Bestands- und Nutzungsdatenauskünfte der Anbieter digitaler Dienste an Strafverfolgungs- und Gefahrenabwehrbehörden

RA Dr. Niklas Hannappel

doi:10.5771/9783748954866

Summary

Despite their practical importance, security-related data requests to digital services are often overshadowed by requests to telecommunications providers. This study addresses this by analysing the relevant provisions concerning digital services. One focus is on determining the suitability of these tools for criminal prosecution and security. Particular attention is paid to the constitutional foundations of the procedures, especially the so-called “Doppeltürmodell”, which is critically analysed. In addition, a reorganisation of the data requests based on their intensity is proposed.

Keywords

Search publication

Bibliographic data

Copyright year: 2025
ISBN-Print: 978-3-7560-3145-0
ISBN-Online: 978-3-7489-5486-6
Publisher: Nomos, Baden-Baden
Series: Schriften zum Polizei- und Sicherheitsrecht
Volume: 5
Language: German
Pages: 392
Product type: Book Titles

1. Vorwort No access
2. Abkürzungsverzeichnis No access
Einführung: Auskünfte digitaler Dienste zwischen Regulierungs-, Eingriffs- und Verfassungsrecht No access Pages 35 - 40
1. 1. 1. 1. a) Keine inhaltlichen Vorgaben durch den DSA No access
      2. b) Verweis des DSA und des DDG auf die Informations‑RL No access
      3. aa) Gehalt des Art. 1 Abs. 1 Buchst. b Informations‑RL No access
        (1) Elektronische Erbringung: Teils Überschneidung mit der Gruppe der elektronischen Kommunikationsdienste No access
        (2) Wirtschaftsbezug als Voraussetzung No access
        (3) Abgrenzung gegenüber Rundfunkdiensten durch Erfordernis der individuellen Anforderung No access
      4. d) Zwischenergebnis No access
    2. 1. a) Systematik der Begriffsbildung unter Geltung des TMG No access
      2. aa) Aussagekraft der historischen Verwendung des Begriffs No access
        (1) Elektronische Dienste als Rechtsbegriff No access
        (2) Information und Kommunikation als Merkmale ohne prägende Funktion No access
        cc) Zwischenergebnis No access
      3. aa) Begriff des Rundfunks No access
        (1) Gruppe der Telekommunikationsdienste No access
        (2) Telekommunikationsgestützte Dienste: das telefonbasierte Gegenstück zu Telemedien No access
      4. d) Telemedien ‒ eine Auffangkategorie No access
    3. 1. aa) Elektronische Übertragung als Merkmal beider Gruppen No access
        bb) Individualität und Fernabsatz stellen keine über Telemedienbegriff hinausreichenden Merkmale dar No access
        cc) Nur scheinbare Differenz hinsichtlich Entgeltlichkeit No access
        dd) Änderung des Begriffsverständnisses in Bezug auf Telekommunikationsdienste No access
        ee) Zusammenfassung No access
      2. (1) Technisch überholter Stand der Definition No access
        (2) Unpassende zivilrechtliche Terminologie No access
        (1) Parallele Anwendbarkeit der Regelungen über Auskunftsverfahren? No access
        (2) Geltungsreduzierende Auslegung der §§ 22–24 TDDDG No access
        (3) Bekräftigung durch historische Auslegung No access
    4. 4. Ergebnis und Lösungsvorschlag: Trennung von Regulierungs- und Sicherheitsrecht No access
  2. 1. 1. a) Standardisierung und Veranschaulichung durch Schichtenmodelle No access
      2. aa) Die zentrale Funktion des IP No access
        (1) Verschiedene Arten der Zuweisung von IP‑Adressen No access
        (2) Verbreitung von NAPT No access
