Lernchance Digitalisierung im Öffentlichen Recht

Leitsätze des Urteils

1. Werden gespeicherte Datenbestände mittels einer automatisierten Anwendung zur Datenanalyse oder -auswertung verarbeitet, greift dies in die informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) aller ein, deren Daten bei diesem Vorgang personenbezogen Verwendung finden.
2. Das Eingriffsgewicht einer automatisierten Datenanalyse oder -auswertung und die Anforderungen an deren verfassungsrechtliche Rechtfertigung ergeben sich zum einen aus dem Gewicht der vorausgegangenen Datenerhebungseingriffe; insoweit gelten die Grundsätze der Zweckbindung und Zweckänderung. Zum andern hat die automatisierte Datenanalyse oder -auswertung ein Eigengewicht, weil die weitere Verarbeitung durch eine automatisierte Datenanalyse oder -auswertung spezifische Belastungseffekte haben kann, die über das Eingriffsgewicht der ursprünglichen Erhebung hinausgehen; insoweit ergeben sich aus dem Grundsatz der Verhältnismäßigkeit im engeren Sinne weitergehende Rechtfertigungsanforderungen.
3. Diese weitergehenden Anforderungen an die Rechtfertigung einer automatisierten Datenanalyse oder -auswertung variieren, da deren eigene Eingriffsintensität je nach gesetzlicher Ausgestaltung ganz unterschiedlich sein kann. Das Eingriffsgewicht wird insbesondere durch Art und Umfang der verarbeitbaren Daten und die zugelassene Methode der Datenanalyse oder -auswertung bestimmt. Der Gesetzgeber kann die Eingriffsintensität durch Regelungen zu Art und Umfang der Daten und zur Begrenzung der Auswertungsmethode steuern.
4. Ermöglicht die automatisierte Datenanalyse oder -auswertung einen schwerwiegenden Eingriff in die informationelle Selbstbestimmung, ist dies nur unter den engen Voraussetzungen zu rechtfertigen, wie sie allgemein für eingriffsintensive heimliche Überwachungsmaßnahmen gelten, also nur zum Schutz besonders gewichtiger Rechtsgüter, sofern für diese eine zumindest hinreichend konkretisierte Gefahr besteht. Das Erfordernis einer zumindest hinreichend konkretisierten Gefahr für besonders gewichtige Rechtsgüter ist nur dann verfassungsrechtlich verzichtbar, wenn die zugelassenen Analyse- und Auswertungsmöglichkeiten durch Regelungen insbesondere zur Begrenzung von Art und Umfang der Daten und zur Beschränkung der Datenverarbeitungsmethoden normenklar und hinreichend bestimmt in der Sache so eng begrenzt sind, dass das Eingriffsgewicht der Maßnahmen erheblich gemindert ist.
5. Grundsätzlich kann der Gesetzgeber den Erlass der erforderlichen Regelungen zu Art und Umfang verarbeitbarer Daten und zu den zulässigen Datenverarbeitungsmethoden zwischen sich und der Verwaltung aufteilen. Er muss aber sicherstellen, dass unter Wahrung des Gesetzesvorbehalts insgesamt ausreichende Regelungen getroffen werden.
   a) Der Gesetzgeber muss die wesentlichen Grundlagen zur Begrenzung von Art und Umfang der Daten und der Verarbeitungsmethoden selbst durch Gesetz vorgeben.
   b) Soweit er die Verwaltung zur näheren Regelung organisatorischer und technischer Einzelheiten ermächtigt, hat der Gesetzgeber zu gewährleisten, dass die Verwaltung die für die Durchführung einer automatisierten Datenanalyse oder -auswertung im Einzelfall maßgeblichen Vorgaben und Kriterien in abstrakt-genereller Form festlegt, verlässlich dokumentiert und in einer vom Gesetzgeber näher zu bestimmenden Weise veröffentlicht. Das sichert auch die verfassungsrechtlich gebotene Kontrolle, die insbesondere durch Datenschutzbeauftragte erfolgen kann.

Sachverhalt

Im Jahr 2017 hatte Hessen die Software „Gotham“ vom US-amerikanischen Software-Unternehmen Palantir Technologies erworben und unter der Bezeichnung „hessenDATA“ im Rahmen der polizeilichen Aufgabenerfüllung eingesetzt. Mithilfe dieser Software lassen sich zuvor isolierte Datenbestände systematisch verknüpfen und automatisiert auswerten, um insb. sicherheitsrelevante Zusammenhänge zu identifizieren.

Um vor allem dem Recht auf informationelle Selbstbestimmung Rechnung zu tragen, [1] schuf der hessische Gesetzgeber mit  § 25a des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung (HSOG) in der Fassung vom 25. Juni 2018 eine eigene Rechtsgrundlage für den Einsatz dieser Software. [2] Nach dessen Abs. 1 konnten die Polizeibehörden in begründeten Einzelfällen zur vorbeugenden Bekämpfung schwerer Straftaten i.S.v.  § 100a Abs. 2 StPO oder zur Abwehr von Gefahren für bestimmte Rechtsgüter gespeicherte personenbezogene Daten „mittels einer automatisierten Anwendung zur Datenanalyse weiterverarbeiten“.

Der hamburgische Gesetzgeber verabschiedete mit  § 49 Abs. 1 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG) in der Fassung vom 12. Dezember 2019 eine weitgehend gleichlautende Vorschrift. [3] In der Praxis wurde von dieser Befugnis – anders als in Hessen – jedoch kein Gebrauch gemacht.

Gegen die genannten Vorschriften legten mehrere Personen Verfassungsbeschwerden ein, die unter anderem von der Gesellschaft für Freiheitsrechte (GFF) im Wege der strategischen Prozessführung geführt wurden. Die Beschwerdeführer [4] machten insb. geltend, durch die angegriffenen Regelungen in ihrem Grundrecht auf informationelle Selbstbestimmung aus  Art. 2 Abs. 1 i.V.m.  Art. 1 Abs. 1 GG verletzt zu sein.

Rechtliche Grundlage für die automatisierte Datenanalyse bzw. -auswertung in Hessen und in der Freien und Hansestadt Hamburg

Nach  § 25a Abs. 1 HSOG in der Fassung vom 25. Juni 2018 konnten die Polizeibehörden in begründeten Einzelfällen gespeicherte personenbezogene Daten mittels einer automatisierten Anwendung zur Datenanalyse weiterverarbeiten zur vorbeugenden Bekämpfung von in  § 100a Abs. 2 StPO genannten Straftaten oder zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhaltung im öffentlichen Interesse geboten war, oder wenn gleichgewichtige Schäden für die Umwelt zu erwarten waren.

Im Unterschied hierzu verwendete  § 49 Abs. 1 HmbPolDVG in der Fassung vom 12. Dezember 2019 nicht den Begriff der „Datenanalyse“, sondern den der „Datenauswertung“. Diese terminologische Differenzierung sollte der Klarstellung dienen, „dass keine Systeme zum Einsatz kommen, die über den Einsatz von intelligenten, möglicherweise selbstlernenden Algorithmen selbstständige inhaltliche Bewertungen vornehmen“. [5]

Sowohl die Datenanalyse nach § 25a HSOG als auch die Datenauswertung nach § 49 HmbPolDVG zielten nach Abs. 2 der jeweiligen Vorschrift insb. darauf ab, Beziehungen oder Zusammenhänge zwischen Personen, Personengruppierungen, Institutionen, Organisationen, Objekten und Sachen herzustellen, unbedeutende Informationen und Erkenntnisse auszuschließen, die eingehenden Erkenntnisse zu bekannten Sachverhalten zuzuordnen sowie gespeicherte Daten statistisch auszuwerten.

Kernaussagen des Urteils

1. Das Eingriffsgewicht einer automatisierten Datenanalyse oder -auswertung und die Anforderungen an deren verfassungsrechtliche Rechtfertigung ergeben sich zum einen aus dem Gewicht der vorausgegangenen Datenerhebungseingriffe und zum anderen aus dem spezifischen Eigengewicht der automatisierten Datenanalyse oder -auswertung selbst.
2. Eine automatisierte Datenanalyse oder -auswertung, die einen schwerwiegenden Eingriff in das Grundrecht auf informationelle Selbstbestimmung ermöglicht, ist nur bei Vorliegen einer wenigstens konkretisierten Gefahr für besonders gewichtige Rechtsgüter verfassungsrechtlich zu rechtfertigen.

Verfassungsrechtliche Herleitung/Maßstab

Die Analyse oder Auswertung [6] gespeicherter Datenbestände mittels einer automatisierten Anwendung greife in die informationelle Selbstbestimmung derjenigen ein, deren personenbezogene Daten hierbei verwendet werden. [7] Dabei begründe nicht nur die weitere, zusammenführende Nutzung vormals getrennter Daten einen solchen Eingriff, sondern auch die Erlangung „besonders grundrechtsrelevanten neuen Wissens“, das durch die automatisierte Datenanalyse generiert werden könne. An die verfassungsrechtliche Rechtfertigung dieser Grundrechtseingriffe stelle der Grundsatz der Verhältnismäßigkeit im engeren Sinne spezielle Anforderungen. [8] Wie streng diese ausfallen, bestimme sich nach dem jeweiligen Eingriffsgewicht, das sich im Hinblick auf automatisierte Datenanalysen zunächst aus dem Gewicht der vorausgegangenen Datenerhebungseingriffe ergebe. Unter Verweis auf die Grundsätze der Zweckbindung und Zweckänderung weist der Erste Senat darauf hin, dass der Gesetzgeber eine eigene Rechtsgrundlage schaffen muss, wenn er die Nutzung von Daten über den konkreten Anlass und den rechtfertigenden Grund ihrer Erhebung hinaus gestatten möchte. Dabei könne er die weitere Nutzung der Daten sowohl zu Zwecken, die für ihre Erhebung maßgeblich waren (sog. zweckwahrende Weiternutzung), als auch zu anderen Zwecken (sog. zweckändernde Weiternutzung) vorsehen. Im Falle einer zweckwahrenden Weiternutzung richte sich die zulässige Reichweite nach der für die ursprüngliche Datenerhebung einschlägigen Ermächtigungsgrundlage. Demnach komme eine weitere Nutzung innerhalb der ursprünglichen Zwecksetzung nur „seitens derselben Behörde im selben Aufgabenkreis zum Schutz derselben Rechtsgüter und zur Verfolgung oder Verhütung derselben Straftaten“ in Betracht. Die für die Datenerhebung geltenden Anforderungen an die Eingriffsschwellen müssten hingegen grds. nicht (erneut) erfüllt werden, da sie lediglich den Anlass der Datenerhebung, nicht aber deren Weiterverwendung bestimmen würden. Die erhobenen Daten könnten – unter den zuvor genannten Voraussetzungen – bereits als „bloßer Spurenansatz“ für weitere Ermittlungen genutzt werden. Etwas anderes gelte jedoch für Daten, die aus einer Wohnraumüberwachung oder einer Online-Durchsuchung gewonnen wurden. Aufgrund des „außerordentlichen“ Eingriffsgewichts einer solchen Datenerhebung greife die Zweckbindung hier weiter, sodass die entsprechende Eingriffsschwelle auch bei einer weiteren Nutzung der Daten vorliegen müsse.

