Die Beschwerdef\u00fchrer r\u00fcgten unter Berufung auf die Artikel 8 und 10, aufgrund der gesetzlichen Verpflichtung aus \u00a7 111 Telekommunikationsgesetz (TKG) seien von ihnen als Nutzer von Prepaid-Mobilfunkkarten bestimmte personenbezogene Daten durch ihre jeweiligen Diensteanbieter gespeichert worden. Der Rechtssache lag eine Individualbeschwerde (Nr. 50001\/12) gegen die Bundesrepublik Deutschland zugrunde, die zwei deutsche Staatsangeh\u00f6rige, Herr P. B. und Herr J. B. (\u201edie Beschwerdef\u00fchrer\u201c), am 27. Juli 2012 nach Artikel 34 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten (\u201edie Konvention\u201c) beim Gerichtshof eingereicht hatten.<\/p>\n
F\u00dcNFTE SEKTION Artikel 8 \u2022 Achtung des Privatlebens \u2022 gesetzliche Verpflichtung von Diensteanbietern, personenbezogene Daten von Nutzern* von Prepaid-Mobilfunkkarten zu speichern und den Beh\u00f6rden auf Verlangen zur Verf\u00fcgung zu stellen \u2022 Eingriff betreffend einen begrenzten Datensatz \u2022 Datenabruf durch Beh\u00f6rden von angemessenen Schutzvorkehrungen begleitet \u2022 beanstandete Speicherung in Bezug auf die legitimen Ziele der nationalen Sicherheit und Kriminalit\u00e4tsbek\u00e4mpfung verh\u00e4ltnism\u00e4\u00dfig<\/p>\n STRASSBURG Dieses Urteil wird nach Ma\u00dfgabe des Artikels 44 Abs. 2 der Konvention endg\u00fcltig. Es wird gegebenenfalls noch redaktionell \u00fcberarbeitet.<\/p>\n In der Rechtssache B. .\/. Deutschland<\/strong><\/p>\n verk\u00fcndet der Europ\u00e4ische Gerichtshof f\u00fcr Menschenrechte (F\u00fcnfte Sektion) als Kammer mit den Richterinnen und Richtern<\/p>\n Yonko Grozev, Pr\u00e4sident, nach nicht \u00f6ffentlicher Beratung am 3. Dezember 2019<\/p>\n das folgende, an diesem Tag gef\u00e4llte Urteil:<\/p>\n VERFAHREN<\/strong><\/p>\n 1. Der Rechtssache lag eine Individualbeschwerde (Nr. 50001\/12) gegen die Bundesrepublik Deutschland zugrunde, die zwei deutsche Staatsangeh\u00f6rige, Herr P. B. und Herr J. B. (\u201edie Beschwerdef\u00fchrer\u201c), am 27. Juli 2012 nach Artikel 34 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten (\u201edie Konvention\u201c) beim Gerichtshof eingereicht hatten.<\/p>\n 2. Die deutsche Regierung (\u201edie Regierung\u201c) wurde durch ihre Verfahrensbevollm\u00e4chtigten, Herrn H.-J. Behrens und Frau K. Behr vom Bundesministerium der Justiz und f\u00fcr Verbraucherschutz, vertreten.<\/p>\n 3. Die Beschwerdef\u00fchrer r\u00fcgten unter Berufung auf die Artikel 8 und 10, aufgrund der gesetzlichen Verpflichtung aus \u00a7 111 Telekommunikationsgesetz (TKG) seien von ihnen als Nutzer von Prepaid-Mobilfunkkarten bestimmte personenbezogene Daten durch ihre jeweiligen Diensteanbieter gespeichert worden.<\/p>\n 4. Am 21. M\u00e4rz 2016 wurde die Beschwerde der Regierung zur Kenntnis gebracht.<\/p>\n 5. Es gingen schriftliche Stellungnahmen von Privacy International und ARTICLE 19 ein, die vom Vizepr\u00e4sidenten erm\u00e4chtigt worden waren, sich als Drittparteien am Verfahren zu beteiligen (Artikel 36 Abs. 2 der Konvention und Artikel 44 Abs. 2 der Verfahrensordnung des Gerichtshofs).<\/p>\n SACHVERHALT<\/strong><\/p>\n I. DIE UMST\u00c4NDE DER RECHTSSACHE<\/p>\n A. Der Hintergrund der Rechtssache<\/strong><\/p>\n 6. Die 19.. bzw. 19.. geborenen Beschwerdef\u00fchrer leben in W.. Beide Beschwerdef\u00fchrer waren in einer B\u00fcrgerrechtsorganisation aktiv, die gegen die allgemeine Vorratsdatenspeicherung von Telekommunikationsdaten eintrat. In diesem Zusammenhang organisierten beide Beschwerdef\u00fchrer \u00f6ffentliche Proteste und ver\u00f6ffentlichten Artikel, in denen die staatliche \u00dcberwachung kritisiert wurde. Der erste Beschwerdef\u00fchrer war zudem Mitglied eines Landtags.<\/p>\n 7. Im Juni 2004 wurde durch \u00c4nderungen des Telekommunikationsgesetzes eine gesetzliche Verpflichtung f\u00fcr Telekommunikationsanbieter eingef\u00fchrt, personenbezogene Daten aller ihrer Kunden zu speichern, insbesondere auch von Kunden, bei denen diese Daten f\u00fcr Abrechnungszwecke oder aus sonstigen vertraglichen Gr\u00fcnden nicht erforderlich sind (Prepaid-Mobilfunkkarten (\u201epay as you go\u201c)). Bis zum Inkrafttreten dieser \u00c4nderungen waren Telekommunikationsdiensteanbieter nur berechtigt, die f\u00fcr das Vertragsverh\u00e4ltnis erforderlichen Daten zu erheben und zu speichern. Bei Prepaid-Mobilfunkkarten wurden solche Daten nicht f\u00fcr erforderlich gehalten. Die \u00c4nderungen erfolgten im Rahmen einer grundlegenden \u00dcberarbeitung des Telekommunikationsgesetzes, die nach dem Erlass (am 7. M\u00e4rz bzw. 12. Juli 2002) von f\u00fcnf EU-Richtlinien geboten schien, die bis Juli bzw. Oktober 2003 in deutsches Recht umgesetzt werden mussten.<\/p>\n 8. Beide Beschwerdef\u00fchrer nutzen Prepaid-Mobilfunkkarten und mussten bei der Aktivierung dieser SIM-Karten gem\u00e4\u00df \u00a7 111 TKG bestimmte pers\u00f6nliche Daten bei ihrem jeweiligen Diensteanbieter angeben.<\/p>\n B. Verfahren vor dem Bundesverfassungsgericht<\/strong><\/p>\n 9. Am 13. Juli 2005 erhoben die Beschwerdef\u00fchrer Verfassungsbeschwerde gegen verschiedene Vorschriften, u. a. die \u00a7\u00a7 111, 112 und 113 TKG. Mit \u00a7 111 TKG wurde die Verpflichtung zur Erhebung und Speicherung der Rufnummern, des Namens, der Anschrift und des Geburtsdatums des Anschlussinhabers sowie des Datums des Vertragsbeginns eingef\u00fchrt (siehe Rdnrn. 27-28). Die \u00a7\u00a7 112 und 113 TKG beinhalteten ein automatisiertes und ein manuelles Verfahren zum Zugriff auf die nach \u00a7 111 TKG gespeicherten Daten (siehe Rdnrn. 29 und 31). Die Beschwerdef\u00fchrer machten geltend, durch die genannten Vorschriften in ihrem Recht auf das Brief-, Post- und Fernmeldegeheimnis und in ihrem Recht auf informationelle Selbstbestimmung verletzt worden zu sein (siehe Rdnr. 25).<\/p>\n 10. \u00a7 111 TKG wurde durch ein Gesetz vom 21. Dezember 2007 ge\u00e4ndert, mit dem die Verpflichtung zur Speicherung von Teilnehmerdaten auf andere Anschlusskennungen erstreckt wurde und f\u00fcr F\u00e4lle, in denen neben dem Mobilfunkanschluss auch ein Mobilfunkendger\u00e4t zur Verf\u00fcgung gestellt wird, die zu speichernden Daten um die entsprechende Ger\u00e4tenummer erg\u00e4nzt wurden.<\/p>\n 11. Die Beschwerdef\u00fchrer erweiterten ihre anh\u00e4ngige Verfassungsbeschwerde um die ge\u00e4nderte Fassung des Telekommunikationsgesetzes. Deshalb ber\u00fccksichtigte das Bundesverfassungsgericht in seinem Urteil das Telekommunikationsgesetz in der am 1. Januar 2008 geltenden Fassung.<\/p>\n C. Entscheidung des Bundesverfassungsgerichts (1 BvR 1299\/05)<\/strong><\/p>\n 12. Am 24. Januar 2012 entschied das Bundesverfassungsgericht, soweit f\u00fcr die vorliegende Rechtssache ma\u00dfgeblich, dass die \u00a7\u00a7 111 und 112 TKG mit dem Grundgesetz (GG) vereinbar seien, dass \u00a7 113 Abs. 1 TKG in verfassungskonformer Auslegung mit dem Grundgesetz vereinbar sei und dass die \u00a7\u00a7 112 und 113 TKG f\u00fcr den Abruf von Daten durch die darin genannten oder in Bezug genommenen Beh\u00f6rden eigene Erm\u00e4chtigungsgrundlagen voraussetzten (siehe Rdnrn. 29 und 31). Bez\u00fcglich der Teile der Verfassungsbeschwerde, die nicht Gegenstand des vorliegenden Verfahrens sind, befand das Bundesverfassungsgericht, dass das manuelle Auskunftsverfahren gem\u00e4\u00df \u00a7 113 Abs. 1 TKG nicht zur Zuordnung dynamischer IP-Adressen angewendet werden d\u00fcrfe und dass die Sicherheitsbeh\u00f6rden Ausk\u00fcnfte \u00fcber Zugangssicherungscodes gem\u00e4\u00df \u00a7 113 Abs. 1 TKG nur dann verlangen d\u00fcrften, wenn die gesetzlichen Voraussetzungen f\u00fcr ihre Nutzung gegeben seien.<\/p>\n 13. Es wies ferner darauf hin, dass das automatisierte Auskunftsverfahren gem\u00e4\u00df \u00a7 112 TKG der Regierung zufolge von besonderer Bedeutung sei. Wie die Erfahrung gezeigt habe, liege die Zahl der manuellen Abrufe im Verfahren nach \u00a7 113 TKG zwischen 3 % und 5 % der Zahl der automatisierten Ersuchen nach \u00a7 112 TKG.<\/p>\n 14. Bez\u00fcglich der hier relevanten Teile der Verfassungsbeschwerde der Beschwerdef\u00fchrer stellte das Bundesverfassungsgericht zun\u00e4chst fest, dass die beanstandeten Vorschriften in das Recht auf informationelle Selbstbestimmung eingriffen. Ferner f\u00fchrte es Folgendes aus (Verweise auf die Rechtsprechung des Bundesverfassungsgerichts werden in den nachfolgend zitierten Passagen ausgelassen):<\/p>\n \u201e122. a) Das Recht auf informationelle Selbstbestimmung tr\u00e4gt Gef\u00e4hrdungen und Verletzungen der Pers\u00f6nlichkeit Rechnung, die sich unter den Bedingungen moderner Datenverarbeitung aus informationsbezogenen Ma\u00dfnahmen ergeben. Die freie Entfaltung der Pers\u00f6nlichkeit setzt den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner pers\u00f6nlichen Daten voraus. Dieser Schutz ist daher vom Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gew\u00e4hrleistet insoweit die Befugnis des Einzelnen, grunds\u00e4tzlich selbst \u00fcber die Preisgabe und Verwendung seiner pers\u00f6nlichen Daten zu bestimmen. Die Gew\u00e4hrleistung des Grundrechts greift insbesondere, wenn die Entfaltung der Pers\u00f6nlichkeit dadurch gef\u00e4hrdet wird, dass personenbezogene Informationen von staatlichen Beh\u00f6rden in einer Art und Weise genutzt und verkn\u00fcpft werden, die Betroffene weder \u00fcberschauen noch beherrschen k\u00f6nnen. Der Schutzumfang des Rechts auf informationelle Selbstbestimmung beschr\u00e4nkt sich nicht auf Informationen, die bereits ihrer Art nach sensibel sind und schon deshalb grundrechtlich gesch\u00fctzt werden. Es gibt angesichts der Verarbeitungs- und Verkn\u00fcpfungsm\u00f6glichkeiten kein schlechthin, also ungeachtet des Verwendungskontextes, belangloses personenbezogenes Datum. Insbesondere fallen unter den Schutz der informationellen Selbstbestimmung auch personenbezogene Informationen zu den Modalit\u00e4ten der Bereitstellung von Telekommunikationsdiensten.<\/p>\n 123. Vorschriften, die zum Umgang mit personenbezogenen Daten durch staatliche Beh\u00f6rden erm\u00e4chtigen, begr\u00fcnden in der Regel verschiedene, aufeinander aufbauende Eingriffe. Insbesondere ist insoweit zwischen der Erhebung, Speicherung und Verwendung von Daten zu unterscheiden. Bei der Regelung eines Datenaustauschs zur staatlichen Aufgabenwahrnehmung ist dar\u00fcber hinaus aber auch zwischen der Daten\u00fcbermittlung seitens der auskunftserteilenden Stelle und dem Datenabruf seitens der auskunftsuchenden Stelle zu unterscheiden. Ein Datenaustausch vollzieht sich durch die einander korrespondierenden Eingriffe von Abfrage und \u00dcbermittlung, die jeweils einer eigenen Rechtsgrundlage bed\u00fcrfen. Der Gesetzgeber muss, bildlich gesprochen, nicht nur die T\u00fcr zur \u00dcbermittlung von Daten \u00f6ffnen, sondern auch die T\u00fcr zu deren Abfrage. Erst beide Rechtsgrundlagen gemeinsam, die wie eine Doppelt\u00fcr zusammenwirken m\u00fcssen, berechtigen zu einem Austausch personenbezogener Daten. Dies schlie\u00dft – nach Ma\u00dfgabe der Kompetenzordnung und den Anforderungen der Normenklarheit – nicht aus, dass beide Rechtsgrundlagen auch in einer Norm zusammengefasst werden k\u00f6nnen.<\/p>\n 124. Die angegriffenen Vorschriften greifen in das Grundrecht auf informationelle Selbstbestimmung der Beschwerdef\u00fchrer ein. Eingriffe liegen hierbei zun\u00e4chst in der Erhebungs- und der Speicherungspflicht des \u00a7 111 TKG. Eigenst\u00e4ndige weitere Grundrechtseingriffe liegen in der durch \u00a7 112 Abs. 1 TKG geregelten Pflicht der Diensteanbieter zur Bereitstellung der Daten als Kundendateien, die einem automatisierten Zugriff zug\u00e4nglich sind, sowie in der Befugnis der Bundesnetzagentur, diese Daten abzurufen und bestimmten Beh\u00f6rden zu \u00fcbermitteln (vgl. \u00a7 112 Abs. 4 TKG). Entsprechend begr\u00fcnden \u00a7 113 Abs. 1 Satz 1 und 2 TKG eigene Grundrechtseingriffe, indem sie die Telekommunikationsdiensteanbieter auf Verlangen zu Ausk\u00fcnften hinsichtlich der bei ihnen gespeicherten Daten verpflichten.<\/p>\n 125. Ein hiervon zu unterscheidender, eigenst\u00e4ndiger Eingriff liegt schlie\u00dflich in dem von \u00a7 112 und \u00a7 113 TKG tatbestandlich vorausgesetzten Abruf der Daten seitens der auskunftsberechtigten Beh\u00f6rden in Form eines Ersuchens (\u00a7 112 Abs. 1, 2, 4 TKG) oder Verlangens (\u00a7 113 Abs. 1 TKG). Doch bedarf es dazu nach dem gesetzgeberischen Regelungskonzept einer weiteren Rechtsgrundlage, die je nach Sachbereich im Recht des Bundes oder der L\u00e4nder zu finden sein muss. Die Vorschriften der \u00a7\u00a7 112 und 113 TKG sind – entsprechend der Unterscheidung zwischen Erhebung und \u00dcbermittlung in der Regelungstypik der Datenschutzgesetze – allein als Rechtsgrundlage f\u00fcr die \u00dcbermittlung zu verstehen. Sie setzen seitens der auskunftsberechtigten Beh\u00f6rden eigene Erhebungsbefugnisse voraus […].\u201c<\/p>\n 15. Im Zusammenhang mit \u00a7 111 TKG befand das Bundesverfassungsgericht, dass mit der Verpflichtung zur Vorhaltung einer Datenbasis f\u00fcr Bestandsdaten insbesondere das legitime Ziel der Strafverfolgung verfolgt werde. Auch wenn die Datenbasis eine vorsorgliche Erhebung und Speicherung von Daten mit einer gro\u00dfen Streubreite darstelle und Straft\u00e4ter die Vorschrift immer noch durch die anonyme Nutzung von Telekommunikationsdiensten unter falschem Namen oder mit von Dritten erworbenen Mobilfunkkarten umgehen k\u00f6nnten, sei der Eingriff in die informationelle Selbstbestimmung letztlich aufgrund der relativen Begrenztheit der gespeicherten Daten gerechtfertigt.<\/p>\n 16. Zur Verh\u00e4ltnism\u00e4\u00dfigkeit f\u00fchrte das Bundesverfassungsgericht unter anderem Folgendes aus:<\/p>\n \u201e136. \u00a7 111 TKG verst\u00f6\u00dft nicht gegen die Anforderungen der Verh\u00e4ltnism\u00e4\u00dfigkeit im engeren Sinne. Auch wenn die Vorschrift eine vorsorglich anlasslose Erhebung und Speicherung von Telekommunikationsdaten mit einer gro\u00dfen Streubreite anordnet, handelt es sich angesichts des nicht sehr weit reichenden Informationsgehalts der erfassten Daten doch um einen Eingriff von nur begrenztem Gewicht.<\/p>\n 137. Der Eingriff ist allerdings nicht unerheblich. Gewicht hat er insoweit, als durch \u00a7 111 TKG ann\u00e4hernd fl\u00e4chendeckend f\u00fcr alle Telekommunikationsdienste die Zuordnung von Telekommunikationsnummer und Anschlussinhaber erm\u00f6glicht und daf\u00fcr individualisierende Angaben wie Anschrift, Geburtsdatum und Datum des Vertragsbeginns erfasst und staatlich verf\u00fcgbar gehalten werden. Die Daten bilden eine allgemeine Basis f\u00fcr Ausk\u00fcnfte und erf\u00fcllen die Funktion eines Telekommunikationsnummernregisters. Mit ihnen k\u00f6nnen in der Regel von jeder Person s\u00e4mtliche Telekommunikationsnummern in Erfahrung gebracht werden; umgekehrt kann praktisch jeder Telekommunikationsvorgang, f\u00fcr den eine Telekommunikationsnummer ermittelt wird, auch einem Anschluss und damit einem Anschlussinhaber zugeordnet werden. Als Daten, die die Grundlagen von Telekommunikationsvorg\u00e4ngen betreffen, liegen sie folglich im Umfeld verfassungsrechtlich besonders gesch\u00fctzter Informationsbeziehungen, deren Vertraulichkeit f\u00fcr eine freiheitliche Ordnung essentiell ist. Zudem werden die entsprechenden Daten ohne Anlass vorsorglich erhoben und gespeichert, um sie der staatlichen Aufgabenwahrnehmung verf\u00fcgbar zu machen.<\/p>\n 138. Dennoch ist der hierin liegende Eingriff nicht von sehr gro\u00dfem Gewicht. Insbesondere ergibt sich ein sehr gro\u00dfes Gewicht hier nicht daraus, dass die Daten vorsorglich gesammelt werden. Denn auch wenn \u00a7 111 TKG eine gro\u00dfe Streubreite hat, beschr\u00e4nkt sich der Zugriff inhaltlich doch auf eng begrenzte Daten, die aus sich heraus noch keinen Aufschluss \u00fcber konkrete Aktivit\u00e4ten Einzelner geben und deren Verwendung der Gesetzgeber zu n\u00e4her bestimmten Zwecken geregelt hat. In solchen F\u00e4llen ist auch eine vorsorgliche Speicherung nicht schon allein deshalb ohne Weiteres ein besonders schwerer Eingriff, weil sie anlasslos erfolgt. Zwar muss eine vorsorgliche Datenspeicherung immer eine Ausnahme bleiben und ist begr\u00fcndungsbed\u00fcrftig. Es ist aber nicht von vornherein ausgeschlossen, dass auch vorsorgliche Datensammlungen als Grundlagen vielf\u00e4ltiger staatlicher Aufgabenwahrnehmung ihre Berechtigung haben k\u00f6nnen, wie sie auch bisher in Form der Melderegister oder im Bereich des Kraftfahrzeugwesens mit dem Zentralen Fahrzeugregister und dem Zentralen Fahrerlaubnisregister bekannt sind […].<\/p>\n 139. Die von \u00a7 111 TKG erfassten Daten haben nur eine beschr\u00e4nkte Aussagekraft. Sie erm\u00f6glichen allein die individualisierende Zuordnung von Telekommunikationsnummern zu den jeweiligen Anschlussinhabern und damit zu deren potentiellen (und typischen) Nutzern. N\u00e4here private Angaben enthalten diese Daten nicht. Grundlegend anders als im Fall der vorsorglichen Speicherung s\u00e4mtlicher Telekommunikationsverkehrsdaten umfassen diese Daten als solche weder h\u00f6chstpers\u00f6nliche Informationen noch ist mit ihnen die Erstellung von Pers\u00f6nlichkeits- oder Bewegungsprofilen m\u00f6glich. […]<\/p>\n 140. Ein besonderes Eingriffsgewicht ergibt sich auch nicht daraus, dass die Daten des \u00a7 111 TKG kontextbezogen die Zuordnung einzelner, den Beh\u00f6rden bekannter Telekommunikationsvorg\u00e4nge erlauben und damit unter Umst\u00e4nden deren individualisierende Kenntnisnahme hinsichtlich ihrer Umst\u00e4nde oder ihres Inhalts erm\u00f6glichen. Denn erm\u00f6glicht wird so von vornherein nur die anlassbezogene Aufkl\u00e4rung einzelner Vorg\u00e4nge. Die Umst\u00e4nde oder der Inhalt des mit den Daten des \u00a7 111 TKG zu individualisierenden Telekommunikationsvorgangs sind der Beh\u00f6rde in diesen F\u00e4llen bereits bekannt, sei es, dass sie diese aufgrund eigener Befugnisse – etwa auf der Grundlage des \u00a7 100g StPO – unter Eingriff in das Telekommunikationsgeheimnis ermittelt hat, sei es, dass sie diese durch eigene Beobachtungen oder Informationen Dritter ohne einen solchen Eingriff in Erfahrung gebracht hat. Entsprechend begr\u00fcndet sich ein besonderes Eingriffsgewicht umgekehrt nicht daraus, dass sich an eine Abfrage von Telekommunikationsnummern weitere Ma\u00dfnahmen anschlie\u00dfen k\u00f6nnen, die unter Umst\u00e4nden mit gewichtigen Eingriffen auch in das Telekommunikationsgeheimnis verbunden sind. Denn solche weiteren Eingriffe sind nur nach Ma\u00dfgabe eigener Rechtsgrundlagen zul\u00e4ssig, die dem jeweiligen Eingriffsgewicht Rechnung tragen m\u00fcssen.<\/p>\n 141. Die M\u00f6glichkeit der Zuordnung der in \u00a7 111 TKG erfassten Daten dient einer effektiven Aufgabenwahrnehmung der in den Verwendungsvorschriften n\u00e4her bestimmten Beh\u00f6rden. Sie ist verfassungsrechtlich dadurch gerechtfertigt, dass der Staat anlassbezogen ein legitimes Interesse an der Aufkl\u00e4rung bestimmter Telekommunikationsvorg\u00e4nge haben und diesem Interesse zur Erf\u00fcllung bestimmter Aufgaben ein erhebliches, in Einzelf\u00e4llen auch \u00fcberragendes Gewicht zukommen kann. Dem l\u00e4sst sich nicht entgegenhalten, dass die unmittelbare Kommunikation ohne Telekommunikationsmittel vergleichbare Eingriffe nicht kenne. Denn dort stellt sich die Sachlage anders dar. Weil die unmittelbare Kommunikation nicht auf technische Kommunikationsmittel zur\u00fcckgreift, die es erlauben, sich unter Ausschluss \u00f6ffentlicher Wahrnehmung \u00fcber jede beliebige Distanz in Echtzeit miteinander auszutauschen, zeigt sich dort weder ein vergleichbares Substrat noch eine vergleichbare Notwendigkeit f\u00fcr ein entsprechendes Register. Die traditionellen Ermittlungsbefugnisse wie die Einvernehmung von Zeugen oder die Beschlagnahme von Unterlagen reichen hier zur Aufkl\u00e4rung weiter als gegen\u00fcber einer Kommunikation mittels elektronischer Dienste. Richtig ist allerdings, dass auch die M\u00f6glichkeiten der modernen Telekommunikationsmittel keine Rechtfertigung daf\u00fcr bieten, m\u00f6glichst alle Aktivit\u00e4ten der B\u00fcrger vorsorglich zu registrieren und so grunds\u00e4tzlich rekonstruierbar zu machen. Hiervon ist bei der Einrichtung eines Telekommunikationsnummernregisters, auch bei Ber\u00fccksichtigung des Zusammenspiels mit anderen vorhandenen Dateien, aber nicht die Rede.\u201c<\/p>\n 17. Bez\u00fcglich \u00a7 112 TKG stellte das Bundesverfassungsgericht klar, dass diese Vorschrift<\/p>\n \u201e144. […] die Verwendung der nach \u00a7 111 TKG gespeicherten Daten in Form eines automatisierten Auskunftsverfahrens [regelt], bei dem die Bundesnetzagentur die Daten auf Ersuchen an bestimmte, in \u00a7 112 Abs. 2 TKG genannte Beh\u00f6rden zu \u00fcbermitteln hat. Die Vorschrift ist Rechtsgrundlage nur f\u00fcr die Pflicht zur Bereitstellung der Daten als Kundendateien, f\u00fcr den Zugriff auf diese Daten und f\u00fcr deren \u00dcbermittlung, nicht aber auch f\u00fcr den Abruf in Form eines Ersuchens durch die auskunftsberechtigten Beh\u00f6rden.