        (3) Implikationen der Verbreitung von IPv6 No access
    2. 1. a) Die Speicherung von Zugriffen in Logfiles No access
      2. b) Die Verwendung von Cookies im Rahmen von HTTP No access
      3. aa) Tracking durch Dritte No access
        bb) Tracking durch den Anbieter eines digitalen Dienstes No access
    3. 3. Zusammenfassung No access
2. 1. 1. 1. Übereinstimmung zwischen datenschutzrechtlichem Schutzumfang und behördlichem Erkenntnisinteresse No access
    2. 1. a) Personenbezug als zentrales Kriterium No access
      2. aa) Direkte und indirekte Identifizierbarkeit No access
        bb) Die Rolle Dritter für die Identifizierbarkeit, insbesondere bei der Zuordnung von IP‑Adressen No access
        (1) Gegenstand der Bestandsdatenauskunft No access
        (2) Voraussetzungen der Auskunft No access
        (3) Keine (durchgesetzte) Pflicht zur Speicherung vergebener dynamischer IP‑Adressen No access
        (4) Typische Speicherungsdauer der Zuordnung dynamischer IP‑Adressen No access
        dd) Umfassende Reichweite des Personenbezugs als Konsequenz der Rechtsprechung zur Identifizierbarkeit No access
      3. c) Ausschluss der Daten juristischer Person No access
    3. 1. a) Verknüpfung mit IP‑Adresse für Personenbezug ausreichend No access
      2. aa) Fehlende Zuordnung zu einer IP‑Adresse No access
        bb) Einzelfallbetrachtung unter Berücksichtigung von Tracking-Technologien No access
        cc) Gerätebezogene Werbe-ID im mobilen Bereich No access
    4. 4. Ergebnis: Verarbeitung personenbezogener Daten durch Anbieter digitaler Dienste in weitem Umfang No access
  2. 1. 1. Regelmäßig: Eröffnung des räumlichen und sachlichen Anwendungsbereichs der DSGVO No access
    2. 1. a) Großer Spielraum der Anbieter durch Einholung von Einwilligungen No access
      2. b) Erforderlichkeit zur Vertragserfüllung No access
      3. c) Erforderlichkeit zur Wahrung berechtigter Interessen No access
      4. d) Befund: Bloß unspezifische Rechtmäßigkeitsanforderungen der DSGVO No access
    3. 1. aa) Untergeordnete Relevanz vieler Fallgruppen No access
        bb) Wegfall des Speicherungszwecks als relevantere Fallgruppe No access
      2. b) Automatisierte Entscheidungen und Profiling nach Art. 22 DSGVO No access
      3. c) Pseudonymisierung personenbezogener Daten No access
      4. d) Zwischenergebnis: Geringe Bedeutung der ergänzenden Regelungen der DSGVO No access
    4. 4. Untergeordnete Rolle des BDSG als Teil des nationalen Datenschutzrechts No access
  3. 1. 1. aa) Begriff der Endeinrichtung No access
        bb) Kein Personenbezug notwendig No access
        cc) § 25 Abs. 1 TDDDG als technikneutrale Regelung No access
      2. b) Rechtsfolge sowie Ausnahmekonstellationen No access
      3. aa) Problemaufriss: Wird § 25 TDDDG von Art. 95 DSGVO erfasst? No access
        (1) Geltung von Art. 5 Abs. 3 E‑Privacy‑RL im Bereich digitaler Dienste No access
        (2) Art. 5 Abs. 3 E‑Privacy‑RL als Teil des Anwendungsbereichs von Art. 95 DSGVO No access
        cc) Hinreichende Übereinstimmung der Regelungsziele No access
        dd) Folgen des Anwendungsvorrangs von § 25 TDDDG No access
    2. 2. Weitere Inhalte des TDDDG No access
  4. 1. 1. Geringer Einfluss des DSA auf Datenverarbeitung No access
    2. 2. Zusammenführungsverbote nach dem DMA No access
    3. 3. Bewertung No access
  5. 1. 1. Befund: Keine wesentliche Begrenzung des möglichen Datenbestands durch datenschutzrechtliche Regelungen No access
