Die Beauftragte für den Datenschutz und die Informationsfreiheit

Anti-Terror-Datei – Urteil des Bundesverfassungsgerichts mit weit reichenden Folgen

Vor mehr als sechs Jahren sind mit dem Gesetz zur Errichtung gemeinsamer Dateien von Polizeibehörden und Nachrichtendiensten des Bundes und der Länder (Gemeinsame-Dateien-Gesetz) vom 22. Dezember 2006 die rechtlichen Grundlagen für die Antiterrordatei (ATD) sowie anlassbezogene gemeinsame Projektdateien geschaffen worden.
Nun ist der gesetzlich vorgeschriebene Evaluierungsbericht veröffentlicht und das Bundesverfassungsgericht hat sein Urteil über die ATD gesprochen. Während ich ersterem kritisch gegenüberstehe, halte ich das Bundesverfassungsgerichtsurteil in Sachen Datenschutz für wegweisend.

Mit dem Gemeinsame - Dateien - Gesetz (BGBl. I 2007, Nr. 66, S. 3409) sind erstmals die rechtlichen Grundlagen für die Errichtung der gemeinsamen Antiterrordatei (ATD) sowie anlassbezogener gemeinsamer Projektdateien von Polizeibehörden und Nachrichtendiensten geschaffen worden.

Die Antiterrordatei ist ein im Online - Verbund nutzbarer Datenbestand, in dem die Erkenntnisse von Polizeien und Nachrichtendiensten im Bereich der Terrorismusbekämpfung zusammengeführt werden. Erfasst werden bei den Polizeien und Nachrichtendiensten vorhandene – auch vage – Informationen zu Ziel und Randpersonen (mutmaßlichen Unterstützern, Kontaktpersonen etc.) aus dem Bereich des internationalen Terrorismus und des ihn unterstützenden Extremismus mit Bezug zum Inland.
Bereits in ihrer Entschließung zur Antiterrordatei vom 27. Oktober 2006 hat die 72. Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Ausdruck gebracht, dass jede Intensivierung der informationellen Zusammenarbeit zwischen Polizeibehörden und Nachrichtendiensten den verfassungsrechtlichen Vorgaben, insbesondere dem Recht auf informationelle Selbstbestimmung, dem Grundsatz der Verhältnismäßigkeit und dem – in einigen Landesverfassungen ausdrücklich genannten – Trennungsgebot von Polizei und Nachrichtendiensten entsprechen müsse.

Die Antiterrordatei birgt schwerwiegende verfassungs- und datenschutzrechtliche Risiken. In ihr müssen die beteiligten Stellen neben Grunddaten auch sogenannte erweiterte Grunddaten speichern, in denen bei jeder Abfrage eine Recherche erfolgt. Grundsätzlich werden die erweiterten Grunddaten zwar erst auf Nachfrage von der speichernden Stelle nach den für sie geltenden Rechtsvorschriften übermittelt. In den gesetzlich definierten Eilfällen sind aber auch die erweiterten Grunddaten für jede anfragende Behörde sofort und ohne Zustimmung der speichernden Stelle für weitere Zwecke – beispielsweise zur Einleitung operativer Maßnahmen gegen einen Betroffenen – verwendbar.
Damit wird das Gebot der Trennung von Polizei und Nachrichtendiensten durchbrochen. In derartigen Fällen kann die Polizei – unter Umständen ausschließlich gestützt auf weiche, d.h. gänzlich ungesicherte Erkenntnisse der Nachrichtendienste – polizeiliche (Zwangs-)Maßnahmen gegen einen Betroffenen ergreifen. Dies kann auch vollkommen unbescholtene Personen treffen, weil Nachrichtendienste bereits im Vorfeld der Gefahrenabwehr tätig werden. Aufgrund ihrer spezifischen gesetzlichen Aufgaben und Befugniszuweisung dürfen Nachrichtendienste auch Daten von sich objektiv rechtmäßig verhaltenden Personen erfassen, sofern tatsächliche Anhaltspunkte für eine vermeintliche Zuordnung dieser Personen zum Umfeld des internationalen Terrorismus bestehen. Da die Nachrichtendienste auch diese Daten in der Antiterrordatei speichern müssen, können die beteiligten Polizeibehörden hiervon Kenntnis erlangen, obwohl sie diese nach ihren Befugnissen nicht erheben dürften.

