Neue Beratungen in der EU: Und ewig grüßt die Vorratsdatenspeicherung

Trotz der deutlichen Worte des EuGH wollen Europas Justizminister nicht auf die Vorratsdatenspeicherung verzichten. Ein neuer Anlauf steht bevor.

In der kommenden Woche wollen die Justizminister der EU wieder einmal über eine europäische Regelung der Vorratsdatenspeicherung abstimmen. Dabei haben sie nach zwei Jahren "Reflexion" wenig vorzuweisen. Die Bürgerrechtsorganisation Digitalcourage fürchtet nach Blick auf verschiedene Dokumente aber, dass selbst die geplante E-Privacy-Verordnung in den Dienst einer anlasslosen Überwachung gestellt werden soll.

Beim Rat der Justiz- und Innenminister in Luxemburg soll am kommenden Donnerstag nun ein Beschluss über die nächsten Schritte auf dem Weg zu einer Neufassung der Vorratsdatenspeicherung gefasst werden. Einen Tag früher kommt die eigens für die Vorarbeiten einer künftigen EU-Regelung zuständige Gruppe DAPIX FoP zusammen. Von konkreten Vorschlägen, wie die Maßgaben der Urteile des Europäischen Gerichtshofs (EuGH) gegen eine anlasslose Bevorratung von Verkehrsdaten umgesetzt werden könnten, sind die Mitgliedsstaaten allerdings offenbar noch weit entfernt.

Ende 2016 hatte der EuGH zuletzt geurteilt, das EU-Recht stehe grundsätzlich einer Regelung entgegen, "die eine allgemeine und unterschiedslose Speicherung von Daten vorsieht". Die überschreite nämlich die Grenzen des in einem Rechtsstaat zulässigen "absolut Notwendigen". Seit 2017 arbeitet DAPIX an einer gerichtsfesten Lösung. Zugleich zogen mehrere Kläger gegen die aus dem Boden sprießenden nationale Neuregelungen vor Gericht. Vor dem Verfassungsgericht in Karlsruhe sind fünf Klagen anhängig. Richter aus Frankreich, Belgien und England und Estland haben die Luxemburger Richter mit Vorlagefragen zu nationalen Regelungen überhäuft.

Anlasslose Überwachung doch nochmal studieren
Die laufenden Gerichtsverfahren beobachten, steht auf der To-Do-Liste, die die Minister der Kommission auftragen. Außerdem soll eine Studie mögliche Konzepte für die künftige EU-weite Vorratsdatenspeicherung ausloten. Bemerkenswert ist, dass die Mitglieder der Arbeitsgruppe dabei nicht nur die Konzepte einer "beschränkten" und "zielgerichteten", sondern explizit auch einer "allgemeinen" Speicherung der Kommunikations- und Standortdaten von Telekommunikationsteilnehmern haben möchte. "Festlegungen im Sinn der Fragesteller, die sich auf Einzelheiten der Speicherdauer oder der Art der zu speichernden Daten beziehen, enthalten die Schlussfolgerungen nicht", versichert eine Sprecherin des Bundesministeriums für Justiz und Verbraucherschutz gegenüber heise online.

Trotz der vom Justizministerium versicherten Offenheit, ist es die Unbeirrbarkeit, die die Aktivisten bei Digitalcourage empört. Die Organisation, die eine der fünf Klagen in Karlsruhe gegen den deutsche Vorratsdatenspeicherung vertritt verweist insbesondere auf die Maximalforderungen von Seiten der Strafverfolger. Die Liste der Begehrlichkeiten hat Europol in mehreren Workshops in einer Matrix dokumentiert – und anders als die jetzt angedachte Studie zu rechtlich unbedenklichen Konzepten auch schon vorgelegt. Die Wunschliste reicht von einfachen Bestandsdaten, über Daten, wann ein Nutzer verbunden war bis zu "communication independant usage data".

Das könnte als Verhandlungsmasse gedacht sein. Laut der von Digitalcourage veröffentlichten Europol-Übersicht könnten die Strafverfolger auf Informationen zur Länge der genutzten Antennen, zur Verbindungsqualität und zur Zahl der Klingeltöne des jeweiligen Nutzers verzichten.

