Tag Archives: Grundrechte

11. September: Der Kampf gegen den Terrorismus wird im Kopf gewonnen!

Die Anschläge am 11. September 2001 in New York und Washington haben sich in unser kollektives Gedächtnis eingebrannt. Auch wenn seither 16 Jahre vergangen sind, prägen sie unsere Welt bis heute. Der wenige Tage nach den Anschlägen vom damaligen US-Präsidenten George W. Bush ausgerufene „Global War on Terror“ hält bis heute an.
Viele Menschen trieb angesichts der schrecklichen Bilder der einstürzenden Türme des World Trade Centers nicht nur die Frage um, wie man die Anstifter dieses Massenmords zur Verantwortung ziehen könnte. Zugleich befürchteten sie, dass die westlichen Demokratien in Reaktion auf die Herausforderung des islamistischen Terrorismus ihre Grundwerte verraten könnten. Leider hat sich inzwischen bestätigt, wie berechtigt diese Befürchtung war.

Regierungen und Parlamente reagierten – und reagieren bis heute – vielfach genau so auf Anschläge, wie von den Drahtziehern des Terrors beabsichtigt. Polizeibehörden, Geheimdienste und das Militär bekamen den Auftrag, mit nahezu allen Mitteln gegen den Terrorismus vorzugehen. Ihre Befugnisse wurden massiv ausgeweitet und bei Befugnisüberschreitungen wurde Straffreiheit zugesichert. Rechtsstaatliche Sicherungen wurden beiseite geschoben, unterlaufen und gelockert, Menschenrechte spielen im Kampf gegen den Terror eine untergeordnete Rolle. Maßnahmen, die in „normalen“ Zeiten zu Proteststürmen geführt hätten, werden von Parlamenten ohne gründliche Prüfung und kritische Debatte durchgewunken und auch von der Öffentlichkeit weitgehend akzeptiert. Je unsicherer die Zeiten sind, desto eher sind wir bereit, unser Leben nach Regeln zu gestalten, die unseren individuellen Wünschen, Bedürfnissen und Interessen entgegenstehen.

Staatliche und nichtstaatliche Trittbrettfahrer nutzen die Terrorangst: Praktisch jeder Krieg wird heute mit der Terrorbekämpfung gerechtfertigt. Kritiker der jeweiligen Staatsführungen und Journalisten werden unter Terrorismusverdacht gefangen gehalten. Kriminelle nutzen die Terrorangst, um private Geschäfte zu machen, etwa beim Anschlag auf den Mannschaftsbus des Fußballvereins Borussia Dortmund. Auch Rechtsradikale setzen auf diesen Wirkungszusammenhang und versuchen, ihn weiter zu befeuern – etwa indem sie Attentate vorbereiteten, die sie Asylbewerbern zuschreiben wollten, wie eine inzwischen enttarnte rechtsextremistische Zelle in der Bundeswehr. Terroristen beabsichtigen, durch entsprechend terminierte Anschläge Wahlergebnisse zu beeinflussen, zum Glück nicht durchgängig mit dem erwünschten Ergebnis. Es ist aber zu befürchten, dass letztlich diejenigen politischen Strömungen vom Terrorismus profitieren, die einseitig auf „Law and Order” setzen, nationalistische und fremdenfeindliche Parolen propagieren.

Die Terrorangst verschiebt das politische Koordinatensystem in Richtung autoritärer Lösungen und entzieht der Demokratie die Luft zum Atmen. Weil spektakuläre, medial verstärkte terroristische Aktionen ein Gefühl allgemeiner Unsicherheit erzeugen, sehen sich selbst moderate Regierungen einem erheblichen Handlungsdruck ausgesetzt. Parlamente und Regierungen beschließen Programme und Gesetze, die nicht wirklich mehr Sicherheit bringen, um dem Eindruck des Kontrollverlustes entgegenzuwirken. Der nur in wenigen Ländern offiziell erklärte Ausnahmezustand wird auf diese Weise schleichend zur bedrohlichen Normalität.

Ist die Erosion des liberalen Rechtsstaats, die im Ausnahmezustand ihren Kulminationspunkt erreicht, tatsächlich vorgezeichnet? Auch wenn es viele Belege für diese fatale Entwicklung gibt, ist in der Geschichte nichts alternativlos. Die Stärke der Demokratie bemisst sich nicht nach der Größe der Überwachungsapparate oder der Feuerkraft des Militärs. Entscheidend ist, in welchem Maße sie in den Köpfen der Bürgerinnen und Bürger verankert ist. Gerade in diesem Sinne sind die Herausforderungen durch den internationalen Terrorismus besonders gefährlich, denen die liberalen Gesellschaften des Westens wohl noch über Jahre ausgesetzt sind.

