Tag Archives: Bundesverfassungsgericht

Schicksalswoche für den Datenschutz

In dieser Woche beschäftigt sich der Deutsche Bundestag mit einer Reihe von Vorhaben, die große Bedeutung für den Schutz der Privatsphäre und die Gewährleistung des Rechts auf informationelle Selbstbestimmung haben. Gleich fünf gravierende Gesetzesänderungen stehen am 27 April 2017 zur Entscheidung an:

  • Das Datenschutz-Anpassungs- und -Umsetzungsgesetz (Drucksachen 18/11325, 18/11655, 18/11822) soll das deutsche Recht an die Vorgaben der europäischen Datenschutzgrundverordnung anpassen, deren Regelungen am 20. Mai 2018 wirksam werden. Neben einigen notwendigen Rechtsanpassungen enthält der Gesetzentwurf jedoch schwerwiegende Mängel, insbesondere im Hinblick auf die Aufweichung der strikten Zweckbindungsregelungen für öffentliche Stellen, hinsichtlich der Rechte der Betroffenen auf Auskunft und Löschung ihrer Daten und bezüglich der Kontrolle der Datenschutzbehörden bei Daten, die einem besonderen Berufsgeheimnis unterliegen.
  • Durch die Änderung des Bundeskriminalamtsgesetzes (Drucksache 18/11163) soll die polizeiliche Informationsverarbeitung grundlegend umgebaut werden. Formaler Ausgangspunkt ist dabei ein Urteil des Bundesverfassungsgerichts, das von der großen Koalition beschlossene Befugniserweiterungen für das BKA für verfassungswidrig erklärt hatte. Der Gesetzentwurf trägt diesen Bedenken zwar formell Rechnung, weitet die Datenerfassung und den Zugriff der Polizeibehörden allerdings erheblich aus. Im Mittelpunkt steht ein zentrales Datenbanksystem, bei dem bisherige strikte Zweckbindungsregelungen wegfallen oder abgesenkt werden.
  • Das neue Fluggastdatengesetz (Drucksache 18/11501) verpflichtet die Fluggesellschaften und Reiseveranstalter dazu, eine Vielzahl von Informationen (u.a. email-Adressen und Zahlungsinformationen) über ihre Kunden an eine staatliche „Fluggastdatenzentrale“ zu übermitteln, wo sie fünf Jahre lang gespeichert bleiben. Anders als das bisherige System zur obligatorischen Fluggastdatenübermittlung (Advanced Passenger Information System – APIS) beschränkt sich die Datensammlung nicht auf bestimmte Reiserouten oder Zielländer. Die Daten dienen zur Profilbildung, um mögliche Gefährder oder Straftäter zu erkennen. Im Grunde handelt es sich um eine permanente Rasterfahndung sämtlicher Flugpassagiere.
  • Mit dem Gesetz zur Ausweitung des Maßregelrechts bei extremistischen Straftätern (Drucksachen 18/11162 und 18/11584) soll die elektronische Fußfessel erstmals nicht als Alternative zu einer Inhaftierung eingesetzt werden, sondern als Maßnahme zur zur Aufenthaltskontrolle von „extremistischen Gefährdern“ nach einer Verurteilung wegen eines Vergehens im Zusammenhang mit extremistischen bzw. terroristischen Aktivitäten und deren Unterstützung.
  • Mit dem Gesetzes zur Förderung des elektronischen Identitätsnachweises (Drucksache 18/11279 ) sollen die entsprechenden (eID-)Funktionen bei der Ausstellung eines neuen Personalausweises nicht erst dann aktiviert werden, wenn der Ausweisinhaber dies wünscht, sondern grundsätzlich freigeschaltet sein, soweit der Ausweisinhaber nicht widerspricht. Damit soll darauf reagiert werden, dass bei zwei Dritteln der bisher rund 51 Millionen ausgegebenen Ausweise die eID-Funktion deaktiviert blieb.

Speziell die vorgesehenen Neuregelungen im Datenschutzanpassungsgesetz, die im BKA-Gesetz vorgesehene zentrale Datenbank mit umfassenden Nutzungsmöglichkeiten und die fünfjährige Vorratsdatenspeicherung von Daten über Flugpassagiere begegnen erheblichen verfassungsrechtlichen und datenschutzrechtlichen Bedenken. Sie sind sind Ausdruck einer Einstellung, dass Grund- und Freiheitsrechte weniger Wert haben als vermeintliche Sicherheitsgewinne. Es ist abzusehen, dass das Bundesverfassungsgericht und der Europäische Gerichtshof den Gesetzgeber erneut korrigieren müssen.

Mit freundlichen Grüßen, Peter Schaar

Update (27.4.2017) Der Bundestag hat die Abstimmung des Gesetzes zur Förderung des elektronischen Identitätsnachweises (Drucksache 18/11279 ) von der Tagesordnung der heutigen Plenarsitzung genommen. Offenbar waren Abgeordnete der Regierungsfraktionen von kritischen Kommentaren überrascht worden.

 

Neues Asylgesetz: Warum das Auslesen von Smartphones ein schwerer Grundrechtseingriff ist

Immer häufiger wird darüber berichtet, dass Behörden Einblick in elektronische Gerätschaften und die darauf gespeicherten Daten nehmen wollen. Dies betrifft zum einen Strafverfahren, aber zunehmend auch andere Bereiche, etwa die Kontrolle von Reisenden durch US-Grenzbehörden oder – jüngstes Beispiel – die Bearbeitung von Asylanträgen und die Durchsetzung der Ausreisepflicht abgelehnter Asylbewerber.

Das Bundeskabinett hat am  20. Februar 2017  den Entwurf eines „Gesetzes zur besseren Durchsetzung der Ausreisepflicht“ beschlossen. Neben anderen Maßnahmen enthält es eine Regelung, die den Asylbewerber dazu verpflichtet,

„ …im Falle des Nichtbesitzes eines gültigen Passes oder Passersatzes an der Beschaffung eines Identitätspapiers mitzuwirken und auf Verlangen alle Datenträger, die für die Feststellung seiner Identität und Staatsangehörigkeit von Bedeutung sein können und in deren Besitz er ist, den mit der Ausführung dieses Gesetzes betrauten Behörden vorzulegen, auszuhändigen und zu überlassen“ (§ 15 Abs. 2 Nr. 6 Asylgesetz).

Die Neuregelung wird wie folgt begründet:

„Die Identitätsprüfung ist bei Personen ohne Ausweisdokumente oft langwierig und fehleranfällig. Um die Identitätsprüfung zu erleichtern, kann die Auswertung von Datenträgern, wie Mobiltelefonen, Tablets und Laptops, wichtige Erkenntnisse liefern. Entsprechende Hinweise lassen sich in zunehmendem Maße nicht nur Mobiltelefonen, sondern auch anderen Datenträgern, die die Betreffenden mit sich führen, entnehmen. So können etwa die Adressdaten in dem Mobiltelefon eines ausreisepflichtigen Ausländers beziehungsweise gespeicherte Verbindungsdaten aufgrund der Auslandsvorwahl wesentliche Hinweise auf eine mögliche Staatsangehörigkeit geben.“

Das Bundesverfassungsgericht hatte bereits in seiner Entscheidung zur „Online-Durchsuchung“ am 22. Februar 2008 (1 BvR 370/07) festgestellt, dass die Nutzung informationstechnischer Systeme für die Persönlichkeitsentfaltung vieler Bürger von zentraler Bedeutung ist und zugleich neuartige Gefährdungen der Persönlichkeit mit sich bringt:

„Eine Überwachung der Nutzung solcher Systeme und eine Auswertung der auf den Speichermedien befindlichen Daten können weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen. Hieraus folgt ein grundrechtlich erhebliches Schutzbedürfnis.“

Dieses Schutzbedürfnis ist vergleichbar mit dem durch Art. 10 Grundgesetz geschützten Fernmeldegeheimnis und der durch Art. 13 Grundgesetz garantierten Unverletzlichkeit der Wohnung. Um dem Rechnung zu tragen, hat das Gericht aus dem allgemeinen Persönlichkeitsrecht ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme abgeleitet, das so genannte „Computergrundrecht“. Weitere Grundrechtspositionen, die ihr zu beachten sind, ergeben sich aus dem Datenschutz (Grundrecht auf informationelle Selbstbestimmung) und dem Schutz des Kernbereichs der privaten Lebensgestaltung.

