Bundesverfassungsgericht, Urteil vom 02.03.2010, Az. 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08

Gegenstand der [X.] sind Vorschriften des [X.] (im Folgenden: [X.]) und der Strafprozessordnung (im Folgenden: StPO), die eine vorsorgliche Speicherung von [X.] seitens der Anbieter öffentlich zugänglicher Telekommunikationsdienste für sechs Monate sowie die Verwendung dieser Daten regeln.

Die angegriffenen Vorschriften wurden durch das Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/[X.] vom 21. Dezember 2007 ([X.] 3198; im Folgenden: Gesetz zur Neuregelung der Telekommunikationsüberwachung) eingefügt oder geändert und sind nach dessen Art. 16 Abs. 1 am 1. Januar 2008 in [X.] getreten. Sie dienen der Umsetzung der Richtlinie 2006/24/[X.] des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt und verarbeitet werden, und zur Änderung der Richtlinie 2002/58/[X.] ([X.] vom 13. April 2006, [X.] 54; im Folgenden: Richtlinie 2006/24/[X.]).

1. Alle [X.] richten sich unmittelbar gegen die §§ 113a und 113b [X.], die durch Art. 2 Nr. 6 des [X.] in das [X.] eingefügt worden sind. Die [X.] in den Verfahren 1 [X.] und 1 [X.] wenden sich darüber hinaus unmittelbar gegen § 100g StPO in der Fassung des Art. 1 Nr. 11 des [X.], soweit er die Erhebung von nach § 113a [X.] gespeicherten Daten zulässt.

a) § 113a [X.] zielt darauf ab, hinsichtlich aller öffentlich zugänglichen Telekommunikationsdienste Verkehrsdaten, die Auskunft geben über die an einer Telekommunikationsverbindung beteiligten Anschlüsse, über die [X.], zu der die Telekommunikation stattgefunden hat, und über die Orte, von denen aus kommuniziert worden ist, für sechs Monate zu speichern und für die staatliche Aufgabenwahrnehmung verfügbar zu halten. Das Gesetz greift damit seit längerem erhobene Forderungen des [X.]rates auf (vgl. BTDrucks 14/9801, [X.] 8; [X.] 755/03 , [X.] ff.; [X.] 406/1/04; [X.] 406/04 ; [X.] 723/05 , [X.]), denen sich im [X.], bezugnehmend auf die diesbezüglichen Vorstöße auf [X.], auch der [X.] anschloss. Er forderte die [X.]regierung auf, dem Entwurf der Richtlinie 2006/24/[X.] zuzustimmen und alsbald den Entwurf eines [X.]es vorzulegen (vgl. BTDrucks 16/545, [X.] 4; 16/690, [X.] 2; [X.] 16/19, [X.]430). Dem kam die [X.]regierung mit dem Entwurf des [X.] nach (vgl. BTDrucks 16/5846).

§ 113a Abs. 1 Satz 1 [X.] verpflichtet die Betreiber öffentlich zugänglicher Telekommunikationsdienste, die in § 113a Abs. 2 bis 5 [X.] einzeln aufgeführten [X.] zu Festnetz-, [X.]- und Mobilfunktelefonaten, zum Versand von [X.], [X.] und ähnlichen Nachrichten, zu E-Mail-Verbindungen und zum [X.]zugang für einen [X.]raum von sechs Monaten zu speichern. Derjenige, der solche Dienste erbringt, ohne selbst Verkehrsdaten zu erzeugen, hat nach § 113a Abs. 1 Satz 2 [X.] sicherzustellen, dass die Daten gespeichert werden, und der [X.]netzagentur mitzuteilen, wer die Daten speichert. Wer Telekommunikationsdienste erbringt und dabei nach § 113a [X.] zu speichernde Daten verändert, ist darüber hinaus gemäß § 113a Abs. 6 [X.] zur Speicherung der ursprünglichen und der veränderten Angaben verpflichtet. Nach Ablauf der Speicherungsfrist sind die Daten gemäß § 113a Abs. 11 [X.] binnen eines Monats zu löschen. Der Inhalt der Kommunikation und Daten über aufgerufene [X.]seiten dürfen nach § 113a Abs. 8 [X.] nicht gespeichert werden. Für die Datensicherheit verweist § 113a Abs. 10 [X.] auf die im Bereich der Telekommunikation erforderliche Sorgfalt und verlangt, dass der Zugang zu den Daten nur hierzu besonders ermächtigten Personen vorbehalten bleibt.

Neben der Speicherung nach § 113a [X.] besteht für die Anbieter von [X.] nach Maßgabe von § 96 [X.] auch weiterhin die Möglichkeit, [X.] zu speichern und zu verwenden, soweit dies zu den dort genannten Zwecken erforderlich ist. Nach dem Ende einer Telekommunikationsverbindung dürfen diese Daten dabei nach § 96 Abs. 2 Satz 1 [X.] im Wesentlichen verwendet werden, soweit sie zur Ermittlung des Entgelts und zur Abrechnung mit den Teilnehmern benötigt werden (§ 97 Abs. 1 Satz 1 [X.]), zur Erstellung eines Einzelverbindungsnachweises (§ 99 Abs. 1 Satz 1 [X.]), soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen erforderlich ist (§ 100 Abs. 1 [X.]), und zur Erteilung von Auskünften über die Inhaber von Anschlüssen, von denen bedrohende oder belästigende Anrufe ausgingen (§ 101 Abs. 1 Satz 1 [X.]).

§ 113a [X.] lautet:

§ 113a

[X.] für Daten

(1) Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ist verpflichtet, von ihm bei der Nutzung seines Dienstes erzeugte oder verarbeitete Verkehrsdaten nach Maßgabe der Absätze 2 bis 5 sechs Monate im Inland oder in einem anderen Mitgliedstaat der [X.] zu speichern. Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ohne selbst Verkehrsdaten zu erzeugen oder zu verarbeiten, hat sicherzustellen, dass die Daten gemäß Satz 1 gespeichert werden, und der [X.]netzagentur auf deren Verlangen mitzuteilen, wer diese Daten speichert.

(2) Die Anbieter von öffentlich zugänglichen [X.] speichern:

1. die Rufnummer oder andere Kennung des anrufenden und des angerufenen [X.]es sowie im Falle von Um- oder Weiterschaltungen jedes weiteren beteiligten [X.]es,

2. den Beginn und das Ende der Verbindung nach Datum und Uhrzeit unter Angabe der zugrunde liegenden [X.]zone,

3. in Fällen, in denen im Rahmen des [X.] unterschiedliche Dienste genutzt werden können, Angaben zu dem genutzten Dienst,

4. im Fall mobiler Telefondienste ferner:

a) die internationale Kennung für mobile Teilnehmer für den anrufenden und den angerufenen [X.],

b) die internationale Kennung des anrufenden und des angerufenen Endgerätes,

c) die Bezeichnung der durch den anrufenden und den angerufenen [X.] bei Beginn der Verbindung genutzten Funkzellen,

d) im Fall im Voraus bezahlter anonymer Dienste auch die erste Aktivierung des Dienstes nach Datum, Uhrzeit und Bezeichnung der Funkzelle,

5. im Fall von [X.] auch die [X.] des anrufenden und des angerufenen [X.]es.

Satz 1 gilt entsprechend bei der Übermittlung einer Kurz-, Multimedia- oder ähnlichen Nachricht; hierbei sind anstelle der Angaben nach Satz 1 Nr. 2 die [X.]punkte der Versendung und des Empfangs der Nachricht zu speichern.

(3) Die Anbieter von Diensten der elektronischen Post speichern:

1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die [X.] des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,

2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die [X.] der absendenden Telekommunikationsanlage,

3. bei Zugriff auf das elektronische Postfach dessen Kennung und die [X.] des Abrufenden,

4. die [X.]punkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden [X.]zone.

(4) Die Anbieter von [X.]zugangsdiensten speichern:

1. die dem Teilnehmer für eine [X.]nutzung zugewiesene [X.],

2. eine eindeutige Kennung des [X.]es, über den die [X.]nutzung erfolgt,

3. den Beginn und das Ende der [X.]nutzung unter der zugewiesenen [X.] nach Datum und Uhrzeit unter Angabe der zugrunde liegenden [X.]zone.

(5) Soweit Anbieter von [X.] die in dieser Vorschrift genannten Verkehrsdaten für die in § 96 Abs. 2 genannten Zwecke auch dann speichern oder protokollieren, wenn der Anruf unbeantwortet bleibt oder wegen eines Eingriffs des Netzwerkmanagements erfolglos ist, sind die Verkehrsdaten auch nach Maßgabe dieser Vorschrift zu speichern.

(6) Wer Telekommunikationsdienste erbringt und hierbei die nach Maßgabe dieser Vorschrift zu speichernden Angaben verändert, ist zur Speicherung der ursprünglichen und der neuen Angabe sowie des [X.]punktes der Umschreibung dieser Angaben nach Datum und Uhrzeit unter Angabe der zugrunde liegenden [X.]zone verpflichtet.

(7) Wer ein Mobilfunknetz für die Öffentlichkeit betreibt, ist verpflichtet, zu den nach Maßgabe dieser Vorschrift gespeicherten Bezeichnungen der Funkzellen auch Daten vorzuhalten, aus denen sich die geografischen Lagen der die jeweilige Funkzelle versorgenden Funkantennen sowie deren Hauptstrahlrichtungen ergeben.

(8) Der Inhalt der Kommunikation und Daten über aufgerufene [X.]seiten dürfen auf Grund dieser Vorschrift nicht gespeichert werden.

(9) Die Speicherung der Daten nach den Absätzen 1 bis 7 hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können.

(10) Der nach dieser Vorschrift Verpflichtete hat betreffend die Qualität und den Schutz der gespeicherten Verkehrsdaten die im Bereich der Telekommunikation erforderliche Sorgfalt zu beachten. Im Rahmen dessen hat er durch technische und organisatorische Maßnahmen sicherzustellen, dass der Zugang zu den gespeicherten Daten ausschließlich hierzu von ihm besonders ermächtigten Personen möglich ist.

(11) Der nach dieser Vorschrift Verpflichtete hat die allein auf Grund dieser Vorschrift gespeicherten Daten innerhalb eines Monats nach Ablauf der in Absatz 1 genannten Frist zu löschen oder die Löschung sicherzustellen.

b) § 113b [X.] regelt die Zwecke, zu denen die nach § 113a [X.] gespeicherten Daten verwendet werden dürfen. Er unterscheidet dabei zwischen der Übermittlung an Behörden, um diesen eine Verwendung zur Erfüllung ihrer Aufgaben zu ermöglichen, und einer Verwendung durch die Telekommunikationsdiensteanbieter selbst zur Erteilung von Auskünften nach § 113 [X.], insbesondere über die Inhaber von [X.]anschlüssen.

aa) § 113b Satz 1 Halbsatz 1 [X.] regelt die Zwecke, zu denen die Telekommunikationsunternehmen die Daten an Behörden übermitteln dürfen. Die Voraussetzungen, unter denen diese ihrerseits die Daten nutzen dürfen, sollen durch bundes- oder landesrechtliche Bestimmungen des jeweiligen Fachrechts geregelt werden. § 113b Satz 1 Halbsatz 1 [X.] sieht vor, dass der zur Speicherung Verpflichtete diejenigen Daten, die allein aufgrund der [X.] nach § 113a [X.] gespeichert werden, ausschließlich zur Verfolgung von Straftaten (Nr. 1), zur Abwehr erheblicher Gefahren für die öffentliche Sicherheit (Nr. 2) und zur Erfüllung nachrichtendienstlicher Aufgaben (Nr. 3) an die zuständigen Stellen übermitteln darf.

Die Übermittlung der Daten an die jeweils zuständige Stelle darf auf deren Verlangen nach § 113b Satz 1 Halbsatz 1 [X.] nur erfolgen, soweit dies in den einschlägigen gesetzlichen Bestimmungen des Fachrechts unter Bezugnahme auf § 113a [X.] ausdrücklich vorgesehen und im Einzelfall angeordnet ist.

Die fachrechtliche Ermächtigungsgrundlage zur Nutzung der nach § 113a [X.] gespeicherten Daten zur Strafverfolgung ist der von den Beschwerdeführern in den Verfahren 1 [X.] und 1 [X.] angegriffene § 100g StPO. Für die Gefahrenabwehr und die Aufgabenwahrnehmung der Nachrichtendienste verweisen mittlerweile § 20m des [X.] (im Folgenden: [X.]) in der Fassung des [X.] durch das [X.] vom 25. Dezember 2008 ([X.] 3083) sowie verschiedene landesrechtliche Bestimmungen auf § 113a [X.] und ermöglichen so den behördlichen Rückgriff auf die nach dieser Bestimmung gespeicherten Daten.

In zulässiger Weise gespeicherte [X.] konnten allerdings auch vor Inkrafttreten von § 113a [X.] schon zur Strafverfolgung, zur Gefahrenabwehr oder zur Erfüllung nachrichtendienstlicher Aufgaben herangezogen werden. So sah § 100g Abs. 1 StPO in der Fassung des Art. 1 des Gesetzes zur Änderung der Strafprozessordnung vom 20. Dezember 2001 ([X.] 3879; im Folgenden: § 100g StPO a.F.) bei Verdacht einer Straftat von erheblicher Bedeutung oder einer mittels einer Endeinrichtung der Telekommunikation begangenen Straftat auf der Grundlage richterlicher Anordnung eine Verpflichtung der Diensteanbieter zur Erteilung von Auskünften über Telekommunikationsverbindungsdaten vor. Ebenso ermächtigten etwa Art. 34b Abs. 2 Nr. 1 des Gesetzes über die Aufgaben und Befugnisse der [X.] (Polizeiaufgabengesetz; im Folgenden: [X.]) in der Fassung des Gesetzes zur Änderung des Polizeiaufgabengesetzes und des [X.] vom 24. Dezember 2005 ([X.]) oder § 8a Abs. 1 Satz 1 Nr. 4 des Gesetzes über die Zusammenarbeit des [X.] und der Länder in Angelegenheiten des [X.]schutzes und über das [X.]amt für [X.]schutz ([X.]verfassungsschutzgesetz; im Folgenden: BVerfSchG) in der Fassung des Gesetzes zur Ergänzung des [X.] vom 5. Januar 2007 ([X.] 2) dazu, zur Gefahrenabwehr oder zur Erfüllung von [X.] Auskünfte über vorhandene Telekommunikationsverbindungsdaten einzuholen.

bb) § 113b Satz 1 Halbsatz 2 [X.] schließt die Verwendung der nach § 113a [X.] gespeicherten Daten zu anderen als den in § 113b Satz 1 Halbsatz 1 [X.] genannten Zwecken zwar grundsätzlich aus. Er lässt aber eine Ausnahme in der Weise zu, dass sie von den Diensteanbietern auch zur Erteilung von Auskünften nach § 113 [X.] verwendet werden dürfen.

§ 113 Abs. 1 [X.] erlaubt Behörden die Abfrage von sogenannten Kunden- und Bestandsdaten gemäß §§ 95 und 111 [X.], insbesondere von Rufnummern, [X.]kennungen sowie Namen und Anschriften von [X.]inhabern. § 113b Satz 1 Halbsatz 2 [X.] ermöglicht es damit den Diensteanbietern, Auskünfte über die Inhaber von sogenannten "dynamischen" [X.]protokolladressen (im Folgenden: IP-Adressen) zu erteilen. IP-Adressen werden nach dem derzeitigen Stand der Entwicklung einem [X.] in der Regel nicht als sogenannte "statische" IP-Adressen fest zugeordnet, sondern dem [X.]nutzer jeweils nur für die Dauer des jeweiligen Zugangs zum [X.] als dynamische IP-Adressen zugewiesen. Über den Inhaber des [X.]es, von dem aus eine bestimmte dynamische IP-Adresse zu einer bestimmten [X.] genutzt worden ist, kann deshalb nur Auskunft erteilt werden, wenn die Verkehrsdaten ausgewertet werden können, die Aufschluss darüber geben, welchem [X.] die betreffende IP-Adresse zur maßgeblichen [X.] zugewiesen war. Dies ermöglicht § 113b Satz 1 Halbsatz 2 [X.] für die nach § 113a [X.] gespeicherten Daten.

Nach überwiegender Auffassung durften Verkehrsdaten zur Erteilung von Auskünften über Inhaber von dynamischen IP-Adressen nach §113 Abs. 1 [X.] auch schon vor Inkrafttreten der §§ 113a und 113b [X.] verwendet werden (vgl. etwa [X.], Beschluss vom 4. Januar 2005 - 13 [X.]/04 -, NJW 2005, [X.] 614 <614 f.>; [X.], Beschluss vom 23. Juni 2005 - 1 [X.] -, [X.], [X.] 711 <712 f.>; [X.], [X.], [X.] 361 <365>; a.[X.] Bonn, Beschluss vom 21. Mai 2004 - 31 [X.]/04 -, [X.], [X.] 628 <628 f.>; [X.], Urteil vom 4. Dezember 2008 - 4 U 86/07 -, [X.], [X.] 412 <413 f.>; Bär, Handbuch zur EDV-Beweissicherung, 2007, [X.]48, Rn. [X.], in: [X.]/Piepenbrock/[X.]/[X.], Beck'scher Kommentar zum [X.], 3. Aufl. 2006, § 113 Rn. 23 f.). Zurückgegriffen werden konnte dabei allerdings nur auf nach Maßgabe von § 96 [X.] gespeicherte Verkehrsdaten. Die Möglichkeit einer Identifizierung des Inhabers einer dynamischen IP-Adresse über eine Auskunft nach § 113 Abs. 1 [X.] war daher davon abhängig, ob solche Daten zum [X.]punkt des [X.] noch gespeichert waren.

Bedeutung hat die Identifizierung des Inhabers von IP-Adressen etwa für den Urheberrechtsschutz. Gelingt es den Rechteinhabern, die IP-Adressen festzuhalten, unter denen Urheberrechtsverletzungen im [X.] begangen werden, können die Strafverfolgungsbehörden durch Auskunftsersuchen nach § 113 Abs. 1 [X.] die jeweiligen [X.]inhaber ermitteln, gegen die die Rechteinhaber nach Einsicht in die Strafakten dann zivilrechtlich vorgehen können. Zwar räumt § 101 Abs. 2 Satz 1 Nr. 3 des [X.] (im Folgenden: [X.]) in der Fassung des Art. 6 Nr. 10 des [X.] vom 7. Juli 2008 ([X.] 1191) den in ihren Urheberrechten Verletzten inzwischen unter bestimmten Voraussetzungen auch einen zivilrechtlichen Auskunftsanspruch gegenüber den Telekommunikationsdiensteanbietern ein. Diese dürfen die Auskunft nach § 101 Abs. 9 [X.] auf der Grundlage einer richterlichen Anordnung auch unter Verwendung von [X.] erteilen. Jedoch ist dabei ein Rückgriff auf die nach § 113a [X.] gespeicherten Daten ausgeschlossen (vgl. [X.], Beschluss vom 12. Mai 2009 - 11 W 21/09 -, [X.], [X.] 542 <544> m.w.N.; Hoeren, NJW 2008, [X.] 3099 <3101>; Bäcker, in: [X.]/[X.], Linien der Rechtsprechung des [X.]verfassungsgerichts, 2009, [X.] 99 <111 f.>, Fn. 49).

Auskünfte nach § 113 Abs. 1 Satz 1 [X.] sind zu erteilen, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung nachrichtendienstlicher Aufgaben erforderlich ist.

cc) § 113b [X.] lautet:

§ 113b

Verwendung der nach § 113a gespeicherten Daten

Der nach § 113a Verpflichtete darf die allein auf Grund der [X.] nach § 113a gespeicherten Daten

1. zur Verfolgung von Straftaten,

2. zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit oder

3. zur Erfüllung der gesetzlichen Aufgaben der [X.] des [X.] und der Länder, des [X.]nachrichtendienstes und des [X.]

an die zuständigen Stellen auf deren Verlangen übermitteln, soweit dies in den jeweiligen gesetzlichen Bestimmungen unter Bezugnahme auf § 113a vorgesehen und die Übermittlung im Einzelfall angeordnet ist; für andere Zwecke mit Ausnahme einer Auskunftserteilung nach § 113 darf er die Daten nicht verwenden. § 113 Abs. 1 Satz 4 gilt entsprechend.

Die von § 113b [X.] in Bezug genommene Regelung des § 113 [X.] lautet auszugsweise:

§ 113

Manuelles Auskunftsverfahren

(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat im Einzelfall den zuständigen Stellen auf deren Verlangen unverzüglich Auskünfte über die nach den §§ 95 und 111 erhobenen Daten zu erteilen, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der [X.] des [X.] und der Länder, des [X.]nachrichtendienstes oder des [X.] erforderlich ist. Auskünfte über Daten, mittels derer der Zugriff auf Endgeräte oder in diesen oder im Netz eingesetzte Speichereinrichtungen geschützt wird, insbesondere [X.] oder [X.], hat der nach Satz 1 Verpflichtete auf Grund eines [X.] nach § 161 Abs. 1 Satz 1, § 163 Abs. 1 der Strafprozessordnung, der Datenerhebungsvorschriften der Polizeigesetze des [X.] oder der Länder zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung, § 8 Abs. 1 des [X.]verfassungsschutzgesetzes, der entsprechenden Bestimmungen der Landesverfassungsschutzgesetze, § 2 Abs. 1 des BND-Gesetzes oder § 4 Abs. 1 des MAD-Gesetzes zu erteilen; an andere öffentliche oder nicht öffentliche Stellen dürfen diese Daten nicht übermittelt werden. Ein Zugriff auf Daten, die dem Fernmeldegeheimnis unterliegen, ist nur unter den Voraussetzungen der hierfür einschlägigen gesetzlichen Vorschriften zulässig. Über die Auskunftserteilung hat der Verpflichtete gegenüber seinen Kundinnen und Kunden sowie [X.] gegenüber Stillschweigen zu wahren.

(2) ...

c) § 100g Abs. 1 Satz 1 StPO regelt die Erhebung der [X.] zu Zwecken der Strafverfolgung. Die Strafverfolgungsbehörden können danach zunächst wie schon nach § 100g StPO a.F. auf Verkehrsdaten zugreifen, die die Telekommunikationsunternehmen auf der Grundlage von § 96 [X.] gespeichert haben. Darüber hinaus gestattet § 100g StPO nun auch die Erhebung der nach § 113a [X.] vorsorglich gespeicherten Daten. Hiergegen richten sich die [X.] in den Verfahren 1 [X.] und 1 [X.].

Im Einzelnen gestattet es § 100g Abs. 1 Satz 1 StPO unter Bezugnahme auf § 113a [X.] den Strafverfolgungsbehörden, ohne Wissen des Betroffenen Verkehrsdaten zu erheben, soweit dies für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsorts des Beschuldigten erforderlich ist. Dies gilt allerdings nur, wenn bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine Straftat von auch im Einzelfall erheblicher Bedeutung, insbesondere eine in § 100a Abs. 2 StPO bezeichnete Straftat, begangen hat, zu begehen versucht hat oder durch eine Straftat vorbereitet hat oder dass jemand als Täter oder Teilnehmer eine Straftat mittels Telekommunikation begangen hat.

Die Datenerhebungen dürfen nach § 100g Abs. 2 Satz 1 in Verbindung mit § 100b Abs. 1 Satz 1 und 2 StPO außer bei Gefahr im Verzug nur durch den [X.] angeordnet werden. Die Anordnung darf sich gemäß § 100g Abs. 2 Satz 1 in Verbindung mit § 100a Abs. 3 StPO nur gegen den Beschuldigten oder gegen Personen richten, von denen aufgrund bestimmter Tatsachen anzunehmen ist, dass sie für den Beschuldigten bestimmte oder von ihm herrührende Mitteilungen entgegennehmen oder weitergeben oder dass der Beschuldigte ihren [X.] benutzt.

Bei mittels Telekommunikation begangenen Straftaten ist die Verkehrsdatenerhebung nach § 100g Abs. 1 Satz 3 StPO nur zulässig, wenn die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsorts des Beschuldigten auf andere Weise aussichtslos wäre und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht. Diese Einschränkung hielt der Gesetzgeber aus Gründen der Verhältnismäßigkeit für erforderlich, weil die Verkehrsdatenerhebung durch die mit der [X.] nach § 113a [X.] verbundene Ausweitung des Datenvolumens insgesamt an Eingriffsintensität gewonnen habe (vgl. BTDrucks 16/5846, [X.] 52).

Von den Maßnahmen nach § 100g Abs. 1 Satz 1 StPO ist der Betroffene gemäß § 101 Abs. 4 Satz 1 StPO zu benachrichtigen. Ihre gerichtliche Überprüfung kann er innerhalb von zwei Wochen nach der Benachrichtigung beantragen (§ 101 Abs. 7 Satz 2 StPO). In bestimmten Fällen kann eine Benachrichtigung unterbleiben (§ 101 Abs. 4 StPO), in anderen Fällen kann sie zurückgestellt werden (§ 101 Abs. 5 StPO). Eine langfristige Zurückstellung nach § 101 Abs. 5 StPO bedarf anders als das Absehen von einer Benachrichtigung nach § 101 Abs. 4 StPO der gerichtlichen Bestätigung.

§ 100g StPO lautet:

§ 100g

1. (1) Begründen bestimmte Tatsachen den Verdacht, dass jemand als Täter oder Teilnehmer

2. 1. eine Straftat von auch im Einzelfall erheblicher Bedeutung, insbesondere eine in § 100a Abs. 2 bezeichnete Straftat, begangen hat, in Fällen, in denen der Versuch strafbar ist, zu begehen versucht hat oder durch eine Straftat vorbereitet hat oder

3. 2. eine Straftat mittels Telekommunikation begangen hat,

4. so dürfen auch ohne Wissen des Betroffenen Verkehrsdaten (§ 96 Abs. 1, § 113a des [X.]) erhoben werden, soweit dies für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten erforderlich ist. Im Falle des Satzes 1 Nr. 2 ist die Maßnahme nur zulässig, wenn die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise aussichtslos wäre und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht. Die Erhebung von Standortdaten in Echtzeit ist nur im Falle des Satzes 1 Nr. 1 zulässig.

5. (2) § 100a Abs. 3 und § 100b Abs. 1 bis 4 Satz 1 gelten entsprechend. Abweichend von § 100b Abs. 2 Satz 2 Nr. 2 genügt im Falle einer Straftat von erheblicher Bedeutung eine räumlich und zeitlich hinreichend bestimmte Bezeichnung der Telekommunikation, wenn die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise aussichtslos oder wesentlich erschwert wäre.

6. (3) Erfolgt die Erhebung von Verkehrsdaten nicht beim Telekommunikationsdiensteanbieter, bestimmt sie sich nach Abschluss des [X.] nach den allgemeinen Vorschriften.

7. (4) Über Maßnahmen nach Absatz 1 ist entsprechend § 100b Abs. 5 jährlich eine Übersicht zu erstellen, in der anzugeben sind:

8. 1. die Anzahl der Verfahren, in denen Maßnahmen nach Absatz 1 durchgeführt worden sind;

9. 2. die Anzahl der Anordnungen von Maßnahmen nach Absatz 1, unterschieden nach Erst- und Verlängerungsanordnungen;

10. 3. die jeweils zugrunde liegende Anlassstraftat, unterschieden nach Absatz 1 Satz 1 Nr. 1 und 2;

11. 4. die Anzahl der zurückliegenden Monate, für die Verkehrsdaten nach Absatz 1 abgefragt wurden, bemessen ab dem [X.]punkt der Anordnung;

12. 5. die Anzahl der Maßnahmen, die ergebnislos geblieben sind, weil die abgefragten Daten ganz oder teilweise nicht verfügbar waren.

2. Die Richtlinie 2006/24/[X.] des Europäischen Parlaments und des Rates, deren Umsetzung die angegriffenen Regelungen, soweit sie die Strafverfolgung betreffen, dienen, wurde vom Rat auf der Grundlage von Art. 95 [X.]V gegen die Stimmen [X.] und der [X.] angenommen (vgl. Ratsdokument 6598/06 ADD 1 vom 27. Februar 2006, [X.] 4), nachdem das [X.] einen von [X.], [X.], [X.] und [X.] vorgelegten Entwurf eines auf Art. 31 Abs. 1 Buchstabe c und Art. 34 Abs. 2 Buchstabe b [X.] - in der bis zum Inkrafttreten des [X.] gültigen Fassung (im Folgenden: [X.] a.F.) - gestützten Rahmenbeschlusses über die Vorratsspeicherung von Telekommunikationsdaten (vgl. Ratsdokument 8958/04 vom 28. April 2004) abgelehnt hatte (vgl. [X.] 6 TA[2005]0348).

a) Die Richtlinie knüpft daran an, dass [X.] ein wertvolles Instrument bei der Verfolgung von Straftaten insbesondere in den Bereichen der organisierten Kriminalität und des Terrorismus seien (vgl. Erwägungsgründe 7 bis 10 der Richtlinie 2006/24/[X.]) und dass einige Mitgliedstaaten Regelungen über die [X.]speicherung von solchen Daten erlassen hätten, die stark voneinander abwichen (vgl. Erwägungsgrund 5 der Richtlinie 2006/24/[X.]). Die dadurch geschaffenen rechtlichen und technischen Unterschiede beeinträchtigten den Binnenmarkt für die elektronische Telekommunikation, weil die Anbieter von [X.] mit unterschiedlichen Anforderungen hinsichtlich der zu speichernden Daten und der [X.] konfrontiert seien (vgl. Erwägungsgrund 6 der Richtlinie 2006/24/[X.]).

b) Die Gültigkeit der Richtlinie 2006/24/[X.] wird sowohl hinsichtlich ihrer Vereinbarkeit mit den [X.]n (vgl. [X.], in: Festschrift für [X.] zum 70. Geburtstag, 2008, [X.]9 <24 f.>; [X.]/Reif, RDV 2008, [X.] 89 <91 ff.>; [X.], [X.] 2007, [X.]71 <176>; [X.], [X.] 2006, [X.] 555 <558 f.>; [X.], [X.], [X.] 393 <410 ff.>; Generalanwältin [X.], Schlussanträge vom 18. Juli 2007 - [X.]. [X.]/06 -, Slg. 2008, [X.]276>, Rn. 82 - Promusicae -) als auch in Bezug auf die in Anspruch genommene Kompetenzgrundlage der [X.] in Zweifel gezogen (vgl. Gitter/Schnabel, [X.], [X.] 411 <412 f.>; [X.], [X.], [X.] 282 <285>; [X.], in: Festschrift für [X.] zum 70. Geburtstag, 2008, [X.]9 <22 ff.>; [X.]/Reif, RDV 2008, [X.] 89 <91>; [X.], [X.] 2007, [X.] 9 <11 ff.>; [X.], [X.] 2007, [X.]71 <173 f.>; [X.], [X.] 2006, [X.] 555 <557 f.>; [X.], [X.], [X.] 393 <407 ff.>).