Unmittelbar nach Terrorattacken kann man immer wieder feststellen, dass die meisten Menschen zunächst überwiegend gelassen bleiben. Man lasse sich durch ein paar Terroristen den eigenen Lebensstil nicht zerstören. Natürlich sind sie entsetzt, reagieren aber nicht mit Panik und Hass. Wie sich Anschläge längerfristig auf die Gesellschaft auswirken, hängt maßgeblich mit der politischen und medialen Aufarbeitung und Reaktion zusammen. Weil der Terror nur in einer Atmosphäre der Angst wirkt, kommt es darauf an, dass wir uns wieder stärker darauf besinnen, was die Stärke des rechtsstaatlichen Demokratiemodells ausmacht: Gelassenheit und Toleranz sind bei der Bekämpfung des Terrorismus nicht weniger wichtig als effektive behördliche Ermittlungsarbeit.

Auch um letztere scheint es nicht besonders gut bestellt zu sein. Die seit 2001 mit Waffen, Personal und immer neuen Befugnissen aufgerüsteten Sicherheitsbehörden haben es häufig nicht vermocht, Attentatspläne zu erkennen und zu unterbinden. Die meisten terroristischen Attentäter waren den Sicherheitsbehörden bekannt – aber Konsequenzen wurden daraus offensichtlich nicht gezogen. Die unklaren, vielfach parallelen Strukturen und die sich überschneidenden Zuständigkeiten haben in der Vergangenheit immer wieder dazu beigetragen, dass wichtige Spuren und Erkenntnisse nicht zusammengeführt wurden, obwohl die rechtlichen Voraussetzungen dafür durchaus gegeben waren. Die Ermittlungsinstrumente müssen neu justiert werden, und zwar unter Wahrung rechtsstaatlicher Anforderungen. Polizeibehörden und Geheimdienste setzen in aller Welt auf die massenhafte Erhebung und Speicherung von Daten – Vorratsdatenspeicherung von Telefon- Internet- und Reisedaten, umfassende globale Kommunikationsüberwachung. Die Massenregistrierung völlig unverdächtigen Verhaltens und die anlasslose Überwachung sind nicht nur rechtlich höchst problematisch, sie binden auch viele Kapazitäten, die bei der gezielten Strafverfolgung und Gefahrenabwehr besser eingesetzt werden könnten.

Zudem müssen wir den Ursachen des globalen Terrorismus wieder mehr Beachtung widmen. Die zunehmend ungleiche Wohlstandsverteilung im globalen Maßstab und der damit verbundene Verlust der Glaubwürdigkeit der westlichen Staatengemeinschaft ist eine fast unerschöpfliche Quelle des internationalen Terrorismus. Statt auf Entwicklungszusammenarbeit setzen viele Staaten – allen voran die US-Administration unter Donald Trump – auf militärische Mittel und schränken die Entwicklungszusammenarbeit ein. Statt dessen Aufrüstungsforderungen nachzukommen, sollte Deutschland weitaus stärker in Entwicklungszusammenarbeit und Armutsbekämpfung investieren.

Wir müssen der durch Terrorgefahr und Terrorangst bewirkten Erosion der offenen Gesellschaft selbstbewusst entgegentreten, ohne dabei unsere Grundwerte zu verraten. Die mit der Begründung des Kampfes gegen den Terrorismus bis zur Unkenntlichkeit eingeschränkten Grundrechte müssen wieder hergestellt werden. Die Auseinandesetzung mit dem Terrorismus kann nur im Kopf gewonnen werden. Rechtsstaatlichkeit und Grundrechtsschutz sind dabei von entscheidender Bedeutung.

Brauchen wir eine Digitalcharta?

Am 1. Dezember 2016 veröffentlichten verschiedene Zeitungen ganzseitige Anzeigen unter der Überschrift „Wir fordern digitale Grundrechte – Charta der digitalen Grundrechte der Europäischen Union“. Bei dieser „Digitalcharta“ handelt es sich um die Zusammenstellung von Forderungen bzw. Vorschlägen, die sich nicht auf reine Individualrechte beschränken, sondern auch staatliches und unternehmerisches Handeln umfassen. Das erkennbare Ziel der Autorinnen und Autoren ist es, eine Diskussion darüber anzustoßen, wie unsere grundlegenden Werte, Grund- und Menschenrechte in einer zunehmend durch digitale Technik geprägten Welt bewahrt werden können. Sie greifen damit ein weit verbreitetes Unbehagen auf, das nicht auf die überschaubare Netzcommunity beschränkt ist. Zugleich setzen sie einen Kontrapunkt zu unreflektierter Technikbegeisterung und weltfremden Versprechungen einer Rückkehr in eine vermeintlich gute alte Zeit ohne Globalisierung und Digitaltechnik.

Immer lauter hört man aus dem Silicon Valley das hohe Lied der „Disruption“, die Begeisterung über die revolutionäre Veränderung der Wirtschaft und unserer Lebensverhältnisse durch digitale Technik. In der Tat lässt sich kaum leugnen, dass die von der Digitalisierung bewirkten Veränderungen vergleichbar sind mit denjenigen der industriellen Revolution des 18. und 19. Jahrhunderts. Bestehende gesellschaftliche Ungleichheiten und Konflikte verschärfen sich und sie werden überlagert von neuen, bisher unbekannten Fragestellungen.

