Bundesverfassungsgericht, Beschluss vom 24.01.2012, Az. 1 BvR 1299/05

Gegenstand der Verfassungsbeschwerde ist im Wesentlichen die Verfassungsmäßigkeit der §§ 111 bis 113 des [X.] ([X.]).

Die Beschwerdeführer wenden sich als Nutzer moderner Telekommunikationsmittel unmittelbar gegen die §§ 111 bis 113 [X.]. Bei verständiger Auslegung ihres Vorbringens richten sich ihre Angriffe genauer gegen § 111 Abs. 1, 2 und 4, § 112 Abs. 1 bis 4 und § 113 Abs. 1 [X.], gegen letzteren auch in Verbindung mit § 95 Abs. 1 [X.]. Darüber hinaus wenden sich die Beschwerdeführer eigens auch gegen § 95 Abs. 3 und 4 [X.].

Ursprünglich bezog sich die Verfassungsbeschwerde auf die am 26. Juni 2004 in [X.] getretene Fassung des [X.] ([X.]). Später haben die Beschwerdeführer ihre Angriffe auf die geänderten Fassungen der §§ 111, 112 [X.], die diese im Jahr 2005 und insbesondere durch das am 1. Januar 2008 in [X.] getretene Änderungsgesetz vom 21. Dezember 2007 ([X.] 3198) erhalten haben, erstreckt. Weitere Änderungen - die die Vorschriften punktuell erweitern, in ihrer Substanz aber unverändert lassen - haben die Beschwerdeführer demgegenüber nicht in ihre Verfassungsbeschwerde einbezogen. Die im Folgenden zugrunde gelegte und zitierte Fassung des [X.] bezieht sich dementsprechend auf den Stand vom 1. Januar 2008.

1. a) § 111 [X.] verpflichtet geschäftsmäßige Anbieter von [X.], die von ihnen vergebenen beziehungsweise bereitgestellten Rufnummern, [X.]kennungen, Mobilfunkendgerätenummern und Kennungen von elektronischen Postfächern (im Folgenden zusammenfassend: [X.]n) sowie die zugehörigen persönlichen Daten der [X.]inhaber wie Namen, Anschriften und Geburtsdaten - einschließlich zudem der Daten des [X.] - zu erheben und zu speichern, wobei hinsichtlich der [X.] keine selbstständige Erhebungspflicht angeordnet wird, sondern nur eine Speicherungspflicht für den Fall, dass diese Daten ohnehin erhoben werden. Die Vorschrift soll eine Datenbasis für die in §§ 112 und 113 [X.] geregelten [X.]sverfahren schaffen.

b) Durch § 112 [X.] wird ein automatisiertes Verfahren zur Erteilung von Auskünften aus den nach § 111 [X.] gespeicherten Daten geschaffen. Danach haben Anbieter, die Telekommunikationsdienste für die Öffentlichkeit erbringen, die von § 111 [X.] erfassten Daten nach Maßgabe einer die technischen Details regelnden Rechtsverordnung (vgl. § 112 Abs. 3 [X.]) so bereit zu stellen, dass sie von der [X.] ohne Kenntnisnahme der Anbieter abgerufen werden können (§ 112 Abs. 1 [X.]). Dabei ist auch die Möglichkeit eines [X.] unter Verwendung unvollständiger Abfragedaten oder die Suche mittels einer Ähnlichenfunktion zu gewährleisten. Die [X.] hat diese Datensätze auf Ersuchen näher bezeichneter Behörden im automatisierten Verfahren abzurufen und diesen zu übermitteln (vgl. § 112 Abs. 4 [X.]). Zu den berechtigten Behörden gehören insbesondere die Strafverfolgungsbehörden, die Polizeivollzugsbehörden des [X.] und der Länder für Zwecke der Gefahrenabwehr, das Zollkriminalamt, die Verfassungsschutzbehörden des [X.] und der Länder, der Militärische Abschirmdienst und der [X.]nachrichtendienst, Notrufabfragestellen, die [X.]anstalt für Finanzdienstleistungsaufsicht sowie Behörden der Zollverwaltung für Zwecke der Schwarzarbeitsbekämpfung (vgl. § 112 Abs. 2 [X.]). Die Auskünfte werden jederzeit erteilt, soweit sie zur Erfüllung der gesetzlichen Aufgaben erforderlich sind und die Ersuchen an die [X.] im automatisierten Verfahren vorgelegt werden (vgl. § 112 Abs. 2 a.E. [X.]). Die Verantwortung für die Zulässigkeit der Übermittlung tragen die ersuchenden Behörden; die [X.] prüft diese nur, wenn ein besonderer Anlass besteht (vgl. § 112 Abs. 4 Satz 2 und 3 [X.]).

Die in § 112 Abs. 3 Satz 1 [X.] vorgesehene Rechtsverordnung und die darauf basierende Technische Richtlinie nach § 112 Abs. 3 Satz 3 [X.] sind bislang noch nicht erlassen worden. Nach der Übergangsvorschrift des § 150 Abs. 12 Satz 3 [X.] tritt allerdings die von der [X.] auf der Grundlage des § 90 Abs. 2 und 6 des [X.] vom 25. Juli 1996 ([X.] 1120 - [X.] 1996 -) bekanntgegebene Schnittstellenbeschreibung an die Stelle der [X.], solange die Technische Richtlinie nicht erlassen ist. Nach einer [X.] der [X.] richtet sich die [X.]serteilung von Daten im automatisierten Verfahren derzeit noch nach dieser Schnittstellenbeschreibung.

c) Ein manuelles Verfahren für Auskünfte aus den nach § 111 [X.] gespeicherten Daten regelt § 113 [X.]. Im Gegensatz zu dem automatisierten [X.]sverfahren sieht dieses eine Verpflichtung zur [X.]serteilung durch die Telekommunikationsunternehmen selbst vor. Ebenso wie im automatisierten [X.]sverfahren ist über die [X.]serteilung gegenüber den [X.] zu wahren (vgl. § 113 Abs. 1 Satz 4 [X.]).

[X.]sverpflichtet sind hierbei nicht nur die Anbieter, die Telekommunikationsdienste für die Öffentlichkeit anbieten, sondern alle, die geschäftsmäßig Telekommunikationsdienste erbringen oder daran mitwirken (vgl. § 113 Abs. 1 i.V.m. § 3 Nr. 10 [X.]). Dies schließt auch solche Anbieter ein, die in Behörden oder Unternehmen, zum Beispiel in Krankenhäusern und Hotels, sogenannte [X.] oder WLAN-Netze bereitstellen. In der Literatur wird - auf der Grundlage von in der Gesetzesbegründung zu § 112 [X.] 2004 genannten Zahlen (BTDrucks 15/2316, [X.]) - davon ausgegangen, dass von § 113 [X.] bis zu 400.000 Anbieter betroffen sein können, während § 112 [X.] maximal mehrere hundert Verpflichtete betrifft [X.], in: [X.]/Piepenbrock/[X.]/[X.], Beck'scher Kommentar zum [X.], 3. Aufl. 2006, § 112 Rn. 5).

Gegenüber § 112 [X.] erweitert ist auch der Kreis der auskunftsberechtigten Behörden. § 113 Abs. 1 Satz 1 [X.] enthält für allgemeine Auskünfte keine enumerative Aufzählung der auskunftsberechtigten Behörden, sondern umschreibt die [X.]sberechtigung abstrakt aufgabenbezogen und damit uneingeschränkt für alle Behörden: Auskünfte sollen allgemein zulässig sein, soweit dies im Einzelfall für die Verfolgung von Straftaten und Ordnungswidrigkeiten, die Gefahrenabwehr und die Erfüllung nachrichtendienstlicher Aufgaben erforderlich ist.

Auch die Reichweite der von der [X.]spflicht erfassten Daten geht über § 112 [X.] hinaus. Neben den von § 111 [X.] erfassten Daten erstreckt sich die [X.]spflicht hier auch auf die Daten, die die Anbieter zur inhaltlichen Ausgestaltung, Änderung oder Beendigung ihrer Vertragsverhältnisse gemäß § 95 Abs. 1 in Verbindung mit § 3 Nr. 3 [X.] erheben und speichern dürfen. In der Praxis decken sich diese Daten in der Regel zunächst weithin mit den von § 111 [X.] erfassten Daten, gehen aber auch darüber hinaus, indem sie etwa Bankverbindungen oder mit Sondertarifen verbundene persönliche Angaben enthalten können.

Neben der allgemeinen [X.]sverpflichtung des § 113 Abs. 1 Satz 1 [X.] regelt § 113 Abs. 1 Satz 2 [X.] eine spezielle [X.]spflicht hinsichtlich solcher Daten, die dem Schutz vor unbefugtem Zugriff auf Endgeräte oder Speichereinrichtungen dienen wie insbesondere Persönliche Identifikationsnummern ([X.]) und als Personal Unblocking Key ([X.]) bezeichnete Nummern. [X.] sind insoweit die Strafverfolgungs- und Sicherheitsbehörden sowie die Nachrichtendienste nach Maßgabe von bestimmten, in § 113 Abs. 1 Satz 2 [X.] aufgeführten Rechtsgrundlagen, welche allgemeine Ermächtigungen zur Datenerhebung enthalten. Die Nutzung dieser Auskünfte für einen Zugriff auf Daten, die dem Fernmeldegeheimnis unterliegen, ist nur unter den Voraussetzungen der hierfür einschlägigen gesetzlichen Vorschriften zulässig (vgl. § 113 Abs. 1 Satz 3 [X.]).

d) Die Ausgestaltung der §§ 111 bis 113 [X.] knüpft an [X.] im [X.] an. Bereits § 90 [X.] 1996 verpflichtete Telekommunikationsunternehmen zur Führung von [X.], die in einem automatisierten [X.]sverfahren abrufbar waren. Ebenso verpflichtete § 89 Abs. 6 [X.] 1996 die Diensteanbieter in ähnlichem Umfang wie § 113 Abs. 1 Satz 1 [X.] zur [X.]serteilung im Einzelfall an staatliche Stellen. Nach einem Urteil des [X.]verwaltungsgerichts vom 22. Oktober 2003 (BVerwGE 119, 123) enthielt § 90 Abs. 1 [X.] 1996 allerdings keine Pflicht zur  Erhebung der Kundendaten, sondern bezog sich allein auf solche Daten, die von den Diensteanbietern im eigenen Interesse zulässigerweise ohnehin erhoben wurden. Von Bedeutung war dies insbesondere für sogenannte [X.], bei denen - etwa im Bereich des Mobilfunks - der Kunde ein im Voraus bezahltes Guthaben erwirbt, das anschließend durch Nutzung von [X.] verbraucht werden kann. Je nach Gestaltung der Dienstleistungen und Vertragsbindungen war es damit möglich, dass Telekommunikationsunternehmen kein Bedürfnis hatten, die Identität ihrer Kunden zu kennen, und so Telekommunikationsdienste anonym und ohne Zuordnungsmöglichkeit genutzt werden konnten. Die Neuregelung soll dem durch die Datenerhebungs- und Speicherungspflicht gemäß § 111 [X.] entgegenwirken.

e) Weiter wenden sich die Beschwerdeführer eigens gegen den von ihnen als unzureichend angesehenen § 95 Abs. 3 [X.], der festlegt, dass bei einer Beendigung des Vertragsverhältnisses die nach § 95 Abs. 1 [X.] gespeicherten Daten mit Ablauf des auf die Beendigung folgenden Kalenderjahres zu löschen sind. Angegriffen ist auch § 95 Abs. 4 [X.], der die Diensteanbieter berechtigt, von ihren Kunden die Vorlage eines amtlichen Ausweises zu verlangen und hiervon eine - später wieder zu vernichtende - Kopie anzufertigen.

2. Die im [X.] stehenden Vorschriften lauten in der maßgeblichen Fassung vom 21. Dezember 2007, die zum 1. Januar 2008 in [X.] getreten ist und hinsichtlich der §§ 111 und 113 Abs. 1 [X.] bis heute fortgilt, wie folgt:

§ 111 [X.]

(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt und dabei Rufnummern oder andere [X.]kennungen vergibt oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere [X.]kennungen bereitstellt, hat für die [X.]sverfahren nach den §§ 112 und 113

1. die Rufnummern und anderen [X.]kennungen,

2. den Namen und die Anschrift des [X.],

3. bei natürlichen Personen deren Geburtsdatum,

4. bei [X.] auch die Anschrift des [X.]es,

5. in Fällen, in denen neben einem Mobilfunkanschluss auch ein Mobilfunkendgerät überlassen wird, die Gerätenummer dieses Gerätes sowie

6. das Datum des [X.]

vor der Freischaltung zu erheben und unverzüglich zu speichern, auch soweit diese Daten für betriebliche Zwecke nicht erforderlich sind; das Datum des [X.] ist bei Bekanntwerden ebenfalls zu speichern. Satz 1 gilt auch, soweit die Daten nicht in [X.] (§ 104) eingetragen werden. Die Verpflichtung zur unverzüglichen Speicherung nach Satz 1 gilt hinsichtlich der Daten nach Satz 1 Nr. 1 und 2 entsprechend für denjenigen, der geschäftsmäßig einen öffentlich zugänglichen Dienst der elektronischen Post erbringt und dabei Daten nach Satz 1 Nr. 1 und 2 erhebt, wobei an die Stelle der Daten nach Satz 1 Nr. 1 die Kennungen der elektronischen Postfächer und an die Stelle des [X.] nach Satz 1 Nr. 2 der Inhaber des elektronischen Postfachs tritt. Wird dem Verpflichteten nach Satz 1 oder Satz 3 eine Änderung bekannt, hat er die Daten unverzüglich zu berichtigen; in diesem Zusammenhang hat der nach Satz 1 Verpflichtete bisher noch nicht erhobene Daten zu erheben und zu speichern, sofern ihm eine Erhebung der Daten ohne besonderen Aufwand möglich ist. Für das [X.]sverfahren nach § 113 ist die Form der Datenspeicherung freigestellt.

(2) Bedient sich der Diensteanbieter nach Absatz 1 Satz 1 oder Satz 3 eines Vertriebspartners, hat der Vertriebspartner die Daten nach Absatz 1 Satz 1 und 3 unter den dort genannten Voraussetzungen zu erheben und diese sowie die nach § 95 erhobenen Daten unverzüglich dem Diensteanbieter zu übermitteln; Absatz 1 Satz 2 gilt entsprechend. Satz 1 gilt auch für Daten über Änderungen, soweit sie dem Vertriebspartner im Rahmen der üblichen Geschäftsabwicklung zur Kenntnis gelangen.

…

(4) Die Daten sind mit Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres zu löschen.

…

§ 112 [X.]

(1) Wer Telekommunikationsdienste für die Öffentlichkeit erbringt, hat die nach § 111 Abs. 1 Satz 1, 3 und 4 und Abs. 2 erhobenen Daten unverzüglich in [X.] zu speichern, in die auch Rufnummern und Rufnummernkontingente, die zur weiteren Vermarktung oder sonstigen Nutzung an andere Anbieter von [X.] vergeben werden, sowie bei portierten Rufnummern die aktuelle Portierungskennung aufzunehmen sind. Für die Berichtigung und Löschung der in den [X.] gespeicherten Daten gilt § 111 Abs. 1 Satz 4 und Abs. 4 entsprechend. In Fällen portierter Rufnummern sind die Rufnummer und die zugehörige Portierungskennung erst nach Ablauf des Jahres zu löschen, das dem [X.]punkt folgt, zu dem die Rufnummer wieder an den Netzbetreiber zurückgegeben wurde, dem sie ursprünglich zugeteilt worden war. Der Verpflichtete hat zu gewährleisten, dass

1. die [X.] für [X.]sersuchen der in Absatz 2 genannten Stellen jederzeit Daten aus den [X.] automatisiert im Inland abrufen kann,

2. der Abruf von Daten unter Verwendung unvollständiger Abfragedaten oder die Suche mittels einer Ähnlichenfunktion erfolgen kann.

Die ersuchende Stelle hat unverzüglich zu prüfen, inwieweit sie die Daten, die als Antwort geliefert werden, benötigt und nicht benötigte Daten unverzüglich zu löschen. Der Verpflichtete hat durch technische und organisatorische Maßnahmen sicherzustellen, dass ihm Abrufe nicht zur Kenntnis gelangen können.

(2) Auskünfte aus den [X.] nach Absatz 1 werden

1. den Gerichten und Strafverfolgungsbehörden,

2. den Polizeivollzugsbehörden des [X.] und der Länder für Zwecke der Gefahrenabwehr,

3. dem Zollkriminalamt und den [X.] sowie dem Zollkriminalamt zur Vorbereitung und Durchführung von Maßnahmen nach § 39 des Außenwirtschaftsgesetzes,

4. den Verfassungsschutzbehörden des [X.] und der Länder, dem [X.], dem [X.]nachrichtendienst,

5. den Notrufabfragestellen nach § 108 sowie der [X.] für die Rufnummer 124 124,

6. der [X.]anstalt für Finanzdienstleistungsaufsicht sowie

7. den Behörden der Zollverwaltung für die in § 2 Abs. 1 des Schwarzarbeitsbekämpfungsgesetzes genannten Zwecke über zentrale [X.]n

nach Absatz 4 jederzeit erteilt, soweit die Auskünfte zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich sind und die Ersuchen an die [X.] im automatisierten Verfahren vorgelegt werden.