Wenn man bedenkt, dass  seit dieser Entscheidung neun Jahre vergangen sind, in denen sich die Informationstechnik dramatisch weiterentwickelt hat, hat die Bedeutung des Schutzes der  technisch generierten und gespeicherten Informationen dramatisch zugenommen. Dies gilt insbesondere für die seinerzeit kaum verbreiteten Smartphones, die inzwischen verschiedenste Funktionen in sich vereinen und die über nahezu unerschöpfliche direkte oder indirekte (Cloud) Speichermöglichkeiten verfügen.

Behörden oder sonstige Stellen, die Einsicht in Smartphones, Laptops und Tablet Computer nehmen, verschaffen sich damit Zugang zum gesamten digitalen Abbild des Lebens der Nutzer.  Im konkreten  Anwendungsfall – im Asylverfahren –  ist damit zu rechnen, dass auf Smartphones und Tablet Computern eine Vielzahl höchst sensibler Informationen gespeichert sind,  welche die Erlebnisse, Kontakte und Gefühle der  Asylbewerber offen legen, genauso wie vielfältige . Zudem befinden sich darauf vielfach  Informationen über anwaltliche Beratungen, die Konsultation von Hilfseinrichtungen für Traumatisierte, zu Menschenrechtsorganisationen oder Flüchtlingsinitiativen.

Das Bundesamt für Migration darf den Zugriff auf die informationstechnischen Systeme nicht nur dann verlangen, wenn dies für die Identitätsfeststellung unabdingbar ist. Die Verpflichtung zur Aushändigung greift immer schon  dann, wenn sich der zuständige Sachbearbeiter davon nützliche Erkenntnisse“ über den Asylbewerber verspricht, weil sie „für die Feststellung seiner Identität und Staatsangehörigkeit von Bedeutung sein können“.

Zwar soll die Auswertung der Daten gemäß dem neuen § 15a Asylgesetz „nur zulässig (sein), soweit dies für die Feststellung der Identität und Staatsangehörigkeit des Ausländers … erforderlich ist und der Zweck der Maßnahme nicht durch mildere Mittel erreicht werden kann.“ Im Hinblick auf das von der Neuregelung verfolgte Ziel ist zu erwarten, dass die Datenauswertung stets dann erfolgt, wenn von dem Asylbewerber kein nachweislich echtes Identitätspapier  vorgelegt werden kann oder Zweifel an der Echtheit der vorgelegten Pässe oder Ausweise bestehen. Dies betrifft mehrere 100.000 Flüchtlinge, die in den letzten Jahren nach Deutschland gekommen sind.

Auch inhaltlich  wird die Auswertung der Datenträger nicht wirksam begrenzt. Prinzipiell kann jedes auf einem Smartphone gespeicherte Datum die Identitätsfststellung erleichtern: Nicht nur Kontaktlisten, das Surfverhalten im Internet, Standortdaten und Verbindungsdaten der Telekommunikation oder die Spracheinstellungen dürfen ausgewertet werden. Auch die Inhalte von E-Mails, Kurz- und Sprachnachrichten oder sonstigen Dokumenten und Fotografien fallen unter die neue Regelung. Mit anderen Worten: Die Neuregelung ermöglicht einen umfassenden Einblick in das Leben der Betroffenen.

Nach der Gesetzesbegründung soll dem vom Bundesverfassungsgericht geforderten absoluten Schutz des Kernbereichs der Privatsphäre dadurch Rechnung getragen werden, dass bei Vorliegen tatsächlicher Anhaltspunkte, dass „allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden“,  die Auswertung zu unterbleiben habe. Diese Formel ist nichts anderes als weiße Salbe. Welchem Datenträger sieht man schon an, dass er allein solche höchst privaten Informationen enthält?

Auch wenn der nun von der Bundesregierung beschlossene Zugang zu elektronischen Gerätschaften – anders als bei der Online-Durchsuchung – offen, also in Kenntnis des Betroffenen erfolgen soll, handelt es sich doch um einen schwerwiegenden Eingriff in Grundrechte. Ein solcher Grundrechtseingriff darf gesetzlich nur angeordnet werden, wenn die Verhältnismäßigkeit der Mittel gewahrt bleibt und entsprechende verfahrensmäßigen Sicherungen, etwa eine gerichtliche Anordnung und entsprechende technisch-organisatorische Maßnahmen, gewährleistet sind.

Alle diese Voraussetzungen fehlen bei dem von der Bundesregierung beschlossenen Gesetzentwurf.

Neues EuGH-Urteil zur Vorratsdatenspeicherung: Bürgerrechte auch in schwierigen Zeiten bewahren!

English version see here

Der Europäische Gerichtshof hat den mehr als 500 Millionen EU-Bürgerinnen und -Bürgern ein Weihnachtsgeschenk gemacht. Mit seinem neuen Urteil zur Vorratsdatenspeicherung (
C-203/15 v. 21. Dezember 2016) – unterstreicht das höchste Gericht der Europäischen Union die Bedeutung der Grund- und Bürgerrechte. Alle Mitgliedstaaten sind gehalten, die in der Europäischen Grundrechtecharta verbrieften Rechte auch in ihrer nationalen Gesetzgebung zu berücksichtigen. Damit setzt der EuGH ein wichtiges Signal, das angesichts der aktuellen politischen Diskussion über innere und äußere Bedrohungen und dem Erstarken von autoritären politischen Strömungen kaum zu überschätzen ist.

Der EuGH bleibt sich treu

Die Entscheidung des Europäischen Gerichtshofs liegt auf einer Linie mit seinem Urteil vom 8. April 2014, mit dem das Gericht die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten für ungültig erklärt hatte. Die mit dieser Richtlinie vorgeschriebene allgemeine Verpflichtung zur Vorratsspeicherung von Verkehrs- und Standortdaten beschränkte sich nicht auf das absolut notwendige Maß und griff damit unverhältnismäßig in die Grundrechte auf Achtung des Privatlebens und den Schutz personenbezogener Daten (Art. 7 und 8 EUGRCh) ein.

Trotz der Annullierung der VDS-Richtlinie setzten mehrere Mitgliedstaaten ihre Praxis der Vorratsdatenspeicherung fort oder erweiterten sie sogar. Letzteres geschah in Großbritannien, wo im Eilverfahren bereits kurze Zeit nach dem EuGH-Urteil – im Juli 2014 – neue gesetzliche Grundlagen zur Vorratsdatenspeicherung beschlossen wurden, die sogar über die annullierte EU-Richtlinie hinausgingen. Die weitgehenden aktuellen Verpflichtungen zur obligatorischen Datenspeicherung und die Überwachungsbefugnisse der Sicherheitsbehörden sollen nach dem Willen des britischen Parlaments mit dem sog. „Investigatory Powers Act“ kurzfristig sogar noch ausgeweitet werden und künftig auch sämtliche Web-Dienste umfassen, etwa Transaktionen in sozialen Netzwerken oder im Rahmen von Online-Spielen. Am 29. November 2016 einigten sich  das Ober- und Unterhaus auf einen entsprechenden Gesetzestext,
der nach seiner formalen Billigung durch die Queen demnächst in Kraft treten soll. Auch in anderen Mitgliedstaaten gibt es – unterschiedlich weit reichende – gesetzliche Vorgaben, welche die Anbieter von Telekommunikations- und Internetdiensten dazu verpflichten, Verkehrs- und Standortdaten auch dann vorzuhalten, wenn diese für die Erbringung oder Abrechnung des jeweiligen Dienstes nicht bzw. nicht mehr erforderlich sind.

EU-Grundrechtecharta bindet auch den nationalen Gesetzgeber

Ein schwedisches und ein britisches Gericht hatten dem EuGH die Frage zur Klärung vorgelegt, ob die jeweiligen nationalen Regelungen zur Vorratsdatenspeicherung den europarechtlichen Vorgaben entsprechen.

