Die Beauftragte für den Datenschutz und die Informationsfreiheit

Aktuelle Gesetze zur Terrorismusbekämpfung und anhaltende Defizite bei der Kontrolle

Die Rechtsgrundlagen zur Terrorismusbekämpfung unterliegen in den letzten Jahren einem kontinuierlichen Wandel und haben sich vor allem in den letzten Monaten weiter deutlich verändert. Bei der datenschutzrechtlichen Kontrolle besteht allerdings bis heute ein erhebliches datenschutzrechtliches Defizit, das sich noch zu vergrößern droht.

Auch in den letzten Monaten war der Gesetzgeber im Bereich der Gesetze zur Terrorismusbekämpfung sehr aktiv – und wird es vermutlich auch weiter noch sein. Gesetzliche Änderungen zur Verbesserung der (datenschutzrechtlichen) Kontrolle lassen allerdings weiter auf sich warten.

Im Jahr 2016 sind im Sicherheitsbereich weitere zentrale Gesetze in Kraft getreten, Es handelt sich um das Gesetz zum besseren Informationsaustausch bei der Bekämpfung des internationalen Terrorismus vom 26. Juli 2016 sowie das Gesetz zur Ausland-Ausland-Fernmeldeüberwachung des Bundesnachrichtendienstes (BND) vom 24. Dezember 2016. Mit diesen Gesetzen werden das Bundesamt für Verfassungsschutz (BfV) und der BND erstmals ermächtigt, gemeinsame Dateien mit ausländischen Sicherheitsbehörden im Inland zu führen und an gemeinsamen Dateien teilzunehmen, die von ausländischen Stellen im Ausland geführt werden. Zielsetzung ist es, möglichst alle Erkenntnisse in einer Datei zusammen zu führen, diese allen zugänglich zu machen, sie automatisiert zu analysieren und daraus neue Erkenntnisse und Ermittlungsansätze zu gewinnen.

Die Besonderheit dieser gemeinsamen Dateien besteht darin, dass jede Stelle für die von ihr dort gespeicherten Daten nach dem nationalen Recht ihres Staates ausschließlich – auch datenschutzrechtlich - verantwortlich ist. Das heißt: BfV und BND sind alleine dafür verantwortlich, dass die nach deutschem Recht bestehenden (Datenschutz-)Vorgaben auch in diesen Dateien beachtet werden.

Gemäß der verfassungsgerichtlich (siehe dazu unten) vorgegebenen Kompensationsfunktion müsste die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) auch dies adäquat überprüfen können. Dies ist aber nicht vorgesehen. So wird der BfDI zum Beispiel die Einsichtnahme in diejenigen Daten, die die Dienste in von ausländischen Stellen geführten Dateien gespeichert haben, verweigert. Dies ist für eine effiziente Datenschutzkontrolle aber erforderlich. Nur so konnte beispielsweise auf nationaler Ebene bei Anti-Terror-Datei(ATD)-Kontrollen die fehlende Kennzeichnung von Daten, die nach dem Artikel-10 Gesetz erhoben worden sind, festgestellt werden.

Verhältnis der Kontrolle der Nachrichtendienste durch den oder die BfDI und die G10-Kommission

Seit Jahren gibt es Differenzen in der Auslegung der Rechtsgrundlagen für die Datenschutzkontrolle der Nachrichtendienste durch die oder den BfDI einerseits und für die Kontrolle von Maßnahmen, die das Grundrecht auf Unverletzlichkeit des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10 GG) einschränken, durch die sogenannte G10-Kommission andererseits. Für die oder den BfDI gilt derzeit § 24 Bundesdatenschutzgesetz und für die G 10-Kommission § 15 G10-Gesetz. Nach bisheriger Auslegung der Bundesregierung sollen sich die Kontrollbefugnisse der G10-Kommission und die Kontrollbefugnisse der oder des BfDI nicht gegenseitig ergänzen, sondern sich gegenseitig ausschließen. Dadurch können beide nur die sie betreffenden Teile kontrollieren. Stehen diese Teile in untrennbarem Zusammenhang (zum Beispiel weil die von der G10-Kommission zu kontrollierende Maßnahme Anknüpfungspunkt einer Speicherung in einer von der oder dem BfDI zu kontrollierenden Datei ist, in der weitere Erkenntnisse gespeichert werden sollen), hat keine der beiden Stellen einen Gesamteinblick. Sie kontrollieren dann beide quasi in einem „partiellen Blindflug“. Damit dient die o.g. Erweiterung der Befugnisse der G10-Kommission gerade nicht der Verbesserung des verfahrensrechtlichen Grundrechtsschutzes der Betroffenen.