\u201c<\/p>\n Dem Bundesverfassungsgericht zufolge k\u00f6nnten jedoch f\u00fcr ein Ersuchen der auskunftsberechtigten Stelle die allgemeinen Datenerhebungsbefugnisse ausreichen. In diesem Zusammenhang verwendete das Bundesverfassungsgericht das Bild einer Doppelt\u00fcr (siehe Rdnr. 123 des in Rdnr. 14 zitierten Auszuges der Entscheidung) und f\u00fchrte aus, dass \u00a7 112 TKG zwar die T\u00fcr zur \u00dcbermittlung von Daten \u00f6ffne, nicht jedoch diejenige zur Abfrage von Daten durch die spezialisierten Beh\u00f6rden.<\/p>\n 18. Dennoch befand das Bundesverfassungsgericht, dass der in \u00a7 112 TKG vorgesehene Eingriff \u2013 aus mehreren Gr\u00fcnden \u2013 von erheblichem Gewicht sei:<\/p>\n \u201e156. Ein nicht unerhebliches Eingriffsgewicht erh\u00e4lt die Regelung allerdings dadurch, dass \u00a7 112 TKG die Datenabfragen sehr vereinfacht. Das zentral zusammengefasste und automatisierte Verfahren erlaubt einen Zugang, der praktische Erschwernisse der Datenerhebung weithin beseitigt und die Daten der Betroffenen ohne zeitliche Verz\u00f6gerungen oder Reibungsverluste in Form von Pr\u00fcferfordernissen zur Verf\u00fcgung stellt. Hinzu kommt, dass die Ausk\u00fcnfte erteilt werden, ohne dass Telekommunikationsunternehmen oder sonst Dritte dies wahrnehmen. Zwar sichert die Unbemerktheit der Ausk\u00fcnfte f\u00fcr das Telekommunikationsunternehmen den Datenbetroffenen Diskretion; zugleich fehlt es damit den Eingriffen jedoch an den Hemm- und Kontrollwirkungen, die mit einer Wahrnehmung durch Dritte verbunden sind Auch eine rechtliche Pr\u00fcfung seitens der die Daten \u00fcbermittelnden Bundesnetzagentur findet nur statt, wenn ein besonderer Anlass besteht (vgl. \u00a7 112 Abs. 4 Satz 2 TKG). Da die abfragende Beh\u00f6rde ihr Ersuchen aber nicht zu begr\u00fcnden hat, wird ein solcher Anlass kaum je gegeben sein.<\/p>\n 157. Von Gewicht ist weiterhin, dass der Gesetzgeber die Verwendungszwecke der Daten sehr weit gefasst hat. Den in \u00a7 112 Abs. 2 TKG genannten Beh\u00f6rden d\u00fcrfen die Daten allgemein zur Erf\u00fcllung ihrer gesetzlichen Aufgaben \u00fcbermittelt werden. Eingeschr\u00e4nkt ist dies allein f\u00fcr die Polizeivollzugsbeh\u00f6rden gem\u00e4\u00df \u00a7 112 Abs. 2 Nr. 2 TKG und gem\u00e4\u00df \u00a7 112 Abs. 2 Nr. 3 und 7 TKG f\u00fcr die dort genannten Beh\u00f6rden des Zolls. Von Bedeutung ist hierbei aber, dass ersteren nach \u00a7 112 TKG nur f\u00fcr Zwecke der Gefahrenabwehr Ausk\u00fcnfte erteilt werden d\u00fcrfen, womit die blo\u00dfe Gefahrenvorsorge ausgeschlossen ist. Im Rahmen der jeweiligen Aufgaben der abfrageberechtigten Beh\u00f6rden sind die Auskunftspflichten der Bundesnetzagentur gleichfalls nur wenig begrenzt. Insbesondere kennt das Gesetz keine qualifizierten Eingriffsschwellen, sondern \u00f6ffnet die Auskunftspflicht im gesamten Umfang der jeweiligen Kompetenz der Beh\u00f6rden. Eine sachlich begrenzende Ma\u00dfgabe von praktischer Bedeutung liegt jedoch darin begr\u00fcndet, dass eine Auskunft nur erteilt werden darf, sofern sie f\u00fcr die Aufgabenwahrnehmung erforderlich ist. Dies stellt sicher, dass Abfragen nicht leichth\u00e4ndig zur blo\u00df orientierenden Vorabinformation zul\u00e4ssig sind, sondern nur dann, wenn zur Aufgabenwahrnehmung tats\u00e4chlich ben\u00f6tigte Informationen auf andere Weise nicht einfacher, aber ebenso effektiv beschafft werden k\u00f6nnen.<\/p>\n […]<\/p>\n 163. Allerdings beschr\u00e4nkt \u00a7 112 TKG Ausk\u00fcnfte tats\u00e4chlich nicht auf Abfragen, die durch spezifische, auf das automatisierte Auskunftsverfahren bezogene Rechtsgrundlagen legitimiert sind, sondern l\u00e4sst auch Ersuchen gen\u00fcgen, die auf schlichte Datenerhebungsbefugnisse gest\u00fctzt werden. Damit sind auf der Ebene des Fachrechts eine \u00fcber \u00a7 112 Abs. 2 TKG hinausgehende ausdr\u00fcckliche Konkretisierung der berechtigten Beh\u00f6rden und weitere zu beachtende Ma\u00dfgaben f\u00fcr den Datenabruf nicht geboten. […]\u201c<\/p>\n 19. Das Bundesverfassungsgericht gelangte dennoch zu dem Schluss, dass \u00a7 112 TKG verh\u00e4ltnism\u00e4\u00dfig sei:<\/p>\n \u201e155. \u00a7 112 TKG gen\u00fcgt den Anforderungen des Verh\u00e4ltnism\u00e4\u00dfigkeitsgrundsatzes. Die Vorschrift dient der Effektivierung der Aufgabenwahrnehmung der in \u00a7 112 Abs. 2 TKG genannten Beh\u00f6rden und ist hierf\u00fcr geeignet und erforderlich. Sie ist auch verh\u00e4ltnism\u00e4\u00dfig im engeren Sinne.<\/p>\n […]<\/p>\n 158. Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verh\u00e4ltnism\u00e4\u00dfig. Immerhin bleiben die abrufberechtigten Beh\u00f6rden enumerativ begrenzt. Bei den Zwecken, f\u00fcr die ihnen Ausk\u00fcnfte nach \u00a7 112 Abs. 2 TKG erteilt werden, handelt es sich um zentrale Aufgaben der Gew\u00e4hrleistung von Sicherheit. Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Beh\u00f6rden dabei in weitem Umfang auf eine m\u00f6glichst unkomplizierte M\u00f6glichkeit angewiesen, Telekommunikationsnummern individuell zuordnen zu k\u00f6nnen. Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die \u00dcbermittlung dieser Ausk\u00fcnfte erlaubt, um Straftaten und Gefahren aufzukl\u00e4ren, verfassungsbedrohliche Entwicklungen zur Information der Regierung und der \u00d6ffentlichkeit zu beobachten oder in Notsituationen zu helfen. Weil solche Ermittlungen oft schnell und ohne Kenntnis der Betroffenen durchgef\u00fchrt werden m\u00fcssen, ist f\u00fcr sie ein automatisiertes Auskunftsverfahren von besonderer Bedeutung. Auch die Effektivierung der Arbeit der Gerichte ist ein Anliegen, dessen Gewicht eine solche Regelung tr\u00e4gt.<\/p>\n 159. Von zentraler Bedeutung f\u00fcr die Abw\u00e4gung ist die begrenzte Aussagekraft der Daten […]: Sie geben allein Auskunft \u00fcber die Zuordnung einzelner Telekommunikationsnummern zu ihrem Anschlussinhaber. Auch wenn sich im Rahmen konkreter Erhebungszusammenh\u00e4nge daraus sensible Informationen ergeben k\u00f6nnen, bleibt der Informationsgehalt dieser Ausk\u00fcnfte als solcher doch begrenzt und h\u00e4ngt im \u00dcbrigen von weiteren Ermittlungen ab, deren Rechtm\u00e4\u00dfigkeit nach anderen Vorschriften zu beurteilen ist.<\/p>\n […]<\/p>\n 163. […] Da es hier um die \u00dcbermittlung von Daten seitens einer Beh\u00f6rde geht und deren materielle Ma\u00dfgaben auch gegen\u00fcber dem Datenbetroffenen abschlie\u00dfend und hinreichend klar durch \u00a7 112 TKG geregelt werden, ist dies unter Ber\u00fccksichtigung des begrenzten Eingriffsgewichts der Vorschrift mit dem Verh\u00e4ltnism\u00e4\u00dfigkeitsgrundsatz vereinbar und entspricht der Regelungstechnik der Vorschriften \u00fcber den automatisierten Abruf von Fahrzeug- und Halterdaten aus dem Fahrzeugregister […] und der Daten\u00fcbermittlungsbestimmung im Einwohnermelderecht […] . Dies l\u00e4sst die Verantwortung des Gesetzgebers – und insoweit gegebenenfalls der L\u00e4nder – f\u00fcr die rechtsstaatliche Ausgestaltung der Datenerhebungsvorschriften, die selbst nicht Gegenstand des vorliegenden Verfahrens sind, freilich unber\u00fchrt. […]\u201c<\/p>\n Dar\u00fcber hinaus hob das Gericht die Verantwortung der \u00f6ffentlichen Stellen hervor, diese Vorschriften so anzuwenden, dass den Anforderungen des \u00a7 112 Abs. 1 und 2 TKG und insbesondere dem Erfordernis der Erforderlichkeit der Datenerhebung auch im Einzelfall differenziert Rechnung getragen und den weiteren Anforderungen des Verh\u00e4ltnism\u00e4\u00dfigkeitsgrundsatzes gen\u00fcgt wird.<\/p>\n 20. Bez\u00fcglich \u00a7 113 TKG befand das Bundesverfassungsgericht, dass diese Vorschrift lediglich als \u00d6ffnungsklausel zu verstehen sei und dass eine zus\u00e4tzliche Rechtsgrundlage f\u00fcr den Abruf von Daten durch die Beh\u00f6rden erforderlich sei. Auch gebe es in Bezug auf die ersuchenden Beh\u00f6rden keine Einschr\u00e4nkung, au\u00dfer durch deren Aufgaben; zudem seien die Zwecke des Datenabrufs sehr weit gefasst. Es gelangte dennoch zu dem Schluss, dass angesichts des f\u00fcr sich gesehen begrenzten Informationsgehalts der betreffenden Daten sowie ihrer gro\u00dfen Bedeutung f\u00fcr eine effektive Aufgabenwahrnehmung die Weite der Vorschrift verfassungsrechtlich nicht zu beanstanden sei.<\/p>\n 21. Das Bundesverfassungsgericht f\u00fchrte unter anderem Folgendes aus:<\/p>\n \u201e176. Allerdings \u00f6ffnet \u00a7 113 Abs. 1 Satz 1 TKG das manuelle Auskunftsverfahren sehr weit. Er erlaubt Ausk\u00fcnfte zum Zweck der Gefahrenabwehr, zur Verfolgung von Straftaten oder Ordnungswidrigkeiten sowie zur Wahrnehmung nachrichtendienstlicher Aufgaben. Dabei enth\u00e4lt die Vorschrift auch keine ihre Reichweite n\u00e4her begrenzenden, spezifischen Eingriffsschwellen. Vielmehr erlaubt sie Ausk\u00fcnfte im Einzelfall immer, wenn dies zur Wahrnehmung der genannten Aufgaben erforderlich ist.<\/p>\n 177. Angesichts des f\u00fcr sich gesehen begrenzten Informationsgehalts der betreffenden Daten sowie ihrer gro\u00dfen Bedeutung f\u00fcr eine effektive Aufgabenwahrnehmung ist diese Weite der Vorschrift jedoch verfassungsrechtlich nicht zu beanstanden. Dabei ist zu ber\u00fccksichtigen, dass sie keineswegs Ausk\u00fcnfte ins Blaue hinein zul\u00e4sst. Vielmehr liegt eine begrenzende Wirkung darin, dass Ausk\u00fcnfte nach \u00a7 113 Abs. 1 Satz 1 TKG im Einzelfall angefordert werden und erforderlich sein m\u00fcssen. Bezogen auf die Gefahrenabwehr, in die der Gesetzgeber die Gefahrenvorsorge gerade nicht einbezogen hat, ergibt sich bei verst\u00e4ndiger Auslegung das Erfordernis einer \u201ekonkreten Gefahr\u201c im Sinne der polizeilichen Generalklauseln als Voraussetzung f\u00fcr solche Ausk\u00fcnfte. Diese Schwelle ist freilich niedrig und umfasst auch den Gefahrenverdacht. Ebenso beschr\u00e4nkt sie Ausk\u00fcnfte nicht von vornherein auf Polizeipflichtige im Sinne des allgemeinen Polizei- und Ordnungsrechts. Sie ist damit jedoch nicht so entgrenzt, dass sie angesichts des gem\u00e4\u00dfigten Eingriffsgewichts unverh\u00e4ltnism\u00e4\u00dfig w\u00e4re. Insbesondere werden damit Ausk\u00fcnfte nicht als allgemeines Mittel f\u00fcr einen gesetzesm\u00e4\u00dfigen Verwaltungsvollzug erm\u00f6glicht, sondern setzen im Einzelfall einen sicherheitsrechtlich gepr\u00e4gten Charakter der betreffenden Aufgabe voraus. Bezogen auf die Nachrichtendienste, die grunds\u00e4tzlich unabh\u00e4ngig von konkreten Gefahren im Vorfeld t\u00e4tig werden, fehlt es zwar an einer vergleichbaren Eingriffsschwelle. Dies rechtfertigt sich aber aus deren beschr\u00e4nkten Aufgaben, die nicht unmittelbar auf polizeiliche Ma\u00dfnahmen ausgerichtet sind, sondern nur auf eine Berichtspflicht gegen\u00fcber den politisch verantwortlichen Staatsorganen beziehungsweise der \u00d6ffentlichkeit zielen. Im \u00dcbrigen ergibt sich auch hier aus dem Erfordernis der Erforderlichkeit im Einzelfall, dass eine Auskunft gem\u00e4\u00df \u00a7 113 Abs. 1 Satz 1 TKG zur Aufkl\u00e4rung einer bestimmten, nachrichtendienstlich beobachtungsbed\u00fcrftigen Aktion oder Gruppierung geboten sein muss. Soweit sich Ausk\u00fcnfte auf die Verfolgung von Straftaten und Ordnungswidrigkeiten beziehen, ergibt sich aus dem Erfordernis der Erforderlichkeit im Einzelfall, dass zumindest ein Anfangsverdacht vorliegen muss.<\/p>\n 178. Insgesamt sind diese Schwellen zwar nicht hoch, aber verfassungsrechtlich noch hinnehmbar. Hierbei ist im Vergleich zu \u00a7 112 TKG zu ber\u00fccksichtigen, dass ein manuelles Auskunftsverfahren f\u00fcr die abfragende Beh\u00f6rde einen gewissen Verfahrensaufwand mit sich bringt, der dazu beitragen d\u00fcrfte, dass die Beh\u00f6rde die Auskunft nur bei hinreichendem Bedarf einholt.\u201c<\/p>\n 22. Was die Rechtsschutzm\u00f6glichkeiten gegen Auskunftsersuchen gem\u00e4\u00df den \u00a7\u00a7 112 und 113 TKG angeht, f\u00fchrte das Bundesverfassungsgericht Folgendes aus:<\/p>\n \u201e186. […] Auch ist nicht zu beanstanden, wenn angesichts der geringen Eingriffstiefe kein spezifisches Rechtsschutzverfahren gegen Ausk\u00fcnfte nach den \u00a7\u00a7 112 und 113 TKG vorgesehen ist. Rechtsschutz kann insoweit nach allgemeinen Regeln – insbesondere inzident im Zusammenhang mit Rechtsschutzverfahren gegen\u00fcber abschlie\u00dfenden Entscheidungen der Beh\u00f6rden – gesucht werden.<\/p>\n 187. Aus den Anforderungen des Verh\u00e4ltnism\u00e4\u00dfigkeitsgrundsatzes ergibt sich f\u00fcr Ausk\u00fcnfte gem\u00e4\u00df \u00a7 112 und \u00a7 113 TKG […] kein fl\u00e4chendeckendes Erfordernis zur Benachrichtigung der von der Auskunft Betroffenen.\u201c<\/p>\n 23. Das Bundesverfassungsgericht stellte in seiner Entscheidung fest, dass im Jahr 2008 26,6 Millionen Datens\u00e4tze \u2013 entweder die Identit\u00e4t oder die Telefonnummer des Teilnehmers \u2013 gem\u00e4\u00df \u00a7 112 TKG abgefragt worden seien. Bei dieser Zahl wurde nicht nach Datens\u00e4tzen betreffend \u201epay as you go\u201c-Mobilfunknutzer und anderen Kunden unterschieden.<\/p>\n II. EINSCHL\u00c4GIGES INNERSTAATLICHES RECHT UND EINSCHL\u00c4GIGE INNERSTAATLICHE PRAXIS<\/p>\n A. Das Grundgesetz<\/strong><\/p>\n 24. Die einschl\u00e4gigen Bestimmungen des Grundgesetzes, soweit f\u00fcr die vorliegende Rechtssache relevant, lauten wie folgt:<\/p>\n Artikel 1<\/p>\n \u201e(1) Die W\u00fcrde des Menschen ist unantastbar. Sie zu achten und zu sch\u00fctzen ist Verpflichtung aller staatlichen Gewalt. […]\u201c<\/p>\n Artikel 2<\/p>\n \u201e(1) Jeder hat das Recht auf die freie Entfaltung seiner Pers\u00f6nlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsm\u00e4\u00dfige Ordnung oder das Sittengesetz verst\u00f6\u00dft. […]\u201c<\/p>\n Artikel 10<\/p>\n \u201e(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.<\/p>\n (2) Beschr\u00e4nkungen d\u00fcrfen nur auf Grund eines Gesetzes angeordnet werden. Dient die Beschr\u00e4nkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, da\u00df sie dem Betroffenen nicht mitgeteilt wird und da\u00df an die Stelle des Rechtsweges die Nachpr\u00fcfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.\u201c<\/p>\n 25. In seinem Urteil vom 15. Dezember 1983 (1 BvR 209, 269, 362, 420, 440, 484\/83) legte das Bundesverfassungsgericht das Recht auf informationelle Selbstbestimmung fest und befand:<\/p>\n \u201eUnter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner pers\u00f6nlichen Daten von dem allgemeinen Pers\u00f6nlichkeitsrecht des GG Art 2 Abs. 1 in Verbindung mit GG Art 1 Abs. 1 umfa\u00dft. Das Grundrecht gew\u00e4hrleistet insoweit die Befugnis des Einzelnen, grunds\u00e4tzlich selbst \u00fcber die Preisgabe und Verwendung seiner pers\u00f6nlichen Daten zu bestimmen.\u201c<\/p>\n 26. In seinem Urteil vom 2. M\u00e4rz 2010 (1 BvR 256, 586, 263\/08) entschied das Bundesverfassungsgericht \u00fcber die Verfassungsm\u00e4\u00dfigkeit von Vorschriften zur Umsetzung der EU-Richtlinie 2006\/24\/EG (siehe Rdnrn. 49 und 50) in deutsches Recht (\u00a7\u00a7 113a, 113b TKG, \u00a7 100g StPO), mit denen die Diensteanbieter verpflichtet wurden, f\u00fcr einen begrenzten Zeitraum (6 Monate) s\u00e4mtliche Telekommunikationsverkehrsdaten zu speichern, und mit denen die Verwendung dieser Daten f\u00fcr Strafverfolgungszwecke gestattet wurde. Das Bundesverfassungsgericht erkl\u00e4rte \u00a7 113a TKG (Speicherpflicht) f\u00fcr verfassungswidrig und nichtig, weil er das Recht auf Schutz des Telekommunikationsgeheimnisses verletze. Es befand, dass eine Speicherungspflicht in dem vorgesehenen Umfang zwar nicht von vornherein schlechthin verfassungswidrig sei. Es fehle aber an einer dem Verh\u00e4ltnism\u00e4\u00dfigkeitsgrundsatz entsprechenden Ausgestaltung. Die angegriffenen Vorschriften gew\u00e4hrleisteten weder eine hinreichende Datensicherheit, noch eine hinreichende Begrenzung der Verwendungszwecke der Daten. Auch gen\u00fcgten sie nicht in jeder Hinsicht den verfassungsrechtlichen Transparenz- und Rechtsschutzanforderungen.<\/p>\n B. Telekommunikationsgesetz<\/strong><\/p>\n 27. \u00a7 111 TKG verpflichtet Diensteanbieter, bestimmte pers\u00f6nliche Daten ihrer Kunden zu erheben und zu speichern. Damit schafft er die Grundlage f\u00fcr Auskunftsersuchen gem\u00e4\u00df den \u00a7\u00a7 112 und 113 TKG. Zur ma\u00dfgeblichen Zeit und soweit relevant lautete er wie folgt:<\/p>\n \u201e(1) Wer gesch\u00e4ftsm\u00e4\u00dfig Telekommunikationsdienste erbringt oder daran mitwirkt und dabei Rufnummern oder andere Anschlusskennungen vergibt oder Telekommunikationsanschl\u00fcsse f\u00fcr von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellt, hat f\u00fcr die Auskunftsverfahren nach den \u00a7\u00a7 112 und 113<\/p>\n 1. die Rufnummern und anderen Anschlusskennungen,<\/p>\n 2. den Namen und die Anschrift des Anschlussinhabers,<\/p>\n 3. bei nat\u00fcrlichen Personen deren Geburtsdatum,<\/p>\n 4. bei Festnetzanschl\u00fcssen auch die Anschrift des Anschlusses,<\/p>\n 5. in F\u00e4llen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendger\u00e4t \u00fcberlassen wird, die Ger\u00e4tenummer dieses Ger\u00e4tes sowie<\/p>\n 6. das Datum des Vertragsbeginns<\/p>\n vor der Freischaltung zu erheben und unverz\u00fcglich zu speichern, auch soweit diese Daten f\u00fcr betriebliche Zwecke nicht erforderlich sind; das Datum des Vertragsendes ist bei Bekanntwerden ebenfalls zu speichern. Satz 1 gilt auch, soweit die Daten nicht in Teilnehmerverzeichnisse eingetragen werden. […] Wird dem Verpflichteten nach Satz 1 oder Satz 3 eine \u00c4nderung bekannt, hat er die Daten unverz\u00fcglich zu berichtigen; in diesem Zusammenhang hat der nach Satz 1 Verpflichtete bisher noch nicht erhobene Daten zu erheben und zu speichern, sofern ihm eine Erhebung der Daten ohne besonderen Aufwand m\u00f6glich ist. F\u00fcr das Auskunftsverfahren nach \u00a7113 ist die Form der Datenspeicherung freigestellt.<\/p>\n (2) Bedient sich der Diensteanbieter nach Absatz 1 Satz 1 oder Satz 3 eines Vertriebspartners, hat der Vertriebspartner die Daten nach Absatz 1 Satz 1 und 3 unter den dort genannten Voraussetzungen zu erheben und diese sowie die nach \u00a7 95 erhobenen Daten unverz\u00fcglich dem Diensteanbieter zu \u00fcbermitteln; Absatz 1 Satz 2 gilt entsprechend. Satz 1 gilt auch f\u00fcr Daten \u00fcber \u00c4nderungen, soweit sie dem Vertriebspartner im Rahmen der \u00fcblichen Gesch\u00e4ftsabwicklung zur Kenntnis gelangen.<\/p>\n (3) F\u00fcr Vertragsverh\u00e4ltnisse, die am Tage des Inkrafttretens dieser Vorschrift bereits bestehen, m\u00fcssen Daten im Sinne von Absatz 1 Satz 1 oder Satz 3 au\u00dfer in den F\u00e4llen des Absatzes 1 Satz 4 nicht nachtr\u00e4glich erhoben werden.<\/p>\n (4) Die Daten sind mit Ablauf des auf die Beendigung des Vertragsverh\u00e4ltnisses folgenden Kalenderjahres zu l\u00f6schen.<\/p>\n […]\u201c<\/p>\n 28. Im Juli 2016 wurde \u00a7 111 TKG ge\u00e4ndert und eine Verpflichtung der Diensteanbieter eingef\u00fchrt, die pers\u00f6nlichen Daten der Mobilfunknutzer vor der Erhebung zu \u00fcberpr\u00fcfen. Bei der erstmaligen Registrierung der Daten ist die Vorlage eines Ausweises, Passes oder sonstigen Identit\u00e4tsdokuments erforderlich. Die \u00c4nderung war als notwendig erachtet worden, um die M\u00f6glichkeiten zur Umgehung der Pflichten aus \u00a7 111 TKG weiter einzuschr\u00e4nken. Laut Bundestagdrucksache 18\/8702 (S. 22) habe sich gezeigt, dass die Kundendatenbanken der Telekommunikationsdiensteanbieter eine erhebliche Anzahl fehlerhafter Daten enthielten, wobei es sich um Erscheinungen mit Massencharakter handele. Die Auskunftsersuchen der entsprechenden Beh\u00f6rden gem\u00e4\u00df den \u00a7\u00a7 112, 113 TKG h\u00e4tten daher in vielen Verfahren zu keinen brauchbaren Informationen gef\u00fchrt. Eine Verfassungsbeschwerde zur Vereinbarkeit dieser \u00c4nderung mit dem Grundgesetz ist derzeit beim Bundesverfassungsgericht anh\u00e4ngig (1 BvR 1713\/17).<\/p>\n 29. \u00a7 112 TKG schafft ein automatisiertes Verfahren f\u00fcr die gem\u00e4\u00df \u00a7 111 TKG gespeicherten Daten. Nach diesem Verfahren m\u00fcssen Anbieter von Telekommunikationsdiensten die Daten so zur Verf\u00fcgung stellen, dass sie die Bundesnetzagentur ohne Kenntnis der Anbieter abrufen kann. Dar\u00fcber hinaus muss gew\u00e4hrleistet sein, dass der Abruf von Daten unter Verwendung unvollst\u00e4ndiger Abfragedaten oder die Suche mittels einer \u00c4hnlichenfunktion erfolgen kann. Zur ma\u00dfgeblichen Zeit lauteten die relevanten Passagen des \u00a7 112 TKG wie folgt:<\/p>\n \u201e(1) Wer \u00f6ffentlich zug\u00e4ngliche Telekommunikationsdienste erbringt, hat die nach \u00a7 111 Abs.1 Satz 1, 3 und 4 und Abs. 2 erhobenen Daten unverz\u00fcglich in Kundendateien zu speichern […]. Der Verpflichtete hat zu gew\u00e4hrleisten, dass<\/p>\n 1. die Bundesnetzagentur jederzeit Daten aus den Kundendateien automatisiert im Inland abrufen kann,<\/p>\n 2. der Abruf von Daten unter Verwendung unvollst\u00e4ndiger Abfragedaten oder die Suche mittels einer \u00c4hnlichenfunktion erfolgen kann.