Grundrechtseingriff durch Scannen von E-Mails

Der Schalterbeamte bei der Post, dem sie gerade ihren Brief zum Versand übergeben haben, öffnet diesen und fängt an, ihn zu lesen. Wie reagieren Sie? Erstaunt? Erbost? Die meisten würden sich jedenfalls sicherlich in ihrer Privatsphäre verletzt fühlen und sich aufs bitterste beschweren. Schließlich gibt es das Briefgeheimnis, das die Postdienstleister verpflichtet, Briefe zu transportieren, ohne von ihrem Inhalt Kenntnis zu nehmen.

Umso erstaunlicher ist es doch, dass sich nur sehr wenige darüber echauffieren, dass viele E-Mail-Anbieter - wenn auch in komplexerer Form - genauso mit den E-Mails ihrer Kunden umgehen. Vor kurzem wurde bekannt, dass große amerikanische E-Mail- und Cloud-Diensteanbieter die Inhalte sämtlicher E-Mails und Daten systematisch scannen, um kinderpornographische Bilder aufzuspüren und die Accountinhaber den US-Strafverfolgungsbehörden zu melden.

So unstreitig ehrbar das Ziel auch ist, Kinderpornographie aufzudecken und die Täter zur Verantwortung zu ziehen, darf dennoch nicht vergessen werden, dass das Mittel, mit dem dieses Ziel vorliegend erreicht wird, zumindest nach deutschem Recht durchaus fragwürdig ist. Schließlich wird neben dem bereits angesprochenen Briefgeheimnis auch das Fernmeldegeheimnis durch Art. 10 GG geschützt. Die systematische Auswertung von E-Mail-Inhalten stellt zweifelsfrei einen Eingriff in dieses Grundrecht dar. Ob dieser aber auch gerechtfertigt ist, ist hingegen weitaus weniger eindeutig.

Als Telekommunikationsanbieter ist es E-Mail-Providern nach § 88 Abs. 3 TKG nur sehr eingeschränkt und unter besonderen Umständen erlaubt, vom Kommunikationsinhalt ihrer Kunden Kenntnis zu nehmen. Vor allem schreibt das Gesetz hier eine strenge Zweckbindung in Bezug auf die Erbringung des Telekommunikationsdienstes inklusive des Schutzes der hierfür erforderlichen technischen Systeme vor. Die inhaltliche Kontrolle von E-Mails zum Auffinden von Viren oder Spam ist dementsprechend als Maßnahme der IT-Sicherheit von dieser Ermächtigung erfasst. Eine Auswertung des Inhalts im Hinblick auf rechtswidriges Material lässt sich hingegen nicht unter den Zweck der Erbringung eines Telekommunikationsdienstes subsumieren.

Eine Rechtfertigung ergibt sich auch nicht aus strafrechtlichen oder strafprozessualen Vorschriften. Zwar stellt § 88 Abs. 3 S. 4 TKG explizit klar, dass die Anzeigepflicht nach § 138 des Strafgesetzbuches Vorrang gegenüber der Wahrung des Fernmeldegeheimnisses hat. Diese Vorschrift bezieht sich aber ausschließlich auf den Fall, in dem ein Telekommunikationsanbieter im Rahmen einer rechtmäßigen Kenntnisnahme des Telekommunikationsinhalts zufällig auf einen Sachverhalt stößt, der den Tatbestand einer Katalogstraftat des § 138 StGB erfüllt. Die Befugnis, zur Aufdeckung entsprechender Taten eine systematische Überwachung der Telekommunikation durchzuführen, wird von der Vorschrift hingegen nicht gewährt.

Dies ist auch im Sinne unserer demokratischen Grundordnung, nach der die Aufgabe der Strafverfolgung explizit nicht privaten, sondern speziell bestimmten staatlichen Hoheitsträgern übertragen und durch das Legalitätsprinzip abgesichert ist, konsequent und richtig. Dementsprechend ermächtigen auch fast alle nach § 88 Abs. 3 S. 3 TKG formell zur Einschränkung des Fernmeldegeheimnisses geeigneten Rechtsgrundlagen - wie beispielsweise die §§ 100 a, b, g StPO - eben nur diese Hoheitsträger. Darüber hinaus wird in der Regel noch das Vorliegen eines richterlichen Beschlusses vorausgesetzt und somit eine unabhängige Vorabprüfung des Grundrechtseingriffes gewährleistet.

Wenn also eine gesetzliche Legitimation der durchgeführten Inhaltskontrolle nicht infrage kommt, bestünde nur noch die Möglichkeit, den Eingriff durch das Vorliegen einer Einwilligung des Betroffenen zu rechtfertigen. Allerdings ist die Wirksamkeit einer solchen Einwilligungserklärung an strenge Maßstäbe geknüpft. So muss dem Erklärenden in einer verständlichen und transparenten Art und Weise dargelegt werden, inwieweit seine E-Mails für welche Zwecke gescannt und wie die dabei gewonnenen Erkenntnisse verwendet werden. Weiterhin muss die Information für den Erklärenden einfach auffindbar sein und darf nicht aufgesplittert in den Tiefen von AGB und Datenschutzerklärungen verborgen werden. Ob die aktuelle Informationspolitik der E-Mail-Provider diesen hohen Anforderungen genügen kann, ist höchst fraglich.

Ungeachtet der konkreten rechtlichen Probleme hat die Thematik aber vor allem verdeutlicht, dass eine systematische Inhaltsauswertung der E-Mail-Kommunikation nicht nur technisch möglich ist, sondern von Teilen der Anbieter auch aktiv praktiziert wird. Gerade weil wir in einer immer weiter digitalisierten Welt leben, in der der klassische Brief immer mehr von der elektronischen Kommunikation verdrängt wird, sollte sich jeder bewusst sein, dass das Fernmeldegeheimnis ein hohes Gut ist, das es zu verteidigen gilt, um nicht zum gläsernen Menschen zu werden.