Mittlerweile konnte die Bundesregierung durch zahlreiche Gespräche zu einer Änderung ihrer Rechtsauffassung bewegt werden. Allerdings muss dieses Ergebnis in der Kontrollpraxis noch mit Leben gefüllt und vor allem auch gesetzmäßig abgesichert werden. Der Gesetzgeber hat sich aus meiner Sicht im Ergebnis zugunsten der gemeinsamen Kontrollpraxis geäußert, auch wenn ich mir gewünscht hätte, dass diese Äußerung deutlicher ausfällt. So gibt es mit dem Inkrafttreten des Gesetzes zum Datenschutz-Anpassungs- und Umsetzungsgesetz vom 30. Juni 2017 (BGBl 2017 I. Seite 2097) am 25. Mai 2018 auch den neuen § 26a BVerfSchG. Laut dessen Gesetzesbegründung sollen künftig kontrollfreie Räume zwischen der Prüfkompetenz der BfDI und der G10-Kommission vermieden werden. Der Wortlaut des hier ebenfalls einschlägigen § 15 Absatz 5 G10-Gesetz ist aber unverändert geblieben. Der Gesetzgeber ist leider meinem Petitum, hinreichend deutliche Regelungen zur Lösung dieses Problems zu schaffen, erneut nicht gefolgt.

Immerhin konnte in der Zwischenzeit im Herbst 2017 eine Kontrolle der ATD gemeinsam mit der G10-Kommission beim BfV erfolgreich durchgeführt werden. Hier gab es also in der Praxis keine Probleme.

Weitere Kontrollorgane: Parlamentarisches Kontrollgremium, Unabhängiges Gremium zur Kontrolle der Ausland-Ausland-Fernmeldeüberwachung und Ständiger Bevollmächtigter des Parlamentarischen Kontrollgremiums

Neben der oder dem BfDI und der G10-Kommission gibt es weitere Kontrollorgane im Bereich der Nachrichtendienste. Dies sind das Parlamentarische Kontrollgremium (PKGr), das generell die nachrichtendienstliche Tätigkeit des Bundes kontrolliert, sowie das durch das Gesetz zur Ausland-Ausland-Fernmeldeüberwachung neu geschaffene so gennante Unabhängige Gremium zur Kontrolle der Ausland-Ausland-Fernmeldeüberwachung vom Inland aus (§ 16 BNDG). Dieses Gremium besteht aus Richtern und Bundesanwälten beim Bundesgerichtshof und ist dort auch angesiedelt. Darüber hinaus gibt es noch den Ständigen Bevollmächtigten des Parlamentarischen Kontrollgremiums, dessen Amt mit dem Gesetz zur weiteren Fortentwicklung der parlamentarischen Kontrolle der Nachrichtendienste des Bundes geschaffen wurde. Dieser soll das PKGr bei seiner Arbeit einschließlich der Koordinierung mit anderen Gremien unterstützen und als dessen verlängerter Arm die Rechte des PKGr gegenüber der Bundesregierung und den Nachrichtendiensten des Bundes wahrnehmen.

Die mit dem Gesetz zur weiteren Fortentwicklung der parlamentarischen Kontrolle der Nachrichtendienste des Bundes vom 30. November 2016 erfolgte Stärkung der Kontrolle über die Nachrichtendienste ist grundsätzlich zu begrüßen, allerdings zeigt schon die Aufzählung  aller Kontrollorgane, dass die Vielzahl bzw. die Zersplitterung eine intensive Zusammenarbeit dieser Stellen erfordert, um Kontrolllücken aus zuschließen. Dies gilt im Übrigen nicht nur auf nationaler, sondern auch auf internationaler Ebene.

Vorgaben des Bundesverfassungsgerichts für eine effektive aufsichtliche Kontrolle

Für den nationalen Bereich, vor allem für dem Bereich von Eingriffen in das Grundrecht auf  Unverletzlichkeit des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10 GG), hat das Bundesverfassungsgericht in seiner Entscheidung zur Anti-Terror-Datei (BVerfG, Urteil vom 24.4.2013, 1 BvR 1215/97, bekräftigt im Urteil zum BKAG vom 20.4.2016, 1 BvR 966/09) ausgeführt, dass „der Gewährleistung einer effektiven aufsichtlichen Kontrolle umso größere Bedeutung“ zukommt, weil „eine Transparenz der Datenerhebung und -verarbeitung sowie die Ermöglichung individuellen Rechtschutzes für heimliche Überwachungsmaßnahmen nur sehr eingeschränkt sichergestellt werden können“. Danach ist ebenfalls „zu gewährleisten, dass im Zusammenspiel der verschiedenen Aufsichtsinstanzen auch eine Kontrolle der durch Maßnahmen nach dem Artikel-10-Gesetz gewonnenen Daten – die in einer Datei, welche maßgeblich auch vom Bundenachrichtendienst befüllt wird, besondere Bedeutung haben – praktisch wirksam sichergestellt ist. Wenn der Gesetzgeber eine informationelle Kooperation der Sicherheitsbehörden vorsieht, muss er auch die kontrollierende Kooperation zugunsten des Datenschutzes ermöglichen.“