    2. 2. Überlegenheit sektorspezifischer Regelungen am Beispiel der Erhebung von IP‑Adressen No access
  6. 1. 1. Angebotsübergreifende Datenverarbeitung als Charakteristikum No access
    2. 2. Art der verarbeiteten Daten No access
    3. 3. Angegebene Rechtsgrundlagen No access
    4. 4. Speicherungspraxis No access
    5. 5. Bewertung No access
1. 1. 1. 1. Behörden als Initiatoren der Auskunft No access
    2. 1. a) Inhalt und Kritik des Merkmals der Geschäftsmäßigkeit No access
      2. b) Rechtsprobleme des erweiterten Anbieterbegriffs No access
    3. 3. Unmittelbare Betroffenheit der Nutzer No access
    4. 4. Charakterisierung des Dreiecksverhältnisses No access
  2. 1. 1. Übermittlungsregelungen des TDDDG No access
    2. 2. Abrufregelungen der Fachgesetze No access
    3. 3. Keine Änderung durch Art. 10 DSA No access
2. 1. I. Unterscheidbarkeit abrufbarer Daten als Funktion der Begriffsbestimmungen No access
  2. II. Genese der Begriffe No access
  3. 1. 1. a) Unvereinbarkeit einzelfallabhängiger und normativer Merkmale mit Funktion der Begriffsbestimmungen No access
      2. b) Ursprüngliches Anliegen des Gesetzgebers überholt No access
      3. c) Erforderlichkeit als Synonym zur Rechtmäßigkeit der Datenverarbeitung? No access
    2. 1. a) Vertragsbezug von Bestandsdaten No access
      2. b) Nicht notwendiger Vertragsbezug von Nutzungsdaten No access
      3. c) Kritik No access
    3. 1. aa) Personenbezug im Gleichlauf mit der DSGVO No access
        bb) Vertrags- versus nutzungsbezogene Datenverarbeitung No access
        cc) Tertium datur: „Inhaltsdaten“ als ungeregelter Fall No access
      2. aa) Einordnung einer Information in Abhängigkeit vom Verarbeitungskontext No access
        bb) Fehlende Begriffsbestimmung zu Inhalts- und nichtvertraglichen Bestandsdaten No access
    4. 4. Ergebnis No access
  4. 1. 1. a) Identifizierende Informationen No access
      2. b) Sonstige personenbezogene Informationen No access
      3. c) „Passwörter und andere Zugangsdaten“ No access
      4. d) Beurteilung technisch bedingter Informationen No access
    2. 1. a) Merkmale zur Identifikation des Nutzers No access
      2. aa) Wertung telekommunikationsrechtlicher Parallelregelungen No access
        bb) Übertragung auf digitale Dienste No access
    3. 3. Umfang des Inhaltsdatenbegriffs No access
    4. 1. a) Keine spezifischen Regelungen zu Standortdaten digitaler Dienste No access
      2. b) Anwendbarkeit des § 3 Nr. 56 TKG No access
      3. c) Rechtliche Zuordnung von Standortdaten im Bereich digitaler Dienste No access
  5. V. Ergebnis: Gegenwärtige Begriffsbestimmungen nicht sinnvoll No access
  6. 1. 1. Anforderungen an Begriffsbestimmungen für Datenarten No access
    2. 2. Bestandsdaten als Stammdaten des Nutzungsverhältnisses No access
    3. 3. Trennung umstands- von inhaltsbezogenen Informationen No access
    4. 4. Behandlung von Standortdaten No access
    5. 5. Zusammenfassung No access
3. 1. 1. 1. Kategorisierung der Auskunftszwecke No access
    2. 2. Maßnahmenzweck der Strafverfolgung No access
    3. 3. Maßnahmenzweck der Gefahrenabwehr No access
    4. 1. a) Sachlich weitreichenderer Anwendungsbereich des Gefahrenabwehrrechts No access
      2. aa) Bedeutung des gefahrenabwehrrechtlichen Schutzgutkonzepts No access
        bb) Einschränkung durch Subsidiarität des Gefahrenabwehrrechts No access
        cc) Begrenzte Bedeutung der Einbeziehung von Ordnungswidrigkeiten in den Bereich der Strafverfolgung No access
        dd) Zeitliche Überschneidung No access
