Die von der großen Koalition beschlossenen Änderungen des Telemediengesetzes haben zum Teil tiefgreifende Einschnitte in das informationelle Selbstbestimmungsrecht gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Grundgesetz (GG), in das Recht auf Gewährleistung der Vertraulichkeit und Integrität von Kommunikationssystemen nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG sowie in das Fernmeldegeheimnis nach Art. 10 GG aller Bürger*innen zur Folge.
Telemediendienstleister wie facebook, Elitepartner, Dropbox, Apple, Google oder web.de können fortan den neu geschaffenen § 15b TMG verpflichtet werden, die Passwörter ihrer Nutzer*innen herauszugeben.
Hierdurch besteht die Gefahr, dass Strafverfolgungsbehörden z.B. durch Herausgabe eines iCloud-Passwort umfassenden Einblick in den höchstprivaten Bereich einer Nutzer*in erlangen. Die Herausgabe von Passwörtern ermöglicht Ermittlungs- und Strafverfolgungsbehörden den Zugriff auf Online-Konten und damit auf die digitale Identität der Nutzer. Mit diesen Daten werden umfangreiche Onlinedurchsuchungen ermöglicht, einschließlich des Zugriffs auf Kommunikationsinhalte z.B. E-Mails, in der Cloud hinterlegte Fotos, Dokumente Chat- und Messengernachrichten. Im Ergebnis wird auf Grundlage der Rechtsanpassung ein Eingriff und somit auch eine Einschränkung des Kernbereiches der privaten Lebensgestaltung der Nutzer möglich. Dieser Eingriff betrifft nicht nur den angefragten Nutzer, sondern bei mehrseitigen Kommunikationen auch Dritte, die in der Regel keinen Anlass für die Datenherausgabe gegeben haben.
Zwar wird können auch „verschlüsselte“ Passwörter herausgegeben werden. Doch bei ausreichender Rechenleistung und Anstrengung sind auch diese Hashwerte nach gewisser Zeit zu entschlüsseln. Des Weiteren ist nicht gesichert, ob die Telemediendienstleister ggfs. zur Entschlüsselung verpflichtet werden können, da sie alle verfügbaren Daten herauszugeben haben. Dann steht den Strafverfolgungsbehörden „Tür und Tor“ offen.

Zwar enthält die vorgeschlagene Fassung des § 15b Absatz 2 TMG einen Verweis auf den Straftatenkatalog des § 100b Absatz 2 StPO bzw. die Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes.

Nach dem Doppeltürmodell des Bundesverfassungsgerichts muss für entsprechende Ermittlungsmaßnahmen jedoch sowohl eine Befugnisnorm der Diensteanbieter für die Herausgabe (also § 15b TMG, als auch eine Befugnisnorm der Strafverfolgungsbehörden für die Anforderung solcher Daten (§ 100j StPO) existieren.

Die Befugnisnorm der Strafverfolgungsbehörden erlaubt die Anforderung solcher Daten jedoch bereits bei der Ausforschung eines Sachverhaltes oder der Ermittlung des Aufenthaltsortes eines Beschuldigten. Die hohen Hürden des § 100b StPO (also schwere Straftaten). Das führt dazu, dass die Strafverfolgungsbehörden bereits bei kleineren Straftaten die Passwörter anfordern dürfen. Wenn die Telemediendienstleister nicht richtig oder nicht ausreichend prüfen, ob tatsächlich eine schwerwiegende Straftat vorliegt, könnte es zu einer Herausgabe von Passwörtern selbst bei kleinsten Straftaten kommen.