Search Results for: vorratsdatenspeicherung

Gibt es Datenschutz auf Jamaika?

Wer im Internet nach „Datenschutz auf Jamaika“ suchte, landete bis vor kurzem auf einer Website der Regierung des karibischen Inselstaates. Offensichtlich arbeitet man dort schon seit längerer Zeit an dem Entwurf eines „Data Protection Bill“, dessen öffentliche Vorlage „demnächst“ erfolgen soll. Spätestens seit der Bundestagswahl am 24. September 2017 assoziieren wir „Jamaika“ nicht mehr im erster Linie mit dem mehr als 8000 km entfernten Eiland, dessen Landesfarben zufällig die politische Konstellation abbilden, mit der die Bundesrepublik in den nächsten vier Jahren möglicherweise regiert wird. Deshalb macht es Sinn zu fragen, was in Sachen Datenschutz von Jamaika zu erwarten ist.

Anders als in der Großen Koalition, deren Fortsetzung die SPD eine kategorische Absage erteilt hat, würden in einem Jamaika-Bündnis zwei Parteien mitwirken, die im Wahlkampf für die Verteidigung von Bürgerrechten eingetreten sind. FDP und Bündnis 90/Die Grünen lehnen die anlasslose Vorratsdatenspeicherung von Kommunikationsdaten ab, sie stehen der lückenlosen Videoüberwachung kritisch gegenüber und sie haben sich für eine unabhängige Überprüfung der vielen, seit den Terroranschlägen von 2001 beschlossenen Anti-Terror-Gesetze stark gemacht.

Insofern ist die Konstellation zunächst einmal günstiger als bei einem erneuten Zusammengehen der abgeschmolzenen „Volksparteien“, die sich in der Vergangenheit einen Wettlauf darum geliefert hatten, wer die jeweils härteren Positionen in der Innenpolitik vertritt. Weder die Liberalen noch die Grünen können es sich leisten, dass eine Bundesregierung, an der sie beteiligt sind, den Law & Order-Kurs der großen Koalition einfach fortsetzt.

Andererseits werden die Unionsparteien versuchen, nach rechts abgewanderte Wählerinnen und Wähler zurückzugewinnen, und es ist nicht zu bestreiten, dass die Kriminalitätsangst bei dieser Zielgruppe besonders ausgeprägt ist. Allerdings hat die von Bundesinnenminister de Maizière und seinem bayerischen Amtskollegen Herrmann in den letzten Jahren verfolgte „harte Linie“ offensichtlich nicht verfangen. Die immer neuen Sicherheitsgesetze, deren unterschwellige Botschaft war, dass der Staat die Bürger nicht effektiv vor Kriminalität schützt, haben im Gegenteil das weit verbreitete Unsicherheitsgefühl noch verstärkt. Eine Politik des „Mehr hilft mehr“ ist in ihrem Kern unmäßig, denn absolute Sicherheit lässt sich niemals garantieren.

Wie könnte ein neuer innenpolitischer Ansatz aussehen, der den Bürgerrechten Rechnung trägt und zugleich die öffentliche Sicherheit stärkt? Zunächst einmal sollten alle Beteiligten einen nüchternen Blick auf die Realität werfen. Dabei wird man sich sehr schnell darüber einig werden, dass beide Güter – Freiheit und Sicherheit – ihre Berechtigung haben. Auf dieser Basis gilt es, vorbehaltlos zu analysieren, wie sich die vielen in den letzten Jahrzehnten beschlossenen Sicherheitsgesetze wirklich auswirken. Dabei wird sich zeigen, dass manche Maßnahmen nicht im Ansatz den versprochenen Sicherheitsgewinn gebracht haben. Zugleich sollte die neue Koalition zügig die tatsächlichen Defizite angehen, die seit langem bekannt sind, die aber aus Rücksichtnahme auf Befindlichkeiten unterschiedlicher Art nicht behoben wurden.

Wichtig ist insbesondere die Überprüfung der Sicherheitsstrukturen. Parallele und sich überschneidende Zuständigkeiten einer Vielzahl von Behörden waren etwa ursächlich für das Versagen bei der Aufdeckung der rechtsextremistischen Terrorzelle NSU und im Fall des Berliner Weihnachtsmarkt-Attentäters Amri. Ein weiterer Aspekt ist die nach wie vor unzureichende Zusammenarbeit innerhalb der Europäischen Union bei der Terrorismusbekämpfung. Dass entsprechende Informationen in der Vergangenheit nicht weitergegeben wurden, hat mitnichten Datenschutzgründe, sondern lag im wesentlichen an der Haltung der EU-Regierungen, die „Innere Sicherheit“ als nationale Domäne anzusehen.

Jamaika wird in der Innenpolitik nur punkten können, wenn sich die Beteiligten darauf verständigen, an Stelle der Symbolpolitik der Vergangenheit einen nüchternen und unaufgeregten Blick zu entwickeln. Dazu gehört auch der Mut, auf Maßnahmen zu verzichten und Gesetze zurückzunehmen, die ineffektiv waren und mit denen die Grundrechte unverhältnismäßig eingeschränkt wurden.

Auch ansonsten ist in dieser Legislaturperiode in Sachen Datenschutz einiges zu tun. Deutschland sollte sich dafür einsetzen, dass die derzeit in Brüssel verhandelte Datenschutzverordnung für die elektronische Kommunikation (ePrivacy-Verordnung) ein hohes Schutzniveau für die Verbraucherinnen und Verbraucher garantiert. Auch nach der (teilweise verunglückten) Konkretisierung der EU-Datenschutzgrundverordnung durch das neue BDSG hängen viele bereichsspezifische Datenschutzregelungen des deutschen Rechts in der Luft und bedürfen dringend einer Überarbeitung. Die Datenschutzaufsicht muss gestärkt werden, und zwar rechtlich und tatsächlich. Dazu gehört etwa die Rücknahme der in der letzten Legislaturperiode beschlossenen Einschränkung der Befugnisse der Datenschutz-Aufsichtsbehörden im Gesundheitsbereich. Datenschutz ist ein eminent politisches Thema. Deshalb gehört der Dienstsitz der Bundesdatenschutzbeauftragten nach Berlin.

Um auf die Eingangsfrage zurückzukommen: Ja, Jamaika kann gute Chancen für den Datenschutz bringen – wenn es denn dazu kommt!

Mit freundlichen Grüßen, Peter Schaar

11. September: Der Kampf gegen den Terrorismus wird im Kopf gewonnen!

Die Anschläge am 11. September 2001 in New York und Washington haben sich in unser kollektives Gedächtnis eingebrannt. Auch wenn seither 16 Jahre vergangen sind, prägen sie unsere Welt bis heute. Der wenige Tage nach den Anschlägen vom damaligen US-Präsidenten George W. Bush ausgerufene „Global War on Terror“ hält bis heute an.
Viele Menschen trieb angesichts der schrecklichen Bilder der einstürzenden Türme des World Trade Centers nicht nur die Frage um, wie man die Anstifter dieses Massenmords zur Verantwortung ziehen könnte. Zugleich befürchteten sie, dass die westlichen Demokratien in Reaktion auf die Herausforderung des islamistischen Terrorismus ihre Grundwerte verraten könnten. Leider hat sich inzwischen bestätigt, wie berechtigt diese Befürchtung war.

Regierungen und Parlamente reagierten – und reagieren bis heute – vielfach genau so auf Anschläge, wie von den Drahtziehern des Terrors beabsichtigt. Polizeibehörden, Geheimdienste und das Militär bekamen den Auftrag, mit nahezu allen Mitteln gegen den Terrorismus vorzugehen. Ihre Befugnisse wurden massiv ausgeweitet und bei Befugnisüberschreitungen wurde Straffreiheit zugesichert. Rechtsstaatliche Sicherungen wurden beiseite geschoben, unterlaufen und gelockert, Menschenrechte spielen im Kampf gegen den Terror eine untergeordnete Rolle. Maßnahmen, die in „normalen“ Zeiten zu Proteststürmen geführt hätten, werden von Parlamenten ohne gründliche Prüfung und kritische Debatte durchgewunken und auch von der Öffentlichkeit weitgehend akzeptiert. Je unsicherer die Zeiten sind, desto eher sind wir bereit, unser Leben nach Regeln zu gestalten, die unseren individuellen Wünschen, Bedürfnissen und Interessen entgegenstehen.

Staatliche und nichtstaatliche Trittbrettfahrer nutzen die Terrorangst: Praktisch jeder Krieg wird heute mit der Terrorbekämpfung gerechtfertigt. Kritiker der jeweiligen Staatsführungen und Journalisten werden unter Terrorismusverdacht gefangen gehalten. Kriminelle nutzen die Terrorangst, um private Geschäfte zu machen, etwa beim Anschlag auf den Mannschaftsbus des Fußballvereins Borussia Dortmund. Auch Rechtsradikale setzen auf diesen Wirkungszusammenhang und versuchen, ihn weiter zu befeuern – etwa indem sie Attentate vorbereiteten, die sie Asylbewerbern zuschreiben wollten, wie eine inzwischen enttarnte rechtsextremistische Zelle in der Bundeswehr. Terroristen beabsichtigen, durch entsprechend terminierte Anschläge Wahlergebnisse zu beeinflussen, zum Glück nicht durchgängig mit dem erwünschten Ergebnis. Es ist aber zu befürchten, dass letztlich diejenigen politischen Strömungen vom Terrorismus profitieren, die einseitig auf „Law and Order” setzen, nationalistische und fremdenfeindliche Parolen propagieren.

Die Terrorangst verschiebt das politische Koordinatensystem in Richtung autoritärer Lösungen und entzieht der Demokratie die Luft zum Atmen. Weil spektakuläre, medial verstärkte terroristische Aktionen ein Gefühl allgemeiner Unsicherheit erzeugen, sehen sich selbst moderate Regierungen einem erheblichen Handlungsdruck ausgesetzt. Parlamente und Regierungen beschließen Programme und Gesetze, die nicht wirklich mehr Sicherheit bringen, um dem Eindruck des Kontrollverlustes entgegenzuwirken. Der nur in wenigen Ländern offiziell erklärte Ausnahmezustand wird auf diese Weise schleichend zur bedrohlichen Normalität.

Ist die Erosion des liberalen Rechtsstaats, die im Ausnahmezustand ihren Kulminationspunkt erreicht, tatsächlich vorgezeichnet? Auch wenn es viele Belege für diese fatale Entwicklung gibt, ist in der Geschichte nichts alternativlos. Die Stärke der Demokratie bemisst sich nicht nach der Größe der Überwachungsapparate oder der Feuerkraft des Militärs. Entscheidend ist, in welchem Maße sie in den Köpfen der Bürgerinnen und Bürger verankert ist. Gerade in diesem Sinne sind die Herausforderungen durch den internationalen Terrorismus besonders gefährlich, denen die liberalen Gesellschaften des Westens wohl noch über Jahre ausgesetzt sind.