(3) Das [X.]ministerium für Wirtschaft und Technologie wird ermächtigt, im Einvernehmen mit dem [X.]kanzleramt, dem [X.]ministerium des Innern, dem [X.]ministerium der Justiz, dem [X.]ministerium der Finanzen sowie dem [X.]ministerium der Verteidigung eine Rechtsverordnung mit Zustimmung des [X.]rates zu erlassen, in der geregelt werden

1. die wesentlichen Anforderungen an die technischen Verfahren

a) zur Übermittlung der Ersuchen an die [X.],

b) zum Abruf der Daten durch die [X.] von den Verpflichteten einschließlich der für die Abfrage zu verwendenden Datenarten und

c) zur Übermittlung der Ergebnisse des Abrufs von der [X.] an die ersuchenden Stellen,

2. die zu beachtenden Sicherheitsanforderungen sowie

3. für Abrufe mit unvollständigen Abfragedaten und für die Suche mittels einer Ähnlichenfunktion

a) die Mindestanforderungen an den Umfang der einzugebenden Daten zur möglichst genauen Bestimmung der gesuchten Person,

b) die Zeichen, die in der Abfrage verwendet werden dürfen,

c) Anforderungen an den Einsatz sprachwissenschaftlicher Verfahren, die gewährleisten, dass unterschiedliche Schreibweisen eines Personen-, Straßen- oder Ortsnamens sowie Abweichungen, die sich aus der Vertauschung, Auslassung oder Hinzufügung von Namensbestandteilen ergeben, in die Suche und das Suchergebnis einbezogen werden,

d) die zulässige Menge der an die [X.] zu übermittelnden Antwortdatensätze.

Im Übrigen können in der Verordnung auch Einschränkungen der Abfragemöglichkeit für die in Absatz 2 Nr. 5 bis 7 genannten Stellen auf den für diese Stellen erforderlichen Umfang geregelt werden. Die technischen Einzelheiten des automatisierten Abrufverfahrens gibt die [X.] in einer unter Beteiligung der betroffenen Verbände und der berechtigten Stellen zu erarbeitenden [X.] vor, die bei Bedarf an den Stand der Technik anzupassen und von der [X.] in ihrem Amtsblatt bekannt zu machen ist. Der Verpflichtete nach Absatz 1 und die berechtigten Stellen haben die Anforderungen der [X.] spätestens ein Jahr nach deren Bekanntmachung zu erfüllen. Nach dieser Richtlinie gestaltete mängelfreie technische Einrichtungen müssen im Falle einer Änderung der Richtlinie spätestens drei Jahre nach deren Inkrafttreten die geänderten Anforderungen erfüllen.

(4) Auf Ersuchen der in Absatz 2 genannten Stellen hat die [X.] die entsprechenden Datensätze aus den [X.] nach Absatz 1 abzurufen und an die ersuchende Stelle zu übermitteln. Sie prüft die Zulässigkeit der Übermittlung nur, soweit hierzu ein besonderer Anlass besteht. Die Verantwortung für die Zulässigkeit der Übermittlung tragen die in Absatz 2 genannten Stellen. Die Regulierungsbehörde protokolliert für Zwecke der Datenschutzkontrolle durch die jeweils zuständige Stelle bei jedem Abruf den [X.]punkt, die bei der Durchführung des Abrufs verwendeten Daten, die abgerufenen Daten, ein die abrufende Person eindeutig bezeichnendes Datum sowie die ersuchende Stelle, deren Aktenzeichen und ein die ersuchende Person eindeutig bezeichnendes Datum. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind nach einem Jahr zu löschen.

…

§ 113 [X.]

(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat im Einzelfall den zuständigen Stellen auf deren Verlangen unverzüglich Auskünfte über die nach den §§ 95 und 111 erhobenen Daten zu erteilen, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des [X.] und der Länder, des [X.]nachrichtendienstes oder des [X.]es erforderlich ist. Auskünfte über Daten, mittels derer der Zugriff auf Endgeräte oder in diesen oder im Netz eingesetzte Speichereinrichtungen geschützt wird, insbesondere [X.] oder [X.], hat der nach Satz 1 Verpflichtete auf Grund eines [X.]sersuchens nach § 161 Abs. 1 Satz 1, § 163 Abs. 1 der Strafprozessordnung, der Datenerhebungsvorschriften der Polizeigesetze des [X.] oder der Länder zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung, § 8 Abs. 1 des [X.]verfassungsschutzgesetzes, der entsprechenden Bestimmungen der Landesverfassungsschutzgesetze, § 2 Abs. 1 des BND-Gesetzes oder § 4 Abs. 1 des MAD-Gesetzes zu erteilen; an andere öffentliche oder nicht öffentliche Stellen dürfen diese Daten nicht übermittelt werden. Ein Zugriff auf Daten, die dem Fernmeldegeheimnis unterliegen, ist nur unter den Voraussetzungen der hierfür einschlägigen gesetzlichen Vorschriften zulässig. Über die [X.]serteilung hat der Verpflichtete gegenüber seinen Kundinnen und Kunden sowie [X.] gegenüber Stillschweigen zu wahren.

…

§ 95 [X.]

(1) Der Diensteanbieter darf Bestandsdaten erheben und verwenden, soweit dieses zur Erreichung des in § 3 Nr. 3 genannten Zweckes erforderlich ist. Im Rahmen eines Vertragsverhältnisses mit einem anderen Diensteanbieter darf der Diensteanbieter Bestandsdaten seiner Teilnehmer und der Teilnehmer des anderen Diensteanbieters erheben und verwenden, soweit dies zur Erfüllung des Vertrages zwischen den Diensteanbietern erforderlich ist. Eine Übermittlung der Bestandsdaten an Dritte erfolgt, soweit nicht dieser Teil oder ein anderes Gesetz sie zulässt, nur mit Einwilligung des Teilnehmers.

…

3. Bei der Anwendung des § 113 [X.] haben sich in der Praxis Zweifelsfragen gestellt, die auch die Fachgerichte beschäftigt haben. Streitig ist insbesondere, ob die Vorschrift auch Auskünfte über den Inhaber einer sogenannten dynamischen [X.]protokolladresse (dynamische IP-Adresse) umfasst.

Die IP-Adresse ist eine Nummer, die die Adressierung von Computern und anderen technischen Geräten in einem Netzwerk, insbesondere im [X.], erlaubt; sie kann vereinfacht als "Telefonnummer" des Computers beschrieben werden. Dabei wird zwischen statischen und dynamischen IP-Adressen unterschieden. Während eine statische IP-Adresse einem bestimmten [X.]inhaber (genauer: der Netzwerkschnittstelle eines bestimmten Geräts des [X.]) fest zugewiesen wird, wird im Fall der dynamischen Adressierung dem [X.]inhaber (genauer: der Netzwerkschnittstelle des mit dem [X.] kommunizierenden Geräts des [X.]) bei jeder neuen Aufnahme der Netzwerkverbindung eine IP-Adresse neu zugewiesen. Seinen Grund hat dieses Verfahren in der [X.] der derzeit überwiegend verwendeten Version des [X.]protokolls. Das Verfahren der dynamischen Adressierung nutzen insbesondere Anbieter von Diensten, die [X.]verbindungen über Wählleitungen anbieten. Für die private [X.]nutzung werden deshalb zur [X.] in aller Regel dynamische IP-Adressen vergeben. Aktuelle Entwicklungen deuten allerdings darauf hin, dass künftig auf der Basis einer neuen Version des [X.]protokolls ([X.]protokoll Version 6) in wesentlich weiterem Umfang Adressen als statische IP-Adressen vergeben werden können.

Ob gemäß § 113 [X.] [X.] darüber verlangt werden kann, welchem [X.]inhaber (genauer: welcher einem bestimmten Betreiber zuordenbaren Netzwerkschnittstelle) zu einem bestimmten [X.]punkt eine konkrete - der abfragenden Behörde als solche notwendigerweise bekannte - dynamische IP-Adresse zugewiesen war, ist streitig. Dies ist unklar, weil einerseits Gegenstand der [X.] allein die Zuordnung der abgefragten Nummer zu einer Person und damit ein sogenanntes Bestandsdatum ist (vgl. § 95 Abs. 1 i.V.m. § 3 Nr. 3 [X.]; für § 111 [X.] passt der Begriff freilich nur in einem über die Legaldefinition hinausgehenden Sinne), anderseits diese [X.] aber nur möglich ist, wenn die Telekommunikationsunternehmen hierfür zuvor die nach § 96 [X.] gespeicherten Verkehrsdaten auswerten und feststellen, welchem [X.] die fragliche Nummer zu dem gegebenen [X.]punkt zugeordnet war; zugleich beziehen sich dadurch ihre Auskünfte notwendig immer auch auf eine konkrete Verbindung. In der Diskussion wird dabei maßgeblich auf die gleichermaßen streitige Frage abgestellt, ob in der Identifizierung einer dynamischen IP-Adresse allein ein Eingriff in Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG oder zugleich ein Eingriff in Art. 10 Abs. 1 GG liegt. Eine höchstrichterliche Entscheidung liegt noch nicht vor. Nach der in der Rechtsprechung und Literatur inzwischen wohl überwiegenden Meinung können dynamische IP-Adressen über § 113 [X.] abgefragt werden (beispielsweise [X.], Beschluss vom 17. Februar 2009 - 13 [X.]/09 -, [X.], [X.]; [X.], Beschluss vom 26. September 2008 - 4 W 62/08 -, [X.], [X.] f.; [X.], in: [X.]/[X.]/Scherer, [X.], 2008, § 113 Rn. 6; [X.], in: [X.], [X.] Kommentar zum [X.], 2. Aufl. 2009, § 113 Rn. 6). Die [X.] hält dies für unzulässig und erlaubt entsprechende Auskünfte nur unter qualifizierten Voraussetzungen wie etwa im Strafrecht nach § 100g StPO ([X.], Urteil vom 4. Dezember 2008 - 4 U 86/07 -, [X.], [X.] 373 f.; [X.]/[X.], ZUM 2005, [X.] 368 <373 f.>; Bär, [X.], [X.] f.; Warg, [X.], [X.] 77 <81>).

Die Beschwerdeführer nutzen vorausbezahlte Mobilfunkkarten und [X.]zugangsleistungen verschiedener Anbieter. Sie sehen sich durch die angegriffenen Vorschriften in ihren Grundrechten aus Art. 10 Abs. 1, Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 sowie aus Art. 3 Abs. 1 GG verletzt.

Sie machen geltend, von Abfragen über sie gespeicherter Daten nach den §§ 112 und 113 [X.] mit einiger Wahrscheinlichkeit betroffen zu werden. Es sei nicht unwahrscheinlich, dass mit ihnen bekannte Personen in ein Ermittlungsverfahren verwickelt und in dessen Verlauf die Rufnummern der Beschwerdeführer überprüft würden. Sie erlangten von Abfragen nach den §§ 112 und 113 [X.] keine Kenntnis. [X.] bei allen nach diesen Regelungen abfrageberechtigten Behörden einzuholen, sei ihnen nicht zumutbar, zumal das Fachrecht zwar [X.]sansprüche hinsichtlich gespeicherter Daten, nicht jedoch bezüglich in der Vergangenheit erfolgter Datenabrufe gewähre.

Die Richtlinie 2006/24/[X.] des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt und verarbeitet werden, und zur Änderung der Richtlinie 2002/58/[X.] ([X.] vom 13. April 2006, [X.] 54; im Folgenden: Richtlinie 2006/24/[X.]) stehe der Zulässigkeit der Verfassungsbeschwerde nicht entgegen. Die angegriffenen Regelungen seien von ihr nicht zwingend vorgegeben; im Übrigen bestünden auch Zweifel an der Rechtmäßigkeit der Richtlinie. Sie sei kompetenzwidrig erlassen und verstoße gegen die Menschenrechte auf Achtung des Privatlebens und der Korrespondenz nach Art. 8 [X.] und die Freiheit der Meinungsäußerung nach Art. 10 Abs. 1 [X.]. Selbst wenn man eine Umsetzungspflicht bejahe, sei die Verfassungsbeschwerde zulässig, um zur Klärung ihrer Gültigkeit die Vorlage an den [X.] durch das [X.]verfassungsgericht zu ermöglichen.

Die in § 111 [X.] vorgesehene Speicherung von Telekommunikationsbestandsdaten und die in §§ 112 und 113 [X.] vorgesehenen Abrufmöglichkeiten verstoßen nach Ansicht der Beschwerdeführer gegen Art. 10 Abs. 1 GG. Das Fernmeldegeheimnis umfasse auch die Erhebung und Verwendung von Telekommunikationsbestandsdaten. Bestandsdaten beschrieben die einzelnen Kommunikationsvorgänge näher, indem sie [X.] über das Ob der Nutzung eines [X.] und gegebenenfalls weitere kommunikationsbezogene Informationen gäben. Die [X.] über die Inhaber von Rufnummern decke auf, wer miteinander kommuniziert habe. Art. 10 Abs. 1 GG gewährleiste, dass Telekommunikation vertraulich möglich sei. Dies setze aber voraus, dass Telekommunikation anonym erfolgen könne und die Teilnehmer vor ihrer Identifizierung geschützt seien. Auch Bestandsdaten müssten deshalb als Daten über die Identität der Telekommunikationsteilnehmer dem Fernmeldegeheimnis unterliegen.

Die Normen der §§ 111 bis 113 [X.] verstießen in formeller Hinsicht gegen das Zitiergebot des Art. 19 Abs. 1 Satz 2 GG. Materiell seien sie unverhältnismäßig. Die Regelungen der §§ 111 bis 113 [X.] seien nicht mit der Speicherung und Übermittlung anderer Daten, wie [X.], [X.] und Daten aus den [X.]fahrzeugregistern, zu vergleichen. Die Regelung des § 113 [X.] sei vor allem bei der Verfolgung von Urheberrechtsverletzungen im [X.] anhand dynamischer IP-Adressen praxisrelevant.

Die Beschwerdeführer betonen vor allem, dass mit § 111 [X.] eine Pflicht zur Erhebung und Speicherung personenbezogener Daten auf Vorrat eingeführt werde, die gegen das Verbot einer Vorratsdatenspeicherung zu unbestimmten oder noch nicht bestimmbaren Zwecken verstoße. Allgemeine Aufgabenbeschreibungen wie [X.] oder Zwecke der Gefahrenabwehr stellten keine hinreichende Zweckbestimmung in diesem Sinne dar. Die Vorschrift ordne eine bislang einmalige vorsorgliche staatliche Überwachung an. Gleichzeitig verzichte die Vorschrift auf jeden Verdachtsgrad und auf jede Nähe der Betroffenen zu einer Gefahr. Es sei unverhältnismäßig, die Möglichkeit anonymer Kommunikation für die gesamte Bevölkerung zu verbieten, obwohl diese Möglichkeit nur von wenigen missbraucht werde. [X.] Menschen aus Furcht vor Nachteilen von Kommunikation mit anderen ab, schade dies einer [X.] Gesellschaft. Jedenfalls sei der von § 111 [X.] ausgehende schwerwiegende Grundrechtseingriff unverhältnismäßig. Eine systematische Speicherung von Bestandsdaten sei kaum geeignet, [X.] zu fördern. Kriminelle nutzten Telekommunikationsdienste oft anonym oder unter falschem Namen, so dass die Bestandsdatenspeicherung wenig zur Verbrechensaufklärung beitragen könne. Auch ohne § 111 [X.] seien eine effektive Strafverfolgung und eine wirksame Wahrnehmung sonstiger Staatsaufgaben möglich. Demgegenüber sei eine systematische Datenspeicherung äußerst eingriffsintensiv, weil sie ermögliche, das [X.] jederzeit nachzuvollziehen. Bestandsdaten eine geringere Sensibilität als Verkehrsdaten und Kommunikationsinhalten beizumessen, sei verfehlt, da Bestandsdaten, Verkehrsdaten und Telekommunikationsinhalte nur in ihrer Kombination aussagekräftig seien.

Die §§ 112 und 113 [X.] begründeten nicht nur eine [X.]spflicht der Diensteanbieter, sondern auch eine Datenerhebungsbefugnis der auskunftsberechtigten Behörden, ohne dass es einer zusätzlichen Befugnisnorm bedürfe. Im Übrigen könne eine fachrechtliche allgemeine Datenerhebungsbefugnis noch nicht zur Übermittlung personenbezogener Daten berechtigen. Hierzu bedürfe es vielmehr einer normenklaren Übermittlungsbefugnis. Die §§ 112 und 113 [X.] erlaubten nach dem Willen des Gesetzgebers die Zuordnung einzelner Kommunikationsvorgänge zur Person des Kommunikationsteilnehmers. Für den Zugriff auf Informationen über die Telekommunikation und ihre Beteiligten müssten einheitliche Eingriffsschwellen gelten. Die Unterscheidung nach Bestands-, Verkehrs- und Inhaltsdaten sei für deren Festlegung bedeutungslos.

Die §§ 112 und 113 [X.] seien unverhältnismäßig, weil die Übermittlungsvoraussetzung der Erforderlichkeit für die Erfüllung der Aufgaben der abrufenden Behörde als einschränkendes Tatbestandsmerkmal vollkommen unzureichend sei. Verhältnismäßig könnten Bestandsdatenabrufe nur zur Verfolgung schwerer Straftaten sein. Weder die §§ 112 und 113 [X.] noch das für die abrufenden Behörden einschlägige Fachrecht ordneten aber eine der Schwere des Grundrechtseingriffs entsprechende Zweckbindung an. Die §§ 112 und 113 [X.] verstießen auch gegen das Gebot der Normenbestimmtheit und Normenklarheit, da sie gemessen an der [X.] das Ausmaß der Eingriffsermächtigung nicht hinreichend detailliert regelten. Die eingriffsintensiven Normen regelten die Zwecke, § 113 [X.] auch die Adressaten des [X.] nicht hinreichend deutlich.

Gerade die Abfrage mit unvollständigen Daten oder "Jokerzeichen" führe zu einer sehr großen Zahl von Suchergebnissen und sei sehr eingriffsintensiv. Es werde zu Verwechslungen und Ermittlungsmaßnahmen gegen nur ähnlich heißende Personen kommen, obwohl die Betroffenen dazu keinen Anlass gegeben hätten. Auch § 113 Abs. 1 Satz 2 [X.], der die Abfrage sensibler Zugangsdaten mit erhöhter Schutzbedürftigkeit zulasse, trage dem Gewicht der durch diese Daten ermöglichten Grundrechtseingriffe nicht hinreichend Rechnung.

