Beratung der Regierung und des Bundestages im Bereich Sicherheit

Die BfDI berät die Bundesregierung bei Gesetzgebungsverfahren, die ihren Aufgabenbereich betreffen. Darüber hinaus kann sie als Sachverständige zu bestimmten Themen in Ausschusssitzungen des Deutschen Bundestages geladen werden bzw. eine schriftliche Stellungnahme zuliefern.

Die Beteiligung der BfDI bei Gesetzgebungsverfahren

Sofern neue Gesetze geschaffen werden sollen, die den Aufgabenbereich der BfDI berühren, ist diese zu beteiligen - darauf hat sich die Bundesregierung in ihrer Gemeinsamen Geschäftsordnung geeinigt. Die BfDI kann datenschutzrechtliche Bedenken äußern, Alternativvorschläge machen und so zu einer Stärkung des Datenschutzrechtes beitragen. Wichtig ist dabei, dass – wie in der Geschäftsordnung vorgesehen –  eine frühzeitige Beteiligung erfolgt. Leider wird das in vielen Fällen nicht ausreichend berücksichtigt; Stellungnahmen müssen oft in kürzester Zeit erarbeitet werden.

Im Bereich Sicherheit stehen Gesetzgebungsvorhaben häufig im Spannungsfeld zwischen den Freiheitsrechten der Bürgerinnen und Bürger und gleichzeitig deren Schutz vor Gefahren und Bedrohungen von innen und außen. Ziel unserer Stellungnahmen zu Gesetzgebungsverfahren im Sicherheitsbereich ist dabei immer, die Bundesregierung im Sinne einer praxisnahen und verhältnismäßigen Umsetzung datenschutzrechtlicher Vorgaben zu beraten. Unsere langjährige Erfahrung aus Informations- und Beratungsbesuchen sowie Kontrollen vor Ort bei den Sicherheitsbehörden gewährleisten dies ebenso wie die Fachexpertise unserer Mitarbeitenden.

Die BfDI als Sachverständige in Ausschüssen des Deutschen Bundestages

Sachverständige, Interessenvertreter und andere Auskunftspersonen können von Ausschüssen des Deutschen Bundestages zu einer öffentlichen Anhörung eingeladen werden. Dadurch erhalten die Ausschüsse die Möglichkeit, weitere Informationen über einen Beratungsgegenstand zu erhalten. Ausschusssitzungen können öffentlich stattfinden, damit auch die breite Öffentlichkeit über die verschiedenen Ansichten zu einem Thema informiert wird. Solche Sitzungen können Sie im Parlamentsfernsehen verfolgen – per Stream oder in der Mediathek. Im Vorfeld zu einer solchen öffentlichen Anhörungen erhalten die Auskunftspersonen einen Fragenkatalog zur Vorbereitung. Teilweise werden aber auch schriftliche Stellungnahmen angefordert. Sofern es schriftliche Stellungnahmen im Rahmen einer öffentlichen Anhörung gibt, werden diese im Nachgang online zur Verfügung gestellt.

In der Vergangenheit wurde die BfDI regelmäßig als Sachverständige in Ausschüsse des Deutschen Bundestages eingeladen und hat schriftliche Stellungnahmen abgegeben. Die Teilnahme an den Sitzungen ermöglicht es, datenschutzrechtlich relevante Gesichtspunkte in den Fokus der Öffentlichkeit zu rücken und durch die Beantwortung von Nachfragen eine Diskussion über datenschutzrechtlich ggf. notwendige Änderungen in Gang zu bringen.

Beispiele für aktuelle Stellungnahmen im Bereich Sicherheit

Rund um das Thema Sicherheit hat die BfDI bereits zu ganz verschiedenen Themen Stellung genommen. Viele Stellungnahmen werden auch auf unserer Webseite veröffentlicht. Nachfolgend möchten wir Ihnen ein paar aktuelle Beispiele unserer Arbeit vorstellen:

Terrorismusbekämpfung

Die Bundesregierung hat die BfDI bei dem Gesetzentwurf zur Verbesserung der Terrorismusbekämpfung beteiligt - das Gesetzgebungsvorhaben wurde jedoch nicht umgesetzt. Der "Gesetzentwurf zur Verbesserung der Terrorismusbekämpfung" als Teil des sogenannten Sicherheitspakets legte ein Hauptaugenmerk darauf, den automatisierten Abgleich biometrischer Daten (Gesichtsbilder und Stimmen) mit öffentlich zugänglichen Daten im Internet zu ermöglichen. Ferner sollte eine Rechtsgrundlage für die automatisierte Datenanalyse geschaffen und dazu eine umfassende Datensammlung aufgebaut werden. Dies hätte eine Art „Super-Datenbank“ beim Bundeskriminalamt bedeutet.                 