Friedemann Ebelt von Digitalcourage kritisiert: "Der vom EU-Rat eingeschlagene Kurs ist klar: Menschen in der EU sollen so massiv wie irgendwie möglich überwacht werden. Wir sehen keinen konkreten Hinweis darauf, dass sich um eine Lösung bemüht wird, die Grundrechte und Freiheiten tatsächlich respektiert." Nach zwei Jahren Reflexionsprozess gebe es weit und breit keinen Vorschlag, der nach Einschätzung von Ebelt "den Maßstäben des Europäischen Gerichtshofs entspricht". Bei Digitalcourage ist man überzeugt: "Vorratsdatenspeicherungen sind in freien Demokratien nicht machbar."

Mangelnde Transparenz
Kritisch beurteilen die Bürgerrechtler die fehlende Transparenz der Vorarbeiten für eine EU-Regelung. Zwar wird im aktuellen Ratsvorschlag die Europäische Kommission ersucht, "ergänzend zu den Beratungen der Gruppe [..] zunächst gezielte Konsultationen mit den einschlägigen Interessenträgern durchzuführen“. Zu den Interessenträgern haben allerdings bislang nur Strafverfolger gehört. Anfragen von Digitalcourage nach Dokumenten wurden, wie viele Schwärzungen in der Europol-Wunschliste zeigen, eher widerwillig beantwortet, wenn überhaupt.

Schließlich fürchtet Digitalcourage vor den Auswirkungen für die lange vom Rat blockierte E-Privacy-Direktive. "Bei Gesetzgebungsreformen auf nationaler oder europäischer Ebene, einschließlich der künftigen Verordnung über Privatsphäre und elektronische Kommunikation, sollte die rechtliche Möglichkeit gewahrt werden, für die Vorratsdatenspeicherung auf EU-Ebene und auf nationaler Ebene Regelungen vorzusehen", heißt es in den vorgeschlagenen Ratsdokumenten verschämt und bei gleichzeitigem Bekenntnis zur Grundrechtecharta. Zugleich regte DAPIX schon im vergangenen Jahr eine verstärkte Zusammenarbeit bei der Vorratsdatenspeicherung mit dem Privatsektor an.

Gemeint sein könnte hier, so warnt Digitalcourage, "dass die Regierungen der EU-Mitgliedsländer die E-Privacy-Verordnung, die aktuell verhandelt wird, ausnutzen wollen, um darin eine private Vorratsdatenspeicherung zu verankern." Das wäre reichlich paradox. Undenkbar ist es nicht angesichts des Mantras von der Unverzichtbarkeit anlassloser Datensammlungen.

Quelle: Neue Beratungen in der EU: Und ewig grüßt die Vorratsdatenspeicherung | heise online

E-Privacy-Verordnung: EU-Ratsspitze will breiteren Datenzugriff zulassen

Die EU-Ratspräsidentschaft unternimmt einen neuen Anlauf für den Online-Datenschutz. Metadaten und Cookies sollen unter Auflagen stärker einsetzbar werden.

Überraschend schnell hat Portugal, das Anfang des Jahres von Deutschland den Vorsitz beim EU-Ministerrat übernommen hat, einen neuen Entwurf für die seit vier Jahren heftig umstrittene E-Privacy-Verordnung an die anderen Mitgliedsstaaten geschickt. Ziel soll es sein, "den Text zu vereinfachen" und ihn weiter an die Datenschutz-Grundverordnung (DSGVO) anzupassen.

Was zunächst überzeugend klingt, entpuppt sich beim genaueren Hinsehen vor allem als Geschenk an die datenverarbeitende Wirtschaft. Ursprüngliche Absicht der EU-Kommission war es, mit der Verordnung beim Datenschutz im sensiblen Bereich der elektronischen Kommunikation mit ihren zahlreichen Anwendungsbereichen von Messenger-Diensten übers Telefonieren bis hin zum Steuern von Sprachassistenten die Latte höher zu legen. Sollten die zusätzlichen Regeln nun weitgehend an die DSGVO angeglichen werden, erübrigen sie sich eigentlich.