Unmittelbar nach Terrorattacken kann man immer wieder feststellen, dass die meisten Menschen zunächst überwiegend gelassen bleiben. Man lasse sich durch ein paar Terroristen den eigenen Lebensstil nicht zerstören. Natürlich sind sie entsetzt, reagieren aber nicht mit Panik und Hass. Wie sich Anschläge längerfristig auf die Gesellschaft auswirken, hängt maßgeblich mit der politischen und medialen Aufarbeitung und Reaktion zusammen. Weil der Terror nur in einer Atmosphäre der Angst wirkt, kommt es darauf an, dass wir uns wieder stärker darauf besinnen, was die Stärke des rechtsstaatlichen Demokratiemodells ausmacht: Gelassenheit und Toleranz sind bei der Bekämpfung des Terrorismus nicht weniger wichtig als effektive behördliche Ermittlungsarbeit.

Auch um letztere scheint es nicht besonders gut bestellt zu sein. Die seit 2001 mit Waffen, Personal und immer neuen Befugnissen aufgerüsteten Sicherheitsbehörden haben es häufig nicht vermocht, Attentatspläne zu erkennen und zu unterbinden. Die meisten terroristischen Attentäter waren den Sicherheitsbehörden bekannt – aber Konsequenzen wurden daraus offensichtlich nicht gezogen. Die unklaren, vielfach parallelen Strukturen und die sich überschneidenden Zuständigkeiten haben in der Vergangenheit immer wieder dazu beigetragen, dass wichtige Spuren und Erkenntnisse nicht zusammengeführt wurden, obwohl die rechtlichen Voraussetzungen dafür durchaus gegeben waren. Die Ermittlungsinstrumente müssen neu justiert werden, und zwar unter Wahrung rechtsstaatlicher Anforderungen. Polizeibehörden und Geheimdienste setzen in aller Welt auf die massenhafte Erhebung und Speicherung von Daten – Vorratsdatenspeicherung von Telefon- Internet- und Reisedaten, umfassende globale Kommunikationsüberwachung. Die Massenregistrierung völlig unverdächtigen Verhaltens und die anlasslose Überwachung sind nicht nur rechtlich höchst problematisch, sie binden auch viele Kapazitäten, die bei der gezielten Strafverfolgung und Gefahrenabwehr besser eingesetzt werden könnten.

Zudem müssen wir den Ursachen des globalen Terrorismus wieder mehr Beachtung widmen. Die zunehmend ungleiche Wohlstandsverteilung im globalen Maßstab und der damit verbundene Verlust der Glaubwürdigkeit der westlichen Staatengemeinschaft ist eine fast unerschöpfliche Quelle des internationalen Terrorismus. Statt auf Entwicklungszusammenarbeit setzen viele Staaten – allen voran die US-Administration unter Donald Trump – auf militärische Mittel und schränken die Entwicklungszusammenarbeit ein. Statt dessen Aufrüstungsforderungen nachzukommen, sollte Deutschland weitaus stärker in Entwicklungszusammenarbeit und Armutsbekämpfung investieren.

Wir müssen der durch Terrorgefahr und Terrorangst bewirkten Erosion der offenen Gesellschaft selbstbewusst entgegentreten, ohne dabei unsere Grundwerte zu verraten. Die mit der Begründung des Kampfes gegen den Terrorismus bis zur Unkenntlichkeit eingeschränkten Grundrechte müssen wieder hergestellt werden. Die Auseinandesetzung mit dem Terrorismus kann nur im Kopf gewonnen werden. Rechtsstaatlichkeit und Grundrechtsschutz sind dabei von entscheidender Bedeutung.

Schicksalswoche für den Datenschutz

In dieser Woche beschäftigt sich der Deutsche Bundestag mit einer Reihe von Vorhaben, die große Bedeutung für den Schutz der Privatsphäre und die Gewährleistung des Rechts auf informationelle Selbstbestimmung haben. Gleich fünf gravierende Gesetzesänderungen stehen am 27 April 2017 zur Entscheidung an:

  • Das Datenschutz-Anpassungs- und -Umsetzungsgesetz (Drucksachen 18/11325, 18/11655, 18/11822) soll das deutsche Recht an die Vorgaben der europäischen Datenschutzgrundverordnung anpassen, deren Regelungen am 20. Mai 2018 wirksam werden. Neben einigen notwendigen Rechtsanpassungen enthält der Gesetzentwurf jedoch schwerwiegende Mängel, insbesondere im Hinblick auf die Aufweichung der strikten Zweckbindungsregelungen für öffentliche Stellen, hinsichtlich der Rechte der Betroffenen auf Auskunft und Löschung ihrer Daten und bezüglich der Kontrolle der Datenschutzbehörden bei Daten, die einem besonderen Berufsgeheimnis unterliegen.
  • Durch die Änderung des Bundeskriminalamtsgesetzes (Drucksache 18/11163) soll die polizeiliche Informationsverarbeitung grundlegend umgebaut werden. Formaler Ausgangspunkt ist dabei ein Urteil des Bundesverfassungsgerichts, das von der großen Koalition beschlossene Befugniserweiterungen für das BKA für verfassungswidrig erklärt hatte. Der Gesetzentwurf trägt diesen Bedenken zwar formell Rechnung, weitet die Datenerfassung und den Zugriff der Polizeibehörden allerdings erheblich aus. Im Mittelpunkt steht ein zentrales Datenbanksystem, bei dem bisherige strikte Zweckbindungsregelungen wegfallen oder abgesenkt werden.
  • Das neue Fluggastdatengesetz (Drucksache 18/11501) verpflichtet die Fluggesellschaften und Reiseveranstalter dazu, eine Vielzahl von Informationen (u.a. email-Adressen und Zahlungsinformationen) über ihre Kunden an eine staatliche „Fluggastdatenzentrale“ zu übermitteln, wo sie fünf Jahre lang gespeichert bleiben. Anders als das bisherige System zur obligatorischen Fluggastdatenübermittlung (Advanced Passenger Information System – APIS) beschränkt sich die Datensammlung nicht auf bestimmte Reiserouten oder Zielländer. Die Daten dienen zur Profilbildung, um mögliche Gefährder oder Straftäter zu erkennen. Im Grunde handelt es sich um eine permanente Rasterfahndung sämtlicher Flugpassagiere.
  • Mit dem Gesetz zur Ausweitung des Maßregelrechts bei extremistischen Straftätern (Drucksachen 18/11162 und 18/11584) soll die elektronische Fußfessel erstmals nicht als Alternative zu einer Inhaftierung eingesetzt werden, sondern als Maßnahme zur zur Aufenthaltskontrolle von „extremistischen Gefährdern“ nach einer Verurteilung wegen eines Vergehens im Zusammenhang mit extremistischen bzw. terroristischen Aktivitäten und deren Unterstützung.
  • Mit dem Gesetzes zur Förderung des elektronischen Identitätsnachweises (Drucksache 18/11279 ) sollen die entsprechenden (eID-)Funktionen bei der Ausstellung eines neuen Personalausweises nicht erst dann aktiviert werden, wenn der Ausweisinhaber dies wünscht, sondern grundsätzlich freigeschaltet sein, soweit der Ausweisinhaber nicht widerspricht. Damit soll darauf reagiert werden, dass bei zwei Dritteln der bisher rund 51 Millionen ausgegebenen Ausweise die eID-Funktion deaktiviert blieb.

Speziell die vorgesehenen Neuregelungen im Datenschutzanpassungsgesetz, die im BKA-Gesetz vorgesehene zentrale Datenbank mit umfassenden Nutzungsmöglichkeiten und die fünfjährige Vorratsdatenspeicherung von Daten über Flugpassagiere begegnen erheblichen verfassungsrechtlichen und datenschutzrechtlichen Bedenken. Sie sind sind Ausdruck einer Einstellung, dass Grund- und Freiheitsrechte weniger Wert haben als vermeintliche Sicherheitsgewinne. Es ist abzusehen, dass das Bundesverfassungsgericht und der Europäische Gerichtshof den Gesetzgeber erneut korrigieren müssen.

Mit freundlichen Grüßen, Peter Schaar

Update (27.4.2017) Der Bundestag hat die Abstimmung des Gesetzes zur Förderung des elektronischen Identitätsnachweises (Drucksache 18/11279 ) von der Tagesordnung der heutigen Plenarsitzung genommen. Offenbar waren Abgeordnete der Regierungsfraktionen von kritischen Kommentaren überrascht worden.

 

06.11.2016: Presseerklärung – Datenschützer kritisieren geplante Ausweitung der Videoüberwachung

Presseerklärung

Berlin, 6. November 2016

Datenschützer kritisieren geplante Ausweitung der Videoüberwachung

Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) bewertet den vom Bundesministerium des Innern (BMI) vorgelegten Gesetzentwurf zur Ausweitung der Videoüberwachung kritisch. Zu befürchten sei ein unverhältnismäßiger Eingriff in das Grundrecht auf informationelle Selbstbestimmung und in das durch Art. 8 der EU-Grundrechtecharta garantierte Grundrecht auf Datenschutz.

In der Stellungnahme (Voller Wortlaut: https://www.eaid-berlin.de/?page_id=1438) äußert die EAID erhebliche Zweifel daran, ob die mit dem Gesetzentwurf beabsichtigte systematische Höhergewichtung der öffentlichen Sicherheit gegenüber dem Grundrecht auf informationelle Selbstbestimmung dem verfassungsrechtlichen Grundsatz der Verhältnismäßigkeit entspricht. Zweifelhaft sei schon, inwieweit die zusätzliche Videoüberwachung sich überhaupt zur Abwehr von Terroraschlägen eigne. Es sei nicht erkennbar, wie dadurch Anschläge wie in Ansbach und München im Sommer 2016 verhindert werden könnten, wie das BMI erwarte.

EAID-Vorstandsmitglied Dennis-Kenji Kipker: „Eine präventive Abschreckungswirkung dürfte von der Videoüberwachung und -aufzeichnung im Hinblick auf die terroristischen Anschläge jedenfalls nicht zu erwarten sein. Attentäter, die bewusst ihr eigenes Leben opfern („Selbstmordattentäter“) und die mit ihnen verbundenen Organisationen streben möglichst breite mediale Wirkung an. Videoaufzeichnungen und die Verbreitung der Aufnahmen sind insofern in ihrem Interesse. Im Hinblick auf die zur Begründung angeführten Anschläge in München und Ansbach sind keine Anhaltspunkte erkennbar, dass sich diese durch umfangreichere Videoüberwachung hätten verhindern, in ihren Auswirkungen begrenzen oder effektiver aufklären lassen.“

EAID-Vorsitzender Peter Schaar sieht in der erweiterten Videoüberwachung eine verfassungsrechtlich bedenkliche weitere Vorratsdatenspeicherung: „Es werden regelmäßig ganz überwiegend Personen erfasst, von denen keine Gefahr für die öffentliche Sicherheit ausgeht und die keine Straftaten begangen haben. Eine dauerhafte, nicht anlassbezogene Videoüberwachung hat deshalb stets den Charakter einer Datenerhebung und -speicherung auf Vorrat, die nach der Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs nur ausnahmsweise zulässig ist und jedenfalls einer nachprüfbaren und überzeugenden Begründung bedarf.“

Selbst unter der Prämisse, dass sich die in der vom BMI genannten Ziele durch vermehrte Videoüberwachung erreichen ließen, ist deren verfassungsrechtliche Zulässigkeit auch im Hinblick auf die Vielzahl zusätzlicher Überwachungs- und Speicherungsbefugnisse zu beurteilen, die in den letzten Jahren eigeführt wurden oder die geplant sind, etwa die Vorratsdatenspeicherung von Telekommunikationsdaten, die umfassende Speicherung der Daten von Flugreisenden und das auf EU-Ebene geplante Ein- und Ausreiseregister. Eine solche, auch vom Bundesverfassungsgericht geforderte „Überwachungsgesamtrechnung“ verstärkt die verfassungsrechtlichen Zweifel an dem Gesetzgebungsvorhaben, führt die EAID aus.