Mit Urteil vom 10. Februar 2009 wies der [X.] eine Nichtigkeitsklage [X.] gemäß Art. 230 [X.]V ab (vgl. [X.], Urteil vom 10. Februar 2009 - [X.]. [X.]/06 -), die sich darauf stützte, dass vorherrschender Zweck der Richtlinie die Erleichterung der Verfolgung von Straftaten sei und deshalb als Rechtsgrundlagen nur die Einstimmigkeit voraussetzenden Regelungen des [X.] alte Fassung über die polizeiliche und justizielle Zusammenarbeit, insbesondere Art. 30, Art. 31 Abs. 1 Buchstabe c und Art. 34 Abs. 2 Buchstabe b [X.] a.F. in Betracht kämen (vgl. Klage vom 6. Juli 2006 - [X.]. [X.]/06 -, [X.] vom 30. September 2006, [X.] 5). Dabei stellte der [X.] ausdrücklich klar, dass die Entscheidung nicht eine etwaige Verletzung von [X.]n zum Gegenstand habe (vgl. [X.], Urteil vom 10. Februar 2009 - [X.]. [X.]/06 -, Rn. 57).

c) Nach Art. 1 Abs. 1 Richtlinie 2006/24/[X.] zielt die Richtlinie auf die Harmonisierung der Vorschriften der Mitgliedstaaten über die Pflichten der Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste oder von Betreibern eines öffentlichen Telekommunikationsnetzes zur Vorratsspeicherung von Telekommunikationsdaten, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen. Anlässlich der Annahme der Richtlinie erklärte der Rat dazu, die Mitgliedstaaten hätten bei der Definition des Begriffs "schwere Straftat" die in Art. 2 Abs. 2 des Rahmenbeschlusses des Rates über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten (2002/584/[X.]) vom 13. Juni 2002 ([X.] vom 18. Juli 2002, [X.]) genannten Straftaten sowie Straftaten unter Einsatz von Telekommunikationseinrichtungen angemessen zu berücksichtigen (vgl. Ratsdokument 6598/06 ADD 1, [X.] 4). Eine Verwendung der Daten für Aufgaben der Gefahrenabwehr oder der Nachrichtendienste regelt die Richtlinie nicht.

Gemäß Art. 3 Abs. 1 Richtlinie 2006/24/[X.] haben die Mitgliedstaaten dafür Sorge zu tragen, dass die in Art. 5 Richtlinie 2006/24/[X.] im Einzelnen aufgeführten Daten auf Vorrat gespeichert werden, wobei nach Art. 6 Richtlinie 2006/24/[X.] ein [X.]raum von mindestens sechs Monaten und höchstens zwei Jahren vom [X.]punkt der Kommunikation an festzulegen ist. Nach Art. 4 Richtlinie 2006/24/[X.] müssen die Mitgliedstaaten sicherstellen, dass die auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt dabei das Verfahren und die Bedingungen fest, die für den Zugang zu den Daten nach den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.

Art. 7 Richtlinie 2006/24/[X.] verpflichtet die Mitgliedstaaten sicherzustellen, dass in Bezug auf die auf Vorrat zu speichernden Daten bestimmte Mindestanforderungen der Datensicherheit eingehalten werden. Daneben bleiben die Regelungen der Richtlinien 95/46/[X.] und 2002/58/[X.] anwendbar (vgl. Erwägungsgründe 15 und 16 der Richtlinie 2006/24/[X.]). Nach Art. 8 Richtlinie 2006/24/[X.] gewährleisten die Mitgliedstaaten, dass die gespeicherten Daten und alle sonstigen erforderlichen Informationen unverzüglich auf Anfrage an die zuständigen Behörden weitergeleitet werden können. Gemäß Art. 13 Richtlinie 2006/24/[X.] stellen die Mitgliedstaaten außerdem sicher, dass die Maßnahmen zur Umsetzung der Regelungen von [X.] der Richtlinie 95/46/[X.] über Rechtsbehelfe, Haftung und Sanktionen auch im Hinblick auf die Datenverarbeitung nach der Richtlinie 2006/24/[X.] vollständig umgesetzt werden. Keine Regelung trifft die Richtlinie darüber, wer die Kosten der Datenspeicherung zu tragen hat.

3. § 100g StPO hat darüber hinaus für das Übereinkommen des [X.] ([X.] [X.]242; im Folgenden: Übereinkommen über Computerkriminalität) Bedeutung (vgl. BTDrucks 16/5846, [X.] 27 f. und 50). Das Übereinkommen verpflichtet nicht nur zur Schaffung materiellen Strafrechts zur Bekämpfung der Computerkriminalität, sondern auch zu bestimmten strafverfahrensrechtlichen Regelungen. Insbesondere sind nach Art. 16 des Übereinkommens die zuständigen Behörden zu ermächtigen, die umgehende Sicherung von Verkehrsdaten anzuordnen. Personen, in deren Kontrolle sich solche Daten befinden, müssen verpflichtet werden können, diese kurzfristig und unversehrt zu sichern, um den zuständigen Behörden zu ermöglichen, deren Weitergabe zu erwirken (sogenanntes Quick Freezing). Eine entsprechende Regelung hielt der Gesetzgeber allerdings für entbehrlich, weil die einzufrierenden Daten aufgrund der umfassenden Speicherung nach § 113a [X.] ohnehin aufbewahrt werden müssten (vgl. BTDrucks 16/5846, [X.] 53).

4. Auf Antrag der Beschwerdeführer im Verfahren 1 BvR 256/08 hat das [X.]verfassungsgericht mit Beschluss vom 11. März 2008 eine einstweilige Anordnung erlassen, nach der § 113b Satz 1 Nr. 1 [X.] bis zur Entscheidung in der Hauptsache nur eingeschränkt angewendet werden durfte (vgl. [X.] 121, 1). Mit Beschluss vom 28. Oktober 2008 hat es diese einstweilige Anordnung dahingehend erweitert, dass auch von § 113b Satz 1 Nr. 2 und 3 [X.] bis zur Hauptsacheentscheidung nur mit Einschränkungen Gebrauch gemacht werden konnte (vgl. [X.] 122, 120). Außerdem wurde der [X.]regierung aufgegeben, jeweils für aufeinanderfolgende mehrmonatige [X.]räume über die praktischen Auswirkungen der in § 113a [X.] vorgesehenen Datenspeicherungen und der einstweiligen Anordnung für die Strafverfolgung zu berichten. Die [X.]regierung ist dem für die [X.]räume vom 1. Mai 2008 bis 31. Juli 2008, vom 1. August 2008 bis 1. März 2009 und vom 1. März 2009 bis 1. September 2009 nachgekommen.

1. Die Beschwerdeführer im Verfahren 1 BvR 256/08 wenden sich gegen die §§ 113a und 113b [X.]. Sie [X.] die Verletzung von Art. 10 Abs. 1, Art. 12 Abs. 1, Art. 14 Abs. 1, Art. 5 Abs. 1 und Art. 3 Abs. 1 [X.]. Dem haben sich mit gleichem Vorbringen in dem unter dem Aktenzeichen 1 BvR 508/08 geführten Verfahren rund 34.000 weitere Beschwerdeführer angeschlossen.

a) Die [X.] seien zulässig.

aa) Die Beschwerdeführer zu 1) bis 3) und zu 5) bis 8) nutzten als Hochschullehrer, Rechtsanwälte, Geschäftsführer, Steuerberater und vereidigter Buchprüfer sowie investigativ tätiger Journalist privat und geschäftlich verschiedene Telekommunikationsdienste wie Festnetzanschlüsse, Mobiltelefone, [X.]zugangsdienste und E-Mail-Postfächer. Es sei ihnen nicht zumutbar, zunächst vor den Fachgerichten gegen die Telekommunikationsunternehmen zu klagen.

Die Beschwerdeführerin zu 4) entwickle und vertreibe die Software für einen kommerziellen [X.]-Anonymisierungsdienst. Der Dienst werde im Zusammenwirken mit anderen unabhängigen Betreibern erbracht, auf deren Servern ihre Software genutzt werde. Dabei betreibe die Beschwerdeführerin auch selbst einen öffentlich zugänglichen [X.]. Der Anonymisierungsdienst sei infolge der angegriffenen Normen nicht mehr wirtschaftlich zu erbringen. Auch drohe ihr der Verlust ihrer Kunden, weil diese wegen der [X.]speicherung nicht mehr darauf vertrauen könnten, anonym zu bleiben. Faktisch komme die [X.] einem Berufsverbot gleich. Die [X.] betreffe sie selbst, gegenwärtig und unmittelbar, da ihr nicht zugemutet werden könne, durch deren Nichtbeachtung das Risiko eines Bußgeld- oder Strafverfahrens einzugehen.

bb) Der Zulässigkeit der [X.] stehe nicht entgegen, dass die angegriffenen Regelungen der Umsetzung der Richtlinie 2006/24/[X.] dienten. Der [X.]gesetzgeber gehe über die Richtlinie 2006/24/[X.] hinaus, soweit die nach § 113a [X.] gespeicherten Daten nicht nur bei schweren Straftaten, sondern auch zur Gefahrenabwehr und zur Erfüllung nachrichtendienstlicher Aufgaben verwendet werden dürften.

Die [X.]republik [X.] sei darüber hinaus zur Umsetzung der Richtlinie 2006/24/[X.] nicht verpflichtet. Diese verstoße gegen Art. 95 [X.]V und gegen [X.]. Sie verletze das Recht auf Achtung des Privatlebens und der Korrespondenz nach Art. 8 [X.] und führe zu einem unverhältnismäßigen Eingriff in die durch Art. 10 [X.] gewährleistete Freiheit der Meinungsäußerung. Die Richtlinie dürfe daher in [X.] nicht angewendet werden. Zumindest sei die [X.]beschwerde deshalb zulässig, weil die angegriffenen Normen nach einer Nichtigerklärung durch den Europäischen [X.] im Rahmen eines [X.] nach Art. 234 [X.]V (jetzt: Art. 267 A[X.]), dessen Durchführung beantragt werde, in vollem Umfang anhand der Grundrechte des Grundgesetzes geprüft werden könnten. Halte der [X.] die Richtlinie 2006/24/[X.] nicht für ungültig, habe das [X.]verfassungsgericht sie als kompetenzwidrig für unanwendbar zu erklären und die angegriffenen §§ 113a und 113b [X.] zu verwerfen.

b) Die [X.] seien begründet. Es handele sich um eine Speicherung von Daten auf Vorrat, die verfassungswidrig sei. Es werde erstmals möglich, sämtliche Kommunikationspartner einer Person in den letzten sechs Monaten festzustellen. Die Speicherung der Funkzellen, in deren Bereich telefoniert werde, ermögliche nahezu lückenlose Bewegungsprofile. Die Speicherung der IP-Adresse gestatte es künftig, das [X.]nutzungsverhalten der vergangenen sechs Monate nachzuvollziehen. Demgegenüber sei nicht ersichtlich, dass sich die Speicherung messbar auf Aufklärungsquote oder Kriminalitätsrate auswirke.

aa) Die angegriffenen Vorschriften verletzten Art. 10 Abs. 1 [X.]. Die zu speichernden Daten fielen in den Schutzbereich des [X.]. Das [X.] unterfalle Art. 10 Abs. 1 [X.] dabei auch, soweit es als Medium der Massenkommunikation genutzt werde. Der mit den §§ 113a, 113b [X.] begründete Eingriff in das Telekommunikationsgeheimnis sei nicht gerechtfertigt.

(1) Die Gewährleistung einer geordneten Strafrechtspflege könne die [X.]speicherung nicht rechtfertigen. Im Bereich der Netzkriminalität gehe es in erster Linie um Vermögenswerte. Soweit [X.] nur als Hilfsmittel bei der Begehung herkömmlicher Straftaten genutzt würden, seien Rechtsgüter aller Art betroffen. Die Eignung der [X.]speicherung zur Bekämpfung organisierter Kriminalität oder zur Verhütung terroristischer Anschläge sei als äußerst gering einzuschätzen.

Generalpräventive Wirkungen der [X.]speicherung seien nicht ernsthaft zu erwarten. Im Bereich der Strafverfolgung seien nur entschieden mildere Eingriffsbefugnisse angemessen als bei der Abwehr konkreter Gefahren. Daten, die zur Abwehr von Gefahren für höchste Rechtsgüter gewonnen worden seien, dürften nicht zur Verfolgung geringfügiger Straftaten genutzt werden. Eine Zweitverwendung sei nur zulässig, wenn die Erhebung der Daten auch zu dem Zweck, zu dem die Zweitverwendung erfolge, verhältnismäßig sei. Dem werde nicht Rechnung getragen. Erweiterte [X.] könnten die Aufklärungsquote allenfalls geringfügig steigern. Ob dies zu einer Verringerung der Kriminalitätsrate führe, sei äußerst fragwürdig.

Die Eignung der [X.]speicherung zum Rechtsgüterschutz sei zweifelhaft. Zwar verhindere sie, dass Kommunikationsvorgänge sich deshalb nicht nachvollziehen ließen, weil ihre Umstände nicht gespeichert seien. Es sei jedoch unklar, inwieweit Bedarf an [X.] bestehe. Ohnehin werde eine Vielzahl von Kommunikationsdaten zu Abrechnungs- und Beweiszwecken bis zu sechs Monate lang gespeichert. Kriminelle [X.] nutzten demgegenüber Möglichkeiten anonymer Telekommunikation wie [X.] oder [X.]cafés.

(2) Als im Vergleich zur [X.]speicherung milderes Mittel komme das [X.] in Betracht, das die Sicherung aller noch gespeicherten Verkehrsdaten einer Person betreffe. In besonderen Ausnahmefällen sei auch die Anordnung der Speicherung sämtlicher zu einem bestimmten [X.]punkt verfügbaren Verkehrsdaten denkbar (Global Freezing).

(3) Die Schwere des Eingriffs in Art. 10 Abs. 1 [X.] ergebe sich daraus, dass alle Personen betroffen seien, die Telekommunikationsdienste für die Öffentlichkeit in Anspruch nähmen. Die Speicherung erfolge verdachtsunabhängig. Die bloße Möglichkeit, dass Daten zu Zwecken der Strafverfolgung oder der Gefahrenabwehr benötigt werden könnten, rechtfertige den Eingriff nicht. Die [X.]speicherung ermögliche die Erstellung von Telekommunikations- und Bewegungsprofilen und habe große Streubreite. Dies sei umso gewichtiger, als Telekommunikation in der Erwartung vollkommener Vertraulichkeit stattfinde.

Eine globale und pauschale Überwachung in Form einer flächendeckenden Erfassung der Telekommunikationsverbindungen, wie sie die [X.]speicherung darstelle, sei selbst zur Abwehr größter Gefahren verfassungswidrig. Die Wahrscheinlichkeit, dass die gespeicherten Daten später zu Gefahrenabwehr- oder Strafverfolgungszwecken benötigt würden, sei verschwindend gering und könne so schwerwiegende Eingriffe nicht rechtfertigen. Die [X.]speicherung ermögliche Persönlichkeitsbilder mit einer noch nie dagewesenen Genauigkeit. Die Kommunikationsdaten seien inhaltlich äußerst aussagekräftig. Der Zugriff auf die näheren Umstände der Telekommunikation wiege nicht weniger schwer als der auf den [X.]. Er ermögliche umfassende Persönlichkeits- und Verhaltensprofile. Verkehrsdaten lieferten eine Vielzahl von Informationen über [X.] Beziehungen.

Die [X.]speicherung erhöhe außerdem das Risiko, zu Unrecht Ermittlungsmaßnahmen ausgesetzt oder unschuldig verurteilt zu werden, und die Gefahr des Datenmissbrauchs. Verkehrsdaten könnten gezielt gegen missliebige Personen eingesetzt werden und eigneten sich zur Kontrolle von Personen und Gruppierungen ebenso wie zur [X.]. Nur das Absehen von der Datenspeicherung schütze wirksam vor Missbrauch.

Die [X.]speicherung beeinträchtige die für die Demokratie unerlässliche Unbefangenheit der Kommunikation. Der Schutz der Menschenwürde verlange ein gewisses Maß an unbeobachteter Kommunikation insbesondere auch im Rahmen besonderer [X.]. Der Schaden, der durch die Überwachung des Bürgers entstehe, werde durch den damit verbundenen Effizienzgewinn nicht aufgewogen. Die [X.]speicherung habe die Entwicklung von Gegenmaßnahmen zur Folge und könne damit letztlich die Menge der verfügbaren Telekommunikationsdaten sogar verringern. Anderseits gleiche die zunehmende Digitalisierung die Abnahme der zu Abrechnungszwecken gespeicherten Verkehrsdaten auch ohne die [X.]speicherung mehr als aus.

Diese sei unverhältnismäßig, weil der zu erwartende Nutzen in einem deutlichen Missverhältnis zu ihren Nachteilen für die Betroffenen und die Gesellschaft insgesamt stehe. Der Rechtsgüterschutz werde nur in wenigen Fällen verbessert. Mit einer Senkung des [X.] sei nicht zu rechnen. Im Hinblick auf die Bedeutung auch anderer personenbezogener Daten für die Strafverfolgung drohe ein Dammbruch.

bb) Die angegriffenen Vorschriften verstießen auch gegen Art. 12 Abs. 1 [X.]. Die §§ 113a und 113b [X.] griffen unverhältnismäßig in die Berufsausübungsfreiheit der kommerziellen Anbieter von Telekommunikationsdienstleistungen und in die Berufsfreiheit der Angehörigen von Vertrauensberufen ein.

So berühre es das Vertrauensverhältnis zwischen Rechtsanwalt und Mandant, wenn durch Auswertung von [X.] das Mandatsverhältnis aufgedeckt werden könne. Auch schrecke die [X.]speicherung von der telekommunikativen Kontaktaufnahme mit spezialisierten Beratern ab, weil daraus weitreichende Schlüsse auf Gesundheit und Geisteszustand, Religion oder finanzielle Verhältnisse gezogen werden könnten. Journalisten drohe der Verlust von Informanten. Diesen negativen Auswirkungen stehe kein messbares öffentliches Interesse gegenüber. Angesichts der geringen Zahl von Verfahren, in denen es auf die Kommunikation von und mit Berufsgeheimnisträgern ankomme, seien die Belange des [X.] auch ohne [X.]speicherung gewährleistet.

Auch hinsichtlich der Diensteanbieter verletze die [X.]speicherung das [X.]. Eine Regelung, nach der die dadurch bedingten Investitionskosten zu erstatten seien, existiere nicht. In Ermangelung ausreichender Kostenerstattungsregelungen auch hinsichtlich der Kosten der Verwaltung, Aufarbeitung und Übermittlung der [X.] an die zuständigen Behörden sei die Inpflichtnahme der Telekommunikationsunternehmen aber unzumutbar. Ohne ausreichende Entschädigung dürfe ihnen die Wahrnehmung von Aufgaben der Strafverfolgung und der Gefahrenabwehr als Kernaufgaben des Staates nicht aufgebürdet werden.

cc) Soweit bisher genutzte Einrichtungen von den [X.] infolge der [X.]speicherung nicht mehr genutzt werden könnten, griffen die §§ 113a und 113b [X.] auch enteignungsähnlich in die Eigentumsgarantie des Art. 14 Abs. 1 Satz 1 [X.] ein. Dies sei ohne ausreichende Entschädigung mit Art. 14 Abs. 1 [X.] nicht zu vereinbaren.

dd) Die §§ 113a und 113b [X.] verstießen ferner gegen Art. 5 Abs. 1 [X.]. Sie verletzten die Meinungs-, die Informations- und die Rundfunkfreiheit. Die [X.]speicherung verteuere die Telekommunikation. Dies zwinge weniger finanzkräftige Bürger, Unternehmen und Organisationen zu Einschränkungen. Außerdem würden Anbieter und Nutzer insbesondere von staatskritischen Informationen abgeschreckt. Der Beeinträchtigung der Informationsfreiheit stehe dabei nicht entgegen, dass aufgerufene [X.]seiten aufgrund von § 113a [X.] nicht gespeichert werden dürften. Anbieter von Telemedien speicherten häufig unter Verstoß gegen das [X.] die IP-Adressen von Nutzern. Darauf hätten die staatlichen Behörden nach § 15 Abs. 5 Satz 4 in Verbindung mit § 14 Abs. 2 [X.] Zugriff. Meinungs-, Informations- und Rundfunkfreiheit seien konstituierend für eine freiheitliche Demokratie. Angesichts der Beeinträchtigung des gesamtgesellschaftlichen Informationsaustausches und ihres nur geringen Nutzens greife die [X.]speicherung unverhältnismäßig in Art. 5 Abs. 1 [X.] ein.

ee) Die §§ 113a und 113b [X.] verletzten schließlich den allgemeinen Gleichheitssatz nach Art. 3 Abs. 1 [X.] in mehrfacher Hinsicht.

Dies gelte zunächst, soweit nur für den Informationsaustausch über Telekommunikationsnetze, nicht aber für den räumlich-unmittelbaren Informationsaustausch eine Speicherung der Kommunikationsdaten erfolge. Angesichts der hohen Eingriffsintensität der [X.]speicherung sei diese Differenzierung insbesondere nicht deshalb gerechtfertigt, weil sich im Bereich der räumlich-unmittelbaren Kommunikation häufig andere Beweismittel fänden.

Auch verletze es Art. 3 Abs. 1 [X.], dass zwar die Nutzung von Informationsangeboten im [X.], nicht aber diejenige traditioneller Massenmedien wie [X.]schriften, Bücher und Fernsehen festgehalten werde. Dafür, dass Massenkommunikation über die Telekommunikationsnetze besonders schadensträchtig sei, gebe es keine stichhaltigen Anhaltspunkte. Eine ungerechtfertigte Ungleichbehandlung sei auch, dass die [X.]speicherung die nicht telekommunikative Computerbenutzung nicht erfasse. Gleichfalls sei Art. 3 Abs. 1 [X.] verletzt, weil der Gesetzgeber ungerechtfertigt von der Wahl milderer Mittel wie technischer, struktureller und aufklärender Präventionsmaßnahmen oder des [X.]s abgesehen habe.

Ebenso wenig seien die Ungleichbehandlung zwischen der Telekommunikation als elektronischem Informationsaustausch und dem Postwesen als distanziertem Austausch verkörperter Informationen, die Ungleichbehandlung von Telekommunikationsunternehmen gegenüber Postunternehmen, die Ungleichbehandlung der Inanspruchnahme von [X.] gegenüber der Inanspruchnahme sonstiger Leistungen und die Ungleichbehandlung von Telekommunikationsunternehmen gegenüber anderen Unternehmen wie Banken und Fluggesellschaften verfassungsrechtlich gerechtfertigt.

Ferner verletze die Gleichbehandlung kleiner Telekommunikationsunternehmen den allgemeinen Gleichheitssatz, weil dadurch eine Gruppe typischer Fälle ohne ausreichende Gründe wesentlich stärker belastet werde.

Vor Art. 3 Abs. 1 [X.] nicht zu rechtfertigen sei schließlich die entschädigungslose Indienstnahme privater Telekommunikationsunternehmen zu öffentlichen Zwecken. Die Kriterien für die Zulässigkeit einer Sonderabgabe mit Finanzierungsfunktion seien nicht erfüllt. Die Abwehr von Gefahren und die Ahndung von Straftaten seien Aufgaben der Allgemeinheit, die aus Steuermitteln finanziert werden müssten und nicht den betroffenen Unternehmen und ihren Kunden auferlegt werden dürften.

2. Die Beschwerdeführer im [X.] [X.]wenden sich außer gegen die §§ 113a und 113b [X.] auch gegen § 100g StPO, soweit er die Erhebung der nach § 113a [X.] gespeicherten Daten betrifft. Sie [X.] eine Verletzung von Art. 1 Abs. 1, Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1, Art. 10 Abs. 1 und Art. 19 Abs. 2 [X.].

a) Die [X.] seien zulässig.

aa) Die Beschwerdeführer sind Rechtsanwälte, ein Hochschullehrer, eine Publizistin, ein Finanzgerichtspräsident a.D., ein Student und Mitglieder des Deutschen [X.]tages oder eines Landesparlaments. Die Beschwerdeführerin zu 3) ist mittlerweile [X.]ministerin der Justiz.

Jeder von ihnen nehme mehrere Provider in Anspruch. Sie nutzten privat, freiberuflich oder in ihrer politischen Tätigkeit Festnetzanschlüsse, Mobiltelefone, [X.]zugänge und E-Mail-Postfächer und seien deshalb von der Speicherung ihrer Telekommunikationsdaten betroffen.

bb) Dass die Speicherung selbst durch Private erfolge, stehe der Zulässigkeit der [X.] nicht entgegen. Denn sie werde unmittelbar durch die gesetzliche Regelung der §§ 113a und 113b [X.] angeordnet.

cc) Es sei den Beschwerdeführern auch nicht zumutbar, vor Erhebung der [X.] jeweils den ordentlichen Rechtsweg zu beschreiten.

dd) Die [X.] seien jedenfalls zulässig, soweit der Gesetzgeber bei der Umsetzung der Richtlinie 2006/24/[X.] gegen nationales [X.]recht verstoße, obwohl der ihm verbleibende Umsetzungsspielraum dessen Beachtung zulasse, oder soweit er über die in der Richtlinie vorgeschriebenen Regelungen hinausgehe. Dies sei hinsichtlich der [X.], der die Datenverwendung rechtfertigenden Straftaten, des Verzichts auf präzise Verfahrensregeln und der verwendungsberechtigten Stellen der Fall.

ee) Darüber hinaus sei die Richtlinie 2006/24/[X.] ultra vires ergangen und könne in [X.] keine Rechtswirkungen entfalten. Außerdem entscheide darüber, ob ein Rechtsakt der [X.] gegen Art. 1 [X.] verstoße und daher im [X.] Recht keine Geltung beanspruchen könne, ausschließlich das [X.]verfassungsgericht. Eine Vorlage an den Europäischen [X.] sei nicht veranlasst. Soweit sich das [X.]verfassungsgericht nicht für berechtigt halte, über die Rechtswirksamkeit der Richtlinie 2006/24/[X.] selbst zu entscheiden, werde eine Vorlage an den Europäischen [X.] angeregt. Die Richtlinie 2006/24/[X.] sei ohne Rechtsgrundlage ergangen und mit [X.]n, insbesondere mit Art. 8 [X.], unvereinbar.

b) Die [X.] seien begründet.

aa) Die Richtlinie 2006/24/[X.] sei unwirksam. Sie sei auf der Grundlage von Art. 95 [X.]V erlassen worden, obwohl sie nicht die Errichtung oder das Funktionieren des Binnenmarktes zum Gegenstand habe, sondern Maßnahmen der polizeilichen und justiziellen Zusammenarbeit im Sinne der Art. 29 ff. [X.] a.F.

bb) Die [X.]speicherung nach den §§ 113a und 113b [X.] verletze die Menschenwürde. In einer freien Gesellschaft dürfe nicht jeder, der ein Kommunikationsmittel benutze, wie ein potentieller Straftäter oder Störer behandelt werden. Eine freie Gesellschaft ohne das Vertrauen in eine vertrauliche Kommunikation gebe es nicht. Es müsse ein Kernbereich der persönlichen Lebensführung belassen werden, in dem der Einzelne frei von staatlicher Beobachtung, Kontrolle oder Beeinflussung sei. Mit der [X.]speicherung errichte der Staat eine Infrastruktur, die das Vertrauen der Bürger in eine freie Kommunikation zerstöre und zukünftig weitere Überwachungen ermöglichen könne. Dies verstoße gegen die Menschenwürde und die Prinzipien des [X.] Rechtsstaats.

cc) Die §§ 113a und 113b [X.] griffen unverhältnismäßig in das Recht auf informationelle Selbstbestimmung nach Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 [X.] ein.

Die Speicherung nach § 113a [X.] erfolge verdachtslos und generell. Die gespeicherten Daten ermöglichten es, Persönlichkeitsprofile zu erstellen. Der Aufenthalt des Nutzers eines Handys lasse sich für die letzten sechs Monate nachvollziehen. Es sei keine Vorsorge für die Löschung den Kernbereich der privaten Lebensführung betreffender Daten getroffen. Die Provider seien nicht verpflichtet, die Datenübermittlung zu dokumentieren und den übermittelten Datenbestand zu kennzeichnen.

§ 113b [X.] genüge dem [X.] nicht. Als Verwendungszwecke seien nur pauschal die Verfolgung von Straftaten, die Abwehr erheblicher Gefahren für die öffentliche Sicherheit und die Erfüllung nachrichtendienstlicher Aufgaben genannt. Es reiche nicht, dass die nähere Spezifizierung des Eingriffszwecks in den jeweiligen fachrechtlichen Zugriffsnormen erfolge. Denn der Grundrechtseingriff erfolge bereits mit der Speicherung der Daten. Nach dem Gebot der Normenklarheit müsse der Speicherungszweck präzise bestimmt sein. Da die Länder für die Zugriffsregelungen allein zuständig seien, sei die Verwendung der Daten völlig unüberschaubar.

