Mit heute veröffentlichtem Beschluss vom 20. Dezember 2018 (2 BvR 2377/16) hat das Bundesverfassungsgericht (BVerfG) die Verfassungsbeschwerde des Betreibers eines E-Mail-Dienstes, die sich gegen dessen Verpflichtung zur Übermittlung von IP-Adressen richtete, nicht zur Entscheidung angenommen. Die Verfassungsrichter waren der Auffassung, dass die Verfassungsbeschwerde teilweise bereits unzulässig, jedenfalls aber unbegründet sei. Insbesondere verstoße es nicht gegen das GG, dass der Anbieter eines E-Mail-Dienstes im Rahmen einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verpflichtet ist, den Ermittlungsbehörden die IP-Adressen seiner Kunden auch dann zu übermitteln, wenn er seinen Dienst aus Datenschutzgründen so organisiert hat, dass er diese nicht protokolliert. Das gelte auch vor dem Hintergrund des grundsätzlich nach Art. 12 Abs. 1 GG schützenswerten Anliegens, ein datenschutzoptimiertes Geschäftsmodell anzubieten, da dies nicht von der Einhaltung der gesetzlichen Vorgaben, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden könne.
In der Sache ging es um den Anbieter eines E-Mail-Dienstes, der mit einem besonders effektiven Schutz der Kundendaten wirbt und sich den Grundsätzen der Datensicherheit und der Datensparsamkeit verpflichtet sieht. Mit Beschluss vom 25. Juli 2016 ordnete das Amtsgericht auf Antrag der Staatsanwaltschaft die Sicherung, Spiegelung und Herausgabe aller Daten, die auf den Servern des Dienstes bezüglich eines bestimmten E-Mail-Accounts, gegen dessen Inhaber ermittelt wurde, elektronisch gespeichert sind, „sowie sämtlicher bezüglich dieses Accounts künftig anfallender Daten“ an. Der Dienstanbieter richtete daraufhin zwar die Telekommunikationsüberwachung (TKÜ) ein, wies jedoch darauf hin, dass Verkehrsdaten wie die IP-Adresse der Nutzer aus Gründen der Datensicherheit nicht „geloggt“ (also in sog. Server-Logfiles gespeichert) würden und daher nicht verfügbar seien. Da der Dienstanbieter aus diesem Grund der Verpflichtung zur Herausgabe der Daten aus dem Beschluss vom 25. Juli nicht nachkam setzte das Amtsgericht ein Ordnungsgeld in Höhe von 500 Euro, ersatzweise sieben Tage Ordnungshaft, gegen ihn fest. Begründet wurde dies vorrangig damit, dass der Beschwerdeführer aufgrund der gesetzlichen Vorgaben verpflichtet sei, seine technischen Einrichtungen so zu gestalten, dass die Erhebung der Daten gewährleistet sei. Die hiergegen gerichtete Beschwerde des Dienstanbieters wurde vom Landgericht verworfen, wogegen sich der Dienstanbieter im Wege der Verfassungsbeschwerde wehrte mit der Begründung, er sei in seinen Rechten aus Art. 12 GG verletzt. Begründet wurde die Verfassungsbeschwerde vorrangig damit, dass es an einer einfachgesetzlichen Grundlage für die getroffene Anordnung fehle und er indes aus tatsächlichen Gründen nicht in der Lage und rechtlich nicht verpflichtet sei diese zu erfüllen.
Das BVerfG schloss sich dieser Begründung jedoch nicht an. Der Dienstanbieter sei verpflichtet, seinen Betrieb so zu gestalten, dass er den Ermittlungsbehörden die am überwachten Account vom Zeitpunkt der Anordnung an anfallenden externen IP-Adressen zur Verfügung stellen kann. Maßgebliche Vorschriften hierfür seien § 100a StPO, der nicht nur die Kommunikationsinhalte, sondern auch die näheren Umstände der Telekommunikation, also auch Verkehrsdaten wie IP-Adressen erfasse, und § 110 Abs. 1 Satz 1 Nr. 1 TKG der die Verpflichtung regelt, ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung der Telekommunikationsüberwachung vorzuhalten und die entsprechenden organisatorischen Vorkehrungen für deren unverzügliche Umsetzung zu treffen. Auch § 110 Abs. 1 Satz 1 Nr. 1 TKG erfasse unter dem Begriff „andere Adressierungsangabe“ auch IP-Adressen. Schließlich sei es auch verfassungsrechtlich vertretbar anzunehmen, die Daten seien beim Beschwerdeführer vorhanden, da sich aus der beschriebenen Systemstruktur ergebe, dass der Beschwerdeführer die IP-Adressen wenigstens für die Dauer der Kommunikation speichern müsse, da er ansonsten die abgerufenen Datenpakete gar nicht übersenden könnte. Jedenfalls fielen die Daten beim Zugriff auf den überwachten E-Mail-Account an, seien der Telekommunikationsanlage des Beschwerdeführers wenigstens zeitweise bekannt und würden von dieser auch zur Herstellung einer erfolgreichen Kommunikation benutzt. Den Einwand der mangelnden Zugriffsmöglichkeit des Beschwerdeführers ließ das BVerfG ebenfalls nicht gelten: Dies sei nämlich allein dem Geschäfts- und Systemmodell des Beschwerdeführers geschuldet, war zwar grundsätzlich unter Art. 12 Abs. 1 GG durchaus schützenswert sei, ihn jedoch nicht von gesetzlichen Vorgaben entbinden könne.
Das Urteil des BVerfG vom 20. Dezember 2018 (2 BvR 2377/16) ist abrufbar unter: