Staatstrojaner nur bei schweren Straftaten – Bundesverfassungsgericht setzt Grenzen

Verfasst von Maximilian Lieb

Einleitung

Ende Juni 2025 hat das Bundesverfassungsgericht zwei lang erwartete Beschlüsse veröffentlicht. Sie betreffen die „Staatstrojaner“ und die Ermächtigungen zur Überwachung der digitalen Kommunikation – sowohl im präventiven Polizeirecht als auch im Strafprozess. Für die Allgemeinheit zeigt sich damit, dass digitale Ermittlungsbefugnisse zwar bestehen bleiben, aber strengen verfassungsrechtlichen Grenzen unterliegen. Gerade für Betroffene von Ermittlungsmaßnahmen ist wichtig zu wissen, wann Quellen‑Telekommunikationsüberwachung (QTKÜ) und Online‑Durchsuchungen zulässig sind und wann nicht. Die Entscheidungen klären auch, welche Schutzmechanismen das Grundgesetz bietet.

Sachverhalt

Die beiden Verfahren betrafen unterschiedliche Rechtsbereiche, hatten aber ein gemeinsames Thema: den Einsatz von Schadsoftware („Staatstrojaner“) durch Sicherheitsbehörden, um verschlüsselte Kommunikation an der Quelle mitzulesen und IT‑Systeme heimlich zu durchsuchen.

  • Trojaner I (1 BvR 2466/19): Hier wandten sich die Beschwerdeführenden gegen § 20c des nordrhein‑westfälischen Polizeigesetzes (PolG NRW). Diese Vorschrift erlaubt es der Polizei, laufende Telekommunikation ohne Wissen der betroffenen Person zu überwachen und aufzuzeichnen. Absatz 2 gestattet sogar den Zugriff auf das von der betroffenen Person genutzte IT‑System (Quellen‑TKÜ), um verschlüsselte Inhalte an der „Quelle“ zu erfassen .

  • Trojaner II (1 BvR 180/23): In diesem Verfahren griffen die Beschwerdeführenden mehrere Regelungen der Strafprozessordnung an. § 100a  Abs. 1 Sätze 2 und 3 StPO erlauben die heimliche Überwachung laufender (§ 100a Abs. 1 Satz 2 StPO) und bereits gespeicherter (§ 100a Abs. 1 Satz 3 StPO) Telekommunikation durch einen Eingriff in das IT‑System; § 100b Abs. 1 StPO ermöglicht eine verdeckte Online‑Durchsuchung, also den Zugriff auf das gesamte Gerät. Die Kläger sahen dadurch ihre Grundrechte verletzt.

Rechtlicher Rahmen

Quellen‑Telekommunikationsüberwachung und Online‑Durchsuchung

Die klassischen Befugnisse zur Telekommunikationsüberwachung stoßen bei modernen Messenger‑Diensten an technische Grenzen, weil viele Dienste verschlüsseln. Nach Darstellung des Bundeskriminalamtes erfasst die Quellen‑TKÜ die Kommunikation, „bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde“, und erhebt damit nur den Datenstrom, der auch bei einer konventionellen Überwachung zugänglich wäre. Sie wird vor allem bei Terrorismus‑ und Organisierter‑Kriminalitäts‑Verdachtslagen eingesetzt und bedarf stets einer richterlichen Anordnung. Eine Online‑Durchsuchung ermöglicht darüber hinaus den Zugriff auf das gesamte IT‑System, um verschlüsselte Datenträger auszulesen, und ist ebenfalls nur bei schweren Straftaten zulässig.

Grundrechte und Gesetze

Die wesentlichen verfassungsrechtlichen Maßstäbe waren das Fernmeldegeheimnis aus Art. 10 Abs. 1 GG und das IT‑System‑Grundrecht – eine Ausprägung des allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG. Das Fernmeldegeheimnis schützt vor staatlichen Zugriffen auf räumlich entfernte Kommunikation; es gilt nicht nur für Gespräche, sondern auch für andere mittels Telekommunikationstechnik übertragene Daten . Das IT‑System‑Grundrecht schützt die Vertraulichkeit und Integrität von IT‑Systemen. Es richtet den Schutz nicht nur auf einzelne Datenerhebungen, sondern auf das System als Ganzes – bereits der Zugriff begründet eine besondere Gefährdungslage .

Auf einfachgesetzlicher Ebene standen im Zentrum:

  • § 20c PolG NRW: regelt die Überwachung laufender Telekommunikation und die Quellen‑TKÜ durch die Landespolizei. Die Vorschrift verweist auf einen Katalog von Straftaten (§ 8 Abs. 4 PolG NRW), in dem vor allem terroristische Taten mit hohen Strafandrohungen genannt sind .

  • § 100a Abs. 1 Sätze 2 und 3 StPO: zulassen eine Quellen‑TKÜ bei laufender bzw. bereits gespeicherter Telekommunikation im Ermittlungsverfahren .

  • § 100b StPO: erlaubt eine verdeckte Online‑Durchsuchung. Diese Norm enthält keinen ausdrücklichen Hinweis auf das Fernmeldegeheimnis, was das sogenannte Zitiergebot (Art. 19 Abs. 1 S. 2 GG) betrifft .

Kernaussagen der Entscheidungen

Entscheidung Trojaner I: Polizeirechtliche Überwachung ist verfassungsgemäß

Der Erste Senat wies die Verfassungsbeschwerde im Verfahren 1 BvR 2466/19 vollständig zurück . Er betonte, dass die polizeirechtlichen Befugnisse des PolG NRW mit dem Grundgesetz vereinbar sind. Eine heimliche Überwachung sei besonders eingriffsintensiv und daher nur zulässig, wenn besonders gewichtige Rechtsgüter – etwa Leben, körperliche Unversehrtheit oder die Sicherheit des Bundes – auf dem Spiel stünden. Das Gesetz knüpfe deshalb an Straftaten an, die mit hohen Freiheitsstrafen bedroht und häufig terroristischer Natur seien, und stelle so den erforderlichen Rechtsgüterschutz sicher. Die Quellen‑TKÜ müsse sowohl am Fernmeldegeheimnis als auch am IT‑System‑Grundrecht gemessen werden. Eine zusätzliche Verpflichtung zur sofortigen Beendigung der Maßnahme sah das Gericht im präventiven Bereich nicht als erforderlich an.

Entscheidung Trojaner II: Strafprozessuale Befugnisse teilweise verfassungswidrig

Im zweiten Verfahren erklärte das Gericht die strafprozessualen Befugnisse zur Quellen‑TKÜ für teilweise nichtig. Kernpunkt war, dass die Überwachung und Aufzeichnung laufender Telekommunikation durch Eingriff in ein IT‑System „einen sehr schwerwiegenden Eingriff sowohl in das IT‑System‑Grundrecht als auch in das Fernmeldegeheimnis begründet“. Aufgrund dieser hohen Eingriffsintensität darf eine Quellen‑TKÜ im Strafverfahren nur bei besonders schweren Straftaten eingesetzt werden. Straftaten, die lediglich mit einer Höchstfreiheitsstrafe von drei Jahren oder weniger bedroht sind, ordnete das Gericht dem „einfachen Kriminalitätsbereich“ zu; hier sei die Maßnahme unverhältnismäßig. § 100a Abs. 1 Sätze 2 und 3 StPO wurden daher in diesem Umfang für nichtig erklärt.

Die Regelung zur Online‑Durchsuchung (§ 100b StPO) genügt nach Auffassung des Gerichts dem Zitiergebot nicht, weil sie das Fernmeldegeheimnis nicht ausdrücklich nennt. Diese formelle Verfassungswidrigkeit führt nicht zur sofortigen Nichtanwendbarkeit; die Vorschrift bleibt bis zu einer gesetzlichen Neuregelung in Kraft. Damit bleibt Ermittlungsbehörden die Möglichkeit der Online‑Durchsuchung erhalten, sie müssen aber künftig auf eine verfassungsgemäße Norm warten.

Praktische Konsequenzen für Mandant:innen

Die Entscheidungen bringen Licht und Schatten für Personen, die im Fokus von Ermittlungen stehen:

  • Begrenzung auf schwere Straftaten: Die strafprozessuale Quellen‑TKÜ darf künftig nur bei Taten mit hoher Strafandrohung (meist ab fünf Jahren) angewendet werden. Bei Delikten des „einfachen Kriminalitätsbereichs“ wie Diebstahl, einfache Betrugsdelikte oder kleinere Betäubungsmittelverfahren ist diese Maßnahme unzulässig. Das stärkt den Schutz der Privatsphäre und verhindert, dass Staatstrojaner für Bagatellstraftaten eingesetzt werden.

  • Polizeirecht bleibt unberührt: Im präventiven Bereich – etwa zur Gefahrenabwehr – können Quellen‑TKÜ und Online‑Durchsuchung weiterhin eingesetzt werden, solange sie sich auf den Schutz von besonders gewichtigen Rechtsgütern und terroristische Gefahren beziehen und eine richterliche Anordnung vorliegt.

  • Online‑Durchsuchung bleibt zulässig: Auch wenn § 100b StPO formell verfassungswidrig ist, dürfen Ermittlerinnen und Ermittler weiterhin heimlich Computer oder Smartphones durchsuchen, bis der Gesetzgeber die Norm überarbeitet. Betroffene müssen damit rechnen, dass umfangreiche Datenbestände ausgelesen werden.