Der Eingriff stehe angesichts seiner Schwere in keinem Verhältnis zu dem erzielbaren Nutzen. Die [X.]speicherung lasse einen nennenswerten Gewinn für die Kriminalitätsbekämpfung nicht erwarten.

dd) Die angefochtenen Bestimmungen verletzten darüber hinaus das Fernmeldegeheimnis nach Art. 10 [X.] in seinem Wesensgehalt.

ee) Die Entscheidungsspielräume, die die Richtlinie 2006/24/[X.] lasse, seien nicht verfassungskonform ausgefüllt. § 113b [X.] gehe über die Zweckbestimmung der Richtlinie hinaus, soweit die gespeicherten Daten zu sämtlichen nachrichtendienstlichen Zwecken zur Verfügung gestellt würden. § 100g StPO definiere den Kreis der Straftaten, die den Abruf von [X.] rechtfertigen könnten, nicht eindeutig. Es bleibe offen, wann eine Straftat auch im Einzelfall von erheblicher Bedeutung sei. Demgegenüber komme es - sofern man das Gemeinschaftsrecht überhaupt für maßgeblich halte - darauf an und sei für jede künftige Befugnisnorm gesondert zu klären, ob ihre Zweckbestimmung europarechtlich zwingend vorgegeben sei und ob sie dem nationalen [X.]recht entspreche. § 100g StPO lasse den Abruf von Verbindungsdaten für jede mittels Telekommunikation begangene Straftat zu und gehe damit weit über die Zweckbestimmung der Richtlinie hinaus, terroristische Straftaten abzuwehren.

3. Auch die Beschwerdeführer im Verfahren 1 [X.] wenden sich gegen die §§ 113a und 113b [X.] und § 100g StPO. Sie [X.] die Verletzung von Art. 10 Abs. 1 und Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 [X.].

a) Die [X.] seien zulässig. Die Beschwerdeführer - Abgeordnete des Deutschen [X.]tages und Mitglieder der Fraktion von [X.], die teilweise außerdem nebenberuflich als Rechtsanwalt oder Arzt tätig sind - seien selbst, unmittelbar und gegenwärtig in ihrem Recht aus Art. 10 Abs. 1 [X.] sowie ihrem Recht auf informationelle Selbstbestimmung betroffen.

Auch könne die Regelung, da die Richtlinie 2006/24/[X.] erhebliche [X.] belasse, in großem Umfang anhand der [X.] Grundrechte überprüft werden. Zwingend festgelegt seien lediglich die zu speichernden Datenkategorien und -typen sowie die Mindestspeicherungsdauer von sechs Monaten. [X.] bestünden bezüglich der Speicher- und Verwendungszwecke, der zugriffsberechtigten Stellen, der Zugriffsvoraussetzungen und -verfahren, der Zweckbindung sowie der Anforderungen an die Datensicherheit. Soweit die Mitgliedstaaten in den Grenzen von Art. 15 Abs. 1 Richtlinie 2002/58/[X.] mit der Gefahrenabwehr und der Erfüllung der Aufgaben der Nachrichtendienste andere Verwendungszwecke als den der Strafverfolgung vorsähen, unterlägen sie uneingeschränkter verfassungsrechtlicher Kontrolle. Die Bestimmung der schweren Straftaten, zu deren Verfolgung die [X.]speicherung erfolge, liege in der Hand der Mitgliedstaaten. Art. 7 der Richtlinie 2006/24/[X.] lege Mindestanforderungen fest, die weiterreichende datenschutzrechtliche Anforderungen im nationalen [X.]recht nicht blockierten. Schließlich sei auch die Finanzierung der [X.]speicherung in der Richtlinie nicht geregelt.

Eine vollständige verfassungsrechtliche Prüfung der Regelungen über die [X.]speicherung sei außerdem möglich, wenn die Richtlinie 2006/24/[X.] nichtig sei, der [X.] die Ungültigkeit der Richtlinie feststelle oder wenn man eine Überprüfung der Kompetenz der [X.] zum Erlass der Richtlinie ausnahmsweise durch das [X.]verfassungsgericht selbst in Betracht ziehe. Eine Gültigkeitsvorlage könne insbesondere auf einen Verstoß gegen [X.] gestützt werden.

b) Die [X.] seien auch begründet. Die angegriffenen Vorschriften verletzten Art. 10 Abs. 1 [X.]. Dieser schütze die Vertraulichkeit der näheren Umstände des [X.]. In seinen Schutzbereich fielen deshalb die nach § 113a Abs. 2 [X.] zu speichernden Telefonverkehrsdaten und die nach § 113a Abs. 3 und 4 [X.] zu speichernden [X.]- und [X.]zugangsdaten. Dass im [X.] auch Massenkommunikation stattfinde, die herkömmlich der Rundfunkfreiheit zugeordnet worden sei, stehe dem nicht entgegen. Dass auch [X.] vermittelt werden könne, reiche aus, um den Grundrechtsschutz auszulösen.

Die Regelungen zur [X.]speicherung griffen in den Schutzbereich von Art. 10 [X.] ein. Der staatliche Eingriff beginne mit der Verkehrsdatenspeicherungspflicht gemäß § 113a [X.]. Er setze sich fort mit der in § 113b [X.] zugelassenen Übermittlung von Verkehrsdaten an staatliche Behörden. Weitere [X.] seien die Auswertung und Verwendung der Daten durch die auskunftsberechtigten Behörden und die Weitergabe der Daten an andere Behörden oder Private.

Hinreichend bestimmt sei § 100g Abs. 1 Nr. 1 StPO, weil er auf Straftaten von auch im Einzelfall erheblicher Bedeutung abstelle und konkretisierend auf die in § 100a Abs. 2 StPO bezeichneten Straftaten verweise. Kritischer zu beurteilen sei § 100g Abs. 1 Nr. 2 StPO im Hinblick auf § 100g Abs. 1 Satz 2 StPO. Wann die Datenerhebung in einem angemessenen Verhältnis zur Bedeutung der Sache stehe, sei für den Bürger nicht in der gebotenen Klarheit erkennbar. Problematisch sei auch die Bestimmtheit von § 113b [X.]. Für den Bereich der Gefahrenabwehr und der Nachrichtendienste sei nicht absehbar, in welchem Umfang die ermächtigten Behörden auf die [X.] zugreifen dürften.

Die [X.]speicherung verstoße außerdem gegen den Grundsatz der Verhältnismäßigkeit. Eine wirksame Strafverfolgung sei zwar ein legitimer Zweck. Auch ließen sich die Eignung und Erforderlichkeit der [X.]speicherung nicht verneinen. Das [X.] sei nicht gleich gut geeignet, weil es ins Leere gehe, wenn Verkehrsdaten nicht oder nicht mehr vorhanden seien. Die [X.]speicherung sei allerdings unangemessen. Verkehrsdaten ließen erhebliche Rückschlüsse auf das Kommunikations- oder Bewegungsverhalten zu. Aufgrund ihrer automatischen Auswertbarkeit seien sie für [X.] und strategische Überwachungen durch die Nachrichtendienste besonders geeignet. Sie lieferten Ermittlungsansätze und erlaubten, [X.], politische oder wirtschaftliche [X.] zu rekonstruieren. Umfassende Persönlichkeitsprofile könnten erstellt werden. Besonders belastend wirkten die Verdachtslosigkeit der Speicherung und ihre außergewöhnliche Streubreite. Zu berücksichtigen seien darüber hinaus die Rückwirkung auf gesamtgesellschaftliche Verhaltensmuster und den [X.] Diskurs sowie Missbrauchsbefürchtungen.

§ 100g StPO gehe über das zur Umsetzung der Richtlinie 2006/24/[X.] erforderliche Maß hinaus, weil der Abruf der nach § 113a [X.] gespeicherten Daten generell auch wegen mittels Telekommunikation begangener Straftaten erfolgen könne. Bereits mittlere Kriminalität reiche für den Zugriff auf die [X.] aus. Dies steigere das Risiko, einem unberechtigten Verdacht ausgesetzt und dadurch zum Gegenstand belastender Ermittlungsmaßnahmen zu werden. Die Datenerhebungen erfolgten heimlich. § 100g Abs. 2 in Verbindung mit § 100b und § 101 StPO gewähre nur nachträglichen, durch eine restriktive Benachrichtigungspraxis geschwächten Rechtsschutz. Die Effektivität des [X.]vorbehalts sei umstritten. Die bisherigen Zugriffsmöglichkeiten seien meist ausreichend gewesen. Bei Berücksichtigung alternativer Ermittlungsmethoden wie des [X.]s falle die Angemessenheitsprüfung negativ aus.

§ 113b Satz 1 Nr. 2 [X.] eröffne den Zugriff auf die anlasslos gespeicherten Daten bereits für erhebliche Gefahren für die öffentliche Sicherheit. Nachrichtendienstliche Überwachungsmaßnahmen erfolgten im Vorfeld konkreter Gefahren bei deutlich reduzierten Rechtsschutzmöglichkeiten. Beschränkungen für die Telekommunikationsüberwachung von Abgeordneten gebe es nicht. Angesichts ihrer Vorwirkungen auf das Verhalten der Bürger und den [X.] Diskurs seien die Regelungen in § 113b Satz 1 Nr. 2 und 3 [X.] unangemessen.

Berufsgeheimnisträger seien nicht gesondert geschützt. Besonders beeinträchtigend wirke sich dies bei Ärzten und nicht ausschließlich als Strafverteidiger tätigen Anwälten aus. Es fehlten außerdem hinreichende Datensicherungsstrukturvorgaben für die Diensteanbieter. Dies berge erhebliche [X.]. Erst recht unangemessen sei die Nutzung der Daten durch Private zur Durchsetzung zivilrechtlicher Ansprüche, wie sie § 113b Satz 1 Halbsatz 2 [X.] ermögliche. Da auf diese Weise nur die Inhaber von Anschlüssen ermittelt werden könnten, der [X.]inhaber aber nicht zwangsläufig mit dem [X.]nutzer übereinstimme, sei in erheblichem Umfang mit einer Verfolgung Unbeteiligter zu rechnen.

Die Verpflichtungen nach § 113a Abs. 10 [X.], die in der Telekommunikation erforderliche Sorgfalt zu beachten und durch technische und organisatorische Maßnahmen sicherzustellen, dass die gespeicherten Daten nur besonders ermächtigten Personen zugänglich seien, werde nicht näher konkretisiert. Die Datensicherheit werde so nicht hinreichend gewährleistet. Das Gewicht des Eingriffs werde nicht durch seinen Mehrwert aufgewogen. Gerade bei der organisierten Kriminalität und dem Terrorismus sei er am geringsten, da hier die Täter die Energie aufbrächten, die Speicherung zu unterlaufen, was ohne weiteres möglich sei. Die Rückwirkungen der Speicherung auf den [X.] Diskurs und die Gefahren des Datenmissbrauchs könnten nicht hinreichend durch eine Begrenzung der Verwendungszwecke verringert werden.

Zu den [X.] haben die [X.]regierung, das [X.]verwaltungsgericht, der [X.]gerichtshof, der [X.]beauftragte für den Datenschutz und die Informationsfreiheit und namens der Datenschutzbeauftragten der Länder der [X.] Beauftragte für Datenschutz und Informationsfreiheit Stellung genommen.

1. Die [X.]regierung hält die [X.] teils für unzulässig, jedenfalls aber für unbegründet.

a) Unzulässig seien die [X.], soweit sie sich allein gegen die §§ 113a und 113b [X.] richteten.

aa) Diese unterlägen nicht der Prüfungskompetenz des [X.]verfassungsgerichts, soweit sie den verpflichtenden Vorgaben der Richtlinie 2006/24/[X.] entsprächen. Soweit [X.] bestünden, orientiere sich die bundesgesetzliche Umsetzung an dem in der Richtlinie 2006/24/[X.] vorgesehenen Regelungsminimum. Ein ausbrechender Rechtsakt liege nicht vor, weil es nicht um die Kompetenzverteilung zwischen der [X.] und den Mitgliedstaaten, sondern lediglich um diejenige innerhalb der [X.] gehe. Auf [X.] bestehe schließlich ausreichender Grundrechtsschutz. Ein Verstoß gegen die Menschenwürde sei ebenfalls nicht ersichtlich.

bb) Die Beschwerdeführer seien wegen des Vorrangs des Gemeinschaftsrechts nicht beschwerdebefugt. § 113b Satz 1 Nr. 1 [X.] und § 100g StPO gingen nicht über den durch die Richtlinie 2006/24/[X.] vorgegebenen Speicherungszweck hinaus. Bei der Definition schwerer Straftaten seien auch mittels Telekommunikationseinrichtungen begangene Straftaten angemessen zu berücksichtigen. Die Richtlinie 2006/24/[X.] lasse die Erstreckung des Speicherungszwecks auf die Verwendung zur Gefahrenabwehr und zur nachrichtendienstlichen Aufgabenerfüllung zu. § 113b Satz 1 Nr. 2 und 3 [X.] enthalte insoweit lediglich eine weitere gesetzliche Verwendungsbestimmung. Diese allein sei im [X.]beschwerdeverfahren allerdings nicht rügefähig, weil sie keinen grundrechtlichen Belang berühre, der über die durch die Richtlinie 2006/24/[X.] selbst angeordnete Beschwer hinausgehe. Eine zusätzliche Beschwer könne sich nur aus Befugnisnormen ergeben, die zu einer Weiterverwendung der gespeicherten Daten ermächtigten. § 113b [X.] enthalte solche Regelungen nicht. Die dort geregelten Zweckbestimmungen schränkten vielmehr lediglich die möglichen Datenverwendungen ein. Die §§ 113a und 113b [X.] hätten ferner keine berufsregelnde Tendenz hinsichtlich der von den Beschwerdeführern ausgeübten Berufe etwa als Rechtsanwalt oder Journalist. Art. 14 [X.] sei nicht tangiert. Die [X.] verkürze nicht die Verfügungsrechte der betroffenen Unternehmen, sondern statuiere eine eigenständige Verhaltenspflicht. Ein Verstoß gegen die Meinungsfreiheit sei von vornherein ausgeschlossen. Die Speicherung gemäß § 113a [X.] sei meinungsneutral.

cc) Die [X.]beschwerde der Beschwerdeführerin zu 4) im Verfahren 1 BvR 256/08 scheitere am Grundsatz der Subsidiarität. Es werde nicht deutlich, dass Rechtsschutz durch die Fachgerichte nicht möglich sei.

b) Jedenfalls seien die [X.] unbegründet.

aa) § 113a [X.] sei verfassungsrechtlich unbedenklich.

(1) Die Regelung greife in den Schutzbereich von Art. 10 [X.] ein. Es gehe allerdings lediglich um eine Pflicht für Private zur Aufbewahrung bestimmter Daten mit dem Ziel, einen späteren Zugriff darauf zu ermöglichen. Damit unterscheide sich § 113a [X.] kategorial von Befugnisnormen zur staatlichen Verwendung der aufbewahrten Daten. § 113a [X.] stelle einen mittelschweren Eingriff in Art. 10 Abs. 1 [X.] dar. Er bewirke lediglich, dass die Daten für ein halbes Jahr einem Löschungsanspruch der Betroffenen entzogen seien. Die gespeicherten Daten beträfen keine [X.]e. Sie gelangten nur aufgrund einer weiteren qualifizierten Befugnisnorm in den [X.] des Staates. Schließlich erfolge die Speicherung nicht heimlich. Die zu speichernden Daten und die Dauer der Speicherung seien eindeutig und abschließend definiert.

Zweck des § 113a [X.] sei es, die Bekämpfung von Terrorismus und schwerer Kriminalität an die Bedingungen moderner Kommunikationstechniken anzupassen. § 113a [X.] sei dazu geeignet. Er verhindere, dass § 100g StPO durch die Zunahme von Flatrate-Tarifen und den damit verbundenen Rückgang von gemäß § 96 [X.] gespeicherten Daten sowie durch die stetige Zunahme der Nutzung des [X.] durch Straftäter seine Grundlage verliere.

Die Auswertung von Verkehrsdaten sei für die Strafverfolgung unverzichtbar. Insbesondere könnten daraus Anhaltspunkte zu Tatzeitpunkt, zu Aufenthalten von Verdächtigen in [X.], zum Vor- und Nachtatverhalten von Tatverdächtigen, zu Verbindungen der Tatverdächtigen untereinander, zum Verlauf von Fluchtwegen und zur Ermittlung weiterer Tatverdächtiger gewonnen werden. Speziell für die Verfolgung der Betäubungsmittelkriminalität sei die Bestimmung der Standortdaten bedeutsam. Verkehrsdaten komme bei der Verifizierung von Beschuldigteneinlassungen oder bei der Ermittlung des Aufenthaltsorts von Beschuldigten Bedeutung zu. Die Aufklärung der Verbreitung kinderpornografischer Darstellungen im [X.] könne praktisch nur anhand von Verkehrsdaten erfolgen. Bei banden- oder gewerbsmäßig begangenen Straftaten sei die Kenntnis des [X.]s für die Aufklärung von Organisationsstrukturen und Serientaten unerlässlich. Gegen die Geeignetheit der Datenspeicherung spreche auch nicht die Möglichkeit, sie zu umgehen.

§ 113a [X.] sei außerdem erforderlich. Das [X.] sei nicht gleich wirksam. Es könne nur diejenigen Daten festhalten, die in irgendeiner Weise gespeichert seien. Sinnvoll sei es nur, wenn es sich auf einen gegenwartsnahen Sachverhalt beziehe.

Schließlich sei § 113a [X.] auch angemessen. Die Anlasslosigkeit schließe die Angemessenheit der Speicherung nicht von vornherein aus. Ihre Streubreite sage nichts über die konkret damit verbundene Belastung. Die Sammlung personenbezogener Daten auf Vorrat sei nicht automatisch verfassungswidrig. Die Daten würden von privaten Unternehmen zu einem bestimmten Zweck gespeichert und erst aufgrund weiterer Befugnisnormen vom Staat zur Kenntnis genommen. Die nach § 113a [X.] gespeicherten Daten ließen zwar Rückschlüsse auf die Persönlichkeit der Betroffenen zu, seien aber nur begrenzt sensibel. Sie beträfen nicht den Inhalt der Kommunikation und gingen hinsichtlich ihrer Persönlichkeitsrelevanz nicht über nach anderen bestehenden Regelungen zu speichernde Daten hinaus. Die Speicherung erfolge zudem offen. Die Pflicht zur Aufbewahrung von Daten sei dem [X.] Recht etwa aus dem Handelsgesetzbuch, der Abgabenordnung oder dem Kreditwesengesetz bekannt. [X.]rechtliche Grenzen habe das [X.]verfassungsgericht nur für die Abfragetatbestände entwickelt. Die Speicherung als solche sei im Übrigen aber wohl auch nicht unangemessen. Allerdings müsse die Datenabfrage in qualifizierter Weise begrenzt werden. Die [X.] von sechs Monaten lasse sich durch die Bedingungen der Verfolgung konkreter Straftaten rechtfertigen. Ein Einschüchterungseffekt werde durch § 113a [X.] nicht erzeugt. Maßgeblich sei nicht das subjektive Empfinden der Normadressaten, sondern ein zutreffendes Normverständnis.

(2) Die mit der Speicherung für die Telekommunikationsdienstleister verbundenen Kosten verletzten weder Art. 12 noch Art. 14 [X.]. Art. 14 [X.] gewähre keinen allgemeinen Schutz des Betriebsvermögens. § 113a [X.] betreffe aber weder die Substanz noch die Ausgestaltung der Rechte der Beschwerdeführer an ihren Unternehmen. Die zur Entwertung technischer Einrichtungen gemachten Angaben seien unsubstantiiert. Auch die Berufsfreiheit werde nicht berührt. Die Beschwerdeführer würden ihren Beruf ohne die angegriffene Regelung nicht anders ausüben. Lediglich die Diensteanbieter würden mit zusätzlichen Pflichten belastet. Die Heranziehung zur Erfüllung einer öffentlichen Aufgabe an sich löse noch keinen Entschädigungsanspruch aus.

(3) Die Regelung sei mit Art. 3 Abs. 1 [X.] vereinbar. Telekommunikation und unmittelbare Kommunikation seien nicht miteinander vergleichbar. Unmittelbare Kommunikation und elektronische Kommunikation könnten nicht im gleichen Maß gespeichert werden. Die Ungleichbehandlung zwischen Telekommunikation und Postwesen sei gerechtfertigt. Langsame postalische Kommunikation sei für eine Nutzung zu kriminellen Handlungen weniger geeignet als Telekommunikation. Große und kleine Telekommunikationsunternehmen würden nicht ungleich behandelt. Vor ungleichen wirtschaftlichen Auswirkungen schützten die einschlägigen Freiheitsrechte, nicht der allgemeine Gleichheitssatz. Eine gleichheitswidrige Sonderabgabe liege nicht vor.

(4) Die verfassungsrechtlichen Anforderungen an die Datensicherheit seien erfüllt. § 109 Abs. 1 [X.] verpflichte die Diensteanbieter, angemessene technische Vorkehrungen oder sonstige Maßnahmen zu treffen, um den Datenschutz, den Schutz des Fernmeldegeheimnisses und den Schutz der Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe durch Mitarbeiter und Dritte zu gewährleisten. Betreiber von Telekommunikationsanlagen seien nach § 109 Abs. 3 [X.] verpflichtet, der [X.]netzagentur ein Sicherheitskonzept vorzulegen, das die technischen Vorkehrungen und sonstigen Schutzmaßnahmen zur Erfüllung der Verpflichtungen zur Datensicherheit beschreibe. Es sei fortzuschreiben und auf Verlangen der [X.]netzagentur nachzubessern. Die Diensteanbieter hätten nach § 113a Abs. 10 [X.] die im Bereich der Telekommunikation erforderliche Sorgfalt zu beachten und den Zugang zu den Daten durch besondere Ermächtigungen zu beschränken. Verstöße gegen das Fernmeldegeheimnis und datenschutzrechtliche Vorgaben seien nach § 148 [X.] straf- oder nach § 149 Abs. 1 Nr. 16 bis 18 [X.] bußgeldbewehrt. § 115 [X.] erlaube der [X.]netzagentur die Durchsetzung der datenschutzrechtlichen Regelungen. Schließlich unterlägen die Unternehmen den Kontrollen des [X.]beauftragten für den Datenschutz und die Informationsfreiheit.

bb) Auch § 113b [X.] sei verfassungsgemäß. Er begrenze den Speicherungszweck und sei hinreichend bestimmt. Die Verwendung der Daten richte sich nach anderen gesetzlichen Normen, deren Bestimmtheit einer gesonderten Prüfung bedürfe. Als im Vergleich zur inhaltlichen Überwachung der Telekommunikation geringerer Eingriff sei die Verwendung der Daten zur Gefahrenabwehr nach § 113b Satz 1 Nr. 2 [X.] nicht an die Schwelle dringender Gefahren für höchstrangige Rechtsgüter zu knüpfen. [X.]vorbehalte seien in den jeweiligen Ermächtigungsnormen zu regeln. Die Übermittlung der Daten zur Erfüllung nachrichtendienstlicher Aufgaben nach § 113b Satz 1 Nr. 3 [X.] sei nicht zu beanstanden. In bestimmten Grenzen sei sogar eine anlasslose Kontrolle von Telekommunikationsinhalten zu nachrichtendienstlichen Zwecken verfassungsrechtlich als zulässig beurteilt worden (Verweis auf [X.] 100, 313 <358 ff.>).

cc) [X.] sei auch § 100g StPO. Die Möglichkeit einer strafprozessualen Verkehrsdatenabfrage in der bisherigen Form sei anerkannt. Ein im Vergleich dazu intensiverer Eingriff in das Telekommunikationsgeheimnis liege im Zugriff auf nach § 113a [X.] gespeicherte Verkehrsdaten auch nicht deshalb, weil mehr Daten zur Verfügung stünden. Angesichts des verglichen mit der inhaltlichen Überwachung der Telekommunikation geringeren Gewichts der Verkehrsdatenerhebung sei es folgerichtig, wenn § 100g StPO weniger strenge Anforderungen an die Zulässigkeit der Datenerhebung stelle als § 100a StPO.

Soweit § 100g Abs. 1 Nr. 1 StPO an den Straftatenkatalog des §100a Abs. 2 StPO anknüpfe und eine Straftat von auch im Einzelfall erheblicher Bedeutung verlange, habe das [X.]verfassungsgericht dies als hinreichend bestimmt anerkannt. Auch § 100g Abs. 1 Nr. 2 StPO sei unbedenklich. Die Wahl der Mittel der Strafverfolgung hänge von der Möglichkeit ab, die betreffenden Straftaten überhaupt aufklären zu können. Dem t[X.] § 100g Abs. 1 Nr. 2 und § 100g Abs. 1 Satz 2 StPO Rechnung, indem sie bei mittels Telekommunikation begangenen Straftaten den Verkehrsdatenabruf unter den Vorbehalt fehlender Ermittlungsalternativen und einer weiteren Verhältnismäßigkeitsprüfung stellten. Eine noch weitergehende Einschränkung der Zugriffsmöglichkeiten stelle einen ganzen Bereich von Kommunikation von Strafverfolgung frei, obwohl die Strafrechtspflege [X.]rang genieße. § 100g StPO verletze auch nicht den Kernbereich privater Lebensgestaltung. Die [X.] beträfen diesen ungeachtet der Möglichkeit, mit ihrer Hilfe Kommunikations- und Bewegungsprofile zu erstellen, nicht in intensiver Weise.

2. Das [X.]verwaltungsgericht sieht in den angegriffenen Vorschriften einen Eingriff in Art. 10 Abs. 1 [X.], dessen Rechtfertigung zweifelhaft sei. Die in § 113b Satz 1 [X.] genannten Verwendungszwecke seien so weit gefasst, dass im [X.]punkt der Speicherung nicht vorhersehbar sei, zu welchem Zweck die Daten verwendet werden dürften. Darin könne ein Verstoß gegen das Verbot der Sammlung personenbezogener Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken liegen. Die Grundrechtsbeschränkung sei auch von nicht unerheblichem Gewicht. Die [X.] umfasse Daten mit hoher Persönlichkeitsrelevanz, die erhebliche Rückschlüsse auf die Persönlichkeit und persönliche Verhältnisse des Nutzers, sein [X.]s Umfeld und sein Bewegungsverhalten sowie die Art der jeweiligen [X.]e zuließen. Möglich sei die Erstellung von Persönlichkeitsprofilen. Die Datenspeicherung könne im Falle von Strafverfahren gravierende Folgen für den Einzelnen haben. Datenmissbrauch sei möglich. Die Speicherung habe eine immense Breitenwirkung. Ihre Streubreite könne einen erheblichen Einschüchterungseffekt bewirken. Anderseits würden die Daten in vielen Fällen gelöscht, ohne an staatliche Stellen übermittelt worden zu sein. Die Verwendungszwecke seien nicht auf den Schutz hochrangiger Rechtsgüter beschränkt. § 113b Satz 1 Nr. 2 [X.] sei nicht zu entnehmen, welche Rechtsgüter die Datenverwendung rechtfertigen könnten. § 113b Satz 1 Nr. 3 [X.] verweise auf eine Vielzahl bundes- und landesrechtlicher Aufgabenbeschreibungen. Möglicherweise dienten die Daten daher dem Schutz von Belangen, die den in ihrer Speicherung liegenden Eingriff in das Telekommunikationsgeheimnis nicht rechtfertigen könnten.

3. Der [X.]gerichtshof weist durch den Vorsitzenden des 1. Strafsenats und einen der Ermittlungsrichter darauf hin, dass bei mittels Telekommunikation begangenen Straftaten Daten, die eine Identifizierung des Täters ermöglicht hätten, bisher zur [X.] des [X.] regelmäßig bereits gelöscht gewesen seien. Bei der [X.]nutzung seien Rückschlüsse auf die Inhalte der Nutzung ausgeschlossen. Wegen der Üblichkeit von [X.] werde die Datenleitung häufig 24 Stunden täglich aufrechterhalten. In diesem Fall seien aus den gespeicherten Daten in aller Regel nicht einmal mehr Informationen über Häufigkeit und Dauer der [X.]nutzung ableitbar. Im Bereich des [X.] sei vor allem die Speicherung der IP-Adresse erforderlich, die vor Einführung der [X.]speicherung nur unter bestimmten Voraussetzungen über das Ende der Verbindung hinaus habe gespeichert werden dürfen. Da die IP-Adressen in den letzten Jahren bereits nach ein bis zwei Tagen gelöscht gewesen seien, sei eine Strafverfolgung von [X.] oder kinderpornografischen Taten zumeist nicht mehr möglich gewesen. Ohne [X.]speicherung bestehe für Straftäter im [X.] kaum noch ein Entdeckungsrisiko. Es entstehe ein rechtsfreier Raum. Der Präsident des [X.]gerichtshofs weist darauf hin, dass die Verkehrsdaten nur Indizwirkung hätten und der Untermauerung durch weitere Ermittlungsergebnisse bedürften. Bereiche [X.]n Verhaltens seien nicht schon deshalb rechtsfreie Räume, weil von ihrer präventiven Überwachung abgesehen werde.

4. Der [X.]beauftragte für den Datenschutz und die Informationsfreiheit hält die anlasslose Datenspeicherung nach § 113a [X.] für verfassungswidrig. Aus ihrer [X.]widrigkeit folge auch die der [X.] des § 113b [X.]. § 100g StPO sei verfassungswidrig, weil die Verwendungsschwelle unangemessen niedrig definiert sei. Gleichzeitig verstießen die Regelungen damit gegen Art. 8 und 10 [X.].

Die Ermächtigungsgrundlage für die [X.]speicherung sei nicht hinreichend bestimmt. Die Verwendungszwecke seien nicht präzise eingegrenzt und nur bedingt zu erreichen. Die Verfolgung von Straftaten im Bereich des Terrorismus und der organisierten Kriminalität werde nicht nachhaltig verbessert, weil die betroffenen Tätergruppen vielfältige Möglichkeiten hätten, die [X.]speicherung zu umgehen.

