§ 20k

Verdeckter Eingriff in informationstechnische Systeme

(1) Das Bundeskriminalamt darf ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingreifen und aus ihnen Daten erheben, wenn bestimmte Tatsachen die Annahme rechtfertigen, dass eine Gefahr vorliegt für
1. Leib, Leben oder Freiheit einer Person oder
2. solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder
den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt.
Eine Maßnahme nach Satz 1 ist auch zulässig, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass ohne Durchführung der Maßnahme in näherer Zukunft ein Schaden eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für eines der in Satz 1 genannten Rechtsgüter hinweisen. Die Maßnahme darf nur durchgeführt werden, wenn sie für die Aufgabenerfüllung nach § 4a erforderlich ist und diese ansonsten aussichtslos oder wesentlich erschwert wäre.

(2) Es ist technisch sicherzustellen, dass an dem System nur Veränderungen vorgenommen werden, die
1. für die Datenerhebung unerlässlich sind, und
2. die vorgenommenen Veränderungen bei Beendigung der Maßnahme soweit technisch möglich automatisiert rückgängig gemacht werden. Das eingesetzte Mittel ist nach dem Stand von Wissenschaft und Technik gegen unbefugte Nutzung zu schützen. Kopierte Daten sind nach dem Stand von Wissenschaft und Technik gegen Veränderung, unbefugte Löschung und unbefugte Kenntnisnahme zu schützen.

...

(7) Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch die Maßnahme allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig. Soweit möglich, ist technisch sicherzustellen, dass Daten, die den Kernbereich privater Lebengestaltung betreffen, nicht erhoben werden. Erhobene Daten sind unverzüglich von zwei Bediensteten des Bundeskriminalamts, von denen einer die Befähigung zum Richteramt hat, auf kernbereichsrelevante Daten durchzusehen. Daten, die den Kernbereicht privater Lebensgestaltung betreffen, dürfen nicht verwendet werden und sind unverzüglich zu löschen. Bestehen Zweifel, ob bestimmte Daten dem Kernbereich privater Lebensgestaltung zuzurechnen sind, sind unverzüglich zu löschen oder dem anordnenden Gericht zur Entscheidung über die Verwertbarkeit und Löschung der Daten vorzulegen. Die Tatsachen der Erfassung und Löschung der Daten sind zu dokumentieren. Die Dokumentation darf ausschließlich für Zwecke der Datenschutzkontrolle verwendet werden. Sie ist zu löschen, wenn sie für diese Zwecke nicht mehr erforderlich ist, spätestens jedoch am Ende des Kalenderjahres, das dem Jahr der Dokumentation folgt.