Die Stellungnahme erfolgte im Rahmen eines Anhörungsverfahrens des Bundesministeriums des Innern für den Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes – Erhöhung der Sicherheit in öffentlich zugänglichen Anlagen und im öffentlichen Personenverkehr durch optisch-elektronische Einrichtungen (Videoüberwachungsverbesserungsgesetz).

Der Gesetzentwurf des BMI ist abrufbar unter
https://www.eaid-berlin.de/wp-content/uploads/2016/11/E_Videoueberwachungsverbesserungsgesetz.pdf

Stellungnahme der EAID zum Referentenentwurf eines „Videoüberwachungsverbesserungsgesetzes“

Die Europäische Akademie für Informationsfreiheit und Datenschutz bewertet den vom Bundesministerium des Innern (BMI) vorgelegten Gesetzentwurf zur Ausweitung der Videoüberwachung kritisch.

In der Stellungnahme äußert die EAID erhebliche Zweifel daran, ob die mit dem Gesetzentwurf beabsichtigte systematische Höhergewichtung der öffentlichen Sicherheit gegenüber dem Grundrecht auf informationelle Selbstbestimmung dem verfassungsrechtlichen Grundsatz der Verhältnismäßigkeit entspricht. Zweifelhaft sei schon, inwieweit die zusätzliche Videoüberwachung sich überhaupt zur Abwehr von Terroraschlägen eigne. Es sei nicht erkennbar, wie dadurch Anschläge wie in Ansbach und München im Sommer 2016 verhindert werden könnten, wie das BMI erwarte.

Hierzu führt die EAID aus: „Eine präventive Abschreckungswirkung dürfte von der Videoüberwachung und -aufzeichnung im Hinblick auf die terroristischen Anschläge jedenfalls nicht zu erwarten sein. Attentäter, die bewusst ihr eigenes Leben opfern („Selbstmordattentäter“) und die mit ihnen verbundenen Organisationen streben möglichst breite mediale Wirkung an. Videoaufzeichnungen und die Verbreitung der Aufnahmen sind insofern in ihrem Interesse. Im Hinblick auf die zur Begründung angeführten Anschläge in München und Ansbach sind keine Anhaltspunkte erkennbar, dass sich diese durch umfangreichere Videoüberwachung hätten verhindern, in ihren Auswirkungen begrenzen oder effektiver aufklären lassen.“

Bei der Videoüberwachung würden regelmäßig ganz überwiegend Personen erfasst, von denen keine Gefahr für die öffentliche Sicherheit ausgeht und die keine Straftaten begangen haben. „Eine dauerhafte, nicht anlassbezogene Videoüberwachung hat deshalb stets den Charakter einer Datenerhebung und -speicherung auf Vorrat“, die nach der Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs nur ausnahmsweise zulässig ist und jedenfalls einer nachprüfbaren und überzeugenden Begründung bedürfe, führt die EAID aus.

Selbst unter der Prämisse, dass sich die in der Gesetzesbegründung genannten Ziele durch vermehrte Videoüberwachung erreichen ließen, wäre deren verfassungsrechtliche Zulässigkeit auch im Hinblick auf die Vielzahl zusätzlicher Überwachungs- und Speicherungsbefugnisse zu beurteilen, die in den letzten Jahren eigeführt wurden oder die geplant sind, etwa die Vorratsdatenspeicherung von Telekommunikationsdaten, die umfassende Speicherung der Daten von Flugreisenden und das auf EU-Ebene geplante Ein- und Ausreiseregister. Eine solche, auch vom Bundesverfassungsgericht geforderte „Überwachungsgesamtrechnung“ verstärke die verfassungsrechtlichen Zweifel an dem Gesetzgebungsvorhaben.

04.11.2016: Stellungnahme der EAID zum Entwurf des Videoüberwachungsverbesserungsgesetzes

EAID Berlin

Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern für den Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes – Erhöhung der Sicherheit in öffentlich zugänglichen Anlagen und im öffentlichen Personenverkehr durch optisch-elektronische Einrichtungen (Videoüberwachungsverbesserungsgesetz)

 

Oben genannter Gesetzentwurf des Bundesinnenministeriums lag der EAID Berlin am 3. November 2016 zur Stellungnahme vor. Er begegnet erheblichen datenschutzrechtlichen Bedenken. Zudem bestehen Zweifel daran, inwieweit die mit dem Gesetzentwurf beabsichtigte systematische Höhergewichtung der öffentlichen Sicherheit gegenüber dem Grundrecht auf informationelle Selbstbestimmung dem verfassungsrechtlichen Grundsatz der Verhältnismäßigkeit entspricht.

Der Entwurf betrifft – wie auch namentlich bezeichnet – die punktuelle Änderung des Bundesdatenschutzgesetzes zur Erhöhung der Sicherheit des öffentlichen Verkehrsraumes (Videoüberwachungsverbesserungsgesetz). Die Rechtmäßigkeit zur Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen richtet sich dabei im allgemeinen Datenschutzrecht nach § 6b BDSG. Nach dieser Regelung, die sowohl für öffentliche als auch für nicht-öffentliche Stellen gilt – wobei für erstere aufgrund spezialgesetzlicher Ermächtigungsgrundlagen der Anwendungsbereich der Vorschrift verhältnismäßig gering ist – ist eine Videoüberwachung der öffentlich zugänglichen Räume insbesondere nur dann zulässig, wenn dies zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der durch die Überwachungsmaßnahme Betroffenen überwiegen (§6b Abs. 1 Nr. 3 BDSG). Eine ganz ähnliche Interessenabwägung ist auch für die sich anschließende Verarbeitung und Nutzung des Videomaterials durchzuführen: Diese sind nur dann zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich sind sowie keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen des Betroffenen überwiegen (§ 6b Abs. 3 S. 1 BDSG).

Durch die Änderung des Gesetzes wird zweierlei bezweckt:

  • Erstens soll dem § 6b Abs. 1 ein zweiter Satz angefügt werden. Demgemäß ist in öffentlich zugänglichen großflächigen Anlagen (z.B. Sport-, Versammlungs- und Vergnügungsstätten, Einkaufszentren oder Parkplätzen) oder Einrichtungen und Fahrzeugen des öffentlichen Personennahverkehrs der Schutz von Leben, Gesundheit oder Freiheit von dort aufhältigen Personen als wichtiges öffentliches Interesse bei der im Satz zuvor benannten Abwägungsentscheidung zu berücksichtigen.
  • Zweitens wird auch für die Zulässigkeit der Verarbeitung von Videodaten auf die vorgenannte Abwägungsklausel referenziert, indem § 6b Abs. 3 S. 1 BDSG eine Verweisungsvorschrift angehängt wird.

Begründet wird die Gesetzesänderung mit einem gestiegenen öffentlichen Sicherheitsinteresse insbesondere seit den terroristischen Anschlägen in Deutschland seit dem Sommer 2016. Da sich in der Vergangenheit bei den Datenschutzaufsichtsbehörden eine restriktive Praxis zur Beurteilung des privaten Einsatzes von optisch-elektronischen Sicherheitstechnologien herausgebildet hätte, werde durch die vorgeschlagenen Gesetzesänderungen ein Ausgleich in der Abwägungsentscheidung zur Zulässigkeit von Videoüberwachungsanlagen im öffentlichen Verkehrsraum geschaffen. Bei den neu hinzutretenden Vorschriften sei ferner zu berücksichtigen, dass die Interessenabwägung hierdurch nicht pauschalisiert werde, sondern weiterhin für jeden Einzelfall gesondert zu prüfen sei. Hierbei müssen das berechtigte öffentliche Interesse und das grundgesetzlich abgesicherte Recht auf informationelle Selbstbestimmung gegeneinander abgewogen werden.

Der Gesetzentwurf begegnet an verschiedenen Punkten erheblichen Bedenken. Unklar ist bereits, ob die angestrebte und verstärkte Videoüberwachung des öffentlichen Raums tatsächlich zu den angestrebten Ergebnissen im Sinne einer verfassungsrechtlichen Geeignetheit zu führen vermag. Erwartet wird laut der Entwurfsbegründung unter anderem, „Anschläge wie in Ansbach und München im Sommer 2016 zu verhindern“. Eine Begründung, ob und wie dies bei unangekündigt und rasch handelnden Tätern geschehen soll, wie dies auch in der jüngsten Vergangenheit der Fall gewesen ist, bleibt der Entwurf schuldig. Dagegen spricht, dass Videoüberwachung im Rahmen der Gefahrenabwehr nur dann eine Wirkung entfalten kann, wenn sämtliche Aufnahmen in Echtzeit durch entsprechende Mitarbeiter überwacht und entsprechende Gegenmaßnahmen ohne Zeitverzug eingeleitet werden können. Die Prüfpraxis der Datenschutzbeauftragten belegt jedoch, dass diese Voraussetzungen bereits bei der derzeitigen, auf Gefahrenbereiche beschränkten Videoüberwachung nicht gewährleistet sind. Die beabsichtigte massive Ausweitung der überwachten Bereiche würde die Möglichkeiten zur schnellen Reaktion eher noch verschlechtern.

Eine präventive Abschreckungswirkung dürfte von der Videoüberwachung und -aufzeichnung im Hinblick auf die terroristischen Anschläge jedenfalls nicht zu erwarten sein. Attentäter, die bewusst ihr eigenes Leben opfern („Selbstmordattentäter“) und die mit ihnen verbundenen Organisationen streben möglichst breite mediale Wirkung an. Videoaufzeichnungen und die Verbreitung der Aufnahmen sind insofern in ihrem Interesse. Im Hinblick auf die zur Begründung angeführten Anschläge in München und Ansbach sind keine Anhaltspunkte erkennbar, dass sich diese durch umfangreichere Videoüberwachung hätten verhindern, in ihren Auswirkungen begrenzen oder effektiver aufklären lassen.

Für die nachträgliche Ermittlungstätigkeit von Polizei und Staatsanwaltschaft ist es nicht ausgeschlossen, dass die verstärkte Videoaufzeichnung von Vorteil sein kann – dies insbesondere auch, um den Geschehensablauf zu rekonstruieren und hierdurch Hinweise auf mögliche Muster der Tatbegehung o.Ä. zu erhalten. Dem trägt die derzeitige, gefahren- und risikobezogene Abwägungsklausel im derzeitigen § 6b BDSG allerdings bereits Rechnung.