Verkehrsdaten bildeten das [X.] immer intensiver ab. Besonders sensibel seien Daten, die die Kommunikation mit Berufsgeheimnisträgern beträfen und für die es deshalb differenzierender Regelungen bedürfe. Die Sensibilität der zu speichernden Daten nehme aufgrund technischer Innovationen weiter zu. Verkehrsdaten ermöglichten Rückschlüsse auf Verhaltensweisen und Interessen sowie weitreichende Einblicke in das Bewegungs- und [X.]. Sie spiegelten das [X.] Netz des Betroffenen wider. Die Zugehörigkeit zu Parteien, [X.] oder Bürgerinitiativen könne deutlich werden. Zusammen mit Informationen über den Beruf oder die geschäftliche Betätigung des Gesprächspartners würden aus Verkehrsdaten Rückschlüsse auf Gesprächsinhalte möglich. [X.] und Häufigkeit der Verbindungen erlaubten Schlussfolgerungen auf die Intensität von Kontakten. Es könnten umfassende Persönlichkeitsbilder und Soziogramme erstellt werden. Das Vertrauen in die Nutzung moderner Kommunikationsmittel werde durch die [X.]speicherung nachhaltig beeinträchtigt. [X.] müssten durch gesetzliche Vorgaben so weit wie möglich ausgeschlossen werden. Das [X.] verpflichte aber weder zu einer separierten Speicherung der nach § 113a [X.] gespeicherten Daten noch zu einer sicheren Verschlüsselung. Es enthalte keine Vorgaben zur Vergabe von Zugriffsberechtigungen, zur Protokollierung von Zugriffen und zur Prüfung von Protokolldaten über einzelne Zugriffe.

[X.] weit sei auch die Nutzung der Daten zum Zwecke der Strafverfolgung. Der Zugriff auf [X.] dürfe allenfalls zur Verfolgung von schweren Straftaten in Betracht kommen. Auch die Voraussetzungen, unter denen von einer Benachrichtigung abgesehen werden könne, seien zu unbestimmt und gewährleisteten nicht die erforderliche Einzelfallabwägung. Ferner sei eine gerichtliche Überprüfung des [X.] von Benachrichtigungen nicht hinreichend vorgesehen. Hinsichtlich der Verwendung der [X.] zur Gefahrenabwehr und zur Erfüllung nachrichtendienstlicher Aufgaben bestehe die Gefahr einer zu niedrigen Abrufschwelle. [X.] sei auch, dass § 113b [X.] die Verwendung von nach § 113a [X.] gespeicherten IP-Adressen zur Ermittlung der dahinter stehenden Person nach § 113 [X.] ermögliche, weil dies auch zur Verfolgung von Ordnungswidrigkeiten zulässig sei.

5. Der [X.] Beauftragte für Datenschutz und Informationsfreiheit sieht durch die §§ 113a und 113b [X.] das Fernmeldegeheimnis in seinem Wesensgehalt verletzt. Außerdem verstießen diese Regelungen gegen das Verbot der Vorratsspeicherung zu unbestimmten oder noch nicht bestimmbaren Zwecken. Jedenfalls ermöglichten sie aber eine unverhältnismäßige Einschränkung des Fernmeldegeheimnisses. Außerdem fehle es an einer präzisen Zweckbestimmung. § 113 Satz 1 Halbsatz 2 [X.] ermögliche die Verwendung der gespeicherten Verkehrsdaten für eine Auskunftserteilung nach § 113 [X.] an sämtliche Ordnungsbehörden. Ein Missbrauch von Daten durch Private sei kaum zu verhindern. § 113a Abs. 6 [X.] hindere die Nutzer, sich mit Hilfe von [X.]n im [X.] anonym zu bewegen. Der Schutz besonderer [X.] bleibe unberücksichtigt. Angesichts der Schwere des Grundrechtseingriffs habe das [X.] als Alternative geprüft werden müssen. Auch sei das Gebot der grundrechtsschonenden Umsetzung der Richtlinie 2006/24/[X.] missachtet, wenn die Nutzung der gespeicherten Daten bereits für die Verfolgung von einfachen Straftaten sowie zur Abwehr von Gefahren für geringwertige Schutzgüter zugelassen werde. § 100g StPO sei unverhältnismäßig. § 100g Abs. 2 Satz 2 StPO lasse bei Straftaten von erheblicher Bedeutung eine räumlich und zeitlich hinreichend bestimmte Bezeichnung der Telekommunikation ausreichen, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos oder erheblich erschwert sei. Damit seien weitreichende Verkehrsdatenabrufe möglich, die die Rechte Tausender Bürger berühren könnten. [X.]rechtlich problematisch sei auch, dass der Gesetzgeber in § 101 Abs. 4 und 5 StPO benachrichtigungsfreie Räume schaffe.

6. Die sachkundigen Auskunftspersonen [X.], Prof. Dr. [X.], Prof. Dr. [X.], Prof. Dr. [X.], Prof. Dr. [X.], der [X.]beauftragte für den Datenschutz und die Informationsfreiheit, der [X.] Beauftragte für Datenschutz und Informationsfreiheit, das [X.]ministerium der Justiz unter Mitwirkung des [X.]ministeriums für Wirtschaft und Technologie und des [X.]ministeriums des Innern, die Beschwerdeführer in den Verfahren 1 BvR 256/08 und 1 [X.] sowie der [X.]verband Informationswirtschaft, Telekommunikation und neue Medien e.V. ([X.]), der Verband der [X.] [X.]wirtschaft e.V. ([X.]) und der [X.] ([X.]) haben sich zu technischen, tatsächlichen und rechtlichen Fragen des Gerichts geäußert. Diese betrafen die [X.], die zur [X.]speicherung Verpflichteten, die mittels Telekommunikation begangenen Straftaten, die Auskunftserteilung nach § 113 [X.], die Sicherung der [X.] gegen unbefugte Zugriffe und die mögliche rechtliche Ausgestaltung der Nutzung dieser Daten. An der Stellungnahme des [X.]ministeriums der Justiz haben dabei über das [X.]ministerium für Wirtschaft und Technologie die [X.]netzagentur und über das [X.]ministerium des Innern das [X.], das [X.]amt für [X.]schutz und die Generalbundesanwältin mitgewirkt.

7. Darüber hinaus haben der [X.] ([X.]), der [X.] und der [X.]verband Musikindustrie e.V. Stellung genommen.

In der mündlichen Verhandlung haben sich geäußert: die Beschwerdeführer, die [X.]regierung, das [X.], die [X.]netzagentur, die [X.], der [X.]beauftragte für den Datenschutz und die Informationsfreiheit, der [X.] Beauftragte für Datenschutz und Informationsfreiheit, als sachkundige Auskunftspersonen Prof. Dr. Dr. h.c. [X.], [X.], Prof. Dr. [X.], Prof. Dr. [X.], Prof. Dr. [X.], Prof. Dr. [X.], der [X.]verband Informationswirtschaft, Telekommunikation und neue Medien e.V. ([X.]), der Verband der [X.] [X.]wirtschaft e.V. ([X.]), der [X.] ([X.]), der [X.] und der [X.]verband Musikindustrie e.V.

Die [X.] sind zulässig.

1. Die Beschwerdeführer [X.] zulässigerweise eine Verletzung von Art. 10 Abs. 1 [X.]. Sie nutzen privat und geschäftlich verschiedene Telekommunikationsdienste wie insbesondere Telefondienste, Dienste der elektronischen Post und [X.], und machen geltend, durch die Speicherung und vorgesehene Verwendung ihrer Verbindungsdaten in ihrem Grundrecht auf Wahrung des [X.] verletzt zu sein. Da Art.10 Abs. 1 [X.] auch die Vertraulichkeit der Umstände von Telekommunikationsvorgängen schützt (vgl. [X.] 67, 157 <172>; 85, 386 <396>; 120, 274 <307>; st[X.]pr), ist eine solche Verletzung durch die angegriffenen Vorschriften möglich.

Die angegriffenen Vorschriften betreffen die Beschwerdeführer auch unmittelbar, selbst und gegenwärtig. Zwar richtet sich die [X.] des § 113a [X.] nicht an die als Nutzer betroffenen Beschwerdeführer, sondern an die Diensteanbieter. Jedoch sind diese ohne jeden Entscheidungsfreiraum (vgl. [X.] 107, 299 <313 f.>) unbedingt zur Speicherung der Daten der Beschwerdeführer verpflichtet. § 113a [X.] führt damit unmittelbar und gegenwärtig zu einer Speicherung von Daten der Beschwerdeführer für die in § 113b Satz 1 [X.] vorgesehenen Zwecke.

An einer unmittelbaren Selbstbetroffenheit fehlt es in Bezug auf § 113b [X.] und § 100g StPO auch nicht deshalb, weil diese Vorschriften erst auf der Grundlage weiterer Vollzugsakte Wirkungen entfalten und noch nicht feststeht, ob und wieweit gerade Daten der Beschwerdeführer hiervon betroffen sein werden. Wenn der Betroffene keine Kenntnis von den [X.] erlangt, reicht die Darlegung, mit einiger Wahrscheinlichkeit von solchen Maßnahmen berührt zu werden. Maßgeblich ist hierfür insbesondere, ob die Maßnahmen eine große Streubreite haben und Dritte auch zufällig erfassen können (vgl. [X.] 109, 279 <307 f.>; 113, 348 <363>; 120, 378 <396 f.>). Danach haben die Beschwerdeführer ihre eigene und unmittelbare Betroffenheit hinreichend dargelegt. Angesichts der erheblichen [X.] von sechs Monaten und der großen Streubreite der erfassten Daten ist es nicht unwahrscheinlich, dass bei der Übermittlung und Verwendung der Daten nach § 113b [X.] und § 100g StPO auch Personen betroffen werden, die keinen Anlass zu entsprechenden Maßnahmen gegeben haben. Darlegungen, durch die sich die Beschwerdeführer selbst einer Straftat bezichtigen müssten, sind damit zum Beleg der Selbstbetroffenheit nicht erforderlich (vgl. [X.] 109, 279 <308>; 113, 348 <363>; 120, 378 <396 f.>). Ebenso wenig müssen sie dartun, für erhebliche Gefahren für die öffentliche Sicherheit verantwortlich zu sein oder Aktivitäten zu entfalten, die den Aufgabenkreis der Nachrichtendienste berühren.

2. Die [X.]beschwerde der Beschwerdeführerin zu 4) im Verfahren 1 BvR 256/08 ist auch hinsichtlich Art. 12 Abs. 1 [X.] zulässig, soweit sie sich gegen die mit den [X.] verbundenen technischen und finanziellen Belastungen wendet. Als Anbieterin eines [X.], die zugleich auch einen öffentlich zugänglichen Server betreibt, treffen sie grundsätzlich die Pflichten des § 113a [X.], ohne dass insoweit Entschädigungs- oder Ausgleichsregeln vorgesehen sind. Da die Nichtbeachtung dieser Pflichten mit einer Geldbuße bewehrt ist (vgl. § 149 Abs. 1 Nr. 36, Abs. 2 [X.]), ist ihr auch nicht zuzumuten, unter Verstoß gegen § 113a [X.] zunächst Vollzugsakte abzuwarten und dann hiergegen fachgerichtlichen Rechtsschutz zu suchen (vgl. [X.] 81, 70 <82>). Sie ist damit durch die [X.] unmittelbar, selbst und gegenwärtig in ihrer Berufsfreiheit betroffen.

Die [X.] sind nicht unzulässig, soweit die angegriffenen Vorschriften in Umsetzung der Richtlinie 2006/24/[X.] ergangen sind.

Allerdings übt das [X.]verfassungsgericht seine Gerichtsbarkeit über die Anwendbarkeit von Gemeinschafts- oder nunmehr Unionsrecht, das als Grundlage für ein Verhalten [X.] Gerichte und Behörden im Hoheitsbereich der [X.]republik [X.] in Anspruch genommen wird, grundsätzlich nicht aus und überprüft dieses Recht nicht am Maßstab der Grundrechte des Grundgesetzes, solange die [X.]en (beziehungsweise heute die [X.]), insbesondere die Rechtsprechung des Europäischen [X.]s, einen wirksamen Schutz der Grundrechte generell gewährleisten, der dem vom Grundgesetz jeweils als unabdingbar gebotenen Grundrechtsschutz im Wesentlichen gleich zu achten ist, zumal den Wesensgehalt der Grundrechte generell verbürgt (vgl. [X.] 73, 339 <387>; 102, 147 <162 f.>). Diese Grundsätze gelten auch für innerstaatliche Rechtsvorschriften, die zwingende Vorgaben einer Richtlinie in [X.] Recht umsetzen. [X.], die sich gegen die Anwendung von in diesem Sinne verbindlichem Recht der [X.] richten, sind grundsätzlich unzulässig (vgl. [X.] 118, 79 <95>; 121, 1 <15>).

Die Beschwerdeführer können sich auf die Grundrechte des Grundgesetzes jedoch insoweit berufen, als der Gesetzgeber bei der Umsetzung von Unionsrecht Gestaltungsfreiheit hat, das heißt durch das Unionsrecht nicht determiniert ist (vgl. [X.] 121, 1 <15>). Darüber hinaus sind die [X.] vorliegend aber auch insoweit zulässig, als die angegriffenen Vorschriften auf Richtlinienbestimmungen beruhen, die einen zwingenden Inhalt haben. Die Beschwerdeführer machen geltend, dass es der Richtlinie 2006/24/[X.] an einer gemeinschaftsrechtlichen Kompetenzgrundlage fehle und sie gegen [X.] Grundrechtsverbürgungen verstoße. Sie erstreben deshalb unter anderem, ohne dass sie dies angesichts ihrer unmittelbar gegen das [X.] gerichteten [X.] vor den Fachgerichten geltend machen konnten, eine Vorlage durch das [X.]verfassungsgericht an den Europäischen [X.], damit dieser im Wege der Vorabentscheidung nach Art. 267 A[X.] (vormals Art. 234 [X.]V) die Richtlinie für nichtig erkläre und so den Weg frei mache für eine Überprüfung der angegriffenen Vorschriften am Maßstab der [X.] Grundrechte. Jedenfalls ist auf diesem Weg eine Prüfung der angegriffenen Vorschriften am Maßstab der Grundrechte des Grundgesetzes nach dem Begehren der Beschwerdeführer nicht von vornherein ausgeschlossen.

Die [X.] sind im Wesentlichen begründet. Die angegriffenen Vorschriften verletzen die Beschwerdeführer in ihrem Grundrecht aus Art. 10 Abs. 1 [X.]. Eine Vorlage an den Europäischen [X.] kommt nicht in Betracht, da es auf einen möglichen Vorrang des Gemeinschaftsrechts nicht ankommt. Die grundrechtlichen Gewährleistungen des Grundgesetzes stehen einer - anders gestalteten - Umsetzung der Richtlinie 2006/24/[X.] nicht entgegen.

Unbegründet ist die [X.]beschwerde der Beschwerdeführerin zu 4) im Verfahren 1 BvR 256/08, soweit diese eine Verletzung von Art. 12 Abs. 1 [X.] rügt.

Die [X.] geben keinen Anlass für ein Vorabentscheidungsverfahren vor dem Europäischen [X.] gemäß Art. 267 A[X.]. Zwar könnte eine entsprechende Vorlage durch das [X.]verfassungsgericht (vgl. [X.] 37, 271 <282>) insbesondere in Betracht kommen, wenn die Auslegung oder die Wirksamkeit von Gemeinschafts- beziehungsweise Unionsrecht in Frage stehen, das Vorrang vor innerstaatlichem Recht beansprucht und dessen Umsetzung vom [X.]verfassungsgericht grundsätzlich nicht am Maßstab der Grundrechte des Grundgesetzes geprüft wird. Jedoch kann eine solche Vorlage nur dann zulässig und geboten sein, wenn es auf die Auslegung beziehungsweise Wirksamkeit des Unionsrechts ankommt. Dies ist vorliegend nicht der Fall.

Die Wirksamkeit der Richtlinie 2006/24/[X.] und ein sich hieraus möglicherweise ergebender Vorrang des Gemeinschaftsrechts vor [X.] Grundrechten sind nicht entscheidungserheblich. Der Inhalt der Richtlinie belässt der [X.]republik [X.] für die Gestaltung der in ihr vorgeschriebenen Speicherung von [X.] einen weiten Entscheidungsspielraum. Die Richtlinie verpflichtet die Mitgliedstaaten zwar dazu, Betreibern von öffentlich zugänglichen elektronischen Kommunikationsnetzen und Kommunikationsdiensten die Speicherung von praktisch allen [X.] für eine Dauer von mindestens sechs Monaten vorzuschreiben (Art. 1, 3, 5 und 6 Richtlinie 2006/24/[X.]). Ihre Regelungen sind dabei aber im Wesentlichen auf die [X.] selbst beschränkt und regeln nicht den Zugang zu den Daten oder deren Verwendung durch die Behörden der Mitgliedstaaten. Insbesondere harmonisieren sie weder die Frage des Zugangs zu den Daten durch die zuständigen nationalen Strafverfolgungsbehörden noch die Frage der Verwendung und des [X.] dieser Daten zwischen diesen Behörden (vgl. [X.], Urteil vom 10. Februar 2009 - [X.]. [X.]/06 -, Rn. 83). Ausgehend von den [X.] (Art. 7 und 13 Richtlinie 2006/24/[X.]) liegt es ebenfalls bei den Mitgliedstaaten, die erforderlichen Maßnahmen zur Gewährleistung von Datensicherheit, Transparenz und Rechtsschutz zu ergreifen.

Mit diesem Inhalt kann die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden. Das Grundgesetz verbietet eine solche Speicherung nicht unter allen Umständen. Vielmehr kann sie auch unabhängig von einem etwaigen Vorrang des Gemeinschaftsrechts nach den Maßgaben der Grundrechte des Grundgesetzes zulässig angeordnet werden (siehe [X.]). Eine Prüfung der angegriffenen Vorschriften insgesamt am Maßstab der [X.] Grundrechte gerät damit nicht in Konflikt mit der Richtlinie 2006/24/[X.], so dass es auf deren Wirksamkeit und Vorrang nicht ankommt.

Die angegriffenen Vorschriften greifen in Art. 10 Abs. 1 [X.] ein.

1. Art. 10 Abs. 1 [X.] gewährleistet das Telekommunikationsgeheimnis, welches die unkörperliche Übermittlung von Informationen an individuelle Empfänger mit Hilfe des [X.] (vgl. [X.] 106, 28 <35 f.>; 120, 274 <306 f.>) vor einer Kenntnisnahme durch die öffentliche Gewalt schützt (vgl. [X.] 100, 313 <358>; 106, 28 <37>). Dieser Schutz erfasst dabei nicht nur die Inhalte der Kommunikation. [X.] ist vielmehr auch die Vertraulichkeit der näheren Umstände des [X.], zu denen insbesondere gehört, ob, wann und wie oft zwischen welchen Personen oder Telekommunikationseinrichtungen Telekommunikationsverkehr stattgefunden hat oder versucht worden ist (vgl. [X.] 67, 157 <172>; 85, 386 <396>; 100, 313 <358>; 107, 299 <312 f.>; 115, 166 <183>; 120, 274 <307>).

Der Schutz durch Art. 10 Abs. 1 [X.] gilt nicht nur dem ersten Zugriff, mit dem die öffentliche Gewalt von Telekommunikationsvorgängen und -inhalten Kenntnis nimmt. Seine Schutzwirkung erstreckt sich auch auf die Informations- und Datenverarbeitungsprozesse, die sich an die Kenntnisnahme von geschützten Kommunikationsvorgängen anschließen, und auf den Gebrauch, der von den erlangten Kenntnissen gemacht wird (vgl. [X.] 100, 313 <359>). Ein Grundrechtseingriff ist jede Kenntnisnahme, Aufzeichnung und Verwertung von Kommunikationsdaten sowie jede Auswertung ihres Inhalts oder sonstige Verwendung durch die öffentliche Gewalt (vgl. [X.] 85, 386 <398>; 100, 313 <366>; 110, 33 <52 f.>). In der Erfassung von Telekommunikationsdaten, ihrer Speicherung, ihrem Abgleich mit anderen Daten, ihrer Auswertung, ihrer [X.] zur weiteren Verwendung oder ihrer Übermittlung an Dritte liegen damit je eigene Eingriffe in das Telekommunikationsgeheimnis (vgl. [X.] 100, 313 <366 f.>). Folglich liegt in der Anordnung gegenüber Kommunikationsunternehmen, Telekommunikationsdaten zu erheben, zu speichern und an staatliche Stellen zu übermitteln, jeweils ein Eingriff in Art. 10 Abs. 1 [X.] (vgl. [X.] 107, 299 <313>).

Das aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 [X.] folgende Recht auf informationelle Selbstbestimmung kommt neben Art. 10 [X.] nicht zur Anwendung. Bezogen auf die Telekommunikation enthält Art. 10 [X.] eine spezielle Garantie, die die allgemeine Vorschrift verdrängt und aus der sich besondere Anforderungen für die Daten ergeben, die durch Eingriffe in das Fernmeldegeheimnis erlangt werden. Insoweit lassen sich allerdings die Maßgaben, die das [X.]verfassungsgericht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 [X.] entwickelt hat, weitgehend auf die speziellere Garantie des Art. 10 [X.] übertragen (vgl. [X.] 100, 313 <358 f.>).

2. a) Die in § 113a Abs. 1 [X.] den Diensteanbietern auferlegte Speicherung der [X.] greift in das Telekommunikationsgeheimnis ein. Dies gilt zunächst für die [X.] bezüglich der Telekommunikationsdienste gemäß § 113a Abs. 2 bis 5 [X.] und in Verbindung hiermit gemäß § 113a Abs. 6 und 7 [X.]. Die insoweit zu speichernden Angaben geben Auskunft darüber, ob, wann, wo und wie oft zwischen welchen Telekommunikationseinrichtungen Verbindungen aufgenommen oder aufzunehmen versucht wurden. Insbesondere gilt dies auch für die Speicherung der Daten zu Diensten der elektronischen Post gemäß § 113a Abs. 3 [X.], deren Vertraulichkeit gleichfalls durch Art. 10 Abs. 1 [X.] geschützt wird (vgl. [X.] 113, 348 <383>; 120, 274 <307>). Dass sich E-Mails technisch leicht abfangen lassen, ändert an deren vertraulichem Charakter und ihrer Schutzwürdigkeit nichts. Einen Eingriff in Art. 10 Abs. 1 [X.] begründet dabei auch die Speicherung der den [X.]zugang betreffenden Daten gemäß § 113a Abs. 4 [X.]. Zwar ermöglicht der [X.]zugang nicht nur die Aufnahme von [X.], die dem Schutz des [X.] unterfällt, sondern auch die Teilnahme an Massenkommunikation. Da eine Unterscheidung zwischen Individual- und Massenkommunikation ohne eine der Schutzfunktion des Grundrechts zuwiderlaufende Anknüpfung an den Inhalt der jeweils übermittelten Information nicht möglich ist, ist bereits in der Speicherung der den [X.]zugang als solchen betreffenden Daten ein Eingriff zu sehen, auch wenn sie Angaben über die aufgerufenen [X.]seiten nicht enthalten (vgl. [X.], in: v. Mangoldt/Klein/[X.], [X.], [X.], 5. Aufl. 2005, Art. 10 Rn. 44; [X.], in: Dreier, [X.], [X.], 2. Aufl. 2004, Art. 10 Rn. 39).

Die Eingriffsqualität des § 113a [X.] wird auch nicht dadurch in Frage gestellt, dass die in dieser Vorschrift vorgeschriebene Speicherung nicht durch den Staat selbst, sondern durch private Diensteanbieter erfolgt. Denn diese werden allein als Hilfspersonen für die Aufgabenerfüllung durch staatliche Behörden in Anspruch genommen. § 113a [X.] verpflichtet die privaten Telekommunikationsunternehmen zur Datenspeicherung allein für die Aufgabenerfüllung durch staatliche Behörden zu Zwecken der Strafverfolgung, der Gefahrenabwehr und der Erfüllung nachrichtendienstlicher Aufgaben gemäß § 113b [X.]. Dabei ordnet der Staat die mit der Speicherung verbundene Grundrechtsbeeinträchtigung unmittelbar an, ohne dass den speicherungspflichtigen Unternehmen insoweit ein Handlungsspielraum verbleibt; die Daten sind so zu speichern, dass Auskunftsersuchen der berechtigten öffentlichen Stellen nach § 113a Abs. 9 [X.] unverzüglich erfüllt werden können. Unter diesen Voraussetzungen ist die Speicherung der Daten rechtlich dem Gesetzgeber als unmittelbarer Eingriff in Art. 10 Abs. 1 [X.] zuzurechnen (vgl. [X.] 107, 299 <313 f.>).

b) Grundrechtseingriffe in Art. 10 Abs. 1 [X.] liegen auch in den Regelungen zur Datenübermittlung in § 113b Satz 1 Halbsatz 1 [X.]. Zwar eröffnet diese Vorschrift für sich genommen noch keine Verwendung der nach § 113a [X.] gespeicherten Daten, sondern verweist auf weitere gesetzlich eigens zu schaffende Abrufnormen. Jedoch liegt in ihr die grundlegende Bestimmung, für welche Zwecke die Daten verwendet werden dürfen. Sie befreit diesbezüglich die Telekommunikationsunternehmen von ihrer im Übrigen geltenden Geheimhaltungspflicht. Dass die Datenverwendung letztlich endgültig erst im gestuften Ineinandergreifen von Vorschriften auf verschiedenen Normebenen ihre Gesamtregelung findet, ändert nichts daran, dass die Definition der Verwendungszwecke und die Erlaubnis zur Datenübermittlung Teil der Verwendungsregelung sind und insoweit Eingriffscharakter haben. Auch hier ist es unerheblich, dass § 113b [X.] eine Übermittlung der Daten seitens privater Diensteanbieter betrifft. Die vorgesehene Übermittlung beruht auf einer gesetzlichen Regelung und damit unmittelbar auf einem Akt der nach Art. 1 Abs. 3 [X.] grundrechtsgebundenen öffentlichen Gewalt, setzt eine hoheitliche Anordnung im Einzelfall voraus und erfolgt an Behörden. Sie ist damit rechtlich als Eingriff des Staates anzusehen.

c) Einen Eingriff in Art. 10 Abs. 1 [X.] begründet auch § 113b Satz 1 Halbsatz 2 in Verbindung mit § 113 Abs. 1 [X.]. Danach können Behörden von den Diensteanbietern Auskünfte über Bestands- und Kundendaten gemäß §§ 95, 111 [X.] verlangen, die die Diensteanbieter nur unter Nutzung der nach § 113a Abs. 4 [X.] gespeicherten Daten ermitteln können. Unabhängig von der Frage, ob und wieweit in Auskünften gemäß § 113 [X.] allgemein ein Eingriff in Art. 10 Abs. 1 [X.] liegt beziehungsweise ob insoweit grundsätzlich allein das Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 [X.] einschlägig ist, ist jedenfalls für Auskünfte gemäß § 113b Satz 1 Halbsatz 2, § 113 Abs. 1 [X.] ein Eingriff in das Telekommunikationsgeheimnis des Art. 10 Abs. 1 [X.] zu bejahen. Denn es wird hier die Nutzung der gemäß § 113a [X.] gespeicherten und damit durch einen Eingriff in Art. 10 Abs. 1 [X.] gewonnenen Daten geregelt. Jede Folgeverwendung von Daten, die einmal in Form eines Eingriffs in Art. 10 Abs. 1 [X.] erhoben worden sind, bleibt stets an diesem Grundrecht zu messen (vgl. [X.] 100, 313 <359>; 110, 33 <68 f.>; 113, 348 <365>). Auch hier kann es nicht darauf ankommen, dass diese gesetzlich vorgeschriebene Nutzung nicht durch die öffentliche Hand selbst, sondern - in Erfüllung des Auskunftsverlangens - durch private Anbieter erfolgt.

d) Einen Eingriff in Art. 10 Abs. 1 [X.] begründet schließlich auch § 100g StPO. Er ermöglicht den Strafverfolgungsbehörden, sich die nach § 113a [X.] gespeicherten Daten von den zur Speicherung Verpflichteten übermitteln zu lassen und zu nutzen. § 100g Abs. 1 Satz 1 StPO selbst sowie das Gebrauchmachen von dieser Ermächtigung greifen als Akte der öffentlichen Gewalt daher gleichfalls in den Schutzbereich von Art. 10 Abs. 1 [X.] ein.

In formeller Hinsicht begegnen die angegriffenen Vorschriften keinen Bedenken. Sie genügen dem Gesetzesvorbehalt des Art. 10 Abs. 2 Satz 1 [X.] und sind durch eine Kompetenz des [X.] gedeckt.

1. Beschränkungen des [X.] dürfen gemäß Art. 10 Abs. 2 Satz 1 [X.] nur aufgrund eines Gesetzes angeordnet werden. Keinen Zweifeln unterliegen insoweit zunächst § 113b [X.] und § 100g StPO, die - gegebenenfalls im Zusammenwirken mit weiteren Vorschriften - eine gesetzliche Grundlage für den Erlass einzelfallbezogener Anordnungen darstellen, aufgrund deren der Zugriff auf die Daten erfolgt. [X.]rechtlich unbedenklich ist insoweit auch § 113a [X.], der für die Speicherung der Daten nicht auf einzelfallbezogene Anordnungen verweist, sondern diese unmittelbar selbst vorschreibt. Art. 10 Abs. 2 Satz 1 [X.] steht Beschränkungen des [X.] auch unmittelbar durch Gesetz nicht entgegen (vgl. [X.] 85, 386 <396 ff.>).

2. Dem [X.] fehlt es nicht an einer Gesetzgebungskompetenz. Die §§ 113a, 113b [X.] finden ihre Kompetenzgrundlage in Art. 73 Abs. 1 Nr. 7 [X.], § 100g StPO findet sie in Art. 74 Abs. 1 Nr. 1, Art. 72 Abs. 1 [X.].

Art. 73 Abs. 1 Nr. 7 [X.] berechtigt unmittelbar allerdings nur zur Regelung der technischen Seite der Errichtung einer Telekommunikationsinfrastruktur und der Informationsübermittlung mit Hilfe von Telekommunikationsanlagen. Von der Norm nicht umfasst sind Regelungen, die auf die übermittelten Inhalte oder die Art der Nutzung der Telekommunikation gerichtet sind (vgl. [X.] 113, 348 <368>; 114, 371 <385>) und etwa eine Telekommunikationsüberwachung zum Zwecke der Erlangung von Informationen für Aufgaben der Strafverfolgung oder der Gefahrenabwehr vorsehen. Solche Regelungen sind im Hinblick auf die Gesetzgebungskompetenz jeweils dem Rechtsbereich zuzuordnen, für dessen Zwecke die Überwachung erfolgt (vgl. [X.] 113, 348 <368>).