<\/p>\n Der Verpflichtete und sein Beauftragter haben durch technische und organisatorische Ma\u00dfnahmen sicherzustellen, dass ihnen Abrufe nicht zur Kenntnis gelangen k\u00f6nnen. Die Bundesnetzagentur darf Daten aus den Kundendateien nur abrufen, soweit die Kenntnis der Daten erforderlich ist<\/p>\n 1. f\u00fcr die Verfolgung von Ordnungswidrigkeiten nach diesem Gesetz oder nach dem Gesetz gegen den unlauteren Wettbewerb,<\/p>\n 2. f\u00fcr die Erledigung von Auskunftsersuchen der in Absatz 2 genannten Stellen.<\/p>\n Die ersuchende Stelle pr\u00fcft unverz\u00fcglich, inwieweit sie die als Antwort \u00fcbermittelten Daten ben\u00f6tigt, nicht ben\u00f6tigte Daten l\u00f6scht sie unverz\u00fcglich; dies gilt auch f\u00fcr die Bundesnetzagentur f\u00fcr den Abruf von Daten nach Satz 7 Nummer 1.<\/p>\n (2) Ausk\u00fcnfte aus den Kundendateien nach Absatz 1 werden<\/p>\n 1. den Gerichten und Strafverfolgungsbeh\u00f6rden,<\/p>\n 2. den Polizeivollzugsbeh\u00f6rden des Bundes und der L\u00e4nder f\u00fcr Zwecke der Gefahrenabwehr,<\/p>\n 3. dem Zollkriminalamt und den Zollfahndungs\u00e4mtern f\u00fcr Zwecke eines Strafverfahrens sowie dem Zollkriminalamt zur Vorbereitung und Durchf\u00fchrung von Ma\u00dfnahmen nach \u00a7 23a des Zollfahndungsdienstgesetzes,<\/p>\n 4. die Verfassungsschutzbeh\u00f6rden des Bundes und der L\u00e4nder, der Milit\u00e4rische Abschirmdienst und der Bundesnachrichtendienst,<\/p>\n 5. den Notrufabfragestellen nach \u00a7 108 sowie der Abfragestelle f\u00fcr die Rufnummer 124 124,<\/p>\n 6. der Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht sowie<\/p>\n 7. den Beh\u00f6rden der Zollverwaltung f\u00fcr die in \u00a7 2 Abs. 1 des Schwarzarbeitsbek\u00e4mpfungsgesetzes genannten Zwecke \u00fcber zentrale Abfragestellen<\/p>\n nach Absatz 4 jederzeit erteilt, soweit die Ausk\u00fcnfte zur Erf\u00fcllung ihrer gesetzlichen Aufgaben erforderlich sind und die Ersuchen an die Bundesnetzagentur im automatisierten Verfahren vorgelegt werden.<\/p>\n […]<\/p>\n (4) Auf Ersuchen der in Absatz 2 genannten Stellen hat die Bundesnetzagentur die entsprechenden Datens\u00e4tze aus den Kundendateien nach Absatz 1 abzurufen und an die ersuchende Stelle zu \u00fcbermitteln. Sie pr\u00fcft die Zul\u00e4ssigkeit der \u00dcbermittlung nur, soweit hierzu ein besonderer Anlass besteht. Die Verantwortung f\u00fcr die Zul\u00e4ssigkeit der \u00dcbermittlung tragen<\/p>\n 1. in den F\u00e4llen des Absatzes 1 Satz 7 Nummer 1 die Bundesnetzagentur und<\/p>\n 2. in den F\u00e4llen des Absatzes 1 Satz 7 Nummer 2 die in Absatz 2 genannten Stellen.<\/p>\n Die Bundesnetzagentur protokolliert f\u00fcr Zwecke der Datenschutzkontrolle durch die jeweils zust\u00e4ndige Stelle bei jedem Abruf den Zeitpunkt, die bei der Durchf\u00fchrung des Abrufs verwendeten Daten, die abgerufenen Daten, ein die abrufende Person eindeutig bezeichnendes Datum sowie die ersuchende Stelle, deren Aktenzeichen und ein die ersuchende Person eindeutig bezeichnendes Datum. Eine Verwendung der Protokolldaten f\u00fcr andere Zwecke ist unzul\u00e4ssig. Die Protokolldaten sind nach einem Jahr zu l\u00f6schen.<\/p>\n […]\u201c<\/p>\n 30. Im Juni 2017 wurde eine Verordnung \u00fcber das automatisierte Auskunftsverfahren nach \u00a7 112 TKG erlassen. In dieser Kundendatenauskunftsverordnung werden die M\u00f6glichkeiten konkretisiert, um auf Grundlage der Anschrift, des Namens oder der Telefonnummer von Teilnehmern um Ausk\u00fcnfte zu ersuchen, und es wird erl\u00e4utert, welche Angaben ein Ersuchen um die jeweilige Abfrage enthalten muss. Dar\u00fcber hinaus regelt sie Abfragen auf Grundlage unvollst\u00e4ndiger Daten und Suchen mittels einer \u00c4hnlichenfunktion. Zu der Verordnung geh\u00f6rte eine Technische Richtlinie, in der die technischen Standards f\u00fcr die Abfragen und die Kommunikation zwischen der Bundesnetzagentur, den ersuchenden Stellen und den Telekommunikationsdiensteanbietern festgelegt sind.<\/p>\n 31. \u00a7 113 TKG sieht ein manuelles Verfahren f\u00fcr Ersuchen um gem\u00e4\u00df \u00a7 111 TKG gespeicherte Daten vor. Im Unterschied zum automatisierten Auskunftsverfahren sind die Diensteanbieter hier selbst verpflichtet, den auskunftsberechtigten Stellen Ausk\u00fcnfte zu erteilen. Wie beim automatisierten Auskunftsverfahren ist \u00fcber Auskunftsersuchen gegen\u00fcber den Personen, die die Daten betreffen, Stillschweigen zu wahren. \u00a7 113 enth\u00e4lt keine abschlie\u00dfende Auflistung der nach dieser Vorschrift auskunftsberechtigten Stellen. Auskunftsersuchen sind zul\u00e4ssig, soweit sie zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Gefahrenabwehr und zur Erf\u00fcllung nachrichtendienstlicher Aufgaben notwendig sind. Zum ma\u00dfgeblichen Zeitpunkt und soweit relevant lautete \u00a7 113 TKG wie folgt:<\/p>\n \u201e(1) Wer gesch\u00e4ftsm\u00e4\u00dfig Telekommunikationsdienste erbringt oder daran mitwirkt, darf nach Ma\u00dfgabe des Absatzes 2 die nach den \u00a7\u00a7 95 und 111 erhobenen Daten nach Ma\u00dfgabe dieser Vorschrift zur Erf\u00fcllung von Auskunftspflichten gegen\u00fcber den in Absatz 3 genannten Stellen verwenden. […]<\/p>\n (2) Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle dies in Textform im Einzelfall zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren f\u00fcr die \u00f6ffentliche Sicherheit oder Ordnung oder f\u00fcr die Erf\u00fcllung der gesetzlichen Aufgaben der in Absatz 3 Nummer 3 genannten Stellen unter Angabe einer gesetzlichen Bestimmung verlangt, die ihr eine Erhebung der in Absatz 1 in Bezug genommenen Daten erlaubt; an andere \u00f6ffentliche und nicht\u00f6ffentliche Stellen d\u00fcrfen Daten nach Absatz 1 nicht \u00fcbermittelt werden. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen in anderer Form gestellt wird. In diesem Fall ist das Verlangen unverz\u00fcglich nachtr\u00e4glich in Textform zu best\u00e4tigen. Die Verantwortung f\u00fcr die Zul\u00e4ssigkeit des Auskunftsverlangens tragen die in Absatz 3 genannten Stellen.<\/p>\n (3) Stellen im Sinne des Absatzes 1 sind<\/p>\n 1. 1. die f\u00fcr die Verfolgung von Straftaten oder Ordnungswidrigkeiten zust\u00e4ndigen Beh\u00f6rden;<\/p>\n 2. 2. die f\u00fcr die Abwehr von Gefahren f\u00fcr die \u00f6ffentliche Sicherheit oder Ordnung zust\u00e4ndigen Beh\u00f6rden;<\/p>\n 3. die Verfassungsschutzbeh\u00f6rden des Bundes und der L\u00e4nder, der Milit\u00e4rische Abschirmdienst und der Bundesnachrichtendienst.<\/p>\n (4) Derjenige, der gesch\u00e4ftsm\u00e4\u00dfig Telekommunikationsdienste erbringt oder daran mitwirkt, hat die zu beauskunftenden Daten unverz\u00fcglich und vollst\u00e4ndig zu \u00fcbermitteln. \u00dcber das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegen\u00fcber den Betroffenen sowie Dritten Stillschweigen zu wahren.<\/p>\n […]\u201c<\/p>\n C. Rechtsgrundlage f\u00fcr automatisierte Auskunftsersuchen gem\u00e4\u00df \u00a7 112 TKG<\/strong><\/p>\n 32. Auskunftsersuchen nach dem automatisierten Verfahren gem\u00e4\u00df \u00a7 112 TKG im Zusammenhang mit strafrechtlichen Ermittlungen der Staatsanwaltschaft und der Polizei sind in der Strafprozessordnung geregelt. Die anwendbaren Bestimmungen zur ma\u00dfgeblichen Zeit und soweit relevant lauteten wie folgt:<\/p>\n \u00a7 160<\/p>\n \u201e(1) Sobald die Staatsanwaltschaft durch eine Anzeige oder auf anderem Wege von dem Verdacht einer Straftat Kenntnis erh\u00e4lt, hat sie zu ihrer Entschlie\u00dfung dar\u00fcber, ob die \u00f6ffentliche Klage zu erheben ist, den Sachverhalt zu erforschen.<\/p>\n (2) Die Staatsanwaltschaft hat nicht nur die zur Belastung, sondern auch die zur Entlastung dienenden Umst\u00e4nde zu ermitteln und f\u00fcr die Erhebung der Beweise Sorge zu tragen, deren Verlust zu besorgen ist.<\/p>\n (3) 1Die Ermittlungen der Staatsanwaltschaft sollen sich auch auf die Umst\u00e4nde erstrecken, die f\u00fcr die Bestimmung der Rechtsfolgen der Tat von Bedeutung sind. Dazu kann sie sich der Gerichtshilfe bedienen.<\/p>\n \u00a7 161<\/p>\n \u201e(1) Zu dem in \u00a7 160 Abs. 1 bis 3 bezeichneten Zweck ist die Staatsanwaltschaft befugt, von allen Beh\u00f6rden Auskunft zu verlangen und Ermittlungen jeder Art entweder selbst vorzunehmen oder durch die Beh\u00f6rden und Beamten des Polizeidienstes vornehmen zu lassen, soweit nicht andere gesetzliche Vorschriften ihre Befugnisse besonders regeln. Die Beh\u00f6rden und Beamten des Polizeidienstes sind verpflichtet, dem Ersuchen oder Auftrag der Staatsanwaltschaft zu gen\u00fcgen, und in diesem Falle befugt, von allen Beh\u00f6rden Auskunft zu verlangen.\u201c<\/p>\n \u00a7 163<\/p>\n \u201e(1) Die Beh\u00f6rden und Beamten des Polizeidienstes haben Straftaten zu erforschen und alle keinen Aufschub gestattenden Anordnungen zu treffen, um die Verdunkelung der Sache zu verh\u00fcten. Zu diesem Zweck sind sie befugt, alle Beh\u00f6rden um Auskunft zu ersuchen, bei Gefahr im Verzug auch, die Auskunft zu verlangen, sowie Ermittlungen jeder Art vorzunehmen, soweit nicht andere gesetzliche Vorschriften ihre Befugnisse besonders regeln.<\/p>\n […]\u201c<\/p>\n 33. Zur Verh\u00fctung von Straftaten k\u00f6nnen das Bundeskriminalamt und die Bundespolizei nach dem automatisierten Verfahren gem\u00e4\u00df \u00a7 112 TKG und in \u00dcbereinstimmung mit den Bestimmungen der folgenden Gesetze um Ausk\u00fcnfte ersuchen; zum ma\u00dfgeblichen Zeitpunkt lauteten diese wie folgt:<\/p>\n \u00a7 2 Bundeskriminalamtgesetz (BKAG)<\/p>\n \u201e(1) Das Bundeskriminalamt unterst\u00fctzt als Zentralstelle f\u00fcr das polizeiliche Auskunfts- und Nachrichtenwesen und f\u00fcr die Kriminalpolizei die Polizeien des Bundes und der L\u00e4nder bei der Verh\u00fctung und Verfolgung von Straftaten mit l\u00e4nder\u00fcbergreifender, internationaler oder erheblicher Bedeutung.<\/p>\n (2) Das Bundeskriminalamt hat zur Wahrnehmung dieser Aufgabe<\/p>\n 1. alle hierf\u00fcr erforderlichen Informationen zu sammeln und auszuwerten,<\/p>\n […]\u201c<\/p>\n \u00a7 7 Bundeskriminalamtgesetz<\/p>\n \u201e(1) Das Bundeskriminalamt kann personenbezogene Daten speichern, ver\u00e4ndern und nutzen, soweit dies zur Erf\u00fcllung seiner jeweiligen Aufgabe als Zentralstelle erforderlich ist.<\/p>\n (2) Das Bundeskriminalamt kann, soweit dies zur Erf\u00fcllung seiner Aufgabe als Zentralstelle nach \u00a7 2 Abs. 2 Nr. 1 erforderlich ist, Daten zur Erg\u00e4nzung vorhandener Sachverhalte oder sonst zu Zwecken der Auswertung mittels Ausk\u00fcnften oder Anfragen bei \u00f6ffentlichen oder nicht\u00f6ffentlichen Stellen erheben. […]\u201c<\/p>\n \u00a7 21 Bundespolizeigesetz (BPolG)<\/p>\n \u201e(1) Die Bundespolizei kann, sofern in diesem Abschnitt nichts anderes bestimmt ist, personenbezogene Daten erheben, soweit dies zur Erf\u00fcllung einer ihr obliegenden Aufgabe erforderlich ist.<\/p>\n (2) Zur Verh\u00fctung von Straftaten ist eine Erhebung personenbezogener Daten nur zul\u00e4ssig, soweit Tatsachen die Annahme rechtfertigen, da\u00df<\/p>\n 1. die Person Straftaten im Sinne des \u00a7 12 Abs. 1 mit erheblicher Bedeutung begehen will und die Daten zur Verh\u00fctung solcher Straftaten erforderlich sind oder<\/p>\n 2. die Person mit einer in Nummer 1 genannten Person in einer Weise in Verbindung steht oder eine solche Verbindung hergestellt wird, die erwarten l\u00e4\u00dft, da\u00df die Ma\u00dfnahme zur Verh\u00fctung von Straftaten im Sinne der Nummer 1 f\u00fchren wird und dies auf andere Weise aussichtslos oder wesentlich erschwert w\u00e4re.\u201c<\/p>\n 34. \u00c4hnliche Bestimmungen wie \u00a7 21 BPolG gibt es auch f\u00fcr die Polizeien der L\u00e4nder. Ferner ist diesen Polizeien gestattet, personenbezogene Daten zu erheben, soweit dies zur Gefahrenabwendung und zum Schutz der Rechte anderer erforderlich ist.<\/p>\n 35. Gem\u00e4\u00df den \u00a7\u00a7 7 und 27 des deutschen Zollfahndungsdienstgesetzes (ZFdG) d\u00fcrfen das Zollkriminalamt und die Zollfahndungs\u00e4mter personenbezogene Daten erheben, soweit dies zur Erf\u00fcllung ihrer Aufgaben erforderlich ist. Dar\u00fcber hinaus d\u00fcrfen die Zollbeh\u00f6rden nach \u00a7 163 StPO (siehe Rdnr. 32) Daten erheben, wenn sie im Bereich der Schwarzarbeit ermitteln.<\/p>\n 36. Das Bundesamt und die Landes\u00e4mter f\u00fcr Verfassungsschutz d\u00fcrfen um die gem\u00e4\u00df \u00a7 111 TKG gespeicherten Daten ersuchen, soweit dies f\u00fcr die Erf\u00fcllung ihrer Aufgaben erforderlich ist und das Bundesdatenschutzgesetz dem nicht entgegensteht.<\/p>\n 37. Der milit\u00e4rische Abschirmdienst darf gem\u00e4\u00df \u00a7 4 des Gesetzes \u00fcber den milit\u00e4rischen Abschirmdienst (MADG) um die Informationen ersuchen, die zur Erf\u00fcllung seiner Aufgaben erforderlich sind, mit Ausnahme der Beurteilung der Sicherheitslage von Dienststellen und Einrichtungen im Gesch\u00e4ftsbereich des Bundesministeriums der Verteidigung und von Dienststellen und Einrichtungen der verb\u00fcndeten Streitkr\u00e4fte und der internationalen milit\u00e4rischen Hauptquartiere.<\/p>\n 38. Gem\u00e4\u00df \u00a7 2 Abs. 1 des Gesetzes \u00fcber den Bundesnachrichtendienst (BNDG) darf der Bundesnachrichtendienst um gem\u00e4\u00df \u00a7 111 TKG gespeicherte Information ersuchen, soweit dies erforderlich ist und das Bundesdatenschutzgesetz dem nicht entgegensteht,<\/p>\n – zum Schutz seiner Mitarbeiter, Einrichtungen, Gegenst\u00e4nde und Quellen gegen sicherheitsgef\u00e4hrdende oder geheimdienstliche T\u00e4tigkeiten,<\/p>\n – f\u00fcr die Sicherheits\u00fcberpr\u00fcfung von Personen, die f\u00fcr ihn t\u00e4tig sind oder t\u00e4tig werden sollen,<\/p>\n – f\u00fcr die \u00dcberpr\u00fcfung der f\u00fcr die Aufgabenerf\u00fcllung notwendigen Nachrichtenzug\u00e4nge.<\/p>\n D. Rechtsgrundlage f\u00fcr manuelle Auskunftsersuchen gem\u00e4\u00df \u00a7 113 TKG<\/strong><\/p>\n 39. Aufgrund der vom Bundesverfassungsgericht ge\u00e4u\u00dferten Kritik an \u00a7 113 Abs. 1 TKG (siehe Rdnrn. 12 und 20-21) wurden im Juni 2013 \u2013 also nach Einreichung der vorliegenden Beschwerde \u2013 mehrere neue Bestimmungen zur Regelung des Datenabrufs durch Beh\u00f6rden nach dem manuellen Verfahren gem\u00e4\u00df \u00a7 113 TKG eingef\u00fchrt.<\/p>\n 40. Auskunftsersuchen der Staatsanwaltschaft und der Polizei wurden nunmehr in \u00a7 100j StPO geregelt, der, soweit relevant, wie folgt lautet:<\/p>\n \u201e(1) Soweit dies f\u00fcr die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes eines Beschuldigten erforderlich ist, darf von demjenigen, der gesch\u00e4ftsm\u00e4\u00dfig Telekommunikationsdienste erbringt oder daran mitwirkt, Auskunft \u00fcber die nach den \u00a7\u00a7 95 und 111 des Telekommunikationsgesetzes erhobenen Daten verlangt werden (\u00a7 113 Absatz 1 Satz 1 des Telekommunikationsgesetzes).<\/p>\n […]<\/p>\n (5) Auf Grund eines Auskunftsverlangens nach Absatz 1 oder 2 hat derjenige, der gesch\u00e4ftsm\u00e4\u00dfig Telekommunikationsdienste erbringt oder daran mitwirkt, die zur Auskunftserteilung erforderlichen Daten unverz\u00fcglich zu \u00fcbermitteln. […]\u201c<\/p>\n \u00c4hnliche Bestimmungen wurden f\u00fcr die Bundespolizei, das Bundeskriminalamt und den Zollfahndungsdienst eingef\u00fchrt.<\/p>\n 41. Nach \u00a7 8d Bundesverfassungsschutzgesetz (BVerfSchG) darf das Bundesamt f\u00fcr Verfassungsschutz von den Dienstanbietern die gem\u00e4\u00df \u00a7 111 TKG erhobenen Daten verlangen; \u00a7 8d BVerfSchG, soweit relevant, lautet wie folgt:<\/p>\n \u201eSoweit dies zur Erf\u00fcllung der Aufgaben des Bundesamts f\u00fcr Verfassungsschutz erforderlich ist, darf von demjenigen, der gesch\u00e4ftsm\u00e4\u00dfig Telekommunikationsdienste erbringt oder daran mitwirkt, Auskunft \u00fcber die nach den \u00a7\u00a7 95 und 111 des Telekommunikationsgesetzes erhobenen Daten verlangt werden (\u00a7 113 Absatz 1 Satz 1 des Telekommunikationsgesetzes). […]\u201c<\/p>\n \u00c4hnliche Bestimmungen wurden f\u00fcr die Landes\u00e4mter f\u00fcr Verfassungsschutz eingef\u00fchrt. Auch die Rechtsgrundlagen f\u00fcr manuelle Auskunftsersuchen des Milit\u00e4rischen Abschirmdiensts und des Bundesnachrichtendiensts verweisen auf \u00a7 8d BVerfSchG.<\/p>\n E. Gerichtliche \u00dcberpr\u00fcfung von Ermittlungsma\u00dfnahmen<\/strong><\/p>\n 42. Gem\u00e4\u00df \u00a7 98 Abs. 2 StPO kann eine von einer ohne gerichtliche Beteiligung erfolgten Beschlagnahme eines Gegenstands betroffene Person jederzeit die gerichtliche Entscheidung beantragen.<\/p>\n 43. Nach der st\u00e4ndigen Rechtsprechung des Bundesgerichtshofs (siehe z. B. 5 ARs (VS) 1\/97, 5. August 1998) bietet eine analoge Anwendung des \u00a7 98 Abs. 2 StPO die M\u00f6glichkeit der gerichtlichen \u00dcberpr\u00fcfung aller abgeschlossenen staatsanwaltlichen Ermittlungsma\u00dfnahmen, wenn eine solche Ma\u00dfnahme einen tiefgreifenden Eingriff in die Grundrechte der betroffenen Person darstellte.<\/p>\n F. Datenschutzrecht<\/strong><\/p>\n 44. Die relevanten Passagen des Bundesdatenschutzgesetzes in der bis zum 24. Mai 2018 g\u00fcltigen Fassung lauteten wie folgt:<\/p>\n \u201e\u00a7 1 Zweck und Anwendungsbereich des Gesetzes<\/p>\n (1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu sch\u00fctzen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Pers\u00f6nlichkeitsrecht beeintr\u00e4chtigt wird.<\/p>\n (2) Dieses Gesetz gilt f\u00fcr die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch<\/p>\n 1. \u00f6ffentliche Stellen des Bundes,<\/p>\n 2. \u00f6ffentliche Stellen der L\u00e4nder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie<\/p>\n a) Bundesrecht ausf\u00fchren oder<\/p>\n b) als Organe der Rechtspflege t\u00e4tig werden und es sich nicht um Verwaltungsangelegenheiten handelt,<\/p>\n […]<\/p>\n (3) Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschlie\u00dflich deren Ver\u00f6ffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unber\u00fchrt.<\/p>\n \u00a7 2 \u00d6ffentliche und nicht-\u00f6ffentliche Stellen<\/p>\n (1) \u00d6ffentliche Stellen des Bundes sind die Beh\u00f6rden, die Organe der Rechtspflege und andere \u00f6ffentlich-rechtlich organisierte Einrichtungen des Bundes, der bundesunmittelbaren K\u00f6rperschaften, Anstalten und Stiftungen des \u00f6ffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform. […]<\/p>\n \u00a7 3a Datenvermeidung und Datensparsamkeit<\/p>\n Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie m\u00f6glich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck m\u00f6glich ist und keinen im Verh\u00e4ltnis zu dem angestrebten Schutzzweck unverh\u00e4ltnism\u00e4\u00dfigen Aufwand erfordert.<\/p>\n \u00a7 4 Zul\u00e4ssigkeit der Datenerhebung, -verarbeitung und -nutzung<\/p>\n (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zul\u00e4ssig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.<\/p>\n (2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung d\u00fcrfen sie nur erhoben werden, wenn<\/p>\n 1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder<\/p>\n 2. a) die zu erf\u00fcllende Verwaltungsaufgabe ihrer Art nach oder der Gesch\u00e4ftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder<\/p>\n b) die Erhebung beim Betroffenen einen unverh\u00e4ltnism\u00e4\u00dfigen Aufwand erfordern w\u00fcrde<\/p>\n und keine Anhaltspunkte daf\u00fcr bestehen, dass \u00fcberwiegende schutzw\u00fcrdige Interessen des Betroffenen beeintr\u00e4chtigt werden.<\/p>\n \u00a7 13 Datenschutz<\/p>\n (1) Das Erheben personenbezogener Daten ist zul\u00e4ssig, wenn ihre Kenntnis zur Erf\u00fcllung der Aufgaben der verantwortlichen Stelle erforderlich ist.<\/p>\n (1a) Werden personenbezogene Daten statt beim Betroffenen bei einer nicht-\u00f6ffentlichen Stelle erhoben, so ist die Stelle auf die Rechtsvorschrift, die zur Auskunft verpflichtet, sonst auf die Freiwilligkeit ihrer Angaben hinzuweisen.<\/p>\n \u00a7 19 Auskunft an den Betroffenen<\/p>\n (1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen \u00fcber<\/p>\n 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,<\/p>\n 2. die Empf\u00e4nger oder Kategorien von Empf\u00e4ngern, an die die Daten weitergegeben werden, und<\/p>\n 3. den Zweck der Speicherung.<\/p>\n In dem Antrag soll die Art der personenbezogenen Daten, \u00fcber die Auskunft erteilt werden soll, n\u00e4her bezeichnet werden. Sind die personenbezogenen Daten weder automatisiert noch in nicht automatisierten Dateien gespeichert, wird die Auskunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten erm\u00f6glichen, und der f\u00fcr die Erteilung der Auskunft erforderliche Aufwand nicht au\u00dfer Verh\u00e4ltnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht. Die verantwortliche Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgem\u00e4\u00dfem Ermessen.<\/p>\n (2) Absatz 1 gilt nicht f\u00fcr personenbezogene Daten, die nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher, satzungsm\u00e4\u00dfiger oder vertraglicher Aufbewahrungsvorschriften nicht gel\u00f6scht werden d\u00fcrfen, oder ausschlie\u00dflich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen und eine Auskunftserteilung einen unverh\u00e4ltnism\u00e4\u00dfigen Aufwand erfordern w\u00fcrde.