Demgegenüber habe der Gesetzgeber bei einer zweckändernden Weiternutzung sicherzustellen, dass dem Eingriffsgewicht der Datenerhebung auch hinsichtlich der neuen Nutzung Rechnung getragen wird. [9] Eine Zweckänderung sei folglich an dem Grundrecht zu messen, das für die Datenerhebung maßgeblich war. Informationen, die durch besonders eingriffsintensive Maßnahmen erlangt wurden, könnten daher nur zu besonders gewichtigen Zwecken genutzt werden. Nach dem Kriterium der hypothetischen Datenneuerhebung komme es insoweit darauf an, „ob die entsprechenden Daten nach verfassungsrechtlichen Maßstäben auch für den geänderten Zweck mit vergleichbar schwerwiegenden Mitteln neu erhoben werden dürften“. Die neue Nutzung der Daten müsse danach dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten von solchem Gewicht dienen, dass ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln verfassungsrechtlich gerechtfertigt wäre. Der Gesetzgeber sei indes – analog zur zweckwahrenden Weiterverarbeitung – grds. nicht an die Eingriffsschwelle der ursprünglichen Datenerhebung gebunden. Verfassungsrechtlich geboten sei vielmehr, dass sich aus den Daten selbst oder in Verbindung mit weiteren behördlichen Erkenntnissen konkrete Ermittlungsansätze zur Aufdeckung von vergleichbar gewichtigen Straftaten oder zur Abwehr von drohenden Gefahren für vergleichbar gewichtige Rechtsgüter ergeben. Strengere Anforderungen bestünden hingegen auch insoweit für Daten aus Wohnraumüberwachungen und Online-Durchsuchungen. Ihre zweckändernde Weiternutzung sei nur bei Vorliegen einer dringenden oder im Einzelfall hinreichend konkretisierten Gefahr zulässig.

Neben dem Gewicht der vorausgegangenen Datenerhebungseingriffe sei auch das spezifische Eigengewicht der automatisierten Datenanalyse zu berücksichtigen. [10] Der Einsatz entsprechender automatisierter Anwendungen könne die Arbeitsweise und Erkenntnismöglichkeiten der Polizei entscheidend verändern. Insb. könnten durch die verknüpfende Auswertung vorhandener Daten neue persönlichkeitsrelevante Informationen generiert werden, die auf anderem Wege nicht zugänglich wären. Die weitere Verarbeitung bereits erhobener und gespeicherter Daten mittels automatisierter Datenanalysen könne somit eigene Belastungseffekte haben, die über das Eingriffsgewicht der ursprünglichen Erhebung hinausgehen.

Die (weitergehenden) verfassungsrechtlichen Anforderungen an die Rechtfertigung einer automatisierten Datenanalyse würden sich nach deren Eingriffsintensität richten, die je nach gesetzlicher Ausgestaltung unterschiedlich hoch sein könne. [11] Generell werde das Gewicht eines Eingriffs in die informationelle Selbstbestimmung vor allem durch Art, Umfang und potenzielle Verwendungsmöglichkeiten der Daten bestimmt. Dabei sei insb. von Bedeutung, ob die betroffenen Personen anonym bleiben, welche personenbezogenen Informationen erfasst werden, welche Nachteile ihnen infolge der Maßnahmen drohen und inwieweit Rechtsschutz gewährleistet ist. Daneben bemesse sich die Eingriffsintensität auch nach der jeweils zugelassenen Methode der Datenanalyse. [12] Sie sei umso eingriffsintensiver, „je breitere und tiefere Erkenntnisse über Personen […] erlangt werden können, je höher die Fehler- und Diskriminierungsanfälligkeit ist und je schwerer die softwaregestützten Verknüpfungen nachvollzogen werden können“. Das Eingriffsgewicht hänge daher unter anderem davon ab, welche Art von Ergebnissen mithilfe der automatisierten Datenanalyse erzielt wird. So sei das Eingriffsgewicht regelmäßig geringer, wenn die automatisierte Datenanalyse auf die Identifizierung gefährlicher oder gefährdeter Orte zielt. Auf der anderen Seite sei die Eingriffsintensität hoch, wenn i.S.e.  „predictive policing“ maschinell Gefährlichkeitsaussagen über Personen getroffen werden. Dies gelte umso mehr, wenn hierbei selbstlernende Systeme (Künstliche Intelligenz, KI) eingesetzt werden. Aufgrund der Komplexität der zugrunde liegenden Algorithmen könnten sich solche Systeme im Verlauf des maschinellen Lernprozesses zunehmend von der ursprünglichen menschlichen Programmierung lösen. Infolgedessen könnte die staatliche Kontrolle mangels hinreichender Nachvollziehbarkeit der generierten Ergebnisse erheblich beeinträchtigt werden. Darüber hinaus bestehe beim Einsatz einer entsprechenden Software, die von privaten Akteuren oder anderen Staaten bezogen wird, die Gefahr, dass Manipulationen und (unberechtigte) Datenzugriffe durch Dritte unbemerkt bleiben. Eine weitere spezifische Herausforderung liege darin, die Herausbildung und Verwendung diskriminierender Algorithmen zu verhindern. Angesichts dieser Gefahren dürften selbstlernende Systeme im Rahmen der Polizeiarbeit nur unter besonderen verfahrensrechtlichen Vorkehrungen zur Anwendung kommen, die trotz der eingeschränkten Nachvollziehbarkeit ein hinreichendes Schutzniveau gewährleisten.

Nach diesen allgemeinen Ausführungen zu den Kriterien, die das Eingriffsgewicht einer automatisierten Datenanalyse beeinflussen können, wendet sich das BVerfG den Anforderungen an die Eingriffsschwelle und den Rechtsgüterschutz zu. [13] Sofern die automatisierte Anwendung einen schwerwiegenden Eingriff in die informationelle Selbstbestimmung der betroffenen Personen ermöglicht, sei dieser nur unter den engen Voraussetzungen zu rechtfertigen, die für eingriffsintensive heimliche Überwachungsmaßnahmen gelten. Demzufolge sei das Vorliegen einer wenigstens hinreichend konkretisierten Gefahr für besonders gewichtige Rechtsgüter verfassungsrechtlich geboten. Diese hohen Anforderungen würden jedenfalls dann greifen, wenn anhand automatisierter Datenanalysen detaillierte Bewegungs- und Verhaltensprofile erstellt werden könnten. Demgegenüber könnten Befugnisse zur automatisierten Datenanalyse an eine niedrigere Eingriffsschwelle geknüpft oder vom Schutz weniger gewichtiger Rechtsgüter abhängig gemacht werden, sofern die Möglichkeiten der Erkenntnisgewinnung derart begrenzt sind, dass kein besonders schwerer Eingriff erfolgen kann. Der Gesetzgeber könne dies insb. durch strengere Regelungen zu Art und Umfang der verwertbaren Daten sowie zur zulässigen Verarbeitungsmethode erreichen. [14] Unter Umständen könne dann bereits die Einhaltung des Grundsatzes der Zweckbindung ausreichen, um die weitere Verarbeitung der Daten zu rechtfertigen. Der Erste Senat nennt beispielhaft Befugnisse, die ausschließlich darauf gerichtet sind, gefährliche oder gefährdete Orte zu identifizieren, ohne dabei personenbezogene Informationen zu generieren. [15]

Im Fall

Das BVerfG stellt zunächst fest, dass sowohl § 25a HSOG als auch § 49 HmbPolDVG eine zweckwahrende wie auch eine zweckändernde Weiterverarbeitung personenbezogener Daten gestatten. [16] Ob die hierfür maßgeblichen verfassungsrechtlichen Anforderungen vorliegend gewahrt sind, lässt das Gericht jedoch offen, da es insoweit an einer zulässigen Rüge mangele. Allerdings würden die Vorschriften im Hinblick auf das spezifische Eingriffsgewicht der automatisierten Datenanalyse den verfassungsrechtlichen Anforderungen an die Eingriffsschwelle nicht genügen. [17] Beide Regelungen würden die Art und Menge der Daten, die weiterverarbeitet werden dürfen, kaum begrenzen. Dadurch würden sie unter anderem eine breite Einbeziehung von Daten unbeteiligter Personen ermöglichen, die infolgedessen weiteren polizeilichen Ermittlungsmaßnahmen unterzogen werden könnten. Erschwerend komme hinzu, dass der offene Wortlaut beider Vorschriften auch den Einsatz sehr weitreichender Methoden der automatisierten Datenanalyse – etwa zur Generierung von Gefährlichkeitsaussagen über Personen i.S.e.  „predictive policing“ – zulasse. Für § 49 HmbPolDVG ergebe sich aus dem Umstand, dass der Landesgesetzgeber anstelle des Begriffs „Datenanalyse“ den Begriff „Datenauswertung“ verwendet hat, keine abweichende Bewertung, da ein maßgeblicher (Bedeutungs-)Unterschied zwischen diesen Begriffen nicht erkennbar sei. Demnach sei das Eingriffsgewicht in beiden Fällen potenziell sehr hoch, sodass die hier in Rede stehenden Befugnisse nur unter den strengen Eingriffsvoraussetzungen zulässig seien, die allgemein für eingriffsintensive heimliche Überwachungsmaßnahmen gelten. [18] § 25a Abs. 1 Alt. 1 HSOG und § 49 Abs. 1 Alt. 1 HmbPolDVG würden jedoch hinter der verfassungsrechtlich gebotenen Schwelle einer konkretisierten Gefahr zurückbleiben. [19] Damit würden beide Vorschriften den Anforderungen der Verhältnismäßigkeit im engeren Sinne nicht genügen und insoweit gegen das Grundrecht auf informationelle Selbstbestimmung verstoßen.

Folgen

1. Erneute Verfassungsbeschwerde gegen § 25a HSOG n.F.
   Das BVerfG erklärte beide Regelungen für verfassungswidrig, ordnete jedoch die befristete und inhaltlich eingeschränkte Fortgeltung von § 25a Abs. 1 Alt. 1 HSOG a.F. an. [20] Der  hessische Gesetzgeber hat die Vorschrift inzwischen überarbeitet und damit die weitere Nutzung der Analyse-Software „hessenDATA“ gesetzlich abgesichert. [21] Gegen diese Neufassung hat  die GFF im Wege der strategischen Prozessführung erneut Verfassungsbeschwerde erhoben. [22] Sie rügt insb., dass die Vorschrift weiterhin die Verarbeitung personenbezogener Daten „vollkommen Unbeteiligter“ im Rahmen automatisierter Datenanalysen erlaube. Eine Entscheidung des BVerfG steht derzeit noch aus.
2. Neuregelung des § 49 HmbPolDVG
   Da § 49 Abs. 1 Alt. 1 HmbPolDVG a.F. nicht zur Anwendung kam und daher kein Anlass bestand, dessen Fortgeltung übergangsweise anzuordnen, erklärte das BVerfG die Vorschrift für nichtig. [23] Auch nach der  Neufassung des § 49 HmbPolDVG [24] bleibt die Regelung ohne praktische Relevanz. Der Senat der Freien und Hansestadt Hamburg lehnt den Einsatz der Palantir-Software „Gotham“ ab. [25]
3. Bedeutung des Urteils für andere Bundesländer
   Die Palantir-Software wird inzwischen auch in einigen anderen Bundesländern eingesetzt. So wird sie in Nordrhein-Westfalen unter der Bezeichnung „Datenbankübergreifende Analyse und Recherche“ (DAR) und in Bayern unter der Bezeichnung „Verfahrensübergreifendes Recherche- und Analysesystem“ (VeRA) betrieben. [26] Die gesetzlichen Ermächtigungen hierzu –  § 23 Abs. 6 PolG NRW [27] sowie  Art. 61a BayPAG [28] – sind ebenfalls Gegenstand anhängiger Verfassungsbeschwerden, die unter anderem  von der GFF erhoben wurden. [29]
4. Fortbestehende Rechtsunsicherheiten
   Die vorliegende Entscheidung des BVerfG bleibt an einigen Stellen recht vage. Insb. greift das Gericht wiederholt auf Je-desto-Formulierungen zurück, die zwar inhaltlich und methodisch überzeugen mögen, zugleich aber an Klarheit einbüßen. Zudem bleiben einige zentrale Fragen gänzlich ungeklärt, etwa ob und in welchem Umfang der Gesetzgeber ergänzende Begrenzungen hinsichtlich Art und Umfang der zu verarbeitenden Daten normieren muss, wenn er die Befugnis zur automatisierten Datenanalyse bereits an das Vorliegen einer wenigstens hinreichend konkretisierten Gefahr für besonders gewichtige Rechtsgüter knüpft. Für den Gesetzgeber ergeben sich insoweit erhebliche Rechtsunsicherheiten. [30]

Folgerechtsprechung

[Bislang (-)]

Literatur zur Vertiefung (Auswahl)

Bäuerle, Automatisierte und KI-gesteuerte Datenverarbeitung und -analyse bei den Sicherheitsbehörden – Perspektiven und Grenzen sicherheitsbehördlicher „Datafizierung“, ZD 2025, S. 128 ff.