Auch § 95 Abs. 3 [X.] verstoße gegen Art. 10 Abs. 1 GG. Telekommunikationsunternehmen würden verpflichtet, Bestandsdaten länger als für ihre Zwecke erforderlich zu speichern. Gleichzeitig würden staatlichen Behörden Zugriffsrechte eröffnet.

Schließlich sei der Gleichheitssatz verletzt, da die Telekommunikationsnutzung gegenüber anderen Formen der Fernkommunikation und der räumlich-unmittelbaren Kommunikation ohne sachlichen Grund benachteiligt werde.

Zu der Verfassungsbeschwerde haben die [X.]regierung, das [X.]verwaltungsgericht, der [X.]beauftragte für den Datenschutz und die Informationsfreiheit, die [X.] Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht und der [X.] Beauftragte für Datenschutz und Informationsfreiheit Stellung genommen.

1. Die [X.]regierung hält die Verfassungsbeschwerde zumindest teilweise für unzulässig, im Übrigen jedenfalls für unbegründet.

a) In tatsächlicher Hinsicht weist die [X.]regierung auf Folgendes hin: Für die Praxis sei in erster Linie das automatisierte Abrufverfahren nach § 112 [X.] von Bedeutung. Die Zahl der Abrufe im Verfahren nach § 113 Abs. 1 [X.] liege erfahrungsgemäß zwischen 3 % und 5 % der Zahl der Anfragen nach § 112 [X.]. Das automatisierte Abrufverfahren werde in erster Linie zu Zwecken der Strafverfolgung genutzt. Abfragen zur Gefahrenabwehr oder zu nachrichtendienstlichen Zwecken stünden zahlenmäßig im Hintergrund.

In der Praxis der Strafverfolgung würden Abfragen nach den §§ 112 und 113 [X.] vor allem in drei typischen Fallkonstellationen genutzt: In der ersten, circa zwei Drittel der Fälle umfassenden Konstellation stünden die Abfragen nicht im Zusammenhang mit Maßnahmen der Telekommunikationsüberwachung, sondern dienten dazu, eine in einem Ermittlungsverfahren bekannt gewordene Rufnummer mit einer Person zu verknüpfen, so etwa, wenn Aufzeichnungen sichergestellt würden, in denen sich unbekannte Rufnummern fänden. In der zweiten, weniger häufigen Fallgruppe bereite ein Abruf eine Maßnahme der Telekommunikationsüberwachung vor, indem ermittelt werde, über welche Rufnummern und Anschlüsse die zu überwachende Person verfüge. In der dritten Fallgruppe werde eine Telekommunikationsüberwachung nachbereitet, indem die Inhaber von Rufnummern ermittelt würden, die im Rahmen einer solchen Maßnahme bekannt geworden seien. Insgesamt bezweckten etwa 95 % der Anfragen die Ermittlung der hinter einer bekannten Rufnummer stehenden Person.

Die Zahl der Bestandsdatenabfragen habe in den letzten Jahren kontinuierlich zugenommen. Zu Beginn der 1990er Jahre sei es jährlich zu etwa ca. 350.000 bis 500.000 Abfragen von Kundendaten bei der damaligen Deutschen [X.]post gekommen. In den letzten Jahren sei die Zahl der jährlichen automatisierten Abfragen von 1,5 Mio. im Jahr 2001 auf 3,4 Mio. im Jahr 2005 gestiegen. Der Anstieg gründe in erster Linie im geänderten [X.] der Bevölkerung und insbesondere in den für die Sicherheitsbehörden relevanten Personengruppen. Auch die Zahl der am automatisierten [X.]sverfahren nach § 112 [X.] teilnehmenden Behörden und Telekommunikationsunternehmen habe weiter zugenommen. Ende 2009 hätten in diesem Verfahren rund 1.000 bei der [X.] registrierte Behörden bei 120 Telekommunikationsunternehmen Daten abrufen können. [X.] führten 4,2 Mio. Ersuchen von Sicherheitsbehörden zu 26,6 Mio. Abfragen bei den Telekommunikationsunternehmen ([X.], Tätigkeitsbericht 2008/2009 Telekommunikation, [X.] 245).

b) Zweifel bestünden schon an der Zulässigkeit der Verfassungsbeschwerde. Fraglich sei in rechtlicher Hinsicht, ob die Beschwerdeführer durch die Regelungen der §§ 112, 113 [X.] selbst, gegenwärtig und unmittelbar betroffen seien. Sie hätten nicht dargelegt, mit einiger Wahrscheinlichkeit von einer Bestandsdatenabfrage betroffen zu werden. Hinsichtlich der [X.]sersuchen mittels unvollständiger Abfragedaten oder mittels Ähnlichenfunktion nach § 112 Abs. 1 Satz 4 [X.] fehle die gegenwärtige Betroffenheit, da die nach § 112 Abs. 3 [X.] zu erlassende Rechtsverordnung samt Technischer Richtlinie noch nicht existiere. Die Grundentscheidung, die wesentlichen Bestandsdaten auf Vorrat zu speichern, sei durch die [X.] zur Vorratsdatenspeicherung gemeinschaftsrechtlich zwingend vorgeschrieben. Auch wenn die Speicherungspflicht nach § 111 [X.] darüber hinausgehe, sei dadurch eine Prüfung am Maßstab des Grundgesetzes ausgeschlossen. Überdies könnten die Beschwerdeführer gegen die [X.] in einem Verfahren gegen den Diensteanbieter vorgehen, so dass der Grundsatz der Subsidiarität der Verfassungsbeschwerde nicht gewahrt sei. Hinsichtlich § 95 Abs. 3 [X.] sei die Verfassungsbeschwerde unzulässig, weil die Norm keine Pflicht, sondern nur ein Recht zur Datenspeicherung regele.

c) Die angegriffenen Normen seien nicht an Art. 10 Abs. 1 GG, sondern am Recht der informationellen Selbstbestimmung zu messen. Art. 10 Abs. 1 GG schütze die Vertraulichkeit des [X.] und der näheren Umstände von Kommunikationsvorgängen. Hierzu fehle den in Rede stehenden Bestandsdaten der Bezug, denn Rückschlüsse auf Umstände oder Inhalte konkreter Gespräche seien daraus nicht möglich. Auch die Abfrage von Zugriffsdaten nach § 113 Abs. 1 Satz 2 [X.] sei kein Eingriff in Art. 10 Abs. 1 GG. Diese Daten ermöglichten allenfalls nachfolgend den Zugriff auf Verkehrsdaten; in der Erhebung der bloßen Zugriffsdaten liege jedoch noch kein Zugriff auf die Verkehrsdaten selbst.

d) Der Eingriff in das Recht auf informationelle Selbstbestimmung, der in der [X.] über Bestandsdaten liege, sei nicht allein den §§ 112, 113 [X.] zuzurechnen. Die um [X.] ersuchenden Sicherheitsbehörden handelten jeweils auf der Basis eines für sie geltenden Fachgesetzes, etwa eines Polizeigesetzes oder der Strafprozessordnung, das als Eingriffsschwelle für strafprozessuale Ermittlungen stets das Erfordernis eines Tatverdachts voraussetze. Die §§ 112, 113 [X.] sollten nicht die differenzierten Weichenstellungen der Fachgesetze aufheben und durch eine für alle Sicherheitsbehörden geltende abschließende Einheitsregelung ersetzen. Diese Normen seien vielmehr konzipiert, dass sie mit dem jeweils anwendbaren Fachrecht zusammenspielen, aus dem allein sich die eigentliche Befugnis zur Erhebung des personenbezogenen Datums ergeben könne. §§ 112, 113 [X.] schüfen in Ergänzung dazu die telekommunikationsrechtlichen Voraussetzungen dafür, dass eine Behörde diejenigen Auskünfte, die sie erheben dürfe, auch tatsächlich erhalte, indem eine Datenvorhaltungs- und [X.]spflicht der Telekommunikationsunternehmen sowie ein Abfrageverfahren bereitgestellt würden.

e) Die in § 111 [X.] angeordnete [X.] greife zwar in das allgemeine Persönlichkeitsrecht der [X.] ein, stelle aber einen Eingriff von nur geringer Intensität dar. Mit Ausnahme von [X.]n speicherten die Telekommunikationsunternehmen die betroffenen Daten bereits aus eigenem Interesse. Die erfassten Daten seien als Basisdatum zur Bestimmung der kommunikativen Erreichbarkeit einer Person von geringer Sensibilität und den seit jeher in öffentlichen Registern gespeicherten Daten zu Wohnsitzen oder [X.]fahrzeugen vergleichbar. Der von § 111 [X.] ausgehende Eingriff habe nicht deswegen ein besonderes Gewicht, weil er anonymes Telefonieren unmöglich mache. Das Anonymitätsinteresse genieße keinen über den allgemeinen Grundrechtsschutz hinausgehenden Schutz. [X.] des § 111 [X.] sei zur Erreichung ihrer Ziele geeignet und erforderlich. Die systematische Erfassung der [X.] habe für die Sicherheitsbehörden gegenüber dem Zugriff auf anderweitige Datenbestände einen unverzichtbaren Mehrwert. Sie sei auch verhältnismäßig im engeren Sinne. Ihrem unzweifelhaften Nutzen stehe ein Eingriff von nur geringem Gewicht gegenüber. Schließlich normiere § 111 [X.] keine unzulässige Vorratsdatenspeicherung, denn die Norm regele den Verwendungszweck hinreichend deutlich, indem die öffentliche Sicherheit in Bezug genommen werde.

Durch die von den Beschwerdeführern einbezogenen Gesetzesänderungen seien die [X.]en auf andere [X.]kennungen erstreckt worden, um darauf zu reagieren, dass heute allein die gespeicherten Rufnummern eine Ermittlung der Teilnehmerdaten nicht mehr hinreichend gewährleisten könnten, weil etwa bei der DSL-Technologie auch andere Kennungen vergeben würden. Die Bestandsdatenerfassung werde so auf ein neues Phänomen ausgeweitet, ohne eine neue Qualität zu erlangen. Auch durch die Pflicht zur Speicherung der Gerätenummern von Mobiltelefonen werde nur auf ein tatsächliches Phänomen reagiert, das den Zweck der Bestandsdatenauskunft zu vereiteln drohe. Wenn nämlich Beschuldigte eine Mehrzahl von Mobilfunkkarten für nur ein Mobiltelefon nutzten, sei eine anschlussbezogene [X.] nicht mehr ausreichend. Die Speicherung von Kundendaten im Zusammenhang mit Diensten der elektronischen Post diene der Umsetzung der Richtlinie 2006/24/[X.]. Sie trage dem Umstand Rechnung, dass die Kennung von [X.] inzwischen zu einem grundlegenden Identifikationsmerkmal der kommunikativen Erreichbarkeit, vergleichbar Telefonnummer und Adresse, geworden sei.

f) Auch § 112 [X.] sei verfassungsgemäß. Der in der automatisierten [X.] über Telekommunikationsbestandsdaten liegende Eingriff in das Recht auf informationelle Selbstbestimmung sei nur beschränkt § 112 [X.] zurechenbar, da das Rechtsverhältnis zwischen Sicherheitsbehörde und [X.] durch das die Befugnisnormen zur Datenerhebung enthaltende Fachrecht geprägt werde. Aufgabe des § 112 [X.] sei es lediglich, die fachrechtliche Befugnisnorm durch ein Abrufverfahren und eine Vorhaltungspflicht der Telekommunikationsunternehmen zu flankieren, nicht aber, die maßgebliche Eingriffsschwelle zu formulieren. § 112 Abs. 2 [X.] normiere überdies als zusätzliche Eingriffsvoraussetzung das [X.]. Der Eingriff habe nur geringe Intensität, da er grundlegende Identifikationsdaten mit schwacher Persönlichkeitsrelevanz und hohem Sozialbezug betreffe. Deshalb habe auch die Heimlichkeit der Abfrage nicht das gleiche Gewicht wie in anderen Konstellationen. Die Frage, inwieweit dem Betroffenen Mitteilung über Bestandsdatenabfragen zu machen sei oder inwieweit er ein [X.]srecht habe, sei wiederum dem Fachrecht zugewiesen. Zudem bestehe in Massenverfahren bei Eingriffen von nur geringer Intensität keine grundrechtliche Benachrichtigungspflicht. Die weitere Verwendung der nach § 112 [X.] erlangten Daten richte sich nach dem jeweiligen Fachrecht der ersuchenden Behörden, das entsprechende Zweckbindungsgebote vorsehe.

Die in § 112 Abs. 1 Satz 4, Abs. 3 [X.] vorgesehene Möglichkeit einer Verwendung unvollständiger Abfragedaten oder der Suche mittels einer Ähnlichenfunktion sei unbedenklich. Zwar könne die Suche eine gewisse Streubreite haben, doch sei der Eingriff auch insoweit wenig intensiv, da es nur um Identifikationsdaten gehe. Für eine Rasterfahndung sei die Abfragemöglichkeit ungeeignet. Im Polizeirecht dürften [X.] nicht nur gegen Störer gerichtet werden und auch im Strafprozess sei die Einbeziehung Dritter nicht ungewöhnlich. Der Verhältnismäßigkeit trage das [X.] Rechnung. Mit der Zulassung eines sprachwissenschaftlichen Verfahrens verfolge die Neuregelung das Ziel, die Suche mit Hilfe einer Ähnlichenfunktion in zielführender Weise umzusetzen. Es gehe dabei nicht um ein qualitativ neuartiges Ermittlungsinstrument.

g) Auch § 113 [X.] halte sich im Rahmen der nicht unverhältnismäßigen Wertung des Gesetzgebers, den Sicherheitsbehörden für deren Zwecke Telekommunikationsbestandsdaten zur Verfügung zu stellen. Unbedenklich sei, dass der Kreis der auskunftsberechtigten Stellen in § 113 Abs. 1 [X.] über den des § 112 Abs. 2 [X.] hinausgehe. Auch die ordnungsbehördliche Gefahrenabwehr sowie die Verfolgung von Ordnungswidrigkeiten könnten den Eingriff rechtfertigen. Unproblematisch sei weiter, dass im Rahmen des manuellen [X.]sverfahrens Unternehmen, die ihre Dienste nicht für die Öffentlichkeit erbrächten, zu den auskunftspflichtigen Stellen gehörten. Auch die Möglichkeit eines Zugriffs auf [X.] und [X.] nach § 113 Abs. 1 Satz 2 [X.] führe nicht zu einem besonders intensiven Eingriff.

Die Möglichkeit eines Zugriffs auf sonstige nach § 95 [X.] zu betrieblichen Zwecken gespeicherte Bestandsdaten sei gleichfalls unbedenklich. Teils wiesen die erfassten Identifikationsinformationen keine höhere Schutzwürdigkeit als die nach § 111 [X.] zu speichernden Bestandsdaten auf; bei anderen Vertragsdaten könne das [X.] strenger gehandhabt werden. Das Gewicht des Eingriffs werde dadurch vermindert, dass nur Daten abgefragt werden könnten, die ein Diensteanbieter zu eigenen Zwecken rechtmäßig gespeichert habe.

2. Der 6. Revisionssenat des [X.]verwaltungsgerichts verweist in seiner Stellungnahme auf sein Urteil vom 22. Oktober 2003 (BVerwGE 119, 123).

3. Der [X.]beauftragte für den Datenschutz und die Informationsfreiheit hält die angegriffenen Normen für eine verfassungswidrige Verletzung des Rechts auf informationelle Selbstbestimmung. Die Regelung des § 111 [X.] enthalte eine unverhältnismäßige umfassende Speicherungspflicht und widerspreche dem Verbot einer Sammlung von Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken. Die Befugnisse zur [X.]serteilung nach § 112 Abs. 2 [X.] seien gemessen an der Zweckbestimmung der Auskünfte zu weitgehend und unbestimmt. Auch § 113 [X.] sei unverhältnismäßig. Die unbestimmte Fassung der Norm und die darin enthaltene weite Eingriffsbefugnis würden dem erhöhten Schutzbedarf der betroffenen Daten nicht gerecht. Es sei nicht nachvollziehbar, dass die Befugnis zum Zugriff auf die Zugangsdaten des § 113 Abs. 1 Satz 2 [X.] unter derart leichten Bedingungen eröffnet sei, obwohl für den Zugriff auf die dahinter liegenden Inhaltsdaten strengere Voraussetzungen gälten.

4. Die [X.] Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, die auch im Namen von zwölf weiteren Landesdatenschutzbeauftragten Stellung genommen hat, hält die angegriffenen Normen gemessen am Recht auf informationelle Selbstbestimmung überwiegend für verfassungswidrig. [X.] des § 111 [X.] verstoße gegen das Verbot einer Datenspeicherung auf Vorrat; die Norm sei ebenso unverhältnismäßig wie §§ 112, 113 [X.]. Die Vorschrift des § 113 [X.] greife nur dann nicht in den Schutzbereich von Art. 10 Abs. 1 GG ein, wenn ihr Anwendungsbereich nicht überdehnt werde. Die [X.]serteilung über die Identität eines [X.]nutzers bei bekannter dynamischer IP-Adresse sei als [X.] über Verkehrsdaten zu betrachten und damit auf der Grundlage des § 113 [X.] nicht erlaubt.

5. Auch der [X.] Datenschutzbeauftragte hält die angegriffenen Vorschriften in ihrer ursprünglichen Fassung überwiegend für verfassungswidrig. Zwar begegne § 95 Abs. 3 [X.] keinen verfassungsrechtlichen Bedenken, doch verstoße § 111 [X.] gegen das Recht auf informationelle Selbstbestimmung. Anders als § 112 Abs. 1 [X.] ermächtige Abs. 2 der Norm zu Eingriffen in Art. 10 Abs. 1 GG. Die Voraussetzungen für Abrufe nach § 112 [X.] seien zu unbestimmt gefasst, und es fehlten verfahrensrechtliche Sicherungen der informationellen Selbstbestimmung.

Die Verfassungsbeschwerde ist überwiegend zulässig.