<\/p>\n (3) Bezieht sich die Auskunftserteilung auf die \u00dcbermittlung personenbezogener Daten an Verfassungsschutzbeh\u00f6rden, den Bundesnachrichtendienst, den Milit\u00e4rischen Abschirmdienst und, soweit die Sicherheit des Bundes ber\u00fchrt wird, andere Beh\u00f6rden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zul\u00e4ssig.<\/p>\n (4) Die Auskunftserteilung unterbleibt, soweit<\/p>\n 1. die Auskunft die ordnungsgem\u00e4\u00dfe Erf\u00fcllung der in der Zust\u00e4ndigkeit der verantwortlichen Stelle liegenden Aufgaben gef\u00e4hrden w\u00fcrde,<\/p>\n 2. die Auskunft die \u00f6ffentliche Sicherheit oder Ordnung gef\u00e4hrden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten w\u00fcrde oder<\/p>\n 3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der \u00fcberwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden m\u00fcssen<\/p>\n und deswegen das Interesse des Betroffenen an der Auskunftserteilung zur\u00fccktreten muss.<\/p>\n (5) Die Ablehnung der Auskunftserteilung bedarf einer Begr\u00fcndung nicht, soweit durch die Mitteilung der tats\u00e4chlichen und rechtlichen Gr\u00fcnde, auf die die Entscheidung gest\u00fctzt wird, der mit der Auskunftsverweigerung verfolgte Zweck gef\u00e4hrdet w\u00fcrde. In diesem Fall ist der Betroffene darauf hinzuweisen, dass er sich an die Bundesbeauftragte oder den Bundesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit wenden kann.<\/p>\n (6) Wird dem Betroffenen keine Auskunft erteilt, so ist sie auf sein Verlangen der oder dem Bundesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit zu erteilen, soweit nicht die jeweils zust\u00e4ndige oberste Bundesbeh\u00f6rde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gef\u00e4hrdet w\u00fcrde. Die Mitteilung der oder des Bundesbeauftragten an den Betroffenen darf keine R\u00fcckschl\u00fcsse auf den Erkenntnisstand der verantwortlichen Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.<\/p>\n (7) Die Auskunft ist unentgeltlich.<\/p>\n \u00a7 19a Benachrichtigung<\/p>\n (1) Werden Daten ohne Kenntnis des Betroffenen erhoben, so ist er von der Speicherung, der Identit\u00e4t der verantwortlichen Stelle sowie \u00fcber die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung zu unterrichten. Der Betroffene ist auch \u00fcber die Empf\u00e4nger oder Kategorien von Empf\u00e4ngern von Daten zu unterrichten, soweit er nicht mit der \u00dcbermittlung an diese rechnen muss. Sofern eine \u00dcbermittlung vorgesehen ist, hat die Unterrichtung sp\u00e4testens bei der ersten \u00dcbermittlung zu erfolgen.<\/p>\n (2) Die Benutzung ist nicht zul\u00e4ssig, soweit<\/p>\n 1. der Betroffene auf andere Weise Kenntnis von der Speicherung oder der \u00dcbermittlung erlangt hat,<\/p>\n 2. die Unterrichtung des Betroffenen einen unverh\u00e4ltnism\u00e4\u00dfigen Aufwand erfordert oder<\/p>\n 3. die Speicherung oder \u00dcbermittlung der personenbezogenen Daten durch Gesetz ausdr\u00fccklich vorgesehen ist.<\/p>\n Die verantwortliche Stelle legt schriftlich fest, unter welchen Voraussetzungen von einer Benachrichtigung nach Nummer 2 oder 3 abgesehen wird.<\/p>\n (3) \u00a7 19 Abs. 2 und 4 gilt entsprechend.<\/p>\n \u00a7 21 Anrufung der oder des Bundesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit<\/p>\n Jedermann kann sich an die Bundesbeauftragte oder den Bundesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit wenden, wenn er der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch \u00f6ffentliche Stellen des Bundes in seinen Rechten verletzt worden zu sein. F\u00fcr die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch Gerichte des Bundes gilt dies nur, soweit diese in Verwaltungsangelegenheiten t\u00e4tig werden.<\/p>\n \u00a7 24 Kontrolle durch die Bundesbeauftragte oder den Bundesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit<\/p>\n (1) Die oder der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit kontrolliert bei den \u00f6ffentlichen Stellen des Bundes die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften \u00fcber den Datenschutz.<\/p>\n (2) Die Kontrolle der oder des Bundesbeauftragten erstreckt sich auch auf<\/p>\n 1. von \u00f6ffentlichen Stellen des Bundes erlangte personenbezogene Daten \u00fcber den Inhalt und die n\u00e4heren Umst\u00e4nde des Brief-, Post- und Fernmeldeverkehrs und<\/p>\n 2. personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis, insbesondere dem Steuergeheimnis nach \u00a7 30 der Abgabenordnung, unterliegen. […]\u201c<\/p>\n 45. \u00c4hnliche Bestimmungen gab es in den L\u00e4ndern. Ferner haben die L\u00e4nder ihre eigenen Datenschutzbeauftragten, die die Einhaltung der jeweiligen Datenschutzgesetze durch die L\u00e4nderbeh\u00f6rden \u00fcberwachen.<\/p>\n III. RECHT UND PRAXIS DER EUROP\u00c4ISCHEN UNION<\/p>\n A. Die Charta der Grundrechte der Europ\u00e4ischen Union<\/strong><\/p>\n 46. Die Artikel 7 und 8 der Charta sehen Folgendes vor:<\/p>\n Artikel 7 \u2013 Achtung des Privat- und Familienlebens<\/p>\n \u201eJede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.\u201c<\/p>\n Artikel \u2013 8 Schutz personenbezogener Informationen<\/p>\n \u201e(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.<\/p>\n (2) Diese Daten d\u00fcrfen nur nach Treu und Glauben f\u00fcr festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft \u00fcber die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.<\/p>\n (3) Die Einhaltung dieser Vorschriften wird von einer unabh\u00e4ngigen Stelle \u00fcberwacht.\u201c<\/p>\n B. EU-Sekund\u00e4rrecht zum Datenschutz<\/strong><\/p>\n 47. In den Erw\u00e4gungsgr\u00fcnden 2 und 11 der am 12. Juli 2002 erlassenen Datenschutzrichtlinie f\u00fcr elektronische Kommunikation (Richtlinie 2002\/58\/EG des Europ\u00e4ischen Parlaments und des Rates \u00fcber die Verarbeitung personenbezogener Daten und den Schutz der Privatsph\u00e4re in der elektronischen Kommunikation) hei\u00dft es:<\/p>\n \u201e(2) Ziel dieser Richtlinie ist die Achtung der Grundrechte; sie steht insbesondere im Einklang mit den durch die Charta der Grundrechte der Europ\u00e4ischen Union anerkannten Grunds\u00e4tzen. Insbesondere soll mit dieser Richtlinie gew\u00e4hrleistet werden, dass die in den Artikeln 7 und 8 jener Charta niedergelegten Rechte uneingeschr\u00e4nkt geachtet werden.\u201c<\/p>\n \u201e(11) Wie die Richtlinie 95\/46\/EG gilt auch die vorliegende Richtlinie nicht f\u00fcr Fragen des Schutzes der Grundrechte und Grundfreiheiten in Bereichen, die nicht unter das Gemeinschaftsrecht fallen. Deshalb hat sie keine Auswirkungen auf das bestehende Gleichgewicht zwischen dem Recht des Einzelnen auf Privatsph\u00e4re und der M\u00f6glichkeit der Mitgliedstaaten, Ma\u00dfnahmen nach Artikel 15 Absatz 1 dieser Richtlinie zu ergreifen, die f\u00fcr den Schutz der \u00f6ffentlichen Sicherheit, f\u00fcr die Landesverteidigung, f\u00fcr die Sicherheit des Staates (einschlie\u00dflich des wirtschaftlichen Wohls des Staates, soweit die T\u00e4tigkeiten die Sicherheit des Staates ber\u00fchren) und f\u00fcr die Durchsetzung strafrechtlicher Bestimmungen erforderlich sind. Folglich betrifft diese Richtlinie nicht die M\u00f6glichkeit der Mitgliedstaaten zum rechtm\u00e4\u00dfigen Abfangen elektronischer Nachrichten oder zum Ergreifen anderer Ma\u00dfnahmen, sofern dies erforderlich ist, um einen dieser Zwecke zu erreichen, und sofern dies im Einklang mit der Europ\u00e4ischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch die Urteile des Europ\u00e4ischen Gerichtshofs f\u00fcr Menschenrechte erfolgt. Diese Ma\u00dfnahmen m\u00fcssen sowohl geeignet sein als auch in einem strikt angemessenen Verh\u00e4ltnis zum intendierten Zweck stehen und ferner innerhalb einer demokratischen Gesellschaft notwendig sein sowie angemessenen Garantien gem\u00e4\u00df der Europ\u00e4ischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten entsprechen.\u201c<\/p>\n 48. Dar\u00fcber hinaus sieht die Richtlinie, soweit relevant, Folgendes vor:<\/p>\n Artikel 1 \u2013 Geltungsbereich und Zielsetzung<\/p>\n \u201e(1) Diese Richtlinie dient der Harmonisierung der Vorschriften der Mitgliedstaaten, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsph\u00e4re, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsger\u00e4ten und -diensten in der Gemeinschaft zu gew\u00e4hrleisten.<\/p>\n (2) Die Bestimmungen dieser Richtlinie stellen eine Detaillierung und Erg\u00e4nzung der Richtlinie 95\/46\/EG im Hinblick auf die in Absatz 1 genannten Zwecke dar. Dar\u00fcber hinaus regeln sie den Schutz der berechtigten Interessen von Teilnehmern, bei denen es sich um juristische Personen handelt.<\/p>\n (3) Diese Richtlinie gilt nicht f\u00fcr T\u00e4tigkeiten, die nicht in den Anwendungsbereich des Vertrags zur Gr\u00fcndung der Europ\u00e4ischen Gemeinschaft fallen, beispielsweise T\u00e4tigkeiten gem\u00e4\u00df den Titeln V und VI des Vertrags \u00fcber die Europ\u00e4ische Union, und auf keinen Fall f\u00fcr T\u00e4tigkeiten betreffend die \u00f6ffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschlie\u00dflich seines wirtschaftlichen Wohls, wenn die T\u00e4tigkeit die Sicherheit des Staates ber\u00fchrt) und die T\u00e4tigkeiten des Staates im strafrechtlichen Bereich.\u201c<\/p>\n Artikel 15 \u2013 Anwendung einzelner Bestimmungen der Richtlinie 95\/46\/EG<\/p>\n \u201e(1) Die Mitgliedstaaten k\u00f6nnen Rechtsvorschriften erlassen, die die Rechte und Pflichten gem\u00e4\u00df Artikel 5, Artikel 6, Artikel 8 Abs\u00e4tze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschr\u00e4nken, sofern eine solche Beschr\u00e4nkung gem\u00e4\u00df Artikel 13 Absatz 1 der Richtlinie 95\/46\/EG f\u00fcr die nationale Sicherheit, (d. h. die Sicherheit des Staates), die Landesverteidigung, die \u00f6ffentliche Sicherheit sowie die Verh\u00fctung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzul\u00e4ssigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verh\u00e4ltnism\u00e4\u00dfig ist. Zu diesem Zweck k\u00f6nnen die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgef\u00fchrten Gr\u00fcnden w\u00e4hrend einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Ma\u00dfnahmen m\u00fcssen den allgemeinen Grunds\u00e4tzen des Gemeinschaftsrechts einschlie\u00dflich den in Artikel 6 Abs\u00e4tze 1 und 2 des Vertrags \u00fcber die Europ\u00e4ische Union niedergelegten Grunds\u00e4tzen entsprechen.\u201c<\/p>\n 49. Am 15. M\u00e4rz 2006 wurde die Richtlinie \u00fcber die Vorratsdatenspeicherung (Richtlinie 2006\/24\/EG des Europ\u00e4ischen Parlaments und des Rates \u00fcber die Vorratsspeicherung von Daten, die bei der Bereitstellung \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste oder \u00f6ffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur \u00c4nderung der Richtlinie 2002\/58\/EG) erlassen. Soweit relevant, sah sie Folgendes vor:<\/p>\n Artikel 1 \u2013 Gegenstand und Anwendungsbereich<\/p>\n \u201e(1) Mit dieser Richtlinie sollen die Vorschriften der Mitgliedstaaten \u00fcber die Pflichten von Anbietern \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste oder Betreibern eines \u00f6ffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verf\u00fcgung stehen.<\/p>\n (2) Diese Richtlinie gilt f\u00fcr Verkehrs- und Standortdaten sowohl von juristischen als auch von nat\u00fcrlichen Personen sowie f\u00fcr alle damit in Zusammenhang stehende Daten, die zur Feststellung des Teilnehmers oder registrierten Benutzers erforderlich sind. Sie gilt nicht f\u00fcr den Inhalt elektronischer Nachrichten\u00fcbermittlungen einschlie\u00dflich solcher Informationen, die mit Hilfe eines elektronischen Kommunikationsnetzes abgerufen werden.\u201c<\/p>\n Artikel 3 \u2013 Vorratsspeicherungspflicht<\/p>\n \u201e(1) Abweichend von den Artikeln 5, 6 und 9 der Richtlinie 2002\/58\/EG tragen die Mitgliedstaaten durch entsprechende Ma\u00dfnahmen daf\u00fcr Sorge, dass die in Artikel 5 der vorliegenden Richtlinie genannten Daten, soweit sie im Rahmen ihrer Zust\u00e4ndigkeit im Zuge der Bereitstellung der betreffenden Kommunikationsdienste von Anbietern \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste oder Betreibern eines \u00f6ffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, gem\u00e4\u00df den Bestimmungen der vorliegenden Richtlinie auf Vorrat gespeichert werden.\u201c<\/p>\n 50. Im Wesentlichen wurde mit der Verordnung eine Verpflichtung f\u00fcr Anbieter \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste oder Betreiber \u00f6ffentlicher Kommunikationsnetze geschaffen, s\u00e4mtliche Verkehrs- und Standortdaten f\u00fcr einen Zeitraum von sechs Monaten bis zwei Jahren auf Vorrat zu speichern. Ihr Ziel war es, sicherzustellen, dass die Daten zum Zweck der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verf\u00fcgung stehen. Die Speicherpflicht erstreckte sich unter anderem auf zur R\u00fcckverfolgung und Identifizierung der Quelle einer Nachricht ben\u00f6tigte Daten, d. h. die Rufnummer und der Name sowie die Anschrift des Teilnehmers oder registrierten Benutzers (Artikel 5 Abs. 1 Buchst. a und b).<\/p>\n C. Einschl\u00e4gige Rechtsprechung des Gerichtshofs der Europ\u00e4ischen Union (EuGH)<\/strong><\/p>\n 51. In einem Urteil des Gerichtshofs der Europ\u00e4ischen Union (EuGH) vom 8. April 2014 in dem Verfahren Digital Rights Ireland und Seitlinger u. a. (verbundene Rechtssachen C-293\/12 und C-594\/12, EU:C:2014:238) wurde die Richtlinie \u00fcber die Vorratsdatenspeicherung (siehe Rdnrn. 49 und 50) f\u00fcr ung\u00fcltig erkl\u00e4rt.<\/p>\n 52. In dem Verfahren Tele2 Sverige und Tom Watson u. a. (verbundene Rechtssachen C\u2011203\/15 und C\u2011698\/15, EU:C:2016:970), Urteil vom 21. Dezember 2016, hat der EuGH seine Rechtsprechung im Bereich der digitalen Rechte weiterentwickelt. Der EuGH f\u00fchrte unter anderem Folgendes aus (Rdnrn. 103-111, Verweise auf andere EuGH-Urteile werden in den nachfolgend zitierten Passagen ausgelassen):<\/p>\n \u201e103. […] kann zwar die Wirksamkeit der Bek\u00e4mpfung schwerer Kriminalit\u00e4t, insbesondere der organisierten Kriminalit\u00e4t und des Terrorismus, in hohem Ma\u00df von der Nutzung moderner Ermittlungstechniken abh\u00e4ngen; eine solche dem Gemeinwohl dienende Zielsetzung kann jedoch, so grundlegend sie auch sein mag, f\u00fcr sich genommen die Erforderlichkeit einer nationalen Regelung, die die allgemeine und unterschiedslose Vorratsspeicherung s\u00e4mtlicher Verkehrs- und Standortdaten vorsieht, f\u00fcr die Kriminalit\u00e4tsbek\u00e4mpfung nicht rechtfertigen.<\/p>\n 104. Eine solche Regelung hat zum einen in Anbetracht ihrer in Rn. 97 des vorliegenden Urteils beschriebenen charakteristischen Merkmale zur Folge, dass die Vorratsspeicherung der Verkehrs- und Standortdaten die Regel ist, obwohl nach dem mit der Richtlinie 2002\/58 geschaffenen System die Vorratsspeicherung von Daten die Ausnahme zu sein hat.<\/p>\n 105. Zum anderen sieht eine nationale Regelung wie die im Ausgangsverfahren, die sich allgemein auf alle Teilnehmer und registrierten Nutzer erstreckt und alle elektronischen Kommunikationsmittel sowie s\u00e4mtliche Verkehrsdaten erfasst, keine Differenzierung, Einschr\u00e4nkung oder Ausnahme in Abh\u00e4ngigkeit von dem verfolgten Ziel vor. Sie betrifft pauschal s\u00e4mtliche Personen, die elektronische Kommunikationsdienste nutzen, ohne dass sich diese Personen auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben k\u00f6nnte. Sie gilt also auch f\u00fcr Personen, bei denen keinerlei Anhaltspunkt daf\u00fcr besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen k\u00f6nnte. Zudem sieht sie keine Ausnahme vor, so dass sie auch f\u00fcr Personen gilt, deren Kommunikationsvorg\u00e4nge nach den nationalen Rechtsvorschriften dem Berufsgeheimnis unterliegen.<\/p>\n 106. Eine solche Regelung verlangt keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der \u00f6ffentlichen Sicherheit. Insbesondere beschr\u00e4nkt sie die Vorratsspeicherung weder auf die Daten eines Zeitraums und\/oder eines geografischen Gebiets und\/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein k\u00f6nnte, noch auf Personen, deren auf Vorrat gespeicherte Daten aus anderen Gr\u00fcnden zur Bek\u00e4mpfung von Straftaten beitragen k\u00f6nnten.<\/p>\n 107. Eine nationale Regelung wie die im Ausgangsverfahren in Rede stehende \u00fcberschreitet somit die Grenzen des absolut Notwendigen und kann nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es Art. 15 Abs. 1 der Richtlinie 2002\/58 im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta verlangt.<\/p>\n 108. Hingegen untersagt Art. 15 Abs. 1 der Richtlinie 2002\/58 im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta einem Mitgliedstaat nicht, eine Regelung zu erlassen, die zur Bek\u00e4mpfung schwerer Straftaten vorbeugend die gezielte Vorratsspeicherung von Verkehrs- und Standortdaten erm\u00f6glicht, sofern die Vorratsdatenspeicherung hinsichtlich Kategorien der zu speichernden Daten, der erfassten elektronischen Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Vorratsspeicherung auf das absolut Notwendige beschr\u00e4nkt ist.<\/p>\n 109. Um den in der vorstehenden Randnummer des vorliegenden Urteils genannten Erfordernissen zu gen\u00fcgen, muss die betreffende nationale Regelung erstens klare und pr\u00e4zise Regeln \u00fcber die Tragweite und die Anwendung einer solchen Ma\u00dfnahme der Vorratsdatenspeicherung vorsehen und Mindesterfordernisse aufstellen, so dass die Personen, deren Daten auf Vorrat gespeichert wurden, \u00fcber ausreichende Garantien verf\u00fcgen, die einen wirksamen Schutz ihrer personenbezogenen Daten vor Missbrauchsrisiken erm\u00f6glichen. Sie muss insbesondere angeben, unter welchen Umst\u00e4nden und unter welchen Voraussetzungen eine Ma\u00dfnahme der Vorratsdatenspeicherung vorbeugend getroffen werden darf, um so zu gew\u00e4hrleisten, dass eine derartige Ma\u00dfnahme auf das absolut Notwendige beschr\u00e4nkt wird.<\/p>\n 110. Zweitens k\u00f6nnen sich die materiellen Voraussetzungen, die eine nationale Regelung, die im Rahmen der Bek\u00e4mpfung von Straftaten vorbeugend die Vorratsspeicherung von Verkehrs- und Standortdaten erm\u00f6glicht, erf\u00fcllen muss, um zu gew\u00e4hrleisten, dass sie auf das absolut Notwendige beschr\u00e4nkt wird, zwar je nach den zur Verh\u00fctung, Ermittlung, Feststellung und Verfolgung schwerer Straftaten getroffenen Ma\u00dfnahmen unterscheiden, doch muss die Vorratsspeicherung der Daten stets objektiven Kriterien gen\u00fcgen, die einen Zusammenhang zwischen den zu speichernden Daten und dem verfolgten Ziel herstellen. Diese Voraussetzungen m\u00fcssen insbesondere in der Praxis geeignet sein, den Umfang der Ma\u00dfnahme und infolgedessen die betroffenen Personenkreise wirksam zu begrenzen.<\/p>\n 111. Bei der Begrenzung einer solchen Ma\u00dfnahme im Hinblick auf die potenziell betroffenen Personenkreise und Situationen muss sich die nationale Regelung auf objektive Ankn\u00fcpfungspunkte st\u00fctzen, die es erm\u00f6glichen, Personenkreise zu erfassen, deren Daten geeignet sind, einen zumindest mittelbaren Zusammenhang mit schweren Straftaten sichtbar zu machen, auf irgendeine Weise zur Bek\u00e4mpfung schwerer Kriminalit\u00e4t beizutragen oder eine schwerwiegende Gefahr f\u00fcr die \u00f6ffentliche Sicherheit zu verhindern.\u201c<\/p>\n 53. Im Anschluss an das letztgenannte Urteil haben sich nationale Gerichte aus mehreren EU-Mitgliedstaaten mit Vorabentscheidungsersuchen an den EuGH gewandt und um Kl\u00e4rung des Umfangs und der Wirkungen des Urteils Tele2 Sverige gebeten. Zwei dieser Verfahren sind noch anh\u00e4ngig (siehe Privacy International, C-623\/17 und Ordre des barreaux francophones et germanophone, Acad\u00e9mie Fiscale ASBL, UA, Liga voor Mensenrechten ASBL, Ligue des Droits de l\u2019Homme ASBL, VZ, WY, XX, C\u2011520\/18).<\/p>\n 54. In einem dritten Fall, Ministerio Fiscal (C-207\/16, EU:C:2018:788), wurde der EuGH gefragt, ob Artikel 15 Abs. 1 der Richtlinie 2002\/58 im Licht der Artikel 7 und 8 der Charta dahin auszulegen ist, dass der Zugang \u00f6ffentlicher Stellen zu Daten, anhand deren die Identit\u00e4t der Inhaber von SIM-Karten, die mit einem gestohlenen Mobiltelefon aktiviert wurden, festgestellt werden soll, wie Name, Vorname und gegebenenfalls Adresse dieser Karteninhaber, einen Eingriff in deren in diesen Artikeln der Charta verankerte Grundreche darstellt, der so schwer ist, dass dieser Zugang im Bereich der Verh\u00fctung, Ermittlung, Feststellung und Verfolgung von Straftaten auf die Bek\u00e4mpfung der schweren Kriminalit\u00e4t beschr\u00e4nkt werden m\u00fcsste, und nach welchen Kriterien bejahendenfalls die Schwere der in Rede stehenden Straftat zu beurteilen ist.