Sein Ausgangspunkt ist das Urteil des BVerfG zur Vorratsdatenspeicherung (2) und Meinicke differenziert zunächst korrekt zwischen Bestands- und Verkehrsdaten:

Bestandsdaten geben Auskunft über das Vertragsverhältnis und die allgemeinen Grundlagen der Leistungsabrechnung im Rahmen der Vertragsbeziehung zwischen Provider und Kunde ( § 3 Nr. 3 TKG). Während Meinicke die herrschende Meinung bemüht (3) um festzustellen, dass die strafverfahrensrechtliche Bestandsdatenabfrage aufgrund der Ermittlungsgeneralklausel zulässig ist ( § 161 Abs. 1 StPO iVm § 113 TKG), bevorzuge ich den Verweis auf die Rechtsprechung des BVerfG mit derselben Aussage (4). Diese Quelle ist deshalb besonders hilfreich, weil sie auch weitere Fragen löst, die dem Unkundigen offen erscheinen mögen.

Meinicke spricht auch das alte Problem mit den dynamischen IP-Adressen an. Sie stammen aus dem begrenzten Bestand eines Zugangsproviders und werden an seine Kunden nur vorübergehend vergeben. Soll er Auskunft darüber geben, welcher Nutzer zu einem bestimmten Zeitpunkt hinter einer bestimmten dynamischen IP-Adresse gesteckt hat, muss der Provider zunächst die Verkehrsdaten auswerten, um zu erfahren, wem die Adresse zugewiesen war.

Das nutzt Meinicke dazu, die alte zivil- und verwaltungsrechtliche Rechtsprechung über Datenhaltung und -löschung aufzuwärmen und mit einem schnellen Schlenker zu den Verkehrsdaten für die Verteidigungspraxis erhebliche Herausforderungen herauf zu beschwören: Diese hängen damit zusammen, dass es nicht immer leicht sein wird zu beurteilen, ob als Beweis in die Hauptverhandlung eingeführte Verkehrsdaten solche sind, die nach den genannten Vorschriften rechtmäßig gespeichert werden durften. Dahinter steckt die (falsche) Annahme, dass rechtswidrig gespeicherte Verkehrsdaten zu einem Verwertungsverbot führen würden.
 

 
Bleiben wir dennoch zunächst bei den Bestandsdaten. Bereits in seinem Urteil zur Vorratsdatenspeicherung (5) hat das BVerfG erklärt, dass die Bestandsdatenabfrage kein Eingriff von besonderer Tiefe ist, so dass für sie keine Beschränkungen in der Form eines Straftatenkatalogs erforderlich sind. Anders gesagt: Sie ist immer zulässig, wenn der Verdacht einer Straftat besteht. Das hebt das Gericht jetzt noch einmal hervor (6) und verweist besonders auf seine Entscheidung zum staatsanwaltschaftlichen Auskunftsersuchen (7). Darin grenzt es die spezifizierte Auskunft gegen Kreditkartenunternehmen gegenüber der Rasterfahndung gemäß § 98a StPO ab, bei der immer mehrere Datenquellen miteinander verglichen werden, um aus einer Vielzahl von personenbezogenen Daten die Verdächtigen einzugrenzen.

Die Frage nach der Datenquelle wegen Bestandsdatenabfragen bei dynamischen IP-Adressen ist nach Maßgabe der Rechtsprechung des BGH zu den Verwertungsverboten ohne Bedeutung. Der BGH sagt zu recht, dass ein Verwertungsverbot nur ausnahmsweise und nur dann eintreten kann, wenn der zugrunde liegende Rechtsbruch verfassungsrechtlicher Natur ist (8).

