Uff – der neue Beschluss des #BVerfG zum #Staatstrojaner BW hat es in sich. Wichtige neue Klarstellungen zum materiellen Standard, gleichzeitig extrem hohe prozessuale Anforderungen, an denen die Verfassungsbeschwerde am Ende scheiterte. Ein Thread. 1/14 Screenshot der Leitsätze 1 und 2 des Beschlusses zu IT-Sich
Das wichtigste zuerst: Der Erste Senat bestätigt, dass sich aus Art. 10 GG eine Schutzpflicht bezüglich bekannter Sicherheitslücken ergibt. Dazu bereits 2018 Bijan Moini und @vieuxrenard von @freiheitsrechte: verfassungsblog.de/gute-luecken-s…. 2/ Screenshot von Randnummer 26 des BVerfG-Beschlusses zu IT-Si
Denn: Sicherheitslücken für #Staatstrojaner "aufzubewahren" bedeutet, schwere Gefahren für die Einzelnen, aber auch für Behörden in Kauf zu nehmen, wie die Ransomware-Fälle gerade wieder zeigten. 3/ Rn. 29-30: "Im Übrigen betrifft die Infiltration eines
Die Einzelnen können sich gegen behördlich bekannte Sicherheitslücken und die damit verbundenen Gefahren kaum wirksam schützen. Erforderlich ist daher eine gesetzgeberische Regelung. 4/ Screenshot Rn. 30-41: "(b) Vor der Gefahr einer Ausnutz
Allerdings: Das #BVerfG konnte sich nicht zu einem Verbot dieser Praxis durchringen. Es braucht aber eine "Regelung", die die Gefahren gegen den Nutzen abwägt. 5/ Screenshot Rn. 34-35: "bb) Weiß der Staat von Sicherhe
Die Behörde muss also erkannte Sicherheitslücken nicht sofort an den Hersteller melden. Die "Regelung" kann auch vorsehen, dass sie sie für den #Staatstrojaner aufhebt – muss aber Vorgaben zur behördlichen Abwägung enthalten. 6/ Rn. 43-44: "Wegen dieser Gefahren für die Sicherheit i
#Materiell also ein wichtiger Sieg, mit nicht ganz überraschenden Einschränkungen. #Prozessual allerdings wird es zunehmend schwierig, Sicherheitsgesetze anzugreifen. Zunächst stellt das BVerfG eine Schutzpflicht-Verletzung nur unter sehr engen Voraussetzungen fest. 7/ Screenshot Rn. 50: "Das Bundesverfassungsgericht kann d
Daraus ergibt sich eine hohe Darlegungslast, klar. Die Anforderungen des 1. Senats überzeugen mich aber nicht. Denn er rügt eine mangelnde Auseinandersetzung mit sehr fernliegenden, gar untergesetzlichen Normen: 8/
Zum Beispiel, so das BVerfG, § 54 PolG BW – könnte ja sein, dass die Fachgerichte das Nicht-Melden von Sicherheitslücken als "technisches Mittel", mit dem in IT-Systeme "eingegriffen" wird, ansehen. (Rn. 55) 9/ § 54 PolG BW: "(2) Die Überwachung und Aufzeichnung d
Zum Beispiel, so das BVerfG, § 80 PolG BW (seit Feb. 2021) – könnte ja sein, dass die Fachgerichte das Nicht-Melden von Sicherheitslücken als "eine bestimmte Form der Verarbeitung" von Daten ansehen. Dann würde die erforderliche Folgenabschätzung vll reichen. (Rn. 80) 10/ § 80 PolG BW – Datenschutz-Folgenabschätzung: "(1)
Auch die Auseinandersetzung mit dem Cybersicherheits-Gesetz war dem BVerfG nicht ausführlich genug – und wer weiß, worauf die Fachgerichte bei der Auslegung noch so kommen könnten (s.o.). 11/ Screenshot Rn. 64: "Auch insoweit waren Ausführungen i
Vielleicht kann sogar eine untergesetzliche Regelung (!) zur Meldepflicht ans BSI (!) reichen – weil kann ja sein, dass das BSI dann wegen grundrechtlicher Schutzpflichten handeln muss. Man weiß es nicht. Denkbar ist es aber. Bye-bye #Wesentlichkeit? 12/ Rn. 65-66: "[…] als IT-Sicherheitsstandard […] verb
Das alles, so das #BVerfG, sollen erstmal die Fachgerichte klären – daher sei auch die Subsidiarität nicht gewahrt. Immerhin: eine Anleitung, nochmal Anlauf zu nehmen. 13/ Rn. 73: "[…] Ob die Behörden bereits nach bestehende
Im ersten IT-Sicherheits-Beschluss mit Masing-Nachfolgerin Härtel als Berichterstatterin also Licht und Schatten: wichtige materielle Klarstellungen bei gleichzeitiger Fortsetzung der zunehmend strengen Subsidiaritäts-Rspr. /14 Rn. 74: "Gründe dafür, dass den Beschwerdeführenden
Ob sich der "Zielkonflikt" tatsächlich auflösen lässt, bezweifelt @andre_meister entschieden:
Hier die Einschätzung der @freiheitsrechte, die das Potential der Entscheidung betont:
Korrektur: Berichterstatterin war in diesem Fall Gabriele Britz.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Public Law & Human Rights

Public Law & Human Rights Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(