Der EuGH beantwortet diese Frage dahingehend, dass das Unionsrecht nationalen Regelungen entgegensteht, die eine allgemeine und unterschiedslose Speicherung von Daten vorsehen. Der Grundrechtseingriff, der mit einer nationalen Regelung einhergehe, die eine Speicherung von Verkehrs- und Standortdaten vorsieht, sei als besonders schwerwiegend anzusehen. Die Mitgliedstaaten dürfen nicht – wie geschehen – Regelungen, die auf einem wegen seiner Grundrechtswidrigkeit annullierten EU-Rechtsakt basieren oder sogar über diesen hinausgehen, einfach beibehalten oder neu beschließen.

Die Vorgaben des EU-Rechts binden den nationalen Gesetzgeber. Die EU-Datenschutzrichtlinie 2002/58/EG für elektronische Kommunikation („ePrivacy“-Richtlinie) sei im Lichte der Grundrechtecharta auszulegen. Ausnahmen vom Schutz personenbezogener Daten seien auf das absolut Notwendige zu beschränken. Dies gelte nicht nur für die Regeln über die Vorratsdatenspeicherung selbst, sondern auch für den Zugang von Behörden zu den gespeicherten Daten. Eine nationale Regelung, die eine „allgemeine und unterschiedslose Vorratsdatenspeicherung“ vorsieht, keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit verlangt und sich insbesondere nicht auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, beschränkt, überschreite die Grenzen des absolut Notwendigen und könne nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden. Gesetze der Mitgliedstaaten, die diesen Anforderungen nicht entsprechen, müssen dementsprechend aufgehoben bzw. geändert werden.

Im Hinblick auf die angefochtenen britischen und schwedischen Gesetze liegt der Ball jetzt wieder bei den zuständigen nationalen Gerichten, die den EuGH zur Klärung der strittigen Rechtsfragen angerufen hatten und die nun für die Durchsetzung der EuGH-Vorgaben sorgen müssen. Besondere Verantwortung tragen aber auch die Parlamente und Regierungen der Mitgliedstaaten, denen es obliegt, die jeweiligen Bestimmungen des nationalen Rechts zu überprüfen und ggf. zu korrigieren.

Was wird aus der deutschen Vorratsdatenspeicherung ?

Welche Konsequenzen sich für die jüngst wieder eingeführte deutsche Vorratsdatenspeicherung ergeben, muss ebenfalls dringend überprüft werden. Zwar bleiben die Speicherungsverpflichtungen des neuen deutschen Vorratsdatenspeicherungsgesetzes hinter der vom Bundesverfassungsgericht 2010 aufgehobenen Vorgängerregelung zurück. Es ist jedoch höchst zweifelhaft, ob damit auch die Vorgaben des EuGH erfüllt werden, denn auch nach der neuen Regelung sind die Daten unterschiedslos und flächendeckend zu speichern, ohne jede sachliche Begrenzung auf einen Gefahrenbereich oder eine besondere Risikosituation.

Dass die Bundesregierung bzw. die sie tragenden Parlamentsfraktionen diese Prüfung nun ergebnisoffen vornehmen werden, erscheint angesichts der von diesen gerade beschlossenen und angekündigten Befugnisserweiterungen für die Sicherheitsbehörden höchst unwahrscheinlich. Letztlich wird wohl erneut das Bundesverfassungsgericht hier für Klarheit sorgen müssen.

Peter Schaar (21. Dezember 2016)

Das aktuelle Urteil des BVerfG zum BKA-Gesetz – eine Nachhilfe in Sachen Verfassungsrecht für Gesetzgeber und Sicherheitsbehörden

Das Urteil des Bundesverfassungsgerichts zum BKAG vom 20. April 2016 (1 BvR 966/09 und 1 BvR 1140/09), in welchem das Gesetz in erheblichen Teilen für verfassungswidrig erklärt wird, beschränkt nicht nur die künftige sicherheitsbehördliche Datenverarbeitung, sondern enthält zugleich auch ausführliche Vorgaben, wie eine solche Datenverarbeitung auf verfassungskonforme Weise zu realisieren ist. An der Entscheidung auffällig ist vor allem der recht lange theoretische Vorbau, in dem das Gericht seine über Jahre hinweg entwickelte Rechtsprechung zur Verhältnismäßigkeit von staatlichen Überwachungsmaßnahmen detailliert und mit zahlreichen Verweisen verbunden zusammenfasst sowie für den Bereich der Datenübermittlung an ausländische Behörden teils ergänzt. Diese Ausführungen kommen in ihrer Ausführlichkeit einer an den Gesetzgeber und an die Sicherheitsbehörden gerichteten Nachhilfe in Sachen Verfassungsrecht gleich. Sinnvoll ist es deshalb, die gemachten Vorgaben nochmals in aller Kürze zu rekapitulieren.

Ausgangspunkt der vom Bundesverfassungsgericht angestellten Erwägungen ist der aus dem Rechtsstaatsprinzip folgende Grundsatz der Verhältnismäßigkeit, aus dem sich verschiedene Anforderungen ableiten lassen, die für den Fall einer heimlich stattfindenden elektronischen Datenverarbeitung nochmals qualifiziert sind. Speziell für verdeckte Überwachungsmaßnahmen lassen sich darüber hinaus aus dem Menschenwürdegrundsatz des Art. 1 Abs. 1 GG besondere Anforderungen entwickeln, die durch das Bundesverfassungsgericht konkretisiert werden.