Kuhlmann/Trute, Predictive Policing als Formen polizeilicher Wissensgenerierung, GSZ 2021, S. 103 ff.

Martini/Botta, Polizeiliche Datenanalyse mittels KI, DÖV 2025, S. 1033 ff.

Vasel, Verfassungsgerichtliche Fesseln? – Das Karlsruher Urteil zur automatisierten Datenanalyse, NJW 2023, S. 1174 ff.

Weiss, Raumbezogenes Predictive Policing im Zeitalter der Digitalisierung – Eine rechtliche Evaluation, JZ 2025, S. 851 ff.

Denkanstöße/Gedankenexperimente

Das BVerfG lässt zumindest zwischen den Zeilen erkennen, dass der Einsatz selbstlernender Systeme im Vorfeld einer konkretisierten Gefahr verfassungsrechtlich nicht zulässig sein dürfte. [31] Gerade in solchen Vorfeldkonstellationen entfalten selbstlernende Systeme jedoch ihr größtes Potenzial, da ihr Erkenntniswert maßgeblich von der Auswertung umfangreicher und heterogener Datenbestände sowie von der Offenheit des jeweiligen Suchziels abhängt. In Fällen, in denen sich eine Gefahr bereits hinreichend konkretisiert hat, tritt dieser spezifische Mehrwert demgegenüber zurück, da die gebotenen Maßnahmen regelmäßig auch durch händische Analysen ergriffen werden können.

Vor diesem Hintergrund und angesichts der im vorliegenden Urteil formulierten Anforderungen: Inwieweit verbleibt überhaupt noch ein praxisrelevanter Anwendungsbereich für automatisierte Datenanalysen mittels selbstlernender Systeme im Bereich der Gefahrenabwehr? [32]

 [1] Vgl. Hessischer Landtag, Änderungsantrag der Fraktionen der CDU und BÜNDNIS 90/DIE GRÜNEN zu dem Gesetzentwurf der Fraktionen der CDU und BÜNDNIS 90/DIE GRÜNEN für ein Gesetz zur Neuausrichtung des Verfassungsschutzes in Hessen, LT-Drs. 19/6502, S. 41.

 [2] Gesetz- und Verordnungsblatt für das Land Hessen Nr. 13/2018, S. 326.

 [3] Hamburgisches Gesetz- und Verordnungsblatt Nr. 51/2019, S. 504.

 [4] Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

 [5] Vgl. Bürgerschaft der Freien und Hansestadt Hamburg, Protokoll der öffentlichen Sitzung des Innenausschusses Nr. 21/40 v. 08.11.2019, Anlage 1, S. 1.

 [6] Aus Gründen der besseren Lesbarkeit wird im Folgenden auf eine terminologische Differenzierung zwischen „Analyse“ und „Auswertung“ verzichtet. Der Begriff der (Daten-)Analyse umfasst dabei zugleich die (Daten-)Auswertung.

 [7] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 50, auch z. Folgenden.

 [8] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 54 ff., auch z. Folgenden.

 [9] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 60 ff., auch z. Folgenden.

 [10] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 66 ff., auch z. Folgenden.

 [11] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 71 ff., auch z. Folgenden.

 [12] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 90 ff., auch z. Folgenden.

 [13] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 71 ff., 103 ff., auch z. Folgenden.

 [14] Das BVerfG hat die Frage offengelassen, ob der Gesetzgeber ergänzende Regelungen zur Begrenzung von Art und Umfang der Daten sowie zur Beschränkung der Verarbeitungsmethoden auch dann treffen muss, wenn er die Befugnis zur automatisierten Datenanalyse an die strenge Voraussetzung einer wenigstens hinreichend konkretisierten Gefahr für besonders gewichtige Rechtsgüter knüpft, vgl. BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 111.

 [15] Der Erste Senat weist schließlich darauf hin, dass der Verhältnismäßigkeitsgrundsatz auch Anforderungen an Transparenz, individuellen Rechtsschutz und aufsichtliche Kontrolle stellt. Er geht jedoch nicht näher darauf ein, da die Beschwerdeführenden insoweit die Möglichkeit einer Grundrechtsverletzung nicht ausreichend dargelegt hätten, BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 48, 109, 111.

 [16] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 65, auch z. Folgenden.

 [17] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 123 ff., auch z. Folgenden.

 [18] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 151.

 [19] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 152 ff., auch z. Folgenden. Ob ausreichend gewichtige Rechtsgüter normiert waren, war nicht Gegenstand der Prüfung, BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 48, 152.

 [20] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 174 ff.

 [21] Gesetz- und Verordnungsblatt für das Land Hessen Nr. 22/2023, S. 468 f.; erneut geändert durch das Gesetz zur Stärkung der Inneren Sicherheit in Hessen v. 13.12.2024, Gesetz- und Verordnungsblatt für das Land Hessen Nr. 83/2024, S. 5 f.

 [22] Vgl. Gesellschaft für Freiheitsrechte, Pressemitteilung v. 25.06.2024, abrufbar unter  https://freiheitsrechte.org/ueber-die-gff/presse/pressemitteilungen-der-gesellschaft-fur-freiheitsrechte/pm-vb-big-data-analyse, zuletzt aufgerufen am 01.10.2025. Zu den verfassungsrechtlichen Bedenken hinsichtlich der Neufassung siehe Bäuerle, in: Möstl/Bäuerle (Hrsg.), BeckOK Polizei- und Ordnungsrecht Hessen, § 25a HSOG, Rn. 73 ff.; Volkmann, Gefahrenerkennung durch Data-Mining – Zugleich ein Beitrag zur Verfassungsmäßigkeit des neuen § 25 a HSOG, HessVBl 2025, 101 (101 ff.).

 [23] BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 177.

 [24] Hamburgisches Gesetz- und Verordnungsblatt Nr. 6/2025, S. 188 f.

 [25] Vgl. o.V., Palantir – Dobrindt prüft Einsatz von umstrittener US-Sicherheitssoftware, faz.net v. 30.07.2025, abrufbar unter  https://www.faz.net/aktuell/politik/inland/palantir-dobrindt-prueft-einsatz-von-umstrittenem-us-software-110613745.html, zuletzt aufgerufen am 01.10.2025.

 [26] Arzt, in: Lisken/Denninger/Bäcker (Hrsg.), Handbuch des Polizeirechts, Kapitel 6, Rn. 1435 f. Neben den genannten Bundesländern soll die Palantir-Software auch in Baden-Württemberg zum Einsatz kommen. Einige andere Bundesländer streben hingegen eine europäische Lösung an. Auf Bundesebene wird der Einsatz der Software derzeit im Bundesministerium des Innern geprüft. Auf EU-Ebene wurde sie von der Polizeibehörde Europol genutzt. Inzwischen wurde sie jedoch wieder abgeschafft, da sie mit anderen Europol-Systemen nicht kompatibel war, siehe o.V., Umstrittene US-Software – Dobrindt prüft bundesweiten Einsatz von Palantir-Software, tagesschau.de v. 30.07.2025, abrufbar unter  https://www.tagesschau.de/inland/dobrindt-einsatz-palantir-100.html, zuletzt aufgerufen am 01.10.2025.

 [27] Gesetz- und Verordnungsblatt NRW Nr. 22/2022, S. 504.

 [28] Bayerisches Gesetz- und Verordnungsblatt Nr. 14/2024, S. 250 f. „VeRA“ wurde bereits mit Echtdaten erprobt, bevor die Rechtsgrundlage geschaffen wurde, siehe hierzu Aulehner, in: Möstl/Schwabenbauer (Hrsg.), BeckOK Polizei- und Sicherheitsrecht Bayern, Art. 61a PAG, Rn. 7 ff.

 [29] Vgl. Gesellschaft für Freiheitsrechte, Pressemitteilung v. 23.07.2025, abrufbar unter  https://freiheitsrechte.org/ueber-die-gff/presse/pressemitteilungen-der-gesellschaft-fur-freiheitsrechte/blackbox-palantir-gff-erhebt-verfassungsbeschwerde-gegen-massenhafte-datenauswertung-durch-polizei-in-bayern, zuletzt aufgerufen am 01.10.2025.

 [30] So auch Vasel, Verfassungsgerichtliche Fesseln? – Das Karlsruher Urteil zur automatisierten Datenanalyse, NJW 2023, 1174 (1175 ff.).

 [31] Vgl. BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20, Rn. 120.

 [32] Frage zumindest angeschnitten Martini/Botta, Polizeiliche Datenanalyse mittels KI, DÖV 2025, 1033 (1042 ff.); Vasel, Verfassungsgerichtliche Fesseln? – Das Karlsruher Urteil zur automatisierten Datenanalyse, NJW 2023, 1174 (1177 f.); Volkmann, Gefahrenerkennung durch Data-Mining – Zugleich ein Beitrag zur Verfassungsmäßigkeit des neuen § 25 a HSOG, HessVBl 2025, 101 (106).

Zitiervorschlag: Sediqi, Wasim:  BVerfG, Urt. v. 16.02.2023 - 1 BvR 1547/19 u. 2634/20 [Automatisierte Datenanalyse in Hessen und Hamburg], Casebook Digitalisierung im Öffentlichen Recht,  https://www.uni-osnabrueck.de/fb10/lehrende/prof-cancik/forschung/forschungsprojekte/digitalisierung-im-oeffentlichen-recht/e-reader-1  

Leitsätze des Urteils

1. Eine sechsmonatige, vorsorglich anlasslose Speicherung von Telekommunikationsverkehrsdaten durch private Diensteanbieter, wie sie die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 […] vorsieht, ist mit Art. 10 GG nicht schlechthin unvereinbar; auf einen etwaigen Vorrang dieser Richtlinie kommt es daher nicht an.
2. Der Grundsatz der Verhältnismäßigkeit verlangt, dass die gesetzliche Ausgestaltung einer solchen Datenspeicherung dem besonderen Gewicht des mit der Speicherung verbundenen Grundrechtseingriffs angemessen Rechnung trägt. Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.
3. […]
4. Hinsichtlich der Datensicherheit bedarf es Regelungen, die einen besonders hohen Sicherheitsstandard normenklar und verbindlich vorgeben. Es ist jedenfalls dem Grunde nach gesetzlich sicherzustellen, dass sich dieser an dem Entwicklungsstand der Fachdiskussion orientiert, neue Erkenntnisse und Einsichten fortlaufend aufnimmt und nicht unter dem Vorbehalt einer freien Abwägung mit allgemeinen wirtschaftlichen Gesichtspunkten steht.
5. Der Abruf und die unmittelbare Nutzung der Daten sind nur verhältnismäßig, wenn sie überragend wichtigen Aufgaben des Rechtsgüterschutzes dienen. Im Bereich der Strafverfolgung setzt dies einen durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraus. Für die Gefahrenabwehr und die Erfüllung der Aufgaben der Nachrichtendienste dürfen sie nur bei Vorliegen tatsächlicher Anhaltspunkte für eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für eine gemeine Gefahr zugelassen werden.
6. Eine nur mittelbare Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von Internetprotokolladressen ist auch unabhängig von begrenzenden Straftaten- oder Rechtsgüterkatalogen für die Strafverfolgung, Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben zulässig. Für die Verfolgung von Ordnungswidrigkeiten können solche Auskünfte nur in gesetzlich ausdrücklich benannten Fällen von besonderem Gewicht erlaubt werden.