Die mit der Digitalisierung verbundenen Problemstellungen gehen weit über den Datenschutz hinaus, der bereits in der EU verfassungs- und einfachgesetzlich normiert ist (Art. 8 EU-Grundrechtecharta, Datenschutzgrundverordnung). So wichtig der Datenschutz weiterhin bleibt, so bedeutsam ist es, dass wir uns – wie die Digitalcharta es tut – auch mit den anderen Folgen der Digitalisierung auseinandersetzen.

In den letzten Jahren ist es zu einer in der Geschichte unvergleichlichen auf Informationen und Daten basierenden globalen Machtkonzentration bei Unternehmen und staatlichen Stellen gekommen, welche die ungeheuren Informations- und Datenbestände kontrollieren. Gefahren für Freiheits- und Menschenrechte gehen längst nicht mehr allein vom staatlichen „Leviathan“ aus. Auch weltweit agierende Internetunternehmen setzen nach eigenen Interessen Regeln über den Zugang zu Informationen und den Umgang mit ihnen. Sie nutzen dabei Unterschiede zwischen den Rechtsordnungen und Steuersystemen aus.

Spätestens seit den Enthüllungen Edward Snowden ist nicht mehr zu leugnen, dass auch staatliche Stellen, insbesondere aus dem Kreis der Sicherheitsbehörden, an den enormen privatwirtschaftlich angehäuften Informations- und Datenschätzen partizipieren. Viele nachrichtendienstliche Überwachungsaktivitäten erfolgen im Ausland, um der Rechtsbindung durch nationale Verfassungen und Gesetze und der gerichtlichen und parlamentarischen Kontrolle zu entgehen. Grund zum Handeln gibt es also genug.

Dass kollektive Erfahrungen und neue Probleme zur Überprüfung gesellschaftlicher Sichtweisen und Regeln führen, ist kein einmaliges Phänomen. Zahlreiche Aufrufe, Verfassungsdokumente und Grundrechtskataloge belegen dies, etwa die Magna Charta aus dem Jahr 1215, die US-Verfassung von 1788, das westdeutsche Grundgesetz von 1949 bis hin zur Charta der Grundrechte der Europäischen Union aus dem Jahr 2001. Alle diese Dokumente sind in erster Linie (in juristische Sprache gekleidete) politische Manifeste, die teils fundamental mit der vorigen Rechtsordnung brechen oder sie fortschreiben sollen. In dieser Tradition versteht sich offenbar die Digitalcharta.

Ob die Vorschläge in absehbarer Zeit vom Europäischen Parlament beschlossen und Eingang in die EU-Grundrechtecharta finden werden, ist höchst unsicher. Unabhängig davon ist es aber an der Zeit, dass unser politisches System die digitalen Herausforderungen aktiv bearbeitet. Die Debatte darüber ist jedenfalls eröffnet!

Sollen Grundrechte auch vor Machtmissbrauch durch Private schützen?

Die Digitalcharta ist unmittelbar nach ihrer Veröffentlichung heftig kritisiert worden. Eine besonders heiß diskutierte Frage ist, ob Grundrechte nicht nur gegenüber staatlichen Stellen sondern auch gegenüber privaten Stellen gelten sollen, wie dies Art. 1 Abs. 3 vorsieht.

„(3)  Die Rechte aus dieser Charta gelten gegenüber staatlichen Stellen und Privaten.“

Juristen sprechen in diesem Zusammenhang von „Drittwirkung“. Die traditionelle deutsche Verfassungslehre verneint eine direkte Drittwirkung der Grundrechte des Grundgesetzes.

Historisch wurden die Grund- und Menschenrechte als Instrumente gegen staatliche Willkür erkämpft. Sie begrenzen staatliche Machtausübung gegenüber den Bürgern. Diese Funktion als „Abwehrrechte“  gegenüber dem Staat ist auch heute noch von herausragender Bedeutung. Aber sie wird überlagert von objektiv-rechtlichen Aspekten, insbesondere dem Menschen- und Gesellschaftsbild des Grundgesetzes, das selbst eine Drittwirkung nicht explizit ausschließt.

Die Rechtsprechung des Bundesverfassungsgerichts zur Menschenwürde und zum allgemeinen Persönlichkeitsrecht belegt die überragende Bedeutung des Grundgesetzes und insbesondere der Grundrechte bei der einfachen Gesetzgebung und bei der Auslegung von Gesetzen, die „im Lichte der Grundrechte“ zu erfolgen hat.

Besonders deutlich wird die Absicht des Grundgesetzes, privates Handeln zu steuern, beim Grundrecht auf Eigentum:

„Eigentum verpflichtet. Sein Gebrauch soll zugleich dem Wohle der Allgemeinheit dienen.“ (Art. 14 Abs. 2 GG)

Mir erscheint es sinnvoll, die Sozialpflichtigkeit des Eigentums im Hinblick auf die digitalen Herausforderungen zu konkretisieren. Wenn man den ungeheuren Einfluss und die überragende Definitionsmacht heutiger digitaler Plattformen berücksichtigt, wäre ist geradezu fahrlässig, die durch Grundrechte beabsichtigte Machtbegrenzung nur auf staatliche Akteure zu beziehen. Auch Unternehmen haben die Menschenwürde zu achten, sie haben bei den der Allgemeinheit zur Verfügung gestellten Diensten die Meinungsfreiheit zu garantieren, Diskriminierung zu unterlassen und für Transparenz zu sorgen.

