In dem aktuellen Urteil des Bundesverfassungsgerichts (BVerfG) vom 27. Februar 2008 - 1 BvR 370/07; 1 BvR 595/07 wurden die Vorschriften des Verfassungsschutzgesetzes Nordrhein-Westfalen zur Online-Durchsuchung sowie zur Aufklärung des Internet für verfassungswidrig und daher nichtig erklärt. Hierbei wurde das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" in den Mittelpunkt gestellt.
Von den Richtern wurde in der vorliegenden Entscheidung bemängelt, dass die bestehenden Gesetze, welche eine sog. Online-Durchsuchung regeln, nicht das Gebot der Verhältnismäßigkeit ausreichend beachten. Das allgemeine Persönlichkeitsrecht wird hierbei in besonderem Umfang verletzt. Solche schweren Eingriffe in Form von einer heimlichen Infiltration eines "informationstechnischer Systems", beispielsweise eines Computers, sind daher verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Hiezu zählen Leib, Leben und Freiheit sowie Güter der Allgemeinheit.
Kernpunkt der Argumentation ist dabei, dass neben dem Telekommunikationsgeheimnis und dem Grundrecht auf Unverletzlichkeit der Wohnung ein weiterer Grundrechtsbereich verletzt wird. Denn auch das "Auffanggrundrecht" allgemeines Persönlichkeitsrecht ist in ganz besonderem Ausmaße betroffen. Die bisher anerkannten Ausprägungen des allgemeinen Persönlichkeitsrechts, insbesondere der Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung genügen dem besonderen Schutzbedürfnis in diesem Fall nicht. Denn immer mehr Menschen legen immer mehr Daten jeglicher Art auf Computern ab.
Dabei sind nicht nur persönliche Daten schutzwürdig. Ebenso reicht auch der Schutz der informationellen Selbstbestimmung nicht weit genug. So kann sich ein Dritter bei Computersystemen einen großen und sehr umfangreichen Datenbestandverschaffen ohne diesen erheben oder verarbeiten zu müssen.
Daher muss der Nutzer vor Eingriffen geschützt werden, die ein umfangreiches Persönlichkeitsbild ermöglichen. Das BVerfG spricht in diesem Zusammenhang von einer "Persönlichkeitsgefährdung".
Folglich ist der Schutzbereich des allgemeinen Persönlichkeitsrechts noch weiter zu ziehen und die sich bisher ergebende Schutzlücke dadurch zu schließen, dass auch der "Schutz der Vertraulichkeit und Integrität von informationstechnischen Systemen" darunter fällt.
Nach dem Richterspruch ist "dieses Grundrecht anzuwenden, wenn die Eingriffsermächtigung Systeme erfasst, die allein oder in ihren technischen Vernetzungen personenbezogene Daten des Betroffenen in einem Umfang und in einer Vielfalt enthalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten."
Damit trägt das BVerfG der modernen Entwicklung Rechnung. Viele Menschen nutzen Computer tagtäglich. Dabei werden Daten persönlicher wie auch beruflicher Art werden verarbeiten und gespeichert. Wenn nun Dritte Zugriff auf solch umfangreiche Daten erhalten, so ist dies in den Augen der Richter eine "neuartige Gefährdung der Persönlichkeit". Schon eine Überwachung der Nutzung eines Computers, erst recht aber die Auswertung von gespeicherten Daten lässt weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers zu. Daher muss der Nutzer von Computern auch mit einem umfassenden staatlichen Schutz ausgestattet werden. Dies gelingt, wenn man das allgemeine Persönlichkeitsrecht dahin ergänzend auslegt, dass auch die Vertraulichkeit und Integrität von informationstechnischer Systemen, wie beispielsweise Computer gewährleistet wird. Nur in äußerst seltenen Fällen, in denen eine konkrete Gefahr für ein überragend wichtiges Rechtsgut besteht, ist ein Eingriff in dieses Grundrecht gerechtfertigt.
Ferner wurde kritisiert, dass es an einem richterlichen Anordnungsvorbehalt ebenso fehle, wie an einer gesetzlichen Schranke, die Eingriffe in den absolut geschützten Kernbereich des Privatlebens zu verhindert. Zwar sei es praktisch nicht zu vermeiden, dass bei Onlinedurchsuchungen auch Informationen aus dem Kernbereich gewonnen werden, doch müssen diese zumindest in der Auswertungsphase unverzüglich gelöscht sowie deren Verwertung ausgeschlossen werden. Eine ähnliche Problematik wurde bereits beim "großen Lauschangriff" diskutiert.