1. Unzulässig ist die Verfassungsbeschwerde allerdings, soweit mit ihr eine Verletzung von Art. 3 Abs. 1 GG gerügt wird. Das Vorbringen der Beschwerdeführer, die darin eine ungerechtfertigte Ungleichbehandlung sehen, dass eine Speicherung nur für den Informationsaustausch über Telekommunikationsnetze, nicht aber für den räumlich-unmittelbaren oder den postalischen Informationsaustausch vorgeschrieben ist, genügt nicht den Substantiierungsanforderungen gemäß § 23 Abs. 1 Satz 2, § 92 [X.]. Insbesondere legen sie nicht hinreichend dar, inwieweit es sich bei den von ihnen gebildeten Vergleichsgruppen um im Wesentlichen gleiche Sachverhalte handelt.

2. Unzulässig ist die Verfassungsbeschwerde weiterhin, soweit sich die Beschwerdeführer gegen § 95 Abs. 3 [X.] und gegen § 111 Abs. 4 [X.] wenden. Die Auslegung dieser Vorschriften, insbesondere die Frage, ob die in ihnen geregelte Frist eine starre Frist oder nur eine Maximalfrist ist, die auch eine möglicherweise verfassungsrechtlich gebotene vorzeitige Löschung zulässt, ist noch nicht geklärt [X.], in: [X.]/Piepenbrock/[X.]/[X.], Beck'scher Kommentar zum [X.], 3. Aufl. 2006, § 111 Rn. 14; [X.], in: [X.], [X.] Kommentar zum [X.], 2. Aufl. 2009, § 111 Rn. 23; [X.], [X.], [X.] 421 <424>). Da die Beschwerdeführer die Möglichkeit haben, diese Frage nach Beendigung der Verträge mit ihren Diensteanbietern zunächst von den Fachgerichten klären zu lassen, fehlt es insoweit an der Erschöpfung des Rechtswegs (vgl. § 90 Abs. 2 Satz 1 [X.]).

Nicht zulässig angegriffen ist auch § 95 Abs. 4 [X.]. Die Verfassungsbeschwerde greift die Vorschrift zwar ausdrücklich an, setzt sich mit deren Inhalt aber nicht sachhaltig auseinander und genügt deswegen nicht den Anforderungen von § 23 Abs. 1 Satz 2, § 92 [X.].

Unzulässig ist die Verfassungsbeschwerde schließlich hinsichtlich der Verordnungsermächtigung des § 112 Abs. 3 [X.], aufgrund derer unter anderem Modalitäten und Umfang der Suche mittels einer Ähnlichenfunktion geregelt werden sollen. Da eine solche Rechtsverordnung auf der Grundlage des § 112 Abs. 3 [X.] noch nicht erlassen wurde, sind die Beschwerdeführer durch die Vorschrift nicht unmittelbar und gegenwärtig beschwert.

Im Übrigen ist die Verfassungsbeschwerde zulässig.

1. Die Beschwerdeführer rügen in zulässiger Weise eine Verletzung des Rechts auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG sowie des [X.] gemäß Art. 10 Abs. 1 GG. Sie nutzen vorausbezahlte Mobilfunkkarten sowie [X.]zugangsdienste und machen geltend, durch die Speicherung ihrer Daten und deren mögliche Übermittlung im Rahmen der [X.]sverfahren der §§ 112 und 113 [X.] in ihrem Grundrecht auf informationelle Selbstbestimmung und auf Wahrung des [X.] verletzt zu sein. Ungeachtet der Frage der genauen Abgrenzung dieser Grundrechte ist jedenfalls möglich, dass die Beschwerdeführer durch die angegriffenen Normen in einem der beiden Grundrechte verletzt werden.

2. Die angegriffenen Vorschriften betreffen die Beschwerdeführer auch unmittelbar, selbst und gegenwärtig. Zwar richten sich die Speicherungs-, Bereitstellungs- und [X.]spflichten der §§ 111 bis 113 [X.] nicht an die als Nutzer betroffenen Beschwerdeführer, sondern an die Diensteanbieter oder die [X.]. Jedoch sind diese ohne jeden Entscheidungsfreiraum unbedingt zur Speicherung der Daten der Beschwerdeführer und zur [X.]serteilung verpflichtet. Damit führen die angegriffenen Vorschriften unmittelbar und gegenwärtig zu einer Speicherung und Verwendung der Daten der Beschwerdeführer (vgl. [X.] 125, 260 <304 f.>).

An einer unmittelbaren Selbstbetroffenheit fehlt es in Bezug auf die §§ 112 und 113 [X.] nicht deshalb, weil diese erst auf der Grundlage weiterer Vollzugsakte in Form von [X.]sersuchen oder -verlangen und dann der [X.]serteilung wirksam werden. Da die Beschwerdeführer keine Kenntnis von den Vollzugsakten erlangen, reicht die Darlegung aus, mit einiger Wahrscheinlichkeit von solchen Maßnahmen berührt zu werden. Maßgeblich ist hierfür insbesondere, dass die durch § 112 Abs. 2 und § 113 Abs. 1 [X.] ermöglichten Auskünfte eine große Streubreite haben und Dritte auch zufällig erfassen können. Darlegungen, durch die sich die Beschwerdeführer selbst einer Straftat bezichtigen müssten, sind zum Beleg der Selbstbetroffenheit ebenso wenig erforderlich wie der Vortrag, für sicherheitsgefährdende oder nachrichtendienstlich relevante Aktivitäten verantwortlich zu sein (vgl. [X.] 125, 260 <305>).

Die Verfassungsbeschwerde ist nicht verfristet. Zwar kannte bereits das [X.] sowohl ein automatisiertes als auch ein manuelles [X.]sverfahren. Die vorliegend angegriffenen Vorschriften gestalten diese [X.]sverfahren jedoch grundlegend um und geben ihnen insbesondere durch die Verbindung mit einer neu geregelten Datenerhebungspflicht eine andere Bedeutung. Die Jahresfrist des § 93 Abs. 3 [X.] begann deshalb mit Inkrafttreten dieses Gesetzes zum 26. Juni 2004 neu zu laufen (vgl. [X.] 11, 351 <359 f.>; 74, 69 <73>; 78, 350 <356>). Die am 21. Juni 2005 beim [X.]verfassungsgericht eingegangene Verfassungsbeschwerde wahrt damit ebenso die Frist wie die am 1. Februar 2008 eingegangene Erstreckung der Verfassungsbeschwerde auf die am 1. Januar 2008 in [X.] getretenen Änderungen der §§ 111 und 112 [X.].

3. Die Verfassungsbeschwerde ist nicht mit Blick auf vorrangiges Recht der [X.] unzulässig.

Allerdings überprüft das [X.]verfassungsgericht innerstaatliche Vorschriften, die zwingende Vorgaben des Unionsrechts in [X.] Recht umsetzen, grundsätzlich nicht am Maßstab der Grundrechte des Grundgesetzes; hiergegen gerichtete Verfassungsbeschwerden sind in der Regel unzulässig (vgl. [X.] 118, 79 <95>; 121, 1 <15>; 125, 260 <306>). Auch wendet sich die Verfassungsbeschwerde, soweit sie gegen § 111 Abs. 1, 2 [X.] gerichtet ist, gegen eine Vorschrift, die maßgeblich durch Unionsrecht bestimmt ist. Der von den Beschwerdeführern gerügte Umfang der in § 111 Abs. 1, 2 [X.] geregelten Speicherungspflicht dürfte - jedenfalls im Wesentlichen - durch Art. 5 der Richtlinie 2006/24 [X.] unionsrechtlich gebunden sein.

Dennoch ist die Verfassungsbeschwerde auch diesbezüglich zulässig. Die Beschwerdeführer berufen sich - mit identischem Vorbringen wie in dem von dem Beschwerdeführer zu 1) zeitweise parallel und in Bezug auf dieselbe Richtlinie betriebenen Verfahren 1 BvR 256/08 u.a. (vgl. [X.] 125, 260) - auf die Ungültigkeit der genannten Richtlinie und erstreben eine Vorlage durch das [X.]verfassungsgericht an den [X.], damit dieser im Wege der Vorabentscheidung nach Art. 267 AEUV die Richtlinie für nichtig erklärt und so den Weg für eine Überprüfung der angegriffenen Regelungen am Maßstab der [X.] Grundrechte freimacht. Auf diesem Weg ist eine Prüfung der von ihnen unmittelbar und ohne weitere Rechtsschutzmöglichkeit angegriffenen Vorschriften am Maßstab des Grundgesetzes nicht von vornherein ausgeschlossen (vgl. [X.] 125, 260 <306 f.>). Die Angriffe gegen § 112 und § 113 [X.] unterliegen in Hinsicht auf das Unionsrecht schon deshalb keinen Zulässigkeitsbedenken, weil den [X.] Gesetzgeber hinsichtlich der Ausgestaltung der Datenverwendung keine zwingenden Vorgaben des Unionsrechts treffen. Diese Normen sind daher uneingeschränkt am Maßstab der [X.] Grundrechte zu prüfen.

Die Verfassungsbeschwerde ist teilweise begründet.

Unbegründet ist die Verfassungsbeschwerde allerdings, soweit sich die Beschwerdeführer gegen § 111 und § 112 [X.] wenden. Keinen Erfolg hat die Verfassungsbeschwerde auch insoweit, als sie sich gegen § 113 Abs. 1 Satz 1 [X.] als solchen richtet. § 113 Abs. 1 Satz 1 [X.] ist jedoch verfassungskonform so auszulegen, dass sich allein aus ihm eine [X.]spflicht der [X.] noch nicht ergibt; vielmehr bedarf es einer fachrechtlichen [X.], die eine Verpflichtung der Diensteanbieter eigenständig und normenklar begründen muss. Weiterhin ist § 113 Abs. 1 Satz 1 [X.] von Verfassungs wegen so auszulegen, dass die Vorschrift nicht zu einer Zuordnung von dynamischen IP-Adressen berechtigt. Begründet ist die Verfassungsbeschwerde schließlich auch, soweit sie sich gegen § 113 Abs. 1 Satz 2 [X.] richtet.

Maßstab ist im Schwerpunkt das Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG.

1. Die angegriffenen Vorschriften greifen nicht in das Telekommunikationsgeheimnis des Art. 10 Abs. 1 GG ein. Anderes gilt allerdings für § 113 Abs. 1 [X.], insofern dieser als Ermächtigung für die Zuordnung von dynamischen IP-Adressen verstanden wird.

a) Art. 10 Abs. 1 GG gewährleistet das Telekommunikationsgeheimnis, welches die unkörperliche Übermittlung von Informationen an individuelle Empfänger mit Hilfe des [X.] vor einer Kenntnisnahme durch die öffentliche Gewalt schützt (vgl. [X.] 125, 260 <309> m.w.N.). Hierdurch soll vermieden werden, dass der Meinungs- und Informationsaustausch mittels Telekommunikationsanlagen deswegen unterbleibt oder nach Form und Inhalt verändert verläuft, weil die Beteiligten damit rechnen müssen, dass staatliche Stellen sich in die Kommunikation einschalten und Kenntnisse über die Kommunikationsbeziehungen und Kommunikationsinhalte gewinnen (vgl. [X.] 100, 313 <359>; 107, 299 <313>).

aa) Art. 10 Abs. 1 GG erfasst dabei nicht nur die Inhalte der Kommunikation. [X.] ist vielmehr auch die Vertraulichkeit der näheren Umstände des [X.], zu denen insbesondere gehört, ob, wann und wie oft zwischen welchen Personen oder Telekommunikationseinrichtungen Telekommunikationsverkehr stattgefunden hat oder versucht worden ist (vgl. [X.] 67, 157 <172>; 100, 313 <358>; 107, 299 <312 f.>; 125, 260 <309>; stRspr). Ein Eingriff in Art. 10 Abs. 1 GG liegt danach etwa auch dann vor, wenn durch eine Fangschaltung ohne Wissen der Anrufenden eine Gesprächsverbindung so geschaltet wird, dass der Anruf rückverfolgbar wird (vgl. [X.] 85, 386 <395 ff.>) oder eine Rufnummernunterdrückung aufgehoben wird (vgl. § 101 [X.]).

Art. 10 Abs. 1 GG schützt allerdings allein die Vertraulichkeit konkreter [X.]. Demgegenüber erstreckt sich sein Schutz nicht allgemein auf alle Informationen, die das [X.] oder insgesamt die Beziehungen zwischen den [X.]n und ihren Kunden betreffen. Insbesondere schützt das Telekommunikationsgeheimnis nicht die Vertraulichkeit der jeweiligen Umstände der Bereitstellung von Telekommunikationsdienstleistungen wie etwa die Zuordnung der von den Diensteanbietern vergebenen [X.]n zu bestimmten [X.]inhabern.

[X.]) Die Zuordnung einer [X.] zu einem [X.]inhaber berührt Art. 10 Abs. 1 GG auch dann nicht, wenn sie einer Behörde mittelbar ermöglicht, die Inhalte oder die Umstände konkreter Kommunikationsvorgänge zu rekonstruieren und einer bestimmten Person zuzuordnen. Zwar muss sich eine Rufnummernzuordnung nicht auf die Informationen beschränken, welcher [X.]inhaber sich hinter einer Nummer verbirgt, wie dies etwa der Fall ist, wenn Behörden Rufnummern ermitteln, die ihnen in Form von Aufzeichnungen in die Hände gefallen sind. Vielmehr lassen sich mit einer solchen Zuordnung mittelbar auch Umstände und Inhalt eines Anrufs individualisieren, wie etwa dann, wenn Inhalt oder [X.]punkt eines bestimmten Anrufs, der unter der abgefragten Nummer geführt wurde, der Behörde durch Vorermittlungen bekannt ist. Auch die Möglichkeit eines solchen Informationsgehalts einer [X.] führt jedoch nicht dazu, dass die Zuordnung einer [X.] zu ihrem [X.]inhaber an Art. 10 Abs. 1 GG zu messen ist. Denn die Informationen über Inhalt und Umstände des betreffenden Telekommunikationsakts werden auch in diesem Fall nicht durch den Eingriff in vertrauliche [X.] selbst gewonnen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig erlangt hat - sei es durch eigene Ermittlungen, sei es durch Hinweise Dritter, insbesondere etwa durch die Anzeige eines Telekommunikationspartners. Durch Art. 10 Abs. 1 GG ist die Vertraulichkeit der Nutzung des zur Nachrichtenübermittlung eingesetzten technischen Mediums geschützt, nicht aber das Vertrauen der Kommunikationspartner zueinander. Vor der [X.] oder Umständen eines Kommunikationsakts seitens des Kommunikationspartners schützt das Telekommunikationsgeheimnis nicht (vgl. [X.] 85, 386 <399>; 106, 28 <37>). Die bloße Zuordnung einer [X.] zu einem [X.]inhaber lässt vielmehr die Vertraulichkeit des konkreten [X.] als solchen unberührt und greift damit nicht in Art. 10 Abs. 1 GG ein.

Dies gilt für [X.]kennungen oder Kennungen von elektronischen Postfächern ebenso wie für Rufnummern. Nichts anderes gilt aber auch für statische IP-Adressen. Zwar gibt die Zuordnung einer statischen IP-Adresse zu einem bestimmten [X.]inhaber - genauer: zu einer Netzwerkschnittstelle des [X.] - in der Regel mittelbar auch [X.] über einen bestimmten Telekommunikationsvorgang des Betreffenden, da solche Adressen, auch wenn sie statisch vergeben werden, praktisch immer nur in Zusammenhang mit konkreten Kommunikationsvorgängen registriert und Gegenstand von individualisierenden Zuordnungen werden. Jedoch beschränkt sich auch hier die Information einer entsprechenden [X.] als solcher allein auf die abstrakte Zuordnung von Nummer und [X.]inhaber.

cc) Anders liegt es demgegenüber bei der identifizierenden Zuordnung dynamischer IP-Adressen, die eine besondere Nähe zu konkreten [X.]n aufweisen. Diese fällt in den Schutzbereich des Art. 10 Abs. 1 GG. Allerdings ergibt sich dies auch hier nicht schon daraus, dass sich die Zuordnung einer dynamischen IP-Adresse notwendig immer auf einen bestimmten Telekommunikationsvorgang bezieht, über den sie mittelbar damit ebenso [X.] gibt. Denn auch insoweit bezieht sich die [X.] selbst nur auf Daten, die einem [X.]inhaber abstrakt zugewiesen sind. Es besteht insoweit kein grundsätzlicher Unterschied zu der Zuordnung statischer IP-Adressen. Die Anwendbarkeit des Art. 10 Abs. 1 GG begründet sich hier jedoch daraus, dass die Telekommunikationsunternehmen für die Identifizierung einer dynamischen IP-Adresse in einem Zwischenschritt die entsprechenden Verbindungsdaten ihrer Kunden sichten müssen, also auf konkrete [X.] zugreifen. Diese von den Diensteanbietern einzeln gespeicherten Telekommunikationsverbindungen fallen unter das Telekommunikationsgeheimnis, unabhängig davon, ob sie von den Diensteanbietern aufgrund gesetzlicher Verpflichtung vorrätig gehalten werden müssen (vgl. [X.] 125, 260 <312 f.>) oder von ihnen auf vertraglicher Grundlage gespeichert werden. Soweit der Gesetzgeber die Telekommunikationsunternehmen dazu verpflichtet, auf diese Daten zurückzugreifen und sie für die staatliche Aufgabenwahrnehmung auszuwerten, liegt darin ein Eingriff in Art. 10 Abs. 1 GG. Dies ist nicht nur dann der Fall, wenn die Diensteanbieter die Verbindungsdaten selbst herausgeben müssen, sondern auch dann, wenn sie sie als Vorfrage für eine [X.] nutzen müssen.

b) Danach berühren § 111 und § 112 [X.] das Telekommunikationsgeheimnis nicht. Demgegenüber greift § 113 Abs. 1 [X.] insoweit in Art. 10 Abs. 1 GG ein, als auf seiner Grundlage Auskünfte über dynamische IP-Adressen erteilt werden. Im Übrigen ist auch § 113 Abs. 1 [X.] nicht an Art. 10 Abs. 1 GG zu messen.