Allerdings lassen sich derartige Rechtsfortbildungen sinnvollerweise nicht mehr allein durch nationales Recht realisieren, sondern auf internationaler oder zumindest europäischer Ebene. Deshalb halte ich es für richtig, dass die Digitalcharta einen EU-weiten Regelungsanspruch formuliert. Der Blick über den deutschen Tellerrand zeigt zudem, dass die Diskussion über die Drittwirkung von Grundrechten in der Europäischen Union weitaus weniger intensiv geführt wird als in der deutschen Rechtswissenschaft. Unter dem Begriff der „horizontalen Wirkung“ bejaht etwa der Europäische Gerichtshof die direkte Anwendbarkeit von EU-Recht – auch von Grundrechten – auf das Verhältnis zwischen Privaten, soweit eine EU-Rechtsvorschrift hinreichend präzise formuliert ist. Eine entsprechende Klausel, die klarstellt, dass bestimmte digitale Rechte (und Pflichten) auch gegenüber Privaten anzuwenden sind, wäre also durchaus konsequent und zulässig.

Verbesserungsbedarf

Die Autoren der Digitalcharta haben zur Diskussion ihrer Vorschläge aufgerufen. In der Tat sind nicht alle Artikel der vorgeschlagenen Digitalcharta gleichermaßen gelungen. Kritisch sehe ich insbesondere die widersprüchlichen Ausführungen zur Meinungsfreiheit und Öffentlichkeit in Art. 5:

„(1) Jeder hat das Recht, in der digitalen Welt seine Meinung frei zu äußern. Eine Zensur findet nicht statt.
(2) Digitale Hetze, Mobbing sowie Aktivitäten, die geeignet sind, den Ruf oder die Unversehrtheit einer Person ernsthaft zu gefährden, sind zu verhindern.
(3) Ein pluraler öffentlicher Diskursraum ist sicherzustellen.
(4) Staatliche Stellen und die Betreiber von Informations- und Kommunikationsdiensten sind verpflichtet, für die Einhaltung von Abs. 1, 2 und 3 zu sorgen.“

Für bedenklich halte ich die im zweiten Absatz vorgesehenen Einschränkungen der Meinungsfreiheit und des Zensurverbots. Es stellt sich die Frage, wie die Tatbestände der digitalen „Hetze und Mobbing sowie Aktivitäten, die geeignet sind, den Ruf oder die Unversehrtheit einer Person ernsthaft zu gefährden“ zu verstehen sind.

Wer einmal Ziel aggressiver Kritik, Anmache bis hin zum Shitstorm geworden ist, empfindet eine solche Situation als unangenehm. Trotzdem wäre es falsch, darauf mit einem generellen Verbot zu reagieren. In einer pluralen Demokratie müssen wir auch unsachliche Äußerungen und Wut anderer ertragen, ohne nach dem Staatsanwalt oder Foren-Zensor zu rufen.

Zudem darf nicht außer Acht gelassen werden, dass die Meinungsfreiheit vor dem Hintergrund unterschiedlicher historischer Erfahrungen international verschieden eingeschätzt wird. Die vorgeschlagenen Regelungen implizieren, dass nicht nur unzulässige, sondern auch nicht strafbare Meinungsäußerungen in der digitalen Welt zu verhindern seien. Dies wird der überragenden Bedeutung der Informations- und Meinungsfreiheit in der demokratischen Gesellschaft nicht gerecht.

Verschärft wird dieses Problem dadurch, dass nicht etwa eine nachträgliche Löschung verlangt wird, sondern die generelle Verhinderung solcher Äußerungen. Dies würde letztlich doch auf Zensur hinauslaufen.

Zudem sind die Adressaten entsprechender Verpflichtungen nicht zu Ende gedacht. So sollen nicht nur „staatliche Stellen“, sondern auch die Betreiber von Kommunikations- und Informationsdiensten für die Durchsetzung sorgen. Ich kann mir nicht vorstellen, dass die Autoren einer durchgängigen Inhaltskontrolle im Sinne von „deep packet inspection“ das Wort reden, aber leider lassen sich die Formulierungen genau so auslegen.

An Stelle der missverständlichen Regelungen sollte Art. 5 daher umformuliert werden:

„…(2) Dieses Recht kann durch gesetzliche Bestimmungen beschränkt werden, soweit dies zum Schutz berechtigter persönlicher oder gesellschaftlicher Interessen unerlässlich ist. … (4)

Die Betreiber von Plattformen, die dem öffentlichen Informations- und Meinungsaustausch dienen, sind verpflichtet, unzulässige Beiträge zu löschen, sobald sie von ihnen Kenntnis erlangt haben.“

Peter Schaar

Immer mehr Überwachung – Was wird aus unseren Grundrechten?

Nach terroristischen Attentaten schlägt die Stunde der Scharfmacher. Maßnahmen, die in „normalen“ Zeiten kaum durchsetzbar wären, stoßen nach Anschlägen kaum noch auf Widerstand. Mancher Politiker, der entsprechenden Forderungen zuvor kritisch gegenüberstand, verstummt oder mutiert gar zum Befürworter immer schärferer Sicherheitsgesetze. Das war nach den Anschlägen in den USA am 11. September 2001 so und das geschah nach den Bombenexplosionen in London und in Madrid. Dasselbe Reaktionsmuster können wir nach den jüngsten fürchterlichen Attentaten in Paris beobachten.

