines Landes.

Nachrichtendienstrechtliche Regelungen

Nachrichtendienste des Bundes und der Länder verfügen teils ebenfalls über Befugnisse zur Online-Durchsuchung, die in den jeweiligen Verfassungsschutzgesetzen verankert sind. Hier werden jedoch besonders hohe Anforderungen an die Schutzwürdigkeit der Rechtsordnung sowie an Eingriffsintensität und Kontrollmechanismen gestellt.

Verfassungsrechtliche Grundlagen und Schranken

Die Online-Durchsuchung greift in mehrfacher Hinsicht in Grundrechte ein, insbesondere

• in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme („IT-Grundrecht“, Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG, ausformuliert durch BVerfG 2008),
• das Fernmeldegeheimnis (Art. 10 GG) und
• das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 GG).

Das Bundesverfassungsgericht hat in seiner Leitentscheidung betont, dass verdeckte staatliche Zugriffe auf informationstechnische Systeme ein „besonders hohes Maß an Eingriffsintensität“ aufweisen und daher nur unter strengstens kontrollierten Voraussetzungen erfolgen dürfen.

Wesentlichkeitsanforderung und Richtervorbehalt

Die Maßnahme muss gesetzlich klar geregelt, auf besonders gewichtige Fälle beschränkt und richterlich überprüfbar sein. Insbesondere der Richtervorbehalt ist integraler Bestandteil der gesetzlichen Ausgestaltung. Die Überwachung bedarf zudem einer nachträglichen Benachrichtigung der betroffenen Person, es sei denn, es liegt ein gesetzlich normierter Ausnahmefall vor.

Datenschutz und Schutzvorkehrungen

An die Datenerhebung, -auswertung und -verwertung stellt das Gesetz hohe Anforderungen. Personenbezogene und nicht relevante Daten sind unverzüglich zu löschen und ihre Kenntnisnahme ist zu protokollieren. Die Verwendung der erhobenen Daten ist ausschließlich zu dem im Rahmen der richterlichen Anordnung genannten Zwecken gestattet.

Technische Umsetzung der Online-Durchsuchung

Für die Durchführung der Online-Durchsuchung setzen Behörden spezielle Software-Lösungen ein, um Zugriff auf Systeme zu erlangen, ohne den Verdächtigen zu alarmieren (z. B. sogenannten Staatstrojaner). Dies erfordert regelmäßig eine Manipulation von Hard- oder Software. Die gesetzlichen Regelungen verpflichten die Behörden, ein Höchstmaß an Datensicherheit und Schutz gegen unbefugte Datenabflüsse zu gewährleisten.

Rechtsschutzmöglichkeiten und Kontrolle

Gegen eine angeordnete Online-Durchsuchung stehen den Betroffenen verschiedene Rechtsschutzmöglichkeiten offen. Insbesondere kann nach Kenntniserlangung und Benachrichtigung Antrag auf gerichtliche Kontrolle gestellt werden. Die gesetzlichen Vorschriften sehen zudem engmaschige parlamentarische und behördliche Kontrollinstanzen vor, etwa durch Datenschutzbeauftragte, parlamentarische Kontrollgremien und interne Prüfungsmechanismen der jeweiligen Behörde.

Kritik und rechtspolitische Diskussion

Die Online-Durchsuchung ist vielfach Gegenstand gesellschaftlicher und politischer Diskussion, vor allem im Hinblick auf den Datenschutz, die Verhältnismäßigkeit der Maßnahmen und den Schutz der Privatheit. Kritisiert werden insbesondere die Risiken des Missbrauchs, der mögliche Verlust der Kontrolle über staatliche Eingriffsmaßnahmen sowie eventuelle Sicherheitslücken, die zur Einschleusung der Überwachungssoftware erforderlich werden.

Befürworter argumentieren mit der Notwendigkeit, die Verfolgung schwerster Straftaten und den Schutz vor erheblichen Gefahren auch im digitalen Raum sicherzustellen. Das Spannungsverhältnis zwischen effektiver Strafverfolgung und Wahrung der Bürgerrechte hat zu mehrfachen Anpassungen und Präzisierungen der Befugnisse sowie zu einer anhaltenden rechtspolitischen Debatte geführt.

