Der eMail-Anbieter Posteo e.K. wird nicht in seinen Grundrechten verletzt, wenn er im Rahmen einer ordnungsgemäßen Telekommunikationsüberwachung verpflichtet wird, den Ermittungsbehörden IP-Adressen der auf ihren Account zugreifenden Kunden auch dann zu übermitteln, wenn er seinen Dienst aus Datenschutzgründen so organisiert hat, dass er diese nicht protokolliert. Zu diesem Ergebnis kam das Bundesverfassungsgericht in einem Beschluss vom 20. Dezember 2018 (Az. 2 BvR 2377/16) und nahm die dagegen gerichtete Verfassungsbeschwerde nicht an.
Posteo betreibt seit 2009 einen eMail-Dienst. Der Dienst wirbt mit einem besonders effektiven Schutz der Kundendaten und sieht sich den Grundsätzen der Datensicherheit und der Datensparsamkeit verpflichtet. Deshalb erhebt und speichert man Daten nur, wenn dies aus technischen Gründen erforderlich oder – aus Sicht von Posteo – gesetzlich vorgesehen ist. Die Staatsanwaltschaft führte ein Ermittlungsverfahren gegen einen Nutzer des Diensts wegen des Verdachts des unerlaubten Handeltreibens mit Betäubungsmitteln in nicht geringer Menge sowie eines Verstoßes gegen das Kriegswaffenkontrollgesetz. Im diesem Zusammenhang ordnete das Amtsgericht nach §§ 100a, 100b StPO die Sicherung, Spiegelung und Herausgabe aller Daten, die auf den Servern von Posteo bezüglich des betreffenden eMail-Accounts gespeichert sind, »sowie sämtlicher bezüglich dieses Accounts künftig anfallender Daten (Inhalts- und Verkehrsdaten nebst IP-Adressen, insbesondere auch bei den zukünftigen Login-Vorgängen anfallender IP-Adressen)« an. Posteo richtete die Telekomunikationsüberwachung ein, wies jedoch darauf hin, dass Verkehrsdaten der Nutzer nicht »geloggt« würden und solche Daten inklusive der IP-Adressen deshalb nicht zur Verfügung gestellt werden könnten. Eine Pflicht, technische Vorkehrungen zur Erhebung von Daten zu treffen, die allein für Überwachungszwecke benötigt würden und während des üblichen Geschäftsbetriebes nicht anfielen, bestünde nicht. Mit Beschluss vom 09. August 2016 setzte daraufhin das Amtsgericht ein Ordnungsgeld in Höhe von EUR 500,– ersatzweise sieben Tage Ordnungshaft, fest. Das Landgericht verwarf die Beschwerde mit Beschluss vom 01. September 2016 als unbegründet. Die daraufhin gemäß § 33a StPO erhobene Gegenvorstellung wurde als Gehörsrüge ausgelegt, jedoch ebenfalls zurückgewiesen. Daraufhin legte Posteo Verfassungsbeschwerde ein.
Doch auch vor dem Bundesverfassungsgericht war Posteo kein Erfolg beschieden. Mit Beschluss vom 20. Dezember 2018 urteilte die 3. Kammer des 2. Senats, die Verfassungsbeschwerde nicht zur Entscheidung anzunehmen. Zwar greift die Festsetzung des Ordnungsgeldes in die durch Art. 12 Abs. 1 Satz 2 GG geschützte Freiheit der Berufsausübung ein. Die Annahme des Landgerichts, der Eingriff sei durch § 70 Abs. 1 Satz 2, § 95 Abs. 2 StPO, § 100b Abs. 3 Satz 2 StPO a.F. in Verbindung mit § 110 Abs. 1 Satz 1 Nr. 1 TKG und den einschlägigen Vorschriften der TKÜV gerechtfertigt, ist jedoch von Verfassungswegen nicht zu beanstanden. Art. 12 Abs. 1 Satz 2 GG erlaubt Eingriffe in die Berufsfreiheit nur auf Grundlage einer gesetzlichen Regelung, die Umfang und Grenzen des Eingriffs erkennen lässt. Diese liege in § 100a StPO; die dort geregelte Überwachung der Telekommunikation erfasst nach Ansicht des Bundesverfassungsgerichts nicht nur die Kommunikationsinhalte, sondern auch die näheren Umstände der Telekommunikation einschließlich der fraglichen IP-Adressen. Der Umfang der bereitzustellenden Daten bestimmt sich nach § 5 Abs. 1 und 2 in Verbindung mit § 7 Abs. 1 TKÜV; IP-Adressen gelten insoweit als »andere Adressierungsangabe«. Dass Posteo auf die externen IP-Adressen nicht zugreifen kann, steht dem nicht entgegen. Denn dies liegt nicht daran, dass die Daten an sich nicht vorhanden wären, sondern allein daran, dass sich Posteo aus Datenschutzgründen dazu entschlossen hat, diese vor seinen internen Systemen zu verbergen und sie nicht zu protokollieren. Zwar erscheint das Anliegen, ein datenschutzoptimiertes Geschäftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich schützenswert. Dies kann ihn aber nicht von den Vorgaben des TKG und der TKÜV, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden.
Posteo zeigte sich von der Entscheidung überrascht. Sie stelle die rechtliche Auskunftssystematik auf den Kopf: Bisher sei es unbestritten, dass sich die Auskunftspflicht nur auf Daten beziehe, die bei Telekommunikationsanbietern gemäß § 96 TKG tatsächlich auch vorliegen. Nunmehr sollen Daten auch alleinig zu Ermittlungszwecken erhoben werden: Daten, die beim TK-Anbieter im Geschäftsbetrieb nachweislich gar nicht anfallen – und die er im Geschäftsbetrieb auch nicht benötige. Man bewerte das Urteil als recht einseitig und werde beraten, welche rechtlichen Optionen man noch habe. Man werde aber nicht damit beginnen, die IP-Adressen unbescholtener Kundinnen und Kunden zu loggen; ein konservativer System-Umbau sei keine Option. Es gehe lediglich darum, bei richterlich angeordneten Telekommunikationsüberwachungen eine IP-Adresse zu einem betroffenen Postfach erheben zu können. Jegliche Änderungen werde man transparent und nachprüfbar kommunizieren und dokumentieren.