Bereits nach den Angriffen auf Charly Hebdo und einen jüdischen Supermarkt im Januar 2015 wurde in Frankreich die Überwachungsschraube weiter angezogen. Der Deutsche Bundestag beschloss unter Hinweis auf die Attentate mit der Mehrheit der regierenden Großen Koalition die Wiedereinführung der Vorratsdatenspeicherung, obwohl eine solche in Frankreich weder die Januar-Anschläge verhindern konnte noch zu signifikanten Fahndungserfolgen  beigetragen hat. Die Attentate in diesem November belegen, wie wenig die massenhafte Überwachung bewirkt hat.

Wer gehofft hat, dass die Erfolglosigkeit und Ineffizienz der Massenüberwachung bei Überwachungs-Befürwortern ein Nachdenken über den Sinn der von ihnen durchgesetzten Maßnahmen auslösen würde, sieht sich getäuscht. Wenn die bisherigen Überwachungsmaßnahmen nicht gegriffen haben, muss man die Überwachung eben erweitern – so das phantasielose Credo. Vorschläge zu neuen Überwachungsmaßnahmen, die zuvor als untauglich oder grundrechtswidrig galten, kommen erneut auf den Tisch: Etwa die Erweiterung der Vorratsdatenspeicherung von Telekommunikationsdaten auf das gesamte Internet einschließlich der mit digitaler Technik vernetzten Geräte (dies sieht etwa ein Gesetzentwurf der britischen Regierung vor).

Auch die seit Jahren diskutierte lückenlose, mehrjährige Speicherung der Daten aller Flugpassagiere und deren Weitergabe an Geheimdienste in Europa soll nun offenbar eingeführt werden – bisher hatten die Europaparlamentarier dagegen schwerwiegende Bedenken, weil sie von der Effektivität der Maßnahme nicht überzeugt waren und sie für grundrechtswidrig hielten

Weil Terroristen nicht nur über die EU-Außengrenzen reisen, soll die Datenerfassung auch alle innereuropäischen Flüge umfassen. Das erklärt nun der Berichterstatter im Europäischen Parlament, der konservative britische Abgeordnete Timothy Kirkhope. Und er weist darauf hin, dass angesichts der terroristischen Bedrohung wohl auch die Nutzer anderer Verkehrsmittel erfasst werden müssten. Die Registrierung muss – wenn man den Ansatz zu Ende denkt – sämtliche Verkehrsmittel umfassen: Auch Bus, Bahn und Auto. Und da Terroristen Straßen- und U-Bahnen nutzen, müssten auch deren Passagiere erfasst werden. Und wie sieht es mit Radfahren und Fußgängern aus – schließlich könnten sie ja einen Sprengstoffgürtel tragen oder andere Waffen mit sich führen? Die Totalerfassung aller bei allen Gelegenheiten ist der logische Endpunkt eines Ansatzes, der nicht auf gezielte Verfolgung Verdächtiger setzt, sondern auf die umfassende, ohne Anlass erfolgende Registrierung auf Vorrat.

Digitale Daten werden als „neues Öl“ der Internet-Ökonomie bezeichnet. Sie nähren aber zugleich die Phantasien derjenigen, die bereit sind, Freiheitsrechte wie selbstverständlich auf dem Altar vermeintlicher Sicherheit zu opfern, denn die überall in immer größerer Anzahl anfallenden „Metadaten“ erzeugen entsprechende Begehrlichkeiten. Überwachung breitet sich so wie ein Ölfleck über demokratische Gesellschaften aus und zerstört dabei das Wertvollste, das sie zu bieten haben: Toleranz, Offenheit, Pluralismus.

In den letzten Jahren haben Gerichte – allen voran das Bundesverfassungsgericht und der Europäische Gerichtshof – Sperren gegen die Ausbreitung der Überwachungsölpest ausgelegt. Der  Lauschangriff auf Wohnräume und das heimliche Durchsuchen von Computern wurde stark eingeschränkt, die Gesetze und Richtlinien zur Vorratsdatenspeicherung wurden annulliert, weil sie mit dem Grundgesetz und mit den europäischen Grundrechten unvereinbar waren. Es darf nicht hingenommen werden, dass übereifrige Überwachungsfreunde diese Schranken angesichts der terroristischen Bedrohung beiseite räumen.

 

Peter Schaar

Habemus EU-Grundrechte!

Habemus EU-Grundrechte!

Als am 1. November 2009 der Vertrag von Lissabon in Kraft trat, nahm davon die Öffentlichkeit in den Mitgliedstaaten der Europäischen Union kaum Notiz. Lediglich im Brüsseler Machtgefüge knirschte es: Hatte doch nun das Europäische Parlament deutlich stärkere Mitwirkungsmöglichkeiten – und nutzte sie, etwa bei der Neuverhandlung des US-EU-Abkommens zur Übermittlung von Bankdaten zur Terrorismusbekämpfung.