Zusammenfassung

Die Online-Durchsuchung ist ein zentrales Instrument moderner Strafverfolgung und Gefahrenabwehr, das tiefe Grundrechtseingriffe mit sich bringt. Ihre rechtliche Zulässigkeit steht unter besonders strengen Voraussetzungen und unterliegt einer Vielzahl von Kontroll- und Schutzmechanismen. Der Gesetzgeber ist durch Rechtsprechung und gesellschaftliche Debatte angehalten, die Maßnahme kontinuierlich an neue technische und gesellschaftliche Entwicklungen anzupassen und dabei die Rechte der Betroffenen umfassend zu schützen.

Häufig gestellte Fragen

Wer darf eine Online-Durchsuchung anordnen und welche Voraussetzungen müssen erfüllt sein?

Die Anordnung einer Online-Durchsuchung kann in Deutschland ausschließlich durch einen Richter erfolgen; eine richterliche Anordnung ist zwingende Voraussetzung gemäß § 100b der Strafprozessordnung (StPO). Vor einer solchen Anordnung muss ein hinreichender Tatverdacht hinsichtlich einer besonders schweren Straftat nach Maßgabe des Katalogs in § 100b Abs. 2 StPO bestehen. Weiterhin muss die Maßnahme erforderlich sein, um den Sachverhalt aufzuklären, wenn andere Methoden zur Beweiserhebung aussichtslos oder wesentlich erschwert wären (Subsidiaritätsgrundsatz). Die Anordnung muss zudem bestimmt bezeichnen, gegen wen sie sich richtet, welche Kommunikationsmittel oder informationstechnischen Systeme überwacht werden und in welchem Zeitraum die Maßnahme erfolgen soll. Auch eine begründete Erläuterung zur Verhältnismäßigkeit ist erforderlich. In Fällen besonderer Eilbedürftigkeit kann die Staatsanwaltschaft die Anordnung treffen, muss dann aber unverzüglich eine richterliche Entscheidung nachholen.

Wie werden die Betroffenen über eine Online-Durchsuchung informiert?

Grundsätzlich sollen Betroffene nach Abschluss einer Online-Durchsuchung gemäß § 101 Abs. 5 und 8 StPO nachträglich über die Maßnahme informiert werden. Diese Benachrichtigung kann jedoch für einen bestimmten Zeitraum zurückgestellt oder unter bestimmten Voraussetzungen sogar ganz entfallen, wenn eine Gefährdung Leib und Lebens oder erhebliche Beeinträchtigungen der Ermittlungen zu befürchten sind. Die Entscheidung über die Benachrichtigung trifft dabei die Staatsanwaltschaft beziehungsweise das Gericht. Endet der Zurückstellungstatbestand, ist die Information unverzüglich nachzuholen. Dies dient vor allem dem effektiven Rechtsschutz: Die Benachrichtigung ermöglicht es den Betroffenen, gegebene Maßnahmen gerichtlich überprüfen zu lassen oder nachträglich Rechtsschutz einzulegen.

Welche Rechtsmittel stehen Betroffenen gegen eine Online-Durchsuchung zur Verfügung?

Gegen die Anordnung oder Durchführung einer Online-Durchsuchung können die Betroffenen gemäß § 304 ff. StPO Beschwerde beim zuständigen Gericht einlegen. Wird die Maßnahme erst nachträglich bekannt, kann im Hinblick auf die Rechtmäßigkeit der Maßnahme ein Antrag auf gerichtliche Entscheidung gestellt werden. Daneben ist eine Überprüfung im Wege des Verfassungsbeschwerdeverfahrens denkbar, insbesondere hinsichtlich der Wahrung von Grundrechten wie dem Recht auf informationelle Selbstbestimmung und dem Schutz der Privatsphäre gemäß Art. 10, 13 und 20 GG. Auch Ansprüche auf Schadensersatz oder Unterlassung können sich zivilrechtlich ergeben, falls Maßnahmen rechtswidrig waren.

Inwieweit ist die Online-Durchsuchung in das deutsche Grundrechte-Regime eingebettet?