  1. Heimliche Überwachungsmaßnahmen, die mit einem erheblichen informationellen Grundrechtseingriff verbunden sind – wie die Wohnraumüberwachung und der Zugriff auf informationstechnische Systeme –, genügen nur dann dem Gebot der Verhältnismäßigkeit, wenn sie dem Schutz von gewichtigen Rechtsgütern dienen und für deren Gefährdung im Einzelfall belastbare tatsächliche Anhaltspunkte bestehen (BVerfGE 107, 299, 321 ff.; 110, 33, 56; 113, 348, 377 ff; 120, 274, 328; 125, 260, 330). Anknüpfungspunkte im Bereich der Strafverfolgung sind (besonders) schwere Straftaten bzw. solche von erheblicher Bedeutung. Im Bereich der Gefahrenabwehr hingegen kommt es auf das Gewicht der durch die Maßnahme zu schützenden Rechtsgüter an. Zu solchen gewichtigen Rechtsgütern zählen Leib, Leben und Freiheit der Person sowie der Bestand oder die Sicherheit des Bundes oder eines Landes. Verfassungsrechtliche Untergrenze für den staatlichen Eingriff ist das Vorliegen einer hinreichend konkreten Gefahr, sodass lediglich allgemeine Erfahrungssätze, geschweige denn bloße Vorfeldermittlungen für einen Datenzugriff nicht ausreichend sind.
  2. Eng verknüpft mit dem Gefahrenbegriff ist die Frage, gegen welche Personen Eingriffe in ihre informationellen Grundrechte durchgeführt werden dürfen. In besonderem Maße ist dies problematisch für solche Betroffenen, die nicht als Handlungs- oder Zustandsverantwortliche bzw. als Tatverdächtige im Polizei- und Strafrecht in besonderer Verantwortung stehen. Hier sind die rechtlichen Vorgaben gegenüber der Eingriffsschwelle eher weit gefasst. Grundsätzlich darf sich der Eingriff somit zwar nur unmittelbar gegen die verantwortliche Zielperson richten (BVerfGE 109, 279, 351 f.; 120, 274, 329 ff.). Soweit hierbei jedoch Dritte mit erfasst werden, ist dies verfassungsrechtlich zulässig. Ebenso ist die Durchführung einer heimlichen Überwachung auch unmittelbar gegenüber Dritten möglich. Voraussetzung hierfür ist, dass der betroffene Dritte über eine spezifische individuelle Nähe zur aufzuklärenden Gefahr oder Straftat verfügt. Die Nähe muss sich auf gewisse Weise verfestigt haben, so genügt nicht jedweder Austausch zwischen Zielperson und Betroffenem, sondern es bedarf Anhaltspunkte für einen tatsächlichen Kontakt zwischen beiden.
  3. Es muss eine effektive Vorabkontrolle von Überwachungsmaßnahmen durch eine unabhängige Stelle gegeben sein. Genannt wird in diesem Zusammenhang die richterliche Anordnung (BVerfGE 109, 279, 357 ff.; 120, 274, 331 ff.; 125, 260, 337 ff.). Pflicht der Landesjustizverwaltungen ist es dabei, die notwendigen sachlichen und personellen Voraussetzungen für eine solche Kontrolle zu schaffen. Spiegelbildlich trifft die maßnahmendurchführende Behörde ihrerseits die Verpflichtung, die effektive Überprüfung sicherzustellen, indem sie der unabhängigen Stelle alle hierfür benötigten Informationen zur Verfügung stellt.
  4. So wie es einer vorgelagerten Kontrolle bedarf, setzt jedwedes rechtsstaatliche Handeln ebenso Transparenz, Rechtsschutz und aufsichtsbehördliche Kontrolle voraus (BVerfGE 65, 1, 44; 100, 313, 361 ff.; 109, 279, 363 ff.; 125, 260, 334 ff.; 133, 277, 365 ff.). Rechtsschutz und aufsichtsbehördliche Kontrolle stehen dabei in einem engen Verhältnis, denn je weniger der subjektive Rechtsschutz gewährleistet werden kann, zum Beispiel aufgrund der heimlichen Natur einer Maßnahme, umso wichtiger ist deren externe, unabhängige Kontrolle. Diese Kontrolle muss durch eine mit wirksamen Befugnissen ausgestattete Stelle stattfinden; diesen Anforderungen genügt die Bundesdatenschutzbeauftragte, welcher die zur Erfüllung ihrer Aufgabe notwendigen Informationen von den Sicherheitsbehörden zur Verfügung gestellt werden müssen. Die entsprechende Kontrolle ist mindestens alle zwei Jahre durchzuführen. Auch hier ist der Gesetzgeber gefordert, tätig zu werden. Ebenso bedarf es bei heimlichen Ermittlungsmaßnahmen einer größeren öffentlichen Transparenz. Um Rechtsschutz und Transparenz gewährleisten zu können, gehört zuvorderst die nachträgliche Benachrichtigungspflicht des Betroffenen im Anschluss an die Überwachungsmaßnahme, die grundsätzlich vorzusehen ist und von der nur in engen Ausnahmefällen abgewichen werden kann, zum Pflichtenprogramm. Der Gesetzgeber ist hier gefordert, entsprechende Maßnahmen vorzusehen. Neben der Benachrichtigungspflicht sind ebenso Auskunftsrechte zu schaffen, die als Ergebnis einer wohl abgestimmten Interessenabwägung jedoch abbedungen werden können. Nicht zuletzt sind bei der Begründung heimlicher informationeller Eingriffsbefugnisse auch wirksame Sanktionen bei Rechtsverletzungen vorzusehen – hier verfügt der Gesetzgeber aber über einen weiten Gestaltungsspielraum. Abschließend ist zur Förderung von Transparenz und zur Kompensation der Heimlichkeit der Überwachungsmaßnahme durch den Gesetzgeber sicherzustellen, dass regelmäßige und ausreichend substanziierte Berichte zur Tätigkeit des BKA an Parlament und Öffentlichkeit erfolgen. So stellt der demokratische Diskurs über neue Überwachungsmaßnahmen auch eine entscheidende Voraussetzung für deren Legitimität dar.
  5. Durch den Gesetzgeber ist sicherzustellen, dass schon die Ermächtigungsgrundlagen eine Löschungsverpflichtung für die erhobenen Daten enthalten (BVerfGE 65, 1, 46; 133, 277, 366). Damit eng verbunden ist der Zweckbindungsgrundsatz, denn durch die Löschung wird sichergestellt, dass grundsätzlich keine Speicherung auf Vorrat für nicht weiter definierte Ermittlungszwecke stattfindet. Die Datenlöschung ist durch Protokollierung nachzuweisen.
  6. Besonders intensive Überwachungsmaßnahmen stellen auch besonders hohe Anforderungen an den Schutz des Kernbereichs privater Lebensgestaltung als den Bereich höchstpersönlicher Privatheit gegenüber Überwachung (BVerfGE 109, 279, 313; 113, 348, 391 f.; 120, 274, 335; 129, 208, 245 f.). Der Kernbereich beansprucht Geltung gegenüber jedweder Überwachungsmaßnahme durch den Staat, weshalb sein Schutz schon von Gesetzes wegen deutlich gewährleistet sein muss. Es ist verfassungsrechtlich in jedem Falle unzulässig, den Kernbereich als Ermittlungsziel zu definieren, d.h. gezielt Informationen aus der höchstprivaten Sphäre zu verwerten. Freilich ist es in verfahrenstechnischer Hinsicht nicht leicht, einen effektiven Kernbereichsschutz zu gewährleisten. Das Bundesverfassungsgericht verlangt deshalb ein zweistufiges Schutzverfahren, das bei Schaffung der Ermächtigungsgrundlagen schon vom Gesetzgeber zu beachten ist: Erstens ist so weit wie möglich zu verhindern, dass Kernbereichsinformationen den Ermittlern zur Kenntnis gelangen. Zweitens ist, falls dies doch einmal der Fall sein sollte, so weit wie möglich zu vermeiden, dass das unbefugte Eindringen in die Privatsphäre für den Betroffenen negative Folgen nach sich zieht. Speziell für letztgenannte Voraussetzung wird grundsätzlich eine Sichtung der Daten wieder durch eine unabhängige Stelle vorgesehen, um zu auszuschließen, dass die Daten den Sicherheitsbehörden zur Kenntnis gelangen.
  7. Der Menschenwürdegrundsatz bezieht sich nicht nur auf die Intensität der Überwachung, also auf den Kernbereichsschutz, sondern ebenso auf deren Dauer. Unzulässig sind deshalb staatliche Überwachungshandlungen, die sich über einen längeren Zeitraum erstrecken und den gesamten Lebensverlauf des Betroffenen erfassen, sodass hieraus ein umfassendes Persönlichkeitsprofil erstellt werden kann (BVerfGE 109, 279, 323; 112, 304, 319 f.; 130, 1, 24). Insoweit findet hier auch eine Überschneidung mit dem Kernbereichsschutz statt, da sich nicht nur aus einer hinreichend intensiven, sondern auch aus einer hinreichend langanhaltenden, unbemerkten Überwachung bedeutende Gefahren für die engere Persönlichkeitssphäre ergeben (vgl. beispielsweise auch das Verhältnis der Auswertung von Inhalts- und Verkehrsdaten). Das Bundesverfassungsgericht spricht in seinem Urteil zum BKAG von einem „additiven Grundrechtseingriff“.
  8. Der Schutz von besonderen Vertrauensbeziehungen muss durch den Gesetzgeber gewährleistet werden, da diese durch heimliche Informationsbeschaffungen des Staates in besonderer Weise belastet werden können (BVerfGE 129, 208, 262 ff.). Eine Verpflichtung, von vornherein bestimmte Personengruppen von Überwachungsmaßnahmen auszuschließen, besteht grundsätzlich nicht. Vielmehr besitzt der Gesetzgeber einen Gestaltungsspielraum, der aber gleichwohl eine angemessene Interessenabwägung zwischen Schutz- und Eingriffsgütern voraussetzt, die auch die Grundrechte der Berufsgeheimnisträger berücksichtigt.
  9. Entscheidend für die verfassungsrechtliche Beurteilung der sicherheitsbehördlichen Datenverarbeitung ist nicht zuletzt auch die Einhaltung des Zweckbindungsgrundsatzes, das heißt, dass die erhobenen Daten nur für diejenigen Aufgaben genutzt werden dürfen, die der ursprünglichen Erhebung zugrunde lagen. Hier stellt das Bundesverfassungsgericht zutreffend fest, dass die Übermittlung personenbezogener Daten an andere Staaten eine Zweckänderung ist, die der Zweckbindung grundsätzlich zuwiderläuft. Speziell für die Auslandsdatenübermittlung stellt sich daneben das Problem, dass die Gewährleistungen des Grundgesetzes für diese Daten nicht mehr zur Anwendung gebracht werden können. Hier ist der Gesetzgeber deshalb aufgefordert, flankierende Regelungen zu treffen, die dieser doppelten Gefährdungslage hinreichend Rechnung tragen. So ist eine Datenübermittlung in solche Empfängerstaaten untersagt, in denen elementare rechtsstaatliche Grundsätze verletzt werden (BVerfGE 108, 129, 136 f.). Das Bundesverfassungsgericht schreibt für die sicherheitsbehördliche Datenübermittlung in das Ausland vier Grundsätze fest:
  • Die Datenübermittlung ist nur zulässig zur Verfolgung hinreichend gewichtiger Zwecke.
  • Vor der Übermittlung hat eine Vergewisserung hinsichtlich des rechtsstaatlichen Umgangs mit den Daten stattzufinden.
  • Auch bei der Auslandsdatenübermittlung bedarf es einer wirksamen inländischen Kontrolle.
  • Der Gesetzgeber ist aufgefordert, die vorgenannten Anforderungen deutlich im nationalen Recht zu verankern.