Mit der biometrischen Identifizierung und der automatisierten Datenanalyse sollten diese schwerwiegenden Grundrechtseingriffe erstmals auf Bundesebene normiert werden. Problematisch war dabei insbesondere, dass der Kreis der Personen, die von einem biometrischen Abgleich betroffen sein können, zu weit gefasst war. Ferner fehlte es an Vorgaben zur technischen Umsetzung. Da moderne Gesichtserkennungssysteme in aller Regel unter die KI-Verordnung der EU fallen dürften, wäre hier eine sorgfältige Prüfung zur Vereinbarkeit der Vorschriften notwendig gewesen. Auch die Regelungen zur automatisierten Datenanalyse waren vollkommen technikoffen formuliert, so dass auch hierfür selbstlernende (KI-)Systeme hätten eingesetzt werden können. Dies erhöht nach der Rechtsprechung des Bundesverfassungsgerichts die Intensität der Grundrechtseingriffe. Deshalb muss der Gesetzgeber hinreichende Schutzvorkehrungen in das Gesetz aufnehmen. Details könn Sie in der vollständigen Stellungnahme zum Gesetzentwurf einsehen.

Nachrichtendienste

Mit dem Gesetzesentwurf zum ersten Teil der Reform des Nachrichtendiensterechts wurden das Bundesverfassungsschutzgesetz (BVerfSchG), das Bundesnachrichtendienstgesetz (BNDG) und das Gesetz über den Militärischen Abschirmdienst (MADG) geändert. Die Überarbeitung der vorhandenen Vorschriften war aufgrund neuerer Rechtsprechung des Bundesverfassungsgerichts erforderlich. Ein Schwerpunkt der Änderungen lag auf Rechtsgrundlagen zur Übermittlung personenbezogener Daten, die von einem Nachrichtendienst des Bundes erhoben worden sind, an andere inländische und ausländische Stellen. Eine solche Übermittlung stellt einen eigenständigen Eingriff in das Recht auf informationelle Selbstbestimmung dar und benötigt eine eigene Rechtsgrundlage. Außerdem wurden in die Gesetze der Nachrichtendienste des Bundes erstmals Vorschriften zur Eigensicherung eingefügt: Diese umfassten z. B. Befugnisse zur Videoüberwachung von Liegenschaften oder zur Taschenkontrolle.

Einer unserer Kritikpunkte war, dass der Gesetzgeber mit dem Entwurf nur einen Ausschnitt aus der langen Liste der zu reformierenden Themen im Bereich des Nachrichtendiensterechts angegangen ist. Beispielsweise wurde keine ausreichende Rechtsgrundlage für eine Datenverarbeitung mittels Künstlicher Intelligenz geschaffen. Zudem wurden Vorgaben des Bundesverfassungsgerichts im BVerfSchG und im MADG teilweise erheblich anders umgesetzt als im BNDG. Weitergehende Details finden sich in der vollständige Stellungnahme zum Gesetzentwurf.

Nach der Sachverständigenanhörung im Innenausschuss des Deutschen Bundestages wurden das BVerfSchG und das MADG in einigen Punkten nochmals überarbeitet und gleichartige Regelungen nunmehr auch gleich geregelt. Das betrifft die verschiedenen Übermittlungsbefugnisse. Die genannten Kritikpunkte am BNDG bestehen jedoch unverändert fort. Die weitere Reformierung des BNDG, BVerfSchG und MADG sollte laut Plänen der Bundesregierung einem weiteren eigenständigen Gesetzgebungsverfahren vorbehalten bleiben. Dieses Vorhaben wurde wegen der vorgezogenen Neuwahl im Februar 2025 nicht mehr weiterverfolgt. Diese weitergehende Reform ist in der neuen Legislaturperiode zu erwarten.          

Datenschutz bei der Bundespolizei

Die BfDI hat zu dem Entwurf eines Gesetzes zur Neustrukturierung des Bundespolizeigesetzes Stellung genommen. Das Bundespolizeigesetz bildet die maßgebliche Rechtsgrundlage für das Tätigwerden der Bundespolizei und regelt zu diesem Zweck zahlreiche Datenverarbeitungsbefugnisse, etwa durch den erweiterten Einsatz von Bodycams teilweise auch an nichtöffentlichen Orten. In dem Gesetzesentwurf sollten u.a. Vorgaben aus der europäischen Datenschutzrichtlinie für Justiz und Inneres (sog. JI-Richtlinie) und die Vorgaben des Bundesverfassungsgerichts zur hypothetischen Datenneuerhebung umgesetzt werden.