Meinicke ist recht darin zu geben, dass das BVerfG die Vorratsdatenspeicherung nach Maßgabe der §§ 113a, 113b TKG verboten hat. Dem liegt eine besondere verfassungsrechtliche Argumentation zugrunde: Nach der gebotenen verfassungsrechtlichen Güterabwägung ist die auf 6 Monate vorgeschriebene und äußerst breit angelegte Speicherung aller die äußeren Umstände der Telekommunikation betreffenden Verkehrsdaten nicht grundsätzlich unzulässig. Dem gesetzlichen Regelwerk fehlten aber hinreichende Sicherungen zum Datenschutz und gegen ausufernde Zugriffe auf Verkehrsdaten, so dass diese Mängel den noch zulässigen Eingriff in Persönlichkeitsrechte bei der generellen Vorratsdatenspeicherung nicht mehr rechtfertigen können.

Das bedeutet, dass der staatliche Zugriff auf Verkehrsdaten - unmittelbar aufgrund einer Entscheidung nach § 100g StPO und erst recht mittelbar und nur punktuell aufgrund einer Bestandsdatenabfrage - keinen grundsätzlichen verfassungsrechtlichen Bedenken ausgesetzt ist.

Meinickes Aufforderung, die Berechtigung der Verkehrsdatenspeicherung seitens der Zugangsprovider zu hinterfragen, betrifft allenfalls einfachrechtliche Speicherrechtsüberschreitungen. Das BVerfG erkennt die grundsätzlichen Berechtigungen zur vorübergehenden Verkehrsdatenspeicherung zum Beispiel zu Zwecken der Abrechnung oder zum Missbrauchsschutz an. Das bedeutet, dass die Provider Verkehrsdaten speichern und Bestandsdatenauskünfte unter Rückgriff auf Verkehrsdaten erteilen dürfen. Ob sie dabei die telekommunikationsrechtlichen Voraussetzungen und Grenzen eingehalten haben, unterliegt der Aufsicht der Bundesnetzagentur - BNA ( § 116 TKG) - und eben nicht der Überprüfung im Strafverfahren. Insoweit gelten die Grundsätze, die auch für die Sperrerklärungen nach § 96 StPO entwickelt wurden (9): Das Strafgericht hat die Tatsache hinzunehmen, wenn sich nicht die Willkürlichkeit aufdrängt. Das wäre zum Beispiel der Fall, wenn die Verkehrsdaten älter als 6 Monate gewesen sind.

In allen anderen Fällen wären entsprechende Beweisanträge bedeutungslos ( § 244 Abs. 3 S. 2 StPO) und allenfalls zur Verunsicherung des Gerichts geeignet.

Für die Bestandsdatenauskünfte gilt jedenfalls, dass aus dem Verfassungsrecht gegen sie keine grundsätzlichen Bedenken hergeleitet werden können. Als Eingriffsmaßnahme haben sie keine beachtliche Eingriffstiefe, sie sind allenfalls punktuell und die Zugangsprovider grundsätzlich dazu berechtigt, Verkehrsdaten vorübergehend zu speichern. Erst wenn sich aufdrängt, dass rechtsstaatlich zwingende Folgerungen nicht gezogen worden sind oder rechtsstaatlich Unverzichtbares preisgegeben wurde (10), kann eine strafgerichtliche Aufklärungs- und Prüfungspflicht entstehen.

Im Übrigen: Zur Bestandsdatenabfrage ist neben der Staatsanwaltschaft ( § 161 Abs. 1 StPO) auch die Polizei aus eigenem Recht berechtigt ( § 163 Abs. 1 S. 2 StPO) (11).
 

 
Die nach § 100g StPO zugelassene Überwachung von Verkehrsdaten ist nicht punktuell, sondern zeitig oder flächig und jedenfalls weit über einen Einzelfall hinausgehend. Sie ermöglicht jeweils zwei personale und zeitliche Ausrichtungen, die miteinander kombiniert werden können.