Es bleibt zu hoffen, dass all diese detaillierten Vorgaben des Bundesverfassungsgerichts nicht nur im Hinblick auf die Novellierung des BKAG, sondern aufgrund ihres allgemeingültigen Charakters auch für künftige Sicherheitsgesetze berücksichtigt werden.

Bundesverfassungsgericht zum BKA-Gesetz: Grundrechte gelten auch angesichts terroristischer Gefahren

In Zeiten wie diesen, in denen grausame islamistisch oder rassistisch motivierte Anschläge die Berichterstattung dominieren, dringen diejenigen kaum durch, die sich für Grund- und Bürgerrechte einsetzen. Zu überwältigend sind die grausamen Bilder von Tatorten und Opfern, die uns immer wieder beunruhigen. Trotzdem darf nicht vergessen werden, dass sich der religiös oder nationalistisch begründete Terror vor allem gegen offene, rechtstaatlich organisierte Gesellschaften richtet.

Staatliche Überreaktionen

Allzu leicht werden bei der Reaktion auf Gefahren die verfassungsrechtlichen Dämme unterminiert, die uns vor Willkür schützen und damit unsere gesellschaftlichen Werte bewahren sollen. Bisweilen werden sie auch geschleift – wie nach dem 11. September 2001 in den USA – oder durchlöchert. Immer wieder haben Bundestagsmehrheiten die gesetzlichen Befugnisse der Sicherheitsbehörden ausgeweitet und dabei verfassungsrechtliche Grenzen nicht beachtet. Deshalb ist es folgerichtig, dass das Bundesverfassungsgericht hier wiederholt korrigierend eingegriffen hat, etwa bei dem „großen Lauschangriff“ (akustische Wohnraumüberwachung), bei der Vorratsdatenspeicherung oder auch beim heimlichen Ausspähen informationstechnischer Systeme.

Das höchste deutsche Gericht – und in den letzten Jahren auch der Europäische Gerichtshof – haben hier Grenzen aufgezeigt, die auch angesichts terroristischer Bedrohungen gewahrt werden müssen. Werte wie die Menschenwürde und die Wahrung des Kernbereichs privater Lebensgestaltung stehen nicht zu staatlicher Disposition. In seinem jüngsten Urteil vom 20. April 2016 zu den 2009 eingeführten neuen Befugnissen des Bundeskriminalsamts bestätigt das Bundesverfassungsgericht die von ihm aufgestellten Prinzipien. Auch ich sehe mich in meiner seinerzeit als Bundesbeauftragter für den Datenschutz geäußerten Kritik bestätigt.

Feststellungen des Bundesverfassungsgerichts zum BKA-Gesetz

Das Bundesverfassungsgericht stellt in seinem Urteil – 1 BvR 966/09 – insbesondere fest:

  • Viele der von der seinerzeitigen Großen Koalition eingeführten Regelungen zur Terrorabwehr sind unverhältnismäßig, insbesondere soweit sie dem BKA, tief in die Privatsphäre eingreifende Ermittlungs- und Überwachungsbefugnisse einräumen (etwa zur Wohnraum- und Telekommunikationsüberwachung und zur heimlichen Überwachung informationstechnischer Systeme – Stichworte: „Online-Durchsuchung“, „Bundestrojaner“).
  • Den Schutz des Kernbereichs privater Lebensgesetaltung ist auch bei heimlichen Maßnahmen außerhalb einer Wohnung zu beachten; dies ist nicht hinreichend gewährleistet.
  • Besonders kritisch beurteilt das höchste deutsche Gericht die Befugnis des Bundeskriminalamts zur heimlichen Sammlung von Unverdächtigen, die selbst nicht Zielpersonen sind („Kontakt- und Begleitpersonen“), weil gegen sie nicht wegen terrorristischer oder sonstiger schwerkrimineller Aktivitäten ermittelt wird.
    Bei der Übermittlung der heimlich erhobenen Daten an andere in- und ausländische Stellen, insbesondere an Nachrichtendienste, mangelt es an den erforderlichen datenschutzrechtlichen Sicherheitsvorkehrungen.
  • Auch wenn jede einzelne Maßnahme den verfassungsrechtlichen Anforderungen genügen muss, ist eine übergreifende Betrachtung kumolierter bzw. paralleler Überwachungsmaßnahmen erforderlich. Eigene verfassungsrechtliche Grenzen ergeben sich hinsichtlich des Zusammenwirkens der verschiedenen Überwachungsmaßnahmen. Insofern betont das Bundesverfassungsgericht erneut die Bedeutung einer Art „Überwachungsgesamtrechnung“, die der Verwaltungsrechtler Roßnagel schon vor Jahren angemahnt hatte.
  • Die Regelungen zur unabhängigen Kontrolle der Datenverarbeitung des BKA im Vorfeld der Überwachungsmaßnahmen mit hoher Eingriffsintensität – etwa durch Gerichte und durch den/die Bundesbeauftrate für den Datenschutz – ist unzureichend. Auch die Feststellung, ob eine Information dem „Kernbereich“ der Privatsphäre zuzurechnen ist, muss unabhängig erfolgen und darf nicht Mitarbeitern des BKA überlassen bleiben.

Das Bundesverfassungsgericht hat damit in Erinnerung gerufen, dass Verfassungsgrundsätze nicht angesichts politischer Stimmungsschwankungen – so verständlich sie sein mögen – unterminiert werden dürfen. Gerade in Zeiten gesellschaftlicher Krisen und terroristischer Risiken müssen wir Werte und Freiheitsrechte verteidigen. Nur so kann es gelingen, den Gegnern von Freiheit und Menschenwürde nachhaltig und wirksam entgegenzutreten. Es ist zu hoffen, dass diese Botschaft bei den Verantwortlichen in der Politik und in den Behörden auch verstanden wird.

Mit freundlichen Grüßen

Peter Schaar

Das Ende der vorratsdatenlosen Zeit

Kurz vor Weihnachten verkündete der Bundesanzeiger-Verlag die frohe Botschaft, dass die vorratsdatenlose Zeit bald zu Ende geht. Mit der Veröffentlichung im Bundesgesetzblatt am 17. Dezember 2015 trat das „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ in Kraft. Die „Erbringer öffentlich zugänglicher Telefondienste“ müssen ab dem 1. Juli 2017 wieder Rufnummern und andere Kennungen der Kommunikationspartner mit genauen Zeitangaben, Internetzugangsdienste die jeweilige Internet-Protokoll-Adresse speichern. Bei mobilen Diensten sind zusätzlich die Daten über die zu Beginn der Verbindung genutzten Funkzellen festzuhalten.