<\/p>\n 55. In Rdnr. 51 f. seines Urteils vom 2. Oktober 2018 stellte der EuGH Folgendes fest (Verweise auf andere EuGH-Urteile werden in den nachfolgend zitierten Passagen ausgelassen):<\/p>\n \u201e51. Was das Vorliegen eines Eingriffs in diese Grundrechte betrifft, stellt, wie der Generalanwalt in den Nrn. 76 und 77 seiner Schlussantr\u00e4ge ausgef\u00fchrt hat, der Zugang der \u00f6ffentlichen Stellen zu solchen Daten einen Eingriff in das in Art. 7 der Charta verankerte Grundrecht auf Achtung des Privatlebens dar, auch wenn keine Umst\u00e4nde vorliegen, aufgrund deren dieser Eingriff als \u201eschwer\u201c eingestuft werden kann, und ohne dass es darauf ankommt, ob die betroffenen Informationen \u00fcber das Privatleben als sensibel anzusehen sind oder die Betroffenen durch diesen Eingriff irgendwelche Nachteile erlitten haben. Zudem stellt ein solcher Zugang einen Eingriff in das in Art. 8 der Charta garantierte Grundrecht auf Schutz personenbezogener Daten dar, da es sich dabei um eine Verarbeitung personenbezogener Daten handelt.<\/p>\n […]<\/p>\n 56. Nach dem Grundsatz der Verh\u00e4ltnism\u00e4\u00dfigkeit kann ein schwerer Eingriff im Bereich der Verh\u00fctung, Ermittlung, Feststellung und Verfolgung von Straftaten n\u00e4mlich nur durch einen Zweck der Bek\u00e4mpfung einer ebenfalls als \u201eschwer\u201c einzustufenden Kriminalit\u00e4t gerechtfertigt sein.<\/p>\n 57. Ist dagegen der mit einem solchen Zugang verbundene Eingriff nicht schwer, kann dieser Zugang durch einen Zweck der Verh\u00fctung, Ermittlung, Feststellung und Verfolgung von \u201eStraftaten\u201c im Allgemeinen gerechtfertigt sein.<\/p>\n 58. Es ist daher zun\u00e4chst zu pr\u00fcfen, ob nach den Umst\u00e4nden des vorliegenden Falles der Eingriff in die in den Art. 7 und 8 der Charta verankerten Grundrechte, der mit einem Zugang der Kriminalpolizei zu den im Ausgangsverfahren in Rede stehenden Daten einhergeht, als \u201eschwer\u201c anzusehen ist.<\/p>\n 59. Insoweit ist festzustellen, dass der im Ausgangsverfahren in Rede stehende Antrag, mit dem die Kriminalpolizei f\u00fcr die Zwecke strafrechtlicher Ermittlungen um gerichtliche Erlaubnis zum Zugang zu von den Betreibern elektronischer Kommunikationsdienste gespeicherten personenbezogenen Daten ersucht, ausschlie\u00dflich darauf abzielt, die Identit\u00e4t der Inhaber von SIM-Karten festzustellen, die in einem Zeitraum von zw\u00f6lf Tagen mit der IMEI des gestohlenen Mobiltelefons aktiviert wurden. […] bezieht sich dieser Antrag nur auf den Zugang zu den diesen SIM-Karten entsprechenden Telefonnummern sowie zu den Daten bez\u00fcglich der Identit\u00e4t der Karteninhaber wie deren Name, Vorname und gegebenenfalls Adresse. Dagegen beziehen sich diese Daten […] weder auf die mittels des gestohlenen Mobiltelefons erfolgte Kommunikation noch auf dessen Ortung.<\/p>\n 60. Daher kann mit den Daten, auf die sich der im Ausgangsverfahren in Rede stehende Zugangsantrag bezieht, offenbar nur eine Verbindung zwischen der SIM-Karte oder den SIM-Karten, die mit dem gestohlenen Mobiltelefon aktiviert wurden, und der Identit\u00e4t der Inhaber dieser SIM-Karten w\u00e4hrend eines bestimmten Zeitraums hergestellt werden. Ohne einen Abgleich mit den Daten bez\u00fcglich der mittels dieser SIM-Karten erfolgten Kommunikation und den Standortdaten lassen sich diesen Daten weder das Datum, die Uhrzeit, die Dauer und die Adressaten der mittels der betreffenden SIM-Karte bzw. der betreffenden SIM-Karten erfolgten Kommunikation entnehmen noch die Orte, an denen diese Kommunikation erfolgte, oder die H\u00e4ufigkeit dieser Kommunikation mit bestimmten Personen w\u00e4hrend eines bestimmten Zeitraums. Aus diesen Daten lassen sich daher keine genauen Schl\u00fcsse auf das Privatleben der Personen ziehen, deren Daten betroffen sind.<\/p>\n 61. Unter diesen Umst\u00e4nden kann der Zugang nur zu den Daten, auf die sich der im Ausgangsverfahren in Rede stehende Antrag bezieht, nicht als \u201eschwerer\u201c Eingriff in die Grundrechte der Personen eingestuft werden, deren Daten betroffen sind.\u201c<\/p>\n IV. V\u00d6LKERRECHT UND V\u00d6LKERRECHTLICHE PRAXIS<\/p>\n 56. Der Sonderberichterstatter der Vereinten Nationen \u00fcber die F\u00f6rderung und den Schutz des Rechts auf Meinungsfreiheit und freie Meinungs\u00e4u\u00dferung, David Kaye, sprach in seinem Bericht an den Menschenrechtsrat betreffend die Verwendung von Verschl\u00fcsselung und Anonymisierung zur Aus\u00fcbung des Rechts auf Meinungsfreiheit und freie Meinungs\u00e4u\u00dferung im digitalen Zeitalter (A\/HRC\/29\/32, 22. Mai 2015, Rdnr. 60) folgende Empfehlung aus:<\/p>\n \u201eDie Staaten sollten die Verschl\u00fcsselung und Anonymisierung, durch die die Wahrnehmung des Rechts auf Meinungsfreiheit und freie Meinungs\u00e4u\u00dferung erleichtert und oft erst erm\u00f6glicht wird, nicht beschr\u00e4nken. Pauschale Verbote sind weder erforderlich noch verh\u00e4ltnism\u00e4\u00dfig. […] Die Staaten sollten davon absehen, die Identifizierung von Nutzern zur Voraussetzung f\u00fcr den Zugang zu digitaler Kommunikation und zu Online-Diensten zu machen und bei Nutzern von Mobiltelefonen die Registrierung der SIM-Karten zu verlangen.\u201c<\/p>\n 57. Das \u00dcbereinkommen des Europarats von 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (\u201edas Europ\u00e4ische Datenschutz\u00fcbereinkommen\u201c), das von allen Mitgliedstaaten des Europarats ratifiziert wurde und f\u00fcr Deutschland am 1. Oktober 1985 in Kraft getreten ist, formuliert eine Reihe zentraler Grunds\u00e4tze zur Erhebung und Verarbeitung personenbezogener Daten. Gem\u00e4\u00df Artikel 1 des \u00dcbereinkommens ist sein Zweck, f\u00fcr jedermann sicherzustellen, dass seine Rechte und Grundfreiheiten, insbesondere sein Recht auf einen Pers\u00f6nlichkeitsbereich, bei der automatischen Verarbeitung personenbezogener Daten gesch\u00fctzt werden. Das \u00dcbereinkommen enth\u00e4lt die folgenden Grundprinzipien:<\/p>\n Artikel 2 \u2013 Begriffsbestimmungen<\/p>\n \u201eIn diesem \u00dcbereinkommen:<\/p>\n a bedeutet „personenbezogene Daten“ jede Information \u00fcber eine bestimmte oder b bedeutet „automatisierte Datei\/Datensammlung“ jede zur automatischen Verarbeitung erfa\u00dfte Gesamtheit von Informationen;<\/p>\n c umfa\u00dft „automatische Verarbeitung“ die folgenden T\u00e4tigkeiten, wenn sie ganz oder teilweise mit Hilfe automatisierter Verfahren durchgef\u00fchrt werden: das Speichern von Daten, das Durchf\u00fchren logischer und\/ oder rechnerischer Operationen mit diesen Daten, das Ver\u00e4ndern, L\u00f6schen, Wiedergewinnen oder Bekanntgeben von Daten;\u201c<\/p>\n Artikel 5 \u2013 Qualit\u00e4t der Daten<\/p>\n \u201ePersonenbezogene Daten, die automatisch verarbeitet werden:<\/p>\n a m\u00fcssen nach Treu und Glauben und auf rechtm\u00e4\u00dfige Weise beschafft sein und verarbeitet werden;<\/p>\n b m\u00fcssen f\u00fcr festgelegte und rechtm\u00e4\u00dfige Zwecke gespeichert sein und d\u00fcrfen nicht so verwendet werden, da\u00df es mit diesen Zwecken unvereinbar ist;<\/p>\n c m\u00fcssen den Zwecken, f\u00fcr die sie gespeichert sind, entsprechen, daf\u00fcr erheblich sein und d\u00fcrfen nicht dar\u00fcber hinausgehen;<\/p>\n d m\u00fcssen sachlich richtig und wenn n\u00f6tig auf den neuesten Stand gebracht sein;<\/p>\n e m\u00fcssen so aufbewahrt werden, da\u00df der Betroffene nicht l\u00e4nger identifiziert werden kann, als es die Zwecke, f\u00fcr die sie gespeichert sind, erfordern.\u201c<\/p>\n Artikel 7 – Datensicherung<\/p>\n \u201eF\u00fcr den Schutz personenbezogener Daten, die in automatisierten Dateien\/Datensammlungen gespeichert sind, werden geeignete Sicherungsma\u00dfnahmen getroffen gegen die zuf\u00e4llige oder unbefugte Zerst\u00f6rung, gegen zuf\u00e4lligen Verlust sowie unbefugten Zugang, unbefugte Ver\u00e4nderung oder unbefugtes Bekanntgeben.\u201c<\/p>\n Artikel 8 \u2013 Zus\u00e4tzlicher Schutz f\u00fcr den Betroffenen<\/p>\n \u201eJedermann mu\u00df die M\u00f6glichkeit haben:<\/p>\n a das Vorhandensein einer automatisierten Datei\/Datensammlung mit personenbezogenen Daten, ihre Hauptzwecke sowie die Bezeichnung, den gew\u00f6hnlichen Aufenthaltsort oder den Sitz des Verantwortlichen f\u00fcr die Datei\/Datensammlung festzustellen;<\/p>\n b in angemessenen Zeitabst\u00e4nden und ohne unzumutbare Verz\u00f6gerung oder \u00fcberm\u00e4\u00dfige Kosten die Best\u00e4tigung zu erhalten, ob Daten \u00fcber ihn in einer automatisierten Datei\/Datensammlung mit personenbezogenen Daten gespeichert sind, sowie zu erwirken, da\u00df ihm diese Daten in verst\u00e4ndlicher Form mitgeteilt werden;<\/p>\n c gegebenenfalls diese Daten berichtigen oder l\u00f6schen zu lassen, wenn sie entgegen den Vorschriften des innerstaatlichen Rechts verarbeitet worden sind, welche die Grunds\u00e4tze der Artikel 5 und 6 verwirklichen;<\/p>\n d \u00fcber ein Rechtsmittel zu verf\u00fcgen, wenn seiner Forderung nach Best\u00e4tigung oder gegebenenfalls nach Mitteilung, Berichtigung oder L\u00f6schung im Sinne der Buchstaben b und c nicht entsprochen wird.\u201c<\/p>\n Artikel 9 \u2013 Ausnahmen und Einschr\u00e4nkungen<\/p>\n \u201eAusnahmen von den Artikeln 5, 6 und 8 sind nicht zul\u00e4ssig, abgesehen von den in diesem Artikel vorgesehenen.<\/p>\n Eine Abweichung von den Artikeln 5, 6 und 8 ist zul\u00e4ssig, wenn sie durch das Recht der Vertragspartei vorgesehen und in einer demokratischen Gesellschaft eine notwendige Ma\u00dfnahme ist:<\/p>\n a zum Schutz der Sicherheit des Staates, der \u00f6ffentlichen Sicherheit sowie der W\u00e4hrungsinteressen des Staates oder zur Bek\u00e4mpfung von Straftaten;<\/p>\n b zum Schutz des Betroffenen oder der Rechte und Freiheiten Dritter.<\/p>\n Die Aus\u00fcbung der Rechte nach Artikel 8 Buchstaben b, c und d kann durch Gesetz f\u00fcr automatisierte Dateien\/Datensammlungen mit personenbezogenen Daten eingeschr\u00e4nkt werden, die Zwecken der Statistik oder der wissenschaftlichen Forschung dienen, wenn offensichtlich keine Gefahr besteht, da\u00df der Pers\u00f6nlichkeitsbereich der Betroffenen beeintr\u00e4chtigt wird.\u201c<\/p>\n Das Datenschutz\u00fcbereinkommen wird derzeit aktualisiert, unter anderem um den mit der Nutzung neuer Informations- und Kommunikationstechnologien verbundenen Herausforderungen besser gerecht zu werden. Ein \u00c4nderungsprotokoll zum Datenschutz\u00fcbereinkommen liegt seit dem 10. Oktober 2018 f\u00fcr die Vertragsstaaten des \u00dcbereinkommens zur Unterzeichnung auf und wurde von Deutschland an diesem Tag unterzeichnet.<\/p>\n V. RECHTSVERGLEICHUNG<\/p>\n 58. Aus einem rechtsvergleichenden Bericht \u00fcber die Vorgehensweisen von 34 Mitgliedstaaten des Europarats im Bereich der Speicherung der Teilnehmerdaten von Prepaid-SIM-Kartenkunden geht hervor, dass Telekommunikationsdiensteanbieter in 15 Staaten diese Daten speichern m\u00fcssen und dass derzeit keiner der untersuchten Staaten seinen Beh\u00f6rden gestattet, ihre eigenen Datenbanken mit personenbezogenen Daten von Telekommunikationsanschlussinhabern zu f\u00fchren. Ferner gibt es Unterschiede, was die erlaubte Dauer der Speicherung dieser Daten, die Zwecke, f\u00fcr die sie genutzt werden d\u00fcrfen, und die Verfahrenserfordernisse, die f\u00fcr den Zugriff auf die Daten erf\u00fcllt sein m\u00fcssen, angeht. Insbesondere schreibt eine Mehrheit der Staaten eine Liste konkreter Beh\u00f6rden, denen der Zugang zu Teilnehmerdaten gestattet ist, gesetzlich fest und beschr\u00e4nkt die vertretbaren Zwecke auf die Ermittlung von Straftaten oder die Abwendung von Gefahren f\u00fcr die \u00f6ffentliche Ordnung. In den meisten Staaten umfassen die Verfahrenserfordernisse f\u00fcr den Zugang zu gespeicherten Teilnehmerdaten auch eine gerichtliche oder staatsanwaltschaftliche Anordnung, typischerweise wenn die Teilnehmerdaten haupts\u00e4chlich f\u00fcr die Zwecke strafrechtlicher Ermittlungen verwendet werden. Schlie\u00dflich verlangt nur eine Minderheit der Staaten, dass Kunden zu benachrichtigen sind, wenn auf ihre pers\u00f6nlichen Daten zugegriffen wurde.<\/p>\n RECHTLICHE W\u00dcRDIGUNG<\/strong><\/p>\n BEHAUPTETE VERLETZUNG VON ARTIKEL 8 UND 10 DER KONVENTION<\/p>\n 59. Die Beschwerdef\u00fchrer r\u00fcgten, aufgrund der gesetzlichen Verpflichtung aus \u00a7 111 TKG seien von ihnen als Nutzer von Prepaid-Mobilfunkkarten bestimmte personenbezogene Daten durch ihren jeweiligen Telekommunikationsdiensteanbieter gespeichert worden. Sie beriefen sich auf ihr Recht auf Achtung des Privatlebens und der Korrespondenz nach Artikel 8 der Konvention sowie auf ihr Recht auf freie Meinungs\u00e4u\u00dferung nach Artikel 10 der Konvention, die, soweit in der vorliegenden Rechtssache relevant, wie folgt lauten:<\/p>\n Artikel 8<\/p>\n \u201e1. Jede Person hat ein Recht auf Achtung ihres Privat(…)lebens … und ihrer Korrespondenz.<\/p>\n 2. Eine Beh\u00f6rde darf in die Aus\u00fcbung dieses Rechts nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist f\u00fcr die nationale oder \u00f6ffentliche Sicherheit […], zur Aufrechterhaltung der Ordnung, zur Verh\u00fctung von Straftaten, […].\u201c<\/p>\n Artikel 10<\/p>\n \u201e1. Jede Person hat das Recht auf freie Meinungs\u00e4u\u00dferung. Dieses Recht schlie\u00dft die Meinungsfreiheit und die Freiheit ein, Informationen und Ideen ohne beh\u00f6rdliche Eingriffe und ohne R\u00fccksicht auf Staatsgrenzen zu empfangen und weiterzugeben. […]<\/p>\n 2. Die Aus\u00fcbung dieser Freiheiten ist mit Pflichten und Verantwortung verbunden; sie kann daher Formvorschriften, Bedingungen, Einschr\u00e4nkungen oder Strafdrohungen unterworfen werden, die gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig sind f\u00fcr die nationale Sicherheit […] oder die \u00f6ffentliche Sicherheit […], zur Aufrechterhaltung der Ordnung oder zur Verh\u00fctung von Straftaten, […].\u201c<\/p>\n A. Umfang der Beschwerde und W\u00fcrdigung durch den Gerichtshof<\/strong><\/p>\n 1. Zu pr\u00fcfende Konventionsrechte<\/em><\/p>\n 60. Zun\u00e4chst stellt der Gerichtshof fest, dass sich die Beschwerdef\u00fchrer auf Artikel 8 (Recht auf Achtung des Privatlebens und der Korrespondenz) und Artikel 10 (Recht auf anonyme Kommunikation als ein Aspekt der freien Meinungs\u00e4u\u00dferung) beriefen. Er nimmt jedoch auch zur Kenntnis, dass die Beschwerdef\u00fchrer vor dem Gerichtshof lediglich die Vereinbarkeit des \u00a7 111 TKG mit der Konvention in Frage stellten. Sie r\u00fcgten nicht ausdr\u00fccklich die \u00a7\u00a7 112 oder 113 TKG, die auch Gegenstand ihrer Beschwerde beim Bundesverfassungsgericht waren, oder etwaige weitere Ma\u00dfnahmen im Zusammenhang mit der \u00dcberwachung oder dem Abfangen von Telekommunikation. Dies bedeutet jedoch nicht, dass sich diese anderen Bestimmungen des TKG bei der Pr\u00fcfung der Verh\u00e4ltnism\u00e4\u00dfigkeit des ger\u00fcgten Eingriffs und seiner Wirkung in der Praxis nicht als relevant erweisen werden (Rdnrn. 97-101).<\/p>\n 61. \u00a7 111 TKG betrifft nur die Speicherung von Teilnehmerdaten, n\u00e4mlich die Rufnummer, den Namen und die Anschrift sowie das Geburtsdatum und das Datum des Vertragsbeginns. Die Bestimmung erstreckt sich nicht auf Verkehrsdaten, Standortdaten oder Daten, die Kommunikationsinhalte offenbaren. Auch haben die Beschwerdef\u00fchrer nicht geltend gemacht, dass ihre Kommunikation abgefangen oder ihre Telekommunikation einer sonstigen \u00dcberwachungsma\u00dfnahme unterworfen worden w\u00e4re. Der ger\u00fcgte Eingriff betrifft die Speicherung des vorstehend beschriebenen Datensatzes und die M\u00f6glichkeit innerstaatlicher Beh\u00f6rden, unter bestimmten, festgelegten Umst\u00e4nden auf diesen Datensatz zuzugreifen. Daher ber\u00fccksichtigt der Gerichtshof zwar die Umst\u00e4nde der in Rede stehenden Datenspeicherung und die N\u00e4he dieser Speicherung zur Telekommunikation und zum Recht auf Achtung der Korrespondenz, er ist aber dennoch der Auffassung, dass der Hauptaspekt der R\u00fcge der Beschwerdef\u00fchrer die Speicherung ihrer pers\u00f6nlichen Daten ist und nicht ein bestimmter Eingriff in ihre Korrespondenz oder ihre freie Meinungs\u00e4u\u00dferung.<\/p>\n 62. Der Gerichtshof hat daher in der vorliegenden Sache nicht dar\u00fcber zu entscheiden, ob und inwieweit Artikel 10 so verstanden werden kann, dass er Nutzern von Telekommunikationsdiensten ein Recht auf Anonymit\u00e4t garantiert (bez\u00fcglich des Interesses von Internetnutzern auf Nichtoffenlegung ihrer Identit\u00e4t, siehe Delfi AS .\/. Estland [GK], Individualbeschwerde Nr. 64569\/09, Rdnr, 147, 16. Juni 2015), und wie dieses Recht gegen andere zwingende Gebote abzuw\u00e4gen w\u00e4re (siehe sinngem\u00e4\u00df K.U. .\/. Finnland, Individualbeschwerde Nr. 2872\/02, Rdnr. 49, 2. Dezember 2008).<\/p>\n 63. Zusammengefasst sieht es der Gerichtshof als verh\u00e4ltnism\u00e4\u00dfig an, die R\u00fcgen der Beschwerdef\u00fchrer lediglich im Hinblick auf das Recht auf Achtung des Privatlebens nach Artikel 8 der Konvention zu pr\u00fcfen.<\/p>\n 2. Zeitraum, auf den sich die Pr\u00fcfung erstreckt<\/p>\n 64. Der Gerichtshof nimmt zur Kenntnis, dass die Telekommunikationsdiensteanbieter die Teilnehmerdaten der Beschwerdef\u00fchrer ab dem Zeitpunkt der Registrierung ihrer SIM-Karten vor\u00fcbergehend gespeichert haben. Ferner nimmt er zur Kenntnis, dass \u00a7 111 TKG in den Jahren 2007 und 2016 ge\u00e4ndert wurde. Er stellt jedoch fest, dass das Bundesverfassungsgericht in seinem Urteil vom 24. Januar 2012 das TKG in der am 1. Januar 2008 geltenden Fassung gepr\u00fcft hat und dass ein Verfahren betreffend eine sp\u00e4tere \u00c4nderung des TKG im Jahr 2016 noch bei ihm anh\u00e4ngig ist (siehe Rdnrn. 11 und 28). Daher wird der Gerichtshof die einschl\u00e4gigen Bestimmungen in der am 1. Januar 2008 geltenden Fassung pr\u00fcfen.<\/p>\n B. Zul\u00e4ssigkeit<\/strong><\/p>\n 65. Der Gerichtshof stellt fest, dass diese R\u00fcge nicht im Sinne von Artikel 35 Abs. 3 Buchst. a der Konvention offensichtlich unbegr\u00fcndet ist. Sie ist auch nicht aus anderen Gr\u00fcnden unzul\u00e4ssig. Folglich ist sie f\u00fcr zul\u00e4ssig zu erkl\u00e4ren.<\/p>\n C. Begr\u00fcndetheit<\/strong><\/p>\n 1. Die Stellungnahmen der Parteien<\/em><\/p>\n (a) Die Beschwerdef\u00fchrer<\/p>\n 66. Die Beschwerdef\u00fchrer machten geltend, die Verpflichtung zur Speicherung ihrer personenbezogenen Daten gem\u00e4\u00df \u00a7 111 TKG greife in ihr Recht auf Privatsph\u00e4re ein, da diese Verpflichtung sie zur Offenlegung ihrer personenbezogenen Daten, die anschlie\u00dfend gespeichert w\u00fcrden, zwinge. Dieser Eingriff sei nicht gerechtfertigt, das er insbesondere unverh\u00e4ltnism\u00e4\u00dfig und in einer demokratischen Gesellschaft nicht notwendig sei. Zun\u00e4chst sei die Regelung kein geeignetes Mittel, da es zum damaligen Zeitpunkt problemlos m\u00f6glich gewesen sei, eine Identifizierung durch Angabe falscher Namen oder Verwendung gestohlener, gebrauchter oder ausl\u00e4ndischer SIM-Karten zu umgehen. Weiterhin fehle es an der Notwendigkeit, da verd\u00e4chtige Mobilfunknutzer problemlos durch andere Ermittlungsma\u00dfnahmen identifiziert werden k\u00f6nnten. Folglich habe die \u00c4nderung des \u00a7 111 TKG nicht zu einem R\u00fcckgang von Straftaten gef\u00fchrt.<\/p>\n 67. Die Beschwerdef\u00fchrer trugen vor, der Eingriff sei sehr schwerwiegend, da es sich um eine vorsorgliche Massenspeicherung von personenbezogenen Daten aller Nutzer von Telekommunikationsdiensten handele. Die Regelung kn\u00fcpfe die Speicherung an keinerlei Voraussetzungen, sondern gelte allgemein f\u00fcr alle Mobiltelefonnutzer. Die Betroffenen seien ganz \u00fcberwiegend unschuldige Personen, die auch keine Gefahr oder Bedrohung f\u00fcr die \u00f6ffentliche oder nationale Sicherheit darstellten. Die Beschwerdef\u00fchrer trugen in diesem Zusammenhang vor, dass nach Angaben der Bundesnetzagentur die Anzahl der im automatisierten Verfahren nach \u00a7 112 TKG abgefragten Datens\u00e4tze von 26,62 Millionen im Jahr 2008 auf 34,83 Millionen im Jahr 2015 gestiegen sei. Dar\u00fcber hinaus unterscheide die Regelung auch nicht zwischen \u201enormaler\u201c Kommunikation und Kommunikation, die durch die Konvention besonders gesch\u00fctzt sei, wie z. B. Anwaltsberatungen oder Arztgespr\u00e4che. Zudem erh\u00f6he die Speicherung der Daten die Gefahr von Missbrauch und Datenlecks und somit die Gefahr von Identit\u00e4tsbetrug.<\/p>\n (b) Die Regierung<\/p>\n 68. Die Regierung r\u00e4umte ein, dass \u00a7 111 TKG einen Eingriff in das Recht der Beschwerdef\u00fchrer auf Privatsph\u00e4re darstelle. Die Regelung verpflichte die Dienstanbieter zur Speicherung ihrer personenbezogenen Daten. Die Regierung betonte, dass keine so genannten Verkehrsdaten \u2013 d. h. im Laufe eines Kommunikationsprozesses anfallende Daten \u2013 gespeichert w\u00fcrden, sondern lediglich die oben aufgef\u00fchrten Teilnehmerinformationen (Rdnr. 61). Dar\u00fcber hinaus m\u00fcsse \u00a7 111 im Zusammenhang mit den \u00a7\u00a7 112 und 113 TKG sowie mit weiteren einschr\u00e4nkenden Regelungen, die den Zugriff auf die gespeicherten Daten regelten, gesehen werden, da die Beh\u00f6rden zum Abruf der Teilnehmerdaten jeweils eine gesetzliche Grundlage ben\u00f6tigten.