Den Ausgangspunkt bildet ein Endgerät, dessen Verkehrsdaten einen Täter identifizieren oder überführen helfen kann. Seine Anschluss- (IMSI) oder Gerätenummer (IMEI) gibt Auskunft darüber, wann mit ihm (dem Gerät), mit wem (einem anderen Gerät) und wie lange telekommunifiziert wurde oder wird. Damit lassen sich die sozialen Kommunikationsbeziehungen des Gerätes nachvollziehen und es bedarf weiterer Erkenntnisse und Spuren, die die Überzeugung rechtfertigen, dass sie zweifelsfrei eine bestimmte  Person betreffen. Ich bin es fast müde zu sagen: Verkehrsdaten sind keine Inhaltsdaten. Über die Kommunikation als solche, also ihre Inhalte, geben die Verkehrsdaten keine Auskünfte.

Erheblich aussagekräftiger und tiefer gehend - im Sinne des grundgesetzlich ausgestalteten Datenschutzes - sind die Standortdaten der mobilen Telefonie. Sie lassen Bewegungsbilder - des Gerätes - zu und liefern ein Grundraster, aus dem sich Vorlieben, Verhaltensweisen und die persönliche Lebensgestaltung des Gerätenutzers ableiten lassen. Nicht aber aus den Daten selbst heraus, sondern erst aufgrund weiterer Spuren und Überzeugungen, die belegen, dass die betreffende Person das Gerät geführt und genutzt hat.

Vorratsdaten sind retrograde Verkehrsdaten, für die eine Speicherpflicht besteht. Vorrätige Verkehrsdaten sind nicht automatisch Vorratsdaten, wenn sie eben nicht auf einer Speicherpflicht beruhen. Ohne Speicherpflicht sind sie einfach nur retrograde, also vorrübergehend gespeicherte Verkehrsdaten. Den Zugriff auf sie und die Protokollierung der laufenden Verkehrsdaten werden vom BVerfG und von § 100g StPO zu Ermittlungen im Bereich der schweren Kriminalität noch immer zugelassen.

Deshalb gelten meine Einwände gegen Meinicke grundsätzlich auch wegen der Verkehrsdaten: Ein Verwertungsverbot muss aus der Eingriffsmaßnahme selber abgeleitet werden. Die Maßnahme darf kein rechtswidriges Handeln provozieren oder erzwingen (12). Wenn sie nur das rechtswidrige Handeln Dritter ausnutzt, bleiben die gewonnenen Erkenntnisse verwertbar. Nur die Erkenntnisse aus solchen rechtswidrigen Handlungen Dritter, die auf rechtmäßige Weise überhaupt nicht erlangt werden dürfen, können deshalb einem verfassungsrechtlichen Verbot unterliegen (zum Beispiel die polizeiliche Hörfalle (13) ).
 

 
Lange und wenig reflektierte Ausführungen macht Meinicke zu den Verkehrsdaten, die vor dem Urteil des BVerfG gegen die Vorratsdatenspeicherung erhoben wurden. Mit diesem Problem habe auch mich ein paar Tage herumgeschlagen und eine Lösung entwickelt (14), die von allen damit befassten Senaten des BGH bestätigt wurde (15).

Gegen diese Rechtsprechung wendet sich Meinicke mit den Argumenten, die Verwertung von Vorratsdaten stelle jeweils einen neuen Grundrechtseingriff dar und deshalb könnten diese Daten nach dem 02.03.2010 in keine Hauptverhandlung mehr eingeführt werden, weil dem Art 6 MRK entgegen stehe. Er verkennt, dass der Grundrechtseingriff in der Eingriffsmaßnahme besteht. Wenn diese nach Maßgabe der vorläufigen Regelungen des BVerfG (vor allem mit der Beschränkung auf den Straftatenkatalog des § 100a Abs. 2 StPO) zulässig war, dann bleiben diese wegen der prozessualen Tat unbemakelt, die den Gegenstand der Eingriffsmaßnahme gebildet hat. Das auch dann, wenn sich der rechtliche Gesichtspunkt ändert und am Ende keine Katalogstraftat mehr zur Verurteilung steht.