Sachverhalt

Am 15. März 2006 erließ der Unionsgesetzgeber die sog.  Richtlinie über die Vorratsdatenspeicherung, die am 3. Mai 2006 in Kraft trat. [1] Sie verpflichtete die Mitgliedstaaten, sicherzustellen, dass Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreiber öffentlicher Kommunikationsnetze bestimmte Verkehrs- und Standortdaten ihrer Nutzer flächendeckend für einen Zeitraum von mindestens sechs Monaten bis höchstens zwei Jahren auf Vorrat speicherten. Zur Umsetzung der Richtlinie führte der deutsche Gesetzgeber mit dem  Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG vom 21. Dezember 2007 unter anderem die §§ 113a, 113b TKG ein. [2] Gegen diese Vorschriften legten zahlreiche Personen Verfassungsbeschwerden ein und machten insb. eine Verletzung ihres Fernmeldegeheimnisses aus  Art. 10 Abs. 1 GG geltend. In der Folge erließ das BVerfG eine  einstweilige Anordnung, die die Übermittlung der von privaten Telekommunikationsdiensteanbietern auf Vorrat gespeicherten Daten an die ersuchenden Behörden einschränkte. [3]

Rechtliche Grundlage für die Vorratsdatenspeicherung in Deutschland

 § 113a Abs. 1 S. 1 TKG in der Fassung vom 1. Januar 2008 verpflichtete die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die in den Abs. 2 bis 5 aufgeführten Verkehrs- und Standortdaten ihrer Nutzer für die Dauer von sechs Monaten anlasslos auf Vorrat zu speichern. Die gespeicherten Daten durften nach § 113b S. 1 Hs. 1 TKG zur Verfolgung von Straftaten, zur Abwehr erheblicher Gefahren für die öffentliche Sicherheit oder zur Erfüllung der gesetzlichen Aufgaben der Nachrichtendienste an die zuständigen Stellen auf deren Verlangen übermittelt werden. Zudem musste die Datenübermittlung in den jeweiligen fachgesetzlichen Bestimmungen unter Bezugnahme auf § 113a TKG ausdrücklich vorgesehen sein.

In Anknüpfung hieran gestattete  § 100g Abs. 1 S. 1 StPO in der Fassung vom 1. Januar 2008 – unter Verweis auf § 113a TKG – den Strafverfolgungsbehörden, auch ohne Wissen der betroffenen Person Verkehrsdaten zu erheben, soweit dies für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsorts des Beschuldigten erforderlich war. Als Eingriffsschwelle verlangte die Vorschrift das Vorliegen „bestimmter Tatsachen“, die den Verdacht begründeten, dass jemand als Täter oder Teilnehmer eine Straftat von auch im Einzelfall erheblicher Bedeutung begangen, zu begehen versucht oder durch eine Straftat vorbereitet hat (Abs. 1 S. 1 Nr. 1) oder eine Straftat mittels Telekommunikation begangen hat (Abs. 1 S. 1 Nr. 2). Außerdem setzte § 100g Abs. 2 S. 1 i.V.m. § 100b Abs. 1 S. 1 und 2 StPO grds. eine gerichtliche Anordnung voraus.

Kernaussagen des Urteils

1. Eine sechsmonatige, vorsorglich anlasslose Speicherung von Telekommunikationsverkehrsdaten [4] durch private Telekommunikationsdiensteanbieter [5] stellt einen besonders schwerwiegenden Eingriff in das Telekommunikationsgeheimnis der von der Speicherung betroffenen Personen dar.
2. Angesichts dieses besonderen Eingriffsgewichts unterliegt sie besonderen verfassungsrechtlichen Anforderungen, insb. hinsichtlich der Datensicherheit, des Umfangs der Datenverwendung, der Transparenz und des Rechtsschutzes.

Verfassungsrechtliche Herleitung/Maßstab

Das Telekommunikationsgeheimnis nach Art. 10 Abs. 1 GG schütze neben den Kommunikationsinhalten auch die Vertraulichkeit der näheren Umstände des Kommunikationsvorgangs, einschließlich der Verkehrsdaten. [6] Zudem erstrecke sich der Schutzbereich nicht allein auf den ersten Zugriff, mit dem die öffentliche Gewalt Kenntnis von Telekommunikationsinhalten oder -vorgängen erlangt. Erfasst seien auch sämtliche nachfolgenden Informations- und Datenverarbeitungsprozesse sowie die weitere Verwendung der gewonnenen Erkenntnisse. Demnach würden sowohl die Erhebung von Telekommunikationsdaten als auch deren Speicherung, Abgleich, Auswertung, Selektion und Übermittlung an Dritte jeweils einen eigenen Eingriff in Art. 10 Abs. 1 GG darstellen.

Mit Blick auf die angegriffenen Vorschriften stellt das BVerfG sodann klar, dass „dem Staat eine Sammlung von personenbezogenen Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken verfassungsrechtlich strikt untersagt ist“. [7] Eine sechsmonatige anlasslose Speicherung von Verkehrsdaten für „qualifizierte Verwendungen“ im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Wahrnehmung nachrichtendienstlicher Aufgaben, wie sie in §§ 113a, 113b TKG vorgesehen sei, sei hingegen nicht schlechthin mit Art. 10 GG unvereinbar. [8] Maßgeblich sei – neben der gesetzlichen Festlegung der Verwendungszwecke – vor allem, dass die Datenspeicherung wirksamen Begrenzungen unterliege. So werde der Inhalt der Telekommunikation von der auf die Verkehrsdaten beschränkten Speicherung nicht erfasst. Auch sei die Speicherdauer grds. auf sechs Monate begrenzt, wobei sie sich an der „Obergrenze dessen [bewegt], was unter Verhältnismäßigkeitserwägungen rechtfertigungsfähig ist“. Folglich ziele die hier in Rede stehende  Vorratsdatenspeicherung nicht auf eine Totalerfassung der Kommunikation oder sonstiger Aktivitäten der Bürger ab. Gleichwohl handele es sich hierbei um einen besonders schwerwiegenden Eingriff in das Telekommunikationsgeheimnis. Die gespeicherten Verkehrsdaten könnten bei umfassender und automatisierter Auswertung Erkenntnisse verschaffen, die bis in die Intimsphäre der betroffenen Personen hineinreichen. Außerdem könnten anhand dieser Daten aussagekräftige Persönlichkeits- und Bewegungsprofile von praktisch jedermann erstellt werden. Erschwerend komme hinzu, dass die betroffenen Personen die Speicherung und Verwendung ihrer Verkehrsdaten nicht (unmittelbar) bemerken würden. Die anlasslose Speicherung von Verkehrsdaten sei daher geeignet, „ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann“.

Angesichts dieses erheblichen Eingriffsgewichts ergäben sich aus dem Grundsatz der Verhältnismäßigkeit im engeren Sinne besondere Rechtfertigungsanforderungen. [9] Zunächst bestünden aufgrund des Umfangs und der potenziellen Aussagekraft der entstehenden Datenbestände sowie des Umstands, dass diese Daten bei privaten Diensteanbietern gespeichert werden, gesteigerte Anforderungen an die Gewährleistung der Datensicherheit. Die Verfassung gebe zwar nicht detailliert vor, welche Sicherheitsvorkehrungen im Einzelnen zu treffen sind. Im Ergebnis müsse jedoch ein besonders hohes Maß an Sicherheit gewährleistet sein. Insoweit seien gesetzliche Regelungen erforderlich, die einen entsprechenden Sicherheitsstandard sowohl für die Speicherung als auch für die Übermittlung der Verkehrsdaten normenklar und verbindlich vorgeben. Dem Gesetzgeber stehe es dabei frei, die konkrete technische Ausgestaltung einer Aufsichtsbehörde zu übertragen. Er habe jedoch sicherzustellen, dass die Entscheidung über Art und Umfang der zu treffenden Schutzvorkehrungen nicht unkontrolliert den jeweiligen Diensteanbietern überlassen wird. Verfassungsrechtlich geboten seien ferner eine für die Öffentlichkeit transparente Kontrolle der Einhaltung dieser Sicherheitsstandards sowie ein ausgewogenes Sanktionensystem, das auch Verstößen gegen die Anforderungen an die Datensicherheit angemessen Rechnung trägt.

Des Weiteren bedürfe es gesetzlicher Regelungen zur Verwendung der gespeicherten Verkehrsdaten. [10] Der Gesetzgeber habe dabei Anlass, Zweck und Umfang der Datenverwendung sowie die maßgeblichen Eingriffsschwellen bereichsspezifisch, präzise und normenklar zu regeln. Aufgrund der potenziell hohen Aussagekraft von Verkehrsdaten sei deren Verwendung – und somit auch deren Abruf durch staatliche Stellen – nur dann verhältnismäßig, wenn sie besonders hochrangigen Gemeinwohlbelangen dient. Im Bereich der Strafverfolgung setze dies einen durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraus. Welche Straftatbestände hiervon erfasst sein sollen, habe der Gesetzgeber mit der Verpflichtung zur Datenspeicherung abschließend zu normieren. Für die Gefahrenabwehr und die Erfüllung der Aufgaben der Nachrichtendienste sei die Datenverwendung nur zulässig, wenn tatsächliche Anhaltspunkte für eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für eine gemeine Gefahr vorliegen. Die Begrenzung der Datenverwendung auf bestimmte Zwecke müsse auch für die weitere Verwendung der Daten nach deren Abruf und Übermittlung an die abrufenden Behörden sichergestellt und durch geeignete verfahrensrechtliche Regelungen flankiert werden. Dabei müsse unter anderem gewährleistet sein, dass die Daten nach ihrer Übermittlung unverzüglich ausgewertet und, sofern sie für die Erhebungszwecke nicht relevant sind, gelöscht werden. Zudem müsse aus der entsprechenden gesetzlichen Regelung klar hervorgehen, dass die Daten zu vernichten sind, sobald sie für die festgelegten Zwecke nicht mehr erforderlich sind. Verfassungsrechtliche Grenzen könnten sich schließlich auch hinsichtlich des Umfangs der abzurufenden Daten ergeben. Angesichts der zuvor festgehaltenen hohen (Eingriffs-)Schwellen verfüge der Gesetzgeber insoweit jedoch über einen gewissen Gestaltungsspielraum. Der Verhältnismäßigkeitsgrundsatz im engeren Sinne schränke diesen jedenfalls dahingehend ein, dass ein grundsätzliches Übermittlungsverbot für einen „engen Kreis von auf besondere Vertraulichkeit angewiesenen Telekommunikationsverbindungen“ bestehen müsse.

Die verhältnismäßige Ausgestaltung einer vorsorglichen Speicherung von Verkehrsdaten und deren Verwendung setze darüber hinaus wirksame Transparenzregeln voraus. [11] Hierzu zähle insb., dass die Erhebung und Nutzung der Verkehrsdaten grds. offen zu erfolgen hat. Eine heimliche Verwendung der Daten sei verfassungsrechtlich nur zulässig, wenn andernfalls der mit dem Datenabruf verfolgte Zweck vereitelt würde. In diesen Fällen sei die betroffene Person jedoch grds. nachträglich zu benachrichtigen. Zwar könne aus zwingenden Gründen – etwa bei einer Gefährdung von Leib oder Leben einer Person – ausnahmsweise auch von einer nachträglichen Benachrichtigung abgesehen werden. Die unterbliebene Benachrichtigung müsse allerdings richterlich bestätigt und in regelmäßigen Abständen überprüft werden. Zu den Anforderungen des Verhältnismäßigkeitsgrundsatzes im engeren Sinne gehöre ferner die Gewährleistung eines effektiven Rechtsschutzes. [12] Danach seien die Abfrage und Übermittlung der gespeicherten Verkehrsdaten grds. unter Richtervorbehalt zu stellen. Überdies habe der Gesetzgeber sicherzustellen, dass die betroffene Person die Möglichkeit hat, die Verwendung ihrer Daten (nachträglich) gerichtlich überprüfen zu lassen.