  • Staatliche Aufklärungspflichten: In der Praxis erfahren Beschuldigte erst im Nachhinein von einer Überwachung. Es gibt jedoch Informationspflichten, sobald die Ermittlungszwecke nicht mehr gefährdet sind. Ob diese ausreichend wahrgenommen werden, bleibt abzuwarten.

  • Technische Komplexität: Wie das Bundeskriminalamt darstellt, sind die eingesetzten Schadprogramme hoch komplex und erfordern einen hohen Personalaufwand. Die Maßnahmen sind daher auf wenige Einzelfälle beschränkt und keine Massenüberwachung.

Wann anwaltliche Hilfe sinnvoll ist

Wer zur Zielperson einer digitalen Überwachungsmaßnahme wird, steht oft vor existenziellen Fragen: Kann mein Smartphone oder mein Laptop heimlich durchsucht werden? Wurde meine verschlüsselte Kommunikation mitgelesen? Solche Eingriffe greifen tief in die Privatsphäre ein und berühren Kernbereiche des Persönlichkeitsrechts. Aus anwaltlicher Sicht ist zu beachten:

  • Rechtmäßigkeit der Anordnung prüfen: Eine Quellen‑TKÜ oder Online‑Durchsuchung muss durch einen Richter angeordnet werden und strenge Voraussetzungen erfüllen. Zu den Voraussetzungen gehört insbesondere, dass eine schwere Straftat vorliegt und der Eingriff verhältnismäßig ist. Anwältinnen und Anwälte können Akteneinsicht beantragen, die Rechtsgrundlage überprüfen und gegebenenfalls Rechtsmittel einlegen.

  • Verwertungsverbote geltend machen: Wenn die Maßnahme unrechtmäßig war oder die gesetzlichen Voraussetzungen nicht vorlagen, können die erhobenen Daten unverwertbar sein. Eine erfahrene Strafverteidigung kann darauf hinwirken, dass Beweise im Verfahren nicht verwendet werden.

  • Schutz der Mandantschaft: Bei präventiven Maßnahmen besteht oft die Gefahr, dass die Betroffenen nichts erfahren. Hier kann anwaltlicher Rat helfen, Auskunftsanträge zu stellen und bei Behörden Nachfragen zu stellen. Auch im Nachgang einer Überwachung ist professionelle Unterstützung notwendig, um mögliche Schadensersatz‑ oder Entschädigungsansprüche zu prüfen.

  • IT‑Delikte und Datenschutz: Die Entscheidungen zeigen, wie eng Strafrecht, Datenschutz und IT‑Sicherheit miteinander verflochten sind. Rechtsanwälte sollten die Mandantschaft umfassend beraten – sei es zur proaktiven Compliance oder zur Verteidigung in einem laufenden Ermittlungsverfahren.

FAQ – Häufige Fragen

Was ist eine Quellen‑Telekommunikationsüberwachung?

Die Quellen‑TKÜ ist eine besondere Form der Telekommunikationsüberwachung. Mittels eines Staatstrojaners wird der Datenstrom auf dem Endgerät abgegriffen, bevor er verschlüsselt oder nachdem er entschlüsselt wurde. Dadurch können auch Chats und Messenger‑Nachrichten mitgelesen werden, die bei einer klassischen Überwachung nicht zugänglich wären .

Wann darf eine Online‑Durchsuchung stattfinden?

Eine Online‑Durchsuchung erlaubt den heimlichen Zugriff auf das gesamte IT‑System (z. B. Laptop oder Smartphone) eines Betroffenen, um Daten auszulesen. Sie ist nur zur Aufklärung schwerer Straftaten zulässig, bedarf einer richterlichen Anordnung und muss verhältnismäßig sein.

Welche Straftaten gelten als „besonders schwer“?

Das Bundesverfassungsgericht ordnet Straftaten mit einer Höchstfreiheitsstrafe von mehr als fünf Jahren als besonders schwer ein. Bei Taten mit einer maximalen Strafandrohung von drei Jahren oder weniger ist der Einsatz von Quellen‑TKÜ im Strafverfahren unzulässig.

Gelten die Beschlüsse bundesweit?

Ja. Die Entscheidung zu § 100a und § 100b StPO betrifft die bundesweit gültige Strafprozessordnung. Die Entscheidung zu § 20c PolG NRW betrifft zwar das Landesrecht, setzt aber bundesweit Maßstäbe für die Ausgestaltung präventiver Polizeibefugnisse.

Wie erfahre ich, ob ich überwacht wurde?

In der Regel werden Betroffene erst nach Abschluss der Maßnahme informiert. Es besteht eine nachträgliche Benachrichtigungspflicht, damit Betroffene Rechtsschutz suchen können. Wenn Sie den Verdacht haben, überwacht worden zu sein, sollten Sie anwaltliche Beratung einholen.

Maximilian Lieb
Weiter

Bundesverfassungsgericht: Grenzen der Gegendemonstration – Beschluss vom 1. Oktober 2025 (1 BvR 2428/20)