      3. c) Im Ergebnis deutliche Schnittmenge No access
  2. 1. 1. a) Schätzung des Gesetzgebers No access
      2. b) Vergleich mit Parallelmaßnahmen im Telekommunikationsbereich No access
      3. c) Angaben ausgewählter Diensteanbieter No access
    2. 1. a) Bestands- und Nutzungsdaten als Ausgangspunkt der Auskunftsverlangen No access
      2. b) Erlangung des Abfragedatums durch Behörden No access
    3. 1. aa) Identifizierung mittels Bestandsdaten No access
        bb) Identifizierung unter Verwendung von Nutzungsdaten No access
      2. b) Sachaufklärung als sekundärer Anwendungsfall der Nutzungsdatenauskunft No access
    4. 1. a) Retrospektiver Ansatz der Auskünfte No access
      2. aa) Durch die Bestandsdatenauskunft zu gewinnende Erkenntnisse No access
        bb) Durch die Nutzungsdatenauskunft zu gewinnende Erkenntnisse No access
      3. aa) Geringere Bedeutung zur Verfolgung von Cybercrime im engeren Sinne No access
        (1) Aussagekraft der Polizeilichen Kriminalstatistik No access
        (2) Quantitativ herausstechende Relevanz von Betrugstaten No access
        (3) Bedeutung der Instrumente für das Vorgehen gegen Kinderpornographie No access
        (4) Geringere Relevanz für andere Deliktsfelder No access
    5. 1. a) Fehlende Eignung zur unmittelbaren Gefahrenbeendigung No access
      2. aa) Faktische Limitierung bei der Verhinderung von Anschlagstaten No access
        bb) Weitere gefahrenabwehrrechtliche Anwendungsfelder No access
      3. c) Bewertung: geringere Bedeutung der Auskunftsverfahren zur Gefahrenabwehr No access
  3. 1. 1. a) Einflussmöglichkeiten bei Bestandsdaten No access
      2. aa) Technisch notwendige Erhebung von Nutzungsdaten No access
        (1) Nutzung geteilter Infrastruktur No access
        (2) Verwendung von VPN-Diensten No access
        (3) Verwendung von Anonymisierungsdiensten No access
        cc) Zwischenergebnis No access
    2. 1. a) Keine Pflicht zur Datenerhebung No access
      2. aa) Verpflichtung der Anbieter zur Auskunftserteilung No access
        bb) Vollziehung von Auskunftsanordnungen im Inland No access
        (1) Abhängigkeit von Rechtshilfeersuchen No access
        (2) Künftiger Einfluss der E‑Evidence‑VO und des Zweiten Zusatzprotokolls zur Cybercrime-Konvention No access
        (3) Zwischenergebnis No access
    3. 1. a) Rolle von Telekommunikationsanbietern bei der Identifizierung von Nutzern digitaler Dienste No access
      2. aa) Nur kurzzeitige Speicherung dynamischer IP‑Adressen No access
        bb) Verwendung der NAPT-Technologie im Mobilfunkbereich No access
        cc) Einfluss weiterer Ermittlungsansätze No access
      3. c) Bewertung No access
    4. 4. Ergebnis No access
1. 1. 1. 1. a) Trennung von Abruf- und Übermittlungsregelung No access
      2. b) Keine Beschränkung des persönlichen Anwendungsbereichs auf Übermittlung durch Private No access
      3. c) Funktion der Übermittlungsregelung als Öffnungsklausel No access
    2. 1. aa) Vorbehalt des Gesetzes: je eigene gesetzliche Grundlage für unterscheidbare Eingriffe No access
        bb) Regelungen zur Vorratsdatenspeicherung als Ausgangspunkt No access
      2. aa) Begrenzte Bundeszuständigkeit No access
        bb) Kompetenz des Bundes für datenschutzrechtliche Vorschriften kraft Sachzusammenhangs No access
        cc) Folgen der Zuständigkeitserweiterung No access
      3. c) Maßstäbe der Bestimmtheit und Normenklarheit No access
      4. d) Zwischenergebnis No access