Die in § 111 Abs. 1, 2 [X.] angeordnete Speicherung betrifft ausschließlich die abstrakte Zuordnung von Nummern, [X.]kennungen und Kennungen elektronischer Postfächer zu bestimmten, näher individualisierten [X.]inhabern. Sie greift damit nicht in Art. 10 Abs. 1 GG ein. Dies gilt nach den vorstehenden Maßstäben unabhängig davon, ob zu den [X.]kennungen einfachrechtlich gemäß § 111 Abs. 1 Satz 1 [X.] auch die statischen IP-Adressen zu zählen sind. Konkrete Kommunikationsverbindungen sind gemäß § 111 Abs. 1, 2 [X.] nicht Gegenstand der Speicherungspflicht.

Auch Auskünfte nach den §§ 112 und 113 [X.] greifen nicht in das Telekommunikationsgeheimnis ein. Für Auskünfte hinsichtlich der nach § 111 [X.] gespeicherten Daten ergibt sich dies bereits als Konsequenz aus den vorstehenden Darlegungen. Nichts anderes gilt aber auch insoweit, als sich § 113 Abs. 1 [X.] darüber hinaus auf die nach § 95 Abs. 1 [X.] von den Diensteanbietern gespeicherten Daten erstreckt. Denn die nach dieser Vorschrift von Diensteanbietern zulässigerweise gespeicherten sogenannten Bestandsdaten (vgl. § 3 Nr. 3 [X.]) besagen nichts über konkrete Telekommunikationsverbindungen.

§ 113 Abs. 1 [X.] begründet allerdings insoweit einen Eingriff in Art. 10 Abs. 1 GG, als er nach derzeitiger Praxis zum Teil dazu herangezogen wird, um eine Zuordnung dynamischer IP-Adressen zu ihren [X.]inhabern zu ermöglichen (vgl. [X.], Beschluss vom 17. Februar 2009 - 13 [X.]/09 -, [X.], [X.]; [X.], Beschluss vom 26. September 2008 - 4 W 62/08 -, [X.], [X.] f.; [X.], Beschluss vom 14. Oktober 2008 - 106 [X.] -, [X.], [X.] 803 <804>). Denn soweit die Telekommunikationsunternehmen hierüber [X.] geben müssen, sind sie zunächst gezwungen, auf die von ihnen nach § 96 [X.] gespeicherten Verkehrsdaten zuzugreifen und diese auszuwerten. Da diese Daten jedoch dem Schutz des [X.] unterliegen, ist eine staatlich auferlegte Pflicht zu deren Nutzung an Art. 10 Abs. 1 GG zu messen.

2. Die angegriffenen Vorschriften greifen in das Recht auf informationelle Selbstbestimmung ein.

a) Das Recht auf informationelle Selbstbestimmung trägt Gefährdungen und Verletzungen der Persönlichkeit Rechnung, die sich unter den Bedingungen moderner Datenverarbeitung aus informationsbezogenen Maßnahmen ergeben (vgl. [X.] 65, 1 <42>; 113, 29 <46>; 115, 166 <188>; 115, 320 <341 f.>; 118, 168 <184>; 120, 378 <397>). Die freie Entfaltung der Persönlichkeit setzt den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher vom Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen ([X.] 65, 1 <43>; 113, 29 <46>). Die Gewährleistung des Grundrechts greift insbesondere, wenn die Entfaltung der Persönlichkeit dadurch gefährdet wird, dass personenbezogene Informationen von staatlichen Behörden in einer Art und Weise genutzt und verknüpft werden, die Betroffene weder überschauen noch beherrschen können (vgl. [X.] 118, 168 <184>). Der Schutzumfang des Rechts auf informationelle Selbstbestimmung beschränkt sich nicht auf Informationen, die bereits ihrer Art nach sensibel sind und schon deshalb grundrechtlich geschützt werden. Es gibt angesichts der Verarbeitungs- und Verknüpfungsmöglichkeiten kein schlechthin, also ungeachtet des [X.], belangloses personenbezogenes Datum (vgl. [X.] 65, 1 <45>; 118, 168 <185>; 120, 378 <398 f.>; stRspr). Insbesondere fallen unter den Schutz der informationellen Selbstbestimmung auch personenbezogene Informationen zu den Modalitäten der Bereitstellung von [X.].

Vorschriften, die zum Umgang mit personenbezogenen Daten durch staatliche Behörden ermächtigen, begründen in der Regel verschiedene, aufeinander aufbauende Eingriffe. Insbesondere ist insoweit zwischen der Erhebung, Speicherung und Verwendung von Daten zu unterscheiden (vgl. [X.] 100, 313 <366 f.>; 115, 320 <343 f.>; 120, 378 <400 f.>; 125, 260 <310>). Bei der Regelung eines Datenaustauschs zur staatlichen Aufgabenwahrnehmung ist darüber hinaus aber auch zwischen der Datenübermittlung seitens der auskunftserteilenden Stelle und dem Datenabruf seitens der auskunftsuchenden Stelle zu unterscheiden. Ein Datenaustausch vollzieht sich durch die einander korrespondierenden Eingriffe von Abfrage und Übermittlung, die jeweils einer eigenen Rechtsgrundlage bedürfen. Der Gesetzgeber muss, bildlich gesprochen, nicht nur die Tür zur Übermittlung von Daten öffnen, sondern auch die Tür zu deren Abfrage. Erst beide Rechtsgrundlagen gemeinsam, die wie eine Doppeltür zusammenwirken müssen, berechtigen zu einem Austausch personenbezogener Daten. Dies schließt - nach Maßgabe der Kompetenzordnung und den Anforderungen der Normenklarheit - nicht aus, dass beide Rechtsgrundlagen auch in einer Norm zusammengefasst werden können.

b) Die angegriffenen Vorschriften greifen in das Grundrecht auf informationelle Selbstbestimmung der Beschwerdeführer ein. Eingriffe liegen hierbei zunächst in der Erhebungs- und der Speicherungspflicht des § 111 [X.]. Eigenständige weitere Grundrechtseingriffe liegen in der durch § 112 Abs. 1 [X.] geregelten Pflicht der Diensteanbieter zur Bereitstellung der Daten als [X.], die einem automatisierten Zugriff zugänglich sind, sowie in der Befugnis der [X.], diese Daten abzurufen und bestimmten Behörden zu übermitteln (vgl. § 112 Abs. 4 [X.]). Entsprechend begründen § 113 Abs. 1 Satz 1 und 2 [X.] eigene Grundrechtseingriffe, indem sie die [X.] auf Verlangen zu Auskünften hinsichtlich der bei ihnen gespeicherten Daten verpflichten.

Ein hiervon zu unterscheidender, eigenständiger Eingriff liegt schließlich in dem von § 112 und § 113 [X.] tatbestandlich vorausgesetzten Abruf der Daten seitens der auskunftsberechtigten Behörden in Form eines Ersuchens (§ 112 Abs. 1, 2, 4 [X.]) oder Verlangens (§ 113 Abs. 1 [X.]). Doch bedarf es dazu nach dem gesetzgeberischen [X.] einer weiteren Rechtsgrundlage, die je nach Sachbereich im Recht des [X.] oder der Länder zu finden sein muss. Die Vorschriften der §§ 112 und 113 [X.] sind - entsprechend der Unterscheidung zwischen Erhebung und Übermittlung in der Regelungstypik der Datenschutzgesetze - allein als Rechtsgrundlage für die Übermittlung zu verstehen. Sie setzen seitens der auskunftsberechtigten Behörden eigene Erhebungsbefugnisse voraus [X.], in: [X.]/Piepenbrock/[X.]/[X.], Beck'scher Kommentar zum [X.], 3. Aufl. 2006, § 112 Rn. 28, § 113 Rn. 9 ff.; [X.], in: [X.]/[X.]/Scherer, [X.], 2008, § 112 Rn. 8, 18; [X.], in: [X.], [X.] Kommentar zum [X.], 2. Aufl. 2009, § 113 Rn. 4).

[X.] des § 111 [X.] ist zur Schaffung einer Datenbasis für die in § 112 und § 113 [X.] geregelten [X.]sverfahren verfassungsrechtlich nicht zu beanstanden.

1. § 111 [X.] unterliegt keinen Bedenken hinsichtlich der formellen Verfassungsmäßigkeit. Der [X.] hat für die Regelung die Gesetzgebungskompetenz gemäß Art. 73 Abs. 1 Nr. 7 GG.

Art. 73 Abs. 1 Nr. 7 GG berechtigt allerdings unmittelbar nur zur Regelung der technischen Seite der Errichtung einer Telekommunikationsinfrastruktur und der Informationsübermittlung mit Hilfe von Telekommunikationsanlagen. Von der Norm nicht umfasst sind Regelungen, die auf die übermittelten Inhalte oder die Art der Nutzung der Telekommunikation gerichtet sind und etwa eine Telekommunikationsüberwachung zum Zwecke der Erlangung von Informationen für Aufgaben der Strafverfolgung oder der Gefahrenabwehr vorsehen. Solche Regelungen sind im Hinblick auf die Gesetzgebungskompetenz jeweils dem Rechtsbereich zuzuordnen, für dessen Zwecke die Überwachung erfolgt (vgl. [X.] 113, 348 <368>; 125, 260 <314>).

Im Zusammenhang mit den Bestimmungen des [X.] ist es dem [X.] jedoch nicht verwehrt, kraft Sachzusammenhang auch datenschutzrechtliche Anforderungen mitzuregeln, sofern damit ein Inkongruenzen verursachendes Auseinanderfallen der technischen und datenschutzrechtlichen Bestimmungen zur Datenverarbeitung vermieden wird. Hierzu gehören nicht nur Regelungen zu den Schutzanforderungen, sondern als deren Kehrseite auch Bestimmungen dazu, welche Daten zur öffentlichen Aufgabenwahrnehmung bereitgehalten oder zur Verfügung gestellt werden dürfen oder müssen. Die Gesetzgebungskompetenz des [X.] reicht diesbezüglich freilich nur soweit, wie dies nach datenschutzrechtlichen Gesichtspunkten und den hiermit verbundenen verfassungsrechtlichen Anforderungen geboten ist. Die Ermächtigungen zum Datenabruf selbst kann der [X.] deshalb nicht auf Art. 73 Abs. 1 Nr. 7 GG stützen. Er bedarf dafür eines eigenen Kompetenztitels oder muss die Entscheidung hierüber den Ländern überlassen (vgl. [X.] 125, 260 <315>).

Hiervon ausgehend sind gegen § 111 [X.] keine Einwände zu erheben. Dieser verpflichtet die [X.] zur Erhebung und Speicherung bestimmter telekommunikationsbezogener Kundendaten, um diese für die staatliche Aufgabenwahrnehmung verfügbar zu halten. Eine solche Regelung kann verständiger Weise nur in Zusammenhang mit den telekommunikationsrechtlichen Anforderungen an die Datenverarbeitung und den Datenschutz und damit vom [X.] gemäß Art. 73 Abs. 1 Nr. 7 GG getroffen werden.

2. Auch materiell genügt § 111 [X.] den verfassungsrechtlichen Anforderungen. Der Umfang der Speicherungspflicht ist - unter der Voraussetzung hinreichender Rechtsgrundlagen für den Abruf und die weitere Verwendung der Daten - mit den Anforderungen des Verhältnismäßigkeitsgrundsatzes vereinbar.

a) § 111 [X.] dient dazu, eine verlässliche Datenbasis für Auskünfte vorzuhalten, die es bestimmten Behörden erlaubt, [X.]n individuellen [X.]inhabern zuzuordnen. Die hiermit erstrebte Verbesserung staatlicher Aufgabenwahrnehmung insbesondere im Bereich der Strafverfolgung, der Gefahrenabwehr und der nachrichtendienstlichen Tätigkeiten ist ein legitimer Zweck, der einen Eingriff in das Recht auf informationelle Selbstbestimmung grundsätzlich rechtfertigen kann.

Eine illegitime, das Recht auf informationelle Selbstbestimmung selbst aufhebende Zielsetzung liegt nicht darin, dass die von § 111 [X.] erfassten Daten vorsorglich anlasslos verfügbar gehalten werden sollen. Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG verbietet nicht jede vorsorgliche Erhebung und Speicherung von Daten überhaupt, sondern sieht für solche vorsorglichen Datensammlungen lediglich besondere Begründungsanforderungen vor und bindet sie an eine maßvolle Ausgestaltung (vgl. [X.] 125, 260 <317>). Strikt verboten ist demgegenüber die Speicherung von personenbezogenen Daten auf Vorrat zu unbestimmten und noch nicht bestimmbaren Zwecken (vgl. [X.] 65, 1 <46>; 100, 313 <360>; 125, 260 <317>). Eine solche prinzipiell unzulässige Vorratsdatenspeicherung steht vorliegend jedoch nicht in Rede. Vielmehr regelt der Gesetzgeber mit § 111 [X.] punktuell die Vorhaltung bestimmter, begrenzter und in ihrem Informationsgehalt genau umschriebener Daten für die in den §§ 112, 113 [X.] eingehend definierten Verwendungszwecke. Eine derart ausgestaltete Bereitstellung einer Datenbasis für spezifische Auskünfte fällt nicht unter dieses strikte Verbot der Vorratsdatenspeicherung.

b) Die Erhebung und Speicherung der von § 111 [X.] erfassten Daten ist zur Erreichung des gesetzgeberischen Ziels geeignet. Durch § 111 [X.] wird eine Datenbasis geschaffen, um im Rahmen der §§ 112, 113 [X.] [X.]n ihren [X.]inhabern zuordnen zu können. Zwar lässt sich aus diesen Daten nicht ersehen, wer konkret den jeweiligen [X.] als Telekommunikationsteilnehmer tatsächlich nutzt oder genutzt hat. Jedenfalls als Anknüpfungspunkt für weitere Ermittlungen sind die entsprechenden Daten aber offensichtlich geeignet. Es ist nicht erforderlich, dass das Regelungsziel in jedem Fall tatsächlich erreicht wird; die Geeignetheit verlangt lediglich die Förderung der Zweckerreichung (vgl. [X.] 63, 88 <115>; 67, 157 <175>; 96, 10 <23>; 103, 293 <307>; 125, 260 <317 f.>). Daher fehlt es der Regelung auch nicht deshalb an der Geeignetheit, weil Straftäter, die die Regelung umgehen wollen, Telekommunikationsdienste zum Teil anonym, unter falschem Namen oder mit von [X.] erworbenen Mobilfunkkarten nutzen oder weil die von den Nutzern angegebenen Bestandsdaten in Bezug auf E-Mail-Dienste ungeprüft bleiben und deshalb falsch sein können.

c) [X.] des § 111 [X.] ist zur Ermöglichung verlässlicher Auskünfte erforderlich. Zwar werden die in § 111 Abs. 1 [X.] erfassten Daten zu einem überwiegenden Teil von den Diensteanbietern zur Abwicklung ihrer Vertragsverhältnisse gemäß § 95 [X.] ohnehin gespeichert. § 111 Abs. 1 [X.] sichert die Verfügbarkeit von Daten jedoch auch für Fälle, in denen deren Speicherung für die Anbieter zur Vertragsabwicklung nicht erforderlich ist, wie insbesondere bei Kunden, die vorausbezahlte Mobilfunkkarten nutzen.

d) § 111 [X.] verstößt nicht gegen die Anforderungen der Verhältnismäßigkeit im engeren Sinne. Auch wenn die Vorschrift eine vorsorglich anlasslose Erhebung und Speicherung von Telekommunikationsdaten mit einer großen Streubreite anordnet, handelt es sich angesichts des nicht sehr weit reichenden Informationsgehalts der erfassten Daten doch um einen Eingriff von nur begrenztem Gewicht.

aa) Der Eingriff ist allerdings nicht unerheblich. Gewicht hat er insoweit, als durch § 111 [X.] annähernd flächendeckend für alle Telekommunikationsdienste die Zuordnung von [X.] und [X.]inhaber ermöglicht und dafür individualisierende Angaben wie Anschrift, Geburtsdatum und Datum des [X.] erfasst und staatlich verfügbar gehalten werden. Die Daten bilden eine allgemeine Basis für Auskünfte und erfüllen die Funktion eines [X.]nregisters. Mit ihnen können in der Regel von jeder Person sämtliche [X.]n in Erfahrung gebracht werden; umgekehrt kann praktisch jeder Telekommunikationsvorgang, für den eine [X.] ermittelt wird, auch einem [X.] und damit einem [X.]inhaber zugeordnet werden. Als Daten, die die Grundlagen von [X.]n betreffen, liegen sie folglich im Umfeld verfassungsrechtlich besonders geschützter Informationsbeziehungen, deren Vertraulichkeit für eine freiheitliche Ordnung essentiell ist. Zudem werden die entsprechenden Daten ohne Anlass vorsorglich erhoben und gespeichert, um sie der staatlichen Aufgabenwahrnehmung verfügbar zu machen.

[X.]) Dennoch ist der hierin liegende Eingriff nicht von sehr großem Gewicht. Insbesondere ergibt sich ein sehr großes Gewicht hier nicht daraus, dass die Daten vorsorglich gesammelt werden. Denn auch wenn § 111 [X.] eine große Streubreite hat, beschränkt sich der Zugriff inhaltlich doch auf eng begrenzte Daten, die aus sich heraus noch keinen Aufschluss über konkrete Aktivitäten Einzelner geben und deren Verwendung der Gesetzgeber zu näher bestimmten Zwecken geregelt hat. In solchen Fällen ist auch eine vorsorgliche Speicherung nicht schon allein deshalb ohne Weiteres ein besonders schwerer Eingriff, weil sie anlasslos erfolgt. Zwar muss eine vorsorgliche Datenspeicherung immer eine Ausnahme bleiben und ist begründungsbedürftig (vgl. [X.] 125, 260 <317>). Es ist aber nicht von vornherein ausgeschlossen, dass auch vorsorgliche Datensammlungen als Grundlagen vielfältiger staatlicher Aufgabenwahrnehmung ihre Berechtigung haben können, wie sie auch bisher in Form der Melderegister oder im Bereich des [X.]fahrzeugwesens mit dem Zentralen [X.] und dem Zentralen Fahrerlaubnisregister bekannt sind (vgl. § 2 Melderechtsrahmengesetz - im Folgenden: [X.] -; § 33 und § 50 Straßenverkehrsgesetz - im Folgenden: [X.] -). Dass der Staat hier Private verpflichtet, für ihn Daten zu sammeln, ändert daran nichts.