Zweckentfremdung unter Bedingungen
Als "wichtigste Änderung" bezeichnet die portugiesische Regierung nach dem von der Bürgerrechtsorganisation Statewatch veröffentlichten Text ihren Vorschlag, dass Firmen und Behörden Metadaten wie Verbindungsinformationen für andere Zwecke als die ursprünglich vorgesehenen und vom Nutzer gestatteten verwenden können sollen. Wichtigste Voraussetzung dafür ist, dass die Verarbeitung "kompatibel" ist zur zunächst freigegebenen Absicht. Dies soll auch für Eingriffe in "Terminal-Ausrüstung" wie Browser etwa durch das Setzen von Cookies und das Auslesen damit verknüpfter Nutzerinformationen gelten.

Im neuen Artikel 6c und dem Erwägungsgrund 17aa sowie dem erweiterten Artikel 8 und zugehörigen Erläuterungen knüpfen die Portugiesen diese Zweckentfremdung an einige Bedingungen. "Gegebenenfalls" sollen Diensteanbieter die Aufsichtsbehörde kontaktieren, eine Datenschutz-Folgenabschätzung durchführen und persönliche Informationen pseudonymisieren sowie verschlüsseln. Dazu kommt die Anforderung, das Ergebnis einer Analyse zu anonymisieren, bevor Informationen an Dritte weitergegeben werden.

Beim Abweichen vom Zweckprinzip dürfen einschlägige Daten zudem nicht dazu verwendet werden, "die Art oder die Merkmale eines Endnutzers zu bestimmen oder ein Profil" über ihn zu erstellen. So will die Ratsspitze verhindern, dass individuelles Verhalten überwacht oder Rückschlüsse auf das Privatleben gezogen werden können. Standortdaten sind ausgenommen. Ansonsten bleibt dem Betroffenen nur eine Widerspruchsmöglichkeit (Opt-out). Allzu hoch sind diese Hürden für Datensammler nicht.

Die Portugiesen greifen so im Kern auf das Papier der finnischen Ratspräsidentschaft von 2019 zurück. Sie belassen es zwar beim Ansatz Deutschlands, wonach eine Datenverarbeitung aus pauschalem "berechtigtem Interesse" nicht mehr erlaubt sein soll. Firmen können sich bislang auf diese Klausel berufen, um etwa Direktwerbung zu betreiben, Betrug zu verhindern und die Sicherheit eines IT-Systems zu gewährleisten. Schon die Bundesregierung hatte dafür aber als Ersatz einzelne Erlaubnistatbestände eingeführt, die Portugal nun weiter ausbaut.

Cookies oder Abo
Wer auf seiner Homepage unentgeltlich Nachrichteninhalte verfügbar macht und sich über Banner finanziert, soll den Zugang dazu etwa mit dem Aufspielen von Cookies ohne Zustimmung der Nutzer verbinden können. Wer nicht für Werbezwecke ausspioniert werden will, muss gegebenenfalls ein kostenpflichtiges Abo abschließen. Diese Passage wird an die Voraussetzung geknüpft, dass der User prinzipiell zwischen verschiedenen News-Diensten wählen kann.

Die Einschränkung, dass Cookies in einem solchen Fall "durch den gleichen Anbieter" gesetzt werden müssen, hat die neue Präsidentschaft gestrichen. Diese sei "zu restriktiv" und stelle eine "Bürde" für Inhalteanbieter wie die Online-Presse dar. Cookies könnten auch ein legitimes und nützliches Mittel sein, die Effektivität eines Dienstes etwa beim Design von Webseiten und Werbung einzuschätzen oder Anzahl der Besucher zu messen, heißt es in dem Entwurf. Statistische Auswertungen sollen generell liberaler gehandhabt werden.

Ein übergreifendes Tracking wäre so zulässig. Von "unerwünschter geschäftlicher Kommunikation" ist gar nicht mehr die Rede. Die Möglichkeiten für das sprachlich bevorzugte Direktmarketing will Portugal auch mithilfe automatisierter Systeme wie Bots erweitern.

Heatmaps
Ein weiteres aufgeführtes Beispiel für die kommerzielle Nutzung von Metadaten ist die Bereitstellung sogenannter Heatmaps. Anbieter sollen so Daten unter Einsatz spezieller grafischer Mittel verwenden dürfen, um die Anwesenheit von Personen an speziellen Orten zu visualisieren. Um etwa Verkehrsbewegungen während eines bestimmten Zeitraums darzustellen, dürften laut dem Papier auch personenbezogene Kennungen verwendet werden, um die Positionen von Individuen in bestimmten Zeitintervallen anzuzeigen.