Schließlich weist der Erste Senat darauf hin, dass für behördliche Auskunftsansprüche hinsichtlich der Anschlussinhaber bestimmter, bereits bekannter Internetprotokolladressen (IP-Adressen) weniger strenge Anforderungen gälten. [13] Das Gericht begründet dies insb. damit, dass die abrufenden Behörden lediglich personenbezogene Auskünfte über den Inhaber eines bestimmten Anschlusses erhalten würden, der von den Diensteanbietern unter Rückgriff auf die gespeicherten Verkehrsdaten ermittelt werde. Die Behörden würden somit keine Kenntnis von den gespeicherten Daten erlangen. Der Gesetzgeber könne derartige Auskünfte daher auch unabhängig von begrenzenden Straftaten- oder Rechtsgüterkatalogen gestatten. Allerdings müsse er im Hinblick auf die Eingriffsschwellen sicherstellen, dass eine Auskunft nicht „ins Blaue hinein“ eingeholt wird. Vielmehr müsse ein hinreichender Anfangsverdacht oder – im Bereich der Gefahrenabwehr und der Wahrnehmung nachrichtendienstlicher Aufgaben – eine auf tatsächlichen Anhaltspunkten gestützte konkrete Gefahr vorliegen. Ein Richtervorbehalt sei hingegen verfassungsrechtlich nicht geboten.

Im Fall

Bereits die in § 113a Abs. 1 TKG normierte Pflicht der Diensteanbieter zur Speicherung von Verkehrsdaten stelle einen unmittelbaren Eingriff in das Telekommunikationsgeheimnis der von der Speicherung betroffenen Personen dar. [14] Die privaten Diensteanbieter seien insoweit „allein als Hilfspersonen“ des Staates bei der Erfüllung seiner Aufgaben tätig. Die Eingriffsqualität des § 113a TKG werde demnach nicht dadurch berührt, dass die Speicherung nicht durch den Staat selbst, sondern durch private Diensteanbieter erfolgt. Weitere Eingriffe in Art. 10 Abs. 1 GG ergäben sich aus den Regelungen zur Datenübermittlung in § 113b S. 1 Hs. 1 TKG, zur Auskunftserteilung über Bestands- und Kundendaten in § 113b S. 1 Hs. 2 i.V.m. § 113 Abs. 1 TKG sowie zur Datenübermittlung und -verwendung in § 100g Abs. 1 S. 1 StPO.

Die angegriffenen Vorschriften würden den verfassungsrechtlichen Anforderungen in mehrfacher Hinsicht nicht genügen. [15] Zunächst sei ein besonders hoher Sicherheitsstandard für die gem. § 113a TKG zu speichernden Daten nicht in normenklarer und verbindlicher Weise gewährleistet. Auch fehle es an einem ausgewogenen Sanktionensystem, das Verstößen gegen die Datensicherheit kein geringeres Gewicht beimisst als Verstößen gegen die Speicherpflichten selbst. Darüber hinaus habe der Gesetzgeber die Verwendung der gespeicherten Daten nach § 113b S. 1 Nr. 1 TKG i.V.m. § 100g StPO nicht auf schwerwiegende Straftaten beschränkt. [16] Weiterhin stehe es mit den verfassungsrechtlichen Anforderungen nicht im Einklang, dass § 100g Abs. 1 S. 1 StPO einen Datenabruf grds. auch ohne Wissen der betroffenen Person zulasse. Daran anknüpfend sei in Fällen, in denen gem. § 101 Abs. 4 StPO von einer Benachrichtigung abgesehen werden könne, eine richterliche Kontrolle nicht vorgesehen. Das BVerfG beanstandet ferner die Befugnisse zum Abruf und zur Verwendung der gespeicherten Daten für die Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben nach § 113b S. 1 Nr. 2 und 3 TKG. [17] Insb. unterliege der Verwendungszweck keiner hinreichenden Begrenzung, da der Gesetzgeber die Aufgabenfelder, für die ein Datenabruf nach Maßgabe künftiger gesetzlicher Bestimmungen möglich sein soll, lediglich in generalisierender Weise umreiße, ohne die konkreten Verwendungszwecke zu benennen. Schließlich sei es mit dem Verhältnismäßigkeitsgrundsatz im engeren Sinne nicht vereinbar, dass § 113b S. 1 Hs. 2 i.V.m. § 113 Abs. 1 TKG Abfragen zu den Anschlussinhabern bestimmter, den Behörden bereits bekannter IP-Adressen auch zur Ahndung von Ordnungswidrigkeiten erlaube. [18] Dem Gesetzgeber sei es zwar grds. nicht verwehrt, solche Auskunftsbefugnisse in besonders wichtigen Fällen auch auf das Ordnungswidrigkeitenrecht zu erstrecken. Hierfür bedürfe es allerdings normenklarer und spezifischer Regelungen, an denen es vorliegend mangele.

Das BVerfG hält zusammenfassend fest, dass weder die gesetzlichen Vorgaben zur Datensicherheit noch die Vorschriften zur Verwendung der gespeicherten Daten – namentlich § 113b S. 1 Nr. 1 TKG i.V.m. § 100g StPO, § 113b S. 1 Nr. 2 und 3 TKG sowie § 113b S. 1 Hs. 2 TKG – den verfassungsrechtlichen Anforderungen genügen würden. [19] Damit fehle es der in § 113a TKG geregelten Speicherpflicht selbst an einer verfassungsrechtlich tragfähigen Rechtfertigung, sodass die angegriffenen Vorschriften insgesamt mit Art. 10 Abs. 1 GG unvereinbar seien. [20]

Folgen

1. Nichtigkeit der angegriffenen Vorschriften und Löschung bisher erhobener Daten
   Das BVerfG hat §§ 113a und 113b TKG sowie § 100g Abs. 1 S. 1 StPO, soweit danach Verkehrsdaten gem. § 113a TKG erhoben werden durften, für nichtig erklärt. [21] Die aufgrund der einstweiligen Anordnung vom 11. März 2008 von den Diensteanbietern erhobenen, aber vorerst nicht an die ersuchenden Behörden übermittelten Daten waren daher unverzüglich zu löschen. In der Folge hat der  BGH ein nachträgliches Verwertungsverbot für Daten abgelehnt, die im Einklang mit dieser Anordnung bereits an die Ermittlungsbehörden übermittelt worden waren. [22] Nach Auffassung des Gerichtshofs hat das Urteil des BVerfG der Erhebung und Übermittlung dieser Daten nicht rückwirkend die Rechtsgrundlage entzogen.
2. Ungewissheit über die Zukunft der Vorratsdatenspeicherung
   Auf unionaler Ebene hat der EuGH in der Rechtssache  Digital Rights Ireland und Seitlinger u.a. die Unionsrechtswidrigkeit der Richtlinie über die Vorratsdatenspeicherung aufgrund unverhältnismäßiger Eingriffe in  Art. 7 und  8 GRCh festgestellt. [23] Zugleich hat er klargestellt, dass das Unionsrecht einer Vorratsspeicherung von Verkehrsdaten nicht generell entgegensteht. [24] Als Reaktion auf diese beiden Urteile [25] hat der deutsche Gesetzgeber die nationalen Regelungen zur Vorratsdatenspeicherung mit dem  Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10. Dezember 2015 überarbeitet. [26] Allerdings hat der  EuGH in dem vom BVerwG vorgelegten Vorabentscheidungsverfahren entschieden, dass eine derartige Vorratsdatenspeicherung mit dem Unionsrecht unvereinbar ist. [27] Daraufhin hat das  BVerwG am 14. August 2023 die maßgeblichen Bestimmungen des TKG für unionsrechtswidrig und damit für unanwendbar erklärt. [28] Da (weitere) gesetzliche Neuregelungen sowohl auf nationaler [29] als auch auf unionaler Ebene [30] bislang ausgeblieben sind, findet die Vorratsdatenspeicherung in der Praxis weiterhin keine Anwendung.

Folgerechtsprechung (Auswahl)

 BVerfG, Beschl. v. 08.06.2016 – 1 BvR 229/16 [Eilanträge gegen die „neuen“ Vorschriften zur Vorratsdatenspeicherung]

 BVerfG, Beschl. v. 08.06.2016 – 1 BvQ 42/15 [Eilanträge gegen die „neuen“ Vorschriften zur Vorratsdatenspeicherung]

Literatur zur Vertiefung (Auswahl)

Bäcker, Solange IIa oder Basta I? Das Vorratsdaten-Urteil des Bundesverfassungsgerichts aus europarechtlicher Sicht, EuR 2011, S. 103 ff.

Britz, Schutz informationeller Selbstbestimmung gegen schwerwiegende Grundrechtseingriffe – Entwicklungen im Lichte des Vorratsdatenspeicherungsurteils, JA 2011, S. 81 ff.

Möstl, Vorratsdatenspeicherung – wie geht es weiter? Ein Zwischenbericht zum Stand der Dinge, ZRP 2011, S. 225 ff.

Petri, Die Vorratsdatenspeicherung – Eine Geschichte über das Verhältnis von Freiheit und Sicherheit im Spiegel der Zeitschrift für Datenschutz, ZD 2021, S. 493 ff.

Denkanstöße/Gedankenexperimente

Die Wiedereinführung der  Vorratsdatenspeicherung ist seit ihrer Aussetzung Gegenstand anhaltender politischer Diskussionen. So legte in der vergangenen Legislaturperiode das  Bundesministerium der Justiz einen Referentenentwurf vor, der mit dem sog. „Quick-Freeze-Verfahren“ einen alternativen Regelungsansatz zur anlasslosen Vorratsdatenspeicherung vorsah. [31] Eine gesetzliche Umsetzung scheiterte jedoch am fehlenden Konsens innerhalb der damaligen Regierungskoalition aus SPD, Bündnis 90/Die Grünen und FDP. Die aktuelle Bundesregierung hat in ihrem  Koalitionsvertrag demgegenüber vereinbart, „eine verhältnismäßige und europa- und verfassungsrechtskonforme dreimonatige Speicherpflicht für IP-Adressen und Portnummern [einzuführen], um diese einem Anschlussinhaber zuordnen zu können“. [32]

Vor diesem Hintergrund und unter Berücksichtigung des vorliegenden Urteils: Welche Gestaltungsmöglichkeiten verbleiben dem Gesetzgeber bei einer verfassungskonformen Neuregelung der Vorratsdatenspeicherung? [33]

 [1] Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG.

 [2] BGBl. 2007 Teil I Nr. 70, S. 3207 f.

 [3] BVerfG, Beschl. v. 11.03.2008 – 1 BvR 256/08. Danach durfte § 113b S. 1 Nr. 1 TKG bis zur Entscheidung in der Hauptsache nur eingeschränkt angewendet werden. Im weiteren Verlauf des Verfahrens wurde diese Einschränkung auf die Regelungen des § 113b S. 1 Nr. 2 und 3 TKG ausgedehnt, BVerfG, Beschl. v. 28.10.2008 – 1 BvR 256/08.

 [4] Im Folgenden nur noch Verkehrsdaten.

 [5] Im Folgenden nur noch Diensteanbieter.

 [6] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 188 ff., auch z. Folgenden.

 [7] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 213.

 [8] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 204 ff., auch z. Folgenden.

 [9] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 220 ff., auch z. Folgenden.

 [10] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 226 ff., auch z. Folgenden.

 [11] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 239 ff., auch z. Folgenden.

 [12] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 246 ff., auch z. Folgenden.

 [13] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 254 ff., auch z. Folgenden.

 [14] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 192 ff., auch z. Folgenden.

 [15] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 269 ff., auch z. Folgenden.

 [16] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 276 ff., auch z. Folgenden.

 [17] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 285 f., auch z. Folgenden.

 [18] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 288 ff., auch z. Folgenden.