Die von § 111 [X.] erfassten Daten haben nur eine beschränkte Aussagekraft. Sie ermöglichen allein die individualisierende Zuordnung von [X.]n zu den jeweiligen [X.]inhabern und damit zu deren potentiellen (und typischen) Nutzern. Nähere private Angaben enthalten diese Daten nicht. Grundlegend anders als im Fall der vorsorglichen Speicherung sämtlicher [X.]daten (vgl. [X.] 125, 260 <318 ff.>) umfassen diese Daten als solche weder höchstpersönliche Informationen noch ist mit ihnen die Erstellung von Persönlichkeits- oder Bewegungsprofilen möglich. Auch erfasst § 111 [X.] nicht die dynamischen IP-Adressen. Unter den derzeitigen technischen Bedingungen, nach denen statische IP-Adressen nur sehr begrenzt und in der Regel institutionellen Großnutzern zugewiesen werden, wird hier keine weitreichende Zuordnung von [X.]kontakten ermöglicht, auch wenn man statische IP-Adressen einfachrechtlich als "[X.]kennung" im Sinne des § 111 Abs. 1 Satz 1 [X.] ansehen sollte. Sollte die Vergabe statischer IP-Adressen, etwa auf der Basis des [X.]protokolls Version 6, allerdings weitere Verbreitung finden, kann der Vorschrift ein deutlich größeres Eingriffsgewicht zukommen (siehe unten [X.] 2. c).

Ein besonderes Eingriffsgewicht ergibt sich auch nicht daraus, dass die Daten des § 111 [X.] kontextbezogen die Zuordnung einzelner, den Behörden bekannter [X.] erlauben und damit unter Umständen deren individualisierende Kenntnisnahme hinsichtlich ihrer Umstände oder ihres Inhalts ermöglichen. Denn ermöglicht wird so von vornherein nur die anlassbezogene Aufklärung einzelner Vorgänge. Die Umstände oder der Inhalt des mit den Daten des § 111 [X.] zu [X.] sind der Behörde in diesen Fällen bereits bekannt, sei es, dass sie diese aufgrund eigener Befugnisse - etwa auf der Grundlage des § 100g StPO - unter Eingriff in das Telekommunikationsgeheimnis ermittelt hat, sei es, dass sie diese durch eigene Beobachtungen oder Informationen Dritter ohne einen solchen Eingriff in Erfahrung gebracht hat. Entsprechend begründet sich ein besonderes Eingriffsgewicht umgekehrt nicht daraus, dass sich an eine Abfrage von [X.]n weitere Maßnahmen anschließen können, die unter Umständen mit gewichtigen Eingriffen auch in das Telekommunikationsgeheimnis verbunden sind. Denn solche weiteren Eingriffe sind nur nach Maßgabe eigener Rechtsgrundlagen zulässig, die dem jeweiligen Eingriffsgewicht Rechnung tragen müssen.

cc) Die Möglichkeit der Zuordnung der in § 111 [X.] erfassten Daten dient einer effektiven Aufgabenwahrnehmung der in den Verwendungsvorschriften näher bestimmten Behörden. Sie ist verfassungsrechtlich dadurch gerechtfertigt, dass der Staat anlassbezogen ein legitimes Interesse an der Aufklärung bestimmter [X.] haben und diesem Interesse zur Erfüllung bestimmter Aufgaben ein erhebliches, in Einzelfällen auch überragendes Gewicht zukommen kann. Dem lässt sich nicht entgegenhalten, dass die unmittelbare Kommunikation ohne Telekommunikationsmittel vergleichbare Eingriffe nicht kenne. Denn dort stellt sich die Sachlage anders dar. Weil die unmittelbare Kommunikation nicht auf technische Kommunikationsmittel zurückgreift, die es erlauben, sich unter Ausschluss öffentlicher Wahrnehmung über jede beliebige Distanz in Echtzeit miteinander auszutauschen, zeigt sich dort weder ein vergleichbares Substrat noch eine vergleichbare Notwendigkeit für ein entsprechendes Register. Die traditionellen Ermittlungsbefugnisse wie die Einvernehmung von Zeugen oder die Beschlagnahme von Unterlagen reichen hier zur Aufklärung weiter als gegenüber einer Kommunikation mittels elektronischer Dienste. Richtig ist allerdings, dass auch die Möglichkeiten der modernen Telekommunikationsmittel keine Rechtfertigung dafür bieten, möglichst alle Aktivitäten der Bürger vorsorglich zu registrieren und so grundsätzlich rekonstruierbar zu machen (vgl. [X.] 125, 260 <323 f.>). Hiervon ist bei der Einrichtung eines [X.]nregisters, auch bei Berücksichtigung des Zusammenspiels mit anderen vorhandenen Dateien, aber nicht die Rede.

3. Da der Umfang der nach § 111 [X.] zu speichernden Daten - unbeschadet der sich hieran anschließenden verfassungsrechtlichen Anforderungen an eine verhältnismäßige Ausgestaltung ihrer weiteren Verwendung - verfassungsrechtlich unbedenklich ist und die [X.]republik Deutschland damit zugleich den Anforderungen des Unionsrechts genügen kann, kommt es für die Entscheidung über die Verfassungsbeschwerde auf weitere Fragen bezüglich des Rechts der [X.] nicht an.

§ 112 [X.] ist gleichfalls verfassungsrechtlich nicht zu beanstanden.

§ 112 [X.] regelt die Verwendung der nach § 111 [X.] gespeicherten Daten in Form eines automatisierten [X.]sverfahrens, bei dem die [X.] die Daten auf Ersuchen an bestimmte, in § 112 Abs. 2 [X.] genannte Behörden zu übermitteln hat. Die Vorschrift ist Rechtsgrundlage nur für die Pflicht zur Bereitstellung der Daten als [X.], für den Zugriff auf diese Daten und für deren Übermittlung, nicht aber auch für den Abruf in Form eines Ersuchens durch die auskunftsberechtigten Behörden. Sie darf dabei jedoch - in Übereinstimmung mit der derzeitigen Praxis - so verstanden werden, dass für ein Ersuchen gemäß § 112 Abs. 4 [X.] die allgemeinen Datenerhebungsbefugnisse der auskunftsberechtigten Behörden ausreichen können. Dem steht weder die Kompetenzordnung des Grundgesetzes noch der Verhältnismäßigkeitsgrundsatz entgegen.

1. § 112 [X.] verstößt nicht gegen die Kompetenzordnung des Grundgesetzes. Der [X.] durfte das automatisierte [X.]sverfahren einschließlich der abschließenden Anordnung einer Pflicht der [X.] zur Datenübermittlung auf der Grundlage seiner Kompetenz für das Telekommunikationsrecht gemäß Art. 73 Abs. 1 Nr. 7 GG regeln.

a) Der [X.] kann sich allerdings auch insoweit lediglich auf eine Gesetzgebungskompetenz kraft [X.] stützen. Er ist danach auf die Regelung solcher datenschutzrechtlicher Bestimmungen begrenzt, die verständigerweise nur im Zusammenhang mit den Bestimmungen zur Errichtung einer Telekommunikationsinfrastruktur und zur Informationsübermittlung mit Hilfe von Telekommunikationsanlagen geregelt werden können (vgl. [X.] 125, 260 <314>). Dazu gehören neben Bestimmungen zum Schutz der Daten umgekehrt auch Bestimmungen, die die Grenzen dieses Schutzes bestimmen und festlegen, unter welchen Bedingungen und zu welchen Zwecken Daten für die Wahrnehmung öffentlicher Aufgaben zur Verfügung gestellt werden.

Art. 73 Abs. 1 Nr. 7 GG berechtigt den [X.]gesetzgeber damit nicht zur Regelung des behördlichen Datenaustauschs insgesamt, gestattet ihm aber die Regelung von solchen Bestimmungen, mit denen in Öffnung der Anforderungen, die dem Schutz der Daten dienen, auch umgekehrt die möglichen Zwecke einer Datenverwendung für die öffentliche Aufgabenwahrnehmung festgelegt werden. Der [X.]gesetzgeber kann darum festlegen, unter welchen Voraussetzungen eine Behörde Daten übermitteln darf ([X.]). Bezogen auf die Datenübermittlung zwischen Behörden, die eine Form der Amtshilfe darstellt, gehört hierzu aber auch die sowohl für die verpflichtete Behörde als auch mittelbar für die [X.] abschließend maßgebliche Entscheidung, zu welchen Zwecken und in welchen Fällen die Daten auf Ersuchen übermittelt werden müssen (Datenübermittlungspflicht). Die [X.]e Verantwortung für die Datenübermittlung einer Behörde, zumal einer [X.]behörde, liegt im Bereich des Telekommunikationsrechts beim [X.].

Demgegenüber endet die [X.] dort, wo es um den Abruf solcher Informationen geht. Die Ermächtigungen zum Datenabruf selbst bedürfen eines eigenen Kompetenztitels oder müssen den Ländern überlassen bleiben (vgl. [X.] 125, 260 <315>).

b) Hiervon ausgehend bestehen gegen § 112 [X.] [X.] keine Bedenken.

aa) Wie dargelegt ist § 112 [X.] nicht als Vollregelung zu verstehen, die zugleich die Rechtsgrundlage für das tatbestandlich vorausgesetzte Ersuchen der Fachbehörden und der Gerichte enthält (vgl. oben [X.])). Im Bild des [X.] öffnet § 112 [X.] die Tür der Übermittlung, nicht aber auch die der Datenerhebung seitens der Fachbehörden.

[X.]) Demgegenüber regelt § 112 Abs. 4 [X.] - neben der Bereitstellung der Daten in § 112 Abs. 1 [X.] und der Zugriffsbefugnis auf diese Daten - zum einen die Übermittlungsbefugnis und im Zusammenhang hiermit deren Zweck und deren mögliche Adressaten. Zum anderen regelt er auch eine Übermittlungspflicht der [X.]. Da die Vorschrift einen Datenaustausch zwischen Behörden, nicht aber eine [X.]spflicht Privater begründet, ist dies verfassungsrechtlich nicht zu beanstanden. Dementsprechend reichen umgekehrt als Rechtsgrundlage für ein Ersuchen seitens der auskunftsbegehrenden Behörden auch Vorschriften, die zur Erhebung personenbezogener Daten nur allgemein ermächtigen, ihrerseits für sich gesehen aber keine [X.]spflichten begründen.

(1) Mit § 112 [X.] regelt der Gesetzgeber einen Informationsaustausch zwischen Behörden. Im Unterschied zum Verlangen gemäß § 113 Abs. 1 [X.] ist ein Ersuchen gemäß § 112 Abs. 4 Satz 1 [X.] nicht als ein [X.]sbegehren gegenüber dem einzelnen [X.], sondern als [X.]sbegehren gegenüber der [X.] selbst ausgestaltet, die die [X.] nicht nur vermittelt, sondern selbst erteilt. Die [X.] ist im Ergebnis ähnlich wie das [X.]fahrt-[X.]amt im Bereich der Fahrzeug- und Halterdaten und der fahrerlaubnisrelevanten Daten damit beauftragt, die Zuordnung von [X.]n und anderen [X.]kennungen für öffentliche Zwecke in der Art eines Registers verfügbar zu halten und hierüber [X.] zu geben. Dass die Daten nicht bei der [X.] selbst, sondern von den Unternehmen gespeichert und zum Abruf durch die Behörde bereitgestellt werden, ändert hieran nichts. Vielmehr liegt hierin nur eine andere technische Form der Nummernverwaltung durch die [X.]. Deutlich wird dies darin, dass die Daten in von der [X.] detailliert vorgegebener und standardisierter Form bereitgestellt werden und deren Abruf und Übermittlung dann von dieser nicht nur ohne jede Mitwirkung, sondern auch ohne Kenntnis der Telekommunikationsunternehmen unmittelbar an die ersuchenden Behörden erfolgt.

(2) Da § 112 Abs. 4 [X.] damit den Datenaustausch zwischen Behörden betrifft, ist es [X.] unbedenklich, dass er die Pflicht zur Übermittlung der nach § 111 [X.] gespeicherten Daten gegenüber der [X.] unmittelbar selbst regelt. Dem entspricht, dass als Rechtsgrundlage für den Datenabruf der um [X.] ersuchenden Behörde schon eine Befugnis zur schlichten Datenerhebung genügt, wie sie sich etwa in § 26 Polizei- und Ordnungsbehördengesetz Rheinland-Pfalz, Art. 31 des Gesetzes über die Aufgaben und Befugnisse der [X.], § 13 Abs. 1 des [X.] über die öffentliche Sicherheit und Ordnung oder für den Bereich des Verfassungsschutzes in Art. 5 [X.] Verfassungsschutzgesetz und § 4 Abs. 1 [X.] Verfassungsschutzgesetz findet. Es bedarf daher keiner weitergehenden Ermächtigungsgrundlage, die aus sich heraus spezifische [X.]sverpflichtungen begründet.

(3) Im Ergebnis kommt § 112 [X.] damit einer Vollregelung für entsprechende Auskünfte auch gegenüber Behörden nahe, deren Tätigkeiten durch Landesrecht zu regeln sind. Denn wenn als Rechtsgrundlage für die [X.]sersuchen gemäß § 112 [X.] auch schlichte Datenerhebungsvorschriften genügen, die praktisch allen Behörden, die personenbezogene Daten verarbeiten, zur Verfügung stehen, hat dies zur Folge, dass die [X.]sregelung auch in Materien, die landesrechtlicher Regelung überantwortet sind, ohne eine auf das Telekommunikationsrecht bezogene eigene Entscheidung des [X.] wirksam wird. Dies ist [X.] jedoch nicht zu beanstanden. Denn das [X.] über das Ob und Wie des [X.] bleibt in diesen Fällen unberührt. Weil sich die [X.]sersuchen auf eine gegenüber § 112 [X.] eigene, gegebenenfalls landesrechtliche Rechtsgrundlage stützen müssen, steht es den Ländern frei, diese in den ihnen vorbehaltenen Regelungsbereichen - wie insbesondere dem Polizeirecht - für den Abruf der Daten gemäß § 112 [X.] eigens zu fassen und auszugestalten.

2. § 112 [X.] genügt den Anforderungen des Verhältnismäßigkeitsgrundsatzes. Die Vorschrift dient der Effektivierung der Aufgabenwahrnehmung der in § 112 Abs. 2 [X.] genannten Behörden und ist hierfür geeignet und erforderlich. Sie ist auch verhältnismäßig im engeren Sinne.

a) Ein nicht unerhebliches Eingriffsgewicht erhält die Regelung allerdings dadurch, dass § 112 [X.] die Datenabfragen sehr vereinfacht. Das zentral zusammengefasste und automatisierte Verfahren erlaubt einen Zugang, der praktische Erschwernisse der Datenerhebung weithin beseitigt und die Daten der Betroffenen ohne zeitliche Verzögerungen oder Reibungsverluste in Form von [X.] zur Verfügung stellt. Hinzu kommt, dass die Auskünfte erteilt werden, ohne dass Telekommunikationsunternehmen oder sonst Dritte dies wahrnehmen. Zwar sichert die Unbemerktheit der Auskünfte für das Telekommunikationsunternehmen den [X.] Diskretion (vgl. [X.] 118, 168 <199>); zugleich fehlt es damit den Eingriffen jedoch an den Hemm- und [X.], die mit einer Wahrnehmung durch Dritte verbunden sind. Auch eine rechtliche Prüfung seitens der die Daten übermittelnden [X.] findet nur statt, wenn ein besonderer Anlass besteht (vgl. § 112 Abs. 4 Satz 2 [X.]). Da die abfragende Behörde ihr Ersuchen aber nicht zu begründen hat, wird ein solcher Anlass kaum je gegeben sein.

Von Gewicht ist weiterhin, dass der Gesetzgeber die Verwendungszwecke der Daten sehr weit gefasst hat. Den in § 112 Abs. 2 [X.] genannten Behörden dürfen die Daten allgemein zur Erfüllung ihrer gesetzlichen Aufgaben übermittelt werden. Eingeschränkt ist dies allein für die Polizeivollzugsbehörden gemäß § 112 Abs. 2 Nr. 2 [X.] und gemäß § 112 Abs. 2 Nr. 3 und 7 [X.] für die dort genannten Behörden des Zolls. Von Bedeutung ist hierbei aber, dass ersteren nach § 112 [X.] nur für Zwecke der Gefahrenabwehr Auskünfte erteilt werden dürfen, womit die bloße [X.] ausgeschlossen ist. Im Rahmen der jeweiligen Aufgaben der abfrageberechtigten Behörden sind die [X.]spflichten der [X.] gleichfalls nur wenig begrenzt. Insbesondere kennt das Gesetz keine qualifizierten Eingriffsschwellen, sondern öffnet die [X.]spflicht im gesamten Umfang der jeweiligen Kompetenz der Behörden. Eine sachlich begrenzende Maßgabe von praktischer Bedeutung liegt jedoch darin begründet, dass eine [X.] nur erteilt werden darf, sofern sie für die Aufgabenwahrnehmung erforderlich ist. Dies stellt sicher, dass Abfragen nicht leichthändig zur bloß orientierenden Vorabinformation zulässig sind, sondern nur dann, wenn zur Aufgabenwahrnehmung tatsächlich benötigte Informationen auf andere Weise nicht einfacher, aber ebenso effektiv beschafft werden können.

b) Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verhältnismäßig. Immerhin bleiben die abrufberechtigten Behörden enumerativ begrenzt. Bei den Zwecken, für die ihnen Auskünfte nach § 112 Abs. 2 [X.] erteilt werden, handelt es sich um zentrale Aufgaben der Gewährleistung von Sicherheit. Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Behörden dabei in weitem Umfang auf eine möglichst unkomplizierte Möglichkeit angewiesen, [X.]n individuell zuordnen zu können. Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die Übermittlung dieser Auskünfte erlaubt, um Straftaten und Gefahren aufzuklären, verfassungsbedrohliche Entwicklungen zur Information der Regierung und der Öffentlichkeit zu beobachten oder in Notsituationen zu helfen. Weil solche Ermittlungen oft schnell und ohne Kenntnis der Betroffenen durchgeführt werden müssen, ist für sie ein automatisiertes [X.]sverfahren von besonderer Bedeutung. Auch die Effektivierung der Arbeit der Gerichte ist ein Anliegen, dessen Gewicht eine solche Regelung trägt.