Spätestens seit diesem Frühjahr ist aber klar, dass sich deutlich mehr geändert hat als das institutionelle Machtgefüge der EU-Institutionen. Mit dem Vertrag von Lissabon wurde nämlich auch die Charta der Grundrechte der Bürger der Europäischen Union zu verbindlichem Recht, das sowohl auf EU-Ebene als auch in den Mitgliedstaaten zu beachten ist. Und dies hat Konsequenzen, wie der Europäische Gerichtshof (EuGH) gleich in zwei Entscheidungen verdeutlichte: In seinem Urteil vom 8. April 2014 annullierte der EuGH die mehrere Jahre vor der Grundrechtecharta beschlossene EU-Richtlinie zur Vorratsdatenspeicherung. Der EuGH legte dabei die Grundrechte als Maßstab an und befand, dass die VDS-Richtlinie massiv gegen Art. 7 und 8 der GrCh verstieß, die die Privatsphäre und die personenbezogenen Daten schützen. Das Urteil unterschied sich dramatisch von seiner früheren Entscheidung vom 10. Februar 2009, in der der EuGH Zweifel daran zurückgewiesen hatte, dass die RL gegen europäisches Recht verstieß. Die damalige Entscheidung las sich eher wie das Urteil eines Verwaltungsgerichts, das lediglich die Beachtung der formellen, verfahrensrechtlichen Vorgaben prüfte, jedoch nicht den Inhalt der Vorschrift, die massiv in die Rechte der Bürgerinnen und Bürger der EU eingriff. Legt man beide Urteile nebeneinander, ist der Kontrast überdeutlich: Heute setzt sich der EuGH mit der Frage auseinander, wie sich das EU-Recht – hier die Richtlinie zur VDS – auf die Bürgerrechte auswirkt. Damit tritt das Gericht – die Richter werden dies nicht gerne hören, aber es ist als Lob gemeint! – in die Fußstapfen des deutschen Bundesverfassungsgerichts und des Europäischen Gerichtshofs für Menschenrechte (EGMR) und es entwickelt sich zu einem Grundrechtegericht, das den europäischen Gesetzgeber, dem in den letzten Jahrzehnten immer mehr Kompetenzen zugewachsen sind, auf die Finger schaut.

Dies hat erhebliche Konsequenzen, auch für die Arbeitsteilung zwischen den nationalen Verfassungsgerichten der Mitgliedstaaten und dem EuGH: Hatte das Bundesverfassungsgericht in verschiedenen Urteilen seit 1974 – insbesondere mit den „solange“-Entscheidungen immer wieder betont, dass die Grundrechte primär durch nationale Verfassungsgerichte garantiert werden müssten, bis ein entsprechender Grundrechteschutz auf EU-Ebene garantiert wäre. Nun findet dieser Umbruch statt: Es gibt einen in der Europäischen Union verbindlichen Grundrechtskatalog, dessen Einhaltung durch ein unabhängiges europäisches Gericht überwacht wird.

Diese Entwicklung ist uneingeschränkt zu begrüßen, schiebt sie doch dem „policy loundering“ endlich einen Riegel vor: Immer wieder haben Regierungen – auch die deutsche Bundesregierung – bestimmte Regelungen und Maßnahmen, die sie im Inland – auch wegen verfassungsrechtlicher Risiken – nicht durchsetzen konnten, letztlich über das EU-Recht doch bekommen. Dies gilt etwa für die biometrischen Merkmale in den Pässen. Auch die VDS der Telekommunikationsdaten war nur über den Umweg Europa durchsetzbar. So hatte der deutsche Bundestag sich wiederholt gegen die ausgesprochen und ein entsprechendes Gesetz kam erst nach In-Kraft-treten der mit Zustimmung der damaligen Großem Koalition beschlossenen EU-Richtlinie.

Mit gewisser Genugtuung ist deshalb festzustellen, dass dieser von den Regierungen gewählte Trick – grundrechtseinschränkende Regelungen auf Basis zweifelhafter EU-Kompetenzen durchzusetzen, den Urhebern nun auf die Füße gefallen ist.

Fast hätte man den Eindruck, als wollte der EuGH noch einen draufsetzen: Auch in seinem Urteil über die Löschung von Links durch Google beruft sich das Gericht auf Art. 7 und 8 der GRCh: wegen der in der Charta zum Ausdruck gebrachten Bedeutung des Schutzes der Privatsphäre und des Datenschutzes müssen die zu diesem Zweck getroffenen EU-Datenschutzregelungen stets gelten, wenn Unternehmen aus Nicht-EU-Staaten ihre Dienste in Europa erbringen und dabei personenbezogene Daten verarbeiten.

Auf den EuGH kommt nun einige Arbeit zu: Demnächst wird er sich mit dem Datentransfers von Facebook in die USA auf Basis des Safe Harbor Abkommens beschäftigen müssen, nachdem der irische Highcourt dem EuGH eine entsprechende Frage gestellt hat. Auch das SWIFT-Abkommen zur Übermittlung der Bankdaten und das PNR-Abkommen zur Übermittlung von Fluggastdaten in die Vereinigten Staaten gehören auf den Prüfstand der Europäischen Grundrechte!