Die EAID sieht kritisch, dass durch die Gesetzesänderung die Abwägungsentscheidung zwischen den berechtigten Interessen zur Aufzeichnung und der informationellen Selbstbestimmung einseitig in Richtung Sicherheit verschoben wird, zumal die Wirksamkeit der Ausweitung der Videoüberwachung im Hinblick auf die Terrorismusbekämpfung nicht einmal plausibel begründet ist. Bei der Videoüberwachung werden regelmäßig ganz überwiegend Personen erfasst, von denen keine Gefahr für die öffentliche Sicherheit ausgeht und die keine Straftaten begangen haben. Eine dauerhafte, nicht anlassbezogene Videoüberwachung hat deshalb stets den Charakter einer Datenerhebung und -speicherung auf Vorrat, die nach der Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs nur ausnahmsweise zulässig ist und jedenfalls einer nachprüfbaren und überzeugenden Begründung bedarf.

Der technische Fortschritt in der Videotechnik hat zudem die Identifikation einzelner Personen mittels Verfahren der automatisierten Mustererkennung seit der Verabschiedung der Regelung des § 6b BDSG vor mehr als 15 Jahren deutlich verbessert. Dadurch hat sich die Tiefe des Eingriffs der Videoüberwachung in das Grundrecht auf informationelle Selbstbestimmung ohnehin erheblich erhöht. Die Absenkung der Einsatzschwellen für diese Überwachungstechnik ist auch deshalb sehr bedenklich.

Selbst unter der Prämisse, dass sich die in der Gesetzesbegründung genannten Ziele durch vermehrte Videoüberwachung erreichen ließen, wäre deren verfassungsrechtliche Zulässigkeit auch im Hinblick auf die Vielzahl zusätzlicher Überwachungs- und Speicherungsbefugnisse zu beurteilen, die in den letzten Jahren eigeführt wurden oder die geplant sind, etwa die Vorratsdatenspeicherung von Telekommunikationsdaten, die umfassende Speicherung der Daten von Flugreisenden und das auf EU-Ebene geplante Ein- und Ausreiseregister. Eine solche, auch vom Bundesverfassungsgericht geforderte „Überwachungsgesamtrechnung“ verstärkt die verfassungsrechtlichen Zweifel an dem Gesetzgebungsvorhaben.

Obwohl es sich bei der im Gesetzentwurf vorgesehenen Abwägungsentscheidung über die Zulässigkeit einer Videoüberwachung nach der Gesetzesbegründung formal weiterhin um eine Einzelfallentscheidung handeln mag, würde die Abwägung in verfassungsrechtlich zweifelhafter Weise eingeschränkt, wenn das grundlegende Gerüst der Interessenabwägung einseitig in Richtung der Sicherheit verschoben wird. Eine theoretische Einzelfallentscheidung, verknüpft mit einem derart weit gefassten Tatbestand, wie er durch die Gesetzesnovelle vorgegeben wird, führt im Ergebnis zu einer vordefinierten Entscheidung zugunsten des Einsatzes öffentlich installierter Überwachungskameras.

Dass dieses gesetzgeberische Vorgehen mit einem aufgabenspezifischen und im Einklang mit den jeweiligen Pflichten stehenden Handeln der hamburgischen Datenschutzaufsichtsbehörde begründet wird, lässt den Entwurf nur umso kontroverser erscheinen. Es drängt sich geradezu der Eindruck auf, als sollte nachträglich in die durch eine unabhängige Datenschutzbehörde getroffene Entscheidung eingegriffen bzw. diese korrigiert werden.

Nicht zuletzt ist es ein erklärtes Ziel der Novelle, die Aufgabenwahrnehmung der öffentlichen Sicherheit in Teilen privaten Einrichtungen zu übertragen. Zwar ist es richtig, dass gerade auch Private in nicht unerheblichem Maße großflächige öffentliche Verkehrsräume schaffen und unterhalten, die, wie sich in der Vergangenheit gezeigt hat, unter den gegenwärtigen Umständen auch ein erhöhtes Risikopotenzial bieten können. Dies darf aber nicht darüber hinwegtäuschen, dass eine umfassende Auslagerung der Wahrnehmung von Aufgaben der öffentlichen Sicherheit de facto durch Private zu einer nur schwer kontrollierbaren Situation führt, indem sich jede – letztlich möglicherweise auch zu anderen Zwecken wie beispielsweise der Diebstahlsicherung – erfolgende Videoüberwachung letzten Endes auf die Wahrnehmung von Aufgaben der öffentlichen Sicherheit stützen lässt, soweit der private Betreiber eine bestimmte Größe überschritten hat oder andere, gleichermaßen einleuchtende Gründe benennen kann, was aufgrund der zuvor schon genannten tatbestandlichen Weite der Vorschrift nicht schwierig sein wird. Mit der deutlich angestrebten Kooperation zwischen Ermittlungsbehörden und Privaten in Verbindung mit der flächendeckenden Möglichkeit zur Videoüberwachung wird dadurch eine Überwachungsdichte des öffentlichen Raumes geschaffen, die bisher beispiellos ist.

Nicht zuletzt stellt sich angesichts der zweifelhaften Eignung der Videoüberwachung zur Terrorismusbekämpfung die Frage, ob angesichts der öffentlich wahrgenommenen Bedrohungslage vor allem dem politischen Interesse nach mehr „gefühlter“ öffentlicher Sicherheit Rechnung getragen werden soll. Der Gesetzentwurf macht jedenfalls deutlich, dass ein Zurücktreten der informationellen Selbstbestimmung gegenüber staatlichen Sicherheitsinteressen zunehmend auch pauschal für möglich und legitim gehalten wird – eine bedenkliche Tendenz.

Soll vor dem Bargeld das anonyme Bezahlen im Internet verboten werden?

Der von der Europäischen Kommission am 5. Juli 2016 vorgelegte Vorschlag zur Überarbeitung der Vierten EU-Geldwäscherichtlinie (2015/849 v. 20.5.2015 – GW-RL) begegnet erheblichen datenschutzrechtlichen Bedenken. Die im Entwurf vorgesehene ausnahmslose Identifikationspflicht der Nutzer von Online-Bezahlverfahren widerspricht dem in Art. 8 EU-Grundrechtecharta verbürgten Grundrecht auf Datenschutz. Sie verfehlt insbesondere die Vorgaben des Europäischen Gerichtshofs zur Vorratsdatenspeicherung (EuGH, 08.04.2014 – C-293/12 und C-594/12).

Zudem bestehen erhebliche Zweifel, inwieweit der vorgeschlagene Wegfall anonymer Bezahlmöglichkeiten im Internet kompatibel ist mit dem durch die Datenschutzgrundverordnung (2016/697 – DS-GVO) und der Datenschutzrichtlinie für Polizei und Justiz (RL 2016/680 – DS-JI-RL) vorgegebenen Rahmen.

Schließlich widerspricht die Änderung den Vorgaben des Bundesverfassungsgerichts zum Grundrecht auf informationelle Selbstbestimmung, indem sie den deutschen Gesetzgeber daran hindern würde, die europarechtlichen Vorgaben verfassungskonform umzusetzen.

Bemerkenswert ist auch, dass die vorgesehene Verschärfung des EU-Rechtsrahmens erfolgen soll, ehe die einschlägigen Regelungen der erst im vergangenen Jahr novellierten Geldwäscherichtlinie in nationales Recht umgesetzt worden sind – deren Umsetzungsfrist endet am 26. Juni 2017. Angesichts fehlender Erfahrungen mit deren Vorgaben sind Aussagen darüber nicht möglich, wie sich die verschärften Identifikationspflichten und die mitgliedsstaatlichen Gestaltungsmöglichkeiten bei deren Umsetzung auswirken. Dies gilt insbesondere für den sogenannten „risikobasierten Ansatz“, wonach die Verpflichteten bestimmte Vorgaben unter in § 12 Abs. 1 der GW-RL spezifizierten Voraussetzungen nicht anzuwenden haben.

Vorgaben aus der Vierten Geldwäscherichtlinie (RL 2015/849)

Die Verhinderung der Geldwäsche und die Bekämpfung der Terrorismusfinanzierung sind zweifellos legitime Ziele. Dementsprechend betrachtet der Europäische Gesetzgeber E-Geld-Produkte „als Ersatz für Bankkonten“ und unterwirft sie den Verpflichtungen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung, insbesondere durch Transparenzvorgaben und Identifikationspflichten bezüglich deren Nutzern. Allerdings können die Mitgliedstaaten in Fällen, in denen erwiesenermaßen ein geringes Risiko besteht, und sofern strikte risikomindernde Maßnahmen ergriffen werden, E-Geld von der Pflicht zur Feststellung und Überprüfung der Identität des Kunden und des wirtschaftlichen Eigentümers freistellen (Art. 12 Abs. 1 GW-RL).

Zu den risikomindernden Voraussetzungen zählt, dass die ausgenommenen E-Geld-Produkte ausschließlich für den Erwerb von Waren oder Dienstleistungen genutzt werden und dass der elektronisch gespeicherte Betrag so gering sein muss, dass eine Umgehung der Vorschriften über die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung ausgeschlossen werden kann. Die Kommission will die ohnehin niedrig bemessene Höchstgrenze des in anonymen Prepaid-Produkten zu speichernden Betrags weiter begrenzen, was den Einsatzbereich von anonymen Zahlungsmitteln auch außerhalb des Online-Bereichs weiter einschränken würde.

Generelle Identifikationspflichten

Nach dem Kommissionsvorschlag zur Änderung von Art. 12 Abs. 2 GW-RL („ … either of online payment …“) sollen E-Geldprodukte, die für Online-Zahlungen verwendet werden, ausnahmslos von diesem risikobasierten Ansatz ausgenommen werden. Damit könnten die Mitgliedstaaten – anders als bisher – bei derartigen E-Geld-Produkten generell keine Ausnahmen von der Identifizierungspflicht mehr vorsehen.

Nach Art. 12 (neu) müsste sich jede Person, die ein entsprechendes E-Geld-Produkt erwirbt, identifizieren, z.B. mit ihren Ausweisdokumenten. Unklar ist in diesem Zusammenhang, inwieweit die nach Art. 15 GW-RL weiterhin möglichen „vereinfachten Sorgfaltspflichten“ auch die Kundenidentifizierung umfassen können, etwa im Hinblick auf die zum Nachweis der Identität erforderlichen Unterlagen bzw. die zur Identifikation eingesetzten Verfahren und die Dokumentations- und Aufbewahrungspflichten. Sofern hier eine Minderung der Sorgfaltspflichten nicht greifen sollte, wären etwa die Emittenten eines Prepaid-Zahlungsmittels zukünftig verpflichtet, eine Kopie der erhaltenen Dokumente und Informationen mindestens für die Dauer von fünf Jahren aufzubewahren (Art. 40 Abs.1 GW-RL). Sämtliche Online-Transaktionen – auch die Zahlung von kleinsten Beträgen – könnten über viele Jahre namentlich nachvollzogen werden.

