Ausführungen des Bundesverfassungsgerichts zur IT-Sicherheit

Das Bundesverfassungsgericht führt in seiner Entscheidung zur Vorratsdatenspeicherung aus dem Jahr 2010 aus, dass das Grundgesetz selbst keine konkreten Vorgaben zur IT-Sicherheit enthält. („Die Verfassung gibt nicht detailgenau vor, welche Sicherheitsmaßgaben im Einzelnen geboten sind.“1BVerfG, NJW 2010, 833, 840.) Das Bundesverfassungsgericht leitet die IT-Sicherheit der Bürger insbesondere aus dem Grundrecht auf informationelle Selbstbestimmung ab und stellt fest, dass der Staat aufgrund der Komplexität informationstechnischer Systeme eine Schutzpflicht in den Bereichen hat in denen sich der Bürger nicht selbst schützen kann.2BVerfG, NJW 2010, 833, 840; BVerfG, v. 13.05.2015 – 1 BvR 99/11.

Auch aus dem verfassungsrechtlichen Grundsatz der richterlichen Unabhängigkeit folgt die Gewährleistung von IT-Sicherheit bei Gerichten. Dem einzelnen Richter muss ein unabhängiges Arbeiten mit EDV-Systemen möglich sein. Dies bedeutet, dass seine Arbeit in den IT-sicherheitsrechtlichen Programmen dem Zugriff Dritter entzogen sein muss und die Zugriffsmöglichkeiten auf dieses Programm für Dritte (z.B. für Wartungszwecke) auf das Nötigste beschränkt sein muss.3BVerfG, v. 17.01.2013 – 2 BvR 2576/11 – Rn. 10. Auch muss die Manipulation entsprechender richterlicher Dokumente ausgeschlossen sein.4BVerfG, v. 17.01.2013 – 2 BvR 2576/11 – Rn. 11.

Trotz fehlender spezifischer verfassungsrechtlicher Vorgaben stellt das Bundesverfassungsgericht Anforderungen an die Sicherheitsmaßgaben. Demnach muss ein Standard orientiert an den spezifischen Besonderheiten der datenschutzrechtlich relevanten Maßnahme eingehalten werden. Zu berücksichtigen ist hierbei insbesondere der jeweilige Stand der Technik.

In Hinblick auf die Vorratsdatenspeicherung fordert das Bundesverfassungsgericht „eine getrennte Speicherung der Daten, eine anspruchsvolle Verschlüsselung, ein gesichertes Zugriffsregime unter Nutzung etwa des Vier-Augen-Prinzips sowie eine revisionssichere Protokollierung (…), um die Sicherheit der Daten verfassungsrechtlich hinreichend zu gewährleisten.“5BVerfG, NJW 2010, 833, 840.

Neben dem Urteil zur Vorratsdatenspeicherung sind für den Bereich der IT-Sicherheit noch die Entscheidungen zum Kreditkartenabgleich, zur Kfz-Kennzeichenerfassung, zum Wahlcomputer6BVerfG, v. 03.03.2009 – 2 BvC 3/07, 2 BvC 4/07. sowie zur Online-Durchsuchung relevant.7Vgl. Braun/Albrecht, DÖV 2015, 937, 942. Aus diesen Entscheidungen folgt allgemein, dass der Gesetzgeber den aus dem Technikeinsatz hervorgehenden spezifischen Gefährdungen durch Technikeinsatz begegnen muss.8Vgl. Braun/Albrecht, DÖV 2015, 937, 942.

Referenzen   [ + ]

1. BVerfG, NJW 2010, 833, 840.
2. BVerfG, NJW 2010, 833, 840; BVerfG, v. 13.05.2015 – 1 BvR 99/11.
3. BVerfG, v. 17.01.2013 – 2 BvR 2576/11 – Rn. 10.
4. BVerfG, v. 17.01.2013 – 2 BvR 2576/11 – Rn. 11.
5. BVerfG, NJW 2010, 833, 840.
6. BVerfG, v. 03.03.2009 – 2 BvC 3/07, 2 BvC 4/07.
7. Vgl. Braun/Albrecht, DÖV 2015, 937, 942.
8. Vgl. Braun/Albrecht, DÖV 2015, 937, 942.