<\/p>\n 69. Dieser begrenzte Eingriff diene den legitimen Zielen der \u00f6ffentlichen Sicherheit, Aufrechterhaltung der Ordnung, Verh\u00fctung von Straftaten und des Schutzes der Rechte und Freiheiten anderer und sei insofern ein geeignetes Mittel, da er den Sicherheitsbeh\u00f6rden erlaube, eine Verbindung zwischen Mobiltelefonnummern von Prepaid-SIM-Karten und einzelnen Personen herzustellen. Diese M\u00f6glichkeit trage zu einer effektiven Strafverfolgung bei und diene der Gefahrenabwehr. Die M\u00f6glichkeiten zur Umgehung der Regelung seien durch die Gesetzes\u00e4nderung von 2016 weiter eingeschr\u00e4nkt worden (siehe Rdnr. 28).<\/p>\n 70. Die in Frage stehende Regelung entspreche auch den Anforderungen an den Schutz personenbezogener Daten, wie sie vom Gerichtshof in der Rechtssache S. und Marper .\/. Vereinigtes K\u00f6nigreich ([GK], Individualbeschwerden Nrn. 30562\/04 und 30566\/04, Rdnr. 103, ECHR 2008) festgelegt worden seien. Sie begrenze die Datenmenge auf das f\u00fcr die Identifizierung unbedingt erforderliche Ma\u00df. Die Dauer der Datenspeicherung sei klar definiert und auf eine H\u00f6chstdauer befristet, die die durch den verfolgten Zweck erforderliche Dauer nicht \u00fcberschreiten d\u00fcrfe. Dar\u00fcber hinaus stellten die \u00a7\u00a7 112 und 113 TKG in Verbindung mit den jeweiligen besonderen Abrufregelungen wirksame Schutzvorkehrungen gegen Missbrauch dar.<\/p>\n 71. Es sei weiterhin zu ber\u00fccksichtigen, dass der Beurteilungsspielraum (margin of appreciation) der Mitgliedsstaaten relativ gro\u00df sei, nicht nur, weil die deutschen Beh\u00f6rden einen Ausgleich zwischen verschiedenen kollidierenden, durch die Konvention gesch\u00fctzten Rechten und Pflichten finden m\u00fcssten (Verweis auf Evans .\/. Vereinigtes K\u00f6nigreich [GK], Individualbeschwerde Nr. 6339\/05, Rdnr. 77, 10. April 2007), sondern auch, weil kein europ\u00e4ischer Konsens hinsichtlich der Verpflichtung zur Speicherung von Teilnehmerdaten beim Erwerb von Prepaid-Mobilfunkkarten bestehe. Zusammenfassend sei die Speicherung eines \u00e4u\u00dferst begrenzten Datenbestandes, der durch eine Reihe von verfahrensrechtlichen Vorkehrungen gesch\u00fctzt sei, angesichts der bedeutenden Belange der \u00f6ffentlichen Sicherheit, Aufrechterhaltung der Ordnung und Verh\u00fctung von Straftaten verh\u00e4ltnism\u00e4\u00dfig.<\/p>\n (c) Die Drittbeteiligten<\/p>\n 72. Die Drittbeteiligten Privacy International und ARTICLE 19 unterstrichen die Bedeutung von Anonymit\u00e4t und anonymer Rede f\u00fcr eine demokratische Gesellschaft und die Rechte der B\u00fcrger auf Privatsph\u00e4re und freie Meinungs\u00e4u\u00dferung. Deren zentrale Rolle sei zunehmend von innerstaatlichen Gerichten und internationalen Organisationen wie den Vereinten Nationen und dem Europarat anerkannt worden. Dar\u00fcber hinaus habe der Gerichtshof selbst die Bedeutung von Anonymit\u00e4t in dem Urteil Delfi AS .\/. Estland (a. a. O., Rdnrn. 147-48) bekr\u00e4ftigt. Weiterhin wiesen die Drittbeteiligten darauf hin, dass die Gerichte in Europa eine pauschale, unterschiedslose Speicherung von der Identifizierung dienenden Informationen und Verkehrsdaten auf Vorrat f\u00fcr den \u2013 zweifellos wichtigen \u2013 Kampf gegen schwere Straftaten zunehmend als unverh\u00e4ltnism\u00e4\u00dfig werteten. Dies wurde auch vom EuGH in seinem Urteil Digital Rights Ireland und Seitlinger u. a. (Rdnr. 51) best\u00e4tigt.<\/p>\n 2. W\u00fcrdigung durch den Gerichtshof<\/em><\/p>\n (a) Allgemeine Grunds\u00e4tze<\/p>\n 73. Der Gerichtshof erinnert daran, dass der Begriff des \u201ePrivatlebens\u201c weit gefasst und einer abschlie\u00dfenden Definition nicht zug\u00e4nglich ist. Artikel 8 sch\u00fctzt unter anderem das Recht auf Identit\u00e4t und pers\u00f6nliche Entwicklung sowie das Recht, Beziehungen zu anderen Menschen und zur Au\u00dfenwelt einzugehen und zu entwickeln. Daher gibt es auch in einem \u00f6ffentlichen Kontext einen Bereich, in dem eine Person mit anderen interagiert, der unter den Begriff des \u201ePrivatlebens\u201c fallen kann (U. .\/. Deutschland, Individualbeschwerde Nr. 35623\/05, Rdnr. 43, 2. September 2010).<\/p>\n 74. In Bezug auf personenbezogene Daten verwies der Gerichtshof darauf, dass der Begriff \u201ePrivatleben\u201c nicht restriktiv auszulegen sei. Er stellte fest, dass die weite Auslegung mit der des Datenschutz\u00fcbereinkommens \u00fcbereinstimmt, dessen Zweck es ist, \u201eim Hoheitsgebiet jeder Vertragspartei f\u00fcr jedermann […] sicherzustellen, dass seine Rechte und Grundfreiheiten, insbesondere sein Recht auf einen Pers\u00f6nlichkeitsbereich, bei der automatischen Verarbeitung personenbezogener Daten gesch\u00fctzt werden\u201c (Artikel 1), wobei diese personenbezogenen Daten definiert werden als \u201ejede Information \u00fcber eine bestimmte oder bestimmbare nat\u00fcrliche Person\u201c (Artikel 2) (siehe Amann .\/. Schweiz [GK], Individualbeschwerde Nr. 27798\/95, Rdnr. 65, 16. Februar 2000).<\/p>\n 75. Aus der st\u00e4ndigen Rechtsprechung des Gerichtshofs folgt ferner, dass im Hinblick auf die Sammlung von Daten \u00fcber einzelne Personen, die Verarbeitung oder Verwendung personenbezogener Daten oder die Ver\u00f6ffentlichung des betreffenden Materials in einer Weise oder einem Ausma\u00df, die bzw. das \u00fcber das \u00fcblicherweise vorhersehbare Ma\u00df hinausgeht, Erw\u00e4gungen zum [Schutz des] Privatleben angezeigt seien. Artikel 8 der Konvention gew\u00e4hrt daher das Recht auf eine Form der informationellen Selbstbestimmung, die es dem Einzelnen erlaubt, sich auf sein Recht auf Privatsph\u00e4re in Bezug auf Daten zu berufen, die, obwohl sie neutral sind, zusammengenommen und in einer Art oder Weise erhoben, verarbeitet und verbreitet werden, dass sie seine Rechte aus Artikel 8 ber\u00fchren k\u00f6nnen (siehe Satakunnan Markkinap\u00f6rssi Oy und Satamedia Oy .\/. Finnland [GK], Individualbeschwerde Nr. 931\/13, Rdnrn. 136-37, 27. Juni 2017, mit weiteren Nachweisen).<\/p>\n 76. Der Gerichtshof stellt fest, dass er zwar bereits mit einer Vielzahl von Eingriffen in das Recht auf Privatleben nach Artikel 8 der Konvention durch die Speicherung, Verarbeitung und Nutzung personenbezogener Daten befasst war \u2013 siehe beispielsweise zum Einsatz von GPS-\u00dcberwachung bei strafrechtlichen Ermittlungen (U. .\/. Deutschland, Individualbeschwerde Nr. 35623\/05, 2. September 2010, oder Ben Faiza .\/. Frankreich, Individualbeschwerde Nr. 31446\/12, 8. Februar 2018), zur Offenlegung von der Identifizierung dienenden Informationen an Strafverfolgungsbeh\u00f6rden durch Telekommunikationsanbieter (K.U .\/. Finnland, Individualbeschwerde Nr. 2872\/02, 2. Dezember 2008 oder Benedik .\/. Slowenien, Individualbeschwerde Nr. 62357\/14, 24. April 2018), zur unbefristeten Aufbewahrung von Fingerabdr\u00fccken, Zellproben und DNA-Profilen nach einem Strafverfahren (S. und Marper, a. a. O.), zur Registrierung (metering) oder Erhebung von Nutzungs- oder Verkehrsdaten (Malone .\/. Vereinigtes K\u00f6nigreich, Individualbeschwerde Nr. 8691\/79, 2. August 1984, Copland .\/. Vereinigtes K\u00f6nigreich, Individualbeschwerde Nr. 62617\/00, 3. April 2007) oder zur Aufnahme von Sexualstraft\u00e4tern in eine automatisierte nationale Datei der Justizbeh\u00f6rden nach einer Verurteilung wegen Vergewaltigung (B.B. .\/. Frankreich, Individualbeschwerde Nr. 5335\/06, Gardel .\/. Frankreich, Individualbeschwerde Nr. 16428\/05 und M.B. .\/. Frankreich, Individualbeschwerde Nr. 22115\/06, alle 17. Dezember 2009) \u2013 jedoch hat keiner der fr\u00fcheren F\u00e4lle die Speicherung eines Datensatzes wie im vorliegenden Fall betroffen.<\/p>\n 77. Eine Verpflichtung, \u00e4hnlich wie in \u00a7 111 TKG, zur Einrichtung von Dateien, in denen Informationen (bei nat\u00fcrlichen Personen Vorname, Name des Vaters und Familienname, Wohnadresse und Passnummer) \u00fcber alle Teilnehmer gespeichert werden und die den Strafverfolgungsbeh\u00f6rden Fernzugriff auf die Dateien erm\u00f6glichen, war Teil des Systems der heimlichen \u00dcberwachung, mit dem sich der Gerichtshof im Fall von Roman Zakharov .\/. Russland ([GK], Individualbeschwerde Nr. 47143\/06, Rdnrn. 132-33 und 269-70, 4. Dezember 2015) befasst hat. Angesichts anderer M\u00f6glichkeiten der russischen Beh\u00f6rden zum Abfangen von Telekommunikation war die blo\u00dfe Verpflichtung zur Speicherung von Teilnehmerinformationen und zur Erm\u00f6glichung eines Fernzugriffs auf diese Datei f\u00fcr den Gerichtshof in diesem Fall jedoch nicht ma\u00dfgeblich f\u00fcr die Feststellung eines Versto\u00dfes gegen Artikel 8.<\/p>\n 78. In seinem Urteil S. und Marper (a. a. O., Rdnr. 103) entschied der Gerichtshof wie folgt:<\/p>\n \u201eDer Schutz personenbezogener Daten ist von grundlegender Bedeutung f\u00fcr die Wahrnehmung des Rechts des Einzelnen auf Achtung des Privat- und Familienlebens, das in Artikel 8 der Konvention gew\u00e4hrleistet wird. Das innerstaatliche Recht muss angemessene Schutzvorkehrungen vorsehen, um eine Verwendung personenbezogener Daten zu verhindern, die mit den Gew\u00e4hrleistungen dieses Artikels unvereinbar sein k\u00f6nnte […]. Solche Schutzvorkehrungen sind umso mehr geboten in Bezug auf den Schutz personenbezogener Daten, die automatisch verarbeitet werden, vor allem auch, wenn diese Daten f\u00fcr polizeiliche Zwecke verwendet werden. Das innerstaatliche Recht sollte insbesondere die Relevanz dieser Daten sicherstellen und daf\u00fcr Sorge tragen, dass die Datenverarbeitung nicht \u00fcber die Zwecke, f\u00fcr die sie gespeichert werden, hinausgeht; zudem m\u00fcssen die Daten in einer Form aufbewahrt werden, die eine Identifizierung der betroffenen Personen nicht l\u00e4nger erm\u00f6glicht, als es die Zwecke, f\u00fcr die sie gespeichert wurden, erfordern (siehe Artikel 5 Datenschutz\u00fcbereinkommen […], Rdnr. 47). Das innerstaatliche Recht muss auch angemessene Gew\u00e4hrleistungen daf\u00fcr vorsehen, dass auf Vorrat gespeicherte personenbezogene Daten wirksam vor unsachgem\u00e4\u00dfem Gebrauch und Missbrauch gesch\u00fctzt werden (siehe Artikel 7 Datenschutz\u00fcbereinkommen \u2013 Rdnr. 47) […]\u201c.<\/p>\n 79. Der Gerichtshof hat anerkannt, dass die nationalen Beh\u00f6rden bei der Abw\u00e4gung zwischen dem Interesse des beschwerdegegnerischen Staates am Schutz seiner nationalen Sicherheit durch geheime \u00dcberwachungsma\u00dfnahmen und der Schwere des Eingriffs in das Recht eines Beschwerdef\u00fchrers oder einer Beschwerdef\u00fchrerin auf Achtung seines bzw. ihres Privatlebens \u00fcber einen gewissen Beurteilungsspielraum bei der Wahl der Mittel zur Erreichung des legitimen Ziels des Schutzes der nationalen Sicherheit verf\u00fcgen. Dieser Spielraum unterliegt indes einer europ\u00e4ischen Kontrolle, die sowohl die Gesetzgebung als auch die Entscheidungen, in denen sie angewendet wird, umfasst (Roman Zakharov, a. a. O., Rdnr. 232; Liblik u. a. .\/. Estland, Individualbeschwerden Nrn. 173\/15 u. a., Rdnr. 131, 28. Mai 2019; Szabo und Vissy .\/. Ungarn, Individualbeschwerde Nr. 37138\/14, Rdnr. 57, 12. Januar 2016).<\/p>\n 80. Die Weite des Beurteilungsspielraums variiert und h\u00e4ngt von verschiedenen Faktoren ab, wie der Art des betroffenen Konventionsrechts, seiner Bedeutung f\u00fcr den Einzelnen, der Art des Eingriffs und dem durch den Eingriff verfolgten Ziel. Der Spielraum ist in der Regel geringer, wenn das betreffende Recht entscheidend daf\u00fcr ist, dass der Einzelne vertrauliche oder zentrale Rechte wirksam in aus\u00fcben kann. Wo jedoch zwischen den Mitgliedstaaten des Europarats kein Konsens besteht \u2013 sei es \u00fcber die relative Bedeutung des fraglichen Belanges oder dar\u00fcber, wie er am besten gesch\u00fctzt werden kann \u2013 ist der Spielraum gr\u00f6\u00dfer (siehe S. und Marper, a. a. O., Rdnr. 102).<\/p>\n (b) Anwendung dieser Grunds\u00e4tze auf die vorliegende Rechtssache<\/p>\n (i) Vorliegen eines Eingriffs<\/p>\n 81. Dass die Verpflichtung der Diensteanbieter zur Speicherung personenbezogener Daten gem\u00e4\u00df \u00a7 111 TKG einen Eingriff in das Recht der Beschwerdef\u00fchrer auf Achtung ihres Privatlebens darstellt, da ihre personenbezogenen Daten gespeichert wurden, ist zwischen den Parteien unstrittig. In diesem Zusammenhang weist der Gerichtshof erneut darauf hin, dass die blo\u00dfe Speicherung von Daten, die das Privatleben einer Person betreffen, einen Eingriff im Sinne von Artikel 8 der Konvention darstellt (Leander .\/. Schweden, 26. M\u00e4rz 1987, Rdnr. 48, Serie A Bd. 116). Er nimmt ferner die Feststellung des Bundesverfassungsgerichts zur Kenntnis, wonach der Schutzumfang des Rechts auf informationelle Selbstbestimmung sich nach innerstaatlichem Recht nicht auf ihrer Art nach sensible Informationen beschr\u00e4nke und es angesichts der Verarbeitungs- und Verkn\u00fcpfungsm\u00f6glichkeiten kein schlechthin, also ungeachtet des Verwendungskontextes, belangloses personenbezogenes Datum gebe (siehe Rdnr. 14 (Rdnr. 122 der BVerfG-Entscheidung)).<\/p>\n (ii) Rechtfertigung f\u00fcr den Eingriff<\/p>\n 82. Der Gerichtshof weist erneut darauf hin, dass ein Eingriff in das Recht eines Beschwerdef\u00fchrers oder einer Beschwerdef\u00fchrerin auf Achtung seines bzw. ihres Privatlebens gegen Artikel 8 verst\u00f6\u00dft, es sei denn, der Eingriff ist \u201egesetzlich vorgesehen\u201c, verfolgt eines oder mehrere der in Absatz 2 genannten legitimen Ziele und ist dar\u00fcber hinaus zur Erreichung dieser Ziele \u201ein einer demokratischen Gesellschaft notwendig\u201c (siehe M.N. u. a. .\/. San Marino, Individualbeschwerde Nr. 28005\/12, Rdnr. 71, 7. Juli 2015, mit weiteren Nachweisen).<\/p>\n (\u03b1) \u201eGesetzlich vorgesehen\u201c<\/p>\n 83. Nach st\u00e4ndiger Rechtsprechung des Gerichtshofs bedeutet das Erfordernis des \u201egesetzlich vorgesehen\u201c Eingriffs nicht nur, dass die fragliche Ma\u00dfnahme eine Grundlage im innerstaatlichen Recht haben, sondern auch, dass das Recht f\u00fcr die betroffene Person verf\u00fcgbar und in seinen Auswirkungen vorhersehbar sein sollte. Unter anderem im Zusammenhang mit der Speicherung von personenbezogenen Daten sind klare, detaillierte Regelungen f\u00fcr ein Mindestma\u00df an Schutzvorkehrungen erforderlich, unter anderem in Bezug auf die Dauer, die Speicherung, die Nutzung, den Zugang Dritter, die Verfahren zum Schutz der Integrit\u00e4t und Vertraulichkeit der Daten sowie die Verfahren zu ihrer Vernichtung (siehe S. und Marper, a. a. O., Rdnr. 99, mit weiteren Nachweisen).<\/p>\n 84. Der Gerichtshof stellt fest, dass die Speicherung der personenbezogenen Daten der Beschwerdef\u00fchrer beim Erwerb von SIM-Karten f\u00fcr Mobiltelefone auf der Grundlage der Regelung in \u00a7 111 TKG erfolgte, die hinsichtlich des Umfangs der gespeicherten Daten hinreichend klar und vorhersehbar war. Dar\u00fcber hinaus wurde die Dauer der Speicherung klar geregelt und die technische Seite der Speicherung war zumindest nach Erlass der entsprechenden Verordnung und Technischen Richtlinie klar umrissen.<\/p>\n 85. Im Hinblick auf Schutzvorkehrungen, den Zugang Dritter und die Weiterverwendung der gespeicherten Daten ist \u00a7 111 TKG im Zusammenhang mit den \u00a7\u00a7 112 und 113 sowie, gem\u00e4\u00df dem durch das Bundesverfassungsgericht erl\u00e4uterten \u2018Doppelt\u00fcrenmodell\u2019 (siehe Rdnr. \u00a7 14 (Rdnr. 123 der BVerfG-Entscheidung)), zus\u00e4tzlich im Zusammenhang mit der entsprechenden Rechtsgrundlage f\u00fcr individuelle Auskunftsersuchen zu betrachten. Der Gerichtshof gelangt indes zu der Auffassung, dass die Frage der Vorhersehbarkeit und der ausreichenden Regelungstiefe dieser Bestimmungen im vorliegenden Fall eng mit den allgemeineren Fragen verbunden ist, ob der Eingriff in einer demokratischen Gesellschaft notwendig und verh\u00e4ltnism\u00e4\u00dfig war. Er wird diese Fragen daher nachstehend eingehender w\u00fcrdigen (siehe Rdnr. 88-110).<\/p>\n (\u03b2) Legitimes Ziel<\/p>\n 86. Im Hinblick auf den Kontext der in Rede stehenden Datenspeicherung, und insbesondere auf die Zwecke von Auskunftsersuchen und die gem\u00e4\u00df den \u00a7\u00a7 112 und 113 TKG berechtigten Beh\u00f6rden folgt der Gerichtshof der Argumentation der Regierung, wonach der Eingriff die legitimen Ziele der \u00f6ffentlichen Sicherheit, der Aufrechterhaltung der Ordnung, der Verh\u00fctung von Straftaten und des Schutzes der Rechte und Freiheiten anderer verfolge.<\/p>\n 87. In diesem Zusammenhang bezieht sich der Gerichtshof auf die Begr\u00fcndung der Entscheidung des Bundesverfassungsgerichts, wonach der Zugang zu den gespeicherten Informationen \u201ezum Zweck der Gefahrenabwehr, zur Verfolgung von Straftaten oder Ordnungswidrigkeiten sowie zur Wahrnehmung nachrichtendienstlicher Aufgaben\u201c erlaubt sei (siehe Rdnr. 21 (Rdnr. 176 der BVerfG-Entscheidung)). Das TKG f\u00fchrt diese Zwecke weiter aus und legt fest, dass Auskunftsersuchen zul\u00e4ssig sind, soweit diese zur Verfolgung von Straftaten und Ordnungswidrigkeiten, zur Gefahrenabwehr und zur Erf\u00fcllung nachrichtendienstlicher Aufgaben erforderlich sind (siehe Rdnr. 31).<\/p>\n (\u03b3) \u201eNotwendig in einer demokratischen Gesellschaft\u201c<\/p>\n 88. Ein Eingriff ist \u201ein einer demokratischen Gesellschaft notwendig\u201c zur Erreichung eines legitimen Ziels, wenn er ein \u201edringendes gesellschaftliches Bed\u00fcrfnis\u201c erf\u00fcllt und in einem angemessenen Verh\u00e4ltnis zu dem verfolgten legitimen Ziel steht. Der Gerichtshof wertet die Verbrechensbek\u00e4mpfung, insbesondere die Bek\u00e4mpfung der organisierten Kriminalit\u00e4t und des Terrorismus, die eine der aktuellen Herausforderungen f\u00fcr die europ\u00e4ischen Gesellschaften darstellt, die Aufrechterhaltung der \u00f6ffentlichen Sicherheit und den Schutz der B\u00fcrger als \u201edringende gesellschaftliche Bed\u00fcrfnisse\u201c (vgl. sinngem\u00e4\u00df Szabo und Vissy .\/. Ungarn, a. a. O., Rdnr. 68, 12. Januar 2016; Ramda .\/. Frankreich, Individualbeschwerde Nr. 78477\/11, Rdnr. 96, 19. Dezember 2017). Er erkennt gleichfalls an, dass moderne Telekommunikationsmittel und Ver\u00e4nderungen im Kommunikationsverhalten eine Anpassung der Ermittlungsinstrumente der Strafverfolgungsbeh\u00f6rden und der nationalen Sicherheitsbeh\u00f6rden erfordern (S. und Marper, a. a. O., Rdnr. 105).<\/p>\n 89. Der Gerichtshof nimmt die Argumentation der Regierung zur Kenntnis, der zufolge die M\u00f6glichkeit, eine Verbindung zwischen Mobiltelefonnummern von Prepaid-SIM-Karten und bestimmten Personen herzustellen, f\u00fcr eine wirksame Strafverfolgung und zur Gefahrenabwehr erforderlich sei. Dagegen bestreiten die Beschwerdef\u00fchrer die Wirksamkeit von \u00a7 111 TKG, da es keine empirischen Belege f\u00fcr einen R\u00fcckgang von Straftaten aufgrund einer verpflichtenden Registrierung gebe. Dar\u00fcber hinaus argumentieren sie, dass die Identifizierung problemlos durch die Angabe falscher Namen oder die Verwendung gestohlener, gebrauchter oder ausl\u00e4ndischer SIM-Karten umgangen werden k\u00f6nne.<\/p>\n 90. Der Gerichtshof erkennt an, dass die vorherige Registrierung von Mobilfunkteilnehmern die Ermittlungen der Strafverfolgungsbeh\u00f6rden deutlich erleichtert und beschleunigt und damit zu einer wirksamen Strafverfolgung und zur Aufrechterhaltung der Ordnung und Verh\u00fctung von Straftaten beitragen kann. Dar\u00fcber hinaus ist er der Auffassung, dass vorhandene M\u00f6glichkeiten zur Umgehung rechtlicher Pflichten kein Grund sein k\u00f6nnen, den allgemeinen Nutzen und die allgemeine Wirksamkeit einer gesetzlichen Regelung in Frage zu stellen. Schlie\u00dflich bekr\u00e4ftigt der Gerichtshof, dass die nationalen Beh\u00f6rden im Bereich der nationalen Sicherheit einen gewissen Beurteilungsspielraum bei der Wahl der Mittel zur Erreichung eines legitimen Ziels haben, und stellt den rechtsvergleichenden Ausf\u00fchrungen zufolge fest, dass kein Konsens zwischen den Mitgliedstaaten hinsichtlich der Speicherung von Teilnehmerdaten von Prepaid-Sim-Karten-Kunden besteht (siehe Rdnr. 58). In Anbetracht dieses Beurteilungsspielraums erkennt der Gerichtshof an, dass die Verpflichtung zur Speicherung von Teilnehmerinformationen gem\u00e4\u00df \u00a7 111 TKG eine grunds\u00e4tzlich geeignete Reaktion auf Ver\u00e4nderungen im Kommunikationsverhalten und in den Telekommunikationsmitteln darstellt.<\/p>\n 91. Es bleibt jedoch die Frage, ob der Eingriff verh\u00e4ltnism\u00e4\u00dfig war und einen gerechten Ausgleich zwischen den kollidierenden \u00f6ffentlichen und privaten Belangen geschaffen hat.<\/p>\n 92. Zun\u00e4chst obliegt es dem Gerichtshof, das Gewicht des Eingriffs in das Recht der Beschwerdef\u00fchrer auf Privatleben festzustellen. In dieser Hinsicht teilt der Gerichtshof die Auffassung des Bundesverfassungsgerichts (siehe Rdnr. 15 (Rdnrn. 