Eine generelle Identifizierungspflicht würde dazu führen, dass anonymes Einkaufen und Bezahlen im Internet selbst bei Bagatellbeträgen praktisch ausgeschlossen werden. Anonyme Bezahlsysteme im Internet bieten ihren Nutzern jedoch Möglichkeiten, die Risiken eines Missbrauchs ihrer Finanzdaten beispielsweise durch IT-Spionage unter Ausnutzung unzureichend gesicherter IT-Systeme zu minimieren. Zahlreiche Fälle belegen, dass Systeme, in denen zahlungsrelevante personenbezogene Daten gespeichert werden, entsprechenden Angriffen in besonderem Maße ausgesetzt sind. Durch die Verpflichtung zur namentlichen Nutzer-Identifikation und die damit verbundenen Speicherungspflichten würden diesen Angriffen neue Ziele geboten.

Anonyme Bezahlmöglichkeiten im Internet sind zugleich ein wichtiger Baustein, um die Möglichkeit zum anonymen Medienkonsum zu erhalten, da Online-Medien, Apps und Spiele zunehmend gegen Bezahlung angeboten werden. Auf jeden Fall muss verhindert werden, dass detaillierte personenbeziehbare Nutzungsdaten – etwa bei Streaming-Diensten – immer dann entstehen, wenn eine Nutzung entgeltpflichtig ist. Die datenschutzfreundliche, dem Grundsatz der Minimierung entsprechende, Gestaltung interaktiver Dienste setzt insofern voraus, dass anonyme Bezahlmöglichkeiten bei Klein- und Kleinstbeträgen möglich bleiben.

Schließlich wäre bei der vorgeschlagenen Neuregelung zu befürchten, dass Nutzer, die weiterhin einer lückenlosen Registrierung entgehen wollen, auf Online-Bezahlverfahren ausweichen, die keinerlei wirksamen Regulierung unterliegen. Ein solches Förderprogramm international verfügbarer unkontrollierbarer Transaktionsplattformen würde letztlich die Geldwäsche und die Terrorismusfinanzierung erleichtern und nicht unterbinden. Die gegen die Umgehung des EU-Rechts gerichtete Regelung im Kommissionsvorschlag (neuer Art. 12 Abs. 3) dürften schon deshalb weitgehend leer laufen, weil sie die Geldinstitute zur lückenlosen und detaillierten Prüfung der Zulassungsvoraussetzungen für Drittstaats-Dienste verpflichten würde, was aus hiesiger Sicht unrealistisch erscheint. Der Ausschluss einzelner aus Drittstaaten angebotener Dienste (Blacklisting) würde diese Anforderung nur unzureichend erfüllen.

Unzulässige Vorratsdatenspeicherung

Unter Berufung auf den legitimen Zweck der Geldwäsche-Richtlinie, nämlich der Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, würden durch den vorgesehenen Wegfall anonymer Online-Bezahlmöglichkeiten anlasslos massenhaft personenbezogene Daten erfasst, die mit derartigen Praktiken in keinerlei Zusammenhang stehen.

Eine derartige anlass- und schwellenlose Identifikations- und Speicherungsverpflichtung widerspricht den Vorgaben der Europäischen Grundrechtecharta. Dies ergibt sich aus dem Urteil des Europäischen Gerichtshofs, mit dem er die Richtlinie 2006/24/EG zur Vorratsspeicherung von Telekommunikationsdaten annullierte (Urteil v. 8. April 2014, C‑293/12 u. C‑594/12).

Der EuGH stellte fest, dass eine solche Verpflichtung zur Datenspeicherung in Art. 8 der Charta eingreift, der das Grundrecht auf Datenschutz garantiert. Eine solche Einschränkung von Grundrechten dürfe nur unter Wahrung des Grundsatzes der Verhältnismäßigkeit vorgenommen werden. Gesetzliche Vorgaben zur Datenspeicherung sind nur zulässig, soweit sie den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen tatsächlich entsprechen, erforderlich und verhältnismäßig sind. Die obligatorische Datenspeicherung darf nicht die Grenzen dessen überschreiten, was zur Erreichung dieser Ziele geeignet und erforderlich ist und muss sich auf das absolut Notwendige beschränken.

Der EuGH bemängelte, dass sich die Richtlinie 2006/24 generell auf alle Personen und alle elektronischen Kommunikationsmittel erstreckte, „ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen.“ Sie betreffe „zum einen in umfassender Weise alle Personen, …, ohne dass sich jedoch die Personen, deren Daten auf Vorrat gespeichert werden, auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte. Sie gilt also auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte.“ Die annullierte Richtlinie verlangte „keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen war, und einer Bedrohung der öffentlichen Sicherheit; insbesondere beschränkt sie die Vorratsspeicherung weder auf die Daten … eines bestimmten Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, noch auf Personen, deren auf Vorrat gespeicherte Daten aus anderen Gründen zur Verhütung, Feststellung oder Verfolgung schwerer Straftaten beitragen könnten.“ Das Gericht stellte deswegen fest, dass die angegriffene RL zur Vorratsdatenspeicherung unverhältnismäßig in das durch Art. 8 EuGrCh garantierte Grundrecht auf Datenschutz eingriff und deshalb ungültig war.

Diese Kritik lässt sich auf die von der Kommission mit der Änderung der GW-RL verfolgte generelle Identifikationspflicht bei Online-Transaktionen übertragen. Auch die Neuregelung betrifft sämtliche Fälle, völlig unabhängig von einem damit verbundenen Risiko. Die dabei erfassten Daten beschränken sich nicht auf Personen, „die auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte,“ wie der EuGH in seinem Vorratsdaten-Urteil ausführt. Zudem sind – wie bei der Vorratsspeicherung von Telekommunikationsdaten – die Zwecke, zu denen die Daten verwendet werden dürfen, nicht hinreichend präzise gefasst und die Stellen, die auf die Daten zugreifen können, nicht hinreichend genau bestimmt. Im Ergebnis ist deshalb festzustellen, dass die vorgesehenen Änderungen zur Europarechtswidigkeit der GW-RL führen würden.

Eine durch EU-Recht festgelegte generelle Identifikationspflicht wäre auch nicht vereinbar mit dem durch das Grundgesetz garantierte Recht auf informationelle Selbstbestimmung. In seinem Urteil zur Vorratsdatenspeicherung von Telekommunikationsdaten v. 2. März 2010 (1 BvR 256/08) hat das Bundesverfassungsgericht gemahnt, dass Gesetze, die auf eine möglichst flächendeckende vorsorgliche Speicherung aller für die Strafverfolgung oder Gefahrenprävention nützlichen Daten zielen, mit der Verfassung unvereinbar sind.

Fehlende Kompatibilität mit dem neuen EU-Datenschutzrecht

Die Europäische Kommission ist der Auffassung, dass ihre Vorschläge konsistent mit dem neuen EU-Rechtsrahmen für den Datenschutz seien, namentlich mit der Datenschutzgrundverordnung 2016/679 (DS-GVO) und der Datenschutzrichtlinie für Polizei und Justiz 2016/680 (DS-JI-RL). An dieser Aussage sind erhebliche Zweifel angebracht.

Entsprechend der Vorgaben in Art. 8 EUGrCh folgt die Datenschutzgrundverordnung dem Grundsatz der Datenminimierung. Die personenbezogenen Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Zudem müssen die Daten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist (Art. 5 Abs. 1 DS-GVO). Zwar ist die Verarbeitung personenbezogener Daten für die Erfüllung rechtlicher Verpflichtungen zulässig, denen der Verantwortliche unterliegt, namentlich für die Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs.1 c,e DS-GVO). Die entsprechenden Rechtsvorschriften müssen jedoch ebenfalls den Vorgaben der Grundrechtecharta genügen und insbesondere in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen.

Der Vorschlag, die Emittenten von für Online-Transaktionen geeignetem E-Geld zur namentlichen Identifikation der Nutzer zu verpflichten, unabhängig von irgendwelchen Risiken oder Schwellenwerten, und die Identifikationsdaten und die getätigten Transaktionen für mindestens 5 Jahre aufzubewahren, widerspricht den im neuen EU-Datenschutzrecht festgelegten Geboten der Verhältnismäßigkeit und der Datenminimierung.

Der Vorschlag ist auch im Hinblick auf die Datenschutz-Richtlinie für Polizei und Justiz problematisch. Die DS-JI-RL verpflichtet die Mitgliedstaaten zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 a DS-JI-RL). Hierfür legt sie Mindestanforderungen fest. Jedoch hindert sie die Mitgliedstaaten nicht daran, bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden Garantien festzulegen, die strenger sind als die Garantien der DS-JI-RL. Insbesondere dürfe die Angleichung der Rechtsvorschriften der Mitgliedstaaten nicht zu einer Lockerung des Schutzes personenbezogener Daten in diesen Ländern führen (EG 15 DS-JI-RL).

Möglichkeiten, über die datenschutzrechtlichen Vorgaben der DS-JI-RL im Sinne eines effektiven Grundrechtsschutzes hinauszugehen, sind in Deutschland geboten, weil der deutsche Gesetzgeber an die strikten Vorgaben des Bundesverfassungsgerichts zum informationellen Selbstbestimmungsrecht gebunden ist, die dieses im Volkszählungsurteil von 1983 entwickelt und seither in einer Vielzahl von Entscheidungen fortgeschrieben hat. Von daher ist es zwingend, dass der deutsche Gesetzgeber von den in § 12 GW-RL vorgesehenen Möglichkeiten Gebrauch macht, entsprechend des dort vorgesehenen risikobezogenen Ansatzes von einer generellen Identifikationspflicht der Nutzer von Online-Payments abzusehen, indem er insbesondere Schwellenwerte festlegt, unterhalb derer keine Verpflichtung zur namentlichen Registrierung besteht.

Wenn den Mitgliedstaaten die Möglichkeit genommen würde, bestimmte für Online-Transaktionen geeignete E-Geldprodukte mit niedrigem Risikopotential von der Identifikationspflicht auszunehmen, wäre dem deutschen Gesetzgeber eine verfassungskonforme Umsetzung der GW-Richtlinie nicht mehr möglich.