Die BfDI sieht u.a. kritisch, dass sie zwar Anordnungsbefugnisse nach den Vorgaben der JI-Richtlinie erhalten sollte, diese jedoch mit zusätzlichen Voraussetzungen ausgestattet und so in ihrer Wirksamkeit abgeschwächt werden sollten. Zudem sollte mit der sog. Errichtungsanordnung (§ 36 BPolG) und der zugehörigen Anhörungspflicht der BfDI ein wichtiges datenschutzrechtliches Kontroll- und Beratungsinstrument wegfallen. Schließlich hielt die BfDI die generelle Sicherheitsüberprüfungspflicht für alle Mitarbeitenden der Bundespolizei für zu weitgehend. Die gesamte Argumentation können Sie in der vollständigen Stellungnahme nachlesen.

Das Gesetzgebungsverfahren konnte in der abgelaufenen Legislaturperiode nicht abgeschlossen werden. Ein erneuter Anlauf ist in der aktuellen Legislaturperiode zu erwarten.

Datenschutz an der Grenze

Mit einem Gesetz zur Änderung des Europol-Gesetzes (EuropolÄndG) wurden Änderungen der europäischen Europol-Verordnung in das nationale Recht übertragen. So regelt die europäische Verordnung zwar, welche Aufgaben und Befugnisse Europol hat und welche Arten von Behörden aus den Mitgliedstaaten welche Rechte und Pflichten haben; sie regelt aber nicht, welche konkrete Behörde in Deutschland für welche Aufgabe zuständig ist und wie sich die Behörden innerhalb eines Mitgliedstaates abstimmen müssen, sobald es um Europol geht. Diese Aspekte müssen die Mitgliedstaaten selbst regeln: Sie müssen die Europol-Verordnung also noch „umsetzen“. Das deutsche Europol-Gesetz ist dementsprechend ein Umsetzungsgesetz. Es regelt also z.B., dass das Bundeskriminalamt die Verbindungsstelle zwischen Europol und den zuständigen deutschen Behörden ist und dass die BfDI die nationale Kontrollbehörde ist.

Die BfDI hat darauf hingewirkt, dass die Voraussetzungen, die innerstaatlich gelten, auch dann beachtet werden müssen, wenn z. B. Informationen, die an Europol geschickt werden, auch für andere Mitgliedstaaten freigegeben werden sollen. Damit sind z. B. Regelungen aus bestimmten Fachgesetzen, aber auch Vorgaben aus der Rechtsprechung des Bundesverfassungsgerichts gemeint. Ebenso hat sie darauf hingewirkt, dass eine Evaluierung vorgesehen wird, die neben den Zielen des Gesetzgebers auch negative Folgen, wie etwa unverhältnismäßige Grundrechtseingriffe, nachhält. Der Kabinettentwurf hat unseren Anregungen weitgehend entsprochen.

Vorgesehen war zudem, dass das Fluggastdatengesetz (FlugDaG) novelliert wird: Das Fluggastdaten-Informationssystem dient dazu, terroristische Straftaten und schwere Kriminalität zu verhindern und zu verfolgen. Die Fluggastdatenzentralstelle (PIU) ist in Deutschland die zentrale Stelle zur Verarbeitung von Fluggastdaten bzw. Passenger Name Records (PNR). Die Luftfahrtunternehmen übermitteln die von ihnen zur Beförderung ihrer Fluggäste erhobenen Daten an die Fluggastdatenzentralstelle. Bereits vor der Gesetzesnovellierung hatte die PIU infolge eines Gerichtsurteils umfangreiche Anpassungen bei der Verarbeitung der Fluggastdaten vorgenommen, die nun gesetzlich normiert werden sollten. In der abgelaufenen Legislaturperiode konnte das Gesetzgebungsvorhaben allerdings nicht abgeschlossen werden.

Sicherheitsüberprüfungsrecht

Das Sicherheitsüberprüfungsgesetz des Bundes (SÜG) regelt u.a. die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen von Personen mit sicherheitsempfindlichen Tätigkeiten einschließlich des Datenschutzes. Die BfDI hat bereits in der letzten Legislaturperiode eine Novelle des SÜG, den sog. Entwurf eines Zweiten Gesetzes zur Änderung des Sicherheitsüberprüfungsgesetzes, bewertet. Ein Bericht dazu mit einer Zusammenfassung der wesentlichen Punkte ist im 33. Tätigkeitsbericht veröffentlicht. Da die SÜG-Novelle nicht abgeschlossen werden konnte, wurde das Gesetzgebungsverfahren erneut aufgegriffen. Den Entwurf eines Gesetzes zur Modernisierung des Sicherheitsüberprüfungsgesetzes und zur Änderung beamtenrechtlicher Vorschriften verabschiedete das Kabinett am 30. Juli 2025. Der Entwurf weitet die Möglichkeiten der Erhebung und Verarbeitung personenbezogener Daten erheblich aus und geht noch über den ersten Entwurf hinaus. Statt einer Neukonstruktion des Gesetzes beschränkt sich der Entwurf auf die Ausweitung bestehender und Schaffung neuer Datenerhebungstatbestände.