Zudem eröffnet die Befugnis, Bemerkungen, ergänzende Hinweise und Bewertungen zu Grunddaten und erweiterten Grunddaten zu speichern, den teilnehmenden Behörden die Möglichkeit, eine Vielzahl auch weicher personenbezogener Daten (z.B. nicht überprüfte bzw. überprüfbare Hinweise oder Vermutungen) ohne Bindung an hinreichend konkrete Festlegungen des Gesetzgebers in der Antiterrordatei zu erfassen.
Der Gesetzgeber hat wegen der Kritik die Regelungen zur Antiterrordatei in wesentlichen Punkten nachgebessert: Eine Erweiterung des Kreises der teilnahmeberechtigten Behörden auf weitere Polizeivollzugsbehörden der Länder ist nunmehr abhängig vom Bundesministerium des Innern. Die im Gesetz enthaltene Definition der Kontaktpersonen wurde dahingehend begrenzt, dass ein nur flüchtiger oder zufälliger Kontakt mit einer Zielperson nicht ausreicht.
Die Möglichkeit für eine beschränkte beziehungsweise verdeckte Speicherung besteht nun nicht mehr nur im Falle besonderer Geheimhaltungsinteressen, sondern auch, wenn besondere schutzwürdige Interessen des Betroffenen dies ausnahmsweise erfordern.
Diese Nachbesserungen sind datenschutzrechtlich zu begrüßen. Gleichzeitig belegen meine Kontrollen, dass (weiterhin) erhebliche datenschutzrechtliche Defizite bestehen. Auch stellt die im Antiterrordateigesetz vorgesehene Protokolldatei im Hinblick auf ihre technischen Möglichkeiten und dem mir eingeräumten Zugriff kein angemessenes datenschutzrechtliches Equivalent zur Eingriffsintensität der Antiterrordatei dar.

Grundsätzlich positiv zu bewerten ist die gesetzliche Verpflichtung zur Evaluierung des Gemeinsame - Dateien - Gesetzes fünf Jahre nach dem Inkrafttreten (also am 31. Dezember 2011) unter Einbeziehung eines wissenschaftlichen Sachverständigen, der im Einvernehmen mit dem Deutschen Bundestag zu bestellen war. Dem im März 2013 veröffentlichten Evaluierungsbericht (BT Drs. 17/12665) stehe ich allerdings bereits aufgrund der gewählten Evaluierungsmethodik, die eine nur unzureichende Erkenntnisgrundlage lieferte, kritisch gegenüber.

Am 6. November 2012 hat das Bundesverfassungsgericht eine Verfassungsbeschwerde über das ATDG verhandelt. Ich habe in dieser mündlichen Verhandlung meine grundsätzliche Kritik an dem Gesetz vorgetragen und über meine Kontrollerfahrungen berichtet. Ich habe das Gericht insbesondere gebeten, zum Schutz unbescholtener (Kontakt-)Personen diverse Regelungen im ATDG enger, hinreichend bestimmt und verhältnismäßig auszugestalten.


In seinem Urteil vom 24. April 2013 ist das Gericht in vielen Punkten meiner Auffassung gefolgt:

  • Das Grundrecht auf informationelle Selbstbestimmung gibt ein verfassungsrechtliches Trennungsgebot zwischen Nachrichtendiensten und Polizei vor. Dies hat das Bundesverfassungsgericht nun ausdrücklich klargestellt. Daher ist ein Informationsaustausch zwischen diesen Behörden nur ausnahmsweise und mit besonderer Rechtfertigung zulässig.
  • Der Gesetzgeber hätte nach Aussage des Gerichts den Kreis der erfassten Personen besser eingrenzen müssen. Die entsprechende Regelung ist weder mit dem Bestimmtheitsgrundsatz noch mit dem Übermaßverbot vereinbar. Es darf nicht sein, dass unbescholtene Bürger durch nicht hinreichend bestimmte oder unangemessen weit gefasste Gesetze heimlich und ohne ihr Verschulden in den Fokus der Sicherheitsbehörden geraten, etwa als vermeintliche Kontakt- oder Begleitpersonen von vermutlichen Terroristen oder deren Unterstützern. Auch der Kreis der Behörden, die auf die Daten zugreifen dürfen, ist deutlich zu begrenzen.


Das Bundesverfassungsgericht hat erstmals in dieser Deutlichkeit klargestellt, dass eine unabhängige Kontrolle durch die Datenschutzbeauftragten verfassungsrechtlich geboten ist. Es hat auch gefordert, dass die Datenschutzbeauftragten mit entsprechenden wirksamen Befugnissen ausgestattet sein müssen. Die Datenschutzbeauftragten dürfen nicht durch unklare Regelungen und unvollständige Prüfkompetenzen behindert werden.

Der Gesetzgeber ist verpflichtet, die Vorgaben des Urteils bis zum Ende des Jahres 2014 umzusetzen und alle bestehenden Übermittlungsregelungen zu überprüfen, ob sie den Vorgaben des Gerichts entsprechen.