Brauchen wir ein neues Verständnis von Datenschutz zum Bürgerrechtsschutz? Wie der Anti-Terror-Kampf die informationelle Selbstbestimmung zunehmend herausfordert

Jüngst am 11. August 2016 hat der Bundesinnenminister Thomas de Maizière weitere geplante Maßnahmen zur Erhöhung der Sicherheit in Deutschland angekündigt. Diese neuen Maßnahmenvorschläge reihen sich in die Sicherheitspolitik der letzten Jahre ein, wonach neue behördliche Eingriffsbefugnisse politisch nicht nur gefordert, sondern in zunehmenden Maße auch immer schneller umgesetzt werden. Es steht mehr und mehr zu befürchten, dass die Gesellschaft in eine Situation gerät, wohingegen die Sicherheitsrenaissance nach dem 11. September 2001 vergleichsweise und zunehmend harmlos wirkt. Angetrieben durch die in immer kürzeren Intervallen wiederkehrenden (terroristischen) Anschläge in der Öffentlichkeit wächst scheinbar auch das Bedürfnis nach neuen Lösungen, die ein Mehr an Sicherheit im öffentlichen Raum versprechen. Die Beweggründe von Taten rücken in den Hintergrund, denn aufbereitet durch die medialen Schreckensszenarien scheint die Bedrohung durch den internationalen Terrorismus allgegenwärtig zu sein. Als Ursache wird vor allem die Radikalisierung durch das Internet ausgemacht. Hieraus folgt die entsprechende Feststellung des Innenministers, dass das Internet ein Schutzraum für Cyberkriminelle sei. Dies sei eine fatale Entwicklung, der entgegengewirkt werden müsse. Verschiedene Maßnahmen werden deshalb vorgeschlagen, um dieser „Bedrohung aus dem Cyberraum“ Herr zu werden.

So wird beispielsweise zu Beginn des Jahres 2017 die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (ZITiS) eingerichtet. Diese soll als Forschungsstelle die Sicherheitsbehörden unterstützen und neue Methoden, Produkte und Strategien zur Bekämpfung von Kriminalität und Terrorismus im Internet erarbeiten und bereitstellen. In der finalen Ausbaustufe sollen bei ZITiS 400 Stellen eingerichtet werden, sodass davon auszugehen ist, dass die Forschungsstelle einen erheblichen Einfluss auf zukünftige sicherheitsbehördliche Überwachungsmaßnahmen im digitalen Raum haben wird. Neben der erstmalig in diesem geplanten Umfang stattfindenden bundeseigenen Forschung zur Entwicklung neuer staatlicher Überwachungstechnologien soll darüber hinaus auch die operative Arbeit der Sicherheitsbehörden einen weiteren Ausbau erfahren: So wird eine Gruppe spezialisierter verdeckter Ermittler (so genannte „Cyber-Ermittler“) aufgestellt, um speziell im Darknet rechtswidrige Geschäfte zu unterbinden und die Kommunikation zwischen Terroristen aufzuklären. Einen weiteren Schwerpunkt im neuen Sicherheitspaket bildet der Ausbau der Videoüberwachung, speziell der „intelligenten Videotechnik“, worunter wohl auch Maßnahmen der automatisierten Videoüberwachung fallen können. Daneben sollen die Befugnisse und technischen Fähigkeiten in den Bereichen der automatisierten Kennzeichenlesesysteme, der biometrischen Erkennung sowie der Datenvernetzung, -vereinheitlichung und -harmonisierung polizeilicher Informationsdienste vorangetrieben werden. Insbesondere für letztere ist ein umfassender Ausbau sowohl auf nationaler wie auf europäischer Ebene geplant, um personenbezogene Daten übergreifend zu analysieren und auszuwerten. Dies gilt sowohl für die kürzlich verabschiedete europäische Richtlinie über die Verwendung von Fluggastdaten (PNR) als auch für das geplante zentralisierte Europäische Ein- und Ausreiseregister. Die EU-weite Vernetzung von bestehenden Datenbanken wie dem SIS, VIS und Eurodac soll unter dem Stichwort der „Interoperabilität“ ebenso vorangetrieben werden. Ein verbesserter Informationsaustausch der Sicherheitsbehörden wird nicht nur durch die Vernetzung, sondern auch durch die Zentralisierung von Kompetenzen und Informationen vorangetrieben – man denke hier nur an die Verfassungsschutzreform aus dem vergangenen Jahr, die eine deutliche Stärkung der Zentralstellenfunktion des Bundesamtes für Verfassungsschutz (BfV) zur Folge hatte. Auf europäischer Ebene ist als Bestandteil der aktuellen Zentralisierungsstrategie zuvorderst das bei Europol angesiedelte Europäische Zentrum zur Terrorismusbekämpfung (ECTC) zu nennen, daneben spielen auch die europäische Counter Terrorism Group und das Radicalization Awareness Network eine Rolle, in dessen Rahmen ebenfalls Zentralisierungsbestrebungen stattfinden, um den Informationsaustausch und die Koordination von Maßnahmen in Europa zu vereinfachen. Neben die aktuell geplanten Überwachungs- und Vernetzungsinstrumente treten solche hinzu, die schon in den vergangenen Jahren geschaffen wurden und sich im Sicherheitsbetrieb mittlerweile mehr oder weniger etabliert haben, teils aber auch noch recht neu und erheblicher öffentlicher Kritik ausgesetzt sind: die präventive polizeiliche Rasterfahndung, die Einrichtung behördlicher Verbunddateien wie der Antiterror- und der Rechtsextremismusdatei, Maßnahmen zur Überwachung der digitalen Kommunikation und des Internetdatenverkehrs, die Ermittlung von Standortdaten für Mobilfunkendgeräte, die Funkzellenabfrage, die Infiltrierung von Heimcomputern als Online-Durchsuchung mittels des neuen Staatstrojaners, der Einsatz von Body-Cams bei der Vollzugspolizei, die Durchführung von technisch gestützten Wohnraumüberwachungen und die wieder eingeführte Vorratsdatenspeicherung von Verkehrsdaten für Telefon- und Internetzugangsdienste.

Der Deutsche Anwaltverein (DAV) kritisierte in einer Stellungnahme das neue Sicherheitspaket des Bundesinnenministers als hektischen Aktionismus. So offenbare der stetige und in immer kürzeren zeitlichen Abständen stattfindende Ausbau der Überwachungsmaßnahmen letztlich nur die Hilflosigkeit der Politik gegenüber der aktuellen Sicherheitslage. Allein durch immer neue und schärfere Gesetze könne die Situation nicht geändert werden, vielmehr bedürfe es eines sorgsamen, ruhigen und überlegten Vorgehens, verbunden mit einer Analyse der jeweiligen Gefahrenlagen. Dass dem aber nicht so ist, ist schon seit Längerem bekannt und es steht zu befürchten, dass in den kommenden Jahren der Konflikt zwischen dem Schutz der informationellen Persönlichkeitssphäre und den staatlichen Sicherheitsinteressen in Zukunft immer stärker in den Fokus rücken wird. Rechtspolitisch scheint es schon jetzt vertretbar, den Datenschutz in einem allgemeinen Klima der öffentlichen Unsicherheit gegenüber dem Interesse an einem funktionierenden Gemeinwesen signifikant zurückzustufen. Die informationelle Selbstbestimmung als Grund- und Bürgerrecht wird auf diese Weise argumentativ auf die Wahrnehmung eines vornehmlich egoistischen Interesses reduziert. Deutlich wird dies an der ebenfalls von de Maizière getroffenen Aussage in Bezug auf die Videoüberwachung der nicht-öffentlichen Stellen, die durch die Datenschutzaufsichtsbehörden reguliert wird: „Bei solchen Überprüfungsentscheidungen der Datenschützer [im Hinblick auf die Rechtmäßigkeit der Videoüberwachung durch Private, beispielsweise in Kaufhäusern] müssen aus meiner Sicht Sicherheitsbelange stärker aufgenommen und gewichtiger in die durchzuführende Abwägungsentscheidung eingehen. Bei einer kürzlich erfolgten Bombendrohung in einem Einkaufszentrum in Dortmund hätten dann auch Videoaufzeichnungen zur Aufklärung der Sachlage beitragen können, wenn diese von den Datenschützern nicht untersagt worden wären.“ Eine derart unmittelbar gegen den Datenschutz gerichtete öffentliche politische Äußerung wäre vor einigen Jahren noch undenkbar gewesen.

Wie geht es also weiter mit dem Verhältnis von Freiheit und Sicherheit? Wie können die Bürgerrechte auch in Zukunft noch geschützt werden, wenn wir uns in einer politischen Situation befinden, die der informationellen Freiheit immer weniger Raum belässt? In jedem Falle ist und wird es auf dem politischen Parkett immer schwieriger vertretbar sein, jedwede Form der staatlichen Überwachung abzulehnen, wenn selbst das Bundesverfassungsgericht die Vorratsdatenspeicherung für grundsätzlich zulässig hält. In jüngster Vergangenheit waren entsprechende Versuche der Bürgerrechtler (leider) immer häufiger zum Scheitern verurteilt. Die Moral, weiter am Ball zu bleiben, weitere Aktionen zu planen und durchzuführen, steht auf dem Spiel. Gerade in dieser Zeit wäre es aber fatal, den Glauben an das eigene Ziel zu verlieren. Beispiele wie die „Überwachungsgesamtrechnung“ zeigen ja gerade, dass die Sicherheit die Freiheit zunehmend verdrängt. Ein weiteres Problem liegt in der hohen Innovationsgeschwindigkeit stets neuer Überwachungsmethoden begründet, die dazu führen, dass „alte“ und bereits bestehende Technologien und Praktiken in der Öffentlichkeit zunehmend in Vergessenheit geraten, gleichwohl aber fortbestehen.

Vielleicht ist gerade jetzt aber auch der richtige Zeitpunkt, um ein Umdenken im Datenschutz anzustoßen, damit dieser auch in Zukunft noch angemessen die bürgerlichen Freiheiten schützen kann. Die aktuelle Situation sollte deshalb nicht als Krise, sondern vielmehr auch als Chance zur Innovation begriffen werden. Die EU-Datenschutzgrundverordnung (DS-GVO) führt mit ihren neuen Regelungen vor Augen, dass Datenschutz vornehmlich auch Kontrolle gegenüber den verantwortlichen Datenverarbeitern bedeutet – und eine solche Kontrolle ist gerade auch für die Sicherheitsbehörden verstärkt notwendig. Denn wo einerseits die Bürgerrechtler zunehmend auf verlorenem Posten stehen – nämlich in der vollständigen Verhinderung neuer Überwachungsmaßnahmen – bietet sich andererseits die Möglichkeit, nicht nur durch aktives Mitwirken im Gesetzgebungsverfahren, sondern auch nach der Schaffung weiterer behördlicher Befugnisse dafür zu sorgen, dass wenn schon zwingend neue Überwachungstechnologien eingeführt werden, deren Anwendung kontrolliert, reglementiert und hinreichend transparent erfolgt. Dass gerade hierfür ein erheblicher Bedarf besteht, wurde im Rahmen der Tätigkeit des NSA-Untersuchungsausschusses in den letzten Jahren mehr als deutlich: Eine Situation, in der einem legitimen parlamentarischen Kontrollorgan, dem von Seiten der Bundesregierung nur so wenig Vertrauen entgegengebracht wird, dass den Mitgliedern vornehmlich geschwärzte Dokumente und Zeitungsartikel als Grundlage ihrer Kontroll- und Aufklärungsarbeit zur Verfügung gestellt werden, kann nicht hinzunehmen sein. Der geringe Stellenwert, der dem Ausschuss vonseiten der Exekutive scheinbar eingeräumt wird, zeigt sich aber auch an Äußerungen wie denjenigen des Präsidenten des Bundesamtes für Verfassungsschutz (BVerfSch), Hans-Georg Maaßen, der noch im Juni dieses Jahres bei einer Anhörung feststellte, dass der Bundestagsausschuss die Arbeit seiner Behörde „behindere“. Was es in diesen Zeiten somit braucht, ist ein Daten- und Bürgerrechtsschutz, der vornehmlich auf der Kontrolle und damit auch der Transparenz der Überwachungsorgane basiert. Wo einerseits ständig neue eingriffsintensive Maßnahmen geschaffen werden, muss deren Nutzung andererseits auch mit der notwendigen Schärfe beschränkt und überwacht werden. Der althergebrachte staatsrechtliche Topos „Grundrechtsschutz durch Verfahren“ sollte zum Schutze der informationellen Selbstbestimmung wieder deutlich stärker belebt werden, als es zurzeit noch der Fall ist.