Anders sieht es beim Transfer von Vorratsdaten in andere Verfahren und prozessuale Taten aus, der in der Tat einen neuen Grundrechtseingriff bilden würde. Der neue Grundrechtseingriff besteht in der Entscheidung über den Zugriff auf die in anderen Verfahren gewonnenen Daten. In diesen Fällen greifen die beiden Vorschriften zur Schwellengleichheit ( §§ 161 Abs. 2, 477 Abs. 2 S. 2 StPO). Sie verlangen, dass zum Zeitpunkt der Datenübernahme die zugrunde liegende Eingriffsmaßnahme auch im neuen Verfahrenszusammenhang zulässig wäre. Handelt es sich um "alte" Vorratsdaten, so ist seit dem 02.03.2010 ihre Übertragung zu einem anderen Verfahren ausgeschlossen, weil seither ein Zugriff auf sie nach Maßgabe der  §§ 113a, 113b TKG ausgeschlossen ist.
 

 
Unter dieser Überschrift zieht Meinicke schließlich die kriminalpolitische Bedeutung von Vorratsdaten in Zweifel und würzt seine Ablehnung mit dem faden Argument, mit dem jetzt eingeführten Internetprotokoll Version 6 könne jedem Internetnutzer eine eindeutige und individuelle Adresse zugewiesen werden. Das würde sicherlich die Bestandsdatenabfragen erleichtern, heißt aber nicht, dass tatsächlich individuelle Internetadressen zugewiesen werden, und trifft nur einen Teil des Anwendungsbereiches für Verkehrsdaten unter Ausschluss aller, die die Telefonie und vor allem den Mobilfunk betreffen.

Mein Fazit lautet anders und ich verlange dazu nach Lauterkeit von allen Beteiligten!

Das gilt zunächst für die kritischen Kommentatoren, von denen ich eine klare Unterscheidung zwischen Bestands- und Verkehrsdaten verlange! Bestandsdatenabfragen zielen auf punktuelle Auskünfte über eine konkrete technische Kommunikation. Sie dienen zur Identifizierung eines kommunikativen Akteurs und das BVerfG sagt völlig zu recht, dass damit ein ganz flacher Eingriff verbunden ist, der von der allgemeinen Ermittlungsgeneralklausel gesichert ist.

Auskünfte über Verkehrsdaten überdecken Zeiträume und sind deshalb keineswegs punktuell. Ihre Erhebung kann in Bezug auf einen bestimmten Endgerätenutzer sinnvoll sein und die gesetzlichen Voraussetzungen des  § 100g StPO sind einzuhalten. Es muss sich um Ermittlungen wegen schwerer Kriminalität handeln und andere Ermittlungsmaßnahmen dürfen keinen Erfolg versprechen oder unverhältnismäßig aufwändig sein. Standortdaten der mobilen Telefonie lassen außerdem Bewegungsprofile zu und für sie gilt dasselbe.

Vorratsdaten sind Verkehrsdaten, deren Speicherung innerhalb bestimmter Fristen ohne technische oder kaufmännische Notwendigkeit gesetzlich angeordnet ist. Sie fehlen bereits jetzt schmerzhaft. Ohne sie laufen Bestandsdatenabfragen in Bezug auf Telefoniedaten leer, wenn sie nach den kurzen tatsächlichen Speicherfristen erfolgen. Ihr Fehlen provoziert vorschnelle Beschlüsse und Sicherungen - vor allem in Bezug auf Standortdaten, weil die Ermittlungsbehörden zur Sicherung verderblicher Beweismittel verpflichtet sind. Dafür gibt es Beispiele.

Bei Skimming-Angriffen im engeren Sinne machen die Standortdaten eigentlich nur Sinn, um Tätergruppenstrukturen zu belegen, wenn der direkte Täternachweis durch weitere Spuren und Beweise abgesichert werden kann (Kamerabilder, Beobachtungen, Fingerspuren, DNA-Spuren und Materialanalysen). Dasselbe gilt für Brand- und Ermittlungen wegen anderer Verbrechen. Wegen der nur kurzen Verfügbarkeit der Verkehrsdaten sorge ich tatsächlich dafür, dass sie auch in den Fällen gesichert werden, in denen wichtige andere Beweiserhebungen noch ausstehen.