Die §§ 113a und 113b [X.] sind von der Kompetenz zur Regelung des Telekommunikationsrechts jedoch als Bestandteil der hiermit zu verbindenden datenschutzrechtlichen Bestimmungen [X.] miterfasst. Mangels ausdrücklicher Kompetenzzuweisung fällt das Recht des Datenschutzes zwar grundsätzlich in die Zuständigkeit der Länder. Eine bundesgesetzliche Zuständigkeit für dessen Regelung besteht [X.] jedoch insoweit, als der [X.] eine ihm zur Gesetzgebung zugewiesene Materie verständigerweise nicht regeln kann, ohne dass die datenschutzrechtlichen Bestimmungen mitgeregelt werden (vgl. [X.] 3, 407 <421>; 98, 265 <299>; 106, 62 <115>; 110, 33 <48>; st[X.]pr; zum Datenschutzrecht vgl. [X.], in: [X.], BDSG, 6. Aufl. 2006, § 1 Rn. 4). Dies ist für die §§ 113a, 113b [X.] der Fall. Diese stehen im Zusammenhang mit den Bestimmungen des [X.] zum Datenschutz und normieren in Anknüpfung an die Regelung der technischen Bedingungen der Informationsübermittlung die jeweils zu beachtenden Anforderungen an den Umgang mit den bei der Erbringung von [X.] erzeugten oder verarbeiteten Daten. Sie knüpfen damit unmittelbar an Sachverhalte an, die in den Bereich der Gesetzgebungsmaterie der Telekommunikation fallen. Wegen dieses engen Zusammenhangs zwischen technischem [X.] und den dabei anfallenden Daten kann die erforderliche datenschutzrechtliche Regelung ihrer Verwendung nur einheitlich durch den [X.]gesetzgeber erfolgen, der über die Kompetenz zur Regelung des [X.]s verfügt. Andernfalls bestünde die Gefahr eines Inkongruenzen verursachenden Auseinanderfallens der technischen und datenschutzrechtlichen Regelungen der Datenverarbeitung. Dementsprechend enthält das [X.] neben den Regelungen der §§ 113a und 113b [X.] und über das Fernmeldegeheimnis in den §§ 88 ff. [X.] auch in den §§ 91 bis 107 [X.] umfangreiche bereichsspezifische Regelungen zum Datenschutz, deren kompetenzielle Rechtmäßigkeit bisher - soweit ersichtlich - nicht ernsthaft in Zweifel gezogen wurde.

Der Reichweite nach kann der [X.] auf dieser Kompetenzgrundlage diejenigen Regelungen treffen, die zu einer grundrechtskonformen Regelung der Datenverwendung erforderlich sind. Insbesondere kann er die Bestimmungen vorsehen, die notwendig sind, damit die in § 113a [X.] vorgesehene Datenspeicherung und die Übermittlung der Daten an Strafverfolgungs- und Gefahrenabwehrbehörden sowie Nachrichtendienste und ihre Verwendung zur Erteilung von Auskünften nach § 113 [X.] den grundrechtlichen Anforderungen von Art. 10 Abs. 1 [X.] genügen. Da Eingriffe in Art. 10 Abs. 1 [X.] voraussetzen, dass ihr Zweck bereichsspezifisch, präzise und normenklar bestimmt ist (vgl. [X.] 100, 313 <359 f.>; 110, 33 <53>; 115, 320 <365>; 118, 168 <187 f.>), beinhaltet dies die Kompetenz zur bereichsspezifischen, präzisen und normenklaren Regelung des Zwecks der Speicherung. Die Gesetzgebungskompetenz des [X.] reicht diesbezüglich freilich nur so weit, wie dies nach datenschutzrechtlichen Gesichtspunkten und den hiermit verbundenen verfassungsrechtlichen Anforderungen geboten ist. Die Ermächtigungen zum Datenabruf selbst kann der [X.] deshalb nicht auf Art. 73 Abs. 1 Nr. 7 [X.] stützen. Er bedarf dafür eines eigenen Kompetenztitels oder muss die Entscheidung hierüber den Ländern überlassen.

§§ 113a, 113b [X.] tragen dem vom Grundsatz her Rechnung. Sie beschränken sich allein darauf, durch [X.] und [X.] die Voraussetzungen für einen staatlichen Zugriff auf die Daten zu schaffen. Deren Ausfüllung bleibt demgegenüber eigenen Regelungen zum Datenabruf überlassen. Unbeschadet der materiellrechtlichen Frage, ob der [X.] die Verwendungszwecke hierbei sachlich hinreichend begrenzt hat (siehe unten [X.] und [X.]), sind hiergegen kompetenzrechtlich keine Einwände zu erheben.

Materiell verfassungsgemäß sind die Eingriffe in das Telekommunikationsgeheimnis, wenn sie legitimen Gemeinwohlzwecken dienen und im Übrigen dem Grundsatz der Verhältnismäßigkeit genügen (vgl. [X.] 100, 313 <359>), das heißt zur Erreichung der Zwecke geeignet, erforderlich und angemessen sind (vgl. [X.] 109, 279 <335 ff.>; 115, 320 <345>; 118, 168 <193>; 120, 274 <318 f.>; st[X.]pr).

Eine sechsmonatige anlasslose Speicherung von [X.] für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste, wie sie die §§ 113a, 113b [X.] anordnen, ist danach mit Art. 10 [X.] nicht schlechthin unvereinbar. Der Gesetzgeber kann mit einer solchen Regelung legitime Zwecke verfolgen, für deren Erreichung eine solche Speicherung im Sinne des Verhältnismäßigkeitsgrundsatzes geeignet und erforderlich ist. Einer solchen Speicherung fehlt es auch in Bezug auf die Verhältnismäßigkeit im engeren Sinne nicht von vornherein an einer Rechtfertigungsfähigkeit. Bei einer Ausgestaltung, die dem besonderen Gewicht des hierin liegenden Eingriffs hinreichend Rechnung trägt, unterfällt eine anlasslose Speicherung der [X.] nicht schon als solche dem strikten Verbot einer Speicherung von Daten auf Vorrat im Sinne der Rechtsprechung des [X.]verfassungsgerichts (vgl. [X.] 65, 1 <46 f.>; 115, 320 <350>; 118, 168 <187>).

1. Die Effektivierung der Strafverfolgung, der Gefahrenabwehr und der Erfüllung der Aufgaben der Nachrichtendienste sind legitime Zwecke, die einen Eingriff in das Telekommunikationsgeheimnis grundsätzlich rechtfertigen können (vgl. [X.] 100, 313 <373, 383 f.>; 107, 299 <316>; 109, 279 <336>; 115, 320 <345>). Dabei liegt eine illegitime, das Freiheitsprinzip des Art. 10 Abs. 1 [X.] selbst aufhebende Zielsetzung nicht schon darin, dass die [X.] anlasslos vorsorglich gesichert werden sollen. Art. 10 Abs. 1 [X.] verbietet nicht jede vorsorgliche Erhebung und Speicherung von Daten überhaupt, sondern schützt vor einer unverhältnismäßigen Gestaltung solcher Datensammlungen und hierbei insbesondere vor entgrenzenden Zwecksetzungen. Strikt verboten ist lediglich die Speicherung von personenbezogenen Daten auf Vorrat zu unbestimmten und noch nicht bestimmbaren Zwecken (vgl. [X.] 65, 1 <46>; 100, 313 <360>). Eine vorsorglich anlasslose Datenspeicherung ist allerdings nur ausnahmsweise zulässig. Sie unterliegt sowohl hinsichtlich ihrer Begründung als auch hinsichtlich ihrer Ausgestaltung, insbesondere auch in Bezug auf die vorgesehenen Verwendungszwecke, besonders strengen Anforderungen.

2. Eine vorsorglich anlasslose Speicherung von [X.] zur späteren anlassbezogenen Übermittlung an die für die Strafverfolgung oder Gefahrenabwehr zuständigen Behörden beziehungsweise an die Nachrichtendienste darf der Gesetzgeber zur Erreichung seiner Ziele als geeignet ansehen. Es werden hierdurch [X.] geschaffen, die sonst nicht bestünden und angesichts der zunehmenden Bedeutung der Telekommunikation auch für die Vorbereitung und Begehung von Straftaten in vielen Fällen erfolgversprechend sind. Unerheblich ist, ob die vom Gesetzgeber geschaffenen Regelungen in der Lage sind, lückenlos alle Telekommunikationsverbindungen zu rekonstruieren. Auch wenn eine solche Datenspeicherung nicht sicherstellen kann, dass alle Telekommunikationsverbindungen verlässlich bestimmten [X.]nehmern zugeordnet werden können, und etwa Kriminelle die Speicherung durch die Nutzung von Hotspots, [X.]cafés, ausländischen [X.]telefondiensten oder unter falschen Namen angemeldeten [X.] unterlaufen können, kann dies der Geeignetheit einer solchen Regelung nicht entgegenhalten werden. Diese erfordert nicht, dass das Regelungsziel in jedem Einzelfall tatsächlich erreicht wird, sondern verlangt lediglich, dass die Zweckerreichung gefördert wird (vgl. [X.] 63, 88 <115>; 67, 157 <175>; 96, 10 <23>; 103, 293 <307>).

3. Der Gesetzgeber darf eine sechsmonatige Speicherung der [X.] auch als erforderlich beurteilen. Weniger einschneidende Mittel, die ebenso weitreichende Aufklärungsmaßnahmen ermöglichen, sind nicht ersichtlich. Eine vergleichbar effektive Aufklärungsmöglichkeit liegt insbesondere nicht im sogenannten [X.], bei dem an die Stelle der [X.] Speicherung der Telekommunikationsdaten eine Speicherung nur im Einzelfall und erst zu dem [X.]punkt angeordnet wird, zu dem dazu etwa wegen eines bestimmten Tatverdachts konkreter Anlass besteht. Ein solches Verfahren, das Daten aus der [X.] vor der Anordnung ihrer Speicherung nur erfassen kann, soweit sie noch vorhanden sind, ist nicht ebenso wirksam wie eine kontinuierliche Speicherung, die das Vorhandensein eines vollständigen Datenbestandes für die letzten sechs Monate gewährleistet.

4. Eine sechsmonatige Speicherung von [X.] in einem wie in § 113a [X.] vorgesehenen Umfang ist auch nicht von vornherein unverhältnismäßig im engeren Sinne.

a) Allerdings handelt es sich bei einer solchen Speicherung um einen besonders schweren Eingriff mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt: Erfasst werden über den gesamten [X.]raum von sechs Monaten praktisch sämtliche [X.] aller Bürger ohne Anknüpfung an ein zurechenbar vorwerfbares Verhalten, eine - auch nur abstrakte - Gefährlichkeit oder sonst eine qualifizierte Situation. Die Speicherung bezieht sich dabei auf Alltagshandeln, das im täglichen Miteinander elementar und für die Teilnahme am [X.]n Leben in der modernen Welt nicht mehr verzichtbar ist. Grundsätzlich ist keine Form der Telekommunikation prinzipiell von der Speicherung ausgenommen. Zwar lässt die Regelung im Ergebnis vereinzelt Lücken, die verhindern, dass ausnahmslos jede Telekommunikationsverbindung individualisierend rekonstruiert werden kann, wie unter Umständen bei Nutzung von Hotspots, unübersichtlichen privaten Netzwerken oder Diensteanbietern im nicht[X.]n Ausland. Eine reguläre Ausweichmöglichkeit für den Bürger eröffnet dies jedoch nicht. Der Gesetzgeber versucht vielmehr, grundsätzlich alle Telekommunikationsverbindungen so zu erfassen, dass die Nutzer möglichst flächendeckend ermittelt werden können.

Die Aussagekraft dieser Daten ist weitreichend. Je nach Nutzung von [X.] seitens der Betroffenen lassen sich schon aus den Daten selbst - und erst recht, wenn diese als Anknüpfungspunkte für weitere Ermittlungen dienen - tiefe Einblicke in das [X.] Umfeld und die individuellen Aktivitäten eines jeden Bürgers gewinnen. Zwar werden mit einer [X.]speicherung, wie in § 113a [X.] vorgesehen, nur die Verbindungsdaten ([X.]punkt, Dauer, beteiligte Anschlüsse sowie - bei der Mobiltelefonie - der Standort) festgehalten, nicht aber auch der Inhalt der Kommunikation. Auch aus diesen Daten lassen sich jedoch bei umfassender und automatisierter Auswertung bis in die Intimsphäre hineinreichende inhaltliche Rückschlüsse ziehen. Adressaten (deren Zugehörigkeit zu bestimmten Berufsgruppen, Institutionen oder Interessenverbänden oder die von ihnen angebotenen Leistungen), Daten, Uhrzeit und Ort von Telefongesprächen erlauben, wenn sie über einen längeren [X.]raum beobachtet werden, in ihrer Kombination detaillierte Aussagen zu gesellschaftlichen oder politischen Zugehörigkeiten sowie persönlichen Vorlieben, Neigungen und Schwächen derjenigen, deren Verbindungsdaten ausgewertet werden. Einen Vertraulichkeitsschutz gibt es insoweit nicht. Je nach Nutzung der Telekommunikation und künftig in zunehmender Dichte kann eine solche Speicherung die Erstellung aussagekräftiger Persönlichkeits- und Bewegungsprofile praktisch jeden Bürgers ermöglichen. Bezogen auf Gruppen und Verbände erlauben die Daten überdies unter Umständen die Aufdeckung von internen Einflussstrukturen und Entscheidungsabläufen.

Eine Speicherung, die solche Verwendungen grundsätzlich ermöglicht und in bestimmten Fällen ermöglichen soll, begründet einen schwerwiegenden Eingriff. Von Gewicht ist hierbei auch, dass unabhängig von einer wie auch immer geregelten Ausgestaltung der Datenverwendung das Risiko von Bürgern erheblich steigt, weiteren Ermittlungen ausgesetzt zu werden, ohne selbst Anlass dazu gegeben zu haben. Es reicht etwa aus, zu einem ungünstigen [X.]punkt in einer bestimmten Funkzelle gewesen oder von einer bestimmten Person kontaktiert worden zu sein, um in weitem Umfang Ermittlungen ausgesetzt zu werden und unter [X.] zu geraten. Auch die Missbrauchsmöglichkeiten, die mit einer solchen Datensammlung verbunden sind, verschärfen deren belastende Wirkung. Das gilt insbesondere wegen der Vielzahl verschiedener privater Anbieter, bei denen die Telekommunikationsdaten gespeichert werden. Schon angesichts der Anzahl der Speicherungsverpflichteten ist die Zahl derjenigen groß, die Zugriff auf solche Daten haben und haben müssen. Da die [X.] kleinere Diensteanbieter [X.], stößt die Sicherung vor Missbrauch ungeachtet aller möglichen und erforderlichen Anstrengungen des Gesetzgebers auch in Blick auf deren Leistungsfähigkeit auf strukturelle Grenzen. Verstärkt wird dies dadurch, dass die Anforderungen an die Datenverwaltung und die Übermittlung der Daten an die Behörden ein hohes Maß an Technikbeherrschung sowie anspruchsvolle Software voraussetzen, womit sich zwangsläufig die Gefahr von Schwachstellen und das Risiko von Manipulationen durch interessierte Dritte verbinden. Besonderes Gewicht bekommt die Speicherung der Telekommunikationsdaten weiterhin dadurch, dass sie selbst und die vorgesehene Verwendung der gespeicherten Daten von den Betroffenen unmittelbar nicht bemerkt werden, zugleich aber Verbindungen erfassen, die unter Vertraulichkeitserwartungen aufgenommen werden. Hierdurch ist die anlasslose Speicherung von [X.] geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.

b) Trotz der außerordentlichen Streubreite und des mit ihr verbundenen [X.] ist dem Gesetzgeber die Einführung einer sechsmonatigen [X.], wie in § 113a [X.] vorgesehen, verfassungsrechtlich nicht schlechthin verboten. Allerdings entspricht es der ständigen Rechtsprechung des [X.]verfassungsgerichts, dass dem Staat eine Sammlung von personenbezogenen Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken verfassungsrechtlich strikt untersagt ist (vgl. [X.] 65, 1 <46>; 100, 313 <360>; 115, 320 <350>; 118, 168 <187>). Um eine solche von vornherein verbotene Form der Datensammlung handelt es sich bei einer vorsorglich anlasslosen Speicherung der Telekommunikationsverbindungsdaten nicht in jedem Fall. Erfolgt sie zu bestimmten Zwecken, kann eine solche Speicherung eingebunden in eine dem Eingriff adäquate gesetzliche Ausgestaltung (siehe unten V) vielmehr auch den [X.] im engeren Sinne genügen.

aa) Maßgeblich ist hierfür zunächst, dass die vorgesehene Speicherung der [X.] nicht direkt durch den Staat, sondern durch eine Verpflichtung der privaten Diensteanbieter verwirklicht wird. Die Daten werden damit bei der Speicherung selbst noch nicht zusammengeführt, sondern bleiben verteilt auf viele Einzelunternehmen und stehen dem Staat unmittelbar als Gesamtheit nicht zur Verfügung. Dieser hat insbesondere, was durch entsprechende Regelungen und technische Vorkehrungen sicherzustellen ist, keinen direkten Zugriff auf die Daten. Der Abruf der Daten seitens staatlicher Stellen erfolgt erst in einem zweiten Schritt und nunmehr anlassbezogen nach rechtlich näher festgelegten Kriterien. Die Ausgestaltung der zum Abruf und zur weiteren Verwendung der gespeicherten Daten ermächtigenden Bestimmungen kann dabei sicherstellen, dass die Speicherung nicht zu unbestimmten oder noch nicht bestimmbaren Zwecken erfolgt. So kann und muss bei Anordnung einer solchen [X.] gewährleistet werden, dass eine tatsächliche Kenntnisnahme und Verwendung der Daten in normenklarer Form in einer Weise begrenzt bleibt, die dem Gewicht der weitreichenden Datenerfassung Rechnung trägt und den Abruf sowie die tatsächliche Verwendung der Daten auf den unbedingt erforderlichen Teil der Datensammlung beschränkt. Die Trennung von Speicherung und Abruf fördert strukturell zugleich die - durch gesetzliche Ausgestaltung näher zu gewährleistende - Transparenz und Kontrolle der Datenverwendung.

bb) Eine sechsmonatige Speicherung der [X.] hebt auch nicht bereits aus sich heraus das Prinzip des Art. 10 Abs. 1 [X.] als solches auf; sie verletzt weder dessen Menschenwürdekern (Art. 1 Abs. 1 [X.]) noch dessen Wesensgehalt (Art. 19 Abs. 2 [X.]). Sie bleibt trotz ihrer außerordentlichen Weite noch wirksam begrenzt. So wird der Inhalt der Telekommunikation von der auf die Verkehrsdaten beschränkten Speicherung ausgespart. Auch bleibt die [X.] zeitlich begrenzt. Zwar ist eine [X.] von sechs Monaten angesichts des Umfangs und der Aussagekraft der gespeicherten Daten sehr lang und liegt an der Obergrenze dessen, was unter Verhältnismäßigkeitserwägungen rechtfertigungsfähig ist. Nach ihrem Ablauf kann sich der Bürger jedoch darauf verlassen, dass seine Daten - sofern sie nicht aus gewichtigem Anlass ausnahmsweise abgerufen wurden - gelöscht werden und für niemanden mehr rekonstruierbar sind.

cc) Eine Speicherung der [X.] für sechs Monate stellt sich auch nicht als eine Maßnahme dar, die auf eine Totalerfassung der Kommunikation oder Aktivitäten der Bürger insgesamt angelegt wäre. Sie knüpft vielmehr in noch begrenzt bleibender Weise an die besondere Bedeutung der Telekommunikation in der modernen Welt an und reagiert auf das spezifische Gefahrenpotential, das sich mit dieser verbindet. Die neuen [X.] überwinden [X.] und Raum in einer mit anderen Kommunikationsformen unvergleichbaren Weise und grundsätzlich unter Ausschluss öffentlicher Wahrnehmung. Sie erleichtern damit zugleich die verdeckte Kommunikation und Aktion von Straftätern und ermöglichen es auch verstreuten Gruppen von wenigen Personen, sich zusammenzufinden und effektiv zusammenzuarbeiten. Durch die praktisch widerstandsfreie Kommunikation wird eine Bündelung von Wissen, Handlungsbereitschaft und krimineller Energie möglich, die die Gefahrenabwehr und Strafverfolgung vor neuartige Aufgaben stellt. Manche Straftaten erfolgen unmittelbar mit Hilfe der neuen Technik. Eingebunden in ein Konglomerat von nurmehr technisch miteinander kommunizierenden Rechnern und Rechnernetzen entziehen sich solche Aktivitäten weithin der Beobachtung. Zugleich können sie - etwa durch Angriffe auf die Telekommunikation Dritter - auch neuartige Gefahren begründen. Eine Rekonstruktion gerade der Telekommunikationsverbindungen ist daher für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung.

Hinzu kommt, dass es hinsichtlich der Telekommunikationsdaten mangels öffentlicher Wahrnehmbarkeit auch kein gesellschaftliches Gedächtnis gibt, das es wie in anderen Bereichen erlaubte, zurückliegende Vorgänge auf der Grundlage zufälliger Erinnerung zu rekonstruieren: Telekommunikationsdaten werden entweder gelöscht und sind dann ganz verloren oder werden gespeichert und sind damit voll verfügbar. Daher darf der Gesetzgeber bei der Entscheidung, wie weit solche Daten zu löschen oder zu speichern sind, einen Interessenausgleich vornehmen und die Belange staatlicher Aufgabenwahrnehmung berücksichtigen. Hierbei kann er auch in seine Erwägungen einbeziehen, dass die Verbreitung bestimmter Vertragsgestaltungen der Telekommunikationsdiensteanbieter (wie die Zunahme von Flatrates) bei Geltung einer strikten Löschungspflicht für [X.], die für die Vertragsabwicklung nicht benötigt werden, die Verfügbarkeit solcher Daten reduziert. Auch insoweit kann sich die vorsorgliche Speicherung der [X.] auf Gesichtspunkte stützen, die in Besonderheiten der modernen Telekommunikation einen spezifischen Grund haben.

Umgekehrt darf die Speicherung der [X.] nicht als Schritt hin zu einer Gesetzgebung verstanden werden, die auf eine möglichst flächendeckende vorsorgliche Speicherung aller für die Strafverfolgung oder [X.] nützlichen Daten zielte. Eine solche Gesetzgebung wäre, unabhängig von der Gestaltung der Verwendungsregelungen, von vornherein mit der Verfassung unvereinbar. Die verfassungsrechtliche Unbedenklichkeit einer vorsorglich anlasslosen Speicherung der [X.] setzt vielmehr voraus, dass diese eine Ausnahme bleibt. Sie darf auch nicht im Zusammenspiel mit anderen vorhandenen Dateien zur Rekonstruierbarkeit praktisch aller Aktivitäten der Bürger führen. Maßgeblich für die Rechtfertigungsfähigkeit einer solchen Speicherung ist deshalb insbesondere, dass sie nicht direkt durch staatliche Stellen erfolgt, dass sie nicht auch die [X.]e erfasst und dass auch die Speicherung der von ihren Kunden aufgerufenen [X.]seiten durch kommerzielle Diensteanbieter grundsätzlich untersagt ist. Die Einführung der [X.]speicherung kann damit nicht als Vorbild für die Schaffung weiterer vorsorglich anlassloser Datensammlungen dienen, sondern zwingt den Gesetzgeber bei der Erwägung neuer [X.] oder -berechtigungen in Blick auf die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen zu größerer Zurückhaltung. Dass die Freiheitswahrnehmung der Bürger nicht total erfasst und registriert werden darf, gehört zur verfassungsrechtlichen Identität der [X.]republik [X.] (vgl. zum grundgesetzlichen Identitätsvorbehalt [X.], Urteil des [X.] vom 30. Juni 2009 - 2 [X.] u.a. -, juris, Rn. 240), für deren Wahrung sich die [X.]republik in [X.]n und internationalen Zusammenhängen einsetzen muss. Durch eine vorsorgliche Speicherung der [X.] wird der Spielraum für weitere anlasslose Datensammlungen auch über den Weg der [X.] erheblich geringer.

dd) Zusammenfassend ist eine sechsmonatige Speicherung der [X.] in dem vom Gesetzgeber in § 113a Abs. 1 bis 8 [X.] vorgesehenen Umfang unter den gegenwärtigen Umständen nicht von vornherein unverhältnismäßig. Für ihre verfassungsrechtliche Unbedenklichkeit ist allerdings Voraussetzung, dass die Ausgestaltung der Speicherung und der Verwendung der Daten dem besonderen Gewicht einer solchen Speicherung angemessen Rechnung trägt.

Die Ausgestaltung einer vorsorglichen [X.]speicherung, wie sie in § 113a [X.] vorgesehen ist, unterliegt besonderen verfassungsrechtlichen Anforderungen insbesondere hinsichtlich der Datensicherheit, des Umfangs der Datenverwendung, der Transparenz und des Rechtsschutzes. Nur wenn diesbezüglich hinreichend anspruchsvolle und normenklare Regelungen getroffen sind, ist der in einer solchen Speicherung liegende Eingriff verhältnismäßig im engeren Sinne.

1. Eine Speicherung der [X.] im Umfang des § 113a [X.] bedarf der gesetzlichen Gewährleistung eines besonders hohen Standards der Datensicherheit.

Angesichts des Umfangs und der potentiellen Aussagekraft der mit einer solchen Speicherung geschaffenen Datenbestände ist die Datensicherheit für die Verhältnismäßigkeit der angegriffenen Vorschriften von großer Bedeutung. Dieses gilt besonders, weil die Daten bei privaten Diensteanbietern gespeichert werden, die unter den Bedingungen von Wirtschaftlichkeit und Kostendruck handeln und dabei nur begrenzte Anreize zur Gewährleistung von Datensicherheit haben. Sie handeln grundsätzlich privatnützig und sind nicht durch spezifische Amtspflichten gebunden. Zugleich ist die Gefahr eines illegalen Zugriffs auf die Daten groß, denn angesichts ihrer vielseitigen Aussagekraft können diese für verschiedenste Akteure attraktiv sein. Geboten ist daher ein besonders hoher Sicherheitsstandard, der über das allgemein verfassungsrechtlich gebotene Maß für die Aufbewahrung von Daten der Telekommunikation hinausgeht. Solche Anforderungen der Datensicherheit gelten dabei sowohl für die Aufbewahrung der Daten als auch für deren Übermittlung; ebenso bedarf es effektiver Sicherungen zur Gewährleistung der Löschung der Daten.

In den Äußerungen in der mündlichen Verhandlung sowie in den schriftlichen Stellungnahmen zu diesem Verfahren wurde von sachverständiger Seite ein weites Spektrum von Instrumenten zur Erhöhung der Datensicherheit aufgezeigt. Genannt wurden etwa eine getrennte Speicherung der nach § 113a [X.] zu speichernden Daten auf auch physisch getrennten und vom [X.] entkoppelten Rechnern, eine asymmetrische kryptografische Verschlüsselung unter getrennter Verwahrung der Schlüssel, die Vorgabe des Vier-Augen-Prinzips für den Zugriff auf die Daten verbunden mit fortschrittlichen Verfahren zur Authentifizierung für den Zugang zu den Schlüsseln, die revisionssichere Protokollierung des Zugriffs auf die Daten und deren Löschung sowie der Einsatz von automatisierten Fehlerkorrektur- und Plausibilitätsverfahren. Ergänzend zu solch technisch orientierten Instrumenten ist auch die Schaffung von Informationspflichten bei Datenschutzverletzungen, die Einführung einer verschuldensunabhängigen Haftung oder eine Stärkung der Ausgleichsansprüche für immaterielle Schäden genannt worden, um so Anreiz für die Implementierung eines wirksamen Datenschutzes zu schaffen.

Die Verfassung gibt nicht detailgenau vor, welche Sicherheitsmaßgaben im Einzelnen geboten sind. Im Ergebnis muss jedoch ein Standard gewährleistet werden, der unter spezifischer Berücksichtigung der Besonderheiten der durch eine vorsorgliche [X.]speicherung geschaffenen Datenbestände ein besonders hohes Maß an Sicherheit gewährleistet. Dabei ist sicherzustellen, dass sich dieser Standard - etwa unter Rückgriff auf einfachgesetzliche Rechtsfiguren wie den Stand der Technik (vgl. [X.], in: [X.], Handbuch Datenschutzrecht, 2003, [X.] 575, Rn. 19, [X.] 598, Rn. 145; [X.]/[X.], Einführung in das Datenschutzrecht, 4. Aufl. 2005, [X.] 628) - an dem Entwicklungsstand der Fachdiskussion orientiert und neue Erkenntnisse und Einsichten fortlaufend aufnimmt. Entsprechend ist vorzusehen, dass die speicherpflichtigen Unternehmen - zum Beispiel auf der Grundlage von in regelmäßigen Abständen zu erneuernden Sicherheitskonzepten - ihre Maßnahmen hieran nachprüfbar anpassen müssen. Das Gefährdungspotential, das sich aus den in Frage stehenden Datenbeständen ergibt, erlaubt es nicht, die beschriebenen Sicherheitsanforderungen einer freien Abwägung mit allgemeinen wirtschaftlichen Gesichtspunkten zu unterwerfen. Wenn der Gesetzgeber eine flächendeckende Speicherung der [X.] ausnahmslos vorschreibt, gehört es zu den erforderlichen Voraussetzungen, dass die betroffenen Anbieter nicht nur ihre Pflicht zur Speicherung, sondern auch die korrespondierenden Anforderungen zur Datensicherheit erfüllen können. Anknüpfend an die sachverständigen Stellungnahmen liegt es nahe, dass nach dem gegenwärtigen Stand der Diskussion grundsätzlich eine getrennte Speicherung der Daten, eine anspruchsvolle Verschlüsselung, ein gesichertes Zugriffsregime unter Nutzung etwa des Vier-Augen-Prinzips sowie eine revisionssichere Protokollierung sichergestellt sein müssen, um die Sicherheit der Daten verfassungsrechtlich hinreichend zu gewährleisten.