Tagungsbericht vom Steinmüller Workshop 2016: Informatisierung der Welt

Von Hansjürgen Garstka,
– Gründer und Ehrenvorsitzender der EAID,
Berliner Beauftragter für Datenschutz und Informationsfreiheit a.D. –

Informatisierung der Welt. Steinmüller Workshop 2016
Europäische Akademie für Informationsfreiheit und Datenschutz
Berlin, 19. Mai 2016

Link zur pdf-Version

Tagungsbericht

Im Gedenken an Wilhelm Steinmüller, den am 1. Februar 2013 verstorbenen Wegbereiter der Auseinandersetzung mit den gesellschaftlichen Auswirkungen der Elektronischen Datenverarbeitung in Deutschland, trafen sich im Rahmen der Europäischen Akademie für Informationsfreiheit und Datenschutz Berlin  am 19. Mai 2016 zum vierten Mal Weggefährten, Schüler und Freunde, um aktuelle Probleme der Informationsgesellschaft zu diskutieren. Das diesjährige Thema lehnte sich an den Wortgebrauch Steinmüllers an, der richtigerweise nicht von der Digitalisierung, sondern von der Informatisierung der Welt sprach. In seinem Lebenswerk „Informationstechnologie und Gesellschaft“  handelte er unter diesem Thema Probleme der „Informatisierten Wirtschaft und Sozialwelt“, des „Informierten Staates“, der „Informatisierten Arbeit“ und der „Informatisierten Weltgesellschaft“ ab (S. 547 ff.). Die Beiträge zu dem Workshop folgten diesem Schema.

Zu Beginn jedoch erinnerte Wolfgang Kilian an den im Oktober 2015 verstorbenen Herbert Fiedler, einem weiteren Protagonisten der juristischen Informatik, wie er, sich abgrenzend von Steinmüllers Rechtsinformatik, dieses Gebiet nannte. Kilian hob die Bedeutung der juristischen Logik und der mathematischen Betrachtungsweise in Fiedlers Werk hervor, die auch in seiner langjährigen Funktion als Leiter der Forschungsstelle für Juristische Informatik und Automation bei der vormaligen Gesellschaft für Mathematik und Datenverarbeitung in Sankt Augustin zum Ausdruck kam. Auch sein Engagement im Fachbereich Recht und Verwaltung der Gesellschaft für Informatik sowie in der Gesellschaft für Rechts- und Verwaltungsinformatik haben viel zur Fortentwicklung des Gebietes beigetragen.

Als Paradigma für die „Informatisierte Wirtschaft“ zeigte zunächst Joachim Rieß auf, wohin der Weg von „Industrie 4.0“ führt. Dieser nur in Deutschland gebräuchliche Begriff (Wolfgang Coy wird ihn in einem späteren Diskussionsbeitrag als zu einseitig bezeichnen) markiere die auf Mechanisierung, Elektrifizierung und Automatisierung folgende Autonomisierung und Vernetzung als nächste Stufe der ökonomischen Entwicklung. Nahe liegender Weise erläuterte der Konzerndatenschutzbeauftragte von Daimler-Benz diesen Schritt anhand der „Digitalen Transformation des Fahrzeugs“, die auf Miniaturisierung, Fließbandtechnik und Entwicklung hoher Sicherheitstechnik folge. Mobile, ständig im on-line-Modus befindliche Geräte, der Einsatz einer Vielzahl von Sensoren, simultane Lokalisierbarkeit, das Entstehen „cyber-physischer Systeme“ kennzeichneten die Entwicklung.  Hinzu komme die Individualilisierung der Produkte. Der „Datenmensch“ entstehe als „alter ego“, die Welt werde für unsere Bedürfnisse gefiltert, neue Erlebensräume würden eröffnet (z.B. durch 3-D-Visualisierung). Risiken sah Rieß im Hoheitsanspruch über die Filterprozesse, der nationalen Abschottung und der Nationalisierung des Internets, der Entstehung asymmetrischer Kriege, der anschwellenden digitalen Kriminalität. Neue Herausforderungen für den Datenschutz entstünden, wie die Frage des Eigentums an Daten und Informationen, neue Verantwortlichkeits- und Haftungsfragen.

Wolfgang Schimmel wandte sich dem Problem des „Bezahlens mit – anonymen? – Daten“ zu. Er wies darauf hin, dass Daten etwa im Adresshandel schon immer Handelsware waren. Das Kunsturhebergesetz kenne den Geldwert von Bildern. Schadensersatzforderungen beim Missbrauch von Informationen oder Lizenzgeschäfte seien weitere Beispiele für die Monetarisierung. Internetanbieter nutzten die Daten dagegen aufgrund Allgemeiner Geschäftsbedingungen gratis, Facebook lasse sich sogar eine „uneingeschränkte Lizenz“ erteilen. Die kostenlose Preisgabe der Daten werde durch die Drohung mit der Zurückweisung der Anmeldung erzwungen, die Nutzung der Daten bleibe im Dunkeln. Auf diese Weise verkauften die Nutzer „ihre Seele“ als „Schnäppchen“. An Hand der Sage vom Regensburger „Bruckmandl“ erläuterte Schimmel das Problem, seine Seele zurückzuholen – gegen die teuflischen Internetgiganten wie in der Sage zwei Hähne und einen Hund loszuschicken, wird wohl nicht ausreichen.

Der „Verfügungsbefugnis über marktfähige personenbezogene Daten“ widmete sich auch Wolfgang Kilian. Zunächst müsse die Frage gestellt werden, was informationelle Selbstbestimmung mit Marktprozessen zu tun hat. Jedenfalls sei eine unmittelbare Drittwirkung nicht möglich. International werde das deutsche Verständnis des Allgemeinen Persönlichkeitsrechts nicht verstanden. Kilian stellte sodann 13 Thesen zur Erstellung der Marktfähigkeit von Daten auf. Darunter: Zu berücksichtigen seien die Funktionsdefizite der Einwilligung, die Problematik müsse vielmehr auf die Vertragsebene übergeleitet werden. Zivilrechtliche Verfügungsbefugnisse setzten eine Zuordnung zu Eigentum bzw. property rights voraus. Parallelen zum Immaterialgüterrecht müssten gezogen werden. Das Immaterialgut müsste hierzu neu definiert werden, u.U. könnten aus dem Zollrecht Anregungen gewonnen werden. Der Lizenznehmer sei als Nießbraucher zu betrachten. Die Rechte müssten durch Privacy by design und Privacy by default durchgesetzt werden. Auch spezielle Verwertungsgesellschaften seien denkbar. Die Schranken der Rechte etwa im Hinblick auf Nutzung, Fairness, Forschung, öffentliche Sicherheit seien zu bestimmen, die Rolle von Anonymisierungspflichten sei zu bedenken.

Zur Informatisierung in der Sozialwelt steuerte Alexander Dix einen Beitrag zur „Entsolidarisierung durch die Digitalisierung des Menschen“ bei. Er verwies auf den wachsenden Markt von Gesundheitsapps und Trackinggeräten. Schlaf, Schweiß, Laufstrecken würden gemessen. Krankenkassen würden bei bestimmten Werten Prämien gewähren. Die Kfz-Versicherer interessierten sich mehr und mehr für den Fahrstil der versicherten Personen. Es stellten sich Fragen nach der Qualität und der Aussagekraft der gesammelten Daten, es könne zu Risikoverschiebungen kommen (beim Laufen Risiken für die Knochen statt für das Herz), es gebe Überlistungsmöglichkeiten. Vor allem liege in der Berücksichtigung der Daten bei der Prämengestaltung ein Verstoß gegen das Solidaritätsprinzip. So lasse das SGB V keine Bevorzugung gesund Lebender zu. Auch die Freiwilligkeit stehe in Frage, das Koppelungsverbot von Art. 7 Datenschutz-Grundverordnung sei zu beachten. Insgesamt könne  in der Sammlung dieser Gesundheitsdaten eine Vorstufe zur zentralen Gesundheitssteuerung gesehen werden, wie sie in China mit dem „citizen score“ derzeit aufgebaut wird.

Der informatisierte Staat wird vor allem durch die Sicherheitsbehörden mit ihren Überwachungsmaßnahmen repräsentiert. Hansjörg Geiger zeigte hierzu die „Verfassungsrechtlichen Grenzen der Überwachung der internationalen Telekommunikation durch den BND“ auf. Ausgangspunkt sei die Erkenntnis der Vorratsdatenspeicherungs-Entscheidung des Bundesverfassungsgerichts, nach der jede Kenntnisnahme, Auswertung und Verwendung von Kommunikationsdaten einen Grundrechtseingriff darstelle. Grenzen könnten nur ein Gesetz bestimmt werden, das besonderen Anforderungen an die Verhältnismäßigkeit und Normenklarheit genügen muss. Geiger erläuterte sodann die „strategischen“ Beschränkungen des G-10-Gesetzes, nach dem die Überwachungsbefugnisse auf den Telekommunikationsverkehr von und nach Deutschland beschränkt seien. Nur 20 % des Verkehrs dürfe einbezogen werden. Im Ergebnis sei eine flächendeckende Überwachung nach dem G-10-Gesetz nicht gestattet. In Diskussion sei die Frage nach der Zulässigkeit der Überwachung in einem Drittland oder zwischen Drittländern. Die Bundesregierung vertrete die These des „offenen Himmels“ und halte sie für zulässig. Dagegen sei zu halten, dass Art. 1 Absatz 3 Grundgesetz zwar keine Aussage zum räumlichen Geltungsbereich mache, aber Völkerrecht, v.a. die Allgemeine Erklärung der Menschenrechte zu beachten sei. Auch sei der Gebietskontakt durch Empfangs- und Auswertungsgeräte zu berücksichtigen. Das Bundesverfassungsgericht selbst lasse Art. 10 eingreifen, sobald Telekommunikationsdaten von deutschen Behörden in Deutschland erhoben, wie auch immer verarbeitet oder übermittelt werden. Im Ergebnis müsse Art. 10 daher auch für den „offenen Himmel“ grundsätzlich immer gelten. Allerdings könnten die Regelungen hier großzügiger ausgelegt werden. Jedenfalls dürfe der BND nicht weiterhin in einer Grauzone arbeiten.