Ihr
Peter Schaar

Gleiche Datenschutzrechte für EU-Bürger in den USA?

Gleiche Datenschutzrechte für EU-Bürger in den USA?

Die gestrige Ankündigung des US-Justizministers Eric Holder, die Obama-Administration werde sich dafür einsetzen, dass EU-Bürger zukünftig ihre  Datenschutzrechte auch vor amerikanischen Gerichten einklagen können, ist ein Schritt in die richtige Richtung. Während bisher sämtliche Nicht-Amerikaner ohne gesicherten Aufenthaltsstatus in den USA keine Möglichkeit haben, vor US-Gerichten gegen den Umgang von US-Behörden mit ihren Daten zu klagen, soll dies nun – bezogen auf die Bürgerinnen und Bürger der EU-Staaten – anders werden. Umgekehrt haben US-Bürger und andere  Bürger von Drittstatten seit eh und je die Möglichkeit, ihre Datenschutzrechte vor europäischen Gerichten geltend zu machen – schon deshalb wäre eine entsprechende Änderung des US-Rechts eigentlich eine Selbstverständlichkeit.

Ob die Ankündigung allerdings umgesetzt wird, hängt letztlich vom US-Kongress ab, denn eine entsprechende Gesetzesänderung bedarf seiner Zustimmung – und die ist alles andere als sicher. Selbst wenn der Senat und das Repräsentantenhaus die Gesetzesänderungen beschließen, werden damit jedoch nicht alle Probleme gelöst.

Maßstab der gerichtlichen Überprüfung sind weiterhin die US-Gesetze – wie etwa der Foreign Intelligence Surveillance Act (FISA), die einen riesigen Unterschied machen zwischen  US-Bürgern und  Ausländern. Die maßlosen Überwachungspraktiken werden unter Hinweis auf diesen Unterschied gerechtfertigt. So ist für die massenhafte Sammlung so genannter „Metadaten“ von nicht-Amerikanern nicht einmal ein Gerichtsbeschluss erforderlich, selbst wenn die entsprechenden Aktivitäten auf amerikanischem Boden ausgeübt werden. Auch die  Lausch- und Spähaktivitäten außerhalb des US-Territoriums, die sich auf Nicht-Amerikaner beziehen, bedürfen  weiterhin keiner gerichtlichen Genehmigung.

Immerhin: Sollte das US-Recht –  wie jetzt von Eric Holder angekündigt – geändert werden, wäre dies eine beachtenswerte Verbesserung für die EU-Bürger. Diese Änderung wirft neben den bereits erwähnten Problemen aber die Frage auf, warum die für die 28 EU-Staaten angekündigten Verbesserungen nicht auch dem Rest der Welt eingeräumt werden sollen. Es wäre ein gutes Zeichen, wenn die US-Administration die Rechte der Bürgerinnen und Bürger aller 193 Staaten dieser Welt gleichermaßen ernst nehmen würde.

Mit freundlichen Grüßen

Peter Schaar

Helmpflicht für das Internet?

Helmpflicht für das Internet?

Vor kurzem hat der Bundesgerichtshof entschieden, dass Radfahrer bei unverschuldeten Unfällen auch dann einen vollen Anspruch auf Schadenersatz haben, wenn sie ohne Helm unterwegs waren. Die Diskussion über die Einführung einer Helmpflicht für Fahrradfahrer ist damit zunächst vom Tisch. Dafür wird derzeit über den Vorschlag diskutiert, eine Verschlüsselungspflicht im Internet einzuführen. In einem Interview plädieren die für den Verbraucherschutz zuständigen Staatssekretäre im Bundesministerium der Justiz und für Verbraucherschutz, Ulrich Kelber und Gerd Billen dafür:

„iRights.info: Sollte man überlegen, ob man E-Mail-Anbieter dazu verpflichtet, als Standardeinstellung eine Ende-zu-Ende-Verschlüsselung anzubieten? Oder greift das zu sehr in die Autonomie der Unternehmen ein?

Ulrich Kelber: Das ist einer unserer Vorschläge für die europäische Datenschutz-Grundverordnung. Das läuft unter dem Stichwort Datenschutz oder privacy by design. Der Anbieter muss als Voreinstellung eine nach dem Stand der Technik sichere Variante anbieten – die der wissende Kunde, wenn er möchte, für sich unsicherer machen kann. Das hat bei WLAN-Routern funktioniert: Alle Router, die verkauft werden, müssen ein voreingestelltes sicheres Passwort und Verschlüsselung haben. Das kann ein zusätzliches Geschäftsfeld für Anbieter sein, das durchaus lukrativ ist und mit dem sie werben könnten.
Gerd Billen: Der Sicherheitsgurt bei Autos ist auch einmal vorgeschrieben worden. Das hat wunderbar gewirkt, die Zahl der Toten und Verletzten ist zurückgegangen. Bei elementaren Fragen von Sicherheit muss man schauen, was schreibt man vor. Wenn wir vorschreiben, dass wir in neuen Wohnungen überall Feuermelder haben müssen, dann kann man auch mit gutem Recht rechtfertigen, dass bei einem alltäglich genutzten Dienst wie E-Mail eine Verschlüsselung grundlegend ist.“