Erforderlich sind gesetzliche Regelungen, die einen solchen besonders hohen Sicherheitsstandard in qualifizierter Weise jedenfalls dem Grunde nach normenklar und verbindlich vorgeben. Dabei steht es dem Gesetzgeber frei, die technische Konkretisierung des vorgegebenen Maßstabs einer Aufsichtsbehörde anzuvertrauen. Der Gesetzgeber hat dabei jedoch sicherzustellen, dass die Entscheidung über Art und Maß der zu treffenden Schutzvorkehrungen nicht letztlich unkontrolliert in den Händen der jeweiligen Telekommunikationsanbieter liegt. Die zu stellenden Anforderungen sind entweder durch differenzierte technische Vorschriften - möglicherweise gestuft auf verschiedenen Normebenen - oder in [X.] Weise vorzugeben und dann in transparenter Weise durch verbindliche Einzelentscheidung der Aufsichtsbehörden gegenüber den einzelnen Unternehmen zu konkretisieren. [X.]rechtlich geboten sind weiterhin eine für die Öffentlichkeit transparente Kontrolle unter Einbeziehung des unabhängigen Datenschutzbeauftragten (vgl. [X.] 65, 1 <46>) sowie ein ausgeglichenes Sanktionensystem, das auch Verstößen gegen die Datensicherheit ein angemessenes Gewicht beimisst.

2. Eine Speicherung von [X.], wie in § 113a [X.] vorgesehen, setzt weiterhin gesetzliche Regelungen zur Verwendung dieser Daten voraus. Die verhältnismäßige Ausgestaltung dieser Verwendungsregeln entscheidet damit nicht nur über die [X.]mäßigkeit dieser einen eigenen Eingriff begründenden Bestimmungen selbst, sondern wirkt auf die [X.]mäßigkeit schon der Speicherung als solcher zurück. Nach der Rechtsprechung des [X.]verfassungsgerichts müssen die Voraussetzungen für die Datenverwendung und deren Umfang in den betreffenden Rechtsgrundlagen umso enger begrenzt werden, je schwerer der in der Speicherung liegende Eingriff wiegt. Anlass, Zweck und Umfang des jeweiligen Eingriffs sowie die entsprechenden [X.]n sind dabei durch den Gesetzgeber bereichsspezifisch, präzise und normenklar zu regeln (vgl. [X.] 100, 313 <359 f.>; 110, 33 <53>; 113, 29 <51>; 113, 348 <375>; 115, 166 <191>; 115, 320 <365>; 118, 168 <186 f.>).

Die Verwendung der durch eine anlasslos systematische Speicherung praktisch aller [X.] gewonnenen Datenbestände unterliegt dementsprechend besonders hohen Anforderungen. Insbesondere ist diese nicht in gleichem Umfang verfassungsrechtlich zulässig wie die Verwendung von [X.], die die Diensteanbieter in Abhängigkeit von den jeweiligen betrieblichen und vertraglichen Umständen - von den Kunden teilweise beeinflussbar - nach § 96 [X.] speichern dürfen. Angesichts der Unausweichlichkeit, Vollständigkeit und damit gesteigerten Aussagekraft der über sechs Monate systematisch vorsorglich erhobenen Verkehrsdaten hat ihr Abruf ein ungleich größeres Gewicht. Da eine Auswertung dieser Daten tief in das Privatleben eindringende Rückschlüsse und unter Umständen detaillierte Persönlichkeits- und Bewegungsprofile ermöglicht, kann insoweit nicht ohne weiteres davon ausgegangen werden, dass der Rückgriff auf diese Daten grundsätzlich geringer wiegt als eine inhaltsbezogene Telekommunikationsüberwachung (zur Abfrage nach altem Recht vgl. [X.] 107, 299 <322>). Vielmehr kann auch die Verwendung solcher Daten nur dann als verhältnismäßig angesehen werden, wenn sie besonders hochrangigen Gemeinwohlbelangen dient. Eine Verwendung der Daten kommt deshalb nur für überragend wichtige Aufgaben des [X.] in Betracht, das heißt zur Ahndung von Straftaten, die überragend wichtige Rechtsgüter bedrohen oder zur Abwehr von Gefahren für solche Rechtsgüter.

a) Für die Strafverfolgung folgt hieraus, dass ein Abruf der Daten zumindest den durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraussetzt. Welche Straftatbestände hiervon umfasst sein sollen, hat der Gesetzgeber abschließend mit der Verpflichtung zur Datenspeicherung festzulegen. Ihm kommt hierbei ein Beurteilungsspielraum zu. Er kann dabei entweder auf bestehende Kataloge zurückgreifen oder einen eigenen Katalog schaffen, etwa um Straftaten, für die die [X.] besondere Bedeutung haben, zu erfassen. Die Qualifizierung einer Straftat als schwer muss aber in der Strafnorm - insbesondere etwa durch deren Strafrahmen - einen objektivierten Ausdruck finden (vgl. [X.] 109, 279 <343 ff., insbesondere 347 f.>). Eine Generalklausel oder lediglich die Verweisung auf Straftaten von erheblicher Bedeutung reichen hingegen nicht aus.

Über die abstrakte Festlegung eines entsprechenden Straftatenkatalogs hinaus hat der Gesetzgeber sicherzustellen, dass ein Rückgriff auf die vorsorglich gespeicherten [X.] nur dann zulässig ist, wenn auch im Einzelfall die verfolgte Straftat schwer wiegt (vgl. [X.] 121, 1 <26>; zu Straftaten von erheblicher Bedeutung vgl. [X.] 107, 299 <322>; zu besonders schweren Straftaten im Sinne von Art. 13 Abs. 3 [X.] vgl. [X.] 109, 279 <346>) und die Verwendung der Daten verhältnismäßig ist.

b) Für die Gefahrenabwehr ist die Verwendung der in Frage stehenden Daten gleichermaßen wirksam zu begrenzen. Den Datenzugriff unter Bezugnahme auf Kataloge von bestimmten Straftaten zu eröffnen, deren Verhinderung die Datenverwendung dienen soll (vgl. [X.] 122, 120 <142>), ist hier keine geeignete Regelungstechnik. Sie nimmt den Anforderungen an den Grad der Rechtsgutgefährdung ihre Klarheit und führt zu Unsicherheiten, wenn schon die Straftatbestände selbst Vorbereitungshandlungen und bloße Rechtsgutgefährdungen unter Strafe stellen. Stattdessen bietet sich an, gesetzlich unmittelbar die Rechtsgüter in Bezug zu nehmen, deren Schutz eine Verwendung der Daten rechtfertigen soll, sowie die Intensität der Gefährdung dieser Rechtsgüter, die als [X.] hierfür erreicht sein muss. Eine solche Regelung entspricht dem Charakter der Gefahrenabwehr als Rechtsgüterschutz und gewährleistet eine unmittelbare Anknüpfung an das maßgebliche Ziel, das den Grundrechtseingriff rechtfertigen soll.

Die Abwägung zwischen dem Gewicht des in der Datenspeicherung und Datenverwendung liegenden Eingriffs und der Bedeutung einer wirksamen Gefahrenabwehr führt dazu, dass ein Abruf der vorsorglich gespeicherten [X.] nur zur Abwehr von Gefahren für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des [X.] oder eines Landes oder zur Abwehr einer gemeinen Gefahr zugelassen werden darf (vgl. [X.] 122, 120 <141 ff.>). Die gesetzliche Ermächtigungsgrundlage muss diesbezüglich zumindest tatsächliche Anhaltspunkte einer konkreten Gefahr für die zu schützenden Rechtsgüter verlangen. Dieses Erfordernis führt dazu, dass Vermutungen oder allgemeine Erfahrungssätze nicht ausreichen, um den Zugriff auf die Daten zu rechtfertigen. Vielmehr müssen bestimmte Tatsachen festgestellt sein, die die Prognose einer konkreten Gefahr tragen. Es bedarf insoweit einer Sachlage, bei der im Einzelfall die hinreichende Wahrscheinlichkeit besteht, dass in absehbarer [X.] ohne Eingreifen des Staates ein Schaden für die Schutzgüter der Norm durch bestimmte Personen verursacht wird. Die diesbezüglichen Ausführungen des Senats zu den Anforderungen an Online-Durchsuchungen gelten hier entsprechend (vgl. [X.] 120, 274 <328 f.>). Die konkrete Gefahr wird durch drei Kriterien bestimmt: den Einzelfall, die zeitliche Nähe des Umschlagens einer Gefahr in einen Schaden und den Bezug auf individuelle Personen als Verursacher. Die Abfrage der vorsorglich gespeicherten Daten kann allerdings schon gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr schon in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall drohende Gefahr für ein überragend wichtiges Rechtsgut hinweisen. Die Tatsachen müssen zum einen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, zum anderen darauf, dass bestimmte Personen beteiligt sein werden, über deren Identität zumindest so viel bekannt ist, dass die Maßnahme gezielt gegen sie eingesetzt und auf sie konzentriert werden kann. Dagegen wird dem Gewicht des Grundrechtseingriffs nicht hinreichend Rechnung getragen, wenn der tatsächliche [X.] noch weitgehend in das Vorfeld einer im Einzelnen noch nicht absehbaren konkreten Gefahr für die Schutzgüter der Norm verlegt wird.

c) Die verfassungsrechtlichen Anforderungen für die Verwendung der Daten zur Gefahrenabwehr gelten für alle Eingriffsermächtigungen mit präventiver Zielsetzung. Sie gelten damit auch für die Verwendung der Daten durch die Nachrichtendienste. Da die Beeinträchtigung durch den Eingriff in allen diesen Fällen für die Betroffenen die gleiche ist, besteht hinsichtlich dieser Anforderungen kein Anlass zu behördenbezogenen Differenzierungen, etwa zwischen Polizeibehörden und anderen mit präventiven Aufgaben betrauten Behörden wie [X.]. Dass Polizei- und [X.] unterschiedliche Aufgaben und Befugnisse haben und in der Folge Maßnahmen mit unterschiedlicher Eingriffstiefe vornehmen können, ist für die Gewichtung einer Verwendung von vorsorglich flächendeckend und langfristig gespeicherten [X.] grundsätzlich ohne Belang (vgl. [X.] 120, 274 <329 f.>). Zwar können Differenzierungen zwischen den Ermächtigungen der verschiedenen Behörden mit präventiven Aufgaben vor der Verfassung Bestand haben (vgl. [X.] 100, 313 <383>; 120, 274 <330>). Jedoch ist der Gesetzgeber auch bei der Regelung der einzelnen Befugnisse von Sicherheitsbehörden, deren Aufgabe in der [X.] besteht, an die verfassungsrechtlichen Vorgaben gebunden, die sich aus dem Verhältnismäßigkeitsgrundsatz ergeben (vgl. [X.] 120, 274 <330 f.>). Diese führen vorliegend dazu, dass sowohl hinsichtlich der zu schützenden Rechtsgüter als auch hinsichtlich der hierbei zu beachtenden [X.] besondere Anforderungen an die Datenverwendung zu stellen sind.

Es gibt keinen Grund, warum diese Anforderungen für die Aufgabenerfüllung der Nachrichtendienste nicht gelten sollten. Zwar beschränken sich die Aufgaben der Nachrichtendienste grundsätzlich auf die Sammlung von Informationen zur Unterrichtung der Regierung. Das vermindert das Gewicht des Eingriffs insoweit, als sich damit für den einzelnen Bürger über die Gefahr des Beobachtetwerdens hinaus nicht auch die Gefahr von hieran anknüpfenden weiteren Maßnahmen verbindet. Zugleich verringert sich hierdurch aber auch das Gewicht zur Rechtfertigung solcher Eingriffe, denn durch bloße Informationen der Regierung können Rechtsgutverletzungen nicht verhindert werden. Dies ist erst möglich durch Folgemaßnahmen der für die Gefahrenabwehr zuständigen Behörden, deren verfassungsrechtliche Begrenzungen bei der Datenverwendung nicht durch weitergehende [X.] im Vorfeld unterlaufen werden dürfen. Eine besondere Belastungswirkung solcher Eingriffe gegenüber den Bürgern liegt im Übrigen darin, dass nicht nur der jeweilige Eingriff in das Telekommunikationsgeheimnis als solcher in der Regel verdeckt geschieht, sondern praktisch die gesamten Aktivitäten der Nachrichtendienste geheim erfolgen. Befugnisse dieser Dienste zur Verwendung der vorsorglich flächendeckend gespeicherten [X.] befördern damit das Gefühl des unkontrollierbaren Beobachtetwerdens in besonderer Weise und entfalten nachhaltige Einschüchterungseffekte auf die Freiheitswahrnehmung.

Der Senat verkennt nicht, dass damit eine Verwendung der vorsorglich gespeicherten [X.] von Seiten der Nachrichtendienste in vielen Fällen ausscheiden dürfte. Dies liegt jedoch in der Art ihrer Aufgaben als [X.] und begründet keinen verfassungsrechtlich hinnehmbaren Anlass, die sich aus dem Verhältnismäßigkeitsgrundsatz ergebenden Voraussetzungen für einen Eingriff der hier vorliegenden Art abzumildern (vgl. [X.] 120, 274 <331>).

d) Die Begrenzung der Datenverwendung auf bestimmte Zwecke muss auch für die Verwendung der Daten nach deren Abruf und Übermittlung an die [X.] Behörden sichergestellt und verfahrensmäßig flankiert werden. Insoweit ist gesetzlich zu gewährleisten, dass die Daten nach Übermittlung unverzüglich ausgewertet werden und, sofern sie für die [X.] unerheblich sind, gelöscht werden (vgl. [X.] 100, 313 <387 f.>). Im Übrigen ist vorzusehen, dass die Daten vernichtet werden, sobald sie für die festgelegten Zwecke nicht mehr erforderlich sind, und dass hierüber ein Protokoll gefertigt wird (vgl. [X.] 100, 313 <362>; 113, 29 <58>).

Die [X.] verlieren ihren durch Art. 10 [X.] vermittelten Schutz nicht dadurch, dass bereits eine staatliche Stelle von ihnen Kenntnis erlangt hat. Die Anforderungen des Grundrechts an eine klare Zweckbindung beziehen sich deshalb auch auf die Weitergabe der Daten und Informationen an weitere Stellen. Dies schließt Zweckänderungen indes nicht aus. Sie bedürfen jedoch einer eigenen gesetzlichen Grundlage, die ihrerseits verfassungsrechtlichen Ansprüchen genügt (vgl. [X.] 100, 313 <360>; 109, 279 <375 f.>). Eine Weitergabe der übermittelten [X.] an andere Stellen darf gesetzlich dementsprechend nur vorgesehen werden, soweit sie zur Wahrnehmung von Aufgaben erfolgt, deretwegen ein Zugriff auf diese Daten auch unmittelbar zulässig wäre (vgl. [X.] 100, 313 <389 f.>; 109, 279 <375 f.>; 110, 33 <73>). Dies ist von der weiterleitenden Stelle zu protokollieren (vgl. [X.] 100, 313 <395 f.>). Dabei lässt sich die Zweckbindung nur gewährleisten, wenn auch nach der Erfassung erkennbar bleibt, dass es sich um Daten handelt, die vorsorglich anlasslos gespeichert wurden. Der Gesetzgeber hat dementsprechend für diese Daten eine Kennzeichnungspflicht anzuordnen (vgl. [X.] 100, 313 <360 f.>).

e) [X.]rechtliche Grenzen können sich schließlich auch hinsichtlich des Umfangs der abzurufenden Daten ergeben. So lassen sich unter [X.] vielfältige Abstufungen zwischen den verschiedenen Auskunftsbegehren ausmachen, etwa danach, ob sie nur eine einzelne Telekommunikationsverbindung betreffen, sie auf die Übermittlung der Daten aus allein einer Funkzelle zu einem bestimmten [X.]punkt zielen, sie bezogen sind nur auf die Kommunikation zwischen einzelnen Personen - begrenzt möglicherweise auf einen bestimmten [X.]raum oder eine bestimmte Form der Kommunikation - und hierbei auch die Standortdaten ein- oder ausschließen beziehungsweise ob sie auf eine vollständige Übermittlung der Daten einer Person zur Erstellung eines möglichst detaillierten Bewegungs- oder Persönlichkeitsprofils zielen. Auch kann es in Blick auf das Eingriffsgewicht einen Unterschied machen, ob bei der Datenübermittlung Filter zwischengeschaltet werden, mit denen bestimmte Telekommunikationsverbindungen zum Schutz von besonderen [X.] ausgesondert werden.

Angesichts der hohen Schwellen, die nach den vorstehenden Maßgaben schon grundsätzlich für die Verwendung vorsorglich gespeicherter [X.] gelten, hat der Gesetzgeber bei der näheren Regelung des Umfangs der Datenverwendung allerdings einen Gestaltungsspielraum. Insbesondere steht es ihm grundsätzlich auch frei, solche Verhältnismäßigkeitserwägungen dem zur Entscheidung über die Anordnung eines Datenabrufs berufenen [X.] bei der Prüfung im Einzelfall zu überlassen. [X.]rechtlich geboten ist als Ausfluss des Verhältnismäßigkeitsgrundsatzes jedoch, zumindest für einen engen Kreis von auf besondere Vertraulichkeit angewiesenen Telekommunikationsverbindungen ein grundsätzliches Übermittlungsverbot vorzusehen. Zu denken ist hier etwa an Verbindungen zu Anschlüssen von Personen, Behörden und Organisationen in [X.]n oder kirchlichen Bereichen, die grundsätzlich anonym bleibenden Anrufern ganz oder überwiegend telefonische Beratung in seelischen oder [X.]n Notlagen anbieten und die selbst oder deren Mitarbeiter insoweit anderen Verschwiegenheitsverpflichtungen unterliegen (vgl. § 99 Abs. 2 [X.]).

3. Verhältnismäßig ist eine vorsorglich anlasslose Speicherung von [X.] und deren Verwendung weiterhin nur, wenn der Gesetzgeber hinreichende Vorkehrungen zur Transparenz der Datenverwendung sowie zur Gewährleistung eines effektiven Rechtsschutzes und effektiver Sanktionen trifft.

a) Zu den Voraussetzungen der verfassungsrechtlich unbedenklichen Verwendung von durch eine solche Speicherung gewonnenen Daten gehören Anforderungen an die Transparenz. Soweit möglich muss die Verwendung der Daten offen erfolgen. Ansonsten bedarf es grundsätzlich zumindest nachträglich einer Benachrichtigung der Betroffenen. Unterbleibt ausnahmsweise auch diese, bedarf die Nichtbenachrichtigung einer richterlichen Entscheidung.

aa) Eine vorsorglich anlasslose Speicherung aller [X.] über sechs Monate ist unter anderem deshalb ein so schwerwiegender Eingriff, weil sie ein Gefühl des ständigen Überwachtwerdens hervorrufen kann; sie erlaubt in unvorhersehbarer Weise tiefe Einblicke in das Privatleben, ohne dass der Rückgriff auf die Daten für den Bürger unmittelbar spürbar oder ersichtlich ist. Der Einzelne weiß nicht, was welche staatliche Behörde über ihn weiß, weiß aber, dass die Behörden vieles, auch Höchstpersönliches über ihn wissen können.

Der Gesetzgeber muss die diffuse Bedrohlichkeit, die die Datenspeicherung hierdurch erhalten kann, durch wirksame Transparenzregeln auffangen. Regelungen zur Information der von Datenerhebungen oder -nutzungen Betroffenen gehören allgemein zu den elementaren Instrumenten des grundrechtlichen Datenschutzes (vgl. [X.] 100, 313 <361>; 109, 279 <363 f.>; 118, 168 <207 f.>; 120, 351 <361 f.>). Für die Verwendung der umfangreichen und vielfältig aussagekräftigen Datenbestände einer vorsorglich anlasslosen [X.]speicherung sind insoweit hohe Anforderungen zu stellen. Sie haben zum einen die Aufgabe, eine sich aus dem Nichtwissen um die tatsächliche Relevanz der Daten ergebende Bedrohlichkeit zu mindern, verunsichernden Spekulationen entgegenzuwirken und den Betroffenen die Möglichkeit zu schaffen, solche Maßnahmen in die öffentliche Diskussion zu stellen. Zum anderen sind solche Anforderungen auch aus dem Gebot des effektiven Rechtsschutzes gemäß Art. 10 Abs. 1 [X.] in Verbindung mit Art. 19 Abs. 4 [X.] herzuleiten. Ohne Kenntnis können die Betroffenen weder eine Unrechtmäßigkeit der behördlichen Datenverwendung noch etwaige Rechte auf Löschung, Berichtigung oder Genugtuung geltend machen (vgl. [X.] 100, 313 <361>; 109, 279 <363>; 118, 168 <207 f.>; 120, 351 <361>).

bb) Zu den Transparenzanforderungen zählt der Grundsatz der Offenheit der Erhebung und Nutzung von personenbezogenen Daten. Eine Verwendung der Daten ohne Wissen des Betroffenen ist verfassungsrechtlich nur dann zulässig, wenn andernfalls der Zweck der Untersuchung, dem der Datenabruf dient, vereitelt wird. Für die Gefahrenabwehr und die Wahrnehmung der Aufgaben der Nachrichtendienste darf der Gesetzgeber dies grundsätzlich annehmen. Demgegenüber kommt im Rahmen der Strafverfolgung auch eine offene Erhebung und Nutzung der Daten in Betracht (vgl. § 33 Abs. 3 und 4 StPO). Ermittlungsmaßnahmen werden hier zum Teil auch sonst mit Kenntnis des Beschuldigten und in seiner Gegenwart durchgeführt (vgl. zum Beispiel §§ 102, 103, 106 StPO). Dementsprechend ist der Betroffene vor der Abfrage beziehungsweise Übermittlung seiner Daten grundsätzlich zu benachrichtigen. Eine heimliche Verwendung der Daten darf nur vorgesehen werden, wenn sie im Einzelfall erforderlich und richterlich angeordnet ist.

Soweit die Verwendung der Daten heimlich erfolgt, hat der Gesetzgeber die Pflicht einer zumindest nachträglichen Benachrichtigung vorzusehen. Diese muss gewährleisten, dass diejenigen, auf die sich eine Datenabfrage - sei es als Beschuldigte, Polizeipflichtige oder Dritte - unmittelbar bezogen hat, wenigstens im Nachhinein grundsätzlich in Kenntnis zu setzen sind. Ausnahmen kann der Gesetzgeber in Abwägung mit verfassungsrechtlich geschützten Rechtsgütern Dritter vorsehen. Sie sind jedoch auf das unbedingt Erforderliche zu beschränken (vgl. [X.] 109, 279 <364>). Denkbar sind Ausnahmen von den [X.] im Zusammenhang mit der Strafverfolgung etwa, wenn die Kenntnis des Eingriffs in das Telekommunikationsgeheimnis dazu führen würde, dass dieser seinen Zweck verfehlt, wenn die Benachrichtigung nicht ohne Gefährdung von Leib und Leben einer Person geschehen kann oder wenn ihr überwiegende Belange einer betroffenen Person entgegenstehen, etwa weil durch die Benachrichtigung von einer Maßnahme, die keine weiteren Folgen gehabt hat, der Grundrechtseingriff noch vertieft würde (vgl. [X.] 100, 313 <361>; 109, 279 <364 ff.>). Liegen zwingende Gründe vor, die auch eine nachträgliche Benachrichtigung ausschließen, ist dieses richterlich zu bestätigen und in regelmäßigen Abständen zu prüfen (vgl. [X.] 109, 279 <367 f.>). In entsprechender Weise bedarf es einer Ausgestaltung der [X.] auch hinsichtlich der Verwendung der Daten für Zwecke der Gefahrenabwehr oder der Aufgaben der Nachrichtendienste.

[X.]rechtlich nicht geboten sind demgegenüber vergleichbar strenge [X.] gegenüber Personen, deren [X.] nur zufällig miterfasst wurden und die selbst nicht im Fokus des behördlichen Handelns standen. Solche Beteiligte kann es bei der Auswertung von [X.] in großem Umfang geben, ohne dass das kurzfristige Bekanntwerden ihrer Daten Spuren hinterlassen oder Folgen für den Betroffenen haben muss. Eine Benachrichtigung kann ihnen gegenüber im Einzelfall den Eingriff vielmehr vertiefen (vgl. [X.] 109, 279 <365>; [X.]K 9, 62 <81>). In diesen Fällen kann eine Benachrichtigung grundsätzlich schon dann unterbleiben, wenn die Betroffenen von der Maßnahme nur unerheblich betroffen wurden und anzunehmen ist, dass sie kein Interesse an der Benachrichtigung haben. Einer richterlichen Bestätigung dieser Abwägungsentscheidung bedarf es nicht.

b) Die verhältnismäßige Ausgestaltung einer vorsorglichen Speicherung der [X.] und ihrer Verwendung verlangt weiterhin die Gewährleistung eines effektiven Rechtsschutzes und adäquater Sanktionen.

aa) Für die Gewährleistung effektiven Rechtsschutzes ist eine Abfrage oder Übermittlung dieser Daten grundsätzlich unter [X.]vorbehalt zu stellen.

Nach der Rechtsprechung des [X.]verfassungsgerichts kann bei Ermittlungsmaßnahmen, die einen schwerwiegenden Grundrechtseingriff bewirken, verfassungsrechtlich eine vorbeugende Kontrolle durch eine unabhängige Instanz geboten sein. Dies gilt insbesondere, wenn der Grundrechtseingriff heimlich erfolgt und für den Betroffenen unmittelbar nicht wahrnehmbar ist (vgl. [X.] 120, 274 <331>). Für die Abfrage und Übermittlung von [X.] kann dies der Fall sein. Angesichts des Gewichts des hierin liegenden Eingriffs reduziert sich der Spielraum des Gesetzgebers dahingehend, dass solche Maßnahmen grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen sind. [X.] können aufgrund ihrer persönlichen und sachlichen Unabhängigkeit und ihrer ausschließlichen Bindung an das Gesetz die Rechte des Betroffenen im Einzelfall am besten und sichersten wahren (vgl. [X.] 77, 1 <51>; 103, 142 <151>; 120, 274 <332>). Eine Ausnahme gilt nach Art. 10 Abs. 2 Satz 2 [X.] für die Kontrolle von Eingriffen in die Telekommunikationsfreiheit durch die Nachrichtendienste. Hier kann an die Stelle einer vorbeugenden richterlichen Kontrolle die - gleichfalls spezifisch auf die jeweilige Maßnahme bezogene - Kontrolle durch ein von der Volksvertretung bestelltes Organ oder Hilfsorgan treten (vgl. [X.] 30, 1 <21>).

Der Gesetzgeber hat das Gebot vorbeugender richterlicher Kontrolle in spezifischer und normenklarer Form mit strengen Anforderungen an den Inhalt und die Begründung der gerichtlichen Anordnung zu verbinden (vgl. [X.] 109, 279 <358 f.>). Hieraus folgt zugleich das Erfordernis einer hinreichend substantiierten Begründung und Begrenzung der Abfrage der begehrten Daten, die es dem Gericht erst erlaubt, eine effektive Kontrolle auszuüben (vgl. [X.] 103, 142 <160 f.>). Erst auf dieser Grundlage kann und muss das anordnende Gericht sich eigenverantwortlich ein Urteil darüber bilden, ob die beantragte Verwendung der Daten den gesetzlichen Voraussetzungen entspricht. Dazu gehört eine sorgfältige Prüfung der Eingriffsvoraussetzungen einschließlich insbesondere der gesetzlich vorgeschriebenen [X.]. Der Anordnungsbeschluss des Gerichts muss gehaltvoll begründet werden. Überdies sind die zu übermittelnden Daten nach Maßgabe des Verhältnismäßigkeitsgrundsatzes hinreichend selektiv und in klarer Weise zu bezeichnen (vgl. [X.] 103, 142 <151>), so dass die Diensteanbieter eine eigene Sachprüfung nicht vornehmen müssen. Diese dürfen nur auf der Grundlage klarer Anordnungen zur Datenübermittlung verpflichtet und berechtigt sein.

Zur Wirksamkeit der Kontrolle gehört es auch, dass die Daten aufgrund der Anordnung von den Telekommunikationsunternehmen als speicherungsverpflichteten [X.] herausgefiltert und übermittelt werden, das heißt den Behörden also nicht ein Direktzugriff auf die Daten eröffnet wird. Auf diese Weise wird die Verwendung der Daten auf das Zusammenwirken verschiedener Akteure verwiesen und damit in sich gegenseitig kontrollierende Entscheidungsstrukturen eingebunden.

bb) Von [X.] wegen geboten ist auch die Eröffnung eines [X.] zur nachträglichen Kontrolle der Verwendung der Daten. Sofern ein Betroffener vor Durchführung der Maßnahme keine Gelegenheit hatte, sich vor den Gerichten gegen die Verwendung seiner [X.] zur Wehr zu setzen, ist ihm eine gerichtliche Kontrolle nachträglich zu eröffnen.

cc) Schließlich setzt eine verhältnismäßige Ausgestaltung wirksame Sanktionen bei Rechtsverletzungen voraus. Würden auch schwere Verletzungen des [X.] im Ergebnis sanktionslos bleiben mit der Folge, dass der Schutz des Persönlichkeitsrechts, auch soweit er in Art. 10 Abs. 1 [X.] eine spezielle Ausprägung gefunden hat, angesichts der immateriellen Natur dieses Rechts verkümmern würde (vgl. [X.], Beschluss der [X.] des [X.] vom 11. November 2009 - 1 BvR 2853/08 -, juris, Rn. 21; [X.], 1 <15>), widerspräche dies der Verpflichtung der staatlichen Gewalt, dem Einzelnen die Entfaltung seiner Persönlichkeit zu ermöglichen (vgl. [X.] 35, 202 <220 f.>; 63, 131 <142 f.>; 96, 56 <64>) und ihn vor Persönlichkeitsrechtsgefährdungen durch Dritte zu schützen (vgl. [X.] 73, 118 <210>; 97, 125 <146>; 99, 185 <194 f.>; [X.]K 6, 144 <146>). Dies kann insbesondere der Fall sein, wenn unberechtigt gewonnene Daten weitgehend ungehindert verwendet werden dürften oder eine unberechtigte Verwendung der Daten mangels materiellen Schadens regelmäßig ohne einen der Genugtuung der Betroffenen dienenden Ausgleich bliebe.