Eine Einwilligung soll auch nicht erforderlich sein, wenn Speicherkapazitäten von Endgeräten genutzt werden, um Sicherheitslücken zu beheben und entsprechende Software-Updates einzuspielen. Der Nutzer muss über diese Praxis aber vorher informiert worden sein. Die Aktualisierungen dürfen die Funktionalität der Hardware oder Software oder die Datenschutzeinstellungen zudem nicht verändern. Verbindungsdaten dürften außerdem zum Schutz lebenswichtiger Interessen verwendet werden wie etwa in humanitären Notsituationen oder in Epidemien.

Vorratsdatenspeicherung
Sofern verfügbar und technisch machbar, kann ein Nutzer dem Papier nach über Softwareeinstellungen einem bestimmten Anbieter die Erlaubnis zum Setzen von Cookies für einen oder mehrere bestimmte Zwecke erteilen. Auch das Anlegen einer "grünen Liste" soll so möglich sein. Artikel 10 zum "Do not Track"-Standard, der sich in der Praxis kaum durchsetzen konnte, bleibt gestrichen. Das EU-Parlament hatte diesen in seiner Stellungnahme noch gewünscht.

Die Klausel zu einer möglichen nationalen Vorratsdatenspeicherung haben die Portugiesen ebenso gestrichen wie die zum Durchleuchten elektronischer Kommunikation im Kampf gegen Darstellungen sexuellen Kindesmissbrauch. Die EU-Gesetzgeber arbeiten hier parallel schon an separaten Ansätzen. Allgemein soll das Verarbeiten von Daten zulässig sein, "um gesetzliche Auflagen zu befolgen".

Um die Vertraulichkeit elektronischer Kommunikation zu gewährleisten, sollen die Betreiber Sicherheitsmaßnahmen anwenden. Das Verbot des Abfangens von Inhalten will die Präsidentschaft bis zum Empfang einer Nachricht durch den vorgesehenen Adressaten gelten lassen, also während des "Ende-zu-Ende-Austauschs". Andererseits ist der Rat auf der Suche nach Lösungen, mit denen Sicherheitsbehörden auch bei durchgehender Verschlüsselung auf Klartext zugreifen können.

Die Regeln sollen ferner für Kommunikation zwischen Maschinen etwa im Internet der Dinge gelten, solange sie nicht allein in geschlossenen Netzwerken etwa in Fabriken erfolgt. Der Nachrichtenaustausch rein innerhalb von Behörden bleibt außen vor. Voll anwendbar sein soll die Verordnung, die nicht mehr unbedingt in nationales Recht umgesetzt werden muss, nach zwölf Monaten. Bisher waren zwei Jahre Übergangsfrist vorgesehen.

Quelle: E-Privacy-Verordnung: EU-Ratsspitze will breiteren Datenzugriff zulassen | heise online

E-Privacy-Verordnung: EU-Rat für Vorratsdatenspeicherung und Cookie-Walls

Die EU-Staaten haben ihre Linie für Datenschutz in der elektronischen Kommunikation abgesteckt. Experten sind fassungslos und sprechen von einem Skandal.

Der EU-Ministerrat drängt auf breite Möglichkeiten zum Zugriff auf Metadaten und für übergreifendes Tracking von Nutzern von Online-Diensten. Dies geht aus dem Standpunkt der Mitgliedsstaaten für die seit vier Jahren geplante, aber heftig umstrittene, E-Privacy-Verordnung hervor, auf den sich der EU-Ministerrat am Mittwoch verständigt hat. Die Vorratsdatenspeicherung soll prinzipiell zulässig bleiben, obwohl der Europäische Gerichtshof (EuGH) bestehende nationale Gesetze wiederholt gekippt und die Hürden hochgelegt hat.

Nachdem sich acht Ratspräsidentschaften – inklusive der deutschen im vergangenen Halbjahr – die Zähne an dem Thema ausgebissen haben, ist es Portugal nun gelungen, das Eis zu brechen. Die Regierung des Landes hatte im Januar einen Vorschlag mit vielen Zugeständnissen an die datenverarbeitende Wirtschaft gemacht, der in leicht überarbeiteter Form nun den Zuschlag erhalten hat.