 [19] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 292, auch z. Folgenden. Das Urteil erging unter Abgabe von zwei Sondervoten der Richter Schluckebier und Eichberger, BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 310 ff., auch z. Folgenden. Schluckebier gelangt – abweichend von der Entscheidung der Senatsmehrheit – zu dem Ergebnis, dass die angegriffenen Vorschriften den betroffenen Personen zumutbar und damit verhältnismäßig im engeren Sinne seien. Er hält der Senatsmehrheit insb. entgegen, dass sie im Rahmen der Verhältnismäßigkeitsprüfung im engeren Sinne dem Umstand nicht hinreichend Rechnung getragen habe, dass „die vermehrte Nutzung elektronischer oder digitaler Kommunikationsmittel und deren Vordringen in nahezu alle Lebensbereiche die Strafverfolgung ebenso wie auch die Gefahrenabwehr erschwert und moderne Kommunikationstechniken bei der Begehung unterschiedlichster Straftaten zunehmend eingesetzt werden und dort zur Effektivierung auch krimineller Handlungen beitragen“. Zudem würde die Entscheidung der Senatsmehrheit den gesetzgeberischen Einschätzungs- und Gestaltungsspielraum „nahezu vollständig“ einschränken.

 [20] Da sich unter den Beschwerdeführern auch ein Diensteanbieter befand, der eine Verletzung seiner Berufsfreiheit aus Art. 12 Abs. 1 GG gerügt hatte, erstreckte sich die verfassungsgerichtliche Prüfung auch hierauf. Das BVerfG hat zwar einen Eingriff durch die Auferlegung der Speicherpflichten bejaht, diesen jedoch – soweit er Gegenstand des Verfahrens war – für verhältnismäßig und damit für verfassungsrechtlich gerechtfertigt erachtet, BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 293 ff.

 [21] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.), Rn. 306, auch z. Folgenden.

 [22] BGH, Urt. v. 13.01.2011 – 3 StR 332/10.

 [23] EuGH, Urt. v. 08.04.2014, Rs. C-293/12 u. C-594/12 – Digital Rights Ireland und Seitlinger u.a. Dieses Urteil ist ebenfalls im Casebook enthalten und wird in den kommenden Wochen hier veröffentlicht.

 [24] Noch deutlicher in EuGH, Urt. v. 21.12.2016, Rs. C-203/15 u. C-698/15 – Tele2 Sverige; EuGH, Urt. v. 06.10.2020, Rs. C-511/18 u.a. – La Quadrature du Net u.a.; EuGH, Urt. v. 02.03.2021, Rs. C-746/18 – Prokuratuur; EuGH, Urt. v. 05.04.2022, Rs. C-140/20 – Commissioner of An Garda Síochána; EuGH, Urt. v. 20.09.2022, Rs. C-793/19 u. C-794/19 – SpaceNet; EuGH, Urt. v. 30.04.2024, Rs. C-470/21 – La Quadrature du Net u.a.

 [25] Vgl. Gesetzentwurf der Bundesregierung, Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und

einer Höchstspeicherfrist für Verkehrsdaten, BT-Drs. 18/5171, S. 1 f.

 [26] BGBl. 2015 Teil I Nr. 51, S. 2218 ff.; erneut geändert durch das Gesetz zur Umsetzung der Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation (Neufassung) und zur Modernisierung des Telekommunikationsrechts (Telekommunikationsmodernisierungsgesetz) vom 23. Juni 2021, BGBl. 2021 Teil I Nr. 35, S. 1858 ff.

 [27] EuGH, Urt. v. 20.09.2022, Rs. C-793/19 u. C-794/19 – SpaceNet. Dieses Urteil ist ebenfalls im Casebook enthalten und wird in den kommenden Wochen hier veröffentlicht.

 [28] BVerwG, Urt. v. 14.08.2023 – 6 C 7.22.

 [29] Zu den Gesetzesvorschlägen auf nationaler Ebene siehe unten unter „Denkanstöße“.

 [30] Auf Unionsebene bereitet die Europäische Kommission derzeit einen Legislativvorschlag für eine Neuregelung der Vorratsdatenspeicherung vor, vgl. Europäische Kommission, Roadmap for lawful and effective access to data for law enforcement, COM(2025) 349 final, S. 2 f.

 [31] Referentenentwurf des Bundesministeriums der Justiz, Entwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung, abrufbar unter  www.bmj.de/SharedDocs/Downloads/DE/Gesetzgebung/RefE/RefE_Einfuehrung_Sicherungsanordnung_Verkehrsdaten.pdf?__blob=publicationFile&v=4, zuletzt aufgerufen am 01.10.2025. Das vorgeschlagene Modell folgte einem zweistufigen Ansatz: Zunächst sollten Telekommunikationsunternehmen zur Verfolgung von „erheblichen Straftaten“ mit einer Sicherungsanordnung (dem sog. Quick Freeze) verpflichtet werden können, vorhandene sowie während der Geltungsdauer der Sicherungsanordnung anfallende Verkehrsdaten vorläufig zu speichern. Erst in einem zweiten Schritt sollten die eingefrorenen Daten den Ermittlungsbehörden auf Grundlage einer Auskunftsanordnung übermittelt werden. Ausführlicher zu „Quick-Freeze-Verfahren“ siehe etwa Krause, Vorratsdatenspeicherung oder „Quick Freeze“?, ZRP 2023, 169 (169 ff.).

 [32] Verantwortung für Deutschland – Koalitionsvertrag zwischen CDU, CSU und SPD, 21. Legislaturperiode, Rn. 2630 ff.

 [33] Auch im Hinblick auf die Judikatur des EuGH siehe etwa Gutmann/Wollenschläger, Die Vorratsdatenspeicherung von IP-Adressen im Spannungsfeld von Freiheit und Sicherheit: verfassungsrechtlicher Rahmen und konkrete Ausgestaltung, GSZ 2023, 249 (249 ff.); Puschke, Die Vorratsdatenspeicherung – eine (un)endliche Geschichte?, GSZ 2024, 23 (26 ff.); mit stärkerem Fokus auf die Judikatur des EuGH Krause, Vorratsdatenspeicherung oder „Quick Freeze“?, ZRP 2023, 169 (170 f.); Roßnagel, Vorratsdatenspeicherung – was geht noch und was nicht mehr? Einordnung und Handlungsmöglichkeiten nach der neueren EuGH-Rechtsprechung, ZD 2022, 650 (653 ff.).

Leitsätze des Beschlusses

1. Eine präventive polizeiliche Rasterfahndung der in § 31 PolG NW 1990 geregelten Art ist mit dem Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) nur vereinbar, wenn eine konkrete Gefahr für hochrangige Rechtsgüter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person gegeben ist. Im Vorfeld der Gefahrenabwehr scheidet eine solche Rasterfahndung aus.
2. Eine allgemeine Bedrohungslage, wie sie im Hinblick auf terroristische Anschläge seit dem 11. September 2001 durchgehend bestanden hat, oder außenpolitische Spannungslagen reichen für die Anordnung der Rasterfahndung nicht aus. Vorausgesetzt ist vielmehr das Vorliegen weiterer Tatsachen, aus denen sich eine konkrete Gefahr, etwa für die Vorbereitung oder Durchführung terroristischer Anschläge, ergibt.

Sachverhalt

Nach den Terroranschlägen vom 11. September 2001 wurde bekannt, dass mehrere der mutmaßlichen Attentäter zuvor in Deutschland gelebt hatten. Vor diesem Hintergrund führten die Landespolizeibehörden in Zusammenarbeit mit dem Bundeskriminalamt eine bundesweit koordinierte  Rasterfahndung [1] nach islamistischen Terroristen durch. Dabei sollten vor allem Personen identifiziert werden, die zu terroristischen Handlungen bereit waren, sich jedoch über einen längeren Zeitraum um ein gesetzeskonformes und möglichst unauffälliges Verhalten bemühten, um ihr kriminelles Vorhaben überraschend und damit besonders wirkungsvoll umzusetzen (sog. „Schläfer“). An dieser Ermittlungsmaßnahme beteiligte sich auch das Land Nordrhein-Westfalen (NRW). Am 2. Oktober 2001 ordnete das zuständige AG auf Antrag des Polizeipräsidiums Düsseldorf eine entsprechende  Rasterfahndung nach  § 31 PolG NRW in der Fassung vom 24. Februar 1990 [2] an. [3] Danach waren unter anderem das Ausländerzentralregister in Köln sowie alle Universitäten, Hochschulen und Fachhochschulen in NRW verpflichtet, Daten von zwischen dem 1. Oktober 1960 und dem 1. Oktober 1983 geborenen Männern zu übermitteln.

Der Beschwerdeführer, ein marokkanischer Staatsangehöriger, war zum Zeitpunkt der Anordnung des AG Student der Universität Duisburg. Er legte gegen den Beschluss des AG Beschwerde ein und machte geltend, dass die Voraussetzungen des § 31 PolG NRW mangels einer gegenwärtigen Gefahr nicht vorgelegen hätten. Sowohl das  LG Düsseldorf [4] als auch das  OLG Düsseldorf [5] wiesen seine Beschwerden als unbegründet zurück. Dagegen erhob der Beschwerdeführer Verfassungsbeschwerde, mit der er insb. eine Verletzung seines Grundrechts auf informationelle Selbstbestimmung aus  Art. 2 Abs. 1 i.V.m.  Art. 1 Abs. 1 GG rügte.

Rechtliche Grundlage für die in NRW durchgeführte Rasterfahndung

Nach  § 31 Abs. 1 PolG NRW in der Fassung vom 24. Februar 1990 konnte die Polizei von öffentlichen Stellen und Stellen außerhalb des öffentlichen Bereichs die Übermittlung personenbezogener Daten bestimmter Personengruppen aus Dateien zum Zwecke des automatisierten Abgleichs mit anderen Datenbeständen verlangen, soweit dies zur Abwehr einer gegenwärtigen Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person erforderlich war.

Kernaussage des Beschlusses

Eine präventive polizeiliche Rasterfahndung i.S.d. § 31 PolG NRW ist mit dem Grundrecht auf informationelle Selbstbestimmung nur vereinbar, wenn zumindest eine konkrete Gefahr für hochrangige Rechtsgüter vorliegt.

Verfassungsrechtliche Herleitung/Maßstab

Die Regelung des § 31 Abs. 1 PolG NRW ermächtige zu mehreren Eingriffen in das Grundrecht auf informationelle Selbstbestimmung. [6] Ein erster Eingriff liege in der Übermittlungsanordnung, da sie die Grundlage für die Erfassung und Speicherung der Daten sowie für deren Abgleich mit anderen Datensätzen schaffe. Einen weiteren Eingriff begründe die (vorläufige) Speicherung der übermittelten Daten bei der empfangenden Stelle zum Zwecke des Datenabgleichs. Schließlich komme auch dem Datenabgleich selbst – als Akt der Auswahl für eine weitere Auswertung – ein eigenständiger Eingriffscharakter zu. Von diesen Grundrechtseingriffen seien jedenfalls diejenigen Personen betroffen, deren Daten nach einem ersten Datenabgleich Gegenstand weiterer, nachfolgender Maßnahmen werden sollen. [7]