Der Gesetzgeber hat diesbezüglich allerdings einen weiten Gestaltungsspielraum. Dabei kann er insbesondere in den Blick nehmen, inwieweit sich entsprechende Regelungen in die allgemeine Systematik des Strafprozessrechts oder des geltenden Haftungsrechts einfügen. Insoweit darf er auch berücksichtigen, dass bei schweren Verletzungen des Persönlichkeitsrechts bereits nach geltender Rechtslage sowohl Verwertungsverbote auf der Grundlage einer Abwägung (vgl. [X.] 34, 238 <248 ff.>; 80, 367 <375 f.>; 113, 29 <61>; [X.]K 9, 174 <196>; BGHSt 34, 397 <401>; 52, 110 <116>) als auch eine Haftung für immaterielle Schäden begründet sein können (vgl. [X.] 34, 269 <282, 285 f.>; [X.]K 6, 144 <146 f.>; [X.], Beschluss der [X.] des [X.] vom 11. November 2009 - 1 BvR 2853/08 -, juris, Rn. 21; [X.], 1 <12>). Für die Entscheidung, ob es diesbezüglich weitergehender Regelungen bedarf, ist er deshalb nicht gehindert, zunächst zu beobachten, ob der besonderen Schwere der Persönlichkeitsverletzung, die in der unberechtigten Erlangung oder Verwendung der hier in Frage stehenden Daten regelmäßig liegt, schon auf der Grundlage des geltenden Rechts von der Rechtsprechung in der verfassungsrechtlich gebotenen Weise Rechnung getragen wird.

4. Weniger strenge verfassungsrechtliche Maßgaben gelten für eine nur mittelbare Verwendung der vorsorglich gespeicherten Daten in Form von behördlichen Auskunftsansprüchen gegenüber den Diensteanbietern hinsichtlich der [X.]inhaber bestimmter IP-Adressen, die diese unter Nutzung der vorgehaltenen Daten zu ermitteln haben. Die Schaffung von solchen Auskunftsansprüchen ist unabhängig von begrenzenden Rechtsgüter- oder Straftatenkatalogen insgesamt weitergehend zulässig als die Abfrage und Verwendung der [X.] selbst.

a) Für Auskünfte über die Inhaber bestimmter IP-Adressen, für deren Ermittlung auf vorsorglich gespeicherte [X.] zurückgegriffen werden muss, müssen nicht von [X.] wegen die sonst für die Verwendung solcher Daten geltenden besonders strengen Voraussetzungen gegeben sein.

Von Bedeutung ist hierfür zum einen, dass die Behörden selbst keine Kenntnis der vorsorglich zu speichernden Daten erhalten. Die Behörden rufen im Rahmen solcher Auskunftsansprüche nicht die vorsorglich anlasslos gespeicherten Daten selbst ab, sondern erhalten lediglich personenbezogene Auskünfte über den Inhaber eines bestimmten [X.]es, der von den Diensteanbietern unter Rückgriff auf diese Daten ermittelt wurde. Dabei bleibt die Aussagekraft dieser Daten eng begrenzt: Die Verwendung der vorsorglich gespeicherten Daten führt allein zu der Auskunft, welcher [X.]inhaber unter einer bereits bekannten, etwa anderweitig ermittelten IP-Adresse im [X.] angemeldet war. Eine solche Auskunft hat ihrer formalen Struktur nach eine gewisse Ähnlichkeit mit der Abfrage des Inhabers einer Telefonnummer. Ihr Erkenntniswert bleibt punktuell. Systematische Ausforschungen über einen längeren [X.]raum oder die Erstellung von Persönlichkeits- und Bewegungsprofilen lassen sich allein auf Grundlage solcher Auskünfte nicht verwirklichen.

Maßgeblich ist zum anderen, dass für solche Auskünfte nur ein von vornherein feststehender kleiner Ausschnitt der Daten verwendet wird, deren Speicherung für sich genommen unter deutlich geringeren Voraussetzungen angeordnet werden könnte. Eine Speicherung allein der für solche Auskünfte erforderlichen [X.]zugangsdaten zur Identifizierung dynamischer IP-Adressen hätte ein erheblich weniger belastendes Gewicht als die nahezu vollständige Speicherung der Daten sämtlicher Telekommunikationsverbindungen. Aus dem Zusammenwirken dieser Gesichtspunkte ergibt sich, dass die für die Verwendung von vorsorglich gespeicherten [X.] ansonsten maßgeblichen Anforderungen für solche Auskünfte nicht gleichermaßen gelten.

b) Allerdings hat auch die Begründung von behördlichen Auskunftsansprüchen zur Identifizierung von IP-Adressen erhebliches Gewicht. Mit ihr wirkt der Gesetzgeber auf die [X.] im [X.] ein und begrenzt den Umfang ihrer Anonymität. Auf ihrer Grundlage kann in Verbindung mit der systematischen Speicherung der [X.]zugangsdaten in weitem Umfang die Identität von [X.]nutzern ermittelt werden. Sofern Privatpersonen, die sich im [X.] geschädigt sehen, die entsprechenden IP-Adressen registrieren und Anzeige erstatten oder soweit die Behörde selbst IP-Adressen ermittelt, können diese bestimmten [X.]inhabern zugeordnet und die dahinter stehenden Kommunikationsvorgänge mit erheblicher Wahrscheinlichkeit individualisiert werden.

Dabei kann die Zuordnung einer IP-Adresse zu einem [X.]inhaber vom Gewicht für den Betroffenen her auch trotz einer gewissen Ähnlichkeit mit der Identifizierung einer Telefonnummer nicht gleichgesetzt werden. Telefonnummern werden als auf Dauer vergebene Kennungen unter den Nutzern ausgetauscht, so dass eine Abfrage von deren Inhaber auch unabhängig von konkreten Telekommunikationsakten möglich ist. Demgegenüber enthält eine Auskunft über den [X.]inhaber einer dynamischen IP-Adresse in sich notwendig zugleich die Information, dass und von welchem [X.] aus diese IP-Adresse zu einer bestimmten [X.] genutzt wurde. Darüber hinaus kann die Telefonnummer gegenüber Privaten ohne weitere Schwierigkeiten unterdrückt werden, während die IP-Adresse grundsätzlich nur unter Nutzung von [X.]n verschleiert werden kann. Auch ist die mögliche Persönlichkeitsrelevanz einer Abfrage des Inhabers einer IP-Adresse eine andere als die des Inhabers einer Telefonnummer: Schon vom Umfang der Kontakte her, die jeweils durch das Aufrufen von [X.]seiten neu hergestellt werden, ist sie aussagekräftiger als eine Telefonnummernabfrage. Auch hat die Kenntnis einer Kontaktaufnahme mit einer [X.]seite eine andere inhaltliche Bedeutung: Da der Inhalt von [X.]seiten anders als das beim Telefongespräch gesprochene Wort elektronisch fixiert und länger wieder aufrufbar ist, lässt sich mit ihr vielfach verlässlich rekonstruieren, mit welchem Gegenstand sich der Kommunizierende auseinander gesetzt hat. Die Individualisierung der IP-Adresse als der "Telefonnummer des [X.]" gibt damit zugleich Auskunft über den Inhalt der Kommunikation. Die für das Telefongespräch geltende Unterscheidung von äußerlichen Verbindungsdaten und Gesprächsinhalten löst sich hier auf. Wird der Besucher einer bestimmten [X.]seite mittels der Auskunft über eine IP-Adresse individualisiert, weiß man nicht nur, mit wem er Kontakt hatte, sondern kennt in der Regel auch den Inhalt des Kontakts.

Freilich besteht umgekehrt auch ein gesteigertes Interesse an der Möglichkeit, Kommunikationsverbindungen im [X.] zum Rechtsgüterschutz oder zur Wahrung der Rechtsordnung den jeweiligen Akteuren zuordnen zu können. Angesichts der zunehmenden Bedeutung des [X.] für die verschiedenartigsten Bereiche und Abläufe des alltäglichen Lebens erhöht sich auch die Gefahr seiner Nutzung für Straftaten und Rechtsverletzungen vielfältiger Art. In einem Rechtsstaat darf auch das [X.] keinen rechtsfreien Raum bilden. Die Möglichkeit einer individuellen Zuordnung von [X.]kontakten bei Rechtsverletzungen von einigem Gewicht bildet deshalb ein legitimes Anliegen des Gesetzgebers. Soweit für entsprechende Auskünfte seitens der Diensteanbieter unter den derzeitigen technischen Bedingungen, nach denen IP-Adressen überwiegend nur für die jeweilige Sitzung ("dynamisch") vergeben werden, [X.] ausgewertet werden müssen, wirft dieses folglich keine prinzipiellen Bedenken auf. Auch kann der Gesetzgeber zur Gewährleistung einer verlässlichen Zuordnung dieser Adressen über einen gewissen [X.]raum die Vorhaltung der entsprechenden Daten beziehungsweise einen weitgehenden Rückgriff auf insoweit vorgehaltene Daten seitens der Diensteanbieter vorsehen. Er hat hierbei einen Gestaltungsspielraum.

c) Dementsprechend darf der Gesetzgeber solche Auskünfte auch unabhängig von begrenzenden Rechtsgüter- oder Straftatenkatalogen für die Verfolgung von Straftaten, für die Gefahrenabwehr und die Aufgabenwahrnehmung der Nachrichtendienste auf der Grundlage der allgemeinen fachrechtlichen Eingriffsermächtigungen zulassen [X.], in: [X.]/Piepenbrock/[X.]/[X.], Beck'scher Kommentar zum [X.], 3. Aufl. 2006, § 113 Rn. 7; [X.], in: [X.]/[X.]/Scherer, [X.], 2008, § 113 Rn. 8). Hinsichtlich der [X.]n ist allerdings sicherzustellen, dass eine Auskunft nicht ins Blaue hinein eingeholt werden, sondern nur aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einzelfallbezogener Tatsachenbasis erfolgen darf. Das Erfordernis einer auf Anhaltspunkte im Tatsächlichen gestützten konkreten Gefahr gilt dabei für die Nachrichtendienste ebenso wie für alle zur Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung zuständigen Behörden. Die rechtlichen und tatsächlichen Grundlagen entsprechender Auskunftsbegehren sind aktenkundig zu machen. Ein [X.]vorbehalt muss demgegenüber für solche Auskünfte nicht vorgesehen werden.

Das erhebliche Gewicht des Eingriffs solcher Auskünfte erlaubt es indessen nicht, diese allgemein und uneingeschränkt auch zur Verfolgung oder Verhinderung jedweder Ordnungswidrigkeiten zuzulassen. Die Aufhebung der Anonymität im [X.] bedarf zumindest einer Rechtsgutbeeinträchtigung, der von der Rechtsordnung auch sonst ein hervorgehobenes Gewicht beigemessen wird. Dies schließt entsprechende Auskünfte zur Verfolgung oder Verhinderung von Ordnungswidrigkeiten nicht vollständig aus. Es muss sich insoweit aber um - auch im Einzelfall - besonders gewichtige Ordnungswidrigkeiten handeln, die der Gesetzgeber ausdrücklich benennen muss.

Auch gibt es keinen Grund, für die Identifizierung von IP-Adressen den Grundsatz der Transparenz (siehe oben [X.]) zurückzunehmen. Der Betroffene, der in der Regel davon ausgehen kann, das [X.] anonym zu nutzen, hat prinzipiell das Recht zu erfahren, dass und warum diese Anonymität aufgehoben wurde. Dementsprechend hat der Gesetzgeber jedenfalls [X.] vorzusehen, soweit und sobald hierdurch der Zweck der Auskunft nicht vereitelt wird oder sonst überwiegende Interessen Dritter oder des Betroffenen selbst nicht entgegenstehen. Soweit von einer Benachrichtigung nach Maßgabe entsprechender gesetzlicher Regelungen ausnahmsweise abgesehen wird, ist der Grund hierfür aktenkundig zu machen. Einer richterlichen Bestätigung des [X.] von der Benachrichtigung bedarf es hier demgegenüber nicht.

5. Die verfassungsrechtlich gebotene Gewährleistung der Datensicherheit sowie einer den [X.] genügenden normenklaren Begrenzung der Datenverwendung ist ein untrennbarer Bestandteil der Anordnung der [X.] und obliegt deshalb dem die Verpflichtung auferlegenden [X.]gesetzgeber. Demgegenüber richtet sich die Verantwortung für die Schaffung der [X.] selbst sowie für die Ausgestaltung der Transparenz- und Rechtsschutzbestimmungen nach den jeweiligen Sachkompetenzen.

a) Soweit im Zusammenhang mit der Verpflichtung der Diensteanbieter zu einer vorsorglich anlasslosen Speicherung von [X.] Fragen der Datensicherheit zu regeln sind, obliegt dies als unmittelbarer Bestandteil der [X.] und der hiermit rechtlich verbundenen Folgen dem [X.] gemäß Art. 73 Abs. 1 Nr. 7 [X.]. Hierzu gehören neben den Regelungen zur Sicherheit der gespeicherten Daten auch die Regelungen zur Sicherheit der Übermittlung der Daten sowie hierbei die Gewährleistung des Schutzes der [X.] (siehe oben [X.] und [X.] e).

Dem [X.] obliegt darüber hinaus auch die Sicherstellung einer den verfassungsrechtlichen Anforderungen entsprechenden, hinreichend präzisen Begrenzung der Verwendungszwecke der Daten, die mit der Speicherung verfolgt werden. Seinen Grund hat dies in dem unaufhebbaren verfassungsrechtlichen Zusammenhang von Datenspeicherung und Verwendungszweck, wie es gefestigter Rechtsprechung des [X.]verfassungsgerichts entspricht: Daten dürfen von vornherein nur zu bestimmten, bereichsspezifischen, präzise und normenklar festgelegten Zwecken gespeichert werden, so dass bereits bei der Speicherung hinreichend gewährleistet ist, dass die Daten nur für solche Zwecke verwendet werden, die das Gewicht der Datenspeicherung rechtfertigen. Eine Speicherung kann nicht als solche abstrakt gerechtfertigt werden, sondern nur insoweit, als sie hinreichend gewichtigen, konkret benannten Zwecken dient (vgl. [X.] 65, 1 <46>; 118, 168 <187 f.>). Demgegenüber ist es unzulässig, unabhängig von solchen Zweckbestimmungen einen Datenpool auf Vorrat zu schaffen, dessen Nutzung je nach Bedarf und politischem Ermessen der späteren Entscheidung verschiedener staatlicher Instanzen überlassen bleibt. In einem solchen Fall könnte die [X.]mäßigkeit der Speicherung mangels hinreichend vorhersehbarer und begrenzter Zwecke zum [X.]punkt des in der Speicherung liegenden Eingriffs noch nicht beurteilt werden. Auch wäre ihre Tragweite für den Bürger weder vorhersehbar noch nach Maßgabe des Verhältnismäßigkeitsgrundsatzes begrenzt. Diese materielle Verknüpfung von Speicherung und Verwendungszweck der Daten als maßgebliches Bindeglied zwischen Eingriff und Rechtfertigung darf auch im Zusammenspiel von [X.] und Ländern nicht aufgebrochen werden. Die Kompetenz, diese Verknüpfung zu gewährleisten, erwächst dem [X.] aus Art. 73 Abs. 1 Nr. 7 [X.] [X.] (siehe oben C III 2).

Zu den vom [X.] in Anknüpfung an die Speicherung demnach zu treffenden Regelungen gehört die Festlegung der qualifizierten Voraussetzungen für eine Verwendung der Daten zum Zwecke der Strafverfolgung, der Gefahrenabwehr oder der [X.] durch die Nachrichtendienste nach den oben entwickelten Maßgaben. Auch zählen hierzu die notwendigen Regelungen zur Aufrechterhaltung der Zweckbindung bei der weiteren Verwendung der Daten, insbesondere in Form von Kennzeichnungs- und Protokollierungspflichten.

b) Demgegenüber fällt dem [X.] mit der Anordnung der [X.] nicht ohne weiteres auch die Verantwortung darüber zu, ob und wieweit auf die Daten im Rahmen der von ihm festzulegenden Zwecke tatsächlich zurückgegriffen werden darf. Der Erlass von Bestimmungen, die den Datenabruf selbst regeln, ist nicht mehr grundsätzlich Sache des [X.], sondern richtet sich nach den allgemeinen Gesetzgebungskompetenzen. Danach kann die Ermächtigung zum Abruf der Daten nicht auf Art. 73 Abs. 1 Nr. 7 [X.] gestützt werden, sondern ist auf der Grundlage jeweils derjenigen Kompetenznorm zu schaffen, die die Gesetzgebung für die mit der Datenverwendung verfolgten Aufgaben regelt (vgl. [X.] 113, 348 <368>; 114, 371 <385>). Im Bereich der Gefahrenabwehr und der Aufgaben der Nachrichtendienste liegt die Zuständigkeit damit weithin bei den Ländern. Anders als die Gewährleistung der verfassungsrechtlich gebotenen Begrenzung der Verwendungszwecke, die wegen der datenschutzrechtlichen Verklammerung von Eingriff und Rechtfertigung uno actu mit der Speicherung geregelt werden muss, kann und muss neben der Abrufermächtigung auch die Wahrung der weiteren verfassungsrechtlichen Anforderungen an die Ausgestaltung der Datenverwendung wie insbesondere die Regelungen zur Benachrichtigung der Betroffenen und die Gewährleistung eines effektiven Rechtsschutzes nachfolgenden Gesetzgebungsakten der Länder überlassen bleiben. Die Verantwortung für die [X.]mäßigkeit dieser Regelungen obliegt diesen insoweit unmittelbar selbst.

Die angegriffenen Vorschriften genügen diesen Anforderungen nicht. Zwar widerspricht § 113a [X.] nicht schon deshalb dem Grundrecht auf Schutz des [X.] nach Art. 10 Abs. 1 [X.], weil die Reichweite der [X.] gemäß § 113a Abs. 1 bis 7, 11 [X.] von vornherein unverhältnismäßig wäre. Jedoch entsprechen die Regelungen zur Datensicherheit, zu den Zwecken und zur Transparenz der Datenverwendung sowie zum Rechtsschutz nicht den verfassungsrechtlichen Anforderungen. Damit fehlt es an einer dem Verhältnismäßigkeitsgrundsatz entsprechenden Ausgestaltung der Regelung insgesamt. §§ 113a, 113b [X.] und § 100g StPO, soweit dieser den Abruf der nach § 113a [X.] zu speichernden Daten erlaubt, sind deshalb mit Art. 10 Abs. 1 [X.] nicht vereinbar.

1. § 113a [X.] ist nicht schon wegen seiner Reichweite verfassungswidrig. Der Gesetzgeber darf die mit ihm angeordnete [X.], die sich gemäß Absatz 1 bis 7 anlasslos auf annähernd alle Verkehrsdaten öffentlich zugänglicher Telekommunikationsdienste erstreckt, für die Effektivierung der Strafverfolgung und [X.] als geeignet, erforderlich und verhältnismäßig im engeren Sinne beurteilen (siehe oben [X.]). Trotz ihrer Reichweite bleibt die Regelung vom Umfang der erfassten Daten her noch hinreichend begrenzt. Der Inhalt von Telefongesprächen, Telefaxen und E-Mails darf, wie § 113a Abs. 8 [X.] ausdrücklich klarstellt, ebenso wenig gespeichert werden wie die [X.]seiten oder Diensteanbieter, die ein Nutzer im [X.] kontaktiert hat. Auch hat der Gesetzgeber gemäß § 113a Abs. 1, 11 [X.] mit sechs Monaten und einer sich hieran anschließenden [X.] von einem Monat eine verfassungsrechtlich noch vertretbare [X.] bestimmt. Ebenfalls lässt sich zum gegenwärtigen [X.]punkt nicht feststellen, dass die Regelung im Zusammenwirken mit anderen Vorschriften darauf zielt oder hinausläuft, eine allgemein umfassende Datensammlung zur weitestmöglichen Rekonstruierbarkeit jedweder Aktivitäten der Bürger zu schaffen. Von Bedeutung sind insoweit die Geltung des das Datenschutzrecht sonst weithin durchziehenden Grundsatzes der Datensparsamkeit sowie zahlreiche [X.], mit denen der Gesetzgeber das Entstehen vermeidbarer Datensammlungen grundsätzlich zu verhindern sucht. Maßgeblich für diese Beurteilung sind insoweit insbesondere etwa die §§ 11 ff. [X.], die die Diensteanbieter nach dem [X.] grundsätzlich zur Löschung von nicht für die Abrechnung erforderlichen Daten verpflichten (vgl. § 13 Abs. 4 Nr. 2, § 15 [X.]) und so auch gegenüber privatwirtschaftlichen Anreizen verhindern, dass die [X.]nutzung inhaltlich in allgemeinen kommerziellen Datensammlungen festgehalten wird und damit rekonstruierbar bleibt. § 113a [X.] kann damit nicht als Ausdruck einer allgemeinen öffentlichen Datenvorsorge für Zwecke der Strafverfolgung und [X.] verstanden werden, sondern bleibt trotz seiner Weite eine begrenzte Ausnahme, die den besonderen Herausforderungen der modernen Telekommunikation für die Strafverfolgung und Gefahrenabwehr Rechnung zu tragen versucht.

2. Demgegenüber fehlt es an der für eine solche Datensammlung verfassungsrechtlich gebotenen Gewährleistung eines besonders hohen Sicherheitsstandards. § 113a Abs. 10 [X.] statuiert insoweit allein die unbestimmt bleibende Pflicht, durch technische und organisatorische Maßnahmen sicherzustellen, dass der Zugang zu den gespeicherten Daten ausschließlich besonders ermächtigten Personen möglich ist, und verweist ansonsten nur auf die im Bereich der Telekommunikation allgemein erforderliche Sorgfalt. Damit fehlt es an einer Vorschrift, die den besonders hohen Anforderungen an die Sicherheit der umfangreichen und aussagekräftigen Datensammlung nach § 113a [X.] Rechnung trägt. Die der Sache nach in Bezug genommenen §§ 88 und 109 [X.] gewährleisten einen solchen besonders hohen Sicherheitsstandard nicht, sondern erlauben, ihrem weiten Anwendungsbereich entsprechend, vielfältige Relativierungen. Das gilt insbesondere für § 109 [X.]. So hat nach § 109 Abs. 1 [X.] jeder Diensteanbieter angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutz des Fernmeldegeheimnisses und der Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu treffen. Zur Bestimmung der Angemessenheit wird dabei auf § 109 Abs. 2 Satz 4 [X.] zurückgegriffen (vgl. [X.], in: [X.], [X.] Kommentar zum [X.], 2. Aufl. 2009, § 109 Rn. 12). Danach sind die Maßnahmen angemessen, wenn der dafür erforderliche technische und wirtschaftliche Aufwand in einem angemessenen Verhältnis zur Bedeutung der zu schützenden Rechte steht. Ausgehend von den oben entwickelten Maßstäben sind hierdurch die spezifischen Anforderungen an den Schutz der gemäß § 113a [X.] gespeicherten Daten nicht hinreichend gewährleistet. Der gesetzlich vorgegebene Standard der "angemessenen technischen Vorkehrungen oder sonstigen Maßnahmen" verlangt lediglich, den Stand der technischen Entwicklung zu "berücksichtigen" (vgl. § 109 Abs. 2 Satz 2 [X.]; [X.], in: [X.], [X.] Kommentar zum [X.], 2. Aufl. 2009, § 109 Rn. 13), und relativiert die Sicherheitsanforderungen in unbestimmt bleibender Weise um allgemeine Wirtschaftlichkeitserwägungen im Einzelfall. Überdies bleibt die nähere Konkretisierung dieses Standards den einzelnen [X.] überlassen, die ihrerseits ihre Dienste unter den Bedingungen von Konkurrenz und Kostendruck anbieten müssen.

Eine Konkretisierung dieser Anforderungen wird auch nicht in Form von Rechtsverordnungen oder durch Verfügungen der Aufsichtsbehörden sichergestellt. Insbesondere gewährleistet § 110 [X.] die Geltung hinreichender Sicherheitsstandards nicht. Zwar können im Rahmen der nach dieser Norm zu schaffenden untergesetzlichen Regelwerke (vgl. § 110 Abs. 2 und 3 [X.]) Aspekte der Datensicherheit miterfasst werden. Jedoch enthält diese - primär durch technische Zielsetzungen bestimmte - Norm diesbezüglich weder inhaltliche Standards noch greift sie den Aspekt der Datensicherheit sonst auf. Im Übrigen ist auch zwei Jahre nach Inkrafttreten der [X.] des § 113a [X.] eine der Neuregelung Rechnung tragende Anpassung der [X.] nicht erfolgt. Entsprechend wird auch die - im Dezember 2009 gemäß § 110 Abs. 3 Satz 3 [X.] auf der [X.]seite der [X.]netzagentur veröffentlichte (vgl. [X.]netzagentur, [X.], [X.] 4706) - technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation und zum Auskunftsersuchen für Verkehrsdaten ([X.]) gemäß § 110 Abs. 3 [X.] erst ein Jahr nach dieser Anpassung wirksam werden (Inhaltsangabe 1 [X.]; Teil [X.] [X.]).

Eine hinreichende Datensicherheit gewährleistet auch nicht § 109 Abs. 3 [X.]. Zwar schreibt die Norm vor, dass Betreiber von Telekommunikationsanlagen Sicherheitsbeauftragte zu benennen und ein Sicherheitskonzept zu erstellen haben, das der [X.]netzagentur vorzulegen ist. Auch ist danach das Konzept, wenn sich die ihm zugrunde liegenden "Gegebenheiten" ändern, anzupassen und erneut vorzulegen. Jedoch ist damit ein besonders hoher Sicherheitsstandard nicht verlässlich gewährleistet. So erfasst die Vorschrift allein Anlagenbetreiber, nicht jedoch den gesamten Adressatenkreis des § 113a [X.], der auch andere Diensteanbieter einbezieht. Darüber hinaus verweist § 109 Abs. 3 [X.] materiell nur auf die unzureichenden Anforderungen des § 109 Abs. 1 und 2 [X.]. Auch ist nicht in hinreichend normenklarer Form eine kontinuierliche und kontrollierbare Anpassung der Sicherheitsstandards an den Stand der technischen Entwicklung gewährleistet. Nicht eindeutig ist insoweit, ob § 109 Abs. 3 Satz 4 [X.] auch eine Anpassung an die technische Entwicklung von Schutzvorkehrungen und an sich fortentwickelnde rechtliche Sicherheitsstandards fordert. Jedenfalls fehlt es an der Verpflichtung zu einer periodisierten Fortschreibung des Sicherheitskonzepts, die diesbezüglich eine effektive Kontrolle ermöglichen könnte.

Das Fehlen hinreichender Sicherheitsstandards im [X.] kann auch § 9 BDSG in Verbindung mit der zugehörigen Anlage nicht ausgleichen. Unbeschadet ihrer zum Teil abstrakt hohen Standards bleibt diese Norm, die ohnehin nur subsidiär anwendbar ist (vgl. [X.], in: [X.]/[X.]/Scherer, [X.], 2008, vor § 91 Rn. 10; [X.], in: [X.], [X.] Kommentar zum [X.], 2. Aufl. 2009, § 91 Rn. 15), zu allgemein, um in hinreichend spezifischer und verlässlicher Weise die besonders hohen Sicherheitsstandards bezüglich der nach § 113a [X.] zu speichernden Daten sicherzustellen.

Insgesamt ist damit ein besonders hoher Sicherheitsstandard für die nach § 113a [X.] zu speichernden Daten nicht in verbindlicher und normenklarer Form gewährleistet. Weder sind den [X.]igen die von den sachkundigen Auskunftspersonen in vorliegendem Verfahren als Kernelemente genannten Instrumente (getrennte Speicherung, asymmetrische Verschlüsselung, Vier-Augen-Prinzip verbunden mit fortschrittlichen Verfahren zur Authentifizierung für den Zugang zu den Schlüsseln, revisionssichere Protokollierung von Zugriff und Löschung) durchsetzbar vorgegeben, noch sind ihnen anderweitige Vorkehrungen auferlegt, die ein vergleichbares Sicherheitsniveau garantieren. Auch fehlt es an einem ausgeglichenen Sanktionensystem, das Verstößen gegen die Datensicherheit kein geringeres Gewicht beimisst als Verstößen gegen die [X.] selbst. Der [X.] für die Nichtbeachtung der [X.] ist deutlich weiter als derjenige für die Verletzung der Datensicherheit (vgl. § 149 Abs. 2 Satz 1 i.V.m. § 149 Abs. 1 Nr. 36 und 38 [X.]). Den verfassungsrechtlichen Anforderungen an die Sicherheit einer Datensammlung, wie sie durch § 113a [X.] geschaffen wird, genügt die geltende Rechtslage damit nicht.

3. Die Bestimmungen zur Übermittlung und Nutzung der Daten gemäß § 113b Satz 1 Halbsatz 1 [X.] genügen den verfassungsrechtlichen Anforderungen nicht.

a) Mit den aus dem Verhältnismäßigkeitsgrundsatz entwickelten Maßstäben unvereinbar sind zunächst die Regelungen zur Verwendung der Daten für die Strafverfolgung.

aa) § 113b Satz 1 Nr. 1 [X.] in Verbindung mit § 100g StPO genügt nicht den besonders engen Voraussetzungen, unter denen allein auf die nach § 113a [X.] gespeicherten Daten zurückgegriffen werden darf. Zwar hat der Gesetzgeber mit diesen Vorschriften eine in ihrem Zusammenwirken differenzierte und nach Art. 74 Abs. 1 Nr. 1 und Art. 72 Abs. 1 [X.] abschließende Zweckbestimmung der Datenverwendung für die Strafverfolgung getroffen. Der Gesetzgeber lässt dabei für die Verwendung der Daten jedoch ähnliche Anforderungen genügen wie sie bisher für die Erhebung von [X.] galten, die die Diensteanbieter nach Maßgabe ihrer betrieblichen und vertraglichen Erfordernisse in begrenzterem Umfang und für den Einzelnen durch Vertragsgestaltung teilweise vermeidbar gemäß § 96 [X.] speichern dürfen. Dies trägt dem besonders schweren Eingriff, der in der vorsorglich anlasslosen und systematischen Datenspeicherung des §113a [X.] liegt, nicht hinreichend Rechnung.

