Cybersecurity: Verfassungsgericht kippt „Big-Brother-Paket“

Das Gesetz zur Cyber-Sicherheit wurde für verfassungswidrig befunden. Es handelt sich dabei um die dritte Rechtsnorm des sogenannten Big Brother Pakets“, die die Vorschriften des Grundgesetzes verletzt, so das Rumänische Verfassungsgericht.

Mihai Pelin, 22.01.2015, 17:15

Das Gesetz zur Cyber-Sicherheit Rumäniens, das von der Zivilgesellschaft stark angefochten und von dem Parlament vor einem Monat verabschiedet wurde, ist für verfassungswidrig befunden worden. Die Richter des Verfassungshofes haben somit dem Einspruch einiger liberaler Parlamentsabgeordneten aus der Opposition stattgegeben. Diese verwiesen darauf, dass die Rechtsnorm das Recht auf Privatleben im virtuellen Raum verletzt. Au‎ßer der fehlenden Genehmigung vom Obersten Landesverteidigungsrat stellten die Verfassungsrichter auch fest, dass das betreffende Gesetz gegen mehrere Verfassungsvorschriften verstö‎ßt, darunter gegen jene betreffend den freien Zugang zur Justiz und zu einem gerechten Verfahren, das Recht auf Intim-, Privat- und Familienleben, das Recht auf Korrespondenzgeheimnis.

Es handelt sich dabei um die dritte Rechtsnorm des sogenannten Big-Brother-Pakets“, die die Vorschriften des Grundgesetzes verletzt. Letztes Jahr hatte das Rumänische Verfassungsgericht zwei weitere Gesetze zurückgewiesen: das Gesetz zur Verpflichtung der Telekom- und Internetbetreiber, Vorratsdaten für sechs Monate zu speichern, und die Verpflichtung, die Personalien der Benutzer von Prepay-Karten und Wi-Fi anzufordern.

Die Kritiker des Gesetzes zur Cyber-Sicherheit beklagten sich darüber, es würde den Zugang der Nachrichtendienste und der Staatsantwälte zu den Dateien jeglichen EDV-Systems, das der Einbeziehung in illegale Tätigkeiten verdächtigt wird, ohne einen schriftlichen Durchsuchungsbefehl einer Instanz sondern nur anhand eines begründeten Antrags ermöglichen. Befürworter des Gesetzes begründeten, dass das Gesetz nicht bei den einfachen Bürgern Anwendung fände, die über einen Rechner oder ein Netzwerk verfügen und dass es vor dem Hintergrund der aktuellen präzendenzlosen Steigerung der Risiken und der Cyber-Bedrohungen unabdingbar sei.

Laut dem Rumänischen Nachrichtendienst, sei das besagte Gesetz unentbehrlich, da dieses zum Schutz und zur Einhaltung der Grundrechte und –freiheiten der Bürger eingesetzt werde. Die Befürchtungen, die Vermutungen und die Vorwürfe zu diesem Thema seien unbegründet, denn das Gesetz ermögliche den staatlichen Anstalten keinen Zugang zu den Daten, die das Privatleben der Bürger betreffen, ohne vorherige Genehmigung von einem Richter, betont der Nachrichtendienst. Nur die Inhaber von Cyber-Infrastruktur, also keine natürlichen Personen, sind verpflichtet, den befugten Behörden, technische Daten über die Bedrohung zur Verfügung zu stellen, die Gegenstand des Antrags ist, erläutert der besagte Dienst. Erst nach einer vorläufigen Auswertung wird im Falle einer notwendigen Erweiterung der Ermittlung auf weitere Personen, der Zugang zu einem Computer, Tablett, oder Smartphone ausschlie‎ßlich anhand einer richterlichen Genehmigung erteilt.

Wie dem auch sei, wir soetwas im Gesetz nicht angegeben. Der Rumänische Nachrichtendienst erklärte, dass keine zusätzlichen Vorschriften notwendig waren, was die Einhaltung der Menschenrechte anbelangt, denn das Genehmigungsverfahren für den Zugang auf persönliche Daten sei bereits in der Strafverfahrensordnung und im Gesetz der Landessicherheit geregelt. Hätte man das ins Gesetz zur Cyber-Sicherheit aufgenommen, wäre es zu dessen Redundanz gekommen, was den bewährten Praktiken im Gesetzerarbeitungsprozess widerspreche.