Die Initiative aus dem Justiz- und Verbraucherschutzministerium stößt auf Widerspruch, etwa bei dem Bundesminister des Inneren Thomas de Maizière, der unter Bezugnahme auf die geringe Bereitschaft von Betroffenen, ihre Daten zu verschlüsseln, in einer Rede am 23. Juni in Berlin ausführt:

„Hier muss sich etwas ändern! Aber das können und wollen wir nicht staatlich verordnen. Hier setzen wir – nicht zuletzt auch aus grundsätzlichen ordnungspolitischen Erwägungen heraus – auf die Selbstorganisation von Wirtschaft und Gesellschaft im Sinne einer Hilfe zur Selbsthilfe.“

Offenbar besteht auch in der Frage der Datenverschlüsselung die aus anderen Bereichen bekannte Gefechtslinie zwischen den Befürwortern einer Regulierung und dem Ansatz der freiwilligen Selbstregulierung. Allerdings ist in den letzten Jahren überdeutlich geworden, dass die Erwartung, allein durch Selbstorganisation und Selbstregulierung der Wirtschaft gesetzliche Regelungen zum Datenschutz und zur Datensicherheit entbehrlich zu machen, eine Illusion ist: Der Datenschutzkodex für Geodatendienste, der im Anschluss an die Diskussion über Google Street View nach mehreren Jahren endlich ins Werk gesetzt wurde, bleibt hinter den Zusagen zurück, die Google der zuständigen Hamburger Datenschutzbehörde gegeben hatte – und seine praktische Bedeutung ist gering. Der Ansatz zur Selbstregulierung sozialer Netzwerke ist völlig gescheitert. Warum sollte es bei der Datenverschlüsselung anders laufen? Schon jetzt zeigt sich etwa, dass Unternehmen, deren Geschäftsmodelle auf der Auswertung der Meta- und Inhaltsdaten der Nutzer basieren, an einer umfassenden Verschlüsselung nicht interessiert sind.

Bei dem aus dem Justiz- und Verbraucherschutzministerium angekündigten Vorschlag geht es – anders als bei der Helmpflicht – nicht um eine Bevormundung des Nutzers, sondern um eine Gewährleistungspflicht der Anbieter von elektronischen Kommunikationsdiensten. Eine zentrale Erkenntnis aus den Snowden-Veröffentlichungen darf nicht in Vergessenheit geraten: Nur öffentlich dokumentierte, sauber implementierte und sorgfältig eingesetzte Verschlüsselungsverfahren machen es Lauschern und Überwachern schwer bis unmöglich, die übertragenen Daten mitzulesen. Verschlüsselung bleibt also das Mittel der Wahl, um vertrauliche Daten zu schützen – wenn der Rahmen stimmt.

Wer heutzutage E-Mail- und sonstige Telekommunikationsdienste anbietet, muss den aktuellen und absehbaren Gefahren für die Vertraulichkeit und Integrität der Informationen Rechnung tragen. Auf die exzessiven Praktiken zur umfassenden Registrierung und Auswertung der Kommunikation – sowohl der Inhalte als auch der Metadaten  – muss mit verbessertem Schutz geantwortet werden. Für dessen Gewährleistung sind in erster Linie diejenigen verantwortlich, die entsprechende Dienste anbieten. Der Rahmen für derartige Angebote muss allerdings für sämtliche Anbieter gleich sein („level playing field“) und die Nutzer müssen sich darauf verlassen können, dass Ihre Daten nicht abgehört, kopiert oder zu Profilen zusammengefasst werden.

Die Ende-zu-Ende Verschlüsselung muss dabei flankiert werden durch eine sichere Verbindungsverschlüsselung. Während die Verbindungsverschlüsselung das Auslesen der Metadaten  (insbesondere wer mit wem kommuniziert) durch Dritte verhindert, sichert die Ende-zu-Ende Versicherung die Kommunikationsinhalte. Nur wenn beides gewährleistet ist, kann man von einem zeitgemäßen Schutz der elektronischen Kommunikation reden. Der Staat hat – darauf  hat das Bundesverfassungsgericht wiederholt hingewiesen – einen Schutzauftrag gegenüber den Bürgerinnen und Bürgern. Diesem Schutzauftrag entspricht es, die gesetzlichen Rahmenbedingungen  an den Stand der Technik anzupassen. Vorgaben zur Datenverschlüsselung sind deshalb dringend erforderlich – möglichst auch auf europäischer Ebene.

Allerdings kann eine solche gesetzliche Regelung nicht jedes Detail festlegen. Vieles spricht dafür, die konkreten Vorgaben und Standards mittels Selbstregulierung zu definieren. Regulierung und Selbstregulierung könnten sich auf diese Weise sinnvoll ergänzen.

Unabhängig von Regelungen – welcher Art auch immer –  sollten Unternehmen und Nutzer nicht untätig bleiben und die bestehenden Ansätze für einen verbesserten Schutz der Kommunikation einsetzen und ausbauen.

Ihr
Peter Schaar