Mit Beschluss vom 27. Mai 2020 (1 BvR 1873/13, 1 BvR 2618/13) hat das BVerfG § 113 des Telekommunikationsgesetzes (TKG) und mehrere Fachgesetze des Bundes, die die manuelle Bestandsdatenauskunft regeln, für verfassungswidrig erklärt, weil sie nicht mit dem Grundrecht auf informationelle Selbstbestimmung sowie auf Wahrung des Telekommunikationsgeheimnisses vereinbar sind.
Im Wege der manuellen Bestandsdatenauskunft, die unter anderem § 113 TKG ermöglicht, können Sicherheitsbehörden von Telekommunikationsunternehmen Auskunft über Bestandsdaten (bspw. Kundendaten, nicht aber Verkehrsdaten im Sinne von Kommunikationsdaten) von Anschlussinhaber eines Telefonanschlusses oder einer zu einem bestimmten Zeitpunkt zugewiesenen IP-Adresse verlangen. Das ist zwar grundsätzlich laut BVerfG verfassungsrechtlich nicht zu beanstanden, allerdings seien die Schwellen für die Zulässigkeit einer solchen Maßnahme viel zu niedrig angesetzt, insbesondere bedürfe die Bestandsdatenauskunft vor dem Hintergrund der grundrechtlichen Implikationen einer verhältnismäßigen Rechtsgrundlage, die in § 113 TKG nicht zu sehen sei. Dabei stellten die Verfassungsrichter klar, dass die allgemeinen Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten trotz ihres gemäßigten Eingriffsgewichts für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts bedürfen. Finde eine Zuordnung dynamischer IP-Adressen statt (§113 Abs. 1 S. 3 TKG), müsse diese im Hinblick auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch dem Schutz oder der Bewehrung von Rechtsgütern von zumindest hervorgehobenem Gewicht dienen. Dabei hoben die Richter die Aussagekraft der Zuordnung einer dynamischen IP-Adresse hervor, die eine Rekonstruktion der individuellen Internetnutzung zu einem bestimmten Zeitpunkt ermöglicht, sowie der Verwendung von Verkehrsdaten durch die Anbieter eine erheblich größere Persönlichkeitsrelevanz zuordne.
Zudem wies das BVerfG nochmal mit Nachdruck darauf hin, dass eine Auskunft über Zugangsdaten (wie zum Beispiel Passwörter) nur dann erteilt werden darf, wenn die gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind. Das das Gesetz hierzu aber keine entsprechende Regelung enthalte, sei es, wie bereits die Vorgängerregelung, die das BVerfG schon aus eben jenem Grund in seinem ersten Urteil zur Bestandsdatenauskunft (1 BvR 1299/05 ) für verfassungswidrig erklärt hatte, nicht mit den Grundrechten vereinbar.