Lauterkeit verlange ich auch von den Ermittlungsbehörden. Aufgrund der innerstädtischen Tatorte beim Skimming im engeren Sinne und der Dauer der Angriffe können bei Standortdatensicherungen schnell Datensätze in sechstelliger Größenordnung zusammen kommen. Das kann mehr sein als in Dresden zum Skandal gemacht wurde. Die angelieferten Daten sind zunächst nur ein aussageloser Datenbrei ohne persönlichem Aussagewert, der fachmännisch ausgewertet werden muss. Erst durch Bestanddatenabfragen können die Standortdaten individualisiert werden. Wenn man diesen Datenbrei nur behutsam nach osteuropäischen Telefonnummern oder bekannten Täter-IMSIs durchforstet, kann man die Zahl der Menschen, die man dann wirklich aus der Anonymität holen muss, auf Null oder höchstens zweistellige Zahlen beschränken. Selbst davon lassen sich wieder einige Leute aus der kriminalistischen Betrachtung ausscheiden, weil sie zum Beispiel in Tatortnähe wohnen. Das ist gelebte Verhältnismäßigkeit und das, was die Öffentlichkeit und der Staat von verantwortungsbewussten Strafverfolgern verlangen kann.

Aufsätze wie die von Meinicke sind deshalb ärgerlich, weil sie mit Dreiviertelwissen Konfliktfelder bestellen, die allenfalls zur Verunsicherung von Richtern und Staatsanwälten geeignet sind, die mit den betreffenden tatsächlichen oder rechtlichen Problemen entweder noch nicht oder nur selten befasst gewesen sind. Es kann dahinstehen, ob das bewusst, aus Unwissen oder Selbstüberschätzung erfolgt ist. Mir soll jedenfalls keiner mit diesem Meinicke-Aufsatz kommen. Dann werde ich nämlich im Obelix'schen Sinne ganz, ganz freundlich.
 

(1) Dirk Meinicke, Aktuelle strafprozessuale Folgefragen des "Vorratsdatenurteils" des BVerfG, hrr-strafrecht.de Oktober 2011

(2) BVerfG, Urteil vom 02.03.2010 - 1 BvR 256, 263, 586/08

(3) Meinecke aaO (1): Verweis auf Graf in Fn 6.

(4) BVerfG, Beschluss vom 13.11.2010 - 2 BvR 1124/10, Rn 22;
weitere Einzelheiten: CF, BVerfG: Direkte Auskunft über Bestandsdaten, 15.06.2011.

(5) AaO (2), Leitsatz 6, Rn 256, 257.

(6) Ebenda (4)

(7) BVerfG, Beschluss vom 17.02.2009 - 2 BvR 1372/07, Rn 26

(8) BGH, Beschluss vom 18.01.2011 – 1 StR 663/10, Rn 22, 25.

(9) LG Potsdam, Beschluss vom 08.08.2006 - 21 Qs 127/06, besonders Rn 10.

(10) BVerfG, Beschluss vom 15.10.2009 - 2 BvR 2438/08, Rn 7

(11) Ebenda (4)

(12) Die Aussage eines Mittäters ist nicht deshalb unverwertbar, weil er über eine rechtswidrige Tat berichtet, auch die eines Berufshelfers ( § 53 StPO) nicht, weil er ein Aussageverweigerungsrecht hat, und auch die Kontoauskunft einer Bank nicht, weil sie tatsächlich Schwarzgeld gewaschen hat.

(13) Was der polizeiliche Ermittler nicht darf ( Lauschangriff am Mann, 25.04.2009), kann beim privaten Ermittlungshelfer noch zugelassen sein ( private Hörfalle, 15.06.2011).

(14) Dieter Kochheim, Zum Umgang mit Verkehrsdaten. Bestandsaufnahme und praktische Konsequenzen aus dem Urteil des BVerfG vom 02.03.2010, 08.03.2010

(15) Verwertungsgrenzen, 03.04.2011