138 und 139 der BVerfG-Entscheidung)), dass nur ein begrenzter Datensatz gespeichert worden sei. Diese Daten umfassten weder h\u00f6chstpers\u00f6nliche Informationen noch war mit ihnen die Erstellung von Pers\u00f6nlichkeits- oder Bewegungsprofilen der Mobilfunkteilnehmer m\u00f6glich. Dar\u00fcber hinaus wurden keine Daten zu einzelnen Telekommunikationsvorg\u00e4ngen gespeichert. Das Eingriffsgewicht ist daher klar von fr\u00fcheren F\u00e4llen des Gerichtshofs zu unterscheiden, die z. B. die Registrierung von Kommunikationsdaten (metering) (siehe Malone und Copland, a. a. O.), Geolokalisierung (Uzun und Ben Faiza, a. a. O.), oder die Speicherung von Gesundheits- oder anderen sensiblen Daten (siehe z. B., S. und Marper, a. a. O., M.M. .\/. Vereinigtes K\u00f6nigreich, Individualbeschwerde Nr. 24029\/07, 13. November 2012) betrafen. Dar\u00fcber hinaus ist der vorliegende Fall von F\u00e4llen zu unterscheiden, in denen die Registrierung in einer bestimmten Datei zu h\u00e4ufigen \u00dcberpr\u00fcfungen oder zur weiteren Sammlung privater Informationen f\u00fchrte (siehe Dimitrov-Kazakov .\/. Bulgarien, Individualbeschwerde Nr. 11379\/03, 10. Februar 2011, Shimovolos .\/. Russland, Individualbeschwerde Nr. 30194\/09, 21. Juni 2011).<\/p>\n 93. Soweit die Beschwerdef\u00fchrer schlie\u00dflich geltend machen, dass der Eingriff schwerwiegend sei, da \u00a7 111 TKG ein Register aller Nutzer von Mobilfunk-SIM-Karten geschaffen habe, und insofern mit der in Digital Rights Ireland und Seitlinger u. a. sowie Tele2 Sverige und Tom Watson u. a. (siehe Rdnrn. 51 und 52) in Rede stehenden Datenspeicherung vergleichbar sei, stellt der Gerichtshof fest, dass die in diesen Rechtssachen gegenst\u00e4ndliche Richtlinie auf Verkehrs- und Standortdaten sowohl juristischer als auch nat\u00fcrlicher Personen als auch auf die damit verbundenen Daten, die zur Identifizierung des Teilnehmers oder registrierten Nutzers erforderlich sind, anwendbar ist.<\/p>\n 94. Die im vorliegenden Fall betroffenen Daten \u00e4hneln tats\u00e4chlich eher den in einem anderen Vorabentscheidungsersuchen, Ministerio fiscal (Rdnr. 54), betroffenen Daten. Wie der EuGH in diesem letztgenannten Fall feststellte, lassen sich diesen Daten \u201eweder das Datum, die Uhrzeit, die Dauer und die Adressaten der mittels der betreffenden SIM-Karte bzw. der betreffenden SIM-Karten erfolgten Kommunikation entnehmen, noch die Orte, an denen diese Kommunikation erfolgte, oder die H\u00e4ufigkeit dieser Kommunikation mit bestimmten Personen w\u00e4hrend eines bestimmten Zeitraums. Aus diesen Daten lassen sich daher keine genauen Schl\u00fcsse auf das Privatleben der Personen ziehen, deren Daten betroffen sind.\u201c Der EuGH kam daher zu dem Schluss, dass der Zugang zu den betreffenden Daten keinen schweren Eingriff in die Grundrechte der Personen, deren Daten betroffen sind, darstellt (siehe Rdnr. 55).<\/p>\n 95. Insgesamt wertet der Gerichtshof den Eingriff zwar nicht als geringf\u00fcgig, aber dennoch als von eher begrenzter Natur.<\/p>\n 96. Hinsichtlich der Schutzvorkehrungen stellt der Gerichtshof fest, dass die Beschwerdef\u00fchrer nicht vorgebracht haben, die fragliche Datenspeicherung sei mit technischen Unsicherheiten behaftet. Zudem ist die Dauer der Speicherung auf den Ablauf des Kalenderjahres begrenzt, das auf das Jahr folgt, in dem das Vertragsverh\u00e4ltnis beendet wurde (\u00a7 111 Abs. 4 TKG \u2013 siehe Rdnr. 27). Diese Speicherungsdauer erscheint nicht unangemessen, da Ermittlungen bei Straftaten einige Zeit in Anspruch nehmen und \u00fcber das Ende des beendeten Vertragsverh\u00e4ltnisses hinausgehen k\u00f6nnen. Zudem scheinen die gespeicherten Daten auf die zur eindeutigen Identifizierung des betreffenden Teilnehmers notwendigen Angaben beschr\u00e4nkt zu sein.<\/p>\n 97. Der Gerichtshof erkennt ferner, dass beide Parteien von einer Bewertung der Datenspeicherung im Zusammenhang mit den \u00a7\u00a7 112 und 113 dieses Gesetzes ausgehen, obwohl die Beschwerdef\u00fchrer lediglich die Speicherung ihrer personenbezogenen Daten gem\u00e4\u00df \u00a7 111 TKG beanstanden. Die Regierung argumentierte, dass diese Bestimmungen in Verbindung mit anderen besonderen Regelungen zum Datenabruf den Zugang zu den Daten und deren Nutzung einschr\u00e4nkten und einen wirksamen Schutz gegen Missbrauch darstellten. Die Beschwerdef\u00fchrer brachten jedoch vor, dass jede weitere Ermittlungsma\u00dfnahme zum Verhalten einer Person \u2013 im Rahmen von mobiler Kommunikation \u2013 auf den nach \u00a7 111 TKG gespeicherten Informationen beruht habe und daher die M\u00f6glichkeiten der sp\u00e4teren Verwendung ihrer personenbezogenen Daten bei der Beurteilung der Verh\u00e4ltnism\u00e4\u00dfigkeit der Regelung in Bezug auf die Datenspeicherung zu ber\u00fccksichtigen seien. Der Gerichtshof stimmt mit den Parteien \u00fcberein, dass im vorliegenden Fall die W\u00fcrdigung der Verh\u00e4ltnism\u00e4\u00dfigkeit des Eingriffs nicht m\u00f6glich ist, ohne den k\u00fcnftigen m\u00f6glichen Zugang zu den gespeicherten Daten und deren Nutzung eingehend zu pr\u00fcfen. Er h\u00e4lt es somit f\u00fcr angebracht, die rechtliche Grundlage f\u00fcr Auskunftsersuchen und die verf\u00fcgbaren Schutzvorkehrungen einzubeziehen (siehe sinngem\u00e4\u00df S. und Marper, a. a. O., Rdnrn. 67, 103, mit weiteren Nachweisen).<\/p>\n 98. Hinsichtlich \u00a7 112 TKG folgt der Gerichtshof der Auffassung des Bundesverfassungsgerichts (siehe Rdnr. 18 (Rdnr. 156 der BVerfG-Entscheidung)), dass diese Regelung den Beh\u00f6rden die Datenabfragen sehr vereinfacht. Das zentral zusammengefasste und automatisierte Verfahren erlaubt einen Zugang, der praktische Erschwernisse der Datenerhebung weithin beseitigt und die Daten den Beh\u00f6rden ohne zeitliche Verz\u00f6gerungen oder Reibungsverluste zur Verf\u00fcgung stellt. Beschr\u00e4nkend wirkt indes die Tatsache, dass \u00a7 112 TKG die Beh\u00f6rden, die den Zugang beantragen k\u00f6nnen, ausdr\u00fccklich benennt. Die Liste erscheint zwar breit gef\u00e4chert, doch alle darin genannten Beh\u00f6rden sind mit der Strafverfolgung oder dem Schutz der nationalen Sicherheit befasst.<\/p>\n 99. In Bezug auf \u00a7 113 TKG stellt der Gerichtshof zun\u00e4chst fest, dass der Informationsabruf nicht im gleichen Ma\u00dfe wie gem\u00e4\u00df \u00a7 112 vereinfacht ist, da Beh\u00f6rden ein schriftliches Ersuchen f\u00fcr die gew\u00fcnschten Informationen stellen m\u00fcssen. Ein weiterer Unterschied zwischen \u00a7 112 und \u00a7 113 TKG besteht darin, dass die nach der letztgenannten Regelung zur Beantragung des Zugangs berechtigten Beh\u00f6rden mit Bezug auf die von ihnen wahrgenommenen Aufgaben identifiziert, aber nicht ausdr\u00fccklich aufgef\u00fchrt werden. Der Gerichtshof h\u00e4lt diese Beschreibung nach Aufgabenbereichen zwar f\u00fcr weniger konkret und offener f\u00fcr Interpretationen, dennoch ist der Wortlaut der Regelung detailliert genug, um klar abzusch\u00e4tzen, welche Beh\u00f6rden befugt sind, Ausk\u00fcnfte anzufordern. In diesem Zusammenhang weist der Gerichtshof auch darauf hin, dass das Bundesverfassungsgericht zu dem Schluss gekommen ist, dass aufgrund der beschr\u00e4nkten Aufgaben der Nachrichtendienste deren weitreichende gesetzliche Befugnisse zu Auskunftsersuchen im Vorfeld [von Gefahren] gerechtfertigt sind (siehe Rdnr. \u00a7 21 (Rdnr. 177 der BVerfG-Entscheidung)).<\/p>\n 100. In Bezug auf beide Regelungen stellt der Gerichtshof fest, dass die gespeicherten Daten gegen \u00fcberm\u00e4\u00dfige oder missbr\u00e4uchliche Auskunftsersuchen weiter dadurch gesch\u00fctzt sind, dass die ersuchende Beh\u00f6rde einer zus\u00e4tzlichen Rechtsgrundlage f\u00fcr den Abruf der Daten bedarf. Wie das Bundesverfassungsgericht in seinem Doppelt\u00fcrvergleich (siehe Rdnr. 14 (Rdnr. 123 der BVerfG-Entscheidung)) erl\u00e4uterte, sehen die \u00a7\u00a7 112 und 113 TKG die Freigabe der Daten lediglich durch die Bundesnetzagentur oder den jeweiligen Diensteanbieter vor. Allerdings ist f\u00fcr die Berechtigung zum Stellen von Auskunftsersuchen durch die benannten Beh\u00f6rden eine weitere gesetzliche Regelung erforderlich. Zudem ist der Abruf auf erforderliche Daten beschr\u00e4nkt; dieses Erforderlichkeitsgebot wird durch eine allgemeine Verpflichtung der jeweiligen abrufenden Beh\u00f6rden zur unverz\u00fcglichen L\u00f6schung nicht ben\u00f6tigter Daten sichergestellt. Das Bundesverfassungsgericht hatte darauf hingewiesen, dass das Erfordernis der \u201eErforderlichkeit\u201c im Rahmen der Strafverfolgung bedeute, dass zumindest ein Anfangsverdacht vorliegen m\u00fcsse (siehe Rdnr. 21 (Rdnr. 177 der BVerfG-Entscheidung)). Der Gerichtshof erkennt an, dass die Befugnis zur Stellung eines Auskunftsersuchens ausreichend beschr\u00e4nkt ist und dass das Erfordernis der \u201eErforderlichkeit\u201c nicht nur in den besonderen Rechtsvorschriften, die Gegenstand dieser Beschwerde sind, sondern auch im deutschen und europ\u00e4ischen Datenschutzrecht vorgesehen ist.<\/p>\n 101. In Anbetracht dieser Aspekte kann der Gerichtshof der Schlussfolgerung des Bundesverfassungsgerichts folgen, wonach die in \u00a7 113 TKG vorgesehenen Schwellen verfassungsrechtlich noch hinnehmbar waren, auch unter Ber\u00fccksichtigung der Tatsache, dass die Verpflichtung zur Stellung eines schriftlichen Auskunftsersuchens geeignet war, die Beh\u00f6rde zu veranlassen, die Auskunft nur bei hinreichendem Bedarf einzuholen (siehe Rdnr. 21 (Rdnr. 178 der BVerfG-Entscheidung)). Weiterhin stellt der Gerichtshof in diesem Zusammenhang fest, dass in der Praxis offenbar nur in einer begrenzten Anzahl von F\u00e4llen tats\u00e4chlich manuelle Abfragen vorgenommen wurden, verglichen mit den automatisierten Abfragen gem\u00e4\u00df \u00a7 112 TKG (siehe Rdnr. 13).<\/p>\n 102. Abschlie\u00dfend wird der Gerichtshof die verf\u00fcgbaren M\u00f6glichkeiten zur \u00dcberpr\u00fcfung und Kontrolle von Auskunftsersuchen gem\u00e4\u00df den \u00a7\u00a7 112 und 113 TKG pr\u00fcfen. In K. u. a. .\/. Deutschland (6. September 1978, Rdnr. 55, Serie A Bd. 28) entschied der Gerichtshof, dass die \u00dcberpr\u00fcfung von Eingriffen in das Recht auf Achtung des Privatlebens nach Artikel 8 der Konvention \u2013 in diesem Fall Eingriffe in Form von geheimen \u00dcberwachungsma\u00dfnahmen \u2013 in drei verschiedenen Phasen relevant werden kann: bei der ersten Anordnung des Eingriffs, w\u00e4hrend der Durchf\u00fchrung oder nach der Beendigung des Eingriffs. Erfolgt die \u00dcberpr\u00fcfung ohne das Wissen der Betroffenen in einer der ersten beiden Phasen, ist es unerl\u00e4sslich, dass die festgelegten Verfahren selbst geeignete und gleichwertige Garantien zum Schutz der Rechte des Einzelnen vorsehen. Allgemeiner gefasst stellte der Gerichtshof fest (ebda.):<\/p>\n \u201e[…] die Werte einer demokratischen Gesellschaft m\u00fcssen innerhalb der Kontrollverfahren so gewissenhaft wie m\u00f6glich beachtet werden, damit die Grenzen des Notwendigen im Sinne von Artikel 8 Abs. 2 (Art. 8-2) nicht \u00fcberschritten werden. Eines der Grundprinzipien einer demokratischen Gesellschaft ist die Rechtsstaatlichkeit, auf welche sich die Pr\u00e4ambel der Konvention ausdr\u00fccklich bezieht […]. Rechtsstaatlichkeit setzt unter anderem voraus, dass ein Eingriff der Exekutive in die Rechte des Einzelnen einer wirksamen Kontrolle unterliegen muss, die normalerweise, zumindest in letzter Instanz, durch die Gerichte sichergestellt werden muss, da diese die beste Garantie f\u00fcr Unabh\u00e4ngigkeit, Unparteilichkeit und ein ordnungsgem\u00e4\u00dfes Verfahren bieten.\u201c<\/p>\n 103. In der Folge st\u00fctzte er sich auf diese Grunds\u00e4tze, insbesondere die M\u00f6glichkeit einer wirksamen Kontrolle und \u00dcberpr\u00fcfung, in Bezug auf verschiedene Eingriffe in das Recht auf Achtung des Privatlebens gem\u00e4\u00df Artikel 8 der Konvention (siehe zum Beispiel: Speicherung sensibler personenbezogener Daten in Sicherheitsdateien \u2013 Rotaru .\/. Rum\u00e4nien [GK], Individualbeschwerde Nr. 28341\/95, Rdnr. 59, ECHR 2000-V; Beschlagnahme von Bankunterlagen \u2013 M.N. u. a. .\/. San Marino, a. a. O., Rdnrn. 73, 78; Entscheidung bzgl. Aufhebung des Anwaltsgeheimnisses gegen die Offenlegung von Kontoausz\u00fcgen in Strafverfahren \u2013 Brito Ferrinho Bexiga Villa-Nova .\/. Portugal, Individualbeschwerde Nr. 69436\/10, Rdnr. 55, 1. Dezember 2015; Abh\u00f6ren von Telefonen \u2013 Lambert .\/. Frankreich, 24. August 1998, Rdnr. 31, Reports of Judgments and Decisions 1998-V; ein System der geheimen \u00dcberwachung von Mobiltelefonen \u2013 Roman Zakharov, a. a. O., Rdnr. 233; strategische \u00dcberwachung der Kommunikation \u2013 W. u. S. .\/. Deutschland (Entsch.), Individualbeschwerde Nr. 54934\/00, Rdnr. 117, 29. Juni 2006). Der Gerichtshof stellt jedoch fest, dass es in allen diesen F\u00e4llen um individualisierte sowie schwerwiegendere und intensivere Eingriffe in das Recht auf Achtung des Privatlebens ging, die nicht auf den Datenzugang im vorliegenden Fall \u00fcbertragen werden k\u00f6nnen. Zusammenfassend ist er der Auffassung, dass der Umfang der \u00dcberpr\u00fcfung und Kontrolle als ein wichtiges, aber nicht entscheidendes Element bei der Beurteilung der Verh\u00e4ltnism\u00e4\u00dfigkeit der Erhebung und Speicherung eines solch begrenzten Datensatzes zu betrachten ist.<\/p>\n 104. Zum Sachverhalt des vorliegenden Falles stellt der Gerichtshof fest, dass \u00a7 113 Abs. 2 TKG grunds\u00e4tzlich festlegt, dass die Verantwortung f\u00fcr die Rechtm\u00e4\u00dfigkeit des Auskunftsersuchens bei der abrufenden Stelle liegt und die Telekommunikationsdiensteanbieter nicht befugt sind, die Zul\u00e4ssigkeit eines Ersuchens zu \u00fcberpr\u00fcfen, sofern die Anforderung der Auskunft schriftlich erfolgt und eine Rechtsgrundlage geltend gemacht wird. Gem\u00e4\u00df \u00a7 112 TKG ist jedoch die Bundesnetzagentur daf\u00fcr zust\u00e4ndig, die Zul\u00e4ssigkeit der \u00dcbertragung zu pr\u00fcfen, wenn ein besonderer Grund vorliegt.<\/p>\n 105. Dar\u00fcber hinaus werden jeder Abruf und die betreffenden Angaben \u00fcber den Abruf (Zeit, in diesem Prozess verwendete Daten, abgerufene Daten, Angaben zur eindeutigen Identifizierung der die Daten abrufenden Person, ersuchende Beh\u00f6rde, Aktenzeichen, Informationen zur eindeutigen Identifizierung der die Daten anfordernden Person) zum Zweck der datenschutzrechtlichen Kontrolle aufgezeichnet. Diese Kontrolle erfolgt durch die unabh\u00e4ngigen Datenschutzbeh\u00f6rden des Bundes und der L\u00e4nder. Letztere sind nicht nur daf\u00fcr zust\u00e4ndig, die Einhaltung der Datenschutzbestimmungen aller beteiligten Beh\u00f6rden zu \u00fcberwachen, sondern sie k\u00f6nnen auch von allen Personen angerufen werden, die der Ansicht sind, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch \u00f6ffentliche Stellen in ihren Rechten verletzt worden zu sein.<\/p>\n 106. Abschlie\u00dfend stellt der Gerichtshof fest, dass nach der Feststellung des Bundesverfassungsgerichts Rechtsschutz gegen den Abruf von Informationen nach den allgemeinen Regelungen (Rdnr. 22 (Rdnr. 186)) \u2013 insbesondere im Zusammenhang mit Rechtsschutzverfahren gegen\u00fcber abschlie\u00dfenden Entscheidungen der Beh\u00f6rden \u2013 gesucht werden kann.<\/p>\n 107. Der Gerichtshof ist der Auffassung, dass die M\u00f6glichkeit der Kontrolle durch die zust\u00e4ndigen Datenschutzbeh\u00f6rden eine \u00dcberpr\u00fcfung durch eine unabh\u00e4ngige Stelle gew\u00e4hrleistet. Da zudem jeder, der sich in seinen Rechten verletzt sieht, einen Rechtsbehelf einlegen kann, sind die fehlende Benachrichtigung und die fehlende Vertraulichkeit des Abrufverfahrens im Hinblick auf die Konvention nicht problematisch.<\/p>\n 108. Da zwischen den Mitgliedstaaten kein Konsens \u00fcber die Erhebung und Speicherung von begrenzten Teilnehmerinformationen besteht (siehe Rdnr. 58), erkennt der Gerichtshof schlie\u00dflich an, dass die Mitgliedstaaten bei der Wahl der Mittel zur Erreichung der legitimen Ziele des Schutzes der nationalen Sicherheit und der Kriminalit\u00e4tsbek\u00e4mpfung einen gewissen Beurteilungsspielraum haben, den Deutschland im vorliegenden Fall nicht \u00fcberschritten hat.<\/p>\n 109. In Anbetracht der vorstehenden Ausf\u00fchrungen gelangt der Gerichtshof zu der Schlussfolgerung, dass die Speicherung der personenbezogenen Daten der Beschwerdef\u00fchrer durch ihre jeweiligen Diensteanbieter gem\u00e4\u00df \u00a7 111 TKG (in der durch das BVerfG gepr\u00fcften Fassung \u2013 siehe Rdnr. 64) verh\u00e4ltnism\u00e4\u00dfig und daher \u201ein einer demokratischen Gesellschaft notwendig\u201c war.<\/p>\n 110. Eine Verletzung von Artikel 8 der Konvention liegt somit nicht vor.<\/p>\n AUS DIESEN GR\u00dcNDEN ENTSCHEIDET DER GERICHTSHOF WIE FOLGT:<\/strong><\/p>\n 1. Er erkl\u00e4rt die Individualbeschwerde einstimmig f\u00fcr zul\u00e4ssig;<\/p>\n 2. er erkennt mit sechs zu einer Stimme, dass Artikel 8 der Konvention nicht verletzt worden ist.<\/p>\n Ausgefertigt in englischer Sprache und schriftlich zugestellt am 30. Januar 2020 nach Artikel 77 Abs. 2 und 3 der Verfahrensordnung des Gerichtshofs.<\/p>\n Claudia Westerdiek Yonko Grozev _____________<\/p>\n Gem\u00e4\u00df Artikel 45 Abs. 2 der Konvention und Artikel 74 Abs. 2 der Verfahrensordnung des Gerichtshofs ist diesem Urteil das Sondervotum des Richters Ranzoni beigef\u00fcgt.<\/p>\n YG ABWEICHENDE MEINUNG DES RICHTERS RANZONI<\/strong><\/p>\n I. Einf\u00fchrung<\/strong><\/p>\n 1. Ich habe in der vorliegenden Rechtssache f\u00fcr die Feststellung einer Verletzung von Artikel 8 der Konvention gestimmt, weil ich der Mehrheit nicht zustimmen kann, was ihre Bewertung eines Teils der relevanten Tatsachen und ihre Auslegung und Anwendung der allgemeinen Grunds\u00e4tze des Gerichtshofs angeht.<\/p>\n 2. Meiner Ansicht nach stellt sich in der vorliegenden Rechtssache die folgende Hauptfrage: Welche Erfordernisse – insbesondere was Schutzvorkehrungen angeht – ergeben sich aus Artikel 8 im Hinblick auf die Speicherung von personenbezogenen Daten, denen zwar nur begrenztes Gewicht beigemessen wird, die aber von einem breiten Spektrum von Beh\u00f6rden problemlos in gro\u00dfen Mengen abgefragt werden k\u00f6nnen?<\/p>\n 3. Zun\u00e4chst sollte bedacht und hervorgehoben werden, dass der vorliegende Fall nicht auf Ma\u00dfnahmen im Zusammenhang mit der Bek\u00e4mpfung des Terrorismus oder \u00e4hnlicher schwerer Straftaten oder auf Fragen der nationalen Sicherheit beschr\u00e4nkt ist. Die vom Gerichtshof zu pr\u00fcfenden Rechtsvorschriften erlauben die Datenspeicherung auch f\u00fcr weniger schwerwiegende Zwecke und gestatten verschiedenen staatlichen Stellen Zugang zu solchen Daten. Dazu geh\u00f6ren nicht nur Gerichte und Strafverfolgungsbeh\u00f6rden, sondern auch andere Beh\u00f6rden wie etwa der Zollfahndungsdienst, Notdienste, Beh\u00f6rden der Zollverwaltung im Zusammenhang mit Schwarzarbeit, die Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht und mehrere Nachrichtendienste.<\/p>\n II. Eingriffsgewicht<\/strong><\/p>\n 4. Das erste Problem, das ich mit den Feststellungen der Mehrheit habe, betrifft das Gewicht des Eingriffs. Die Mehrheit ist zu dem Schluss gelangt, dass der Eingriff, also die Speicherung der personenbezogenen Daten der Beschwerdef\u00fchrer \u201ezwar nicht als geringf\u00fcgig, aber dennoch als von eher begrenzter Natur\u201c zu werten sei (siehe Rdnr. 95). Meines Erachtens hat die Mehrheit bei der Beurteilung der Schwere dieses Eingriffs mehrere erhebliche Tatsachen \u00fcbersehen.<\/p>\n 5. Ich stimme mit der Mehrheit und dem Bundesverfassungsgericht \u00fcberein, dass keine sensiblen Informationen gespeichert wurden. Allerdings hat die Mehrheit \u00fcbersehen, dass diese Daten der Schl\u00fcssel zu (sensiblen) Telekommunikationsdaten sind und es erm\u00f6glichen, eine Person einer Rufnummer oder eine Rufnummer einer Person zuzuordnen. Sie erleichtern damit die Identifizierung der Teilnehmer jedes Telefonanrufs oder Nachrichtenaustauschs und die Zuordnung potentiell sensibler Informationen zu einer identifizierbaren Person. Diese M\u00f6glichkeit war der Zweck der in Rede stehenden Regelung. Leider wurde dieser Aspekt von der Mehrheit jedoch nicht ber\u00fccksichtigt. Dies ist umso bedauerlicher, als sich der Gerichtshof bereits mit dieser M\u00f6glichkeit der Identifizierung der an Kommunikationsvorg\u00e4ngen beteiligten Personen befasst hat. In der Rechtssache Benedik .