Wird Deutschland tatsächlich sicherer, wenn die Telekommunikationsunternehmen erneut verpflichtet werden, Daten über das Kommunikationsverhalten Ihrer Kunden zu speichern? Das zentrale Argument der Befürworter der Vorratsdatenspeicherung ist deren angebliche Notwendigkeit im Kampf gegen den Terrorismus. Insbesondere seit dem Massaker islamistischer Terroristen an den Redakteuren der Satirezeitschrift Charly Hebdo im Januar 2015 in Paris forderten deutsche Politiker die Wiedereinführung der Speicherungspflicht. Die 2006 eingeführte  Vorratsdatenspeicherung hatte das Bundesverfassungsgerichts am 2. März 2010 für verfassungswidrig erklärt und der Europäische Gerichtshof (EuGH) annullierte am 8. April 2014 die Vorratsdatenspeicherungs-Richtlinie der EU, weil sie eklatant gegen die Grundrechte-Charta verstieß, und zwar gleichermaßen gegen den in Art. 7 garantierten Schutz der Privatsphäre und den durch Art. 8 verbrieften Schutz personenbezogener Daten. Legitime Zwecke der Strafverfolgung, der Gefahrenabwehr und der Terrorismusbekämpfung rechtfertigten die tiefen, mit einer anlasslosen, regional unbegrenzten, langfristigen und umfangreichen Speicherung personenbezogener Daten verbundenen Grundrechtseingriffe nicht. Entscheidend dabei sei, dass von einer solchen Maßnahme ganz überwiegend Unverdächtige betroffen sind.

Die Forderungen nach neuen Datensammlungen folgen einem Reaktionsmuster,  das bereits nach den Terroranschlägen vom 11. September 2001 zu beobachten war. Sie lösten weltweit eine Welle von Überwachungsmaßnahmen aus, von denen wir heute wissen, dass sie die Welt nicht sicherer gemacht haben. Dies gilt auch für die Vorratsdatenspeicherung, die ja in Frankreich niemals ausgesetzt wurde und auch vor den jüngsten terroristischen Anschlägen praktiziert wurde. Selbst die dortige 12-monatige Vorratsdatenspeicherung hat die schrecklichen Mordattentate vom Januar und Oktober 2015 nicht verhindern können.

Auch wenn immer mehr Untersuchungen die Nutzlosigkeit der undifferenzierten Datenspeicherung bei Terrorismusbekämpfung belegen, hat dies die Bundestagsmehrheit nicht davon abgehalten, die Speicherungspflicht erneut einzuführen. Obwohl die dabei festgelegten Fristen von zehn Wochen für Verkehrsdaten und IP-Adressen bzw. vier Wochen für Standortdaten deutlich unterhalb der Vorgaben der früheren Vorratsdatenspeicherung bleiben, steht die Maßnahme zu Recht in der Kritik:

Es handelt sich um eine undifferenzierte Maßnahme, die ganz überwiegend unschuldige und unbescholtene Nutzerinnen und Nutzer elektronischer Dienste trifft. Selbst Daten von Berufsgeheimnisträgern wie Ärzten und Anwälten sollen lückenlos erfasst werden. Die gesetzlichen Verwertungsverbote schützen diese Daten nur unzureichend.
Der Nachweis der Notwendigkeit des mit der verdachtslosen Speicherung verbundenen tiefen Eingriffs in die Grundrechte wurde nicht erbracht.
Terroristische und andere Straftäter haben vielfältige Möglichkeiten, der Vorratsdatenspeicherung zu entgehen, etwa durch die Verwendung nicht registrierter Prepaid-Karten oder von Kommunikationsdiensten, die nicht erfasst werden, insb. von „Over The Top“ (OTT)-Diensten wie Skype, für die eine entsprechende Speicherverpflichtung nicht besteht.
Die zusätzlich gespeicherten Daten erhöhen das Risiko auf unberechtigte Verwendung durch Innen- und Außentäter. Diesen Gefährdungen kann nur mit erheblichem technischen, personellen und finanziellen Aufwand entgegengewirkt werden, den letztlich alle Kundinnen und Kunden der verpflichteten Unternehmen und zum Teil auch die Steuerzahler zu tragen haben.

Vor diesem Hintergrund ist es mehr als verständlich, dass Verfassungsbeschwerden gegen die neue Vorratsdatenspeicherung angekündigt wurden – durchaus mit guten Erfolgsaussichten.

Mit vorweihnachtlichen Grüßen

Peter Schaar

Links:
Gesetz zur Vorratsdatenspeicherung (BGBl I , S. 2218, 17.12.2015)
EAID-Stellungnahme zum Gesetzentwurf zur Vorratsdatenspeicherung
EAID-Blog: Die Neue, die Unvollendete: Zur Wiedereinführung der Vorratsdatenspeicherung am 16.10.2015

 

netzpolitik.org: Abgründe des Landesverrats oder Angriff auf den Rechtsstaat?

Dass im Jahr 1962 viele Menschen gegen die Besetzung der Spiegel-Zentrale auf die Straße gingen, hat auch damit zu tun, dass der Angriff auf die Pressefreiheit mit Händen zu greifen war. Von Generalsbundesanwälten angeleitete Polizisten durchsuchten die Redaktionsräume und beschlagnahmten kistenweise journalistische Unterlagen. Dies entfachte einen medialen Sturm, der letztlich auch den damaligen Verteidigungsminister Franz Josef Strauß, der für die Aktion politisch verantwortlich war, aus dem Amt fegte. Dies ereignete sich im Zeitalter der Schreibmaschine, in dem die Strafverfolgungsbehörden auf Papiere zugreifen mussten, an die sie nur durch offene Aktionen – Durchsuchung und Beschlagnahme – gelangen konnten.

Im Internetzeitalter gelten andere Regeln, auch in dem von der Bundesanwaltschaft eingeleitete Ermittlungsverfahren gegen den Blog netzpolitik.org. Heute geht es um Daten, die elektronisch gesammelt, verarbeitet und verbreitet werden. Um an sie zu gelangen, braucht es keine Hausdurchsuchung mehr. Dafür gibt es neue und sehr wirksame Ermittlungsinstrumente, die auch in diesem Fall zum Einsatz kommen könnten oder bereits eingesetzt werden.

Der Generalbundesanwalt hat am 30. Juli 2015 die Betreiber des Blogs darüber informiert, dass gegen sie wegen Landesverrats ermittelt werde (§ 94 Abs. 1 Nr. 2 Strafgesetzbuch – StGB). Ob es sich bei den von netzpolitik.org veröffentlichten Informationen wirklich um Staatsgeheimnisse handelt, wird aus guten Gründen infrage gestellt.

§ 93 StGB definiert Staatsgeheimnisse als

(1).. Tatsachen, Gegenstände oder Erkenntnisse, die nur einem begrenzten Personenkreis zugänglich sind und vor einer fremden Macht geheimgehalten werden müssen, um die Gefahr eines schweren Nachteils für die äußere Sicherheit der Bundesrepublik Deutschland abzuwenden.
(2) Tatsachen, die gegen die freiheitliche demokratische Grundordnung oder unter Geheimhaltung gegenüber den Vertragspartnern der Bundesrepublik Deutschland gegen zwischenstaatlich vereinbarte Rüstungsbeschränkungen verstoßen, sind keine Staatsgeheimnisse.

Die inkriminierten Veröffentlichungen betreffen nach Auskunft von netzpolitik.org Papiere zu Haushalts- und Organisationsangelegenheiten des Verfassungsschutzes, die als “VS-VERTRAULICH“ eingestuft waren.

Nach der Verschlusssachenanordnung (VSA) des Bundesministeriums des Innern ist dies der niedrigste Geheimhaltungsgrad, bei dem Informationen nur besonders überprüften Personen zugänglich sind. VS-VERTRAULICH werden Dokumente eingestuft, „wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein kann“ (§ 3 Nr. 3 VSA). Informationen, deren „Kenntnisnahme durch Unbefugte die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen kann“, sind mindestens in der Klassifikation „GEHEIM“ einzustufen (§ 3 Nr. 2 VSA). Schon allein die Einstufung der veröffentlichten Papiere als VS-VERTRAULICH und nicht als GEHEIM oder STRENG GEHEIM spricht dagegen, dass hier Staatsgeheimnisse offenbart wurden.