  2. 1. 1. Übertragbarkeit im Grundsatz No access
    2. 2. Abweichende kompetenzrechtliche Ausgangslage No access
  3. 1. 1. a) Eingriff bedingt staatliches Handeln No access
      2. b) Aufspaltung eines einheitlichen Vorgangs No access
      3. c) Keine Notwendigkeit informations- und kommunikationstechnischer Sonderdogmatik No access
      4. d) Keine Übertragbarkeit der Kritik auf Datenübermittlungen zwischen Behörden No access
    2. 1. a) Unübersichtlichkeit der Übermittlungsregelungen No access
      2. b) Verfassungsrechtliche Risiken No access
    3. 1. a) Fehlende Zuständigkeit des Bundes zur Regelung von Abrufvoraussetzungen, soweit keine Speicherungsverpflichtung besteht No access
      2. b) Durch DSGVO überholte Ausgangslage No access
  4. IV. Ergebnis und Reformvorschlag No access
2. 1. 1. 1. Das Recht auf informationelle Selbstbestimmung als Schutzrecht personenbezogener Daten No access
    2. 1. a) Vertraulichkeit der Kommunikation im Einflussbereich des Übermittlers als maßgeblicher Schutzgehalt No access
      2. b) Schutzgegenstand: Inhalte und Umstände der Individualkommunikation No access
      3. c) Zeitlicher Schutzumfang No access
      4. d) Das Telekommunikationsgeheimnis als Spezialgewährleistung No access
    3. 3. Fehlende Bedeutung von Abgrenzungsfragen bei europäischen Grundrechtsgewährleistungen No access
  2. 1. 1. a) Internetnutzung als durch Art. 10 Abs. 1 GG geschütztes Verhalten? No access
      2. b) Anbieter digitaler Dienste sind grundsätzlich keine Nachrichtenmittler No access
      3. c) Betroffenheit des Art. 10 Abs. 1 GG in Sonderkonstellationen No access
    2. 1. a) Kein Kommunikationsbezug bei Beauskunftung von Bestandsdaten No access
      2. b) Nutzungsdatenauskunft als potenzieller Eingriff in Art. 10 Abs. 1 GG No access
      3. aa) Geringe Relevanz der Fallgruppe No access
        bb) Kein Eingriff in das Telekommunikationsgeheimnis No access
  3. III. Ergebnis No access
3. 1. 1. 1. Gegenstands- und ausgestaltungsbezogene Merkmale des Eingriffsgewichts No access
    2. 2. Persönlichkeitsrelevanz der Informationen als Gegenstand der Prüfung No access
  2. 1. 1. Ubiquität trotz inhaltlicher Spezialisierung digitaler Dienste No access
    2. 1. a) Höhere Aussagekraft von Bestandsdaten digitaler Dienste No access
      2. b) Relativierung der erhöhten Aussagekraft durch Erfordernis der Beauskunftung im Einzelfall No access
    3. 1. a) Begrenzende Rolle des Eingriffsanlasses No access
      2. b) Keine abweichende Bewertung bei IP‑Adresse als Abfragedatum No access
      3. c) Keine zumutbare Ausweichmöglichkeit No access
  3. 1. 1. a) Relevanz der Unschärfe des Nutzungsdatenbegriffs No access
      2. b) Abgrenzung gegenüber umstandsbezogenen Informationen No access
      3. c) Zwischenergebnis No access
    2. 1. a) Gesteigerte Persönlichkeitsrelevanz gegenüber Telekommunikationsverkehrsdaten No access
      2. b) Hingegen: Vergleichbare Persönlichkeitsrelevanz der umstandsbezogenen Informationen No access
      3. c) Zwischenergebnis No access
    3. 1. a) Unterteilung in umstands- und inhaltsbezogene Informationen No access
      2. b) Abgrenzung anhand objektiver Merkmale gegenüber subjektiv fundierter Gruppenbildung vorzugswürdig No access
  4. IV. Ergebnis No access
Ergebnisse und Schlussbetrachtung: Notwendige Anpassungen im Zeichen der Komplexitätsreduzierung No access Pages 367 - 372
Literaturverzeichnis No access Pages 373 - 388
Register No access Pages 389 - 392