Von zentraler Bedeutung für die Abwägung ist die begrenzte Aussagekraft der Daten (siehe oben [X.]) [X.]): Sie geben allein [X.] über die Zuordnung einzelner [X.]n zu ihrem [X.]inhaber. Auch wenn sich im Rahmen konkreter Erhebungszusammenhänge daraus sensible Informationen ergeben können, bleibt der Informationsgehalt dieser Auskünfte als solcher doch begrenzt und hängt im Übrigen von weiteren Ermittlungen ab, deren Rechtmäßigkeit nach anderen Vorschriften zu beurteilen ist.

c) [X.] ist die Vorschrift nach dem derzeitigen Stand der technischen Entwicklung und Praxis auch nicht insoweit, als sie - je nach Auslegung des Begriffs der "[X.]kennung" in § 111 Abs. 1 [X.] - unter Umständen die Identifizierung von statischen IP-Adressen ermöglicht. Denn zum gegenwärtigen [X.]punkt werden privaten Nutzern als Einzelkunden in aller Regel keine statischen IP-Adressen zugewiesen, so dass jedenfalls diese hiervon nicht betroffen sind. Einzelkunden werden IP-Adressen vielmehr üblicherweise nur für die jeweilige Sitzung, das heißt als dynamische IP-Adresse zugeteilt. Die dynamischen IP-Adressen sind vom Begriff der [X.]kennung des § 111 [X.] jedoch nicht umfasst, sodass § 112 [X.] diesbezüglich eine Deanonymisierung nicht ermöglicht. Die Zuweisung von statischen IP-Adressen, deren Zuordnung in der Praxis zur [X.] ohnehin öffentlich zugänglich ist, beschränkt sich im Wesentlichen auf Institutionen und Großnutzer. Die Möglichkeit der Abfrage solcher Nummern hat unter diesen Umständen nur geringes Gewicht.

Allerdings kann § 112 [X.] ein erheblich größeres Eingriffsgewicht erhalten, wenn statische IP-Adressen künftig - etwa auf der Basis des [X.]protokolls Version 6 - in größerem Umfang die Grundlage der [X.]kommunikation bilden sollten. Denn für die Frage des Eingriffsgewichts der Identifizierung einer IP-Adresse kommt es - auch wenn insoweit verschiedene Grundrechte maßgeblich sind - nicht primär darauf an, ob eine IP-Adresse technisch dynamisch oder statisch zugeteilt wird, sondern darauf, welche tatsächliche Bedeutung die Begründung einer entsprechenden [X.]spflicht hat. Wenn aber in der Praxis auch Privatpersonen in weitem Umfang statische IP-Adressen zugeteilt werden, kann das möglicherweise dazu führen, dass hierdurch generell oder zumindest in weitem Umfang die Identität von [X.]nutzern ermittelt und Kommunikationsvorgänge im Netz nicht nur für eine begrenzte [X.], sondern auch dauerhaft deanonymisiert werden können. Eine solche weitreichende Möglichkeit zur Deanonymisierung der Kommunikation im [X.] geht über die Wirkung eines traditionellen Rufnummernregisters hinaus. Zwar weist die [X.] über die Zuordnung einer IP-Adresse zu einem [X.]inhaber eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer auf. Auch hier sind mögliche - über die bloße Zuordnung der IP-Adresse hinausgehende - weitere Informationsgehalte nicht der [X.] selbst zu entnehmen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig bereits erlangt hat oder aufgrund eigener Rechtsgrundlagen noch erlangen könnte. Gleichwohl kann die Zuordnung einer IP-Adresse zu einem [X.]inhaber vom Gewicht für den Betroffenen her mit der Identifizierung einer Telefonnummer nicht gleichgesetzt werden, weil erstere die Erschließung von nach Umfang und Inhalt wesentlich weiterreichenden Informationen ermöglicht (vgl. [X.] 125, 260 <342>). Angesichts dieses erhöhten Informationspotenzials wäre die generelle Möglichkeit der Identifizierung von IP-Adressen nur unter engeren Grenzen verfassungsrechtlich zulässig (vgl. [X.] 125, 260 <343 f., 356 ff.>). Den Gesetzgeber trifft insoweit eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht.

d) § 112 [X.] ist auch nicht deshalb unverhältnismäßig oder unbestimmt, weil er keine weiteren Konkretisierungsanforderungen an die [X.]en des [X.] stellt.

Allerdings beschränkt § 112 [X.] Auskünfte tatsächlich nicht auf Abfragen, die durch spezifische, auf das automatisierte [X.]sverfahren bezogene Rechtsgrundlagen legitimiert sind, sondern lässt auch Ersuchen genügen, die auf schlichte Datenerhebungsbefugnisse gestützt werden. Damit sind auf [X.] des [X.] eine über § 112 Abs. 2 [X.] hinausgehende ausdrückliche Konkretisierung der berechtigten Behörden und weitere zu beachtende Maßgaben für den Datenabruf nicht geboten. Verfassungsrechtlich ist dies jedoch nicht zu beanstanden. Da es hier um die Übermittlung von Daten seitens einer Behörde geht und deren materielle Maßgaben auch gegenüber dem [X.] abschließend und hinreichend klar durch § 112 [X.] geregelt werden, ist dies unter Berücksichtigung des begrenzten Eingriffsgewichts der Vorschrift mit dem Verhältnismäßigkeitsgrundsatz vereinbar und entspricht der Regelungstechnik der Vorschriften über den automatisierten Abruf von Fahrzeug- und Halterdaten aus dem [X.] (§§ 35 ff. [X.]) und der Datenübermittlungsbestimmung im Einwohnermelderecht (§ 18 [X.]). Dies lässt die Verantwortung des Gesetzgebers - und insoweit gegebenenfalls der Länder - für die rechtsstaatliche Ausgestaltung der Datenerhebungsvorschriften, die selbst nicht Gegenstand des vorliegenden Verfahrens sind, freilich unberührt. Zudem enthebt dies die damit befassten öffentlichen Stellen nicht davon, diese Vorschriften so anzuwenden, dass den Anforderungen des § 112 Abs. 1 und 2 [X.] und namentlich dem Erfordernis der Erforderlichkeit auch im Einzelfall differenziert Rechnung getragen und den weiteren Anforderungen des Verhältnismäßigkeitsgrundsatzes genügt wird.

§ 113 Abs. 1 Satz 1 [X.] ist verfassungsrechtlich nicht zu beanstanden. Allerdings bedarf es einer verfassungskonformen Auslegung der Vorschrift. Sowohl aus [X.]en als auch aus rechtsstaatlichen Gründen ist § 113 Abs. 1 Satz 1 [X.] so auszulegen, dass dieser für sich allein [X.]spflichten der Telekommunikationsunternehmen noch nicht begründet. Vielmehr setzt er für die abschließende Begründung einer [X.]spflicht eigene fachrechtliche - gegebenenfalls landesrechtliche - Ermächtigungsgrundlagen voraus, die eine Verpflichtung der [X.] gegenüber den jeweils abrufberechtigten Behörden aus sich heraus normenklar begründen. Überdies darf § 113 Abs. 1 Satz 1 [X.] nicht so ausgelegt werden, dass er eine Zuordnung dynamischer IP-Adressen erlaubt.

1. § 113 Abs. 1 [X.] ist von der Gesetzgebungskompetenz des [X.] gemäß Art. 73 Abs. 1 Nr. 7 GG gedeckt, sofern er verfassungskonform ausgelegt wird.

Zu der aus Art. 73 Abs. 1 Nr. 7 GG kraft Sachzusammenhang folgenden Kompetenz des [X.] für datenschutzrechtliche Regelungen gehört, wie dargelegt, auch die Schaffung von Bestimmungen, mit denen die mögliche Verwendung der bei den Telekommunikationsunternehmen gespeicherten Daten für die öffentliche Aufgabenwahrnehmung festgelegt werden. Hiernach kann der [X.] die [X.] berechtigen und - in Korrespondenz zu einer fachrechtlich begründeten [X.]spflicht - auch verpflichten, für bestimmte, von ihm im Einzelnen zu regelnde Zwecke (vgl. [X.] 125, 260 <344 ff.>) solche Daten bei Vorliegen eines wirksamen [X.] an bestimmte Behörden zu übermitteln. Demgegenüber kann die Ermächtigung zu einem solchen Datenabruf selbst nicht auf die Kompetenz für das Telekommunikationsrecht gestützt werden, sondern bedarf einer fachrechtlichen Kompetenzgrundlage.

Dementsprechend bedarf es - wie bei § 112 [X.] - auch für ein [X.]sverlangen gemäß § 113 Abs. 1 [X.] einer eigenen fachrechtlichen Rechtsgrundlage. Anders als im Fall des § 112 [X.], durch den der [X.] einer [X.]behörde die Pflicht auferlegt, [X.] zu erteilen, kann der [X.] jedoch auf der Grundlage des Art. 73 Abs. 1 Nr. 7 GG eine Verpflichtung privater Telekommunikationsunternehmen, einem [X.]sbegehren Folge zu leisten, nicht abschließend begründen. Vielmehr gehört eine Inpflichtnahme Privater, die diese zugleich zur Preisgabe der Daten ihrer Kunden zwingt, nicht mehr zur Bestimmung der Grenzen des Datenschutzes, sondern ist untrennbarer Bestandteil des [X.]. Weil der [X.] auf der Grundlage des Art. 73 Abs. 1 Nr. 7 GG nur die Öffnung der Datenbestände für die staatliche Aufgabenwahrnehmung regeln kann, nicht aber auch den Zugriff auf diese Daten selbst, muss die Inpflichtnahme der [X.] als privater [X.]spersonen in Materien, die der Regelung der Länder vorbehalten sind, in der [X.] geregelt werden. Hierfür reichen Rechtsgrundlagen nicht aus, die bloß eine schlichte Datenerhebung von frei zugänglichen Informationen erlauben, nicht aber auch selbst eine [X.]spflicht Dritter begründen (wie etwa § 26 Polizei- und Ordnungsbehördengesetz Rheinland-Pfalz; Art. 31 des Gesetzes über die Aufgaben und Befugnisse der [X.]; § 13 Abs. 1 des [X.] über die öffentliche Sicherheit und Ordnung; Art. 5 [X.] Verfassungsschutzgesetz; § 4 Abs. 1 [X.] Verfassungsschutzgesetz). Entsprechend ist § 113 Abs. 1 [X.] im Lichte der Kompetenzordnung des Grundgesetzes so auszulegen, dass er für [X.]sverlangen in Bereichen, deren Regelung dem Landesrecht vorbehalten ist, spezifische Rechtsgrundlagen der Länder voraussetzt, die eine [X.]sverpflichtung der Telekommunikationsunternehmen eigenständig begründen.

2. Auch mit Rücksicht auf den Grundsatz der Normenklarheit, dem bei Eingriffen in das Recht auf informationelle Selbstbestimmung eine spezifische Funktion zukommt, ist § 113 Abs. 1 [X.] so auszulegen, dass er für die Datenabfrage in Form eines unmittelbar an private Dritte gerichteten [X.]sverlangens spezifische Rechtsgrundlagen voraussetzt, die eine [X.]sverpflichtung der Telekommunikationsunternehmen eigenständig begründen. Damit bedarf es auch für bundesrechtliche Materien qualifizierter [X.]en, die über eine schlichte Datenerhebungsbefugnis hinausgehen.

a) Ermächtigt eine gesetzliche Regelung zu einem Eingriff in das Recht auf informationelle Selbstbestimmung, so hat das Gebot der Bestimmtheit und Klarheit auch die spezifische Funktion, eine hinreichend präzise Umgrenzung des Verwendungszwecks der betroffenen Informationen sicherzustellen. Auf diese Weise wird das verfassungsrechtliche Gebot der Zweckbindung der erhobenen Information verstärkt (vgl. [X.] 118, 168 <187>; 120, 378 <408>). Anlass, Zweck und Umfang des jeweiligen Eingriffs sind dabei durch den Gesetzgeber bereichsspezifisch, präzise und normenklar festzulegen (vgl. [X.] 100, 313 <359 f., 372>; 113, 348 <375>; 125, 260 <328>; stRspr). Bei gestuften oder in verschiedene Eingriffe gegliederten Formen des Informationsaustauschs erstreckt sich das Gebot der Normenklarheit auf jede dieser Stufen.

b) Diesen Anforderungen genügt § 113 Abs. 1 Satz 1 [X.], wenn er lediglich als Öffnungsklausel verstanden wird, die festlegt, in welchen Fällen die Telekommunikationsunternehmen zur Übermittlung der betreffenden Daten berechtigt - und bei Vorliegen eines fachrechtlich eigens begründeten, wirksamen Verlangens auch verpflichtet - sind. Die Vorschrift fasst die möglichen Zwecke einer solchen Übermittlung zwar sehr weit, aber noch hinreichend bestimmt. Als Vorschrift, die zunächst nur die möglichen Verwendungszwecke der Daten festlegt, genügt sie den verfassungsrechtlichen Bestimmtheitsanforderungen, wenn die Aufgaben, deren Wahrnehmung die [X.]serteilung legitimieren soll, nur abstrakt umschrieben und unabhängig von konkret berechtigten Behörden genannt werden.

c) Demgegenüber kann § 113 Abs. 1 Satz 1 [X.] nicht so verstanden werden, dass er alle Voraussetzungen für den Datenabruf bereits selbst schafft mit der Folge, dass alle Behörden allein auf der Grundlage ihrer schlichten Datenerhebungsbefugnisse im Rahmen des § 113 Abs. 1 [X.] zur [X.] berechtigt wären. Zwar steht es dem Gesetzgeber grundsätzlich frei, Übermittlungs- und Abrufsbefugnis in derselben Vorschrift zu regeln. Jedoch hat der [X.]gesetzgeber eine solche Regelung in § 113 Abs. 1 Satz 1 [X.] nicht getroffen. Für Materien, deren fachrechtliche Regelung den Ländern vorbehalten ist, fehlte ihm hierfür schon die Kompetenz (siehe oben [X.] 1.). Aber auch für Materien, für deren fachrechtliche Regelung der [X.] die Gesetzgebungskompetenz hat, regelt § 113 Abs. 1 Satz 1 [X.] nicht mit hinreichender Klarheit, dass die Norm insoweit als [X.] zu verstehen sein soll. Vielmehr hat der [X.] die Vorschrift des § 113 [X.] allein auf seine Kompetenz für das Telekommunikationsrecht gestützt (BTDrucks 15/2316, [X.] 55), die die Schaffung einer solchen [X.], wie dargelegt, nicht trägt. Auch wird der Kreis der abrufberechtigten Behörden und damit die Reichweite der [X.]spflichten durch eine nur aufgabenbezogene Eingrenzung nicht in ausreichend bestimmter Weise eingegrenzt. Zur Begründung von [X.]spflichten Privater bedarf es vielmehr klarer Bestimmungen, gegenüber welchen Behörden die Anbieter konkret zur Datenübermittlung verpflichtet sein sollen. Nur dies rechtfertigt dann auch den Eingriff in das Recht auf informationelle Selbstbestimmung gegenüber den [X.]. Eine solche Regelung treffen aber weder § 113 Abs. 1 Satz 1 [X.] selbst noch die Vorschriften, die - wie etwa § 8 Abs. 1 [X.]verfassungsschutzgesetz (vgl. [X.], Handbuch des [X.], 2007, [X.] 230 f.) oder § 21 Abs. 1 [X.]polizeigesetz - lediglich eine Datenerhebungsbefugnis ohne ausdrückliche [X.]sverpflichtung gegenüber [X.] enthalten.

3. § 113 Abs. 1 Satz 1 [X.] bedarf weiterhin der verfassungskonformen Auslegung dahin, dass in ihm keine Rechtsgrundlage für die Zuordnung von dynamischen IP-Adressen gesehen werden kann.

Ein Rückgriff auf § 113 Abs. 1 Satz 1 [X.] zur Identifizierung von dynamischen IP-Adressen verbietet sich schon deshalb, weil diese als Eingriff in Art. 10 Abs. 1 GG zu qualifizieren ist (siehe oben [X.] 1. a) cc). Für solche Eingriffe gilt das Zitiergebot gemäß Art. 19 Abs. 1 Satz 2 GG, wonach der Gesetzgeber das Grundrecht, in das eingegriffen wird, unter Angabe des Artikels nennen muss. Daran fehlt es vorliegend.