Warum der Generalbundesanwalt gleichwohl einen Anfangsverdacht des Landesverrats festgestellt hat, soll hier nicht weiter vertieft werden. Nachgehen möchte ich allerdings der Frage, welche strafprozessualen Konsequenzen sich aus den Vorwurf des Landesverrats ergeben. Mit der Eröffnung eines Ermittlungsverfahrens wegen Landesverrats kann sich die Bundesanwaltschaft aus dem gut gefüllten Instrumentenkasten alter und neuer Ermittlungsbefugnisse bedienen.

In den letzten Dekaden wurden besondere Befugnisse der Sicherheitsbehörden zur Überwachung der elektronischen Kommunikation und zum Zugriff auf digital gespeicherte Daten eingeführt und ausgeweitet. Diese Befugnisse lassen sich in den Paragraphen 100a ff der Strafprozessordnung nachlesen: Die Telekommunikation darf überwacht werden, große und kleine Lauschangriffe, also das Aufnehmen von Gesprächen in Wohnräumen und anderswo sind heute zulässig. Telekommunikationsunternehmen müssen Verkehrsdaten an die Polizei und an die Staatsanwaltschaften herausgeben. Allen diesen neuen Befugnisse ist gemein, dass sie heimlich, hinter dem Rücken der Betroffenen und unter Ausschluss der Öffentlichkeit stattfinden. Anders als bei Hausdurchsuchungen, in denen ausdrücklich im Gesetz vorgeschriebenen ist, dass zumindest ein Zeuge zugegen sein muss, erfahren die Betroffenen von den elektronischen Überwachungsmaßnahmen bestenfalls im Nachhinein, etwa dann, wenn gegen sie Anklage erhoben wird.

Dabei beschränkt sich etwa die Möglichkeit der Überwachung der Telekommunikation nicht auf die ausdrücklich Beschuldigten. Vielmehr dürfen entsprechende Maßnahmen auch gegen Personen ergriffen werden, von denen anzunehmen ist, dass sie für den Beschuldigen bestimmte oder von ihm herrührende Mitteilungen entgegennehmen oder weitergeben oder dass der Beschuldigte ihren Anschluss benutzt. Auch die übrigen oben erwähnten Ermittlungsbefugnisse beschränken sich nicht auf den Beschuldigten sondern können auch Dritte betreffen.

Nicht zuletzt dem Bundesverfassungsgericht ist es zu verdanken, dass die Strafverfolgungsbehörden die meisten dieser neuen Befugnisse nur bei Verdacht auf besonders schwere Straftaten einsetzen dürfen. Dazu gehört auch der Landesverrat.

Journalisten, ihnen zugegangene oder selbst erarbeitete Unterlagen und ihre Quellen genießen ein besonderes Zeugnisverweigerungsrecht (§ 53 Abs. 1 StPO). Entsprechende Unterlagen dürfen auch nicht beschlagnahmt werden (§ 97 Abs. 5 StPO). Der Schutz des Inhalts selbst erarbeiteter Materialien und den Gegenstand entsprechender Wahrnehmungen entfällt jedoch bei besonders schweren Straftaten, zu denen auch der Landesverrat gehört (§ 53 Abs. 2 Satz 2 Nr. 1 StPO).

Weder das Zeugnisverweigerungsrecht noch der Beschlagnahmeschutz sind hier also einschlägig. Dies wiegt deshalb besonders schwer, weil sich das Ermittlungsverfahren gegen Journalisten richtet, deren Tätigkeit die für die Demokratie essenzielle Pressefreiheit des Artikels 5 Abs. 1 Grundgesetz verwirklicht:

„(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.“

Die herausragende Bedeutung der Pressefreiheit hat das Bundesverfassungsgericht wiederholt, insbesondere in seinem „Cicero-Urteil“ vom 27. Februar 2007 verdeutlicht:

„Die Freiheit der Medien ist konstituierend für die freiheitliche demokratische Grundordnung. Eine freie Presse und ein freier Rundfunk sind daher von besonderer Bedeutung für den freiheitlichen Staat. Dementsprechend gewährleistet Art. 5 Abs. 1 Satz 2 GG den im Bereich von Presse und Rundfunk tätigen Personen und Organisationen Freiheitsrechte und schützt darüber hinaus in seiner objektiv-rechtlichen Bedeutung auch die institutionelle Eigenständigkeit der Presse und des Rundfunks. Die Gewährleistungsbereiche der Presse- und Rundfunkfreiheit schließen diejenigen Voraussetzungen und Hilfstätigkeiten mit ein, ohne welche die Medien ihre Funktion nicht in angemessener Weise erfüllen können. Geschützt sind namentlich die Geheimhaltung der Informationsquellen und das Vertrauensverhältnis zwischen Presse beziehungsweise Rundfunk und den Informanten. Dieser Schutz ist unentbehrlich, weil die Presse auf private Mitteilungen nicht verzichten kann, diese Informationsquelle aber nur dann ergiebig fließt, wenn sich der Informant grundsätzlich auf die Wahrung des Redaktionsgeheimnisses verlassen kann.“

(– 1 BvR 538/06 , Rnr. 42) –

Wenn Journalisten und deren Informanten damit rechnen müssen, dass die eigens zu ihrem Schutz geschaffenen Vorschriften – Beschlagnahmeschutz, Zeugnisverweigerungsrechte – nicht mehr wirken, weil gegen die Journalisten selbst ermittelt wird, ist die Pressefreiheit in Gefahr.

Wir wissen nicht, ob und inwieweit die oben genannten Ermittlungsinstrumente in dem Verfahren gegen netzpolitik.org bereits verwendet worden sind oder ob ihr Einsatz geplant ist. Angesichts der Rechtsprechung des Bundesverfassungsgerichts erscheint es mir ziemlich unwahrscheinlich, dass es zu einer Anklageerhebung wegen Landesverrat oder gar zu einer rechtskräftigen Verurteilung kommen wird.

Eines hat die Bundesanwaltschaft mit ihren außergewöhnlichen Vorgehen, das in diametralem Gegensatz zu ihrer demonstrativen Hemmung in Sachen NSA-Überwachung steht, allerdings schon erreicht: Eine Verunsicherung des Vertrauens – nicht nur bei Journalisten – in das Funktionieren unseres Rechtsstaats.

Mit freundlichen Grüßen

Peter Schaar

Vorratsdatenspeicherung reloaded

Kaum waren die Schüsse bei den schrecklichen Anschlägen von Paris verhallt, wurde von etlichen Politikern lautstark für die Wiedereinführung der Vorratsdatenspeicherung für Telekommunikationsdaten geworben. Nachdem der Europäische Gerichtshof (EuGH) am 8. April 2014 die Vorratsdatenspeicherungs-Richtlinie (2006/24/EG) annulliert hatte, war es zunächst ziemlich still um dieses Strafverfolgungsinstrument geworden. Der EuGH annullierte die Richtlinie von 2006, weil sie eklatant gegen die EU-Grundrechte-Charta (GrCH) verstieß, und zwar gleichermaßen gegen den in Art. 7 garantierten Schutz der Privatsphäre und den durch Art. 8 verbrieften Schutz personenbezogener Daten. Legitime Zwecke der Strafverfolgung, der Gefahrenabwehr und der Terrorismusbekämpfung rechtfertigen die umfangreichen, mit einer anlasslosen, regional unbegrenzten, langfristigen und umfangreichen Speicherung personenbezogener Daten verbundenen Grundrechtseingriffe nicht. Entscheidend dabei ist, dass von einer solchen Maßnahme ganz überwiegend Unverdächtige betroffen sind.

Vier Jahre zuvor hatte bereits das Bundesverfassungsgericht (BVerfG – Urteil vom 2. März 2010) die deutschen Vorschriften zur Vorratsdatenspeicherung für verfassungswidrig und erklärt. Während das BVerfG den Befürwortern der Vorratsspeicherung die Hoffnung ließ, doch noch zu einer verfassungsmäßigen gesetzlichen Regelung zu kommen, mit der die EU-Richtlinie umgesetzt werden könnte, hat die EuGH-Entscheidung den dafür vorhandenen Spielraum fast auf Null verringert. Insbesondere der Hinweis des EuGH auf die Unverhältnismäßigkeit einer Maßnahme, mit der ganz überwiegend völlig Unverdächtige erfasst werden, widerspricht dem mit der VDS verfolgten Ansatz diametral.