Bei der Bestimmung des Eingriffsgewichts sei zunächst zu berücksichtigen, dass der Landesgesetzgeber die von § 31 Abs. 1 PolG NRW erfassten Daten – mit Ausnahme personenbezogener Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen – weder nach Art noch nach Inhalt näher eingegrenzt habe. [8] Zwar stünden die in § 31 Abs. 2 S. 1 PolG NRW aufgezählten Identifizierungsdaten im Vordergrund, allerdings sei die  Rasterfahndung nicht auf diese Daten beschränkt. Vielmehr könnten auch solche personenbezogenen Daten in die Fahndung einbezogen werden, an deren Privatheit und Vertraulichkeit der Einzelne ein besonderes Interesse haben könnte. Hinzu komme, dass sich aus der Zusammenführung und Kombination der übermittelten Daten mit weiteren Datenbeständen sowie aus ihrem wechselseitigen Abgleich vielfältige neue Informationen gewinnen ließen, die eine „besonders starke Persönlichkeitsrelevanz“ aufweisen könnten. Von besonderem Gewicht sei zudem, dass sich die Übermittlungsbefugnis nach § 31 Abs. 1 PolG NRW auf nahezu sämtliche personenbezogene Daten erstrecke, die bei irgendeiner öffentlichen oder nichtöffentlichen Stelle vorhanden sind. Dadurch entstehe zum einen die Gefahr, dass das außerhalb statistischer Zwecke geltende strikte Verbot der Sammlung personenbezogener Daten auf Vorrat umgangen wird. Zum anderen nähere sich die Zugriffsbefugnis aufgrund der Menge und Vielfalt der erfassten Daten der verfassungsrechtlich unzulässigen Möglichkeit an, ein teilweise oder weitgehend vollständiges Persönlichkeitsbild der betroffenen Person zu erstellen. Des Weiteren falle ins Gewicht, dass für die Personen, in deren Grundrechte die  Rasterfahndung eingreift, ein erhöhtes Risiko bestehe, Ziel weiterer staatlicher Ermittlungsmaßnahmen zu werden. Ferner könne bereits die Tatsache einer nach bestimmten Kriterien durchgeführten polizeilichen  Rasterfahndung als solche – sofern sie bekannt wird – Vorurteile reproduzieren und die betroffenen Bevölkerungsgruppen in der öffentlichen Wahrnehmung stigmatisieren. Die Eingriffsintensität werde schließlich auch davon geprägt, dass die hier in Rede stehenden Grundrechtseingriffe durch Verdachtslosigkeit und eine große Streubreite gekennzeichnet seien. § 31 Abs. 1 PolG NRW verlange unter anderem nicht, dass der Adressat der Eingriffsmaßnahme für die Gefahr verantwortlich sein muss. Vielmehr könnten alle Personen einbezogen werden, die die jeweiligen Auswahlkriterien erfüllen, ohne dass es Anforderungen an die Nähe dieser Personen zur Gefahr oder zu verdächtigen Personen gebe. Diese Verdachtslosigkeit wirke sich bei der Ermittlung sog. „Schläfer“ in besonderer Weise aus, da gerade die Unauffälligkeit und Angepasstheit des Verhaltens zu den maßgeblichen Suchkriterien zählten. Solche unspezifischen Kriterien könnten dazu führen, dass eine große Anzahl von Personen in die  Rasterfahndung einbezogen wird, von denen der Großteil Unverdächtige oder Nichtstörer sind. In der Gesamtschau würden all diese Gesichtspunkte den auf § 31 Abs. 1 PolG NRW gestützten Grundrechtseingriffen ein erhebliches Gewicht verleihen.

Angesichts dieses Eingriffsgewichts sei eine Rasterfahndung i.S.d. § 31 Abs. 1 PolG NRW nur dann verhältnismäßig im engeren Sinne, wenn der Gesetzgeber sie an das Erfordernis einer zumindest konkreten Gefahr für hochrangige Rechtsgüter knüpft. [9] Danach müsse eine Sachlage gegeben sein, bei der im konkreten Fall die hinreichende Wahrscheinlichkeit besteht, dass in absehbarer Zeit ein Schaden für diese Rechtsgüter eintreten wird. Die Feststellung einer derartigen Gefahrenlage erfordere eine auf Tatsachen gestützte Wahrscheinlichkeitsprognose. Vage Anhaltspunkte oder bloße Vermutungen ohne greifbaren, auf den Einzelfall bezogenen Anlass würden nicht ausreichen. Da diese Anforderungen auch für die Feststellung einer Dauergefahr, wie sie etwa von terroristischen „Schläfern“ ausgehe, maßgeblich seien, müssten auch insoweit „hinreichend fundierte konkrete Tatsachen“ vorliegen. Allgemeine Bedrohungslagen oder außenpolitische Spannungslagen würden demgegenüber nicht genügen, um eine  Rasterfahndung zu rechtfertigen.

§ 31 Abs. 1 PolG NRW sei insoweit jedoch nicht zu beanstanden. [10] Nach dessen Wortlaut setze die Anordnung einer Rasterfahndung das Vorliegen einer „gegenwärtigen Gefahr“ voraus. Demnach müsse die Einwirkung des schädigenden Ereignisses entweder bereits begonnen haben oder unmittelbar oder in allernächster Zeit mit an Sicherheit grenzender Wahrscheinlichkeit bevorstehen. Eine solche Eingriffsschwelle genüge zwar den verfassungsrechtlichen Anforderungen, sei allerdings verfassungsrechtlich nicht geboten, da die Rasterfahndung unter diesen Voraussetzungen regelmäßig zu spät käme, um noch wirksam zu sein.

Im Fall

Die angegriffenen Entscheidungen würden den verfassungsrechtlichen Anforderungen nicht hinreichend Rechnung tragen. [11] Sie gäben dem Begriff der „gegenwärtigen Gefahr“ in § 31 Abs. 1 PolG NRW einen Inhalt, der den grundrechtlichen Anforderungen an eine Ermächtigung zur  Rasterfahndung – zu denen das Vorliegen jedenfalls einer konkreten Gefahr gehöre – nicht gerecht werde. So habe das OLG bereits eine nur „entfernte Möglichkeit eines Schadenseintritts“ für ausreichend erachtet, um das Vorliegen einer gegenwärtigen Gefahr zu bejahen. Sofern jedoch – wie das OLG für die damalige Situation ausgeführt hat – „konkrete Anzeichen für Terroranschläge in Deutschland nicht bekannt sind“, sondern lediglich eine auf Vermutungen gestützte „Möglichkeit solcher Anschläge“ besteht, handele es sich bei der dennoch durchgeführten  Rasterfahndung um eine Maßnahme im Vorfeld der Gefahrenabwehr, nicht aber um die Abwehr einer konkreten Gefahr. Auch sei die von beiden Instanzen herangezogene Tatsachenbasis zu diffus gewesen, um eine konkrete Gefahr annehmen zu können. Sie hätten keine hinreichend konkreten Tatsachen angeführt, die eine verdichtete Wahrscheinlichkeit für die Vorbereitung terroristischer Anschläge hätten begründen können. Im Ergebnis hätten die Gerichte durch die Absenkung der Wahrscheinlichkeitsschwelle auf eine bloße Möglichkeit terroristischer Anschläge in verfassungswidriger Weise auf das Vorliegen einer zumindest konkreten Gefahr verzichtet. [12]

Folgen

1. Aufhebung der Entscheidungen des LG und des OLG
   Das BVerfG hat die Entscheidungen des LG und des OLG aufgrund des Verstoßes gegen das informationelle Selbstbestimmungsrecht des Beschwerdeführers aufgehoben und die Sache an das LG zurückverwiesen. [13] In der Folge hat das LG mangels einer konkret bestehenden Gefahrenlage die Rechtswidrigkeit des Beschlusses des AG vom 2. Oktober 2001 festgestellt. [14]
2. Neuregelung des § 31 Abs. 1 PolG NRW
   § 31 Abs. 1 PolG NRW in der Fassung vom 24. Februar 1990 wurde bereits durch das  Gesetz zur Änderung des Polizeigesetzes und des Ordnungsbehördengesetzes vom 8. Juli 2003 überarbeitet. [15] Da der Landesgesetzgeber seither auf das Merkmal der „Gegenwärtigkeit“ verzichtet und allein auf die „Abwehr einer Gefahr“ abstellt, bedarf die Vorschrift insoweit einer verfassungskonformen Auslegung.
3. Kritik im Schrifttum
   Im Schrifttum wird das Erfordernis einer konkreten Gefahr vielfach kritisiert, weil es den Einsatz der präventiven Rasterfahndung als Instrument zur Terrorismusbekämpfung weitgehend unmöglich mache. [16] Dem wird jedoch – unter Anerkennung der vom BVerfG hervorgehobenen hohen Eingriffsintensität – entgegengehalten, dass die präventive Rasterfahndung in der Praxis kaum effektiv sei und daher ohnehin keinen nennenswerten Mehrwert für die Terrorismusbekämpfung biete. [17]

Folgerechtsprechung (Auswahl)

 BVerfG, Urt. v. 20.04.2016 – 1 BvR 966/09 u. 1140/09 [Ermittlungsbefugnisse des BKA zur Terrorismusbekämpfung]

 BVerfG, Beschl. v. 09.12.2022 – 1 BvR 1345/21 [Polizeiliche Befugnisse nach dem Gesetz über die öffentliche Sicherheit und Ordnung in Mecklenburg-Vorpommern]

Literatur zur Vertiefung (Auswahl)

Bausback, Fesseln für die wehrhafte Demokratie?, NJW 2006, S. 1922 ff.

Frenz, Menschenwürde und Persönlichkeitsrecht versus Opferschutz und Fahndungserfolg, NVwZ 2007, S. 631 ff.

Müller/Schwabenbauer, in: Lisken/Denninger/Bäcker (Hrsg.), Handbuch des Polizeirechts, Kapitel 6, Rn. 1134 ff.

Schewe, Das Ende der präventiven Rasterfahndung zur Terrorismusbekämpfung?, NVwZ 2007, S. 174 ff.

Volkmann, Die Verabschiedung der Rasterfahndung als Mittel der vorbeugenden Verbrechensbekämpfung, Jura 2007, S. 132 ff.

Denkanstöße/Gedankenexperimente

Die vom BVerfG geforderte konkrete Gefahr setzt eine verdichtete Wahrscheinlichkeit des Schadenseintritts sowie eine gewisse zeitliche Nähe zum Schadenseintritt voraus. Diese hohen Anforderungen rechtfertigt das Gericht unter anderem damit, dass die hier in Rede stehende Rasterfahndung „vollständig verdachtslos und mit hoher Streubreite“ erfolgt. [18] Die gesteigerten Anforderungen an die Vorhersehbarkeit des Geschehens sollen insoweit „die Uferlosigkeit der Ermächtigung“ ausschließen. [19] Das BVerfG deutet jedoch an, dass eine Rasterfahndung auch unterhalb der Schwelle einer konkreten Gefahr verfassungsrechtlich zulässig sein kann, sofern „die möglichen Eingriffe keine nennenswerte Beeinträchtigung der Betroffenen bewirken“ und die Eingriffsbefugnis eng begrenzt ist. [20] Wie eine solche Ermächtigung im Einzelnen aussehen könnte, lässt der Erste Senat allerdings offen.

Vor diesem Hintergrund: Könnte eine Rasterfahndung zur Terrorismusbekämpfung auch unterhalb der Schwelle einer konkreten Gefahr verfassungsrechtlich zulässig sein, wenn der Gesetzgeber den Kreis der zur Datenübermittlung verpflichteten Stellen sowie den Umfang und Inhalt der zu übermittelnden Daten begrenzen und durch flankierende Schutzvorkehrungen – insb. Auskunfts-, Anonymisierungs- und Löschungspflichten – absichern würde? [21]

 [1] Die Rasterfahndung stellt eine besondere Fahndungsmethode dar, bei der sich eine (Polizei-)Behörde von anderen öffentlichen oder privaten Stellen personenbezogene Daten übermitteln lässt, um diese automatisiert mit anderen Datensätzen abzugleichen (sog. Rasterung). Ziel des Abgleichs ist es, die Personen zu ermitteln, auf die bestimmte, vorab festgelegte und für die weiteren Ermittlungen als bedeutsam erachtete Merkmale zutreffen. Zum Begriff der Rasterfahndung siehe etwa Gerhold, in: Graf (Hrsg.), BeckOK StPO, § 98a StPO, Rn. 8 ff.; Müller/Schwabenbauer, in: Lisken/Denninger/Bäcker (Hrsg.), Handbuch des Polizeirechts, Kapitel 6, Rn. 1134 ff.; zur praktischen Durchführung siehe unter anderem Greven, in: Barthe/Gericke (Hrsg.), Karlsruher Kommentar zur Strafprozessordnung, § 98a StPO, Rn. 15 ff.; Hauschild, in: Kudlich (Hrsg.), Münchener Kommentar zur StPO – Band 1, § 98a, Rn. 43 ff.