Im Übrigen scheidet eine Identifizierung dynamischer IP-Adressen auf der Grundlage von § 113 Abs. 1 Satz 1 [X.] aber auch deshalb aus, weil dieser eine solche Befugnis nicht hinreichend normenklar regelt. Die Identifizierung von dynamischen IP-Adressen ermöglicht in weitem Umfang eine Deanonymisierung von Kommunikationsvorgängen im [X.]. Zwar hat sie eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer. Schon vom Umfang, vor allem aber vom Inhalt der Kontakte her, über die sie [X.] geben kann, hat sie jedoch eine erheblich größere Persönlichkeitsrelevanz und kann mit ihr nicht gleichgesetzt werden (vgl. [X.] 125, 260 <341 ff.>). Insoweit bedarf es einer hinreichend klaren Entscheidung des Gesetzgebers, ob und unter welchen Voraussetzungen eine solche Identifizierung erlaubt werden soll. Eine solche Entscheidung lässt sich § 113 Abs. 1 Satz 1 [X.] jedoch nicht mit hinreichender Deutlichkeit entnehmen. Ausdrücklich verhält sich die Vorschrift zu dieser Frage nicht. Auch im Wege der Auslegung lässt sich § 113 Abs. 1 Satz 1 [X.] keine hinreichend klare Aussage entnehmen. § 113 Abs. 1 Satz 1 [X.] nennt allein § 95 und § 111 [X.] als Gegenstand der [X.]spflicht, lässt aber nicht erkennen, dass die Telekommunikationsunternehmen in Vorbereitung solcher Auskünfte darüber hinaus auch die Verkehrsdaten nach § 96 [X.] auszuwerten berechtigt und verpflichtet sein könnten; die abschließende Formulierung der Verwendungszwecke bezüglich der Verkehrsdaten in § 96 [X.] spricht hierfür jedenfalls nicht. Dementsprechend ist die Frage auch in Rechtsprechung und Literatur seit langem umstritten (siehe oben [X.] 3.). Eine hinreichend normenklare Befugnis zur Identifizierung auch von dynamischen IP-Adressen liegt somit in § 113 Abs. 1 [X.] nicht.

4. Ausgehend von den vorstehenden Maßgaben ist § 113 Abs. 1 Satz 1 [X.] mit dem Grundgesetz vereinbar. Insbesondere genügt er den Anforderungen des Verhältnismäßigkeitsgrundsatzes. § 113 Abs. 1 [X.] ist die Grundlage für ein [X.]sverfahren, das zur Unterstützung der Aufgabenwahrnehmung den Sicherheitsbehörden die Zuordnung von [X.]n ermöglicht. Dazu ist die Vorschrift nicht nur geeignet und erforderlich, sondern auch in verfassungsrechtlich vertretbarer Weise maßvoll ausgestaltet.

a) Allerdings öffnet § 113 Abs. 1 Satz 1 [X.] das manuelle [X.]sverfahren sehr weit. Er erlaubt Auskünfte zum Zweck der Gefahrenabwehr, zur Verfolgung von Straftaten oder Ordnungswidrigkeiten sowie zur Wahrnehmung nachrichtendienstlicher Aufgaben. Dabei enthält die Vorschrift auch keine ihre Reichweite näher begrenzenden, spezifischen Eingriffsschwellen. Vielmehr erlaubt sie Auskünfte im Einzelfall immer, wenn dies zur Wahrnehmung der genannten Aufgaben erforderlich ist.

Angesichts des für sich gesehen begrenzten Informationsgehalts der betreffenden Daten sowie ihrer großen Bedeutung für eine effektive Aufgabenwahrnehmung ist diese Weite der Vorschrift jedoch verfassungsrechtlich nicht zu beanstanden. Dabei ist zu berücksichtigen, dass sie keineswegs Auskünfte ins Blaue hinein zulässt. Vielmehr liegt eine begrenzende Wirkung darin, dass Auskünfte nach § 113 Abs. 1 Satz 1 [X.] im Einzelfall angefordert werden und erforderlich sein müssen. Bezogen auf die Gefahrenabwehr, in die der Gesetzgeber die [X.] gerade nicht einbezogen hat, ergibt sich bei verständiger Auslegung das Erfordernis einer "konkreten Gefahr" im Sinne der polizeilichen Generalklauseln als Voraussetzung für solche Auskünfte. Diese Schwelle ist freilich niedrig und umfasst auch den Gefahrenverdacht. Ebenso beschränkt sie Auskünfte nicht von vornherein auf Polizeipflichtige im Sinne des allgemeinen Polizei- und Ordnungsrechts. Sie ist damit jedoch nicht so entgrenzt, dass sie angesichts des gemäßigten Eingriffsgewichts unverhältnismäßig wäre. Insbesondere werden damit Auskünfte nicht als allgemeines Mittel für einen gesetzesmäßigen Verwaltungsvollzug ermöglicht, sondern setzen im Einzelfall einen sicherheitsrechtlich geprägten Charakter der betreffenden Aufgabe voraus. Bezogen auf die Nachrichtendienste, die grundsätzlich unabhängig von konkreten Gefahren im Vorfeld tätig werden, fehlt es zwar an einer vergleichbaren Eingriffsschwelle. Dies rechtfertigt sich aber aus deren beschränkten Aufgaben, die nicht unmittelbar auf polizeiliche Maßnahmen ausgerichtet sind, sondern nur auf eine Berichtspflicht gegenüber den politisch verantwortlichen Staatsorganen beziehungsweise der Öffentlichkeit zielen. Im Übrigen ergibt sich auch hier aus dem Erfordernis der Erforderlichkeit im Einzelfall, dass eine [X.] gemäß § 113 Abs. 1 Satz 1 [X.] zur Aufklärung einer bestimmten, nachrichtendienstlich beobachtungsbedürftigen Aktion oder Gruppierung geboten sein muss. Soweit sich Auskünfte auf die Verfolgung von Straftaten und Ordnungswidrigkeiten beziehen, ergibt sich aus dem Erfordernis der Erforderlichkeit im Einzelfall, dass zumindest ein Anfangsverdacht vorliegen muss.

Insgesamt sind diese Schwellen zwar nicht hoch, aber verfassungsrechtlich noch hinnehmbar. Hierbei ist im Vergleich zu § 112 [X.] zu berücksichtigen, dass ein manuelles [X.]sverfahren für die abfragende Behörde einen gewissen [X.] mit sich bringt, der dazu beitragen dürfte, dass die Behörde die [X.] nur bei hinreichendem Bedarf einholt.

b) [X.] ist § 113 Abs. 1 Satz 1 [X.] nicht deshalb, weil er über die von § 111 Abs. 1 [X.] erfassten Daten hinaus auch die Daten nach § 95 [X.] in die [X.]spflicht einbezieht. Der Gesetzgeber ist grundsätzlich nicht gehindert, den Zugriff auf weitere - von § 111 [X.] nicht umfasste - Telekommunikationsdaten, die die Telekommunikationsunternehmen zur Durchführung ihrer Verträge speichern, zu erlauben. § 111 [X.] bezweckt, einen Mindestbestand an Daten zu sichern. Dadurch wird aber nicht ausgeschlossen, dass in einem dynamischen Sektor wie der Telekommunikation auch andere Daten für die staatliche Aufgabenwahrnehmung von Bedeutung sein können und zugänglich gemacht werden dürfen. Ob oder wie weit sich die [X.]spflichten auch auf andere als telekommunikationsbezogene Informationen erstrecken dürfen, bedarf hier keiner Entscheidung. Denn die Beschwerdeführer tragen nicht substantiiert vor, auf welche Weise sie hierdurch betroffen wären.

c) Schließlich begegnet auch der weite Kreis der [X.]sverpflichteten keinen Bedenken. Die gesetzliche Regelung ist ersichtlich darauf angelegt, möglichst alle [X.]n ihrem jeweiligen [X.]inhaber (und darüber letztlich möglichst ihren Nutzern) zuordnen zu können. Dies ist mit Blick auf das Ziel einer Effektivierung der Ermittlungsmöglichkeiten konsequent. Dass insofern geschäftliche Anbieter etwa von Hotspots oder in Hotels grundsätzlich mit einbezogen sind, verletzt den Verhältnismäßigkeitsgrundsatz nicht. Auch sichern die in § 113 Abs. 1 Satz 1 [X.] enthaltenen Anforderungen sowie der [X.], der mit einem solchen [X.]sverfahren verbunden ist, dass auf die Daten nur dann zugegriffen wird, wenn es um Auskünfte von einer gewissen Bedeutung geht.

Begründet ist die Verfassungsbeschwerde, soweit sie sich gegen § 113 Abs. 1 Satz 2 [X.] richtet.

1. Verfassungsrechtlichen Einwänden ist § 113 Abs. 1 Satz 2 [X.] allerdings nicht schon deshalb ausgesetzt, weil er überhaupt einen Zugriff auf die von der Vorschrift betroffenen Daten der Zugangssicherung zulässt. Es handelt sich auch hier um einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung, der nach allgemeinen Grundsätzen rechtfertigungsfähig ist. Dabei gilt hinsichtlich der aus der Kompetenzordnung und dem Rechtsstaatsprinzip folgenden Anforderungen an das Verhältnis zum Fachrecht dasselbe wie für § 113 Abs. 1 Satz 1 [X.] (siehe oben [X.] 1. bis 3.).

2. § 113 Abs. 1 Satz 2 [X.] genügt aber nicht den sich aus dem Verhältnismäßigkeitsgrundsatz ergebenden Anforderungen. Zwar hat der Staat ein legitimes Interesse daran, die in § 113 Abs. 1 Satz 2 [X.] genannten Daten den betreffenden Behörden für ihre Aufgabenwahrnehmung zugänglich zu machen. Der Zugriff auf diese Daten ist jedoch in dem Umfang, wie ihn § 113 Abs. 1 Satz 2 [X.] regelt, für die effektive Aufgabenwahrnehmung dieser Behörden nicht erforderlich.

§ 113 Abs. 1 Satz 2 [X.] betrifft Daten, die als Zugangssicherungscodes (wie Passwörter, [X.] oder [X.]) den Zugang zu [X.] und [X.] sichern und damit die Betreffenden vor einem Zugriff auf die entsprechenden Daten beziehungsweise [X.] schützen. Die Vorschrift macht sie den Behörden zugänglich und versetzt sie damit in die Lage, die entsprechenden Barrieren zu überwinden. Dabei regelt sie die [X.]serteilung über diese Codes aber unabhängig von den Voraussetzungen für deren Nutzung. Die Frage, wann die Behörden von den [X.] Gebrauch machen und auf die durch sie gesicherten Daten und [X.] Zugriff nehmen dürfen, bestimmt sich vielmehr nach eigenständigen Rechtsgrundlagen, wie § 113 Abs. 1 Satz 3 [X.] für Eingriffe in das Telekommunikationsgeheimnis ausdrücklich klarstellt. Dabei unterscheiden sich die insoweit geltenden Anforderungen je nach Art des Eingriffs sowohl in formeller als auch in materieller Hinsicht. Soll etwa die Nutzung des Zugangscodes eine Onlinedurchsuchung oder die Überwachung eines noch nicht abgeschlossenen Telekommunikationsvorgangs ermöglichen, setzt dies nach näherer Maßgabe des [X.] die Einhaltung strenger materieller Anforderungen und eine richterliche Anordnung oder Bestätigung voraus (vgl. §§ 100a, 100b StPO; [X.] 120, 274 <332>). Sollen demgegenüber mit dem Code nach Beschlagnahme eines Mobiltelefons auf diesem abgelegte Daten ausgelesen werden, können hierfür geringere Eingriffsschwellen ausreichen (vgl. [X.] 115, 166 <193 ff.>). So bedarf es etwa strafprozessrechtlich bei Beschlagnahme unter Gefahr im Verzug keiner vorherigen richterlichen Anordnung (vgl. § 98 Abs. 1 StPO) und auch nur unter gewissen weiteren Voraussetzungen einer nachfolgenden gerichtlichen Bestätigung (vgl. § 98 Abs. 2 StPO).

Es ist kein Grund ersichtlich, warum die Behörden die in § 113 Abs. 1 Satz 2 [X.] geregelten Zugangscodes unabhängig von den Anforderungen an deren Nutzung und damit gegebenenfalls unter leichteren Voraussetzungen abfragen können sollen. Die Erhebung der in § 113 Abs. 1 Satz 2 [X.] geregelten Zugangsdaten ist mit Blick auf die dort verfolgten Zwecke nur dann erforderlich, wenn auch die Voraussetzungen von deren Nutzung gegeben sind. Dies stellt die Regelung des § 113 Abs. 1 Satz 2 [X.] in ihrer derzeitigen Fassung nicht hinreichend sicher, da die Abfrage der Zugangscodes - etwa bezogen auf das strafrechtliche Ermittlungsverfahren - stets bereits unter den Voraussetzungen des § 161 Abs. 1 StPO zulässig sein soll, auch wenn die mit der Abfrage erstrebte Nutzung der Daten an weitergehende Voraussetzungen, beispielsweise eine vorherige richterliche Anordnung, gebunden wäre. Der Verhältnismäßigkeitsgrundsatz gebietet allerdings auch nicht umgekehrt, die Erhebung der Zugangscodes ausnahmslos unter die Voraussetzungen zu stellen, die für deren eingriffsintensivste ("maximale") Nutzungsmöglichkeit gegeben sein müssen. Erforderlich für eine effektive Strafverfolgung und Gefahrenabwehr ist lediglich, die [X.]serteilung über solche Zugangssicherungen an diejenigen Voraussetzungen zu binden, die bezogen auf den in der [X.] damit konkret erstrebten Nutzungszweck zu erfüllen sind.

Weitere Bedenken gegen die Verhältnismäßigkeit der angegriffenen Vorschriften bestehen auf der Grundlage des [X.] nicht. Eine unzureichende Gewährleistung der Datensicherheit ist weder gerügt noch aus dem Vorbringen ersichtlich. Auch ist nicht zu beanstanden, wenn angesichts der geringen Eingriffstiefe kein spezifisches Rechtsschutzverfahren gegen Auskünfte nach den §§ 112 und 113 [X.] vorgesehen ist. Rechtsschutz kann insoweit nach allgemeinen Regeln - insbesondere inzident im Zusammenhang mit Rechtsschutzverfahren gegenüber abschließenden Entscheidungen der Behörden - gesucht werden.

Aus den Anforderungen des Verhältnismäßigkeitsgrundsatzes ergibt sich für Auskünfte gemäß § 112 und § 113 [X.] - auch auf [X.] der fachrechtlichen [X.]en, wo solche Regelungen [X.] anzusiedeln wären (vgl. [X.] 125, 260 <346 f.>) - kein flächendeckendes Erfordernis zur Benachrichtigung der von der [X.] Betroffenen. Ob Benachrichtigungspflichten oder weitere Maßgaben wie der Vorrang der Datenerhebung beim Betroffenen für bestimmte Fälle bereits in den [X.]en geboten sein können, ist nicht Gegenstand des vorliegenden Verfahrens.

Die Verfassungswidrigkeit des § 113 Abs. 1 Satz 2 [X.] führt nicht zu einer Nichtigkeitserklärung, sondern nur zur Feststellung seiner Unvereinbarkeit mit dem Grundgesetz, verbunden mit der Anordnung, dass er übergangsweise, längstens jedoch bis zum 30. Juni 2013, weiter angewendet werden kann, wenn die Voraussetzungen einer Nutzung der von ihr erfassten Daten im Einzelfall vorliegen.

Die bloße Unvereinbarkeitserklärung, verbunden mit einer befristeten Fortgeltung der verfassungswidrigen Regelung, kommt in Betracht, wenn die sofortige Ungültigkeit der beanstandeten Norm dem Schutz überragender Güter des Gemeinwohls die Grundlage entziehen würde und eine Abwägung mit den betroffenen Grundrechten ergibt, dass der Eingriff für eine Übergangszeit hinzunehmen ist (vgl. [X.] 33, 1 <13>; 33, 303 <347 f.>; 109, 190 <235 f.>). Dies ist vorliegend der Fall. Würde § 113 Abs. 1 Satz 2 [X.] für nichtig erklärt, wäre auch für die Fälle, in denen die Behörden zu Recht zur Verhinderung oder Ahndung gewichtiger Rechtsgutsverletzungen auf Telekommunikationsdaten Zugriff nehmen dürfen, nicht hinreichend gesichert, dass sie hierzu in der Lage sind. Da die Verfassungswidrigkeit des § 113 Abs. 1 Satz 2 [X.] einen Eingriff von begrenztem Gewicht betrifft und die Verfassung Auskünften, wie sie mit dieser Vorschrift geschaffen werden, nicht insgesamt entgegensteht, ist dies auch zwischenzeitlich nicht hinzunehmen. Vielmehr reicht es, die übergangsweise Fortgeltung der Vorschrift anzuordnen und mit der Maßgabe zu versehen, dass die in der Vorschrift genannten Daten nur erhoben werden dürfen, wenn die Voraussetzungen für ihre Nutzung gegeben sind.

Einer Übergangsregelung bedarf es aus denselben Gründen auch bezüglich der verfassungsrechtlichen Anforderungen an die Auslegung des § 113 Abs. 1 Satz 1 [X.], die gegenüber der derzeitigen Praxis - an der sich der Gesetzgeber bei seinen verschiedenen Änderungen des [X.] und der Strafprozessordnung orientiert hat (vgl. BTDrucks 14/7008, [X.] 7; 16/5846, [X.] 26 f.; 16/6979, [X.] 46) - im Umgang mit der Norm erhebliche Einschränkungen mit sich bringen. Würden diese Anforderungen sofort wirksam, wären in zahlreichen Fällen bis zum Erlass neuer, normenklarer Abrufregelungen des [X.] Auskünfte zu [X.]n nicht mehr möglich. Auch könnten dynamische IP-Adressen bis zu einer Neuregelung nicht mehr identifiziert werden. Angesichts der Bedeutung solcher Auskünfte für die Aufklärung von Gefahren und Straftaten stehen die Nachteile eines solchen Ergebnisses in keinem Verhältnis zu der vorläufigen Hinnahme einer Praxis, die zwar formell den verfassungsrechtlichen Anforderungen nicht entspricht, aber im Wesentlichen verfassungsrechtlich rechtfertigungsfähig ist. Es ist daher geboten, für eine Übergangszeit, längstens aber bis zum 30. Juni 2013, die Anwendung des § 113 Abs. 1 Satz 1 [X.] auch ohne spezifische [X.]en auf der Basis von schlichten Datenerhebungsbefugnissen hinzunehmen. Auch darf die Norm bis dahin als Rechtsgrundlage zur Identifizierung von IP-Adressen benutzt werden.

Die Entscheidung ist hinsichtlich der Frage, ob eine Zuordnung von dynamischen IP-Adressen auf der Grundlage des § 113 Abs. 1 [X.] übergangsweise zulässig ist, mit 6:2 Stimmen ergangen.

Die Entscheidung über die Auslagenerstattung beruht auf § 34a Abs. 2 [X.].