Carl-Eugen Eberle befasste sich, angeregt durch einen Zeitungsbeitrag über die Nutzung der Sozialen Medien durch die Partei AfD, mit der allgemeinen Frage nach dem  Einfluss der Sozialen Medien auf die öffentliche Meinungsbildung. Dabei sei auffällig, dass der dort verbreitete Vorwurf der „Lügenpresse“, der sich auch gegen den Rundfunk richte, gerade in einem Medium erhoben werde, das selbst lügenanfällig ist. Die Selbstreferenzialität durch Likes bei Facebook spiele ebenso eine Rolle wie die Erzeugung von Entrüstungspotential durch Gerüchte und falsche Tatsachenbehauptungen. All dies werde noch begünstigt durch anonym oder gar automatisch generierte Beiträge. Im Gegensatz zum öffentlichen Rundfunk, der strengen journalistischen Regeln unterworfen ist, unterlägen diese Aktivitäten keinerlei Kontrolle. Das stelle die Frage, „ob wir nicht die falschen Türen überwachen“. Es sei notwendig, dass das Medienrecht auf diese Situation reagiere.

Im Rahmen des Bereichs „Informatisierte Arbeit“ trug Klaus Fuchs-Kittowski zur „Digitalisierung der Arbeitswelt – zur Stellung und Verantwortung des Menschen in hochkomplexen informationstechnologischen Systemen“ bei. Ausgangspunkt müsse sein, dass der Mensch im Mittelpunkt der Wirtschaftsinformatik stehen müsse. In der Auseinandersetzung mit den Propagandisten der Vollautomatisierung müsse die „technische Immunität“ angegriffen werden. Der Leitsatz müsse sein: „Gebt dem Automaten, was des Automaten ist, gebt dem Menschen, was des Menschen ist“ und nicht „…gebt dem Menschen, was übrig ist“. Die weitgehende Automatisierung führe zu einer Entwertung der menschlichen Arbeit. Der Druck, mit elektronischen Medien arbeiten zu müssen, führe zu einer immer stärkeren Arbeitsverdichtung. Die Bedeutung des Menschen sehe man besonders in riskanten Situationen, in denen der Mensch einen größeren Spielraum habe als eine Maschine. Dies sei wichtig besonders im Hinblick auf die Störanfälligkeit von Maschinen, die sich auch beim „ubiquitous computing“ zeigen werde: Je mehr Informationsquellen genutzt werden, desto größer werde die Störanfälligkeit („Paradoxie der Sicherheit“). Anzustreben sei nicht Vollautomation, sondern ein verantwortliches Zusammenwirken zwischen Mensch und Maschine.

Zum Themenbereich „Informatisierte Weltgesellschaft“ erläuterte Peter Schaar zunächst „Das regulatorische Territorialdilemma der globalen Informationsgesellschaft“.  Die Globalisierung habe seit 1995 deutliche Veränderungen hinsichtlich ihrer Auswirkungen auf die Datenverarbeitung verursacht. Während in jener Zeit umfangreiche Datenübermittlungen eher die Ausnahme und lokale Regelungen angemessen gewesen wären, seien dezentrale Verfahren heute eher die Ausnahme. Nicht nur von Institutionen wie dem US-Geheimdienst NSA, sondern auch von Wirtschaftsunternehmen gingen globale Bedrohungen aus. Unsere jetzigen Regelungen bezögen sich aber immer noch auf die frühere Situation. Die weltweit erhobene Forderung nach einer „digitalen Souveränität“ führe zu einer Daten-Relokalisierung, wie sie die USA bereits seit langem praktiziere. Erforderlich sei dagegen eine Globalisierung der rechtlichen Vorgaben. Durch UN-Aktivitäten seien deutliche Grenzen zu setzen. Die Menschenrechtsbindung müsse unabhängig von Hoheitsgebieten und der Nationalität der Betroffenen durchgesetzt werden. Schaar verwies auf den Bericht der Hohen Kommissarin für Menschenrechte der UN, Navi Pillay, nach dem Menschenrechte nur durchgesetzt werden könnten, wenn die einzelnen Staaten sich verpflichten, sie auch außerhalb ihrer eigenen Landesgrenzen zu beachten  (The Right to Privacy in the Digital Age, Juli 2014).

Schließlich beschrieb Klaus Lenk „Die Herausbildung einer weltweiten privaten Rechtsordnung: Akteure und ihre Gestaltungsspielräume“. Diese von zivilen Einrichtungen geschaffenen Rechtsordnungen, die in Konkurrenz zur staatlichen stehen,  würden Oberhand gewinnen. Kennzeichnend für sie sei die folgenreiche Nutzung von vier Steuerungsinstrumenten: (1) Imperatives Recht werde durch zwingende Technikregulierung abgelöst. (2) Eine unsichtbare Rekonfigurierung der physischen und informationellen Umgebung des Menschen führe zu einer „gebremsten Individuation“. (3) Entscheidungen beruhten auf einem „maschinellen“ Anfangsverdacht. (4) Diffuse, feingranulare nicht-staatliche Überwachungsszenarien entstünden. Dahinter stehe die „kalifornische Ideologie“, die geprägt sei durch Weltverbesserungsstreben, Technikgläubigkeit und Geschäftemacherei. Folgende staatliche Spielräume verblieben:  Entnetzung (Dinge müssen isoliert funktionieren), Resilienz (Gestaltung robuster, verantwortbarer Strukturen), Herstellung von Nachvollziehbarkeit. Insgesamt seien die Handlungsspielräume größer als vermutet. Hierzu müsse der „Enteignung des Willens durch Digitalisierung“ begegnet, der damit zusammenhängende Fatalismus überwunden und die Frage gestellt werden, „ob wir noch Alternativen denken können“.

Bundesverfassungsgericht zum BKA-Gesetz: Grundrechte gelten auch angesichts terroristischer Gefahren

In Zeiten wie diesen, in denen grausame islamistisch oder rassistisch motivierte Anschläge die Berichterstattung dominieren, dringen diejenigen kaum durch, die sich für Grund- und Bürgerrechte einsetzen. Zu überwältigend sind die grausamen Bilder von Tatorten und Opfern, die uns immer wieder beunruhigen. Trotzdem darf nicht vergessen werden, dass sich der religiös oder nationalistisch begründete Terror vor allem gegen offene, rechtstaatlich organisierte Gesellschaften richtet.

Staatliche Überreaktionen

Allzu leicht werden bei der Reaktion auf Gefahren die verfassungsrechtlichen Dämme unterminiert, die uns vor Willkür schützen und damit unsere gesellschaftlichen Werte bewahren sollen. Bisweilen werden sie auch geschleift – wie nach dem 11. September 2001 in den USA – oder durchlöchert. Immer wieder haben Bundestagsmehrheiten die gesetzlichen Befugnisse der Sicherheitsbehörden ausgeweitet und dabei verfassungsrechtliche Grenzen nicht beachtet. Deshalb ist es folgerichtig, dass das Bundesverfassungsgericht hier wiederholt korrigierend eingegriffen hat, etwa bei dem „großen Lauschangriff“ (akustische Wohnraumüberwachung), bei der Vorratsdatenspeicherung oder auch beim heimlichen Ausspähen informationstechnischer Systeme.

Das höchste deutsche Gericht – und in den letzten Jahren auch der Europäische Gerichtshof – haben hier Grenzen aufgezeigt, die auch angesichts terroristischer Bedrohungen gewahrt werden müssen. Werte wie die Menschenwürde und die Wahrung des Kernbereichs privater Lebensgestaltung stehen nicht zu staatlicher Disposition. In seinem jüngsten Urteil vom 20. April 2016 zu den 2009 eingeführten neuen Befugnissen des Bundeskriminalsamts bestätigt das Bundesverfassungsgericht die von ihm aufgestellten Prinzipien. Auch ich sehe mich in meiner seinerzeit als Bundesbeauftragter für den Datenschutz geäußerten Kritik bestätigt.

Feststellungen des Bundesverfassungsgerichts zum BKA-Gesetz

Das Bundesverfassungsgericht stellt in seinem Urteil – 1 BvR 966/09 – insbesondere fest:

  • Viele der von der seinerzeitigen Großen Koalition eingeführten Regelungen zur Terrorabwehr sind unverhältnismäßig, insbesondere soweit sie dem BKA, tief in die Privatsphäre eingreifende Ermittlungs- und Überwachungsbefugnisse einräumen (etwa zur Wohnraum- und Telekommunikationsüberwachung und zur heimlichen Überwachung informationstechnischer Systeme – Stichworte: „Online-Durchsuchung“, „Bundestrojaner“).
  • Den Schutz des Kernbereichs privater Lebensgesetaltung ist auch bei heimlichen Maßnahmen außerhalb einer Wohnung zu beachten; dies ist nicht hinreichend gewährleistet.
  • Besonders kritisch beurteilt das höchste deutsche Gericht die Befugnis des Bundeskriminalamts zur heimlichen Sammlung von Unverdächtigen, die selbst nicht Zielpersonen sind („Kontakt- und Begleitpersonen“), weil gegen sie nicht wegen terrorristischer oder sonstiger schwerkrimineller Aktivitäten ermittelt wird.
    Bei der Übermittlung der heimlich erhobenen Daten an andere in- und ausländische Stellen, insbesondere an Nachrichtendienste, mangelt es an den erforderlichen datenschutzrechtlichen Sicherheitsvorkehrungen.
  • Auch wenn jede einzelne Maßnahme den verfassungsrechtlichen Anforderungen genügen muss, ist eine übergreifende Betrachtung kumolierter bzw. paralleler Überwachungsmaßnahmen erforderlich. Eigene verfassungsrechtliche Grenzen ergeben sich hinsichtlich des Zusammenwirkens der verschiedenen Überwachungsmaßnahmen. Insofern betont das Bundesverfassungsgericht erneut die Bedeutung einer Art „Überwachungsgesamtrechnung“, die der Verwaltungsrechtler Roßnagel schon vor Jahren angemahnt hatte.
  • Die Regelungen zur unabhängigen Kontrolle der Datenverarbeitung des BKA im Vorfeld der Überwachungsmaßnahmen mit hoher Eingriffsintensität – etwa durch Gerichte und durch den/die Bundesbeauftrate für den Datenschutz – ist unzureichend. Auch die Feststellung, ob eine Information dem „Kernbereich“ der Privatsphäre zuzurechnen ist, muss unabhängig erfolgen und darf nicht Mitarbeitern des BKA überlassen bleiben.

Das Bundesverfassungsgericht hat damit in Erinnerung gerufen, dass Verfassungsgrundsätze nicht angesichts politischer Stimmungsschwankungen – so verständlich sie sein mögen – unterminiert werden dürfen. Gerade in Zeiten gesellschaftlicher Krisen und terroristischer Risiken müssen wir Werte und Freiheitsrechte verteidigen. Nur so kann es gelingen, den Gegnern von Freiheit und Menschenwürde nachhaltig und wirksam entgegenzutreten. Es ist zu hoffen, dass diese Botschaft bei den Verantwortlichen in der Politik und in den Behörden auch verstanden wird.

Mit freundlichen Grüßen

Peter Schaar

« Older Entries Recent Entries »