\/. Slowenien (Individualbeschwerde Nr. 62357\/14, 24. April 2018) setzte sich der Gerichtshof mit den M\u00f6glichkeiten auseinander, einen Internetnutzer durch die Erlangung der mit einer dynamischen IP-Adresse verbundenen Teilnehmerinformationen zu identifizieren, und hob die Bedeutung des konkreten Kontexts hervor, in dem die Teilnehmerinformationen angefordert wurden. Er stellte Folgendes fest (ebda., Rdnr. 109):<\/p>\n \u201e[…] Bei Sachlagen wie der vorliegenden m\u00fcssen daher Informationen, bei denen es sich dem Anschein nach um periphere, von der Polizei angeforderte Informationen handelt \u2013 d. h. Name und Anschrift eines Teilnehmers \u2013 als untrennbar mit dem bereits vorhandenen Inhalt verbunden behandelt werden, der Aufschluss \u00fcber Daten gibt […] Eine anderslautende Feststellung w\u00fcrde bedeuten, Informationen den notwendigen Schutz zu versagen, die Aufschluss \u00fcber einen Gro\u00dfteil der Internetaktivit\u00e4ten einer Person geben k\u00f6nnten, einschlie\u00dflich sensibler Details \u00fcber ihre Interessen, \u00dcberzeugungen und ihr Intimleben.\u201c<\/p>\n 6. Dieser Aspekt wurde jedoch von der Mehrheit bei der Beurteilung des Eingriffsgewichts nicht ber\u00fccksichtigt.<\/p>\n 7. Unber\u00fccksichtigt lie\u00df die Mehrheit auch, dass der vorliegende Fall, insbesondere im Hinblick auf den umfassenden Charakter der Datenspeicherung, mit den vom Gerichtshof der Europ\u00e4ischen Union (EuGH) entschiedenen Verfahren Digital Rights Ireland und Seitlinger u. a. sowie Tele2 Sverige und Tom Watson u. a. vergleichbar ist (siehe Rdnrn. 51-52). Die Beschwerdef\u00fchrer argumentierten, dass die in Rede stehende Datenspeicherung mit der vergleichbar sei, \u00fcber die der EuGH entschieden habe, denn sie sei insoweit umfangreich, als sie alle Nutzer von Mobilfunkdiensten betreffe, auch wenn es keine Hinweise darauf gebe, dass ihre Handlungen im Zusammenhang mit Straftaten oder anderen Verst\u00f6\u00dfen stehen k\u00f6nnten. Die Mehrheit wies dieses Argument zur\u00fcck. Meiner Ansicht nach ist der vorliegende Fall aber tats\u00e4chlich mit den vom EuGH entschiedenen F\u00e4llen vergleichbar. Ziel des \u00a7 111 TKG war es, ein umfassendes Register aller Mobilfunknutzer zu schaffen. Dies zeigt sich unter anderem daran, dass die Vorschrift ge\u00e4ndert wurde und Nutzer Identit\u00e4tsnachweise liefern mussten, nachdem sich herausgestellt hatte, dass falsche Informationen gespeichert worden waren. Der Zweck der Vorschrift war tats\u00e4chlich eine umfassende Speicherung von Teilnehmerdaten und diese Gesetzgebung wird im vorliegenden Fall abstrakt gepr\u00fcft.<\/p>\n 8. H\u00e4tte die Mehrheit akzeptiert, dass \u00a7 111 TKG auf die Schaffung eines umfassenden Registers aller Mobilfunknutzer gerichtet war, h\u00e4tte sie auch die gesellschaftlichen Folgen eines solchen Registers in Erw\u00e4gung ziehen k\u00f6nnen. Der Gerichtshof hat bereits anerkannt, dass die Anonymit\u00e4t lange Zeit ein Mittel zur Vermeidung von Repressalien oder ungewollter Aufmerksamkeit war und daher den ungehinderten Austausch von Ideen und Informationen in entscheidender Weise f\u00f6rdern konnte (siehe Delfi AS .\/. Estland [GK], Individualbeschwerde Nr. 64569\/09, Rdnr. 147, 16. Juni 2015). Dies steht beispielsweise im Einklang mit der Meinung des Sonderberichterstatters der Vereinten Nationen \u00fcber die F\u00f6rderung und den Schutz des Rechts auf Meinungsfreiheit und freie Meinungs\u00e4u\u00dferung (siehe Rdnr. 56). Auf diesen Aspekt des Eingriffs wurde von der Mehrheit jedoch nicht eingegangen.<\/p>\n 9. Kurz gesagt, meines Erachtens hat die Mehrheit das Eingriffsgewicht nicht angemessen gew\u00fcrdigt und ist dadurch, dass bestimmte erhebliche Aspekte vernachl\u00e4ssigt wurden, zu dem Ergebnis gelangt, dass der Eingriff von begrenzter Natur sei. Dies hatte jedoch gravierende Folgen f\u00fcr die Pr\u00fcfung der Rechtssache, weil die Mehrheit in den nachfolgenden Teilen die begrenzte Natur des Eingriffs \u00fcberbetont und in der Folge auch das Niveau der erforderlichen Schutzvorkehrungen ungeb\u00fchrlich herabgesetzt hat.<\/p>\n III. Verh\u00e4ltnism\u00e4\u00dfigkeit<\/strong><\/p>\n 10. Ferner bin ich mit bestimmten Aspekten der Verh\u00e4ltnism\u00e4\u00dfigkeitspr\u00fcfung durch die Mehrheit nicht einverstanden.<\/p>\n 11. Der Schwerpunkt dieser Pr\u00fcfung liegt auf der Herbeif\u00fchrung eines gerechten Ausgleichs zwischen den kollidierenden \u00f6ffentlichen und privaten Interessen, indem zum einen die Speicherung der konkreten personenbezogenen Daten und zum anderen die einschl\u00e4gigen Schutzvorkehrungen gepr\u00fcft werden, um die Ma\u00dfnahme auf das unbedingt erforderliche Ma\u00df zu beschr\u00e4nken, eine den Garantien des Artikels 8 zuwiderlaufende Nutzung der personenbezogenen Daten zu verhindern und somit die personenbezogenen Daten vor unsachgem\u00e4\u00dfem Gebrauch und Missbrauch zu sch\u00fctzen. Das Ergebnis dieser Abw\u00e4gung h\u00e4ngt unter anderem davon ab, welches Gewicht den in Rede stehenden personenbezogenen Daten beigemessen wird. Je geringer das Gewicht, das dieser Art von Daten beigemessen wird, desto weniger Schutzvorkehrungen sind notwendig.<\/p>\n 12. Diese Logik steckt auch hinter dem EuGH-Verfahren Ministerio Fiscal (siehe Rdnrn. 54-55): je weniger schwerwiegend der Eingriff ist, desto einfacher l\u00e4sst er sich in den Bereichen der Verh\u00fctung, Ermittlung, Feststellung und Verfolgung von Straftaten rechtfertigen. Die Mehrheit hat auf dieses Vorabentscheidungsverfahren und dessen Ergebnis, \u201edass der Zugang zu den betreffenden Daten keinen schweren Eingriff […] darstellt\u201c (Rdnr. 94) hingewiesen.<\/p>\n 13. Vergleicht man jedoch jenen Fall mit dem vorliegenden, m\u00fcssen einigen entscheidende Unterschiede herausgestellt werden. Der EuGH akzeptierte den Eingriff als \u201eunter den Umst\u00e4nden\u201c dieses Falls gerechtfertigt. Der Fall betraf die SIM-Karten eines gestohlenen Mobiltelefons, das w\u00e4hrend eines Zeitraums von 12 Tagen mit der Identit\u00e4t der Inhaber dieser SIM-Karten in Verbindung gebracht wurde. Der Antrag bezog sich nur auf den Zugang zu den diesen SIM-Karten entsprechenden Telefonnummern sowie zu den Daten bez\u00fcglich der Identit\u00e4t der Inhaber dieser Karten. Der Luxemburger Gerichtshof hat nur angesichts dieser Umst\u00e4nde befunden, dass der Zugang zu diesen konkreten Daten keinen schwerwiegenden Eingriff darstelle.<\/p>\n 14. Der vorliegende Fall stellt sich jedoch ganz anders dar. Erstens betrifft er nicht unmittelbar den Zugang zu Daten, sondern die Speicherung von Daten. Zweitens bezieht er sich nicht auf ein konkretes strafrechtliches Ermittlungsverfahren, bei dem konkrete Ermittlungsma\u00dfnahmen zu pr\u00fcfen sind. Drittens geht es \u2013 im Unterschied zu Ministerio Fiscal \u2013 weder um sehr spezifische Daten (SIM-Karten eines Telefons), noch um eine begrenzte Dauer (12 Tage), sondern um die Datens\u00e4tze von Millionen von Menschen, die \u00fcber einen viel l\u00e4ngeren Zeitraum gespeichert werden. Viertens ist der Datenzugang im vorliegenden Fall nicht auf den Zweck der Bek\u00e4mpfung von Straftaten \u2013 ob schwerwiegend oder nicht \u2013 beschr\u00e4nkt. Vielmehr gestattet das Telekommunikationsgesetz den Datenzugang auch bei Ordnungswidrigkeiten und f\u00fcr andere allgemeine Zwecke, die vom Zollfahndungsdienst, von Notdiensten, von Beh\u00f6rden der Zollverwaltung im Zusammenhang mit Schwarzarbeit, von der Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht und von mehreren Nachrichtendiensten verfolgt werden, wobei letztere unabh\u00e4ngig von konkreten Gefahren t\u00e4tig werden (siehe Rdnrn. 176-177 der BVerfG-Entscheidung). Demgegen\u00fcber beschr\u00e4nken die meisten Mitgliedstaaten, die in dem rechtsvergleichenden Bericht ber\u00fccksichtigt wurden, die vertretbaren Zwecke auf die Ermittlung von Straftaten oder die Abwehr von Gefahren f\u00fcr die \u00f6ffentliche Ordnung (siehe Rdnr. 58).<\/p>\n 15. Die Kammermehrheit war im vorliegenden Fall der Auffassung, \u201edass die gespeicherten Daten gegen \u00fcberm\u00e4\u00dfige oder missbr\u00e4uchliche Auskunftsersuchen weiter dadurch gesch\u00fctzt sind, dass die ersuchende Beh\u00f6rde einer zus\u00e4tzlichen Rechtsgrundlage f\u00fcr den Abruf der Daten bedarf\u201c (siehe Rdnr. 100). Das Bundesverfassungsgericht hat zwar best\u00e4tigt, dass eine zus\u00e4tzliche Rechtsgrundlage f\u00fcr den Datenabruf durch die entsprechenden Beh\u00f6rden erforderlich sei, es r\u00e4umte aber auch ein, dass allgemeine Befugnisse zu Erhebung von Daten ausreichend seien (siehe Rdnr. 163 der BVerfG-Entscheidung). Betrachtet man die in Rede stehenden Rechtsvorschriften, die in dem Urteil aufgef\u00fchrt sind (siehe Rdnrn. 32-38), zeigt sich, dass die meisten Beh\u00f6rden eine allgemeine Befugnis haben, zur Erf\u00fcllung ihrer gesetzlichen Aufgaben und Pflichten Daten zu erheben. Folglich gibt es keine eindeutige Schwelle, die die Datenerhebung auf die Ermittlung schwerwiegender Straftaten oder auf spezifische ernsthafte Bedrohungen der nationalen Sicherheit beschr\u00e4nkt. Insoweit sei auch darauf hingewiesen, dass der Gerichtshof die \u201eGeneralklausel\u201c f\u00fcr Ermittlungsma\u00dfnahmen nach \u00a7 161 StPO als eine der zus\u00e4tzlichen Rechtsgrundlagen erachtet hat, die der Mehrheit zufolge Mobilfunkteilnehmer gegen \u00fcberm\u00e4\u00dfige oder missbr\u00e4uchliche Auskunftsersuchen sch\u00fctzt. In der Rechtssache S. .\/. Deutschland (Individualbeschwerde Nr. 73607\/13, Rdnr. 58, 27. April 2017) kam der Gerichtshof zu dem Ergebnis, dass die Eingriffsschwelle verh\u00e4ltnism\u00e4\u00dfig niedrig war und die Regelung keine besonderen Schutzvorkehrungen vorsah.<\/p>\n 16. Die Zahl der betroffenen Personen, die bereits aufgrund der Breite der rechtlichen Regelungen hoch ist, wird durch die technische Ausgestaltung der Datei und die Abfragem\u00f6glichkeiten noch weiter erh\u00f6ht. Auskunftsersuchen m\u00fcssen nicht auf konkrete Rufnummern oder Namen beschr\u00e4nkt sein. \u00a7 112 Abs. 1 TKG gestattet den Beh\u00f6rden Abfragen auf Grundlage unvollst\u00e4ndiger Daten mittels einer \u00c4hnlichenfunktion. Deshalb k\u00f6nnen die abgerufenen Daten eine gro\u00dfe Anzahl an Personen betreffen, bei denen es keinerlei Anhaltspunkte daf\u00fcr gibt, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit Straftaten oder Ordnungswidrigkeiten stehen k\u00f6nnte, au\u00dfer dass sie einen \u00e4hnlichen Namen oder eine \u00e4hnliche Rufnummer haben. Dennoch k\u00f6nnen diese Personen auf Grundlage des Datenabrufs gem\u00e4\u00df \u00a7 112 TKG weiteren Ermittlungsma\u00dfnahmen unterzogen werden.<\/p>\n 17. Wenn bei einem Auskunftsersuchen die Datei durchsucht wird, wird der Name\/die Nummer mit jedem Mobilfunkteilnehmer in der Datei abgeglichen. Folglich werden also die personenbezogenen Daten jedes Nutzers verarbeitet, wenn auch in begrenzter Art und Weise. Je nach Genauigkeit der Suchkriterien liefert die Suche eine Liste aller Teilnehmer, auf die die Kriterien zutreffen. Ber\u00fccksichtigt man die \u00c4hnlichenfunktion und die Suche auf Grundlage unvollst\u00e4ndiger Daten, kann diese Ergebnisliste immer noch Daten umfassen, die sich auf eine sehr gro\u00dfe Personenzahl beziehen. Um diese Liste weiter einzugrenzen \u2013 und letztlich die relevante Nummer oder Person zu identifizieren \u2013 m\u00fcssen die Beh\u00f6rden dann zus\u00e4tzliche Ermittlungsma\u00dfnahmen ergreifen. Das bedeutet, dass diese Personen weiteren Eingriffen auf Grundlage von Datenabfragen gem\u00e4\u00df \u00a7 112 TKG unterzogen werden k\u00f6nnen, obwohl sie keinen Anlass f\u00fcr sie betreffende Ermittlungen gegeben haben, au\u00dfer einen \u00e4hnlichen Namen oder eine \u00e4hnliche Rufnummer zu haben. Es ist wichtig darauf hinzuweisen, dass 2015 etwa 35 Millionen Datens\u00e4tze nach dem automatisierten Verfahren abgefragt wurden (siehe Rdnr. 67), wobei jeder Datensatz einer Person entspricht.<\/p>\n 18. Einer der wesentlichen Punkte, in denen ich nicht mit der Mehrheit \u00fcbereinstimme, ist jedoch die W\u00fcrdigung der Schutzvorkehrungen und der Frage, ob diese, sofern vorhanden, ausreichen, um den unsachgem\u00e4\u00dfen Gebrauch und Missbrauch personenbezogener Daten wirksam zu verhindern (S. und Marper .\/. Vereinigtes K\u00f6nigreich [GK], Individualbeschwerden Nrn. 30562\/04 und 30566\/04, Rdnr. 103, ECHR 2008; auf dieses Verfahren wird von der Mehrheit in Rdnr. 78 verwiesen). Und hierin liegt meines Erachtens die Krux des Falles.<\/p>\n 19. Das Ergebnis der W\u00fcrdigung h\u00e4ngt unter anderem davon ab, was \u201ewirksame\u201c Schutzvorkehrungen bedeuten. Ergibt sich aus den innerstaatlichen oder internationalen Rechtsvorschriften f\u00fcr sich genommen eine ausreichende Schutzvorkehrung? Die Antwort m\u00fcsste \u201enein\u201c lauten, denn die Rechtsvorschriften stellen lediglich die Rechtsgrundlage dar, anhand derer sich die Rechtm\u00e4\u00dfigkeit des Eingriffs bestimmt, sie stellen jedoch nicht zus\u00e4tzlich und f\u00fcr sich genommen eine wirksame Schutzvorkehrung dar. Nach meinem Verst\u00e4ndnis des Erfordernisses wirksamer Schutzvorkehrungen sollen sie den Einzelnen vor der willk\u00fcrlichen Anwendung des innerstaatlichen Rechts durch innerstaatliche Beh\u00f6rden und vor dem Missbrauch rechtlicher Befugnisse sch\u00fctzen. Dieser Schutz muss \u00fcber die rechtlichen Regelungen hinausgehen, insbesondere wenn diese Regelungen und rechtlichen Befugnisse breit gefasst sind, wie das Bundesverfassungsgericht im vorliegenden Fall einger\u00e4umt hat, und wenn die Regelungen und Befugnisse den Abruf von Daten auf eine sehr vereinfachte und automatisierte Weise gestatten. Insoweit m\u00f6chte ich nochmals auf die insgesamt 35 Millionen Datens\u00e4tze verweisen, die 2015 nach dem automatisierten Verfahren abgefragt wurden.<\/p>\n 20. Um das Argument zu st\u00fctzen, dass ausreichende Schutzvorkehrungen vorhanden gewesen seien, berief sich die Mehrheit auf den Doppelt\u00fcr-Vergleich des Bundesverfassungsgerichts (siehe Rdnrn. 17, 85 und 100). Wie sich jedoch bereits gezeigt hat, sind die Rechtsvorschriften zum Datenabruf sehr allgemein und weit gefasst. Auch wenn sie als \u201erechtlicher Schl\u00fcssel\u201c f\u00fcr die Doppelt\u00fcr ausreichen m\u00f6gen, so gibt es im Anschluss keinen Mechanismus, um die hindurchgehenden Informationen zu kontrollieren. Die Doppelt\u00fcr kann mit diesem Schl\u00fcssel problemlos ge\u00f6ffnet werden, aber auf der anderen Seite der T\u00fcr wartet niemand, der pr\u00fcft, welche Informationen durch die T\u00fcr hindurchgehen und dann verwendet werden.<\/p>\n 21. Ferner argumentiert die Mehrheit, dass der Abruf nicht nur durch Rechtsvorschriften gesch\u00fctzt werde, sondern auch auf erforderliche Daten beschr\u00e4nkt sei, und dieses Erfordernis wiederum durch eine allgemeine Verpflichtung zur unverz\u00fcglichen L\u00f6schung nicht ben\u00f6tigter Daten sichergestellt werde (siehe Rdnr. 100). Was bedeutet das und worin bestehen die Schutzvorkehrungen tats\u00e4chlich? Meiner Ansicht nach bestehen sie \u2013 vereinfacht gesagt \u2013 aus allgemeinen Vorschriften zum Abruf von Daten, die nach Auffassung der Mehrheit durch ein allgemeines Erfordernis der Erforderlichkeit \u201egesch\u00fctzt\u201c werden, welches wiederum durch eine weitere allgemeine Verpflichtung \u201esichergestellt\u201c wird. Einen echten Schutz vor einem etwaigen unsachgem\u00e4\u00dfen Gebrauch und Missbrauch vermag ich nicht zu erkennen. Folglich bietet das Konzept der Doppelt\u00fcr unter den im vorliegenden Fall gegebenen Umst\u00e4nden keine wirksame Schutzvorkehrung.<\/p>\n 22. Der Abruf personenbezogener Daten erfordert keine Anordnung durch eine gerichtliche oder eine sonstige unabh\u00e4ngige Stelle. W\u00e4hrend die Bundesnetzagentur \u2013 zumindest bei Ersuchen gem\u00e4\u00df \u00a7 112 TKG \u2013 die Zul\u00e4ssigkeit der \u00dcbertragung pr\u00fcfen soll, wenn daf\u00fcr ein besonderer Anlass besteht, hat das Bundesverfassungsgericht selbst zu Recht darauf hingewiesen, dass eine solche Eventualit\u00e4t kaum je gegeben sein wird, da die abfragende Beh\u00f6rde ihr Ersuchen nicht zu begr\u00fcnden hat (siehe Rdnr. 18). Deshalb kann diese Agentur nicht als wirksame Schutzvorkehrung fungieren. F\u00fcr Auskunftsersuchen gem\u00e4\u00df 113 TKG stellt Absatz 2 klar, dass die Verantwortung f\u00fcr die Rechtm\u00e4\u00dfigkeit des Auskunftsersuchens bei der abrufenden Stelle liegt und dass die Telekommunikationsdiensteanbieter nicht befugt sind, die Zul\u00e4ssigkeit eines Ersuchens zu \u00fcberpr\u00fcfen, sofern die Anforderung der Auskunft schriftlich erfolgt und eine Rechtsgrundlage geltend gemacht wird. Zusammengefasst hei\u00dft das, dass die abrufende Stelle daf\u00fcr zust\u00e4ndig ist, ein Auskunftsersuchen zu stellen und gleichzeitig auch die Zul\u00e4ssigkeit ihres Ersuchens zu pr\u00fcfen. Anders ausgedr\u00fcckt: die abrufende Stelle ist ihre eigene Schutzvorkehrung. Es fehlt jedoch an einer wirksamen \u00dcberpr\u00fcfung und Kontrolle von Auskunftsersuchen, ob gem\u00e4\u00df \u00a7 112 oder \u00a7 113 TKG gestellt, durch eine gerichtliche oder eine sonstige unabh\u00e4ngige Stelle.<\/p>\n 23. Der Gerichtshof hat bereits anerkannt, dass im Zusammenhang mit Sicherheitsoperationen eine nachtr\u00e4gliche \u00dcberpr\u00fcfung von Eingriffen ausreichend sein kann. Auskunftsersuchen nach dem automatisierten Verfahren erfolgen jedoch ohne Kenntnis des Telekommunikationsdiensteanbieters oder des betreffenden Teilnehmers, und es gibt keine Verpflichtung, einen Mobilfunkteilnehmer davon zu benachrichtigen, dass seine pers\u00f6nlichen Daten abgefragt wurden. \u00c4hnlich sieht es bei manuellen Auskunftsersuchen gem\u00e4\u00df \u00a7 113 TKG aus, denn Absatz 4 verlangt von den Telekommunikationsdiensteanbietern, \u00fcber das Auskunftsersuchen und die Auskunftserteilung Stillschweigen zu wahren (siehe Rdnr. 31). Somit hat das Opfer des Eingriffs keine Kenntnis und kann keine \u00dcberpr\u00fcfung der Informationsabfrage anstreben.<\/p>\n 24. Die Mehrheit hat diese Folge akzeptiert, indem sie sich unter anderem auf das Argument des Bundesverfassungsgerichts berufen hat, dass Rechtsschutz im Zusammenhang mit Rechtsschutzverfahren gegen\u00fcber abschlie\u00dfenden Entscheidungen der Beh\u00f6rden gesucht werden k\u00f6nne (siehe Rdnr. 105). Dies gilt jedoch nur f\u00fcr Auskunftsersuchen, die zu weiteren Telekommunikations\u00fcberwachungs- oder sonstigen Ermittlungsma\u00dfnahmen gef\u00fchrt haben. Selbst in diesem Fall kann nur die weitere Ermittlungsma\u00dfnahme beanstandet werden, nicht aber die Abfrage und Speicherung der Daten selbst. Zudem steht dieser Art der \u00dcberpr\u00fcfung nur einer sehr begrenzten Zahl von Opferkategorien offen. Der gro\u00dfen Mehrheit bleibt keinerlei \u00dcberpr\u00fcfungsm\u00f6glichkeit.<\/p>\n 25. Insoweit verweist das Kammerurteil schlie\u00dflich auf die Kontrolle durch die Datenschutzbeh\u00f6rden (siehe Rdnr. 107). Ungeachtet der wichtigen Arbeit, die diese Beh\u00f6rden leisten, erscheint es unrealistisch, dass sie in der Lage sind, an die 35 Millionen Datens\u00e4tze zu \u00fcberpr\u00fcfen, die von einem breiten Spektrum unterschiedlicher Beh\u00f6rden angefordert werden. In Anbetracht der personellen Ausstattung dieser Datenschutzbeh\u00f6rden und ihres breiten Aufgabenspektrums stellt dies weder eine angemessene Form der \u00dcberpr\u00fcfung noch eine wirksame Schutzvorkehrung dar.<\/p>\n IV. Schlussfolgerung<\/strong><\/p>\n 26. Meine Bewertung des innerstaatlichen Rechts und der innerstaatlichen Praxis in der vorliegenden Rechtssache f\u00fchrt mich zu dem Schluss, dass die vorhandenen Schutzvorkehrungen in keiner Weise ausreichen, um den unsachgem\u00e4\u00dfen Gebrauch und Missbrauch riesiger Mengen personenbezogener Daten zu verhindern, und ich sehe dies als wesentlicher gewichtiger an als meine Kolleginnen und Kollegen in der Kammer es getan haben. Ich bin daher der Auffassung, dass der Eingriff in die Rechte der Beschwerdef\u00fchrer nach Artikel 8 in Bezug auf die verfolgten legitimen Ziele nicht verh\u00e4ltnism\u00e4\u00dfig war, insbesondere, weil das innerstaatliche Recht nicht auf Ma\u00dfnahmen zur Bek\u00e4mpfung des Terrorismus oder anderer schwerwiegender Straftaten oder auf Angelegenheiten der nationalen Sicherheit beschr\u00e4nkt war, sondern noch weit dar\u00fcber hinaus ging. Der Eingriff entsprach keinem \u201edringenden gesellschaftlichen Bed\u00fcrfnis\u201c und war folglich in einer demokratischen Gesellschaft nicht notwendig.<\/p>\n 27. Dies hat mich dazu veranlasst, f\u00fcr die Feststellung eines Versto\u00dfes gegen Artikel 8 der Konvention zu stimmen.<\/p>\n __________<\/p>\n * In dieser \u00dcbersetzung umfassen Personenbezeichnungen im Sinne der Gleichbehandlung grunds\u00e4tzlich alle Geschlechter, es sei denn, sie beziehen sich spezifisch auf einzelne Personen.<\/p>\n
\nRECHTSSACHE B. .\/. DEUTSCHLAND<\/strong>
\n(Individualbeschwerde Nr. 50001\/12)<\/em>
\nURTEIL<\/p>\n
\n30. Januar 2020<\/p>\n
\nAngelika Nu\u00dfberger,
\nS\u00edofra O\u2019Leary,
\nCarlo Ranzoni,
\nM\u0101rti\u0146\u0161 Mits,
\nL\u04d9tif H\u00fcseynov,
\nLado Chanturia
\nsowie Claudia Westerdiek, Sektionskanzlerin,<\/p>\n
\nbestimmbare nat\u00fcrliche Person („Betroffener“);<\/p>\n
\nKanzlerin Pr\u00e4sident<\/p>\n
\nCW<\/p>\n