 [2] Gesetz- und Verordnungsblatt für das Land Nordrhein-Westfalen Nr. 10/1990, S. 77 f.

 [3] AG Düsseldorf, Beschl. v. 02.10.2001 – 151 Gs 4092/01.

 [4] LG Düsseldorf, Beschl. v. 29.10.2001 – 25 T 873/01.

 [5] OLG Düsseldorf, Beschl. v. 08.02.2002 – 3 Wx 356/01.

 [6] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 73 ff., auch z. Folgenden.

 [7] Daran anknüpfend betonte das BVerfG unter Bezugnahme auf seine Rechtsprechung zur Telekommunikationsüberwachung, dass es an „der Eingriffsqualität fehlt […], sofern Daten ungezielt und allein technikbedingt zunächst miterfasst, aber unmittelbar nach der Erfassung technisch wieder anonym, spurenlos und ohne Erkenntnisinteresse für die Behörden ausgesondert werden“ (Rn. 74). Diese Auffassung hat das Gericht in seiner späteren Rechtsprechung jedoch aufgegeben, siehe hierzu etwa das Urteil des BVerfG zur automatisierten Kraftfahrzeugkennzeichenkontrolle vom 18. Dezember 2018 (1 BvR 142/15), das ebenfalls im Casebook enthalten ist und in den kommenden Wochen hier veröffentlicht wird.

 [8] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 96 ff., auch z. Folgenden.

 [9] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 125 ff., 144 ff., auch z. Folgenden.

 [10] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 141 ff., auch z. Folgenden.

 [11] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 154 ff., auch z. Folgenden.

 [12] Der Beschluss erging unter Abgabe eines Sondervotums der Richterin Haas (Rn. 167 ff.). Anders als die Senatsmehrheit misst sie den mit der Rasterfahndung verbundenen Grundrechtseingriffen lediglich ein geringes Gewicht bei. Zur Begründung führt sie unter anderem an, dass nur solche Daten erfasst und abgeglichen würden, die von den betroffenen Personen bereits offenbart und mit deren Kenntnis in Dateien gespeichert worden seien. Zudem sieht Haas keinen Grund, die Auslegung und Anwendung des § 31 Abs. 1 PolG NRW durch das OLG verfassungsrechtlich zu beanstanden. Das OLG sei zu Recht von einer hinreichenden Tatsachengrundlage für das Vorliegen einer terroristischen Gefahr ausgegangen. Abschließend merkt Haas an, dass die Festlegung auf die konkrete Gefahr als verfassungsrechtlich gebotene Eingriffsschwelle „den Staat und die Gemeinschaft auf einem wichtigen Feld des Grundrechtsschutzes weitgehend wehrlos [macht], weil nicht einmal der (einfache) Gesetzgeber mehr Vorfeldaufklärungsmaßnahmen zum Schutz existentieller Grundrechte unterhalb der Schwelle einer konkreten Gefahr vorsehen kann“.

 [13] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 164.

 [14] LG Düsseldorf, Beschl. v. 15.03.2007 – 25 T 524/06.

 [15] Gesetz- und Verordnungsblatt für das Land Nordrhein-Westfalen Nr. 35/2003, S. 411 f.

 [16] So etwa Bausback, Fesseln für die wehrhafte Demokratie?, NJW 2006, 1922 (1923 f.); Frenz, Menschenwürde und Persönlichkeitsrecht versus Opferschutz und Fahndungserfolg, NVwZ 2007, 631 (634); Schoch/Kießling, in: Schoch/Eifert (Hrsg.), Besonderes Verwaltungsrecht, Kapitel 1, Rn. 168; in diese Richtung auch Aulehner, in: Möstl/Schwabenbauer (Hrsg.), BeckOK Polizei- und Sicherheitsrecht Bayern, Art. 46 PAG, Rn. 4; von der Grün, in: Möstl/Trurnit (Hrsg.), BeckOK Polizeirecht Baden-Württemberg, § 48, Rn. 12; a.A. etwa Geis, BVerfG: Präventive polizeiliche Rasterfahndung (Anmerkung), MMR 2006, 540 (540 f.); Ogorek, in: Möstl/Kugelmann (Hrsg.), BeckOK Polizei- und Ordnungsrecht Nordrhein-Westfalen, § 31 PolG NRW, Rn. 8; Schewe, Das Ende der präventiven Rasterfahndung zur Terrorismusbekämpfung?, NVwZ 2007, 174 (175 f.).

 [17] So etwa Geis, BVerfG: Präventive polizeiliche Rasterfahndung (Anmerkung), MMR 2006, 540 (541); Schewe, Das Ende der präventiven Rasterfahndung zur Terrorismusbekämpfung?, NVwZ 2007, 174 (176).

 [18] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 138.

 [19] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 140.

 [20] BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02, Rn. 140.

 [21] Zustimmend Schewe, Das Ende der präventiven Rasterfahndung zur Terrorismusbekämpfung?, NVwZ 2007, 174 (176 f.); im Ergebnis wohl auch Frenz, Menschenwürde und Persönlichkeitsrecht versus Opferschutz und Fahndungserfolg, NVwZ 2007, 631 (634 f.).

Bedeutet: Datenbasierte (auf kriminologischen Theorien aufbauende) Analysen zum Zweck der Vorhersage von Straftaten; zwischen personenbezogenen und raumbezogenen Verfahren zu unterscheiden; erstere dienen der Prognose, mit welcher Wahrscheinlichkeit eine bestimmte Person Straftaten begehen wird, und letztere der Identifikation von Orten, an denen in einem bestimmten Zeitraum mit der Begehung einer Straftat zu rechnen ist

Relevanz: Vor allem im Polizei- und Sicherheitsrecht

Beispielnormen:  § 25a Hessisches Gesetz über die öffentliche Sicherheit und Ordnung (HSOG);  § 49 Hamburgisches Gesetz über die Datenverarbeitung der Polizei (HmbPolDVG);  § 23 Abs. 6 Polizeigesetz Nordrhein-Westfalen (PolG NRW);  Art. 61a Bayerisches Polizeiaufgabengesetz (BayPAG)

Zentrales (verfassungs-)rechtliches Problem: Eingriff in das Grundrecht auf informationelle Selbstbestimmung derjenigen, deren personenbezogene Daten verwendet werden; besondere Anforderungen an die verfassungsrechtliche Rechtfertigung, insb. im Hinblick auf den Grundsatz der Verhältnismäßigkeit im engeren Sinne; BVerfG (Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20): automatisierte Datenanalysen, die einen schwerwiegenden Eingriff in das Grundrecht auf informationelle Selbstbestimmung ermöglichen, sind nur bei Vorliegen einer zumindest konkretisierten Gefahr für besonders wichtige Rechtsgüter zu rechtfertigen

Wichtige Entscheidung:  BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20 [Automatisierte Datenanalyse in Hessen und Hamburg] (siehe hierzu auch das Casebook „Digitalisierung im Öffentlichen Recht – Eine Einführung anhand ausgewählter Gerichtsentscheidungen“,  BVerfG, Urt. v. 16.02.2023 – 1 BvR 1547/19 u. 2634/20 [Automatisierte Datenanalyse in Hessen und Hamburg])

Bedeutet: Verpflichtet Anbieter öffentlich zugänglicher Telekommunikations- und Internetdienste, bestimmte Verkehrs- und Standortdaten (vorsorglich) für einen bestimmten Zeitraum zu speichern; im Bedarfsfall können die jeweils zuständigen Behörden (etwa Nachrichtendienste, Gefahrenabwehr- und Strafverfolgungsbehörden) auf diese Daten zugreifen

Relevanz: Vor allem im Polizei- und Sicherheitsrecht

Beispielnormen:  §§ 175 ff. Telekommunikationsgesetz (TKG) (jedoch nicht mehr anwendbar, da das BVerwG § 175 Abs. 1 S. 1 i.V.m. § 176 TKG nach Durchführung eines Vorabentscheidungsverfahrens vor dem EuGH für unionsrechtswidrig erklärt hat,  BVerwG, Urt. v. 14.08.2023 – 6 C 6.22 und  BVerwG, Urt. v. 14.08.2023 – 6 C 7.22)

Zentrales (verfassungs-)rechtliches Problem: Eingriff in das Fernmeldegeheimnis nach  Art. 10 Abs. 1 GG; besondere Anforderungen an die verfassungsrechtliche Rechtfertigung, insb. im Hinblick auf den Grundsatz der Verhältnismäßigkeit im engeren Sinne; BVerfG (Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.)): die gesetzliche Ausgestaltung einer vorsorglichen (und anlasslosen) Speicherung von Telekommunikationsverkehrsdaten kann – je nach Eingriffsintensität – besonderen verfassungsrechtlichen Anforderungen, insb. hinsichtlich der Datensicherheit, des Umfangs der Datenverwendung, der Transparenz und des Rechtsschutzes, unterliegen; EuGH (Urt. v. 20.09.2022, Rs. C-793/19 u. C-794/19 – SpaceNet): eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten ist grds. mit dem Unionsrecht unvereinbar; etwas anderes gilt nur im Falle einer „ernsten Bedrohung“ für die nationale Sicherheit des betreffenden Mitgliedstaats

Wichtige Entscheidungen:  BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08 (u.a.) [Vorratsdatenspeicherung];  EuGH, Urt. v. 08.04.2014, Rs. C-293/12 u. C-594/12 – Digital Rights Ireland und Seitlinger u.a. [Richtlinie über die Vorratsdatenspeicherung];  EuGH, Urt. v. 20.09.2022, Rs. C-793/19 u. C-794/19 – SpaceNet [Deutsche Vorratsdatenspeicherung]

Bedeutet: Eine besondere Fahndungsmethode, bei der sich eine (Polizei-)Behörde von anderen öffentlichen oder privaten Stellen personenbezogene Daten übermitteln lässt, um diese automatisiert mit anderen Datensätzen abzugleichen (sog. Rasterung); Ziel des Abgleichs ist es, Personen zu ermitteln, auf die bestimmte, vorab festgelegte und für die weiteren Ermittlungen als bedeutsam erachtete Merkmale zutreffen

Relevanz: Vor allem im Polizei- und Sicherheitsrecht

Beispielnormen:  § 31 Polizeigesetz Nordrhein-Westfalen (PolG NRW);  § 37a Niedersächsisches Polizei- und Ordnungsbehördengesetz (NPOG);  § 48 Bundeskriminalamtgesetz (BKAG)

Zentrales (verfassungs-)rechtliches Problem: Mehrere aufeinander aufbauende Eingriffe in das Grundrecht auf informationelle Selbstbestimmung (Übermittlungsanordnung, Speicherung der übermittelten Daten, Datenabgleich) derjenigen, auf die sich die übermittelten Daten beziehen; BVerfG (u.a. Beschl. v. 04.04.2006 – 1 BvR 518/02): bei hoher Eingriffsintensität nur dann verhältnismäßig im engeren Sinne, wenn eine zumindest konkrete Gefahr für hochrangige Rechtsgüter vorliegt

Wichtige Entscheidungen:  BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02 [Präventive polizeiliche Rasterfahndung] (siehe hierzu auch das Casebook „Digitalisierung im Öffentlichen Recht – Eine Einführung anhand ausgewählter Gerichtsentscheidungen“,  BVerfG, Beschl. v. 04.04.2006 – 1 BvR 518/02 [Präventive polizeiliche Rasterfahndung]);  BVerfG, Beschl. v. 09.12.2022 – 1 BvR 1345/21 [Polizeiliche Befugnisse nach dem Gesetz über die öffentliche Sicherheit und Ordnung in Mecklenburg-Vorpommern]