Regierungen gegen Parlament und Kommission
Ziel der EU-Kommission war es, mit ihrem ursprünglichen Entwurf für die Verordnung den Datenschutz in der elektronischen Kommunikation mit Anwendungen von Messenger-Diensten übers Telefonieren bis zum Steuern von Sprachassistenten zu verbessern. Das EU-Parlament hatte sich schon 2017 dafür ausgesprochen, die Vorlage zu verschärfen und etwa den "Do not Track"-Standard festzuschreiben.

Der Rat bezieht nun die entgegengesetzte Position. Firmen und Behörden sollen Metadaten wie Verbindungsinformationen unter gewissen Voraussetzungen für andere Zwecke als die ursprünglich vorgesehenen und vom Nutzer gestatteten verwenden dürfen. Dies soll sogar für Eingriffe in "Terminal-Ausrüstung" wie Browser gestattet sein, etwa durch das Setzen von Cookies, das Auslesen damit verknüpfter Nutzerinformationen sowie weiterer auf einem Endgerät gespeicherter Daten wie Fotos und Kontaktlisten.

"Gegebenenfalls" sollen Diensteanbieter die Aufsichtsbehörde kontaktieren und persönliche Informationen pseudonymisieren sowie verschlüsseln. Dazu kommt die Anforderung, das Ergebnis einer Analyse zu anonymisieren, bevor Informationen an Dritte weitergegeben werden. Bei Abweichung vom Zweckprinzip dürfen einschlägige Daten zudem nicht dazu verwendet werden, "die Art oder die Merkmale eines Endnutzers zu bestimmen oder ein Profil" über ihn anzulegen. Ansonsten bleibt dem Betroffenen nur eine Widerspruchsmöglichkeit (Opt-out).

Cookie-Wall soll bleiben
Wer auf seiner Webseite unentgeltlich Nachrichteninhalte verfügbar macht und das durch Werbung finanziert, soll dabei Cookies ohne Zustimmung der Nutzer setzen können. Eine "Cookie-Wall" als Alternative zu einer Bezahlschranke soll also zulässig bleiben. User, die nicht für Werbezwecke analysiert werden möchten, müssen gegebenenfalls ein kostenpflichtiges Abo abschließen. Diese Klausel wird an die Voraussetzung geknüpft, dass der User prinzipiell zwischen verschiedenen Varianten wählen können. Dazu kommen weite Spielräume für Direktmarketing auch via Bots.

Um wiederholte Cookie-Entscheidungen zu reduzieren, sollen User ihre Meinung über den Einsatz bestimmter Cookie-Arten über eine Positivliste erteilen können. Eine Einwilligung soll auch nicht erforderlich sein, wenn Speicherkapazitäten von Endgeräten genutzt werden, um Sicherheitslücken zu beheben und entsprechende Software-Updates einzuspielen. Der Nutzer muss über diese Praxis aber vorher informiert werden.

Für Vorratsdatenspeicherung
Mit Zustimmung des Nutzers könnten Diensteanbieter Metadaten etwa zur Anzeige von Verkehrsbewegungen verwenden. Verbindungsdaten dürften zudem zum Schutz lebenswichtiger Interessen verwendet werden, etwa bei humanitären Notlagen oder Epidemien.

Die in Vorentwürfen vorgesehene Klausel zur Vorratsdatenspeicherung wollten die Portugiesen eigentlich streichen, behielten sie nach Protest Frankreichs aber bei. Die Übergangsfrist liegt nun wieder bei 24 Monaten, nachdem die Ratsspitze sie zunächst auf ein Jahr zu verkürzen gedachte. Deutschland und Österreich enthielten sich dem Vernehmen nach bei der Abstimmung. Die finale Fassung der Verordnung soll nun von Verhandlungsführern der EU-Gremien per "Trilog" mit Parlament und Kommission ausgehandelt werden.

Entsetzen über Rückschritt
Bliebe es beim Ratsentwurf, "wäre das ein schwerer Schlag für den Datenschutz", moniert der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber. Die EU-Regierungen hätten "wichtige Garantien für Nutzer" wie das Widerspruchsrecht und die Datenschutz-Folgenabschätzung gestrichen. Auch mit der Vorratsdatenspeicherung sieht er "rote Linien" überschritten. Der SPD-Politiker ist fassungslos, wie schwerwiegend in Grundrechte der europäischen Bürger eingegriffen wird.