Schon § 100g Abs. 1 Satz 1 Nr. 1 StPO stellt nicht sicher, dass allgemein und auch im Einzelfall nur schwerwiegende Straftaten Anlass für eine Erhebung der entsprechenden Daten sein dürfen, sondern lässt - unabhängig von einem abschließenden Katalog - generell Straftaten von erheblicher Bedeutung genügen. Erst recht bleibt § 100g Abs. 1 Satz 1 Nr. 2, Satz 2 StPO hinter den verfassungsrechtlichen Maßgaben zurück, indem er unabhängig von deren Schwere jede mittels Telekommunikation begangene Straftat nach Maßgabe einer allgemeinen Abwägung im Rahmen einer Verhältnismäßigkeitsprüfung als möglichen Auslöser einer Datenabfrage ausreichen lässt. Mit dieser Regelung werden die nach § 113a [X.] gespeicherten Daten praktisch in Bezug auf alle Straftatbestände nutzbar. Ihre Verwendung verliert damit angesichts der fortschreitenden Bedeutung der Telekommunikation im Lebensalltag ihren Ausnahmecharakter. Der Gesetzgeber beschränkt sich hier nicht mehr auf die Verwendung der Daten für die Verfolgung schwerer Straftaten, sondern geht hierüber - und damit auch über die europarechtlich vorgegebene Zielsetzung der Datenspeicherung, die sich auch ihrerseits allein auf die Verfolgung von schweren Straftaten ohne Einschluss der [X.] beschränkt - weit hinaus. Zwar kann eine Verwendung dieser Daten gerade für die Verfolgung von mittels Telekommunikation begangenen Straftaten sehr nützlich sein, so dass ihre Einschränkung die Aufklärung in manchen Fällen erschweren oder auch verhindern kann. Es liegt indes in der Natur der Garantie des Art. 10 Abs. 1 [X.] und der hiermit verbundenen [X.], dass nicht jede Maßnahme, die für die Strafverfolgung nützlich und im Einzelfall auch erforderlich sein kann, verfassungsrechtlich zulässig ist. Umgekehrt wird in der Konsequenz der hier maßgeblichen Anforderungen die Telekommunikation auch im Bereich weniger bedeutender Straftaten nicht insgesamt zum rechtsfreien Raum: Auskünfte nach § 113 Abs. 1 [X.] kann der Gesetzgeber - auch unter mittelbarer Nutzung der nach § 113a [X.] gespeicherten Daten - für die Aufklärung aller Straftaten vorsehen (siehe oben [X.]). Ebenso bleibt hierdurch ein Rückgriff gemäß § 100g StPO auf anderweitig als nach § 113a [X.] gespeicherte [X.] möglich.

bb) Nicht den verfassungsrechtlichen Anforderungen entspricht § 100g StPO weiterhin insoweit, als er einen Datenabruf grundsätzlich auch ohne Wissen des Betroffenen zulässt (§ 100g Abs. 1 Satz 1 StPO). Die verfassungsrechtlichen Anforderungen an die Transparenz der Datenverwendung erlauben eine geheime Erhebung der nach § 113a [X.] gespeicherten Daten nur, wenn dies aus überwiegenden, gesetzlich näher zu konkretisierenden Gründen erforderlich und richterlich angeordnet ist.

cc) Auch die Ausgestaltung der Benachrichtigungspflicht genügt nicht in jeder Hinsicht den oben entwickelten Maßgaben. Allerdings ist der Umfang der vorgesehenen [X.] als solcher keinen verfassungsrechtlichen Bedenken ausgesetzt. § 101 Abs. 1, 4 und 5 StPO sieht in Übereinstimmung mit der Rechtsprechung des [X.]verfassungsgerichts (vgl. [X.] 109, 279 <363 ff.>) differenzierte Regelungen vor, die den Grundsatz einer nachträglichen Benachrichtigung des Betroffenen verfassungsrechtlich tragfähig in Ausgleich bringen mit im Einzelfall ausnahmsweise entgegenstehenden überwiegenden Belangen. Nicht zu beanstanden ist insoweit insbesondere auch, dass Betroffene, auf die sich die Datenabfrage nicht bezogen hat, gemäß § 101 Abs. 4 Satz 4 StPO nicht in jedem Fall, sondern nur nach Maßgabe einer Abwägung zu benachrichtigen sind. Im Rahmen dieser Abwägung kann und muss den Interessen von mittelbar Betroffenen hinreichend Rechnung getragen werden.

Unzureichend sind demgegenüber die Regeln zur richterlichen Kontrolle für Fälle, in denen eine Benachrichtigung unterbleiben kann. § 101 Abs. 6 StPO sieht eine gerichtliche Kontrolle nur für die Zurückstellung der Benachrichtigung gemäß § 101 Abs. 5 StPO vor, nicht jedoch für das Absehen von einer Benachrichtigung gemäß § 101 Abs. 4 StPO. Dies trägt dem hohen Stellenwert der Benachrichtigung für eine transparente Verwendung der nach § 113a [X.] gespeicherten Daten nicht hinreichend Rechnung. Soweit sich eine Datenabfrage unmittelbar auf Verkehrsdaten einer bestimmten Person bezieht, darf auf deren nachträgliche Benachrichtigung nur nach einer gerichtlichen Kontrolle der entsprechenden Ausnahmegründe verzichtet werden. An einer solchen Kontrolle fehlt es in den Fällen, in denen von einer Benachrichtigung gemäß § 101 Abs. 4 Satz 3 StPO wegen überwiegender Belange einer betroffenen Person abgesehen werden soll.

dd) Demgegenüber ist die gerichtliche Kontrolle der Datenabfrage und Datennutzung selbst in einer den verfassungsrechtlichen Anforderungen entsprechenden Weise gewährleistet. Die Erhebung der nach § 113a [X.] gespeicherten Daten bedarf gemäß § 100g Abs. 2 Satz 1, § 100b Abs. 1 Satz 1 StPO der Anordnung durch den [X.]. Die richterliche Anordnung ermächtigt die Behörden auch nicht zu einem Direktzugriff auf die Daten, sondern verpflichtet die Diensteanbieter, diese in einem eigenen Zwischenschritt nach den Maßgaben der Anordnung herauszufiltern und zu übermitteln. Des Weiteren besteht gemäß § 101 Abs. 1, Abs. 7 Satz 2 bis 4 StPO die Möglichkeit, nachträglich eine gerichtliche Überprüfung der Rechtmäßigkeit der Maßnahme herbeizuführen. Dass diese Vorschriften einen effektiven Rechtsschutz insgesamt nicht gewährleisten, ist nicht ersichtlich.

Nicht hinreichend normenklar geregelt sind allerdings die gesetzlichen Bestimmungen zu den formalen Anforderungen an die richterliche Anordnung. § 100g Abs. 2 in Verbindung mit § 100b Abs. 2 StPO regelt lediglich Mindestanforderungen an die Entscheidungsformel; im Übrigen gilt die allgemeine Begründungspflicht für Entscheidungen gemäß § 34 StPO. Der Gesetzgeber sollte bei einer Neuregelung erwägen, ob es sachdienlich wäre, den strengen Anforderungen an eine substantiierte Begründung richterlicher Anordnungen (vgl. [X.] 103, 142 <151>; 107, 299 <325>; 109, 279 <358 f.>) durch eine spezielle und differenzierte Vorschrift Nachdruck zu verleihen. Jedenfalls ist gesetzlich sicherzustellen, dass der Umfang der zu übermittelnden Daten in der Anordnung in einer dem Verhältnismäßigkeitsgrundsatz entsprechenden Weise hinreichend selektiv und für die Diensteanbieter eindeutig beschrieben wird.

b) Die angegriffenen Vorschriften entsprechen den verfassungsrechtlichen Anforderungen auch nicht im Hinblick auf den Abruf und die Verwendung der nach § 113a [X.] gespeicherten Daten für die Gefahrenabwehr und für die Aufgaben der Nachrichtendienste. § 113b Satz 1 Nr. 2 und 3 [X.] genügt den Anforderungen an eine hinreichende Begrenzung der Verwendungszwecke schon seiner Anlage nach nicht. Der [X.]gesetzgeber begnügt sich hier damit, in lediglich generalisierender Weise die Aufgabenfelder zu umreißen, für die ein Datenabruf möglich sein soll, ohne konkret die Verwendungszwecke zu benennen. Deren Konkretisierung überlässt er vielmehr späterer Gesetzgebung, insbesondere auch der Gesetzgebung durch die Länder. Damit kommt er seiner Verantwortung für die verfassungsrechtlich gebotene Begrenzung der Verwendungszwecke nicht nach. Wenn er die Speicherung der [X.] anordnet, obliegt es ihm zugleich, auch die für deren verfassungsrechtliche Rechtfertigung erforderlichen Verwendungszwecke und [X.]n sowie die zur Gewährleistung der Zweckbindung erforderlichen Folgeregelungen verbindlich festzulegen. Solche Festlegungen enthält § 113b Halbsatz 1 [X.] nicht. Vielmehr wird durch die Pflicht der Diensteanbieter zur vorsorglichen Speicherung aller [X.] und gleichzeitig die Freigabe dieser Daten für die Verwendung durch die Polizei und die Nachrichtendienste im Rahmen annähernd deren gesamter Aufgabenstellung ein für vielfältige und unbegrenzte Verwendungen offener Datenpool geschaffen, auf den - nur durch grobe Zielsetzungen beschränkt - jeweils aufgrund eigener Entscheidungen der Gesetzgeber in [X.] und Ländern zugegriffen werden kann. Die Bereitstellung eines solchen seiner Zwecksetzung nach offenen Datenpools hebt den notwendigen Zusammenhang zwischen Speicherung und Speicherungszweck auf und ist mit der Verfassung nicht vereinbar (siehe oben [X.] a).

Nicht zu beanstanden ist demgegenüber, dass in § 113b [X.] keine übergreifenden Regelungen zu [X.] oder zur gerichtlichen Kontrolle für den Fall der Verwendung der nach § 113a [X.] gespeicherten Daten zu Zwecken der Gefahrenabwehr und der Aufgabenwahrnehmung durch die Nachrichtendienste enthalten sind. Zwar sind solche Regelungen verfassungsrechtlich unverzichtbar. Der [X.]gesetzgeber durfte diese mit dem Abruf der Daten im Zusammenhang stehenden Regelungen aber der jeweiligen Ausgestaltung durch die Fachgesetze und damit gegebenenfalls auch durch Landesgesetze überlassen.

c) Die Ausgestaltung der Verwendung der nach § 113a [X.] gespeicherten Daten ist auch insoweit unverhältnismäßig, als für die Übermittlung keinerlei Schutz von [X.] vorgesehen ist. Zumindest für einen engen Kreis von auf besondere Vertraulichkeit angewiesenen Telekommunikationsverbindungen ist ein solcher Schutz grundsätzlich geboten (siehe oben [X.] e am Ende).

4. Schließlich genügt auch § 113b Satz 1 Halbsatz 2 [X.], der eine mittelbare Nutzung der nach § 113a [X.] gespeicherten Daten für Auskünfte der Diensteanbieter gemäß § 113 Abs. 1 [X.] vorsieht, nicht in jeder Hinsicht den Anforderungen der Verhältnismäßigkeit.

Nach den oben entwickelten Maßstäben unterliegt es allerdings keinen verfassungsrechtlichen Bedenken, dass der Gesetzgeber in § 113b Satz 1 Halbsatz 2 [X.] Auskünfte über die [X.]inhaber bestimmter, den Behörden bereits bekannter IP-Adressen nicht unter die besonders strengen Voraussetzungen stellt, die für einen unmittelbaren Abruf der nach § 113a [X.] gespeicherten Daten beachtet werden müssen. Es ist insoweit nicht zu beanstanden, dass gemäß § 113b Satz 1 Halbsatz 2 [X.] in Verbindung mit § 113 Abs. 1 [X.] solche Auskünfte ohne vorherige richterliche Anordnung für die Verfolgung von Straftaten aller Art und allgemein für die Aufgaben der Gefahrenabwehr und der Nachrichtendienste zulässig sind. Nicht ganz eindeutig ist die Regelung jedoch hinsichtlich der erforderlichen [X.]n. Bei verfassungskonformer Auslegung lässt sie sich jedoch dahingehend verstehen, dass § 113 Abs. 1 [X.] auf die jeweiligen fachgesetzlichen Eingriffsgrundlagen verweist und für den Zugriff auf die Daten zumindest einen hinreichenden Anfangsverdacht gemäß §§ 161, 163 StPO oder eine konkrete Gefahr im Sinne der polizeilichen Generalklauseln voraussetzt [X.], in: [X.]/Piepenbrock/[X.]/[X.], Beck'scher Kommentar zum [X.], 3. Aufl. 2006, § 113 Rn. 7; [X.], in: [X.]/[X.]/Scherer, [X.], 2008, § 113 Rn. 8). Die [X.] der konkreten Gefahr muss der Vorschrift in verfassungskonformer Auslegung auch für Auskunftsverlangen der Nachrichtendienste entnommen werden.

Gleichfalls im Wege der verfassungskonformen Auslegung kann einem etwaigen Missbrauch der Vorschrift zur Umgehung des § 100g StPO begegnet werden. § 113b Satz 1 Halbsatz 2 in Verbindung mit § 113 Abs. 1 [X.] ermächtigt bei [X.] Verständnis nicht zu offenen Abfragen der Behörden zu [X.]inhabern, deren Telekommunikationsverbindungen diesen nicht bekannt sind. Vielmehr erlaubt er entsprechend seiner in der Gesetzesbegründung zum Ausdruck gekommenen Zielrichtung nur Auskünfte zu einzelnen, den Behörden bereits vorher bekannten IP-Adressen (vgl. BTDrucks 16/6979, [X.] 46). Der Gesetzgeber mag im Rahmen der notwendigen Neuregelung prüfen, ob er Anlass sieht, dies gesetzlich klarzustellen. Eine [X.]widrigkeit des § 113b Satz 1 Halbsatz 2 in Verbindung mit § 113 Abs. 1 [X.] ist insoweit jedoch nicht festzustellen.

Unter [X.] zu weitgehend ist § 113b Satz 1 Halbsatz 2 in Verbindung mit § 113 Abs. 1 [X.] jedoch insoweit, als er allgemein auch die Ahndung von Ordnungswidrigkeiten für solche Abfragen ausreichen lässt. Zwar ist dem Gesetzgeber nach den oben entwickelten Maßgaben nicht grundsätzlich verwehrt, solche Auskünfte in besonders wichtigen Fällen auch im Bereich des Ordnungswidrigkeitenrechts einzusetzen (siehe oben [X.]). Es bedarf hierfür jedoch normenklarer spezieller Regelungen, an denen es vorliegend fehlt. [X.]widrig ist § 113b Satz 1 Halbsatz 2 in Verbindung mit § 113 Abs. 1 [X.] darüber hinaus auch insoweit, als es an Regelungen zu einer Benachrichtigung der Betroffenen fehlt. Gemäß § 113 Abs. 1 Satz 4 [X.] haben die Auskunftsverpflichteten gegenüber den Betroffenen Stillschweigen zu wahren, und auch seitens der auskunftsersuchenden Behörden ist keinerlei Benachrichtigung gewährleistet. Dies genügt den verfassungsrechtlichen Anforderungen an eine transparente Verwendung der nach § 113a [X.] gespeicherten Daten nicht (siehe oben [X.] a).

5. Zusammenfassend genügen weder die gesetzlichen Vorgaben für die Datensicherheit noch die Vorschriften zur Verwendung der Daten gemäß § 113b Satz 1 Nr. 1 [X.] in Verbindung mit § 100g StPO, § 113b Satz 1 Nr. 2 und 3 [X.] und § 113b Satz 1 Halbsatz 2 [X.] den verfassungsrechtlichen Anforderungen. Damit fehlt es zugleich auch der [X.] gemäß § 113a [X.] selbst an einer verfassungsrechtlich tragfähigen Rechtfertigung. Die angegriffenen Vorschriften sind folglich insgesamt mit Art. 10 Abs. 1 [X.] nicht vereinbar.

Demgegenüber sind die angegriffenen Vorschriften hinsichtlich Art. 12 Abs. 1 [X.], soweit in diesem Verfahren hierüber zu entscheiden ist, keinen verfassungsrechtlichen Bedenken ausgesetzt. Die Beschwerdeführerin zu 4) im Verfahren 1 BvR 256/08 wird durch die angegriffenen Vorschriften und die hiermit verbundene finanzielle Belastung nicht in ihrer Berufsfreiheit verletzt.

1. Die Auferlegung von [X.], die die Beschwerdeführerin zumindest insoweit betreffen, als sie auch selbst einen öffentlich zugänglichen [X.] betreibt, stellt allerdings einen Eingriff in ihre Berufsfreiheit dar. Als kommerzielle Anbieterin eines [X.] kann sie sich auf die Berufsfreiheit gemäß Art. 12 Abs. 1 [X.] berufen. Auch hat die Regelung objektiv berufsregelnde Tendenz. Die [X.] richten sich an solche Diensteanbieter, die öffentlich zugänglich Telekommunikationsdienste in der Regel gegen Entgelt für Endnutzer erbringen (vgl. § 113a Abs. 1, § 3 Nr. 24 [X.]) und damit an Dienstleister, die die Dienste jedenfalls typischerweise zu Erwerbszwecken anbieten.

Bei dem Eingriff handelt es sich um eine Berufsausübungsregelung. Geregelt wird in § 113a [X.] eine Speicherungs- und in § 113b Satz 1 Halbsatz 1 [X.] eine Übermittlungspflicht, die sich als technische Maßgaben für die Erbringung von [X.] darstellen. Fehl geht dagegen das Vorbringen, die [X.] wirke gegenüber [X.]n als Berufswahlregelung, weil eine endgültige Anonymisierung nicht mehr angeboten werden könne. Zwar kommt eine Berufswahlregelung nicht nur dann in Betracht, wenn der Zugang zu einem Beruf rechtlich beschränkt wird, sondern auch dann, wenn die sinnvolle Ausübung eines Berufs faktisch unmöglich gemacht wird (vgl. [X.] 30, 292 <313>). Jedoch führt die [X.] nach § 113a Abs. 6 [X.] nicht dazu, dass [X.] grundsätzlich nicht mehr betrieben werden können. Die [X.] können ihren Nutzern weiterhin anbieten, ohne Identifizierungsmöglichkeit der IP-Adresse durch Private im [X.] zu surfen. Sie ermöglichen damit Nutzern, die eine statische (und folglich offene) IP-Adresse haben, ihre Identität zu verbergen und schützen andere Nutzer vor Hackern oder sonstigem illegalen Zugriff. Aufgehoben wird die Anonymität nur gegenüber den staatlichen Behörden und dabei auch nur dann, wenn nach den engen Voraussetzungen für die unmittelbare Verwendung der nach § 113a [X.] gespeicherten Verkehrsdaten ein Datenabruf ausnahmsweise erlaubt ist. Abgehalten werden damit folglich allein Kunden, deren [X.] sich gegen die in solchen besonders schwerwiegenden Fällen ermittelnden Behörden richtet. Das Angebot eines [X.] wird dadurch nicht insgesamt hinfällig.

2. Der durch die Auferlegung der [X.] begründete Eingriff ist verfassungsrechtlich gerechtfertigt. Er ist weder hinsichtlich des technischen Aufwands noch hinsichtlich der damit verbundenen finanziellen Belastungen unverhältnismäßig.

Eingriffe in die Berufsausübungsfreiheit müssen durch ausreichende Gründe des Gemeinwohls gerechtfertigt sein (vgl. [X.] 94, 372 <390>; 101, 331 <347>; 121, 317 <346>). Dabei reichen grundsätzlich vernünftige Gründe des Allgemeinwohls aus (vgl. [X.] 7, 377 <405 f.>; 16, 286 <297>; 81, 156 <189>; st[X.]pr). Auch hier gelten die Anforderungen des Verhältnismäßigkeitsgrundsatzes, das heißt der Eingriff muss zur Erreichung des Eingriffsziels geeignet, erforderlich und verhältnismäßig im engeren Sinne sein. Diese Voraussetzungen sind hier erfüllt.

a) Die Speicherungs- und Übermittlungspflichten legitimieren sich auch hinsichtlich des Eingriffs in die Berufsfreiheit aus der Zielsetzung einer Effektivierung der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Geheimdienste. Sie stützen sich damit auf vernünftige Gründe des Allgemeinwohls, für deren Förderung sie geeignet sind. Eine weniger eingreifende Regelung, die ebenso effektiv und für die öffentliche Hand kostengünstig ist, ist nicht ersichtlich. Da die [X.] seit der Privatisierung des [X.] nicht mehr beim Staat anfallen, ist dieser seinerseits zu einer direkten Speicherung nicht in der Lage. Eine Übermittlung aller Verbindungsdaten an den Staat, damit dieser die Speicherung selbst vornimmt, scheidet schon wegen der damit verbundenen Risiken sowohl für den Schutz des [X.] als auch für die Sicherheit und Vollständigkeit der Daten aus. Auch entfällt die Erforderlichkeit bei Beeinträchtigungen der Berufstätigkeit durch die Auferlegung von [X.] beziehungsweise kostenträchtigen Pflichten nicht schon deshalb, weil eine Finanzierung der betreffenden Aufgabe aus Steuermitteln für die Betroffenen ein milderes Mittel wäre (vgl. [X.] 81, 156 <193 f.>; 109, 64 <86>). Mildere Mittel sind nicht solche, die eine Kostenlast lediglich verschieben (vgl. [X.] 103, 172 <183 f.>; 109, 64 <86>).

b) Die Auferlegung der [X.] wirkt gegenüber den betroffenen Diensteanbietern typischerweise nicht übermäßig belastend.

aa) Die [X.] überschreitet die Grenze der Zulässigkeit nicht durch den technischen Aufwand, den sie den Diensteanbietern abverlangt. Da sich die betreffenden Diensteanbieter auf dem Telekommunikationsmarkt bewegen, müssen sie ohnehin ein hohes Maß an Technikbeherrschung im Bereich der Telekommunikationsdatenerfassung, -speicherung und -verarbeitung aufweisen. Über diese Fähigkeiten müssen auch kleine Unternehmen in diesem Sektor verfügen. Überdies wird jedenfalls ein Großteil der nach § 113a [X.] zu speichernden Daten ohnehin von den betreffenden Telekommunikationsunternehmen vorübergehend für eigene Zwecke gespeichert. Anspruchsvolle organisatorische Anforderungen zur Gewährleistung von Datensicherheit entstehen nicht erst aus der [X.] des § 113a [X.], sondern unabhängig davon schon aus dem Gegenstand der von den betreffenden Unternehmen angebotenen Dienste. Insoweit ist die Auferlegung der spezifischen Pflichten gemäß § 113a [X.] in technisch-organisatorischer Hinsicht nicht unverhältnismäßig.

bb) [X.] ist die [X.] auch nicht in Bezug auf die finanziellen Lasten, die den Unternehmen durch die [X.] nach § 113a [X.] und die hieran knüpfenden [X.] wie die Gewährleistung von Datensicherheit erwachsen. [X.] ist dieses insbesondere nicht deshalb, weil dadurch private Unternehmen unzulässig mit Staatsaufgaben betraut würden. Eine kategorische Trennung von "Staatsaufgaben" und "privaten Aufgaben" mit der Folge der grundsätzlichen Unzulässigkeit einer Indienstnahme für [X.] auf deren Kosten lässt sich der Verfassung nicht entnehmen. Vielmehr hat der Gesetzgeber einen weiten Gestaltungsspielraum, welche Pflichten zur Sicherstellung von Gemeinwohlbelangen er Privaten im Rahmen ihrer Berufstätigkeit auferlegt (vgl. [X.] 109, 64 <85>). Grundsätzlich kann er Lasten und Maßnahmen zur Wahrung von Gemeinwohlbelangen, die als Folge kommerzieller Aktivitäten regelungsbedürftig sind, den entsprechenden Marktakteuren auferlegen, um die damit verbundenen Kosten auf diese Weise in den Markt und den Marktpreis zu integrieren. Dabei ist der Gesetzgeber nicht darauf beschränkt, Private nur dann in Dienst zu nehmen, wenn ihre berufliche Tätigkeit unmittelbar Gefahren auslösen kann oder sie hinsichtlich dieser Gefahren unmittelbar ein Verschulden trifft. Vielmehr reicht insoweit eine hinreichende Sach- und Verantwortungsnähe zwischen der beruflichen Tätigkeit und der auferlegten Verpflichtung (vgl. [X.] 95, 173 <187>).

Danach bestehen gegen die den [X.]igen erwachsenden [X.] keine grundsätzlichen Bedenken. Der Gesetzgeber verlagert auf diese Weise die mit der Speicherung verbundenen Kosten entsprechend der Privatisierung des [X.] insgesamt in den Markt. So wie die Telekommunikationsunternehmen die neuen Chancen der Telekommunikationstechnik zur Gewinnerzielung nutzen können, müssen sie auch die Kosten für die Einhegung der neuen Sicherheitsrisiken, die mit der Telekommunikation verbunden sind, übernehmen und in ihren Preisen verarbeiten. Die den Unternehmen auferlegten Pflichten stehen in engem Zusammenhang mit den von ihnen erbrachten Dienstleistungen und können als solche nur von ihnen selbst erbracht werden. Auch werden hierbei nicht einzelnen Diensteanbietern einzelfallbezogen Sonderopfer auferlegt, sondern in allgemeiner Form die Rahmenbedingungen für die Erbringung von [X.] ausgestaltet. Es ist damit verfassungsrechtlich nicht zu beanstanden, wenn die Unternehmen hierfür dann auch die anfallenden Kosten grundsätzlich zu tragen haben. Allein die gemeinwohlbezogene Zielsetzung gebietet es nicht, hierfür einen Kostenersatz vorzusehen (vgl. [X.] 30, 292 <311>). Ein Gesetz, das die Berufsausübung in der Weise regelt, dass es Privaten bei der Ausübung ihres Berufs Pflichten auferlegt und dabei regelmäßig eine Vielzahl von Personen betrifft, ist nicht bereits dann unverhältnismäßig, wenn es einzelne Betroffene unzumutbar belastet, sondern erst dann, wenn es bei einer größeren Betroffenengruppe das Übermaßverbot verletzt (vgl. [X.] 30, 292 <316>). Dass die [X.] in dieser Weise erdrosselnde Wirkungen haben, ist weder substantiiert vorgebracht noch erkennbar.

Insofern ist nicht weiter zu prüfen, ob hinsichtlich besonderer Fallgruppen (vgl. [X.] 30, 292 <327>) oder Sondersituationen aus dem Gesichtspunkt der Verhältnismäßigkeit Härteregelungen geboten sind. Denn jedenfalls ergibt sich hierfür aus dem Vorbringen der Beschwerdeführerin zu 4) im Verfahren 1 BvR 256/08 nichts. Insbesondere hat sie auch in Bezug auf [X.] eine über die bei den sonstigen Telekommunikationsunternehmen hinausgehende Belastung weder für sich noch für andere Anbieter solcher Dienste hinreichend nachvollziehbar durch konkrete Zahlen belegt. Nur unter dieser Voraussetzung ließe sich aber eine Überschreitung des gesetzgeberischen Gestaltungsspielraums bei der Indienstnahme der [X.] feststellen. Solange die Einschätzung des Gesetzgebers nur durch Vermutungen und Behauptungen in Frage gestellt wird, kann das [X.]verfassungsgericht dieser Frage nicht nachgehen (vgl. [X.] 114, 196 <248>).

Keinen grundsätzlichen Bedenken hinsichtlich möglicher verbleibender [X.] unterliegt auch die Übermittlungspflicht gemäß § 113b Satz 1 Nr. 1 [X.] in Verbindung mit § 100g StPO, für die der Gesetzgeber eine Entschädigungsregelung vorgesehen hat (vgl. § 23 Abs. 1 Justizvergütungs- und -entschädigungsgesetz). Die hier vorgesehenen Ausgleichsansprüche sind nicht Gegenstand des vorliegenden Verfahrens.

Auch im Übrigen ergeben sich aus den Grundrechten, soweit deren Verletzung zulässig gerügt ist, keine weitergehenden Anforderungen an die angegriffenen Vorschriften.

Der Verstoß gegen das Grundrecht auf Schutz des [X.] nach Art. 10 Abs. 1 [X.] führt zur Nichtigkeit der §§ 113a und 113b [X.] sowie von § 100g Abs. 1 Satz 1 StPO, soweit danach Verkehrsdaten gemäß § 113a [X.] erhoben werden dürfen. Die angegriffenen Normen sind daher unter Feststellung der Grundrechtsverletzung für nichtig zu erklären (vgl. § 95 Abs. 1 Satz 1 und § 95 Abs. 3 Satz 1 BVerf[X.]). Dementsprechend müssen die aufgrund der einstweiligen Anordnung vom 11. März 2008 und 28. Oktober 2008 von den Diensteanbietern im Rahmen von Auskunftsersuchen erhobenen aber einstweilen nicht an die ersuchenden Behörden übermittelten, sondern gespeicherten [X.] unverzüglich gelöscht werden. Sie dürfen nicht mehr an die ersuchenden Stellen übermittelt werden.

Die Entscheidung über die Auslagenerstattung beruht auf § 34a Abs. 2 BVerf[X.].

Die Entscheidung ist hinsichtlich der europarechtlichen Fragen, der formellen [X.]mäßigkeit und der grundsätzlichen Vereinbarkeit der vorsorglichen [X.]speicherung mit der Verfassung im Ergebnis einstimmig ergangen. Hinsichtlich der Beurteilung der §§ 113a und 113b [X.] als verfassungswidrig ist sie im Ergebnis mit 7:1 Stimmen und hinsichtlich weiterer [X.] Fragen, soweit aus den [X.] ersichtlich, mit 6:2 Stimmen ergangen.

Dass die Vorschriften gemäß § 95 Abs. 3 Satz 1 BVerf[X.] für nichtig und nicht nur für unvereinbar mit dem Grundgesetz zu erklären sind, hat der Senat mit 4:4 Stimmen entschieden. Demzufolge können die Vorschriften auch nicht in eingeschränktem Umfang übergangsweise weiter angewendet werden, sondern verbleibt es bei der gesetzlichen Regelfolge der Nichtigerklärung.