Ein Revival erlebten nach den Mordanschlägen von Paris auch andere von Sicherheitspolitikern immer wieder geforderte Maßnahmen, vor allem die Einführung der Vorratsdatenspeicherung von Fluggastdaten. In diesem Zusammenhang ist der Hinweis des Bundesverfassungsgerichts zu beachten, dass das Verbot einer Totalüberwachung zur „verfassungsrechtlichen Identität der Bundesrepublik Deutschland“ gehört, mit der es nicht zu vereinbaren wäre, wenn neben einer (eingeschränkten) Vorratsdatenspeicherung von Telefondaten auf europäischer Ebene noch weitere Vorgaben zur Vorratsdatenspeicherung eingeführt würden.

Die reflexhaften Forderungen nach neuen Gesetzen und Datensammlungen sind Ausdruck eines Aktionismus, der meint, so Handlungsfähigkeit zu demonstrieren. Das Reaktionsmuster kennen wir bereits seit den Terroranschlägen vom 11. September 2001, die weltweit eine Welle von Überwachungsmaßnahmen auslösten, von denen wir heute wissen, dass sie die Welt nicht sicherer gemacht haben. Dies gilt auch für die Vorratsdatenspeicherung, die ja in Frankreich – auch nach dem EuGH-Urteil – praktiziert wurde. Selbst die dortige 12-monatige Vorratsdatenspeicherung von Telekommunikations- und Internetdaten hat die schrecklichen Mordattentate nicht verhindern können. Zudem waren die Attentäter auf dem Schirm der Sicherheitsbehörden und ihre Namen fanden sich in diversen Dateien und Anti-Terrorlisten. Es bereitete es der französischen Polizei offenbar auch keine Schwierigkeiten, die Identität der Attentäter und ihr soziales Umfeld auszuleuchten – ob die auf Vorrat gesammelten Telekommunikationsdaten hierzu einen wesentlichen Beitrag leisteten, darf angesichts der Geschwindigkeit der Aufklärung zumindest bezweifelt werden.

Wer angesichts dieser Fakten und der durch die EU-Grundrechtecharta und das Grundgesetz gezogenen Grenzen die Wiedereinführung der VDS fordert, muss den Nachweis ihrer Notwendigkeit führen. Davon ist aber weit und breit nichts zu sehen – obwohl doch mittlerweile umfangreiche Erfahrungen in Europa und aus den USA vorliegen. Im Gegenteil: Es mehren sich die Untersuchungen, welche die Nutzlosigkeit der undifferenzierten Datenspeicherung bei Terrorismusbekämpfung belegen, etwa der Anfang 2014 vorgelegte Bericht des US-amerikanischen Civivil Liberties Oversight Boards. Diese amerikanische Datenschutzbehörde kam zum Ergebnis, dass die umfassende, seit 2001 von der NSA betriebene Metadatensammlung weder konkrete Ermittlungen gegen den Terrorismus vorangebracht noch zur Aufklärung bisher unbekannter Anschlagsplanungen beigetragen habe (PCLOB – Report on the Telephone Records Program).

Diejenigen, die Bürgerrechte einschränken wollen, seien daran erinnert, dass sie begründungspflichtig sind und nicht die Grundrechtsverteidiger. Massive Grundrechtseinschränkungen nach dem Motto „es könnte ja doch helfen“ darf es nicht geben – jedenfalls nicht in einer Demokratie.

Mit freundlichen Grüßen

Peter Schaar

Vorratsdatenspeicherung: Notwendigkeit nicht nachgewiesen!

Der Europäische Gerichtshof wird voraussichtlich am 8. April sein Urteil über die EU-Richtlinie zur Vorratsdatenspeicherung (Richtlinie 2006/24/EG v. 15. 3. 2006) sprechen, die die Mitgliedstaaten zur Speicherung der Verkehrsdaten der Telekommunikation verpflichtet.

Wer Grundrechte einschränkt, ist beweispflichtig. Er muss nachweisen, dass die Einschränkungen der persönlichen Freiheit im überwiegenden Interesse der Allgemeinheit notwendig sind – so schreibt es unser Grundgesetz vor. Dieser Grundsatz gilt auch in der Europäischen Union, spätestens seit die EU-Grundrechtecharta im Jahr 2009 mit dem Vertrag von Lissabon einklagbares Recht der Mitgliedstaaten wurde. Die Richtlinie stammt aus der Zeit vor Lissabon. Im Dezember 2013 hatte der Generalanwalt beim EuGH in seinem Votum die Auffassung vertreten, die Richtlinie verstoße gegen den in Art. 8 GRCh garantierten Schutz der Privatsphäre.

Den Beweis der Erforderlichkeit und Wirksamkeit sind die Autoren und Befürworter der Vorratsdatenspeicherung bis heute schuldig geblieben. Dabei müsste es ihnen doch ein leichtes sein, nach acht Jahren den Nachweis zu führen – wenn denn ihre Argumente wirklich stimmen sollten. So müsste sich eigentlich nachweisen lassen, dass die Strafverfolgung Schaden genommen hat, weil das Bundesverfassungsgericht 2010 das Gesetz zur Vorratsdatenspeicherung (VDS) für verfassungswidrig erklärt hat. Sind bei uns die Aufklärungsquoten gesunken? Steht Deutschland schlechter da als seine Nachbarstaaten, in denen die VDS praktiziert wird?  Davon kann keine Rede sein. Zudem haben weder die Regierungen der Mitgliedstaaten noch die Europäische Kommission auf andere Weise einen schlüssigen Nachweis für die Erforderlichkeit der VDS führen können.

Dass es Ermittlungsbehörden nicht an Daten mangelt, wird auch am „Fall Edathy“ deutlich: Dem Bundeskriminalamt, dessen Chef Jörg Ziercke zu den entschiedendsten Befürwortern der Vorratsdatenspeicherung gehört, lagen konkrete Erkenntnisse zu einem internationalen Kinderporno-Ring vor. Aus „Kapazitätsgründen“ blieben diese Daten mehr als ein Jahr unbearbeitet. Zudem hört man Klagen aus den Landeskriminalämtern, mit der Auswertung beschlagnahmter Festplatten und anderer Datenträger überfordert zu sein. Wenn die Polizei nicht einmal in der Lage ist, vorliegende Beweismittel zu sichten, warum verlangen ihre Vertreter die anlass- und verdachtslose Speicherung sämtlicher Telekommunikationsdaten?

Inzwischen ist sogar amtlich belegt, dass das unter US-Präsident George W. Bush nach 2001 eingeführte exzessive Programm zur Speicherung sämtlicher Metadaten amerikanischer Telefonkunden keine Terroranschläge verhindert hat. Mehr noch: Diese Super-Vorratsdatenspeicherung hat nicht einmal substanzielle Beweise für Ermittlungen gegen Terrorverdächtige geliefert. Das kann man in dem im Januar vorgelegten Bericht des unabhängigen Privacy and Civil Liberties Oversight Board (PCLOB) nachlesen, der auch die geheimen Akten der US-Sicherheitsbehörden berücksichtigt (Report on the Telephone Records Program conducted under Section 215 of the USA PATRIOT Act and on the Operations of the Foreign Intelligence Surveillance Court, S. 11).

Wie der EuGH zur VDS-Richtlinie entscheiden wird, werden wir bald erfahren. Unabhängig davon sollte politisch auf ihre Aufhebung hingewirkt werden, weil sie unverhältnismäßig in die Grundrechte von mehr als 500 Millionen Bürgerinnen und Bürgern der Europäischen Union eingreift. Die Initiative hierfür kann vor allem das Europäische Parlament (EP) ergreifen, das demnächst neu gewählt wird. Fragen Sie die Kandidatinnen und Kandidaten für das EP, wie sie zur VDS stehen. Vielleicht ist die Antwort ja ein geeignetes Kriterium für Ihre Wahlentscheidung.

Ihr

Peter Schaar