Als "Skandal" bezeichnet Klaus Müller, Vorstand des Bundesverbands der Verbraucherzentralen (vzbv), die Ausrichtung der Mitgliedsstaaten. Die Vertraulichkeit der elektronischen Kommunikation werde massiv eingeschränkt, das Vertrauen der Verbraucher zerstört.

Der Kurs des Rates enttäusche "auf ganzer Linie", kritisiert Grünen-Fraktionsvize Konstantin von Notz. Die Regierungen veranschaulichten so, "dass sie die Bedeutung des effektiven Grundrechtsschutz im Digitalen noch immer nicht verstanden haben". Nun liege es am EU-Parlament, "mühsam erkämpfte Schutzstandards zu verteidigen und auszubauen". Der EU-Abgeordnete Patrick Breyer (Piratenpartei) spricht von einem "Angriff auf die digitale Privatsphäre". Seine SPD-Kollegin Birgit Sippel rügt, die "Aushöhlungsversuche der Industrie während der vergangenen Jahre" hätten Früchte getragen.

Quelle: E-Privacy-Verordnung: EU-Rat für Vorratsdatenspeicherung und Cookie-Walls | heise online

Paris: EuGH-Urteil gegen Vorratsdatenspeicherung verletzt "Verfassungsidentität"

Wiederholt hat der EuGH die Vorratsdatenspeicherung gekippt. Nun will Paris solch ein Urteil umgehen – es verstoße gegen die "Verfassungsidentität".

Die französische Regierung hat das Verfassungsgericht aufgerufen, eine Entscheidung des Europäischen Gerichtshofs gegen die Vorratsdatenspeicherung nicht umzusetzen, weil sie Frankreichs "Verfassungsidentität" angreife. Die Regierung von Präsident Macron wolle das im vergangenen Oktober ergangene Urteil umgehen, um Kommunikationsdiensten weiterhin breit gefächerte Vorgaben zur Datenspeicherung machen zu können, berichtet das Magazin Politico unter Berufung auf ungenannte Quellen.

Gesetzgeber vs. Gerichte
In Europa tobt seit Jahren ein Streit über die flächendeckende und pauschale Speicherung von Internet- und Telefon-Verbindungsdaten. Während Gesetzgeber immer wieder Anläufe unternommen haben, um derartige Vorgaben umzusetzen, wurden sie von Gerichten gestoppt, allen voran dem Europäischen Gerichtshof (EuGH) – zuletzt erst vor wenigen Tagen. Anlasslose und flächendeckende Speicherpflichten würden demnach gegen Grundrechte etwa auf Privatsphäre verstoßen. Das Urteil im Oktober war erfolgt, nachdem nationale Gerichte in Frankreich, Belgien und Großbritannien Europas höchstes Gericht angerufen hatten. Der EuGH hatte aber nur für gezielt gegen schwere Kriminalität und Bedrohungen der nationalen Sicherheit gerichtete Maßnahmen Ausnahmen zugelassen.

Nach dem Urteil aus Luxemburg ist es nun eigentlich an dem Verfassungsgericht in Frankreich, die Vorgabe umzusetzen. Das will Premierminister Jean Castex nun aber mit dem Rückgriff auf die behauptete Verletzung der Verfassungsidentität verhindern. Das Argument wird von nationalen Gerichten selten vorgebracht, etwa um absolute Grundwerte zu schützen. Laut dem Politico-Bericht setzt sich Paris auch dafür ein, dass sich der EuGH überhaupt nicht mehr zu Angelegenheiten äußern darf, die sich auf die Sicherheit beziehen. Das sei eine rein nationale Kompetenz.

Sollte das Verfassungsgericht dem Wunsch der Regierung folgen und das EuGH-Urteil zurückweisen, sei das geradezu eine Einladung an andere EU-Staaten, unerwünschte Urteile aus Luxemburg mit diesem Argument abzuweisen, warnte der Europarechtler Theodore Christakis von der Universität Grenoble gegenüber Politico davor, "die Büchse der Pandora zu öffnen". Laut Politico hat Frankreich schon mehrfach gegen EuGH-Urteile zu Datenspeicherpflichten verstoßen.

Quelle: Paris: EuGH-Urteil gegen Vorratsdatenspeicherung verletzt "Verfassungsidentität" | heise online