Die Online-Durchsuchung stellt einen schwerwiegenden Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (sog. IT-Grundrecht, ergänzt durch BVerfG 1 BvR 370/07) sowie das Fernmeldegeheimnis nach Art. 10 GG, das Recht auf informationelle Selbstbestimmung und das allgemeine Persönlichkeitsrecht nach Art. 2 I i.V.m. Art. 1 I GG dar. Daher unterliegt sie sehr strengen verfassungsrechtlichen Vorgaben, wie die Erforderlichkeit einer konkreten gesetzlichen Grundlage, den Richtervorbehalt, die Verhältnismäßigkeitsprüfung und die gesetzliche Festlegung, dass solche Maßnahmen ausschließlich zur Abwehr besonders schwerer Straftaten erfolgen dürfen. Die praktische Durchführung der Maßnahme wird darüber hinaus durch das Trennungsgebot von Polizei und Nachrichtendiensten sowie die Kontrolle durch Datenschutz- und Aufsichtsbehörden flankiert.

Welche Daten dürfen bei einer Online-Durchsuchung erhoben und verwendet werden?

Im Zuge einer Online-Durchsuchung dürfen grundsätzlich alle auf dem überwachten informationstechnischen System gespeicherten beziehungsweise übertragenen Daten erhoben werden, sofern sie im Zusammenhang mit der aufzuklärenden Straftat stehen (sog. Tatbezug). Dazu zählen personenbezogene Daten, Kommunikationsinhalte, Passwörter und Protokolldateien. Die verwendbaren Daten müssen durch die Anordnung spezifisch begrenzt werden, um einen „fishing expedition“-artigen Eingriff zu vermeiden. Zufallsfunde, die auf andere Straftaten hinweisen, dürfen unter Einhaltung der §§ 100h Abs. 4, 161 StPO nur verwendet werden, wenn ihre Verwertung durch Richterbeschluss angeordnet oder nachträglich genehmigt wurde. Darüber hinaus sind besondere Schutzvorschriften für Berufsgeheimnisträger wie Anwälte oder Ärzte zu beachten; deren Daten genießen gesonderten Schutz und dürfen nur unter sehr engen Voraussetzungen ausgewertet werden.

Wie erfolgt die Kontrolle und Dokumentation einer Online-Durchsuchung?

Jede Online-Durchsuchung ist nach § 100b Abs. 6 und § 101 StPO genau zu dokumentieren. Die Dokumentation umfasst insbesondere den Zeitraum, die Art und den Umfang der eingesetzten technischen Mittel, die erfaßten Daten sowie sämtliche Zugriffe und Maßnahmen am IT-System. Diese Dokumentation dient sowohl der nachträglichen gerichtlichen Überprüfbarkeit als auch dem effektiven Rechtsschutz des Betroffenen. Aus Gründen der Verhältnismäßigkeit und Transparenz werden die dokumentierten Informationen in der Regel der Aufsichtsbehörde sowie dem Gericht offen gelegt. Die Löschung nicht relevanter oder unrechtmäßig erhobener Daten ist ebenfalls zu protokollieren und zu gewährleisten.

In welchen Fällen kann eine Online-Durchsuchung abgelehnt oder untersagt werden?

Eine Online-Durchsuchung kann durch das Gericht abgelehnt werden, wenn die gesetzlichen Voraussetzungen nicht erfüllt sind, insbesondere wenn kein hinreichender Tatverdacht vorliegt, keine Katalogtat nach § 100b Abs. 2 StPO gegeben ist, oder die Maßnahme im konkreten Fall unverhältnismäßig wäre. Auch kann sie untersagt werden, wenn die zu erwartenden Grundrechtseingriffe außer Verhältnis zur Schwere der aufzuklärenden Straftat stehen oder wenn der Schutz Dritter, wie etwa das Zeugnisverweigerungsrecht von Berufsgeheimnisträgern, beeinträchtigt werden würde. Ferner werden Online-Durchsuchungen untersagt, wenn eine Gefahr der Generierung von Beweismitteln besteht, deren Authentizität und Integrität nicht sichergestellt werden kann, da dies den Grundsatz des fairen Verfahrens verletzen würde.