Die Beauftragte für den Datenschutz und die Informationsfreiheit

Aktuelle Gesetze zur Terrorismusbekämpfung und anhaltende Defizite bei der Kontrolle

Die Rechtsgrundlagen zur Terrorismusbekämpfung unterliegen in den letzten Jahren einem kontinuierlichen Wandel und haben sich vor allem in den letzten Monaten weiter deutlich verändert. Bei der datenschutzrechtlichen Kontrolle besteht allerdings bis heute ein erhebliches datenschutzrechtliches Defizit, das sich noch zu vergrößern droht.

Auch in den letzten Monaten war der Gesetzgeber im Bereich der Gesetze zur Terrorismusbekämpfung sehr aktiv – und wird es vermutlich auch weiter noch sein. Gesetzliche Änderungen zur Verbesserung der (datenschutzrechtlichen) Kontrolle lassen allerdings weiter auf sich warten.

Im Jahr 2016 sind im Sicherheitsbereich weitere zentrale Gesetze in Kraft getreten, Es handelt sich um das Gesetz zum besseren Informationsaustausch bei der Bekämpfung des internationalen Terrorismus vom 26.7.2016 sowie das Gesetz zur Ausland-Ausland-Fernmeldeüberwachung des BND vom 24.12.2016. Mit diesen Gesetzen werden das BfV und der BND erstmals ermächtigt, gemeinsame Dateien mit ausländischen Sicherheitsbehörden im Inland zu führen und an gemeinsamen Dateien teilzunehmen, die von ausländischen Stellen im Ausland geführt werden. Zielsetzung ist es, möglichst alle Erkenntnisse in einer Datei zusammen zu führen, diese allen zugänglich zu machen, sie automatisiert zu analysieren und daraus neue Erkenntnisse und Ermittlungsansätze zu gewinnen.

Die Besonderheit dieser gemeinsamen Dateien besteht darin, dass jede Stelle für die von ihr dort gespeicherten Daten nach dem nationalen Recht ihres Staates ausschließlich – auch datenschutzrechtlich - verantwortlich ist. D.h.: BfV und BND sind alleine dafür verantwortlich, dass die nach deutschem Recht bestehenden (Datenschutz-)Vorgaben auch in diesen Dateien beachtet werden.

Gemäß der verfassungsgerichtlich (s. dazu unten) vorgegebenen Kompensationsfunktion müsste die BfDI auch dies adäquat überprüfen können. Dies ist aber nicht vorgesehen. So wird der BfDI z.B. die Einsichtnahme in diejenigen Daten, die die Dienste in von ausländischen Stellen geführten Daten gespeichert haben, verweigert.  Dies ist für eine effiziente Datenschutzkontrolle aber erforderlich. Nur so konnte beispielsweise auf nationaler Ebene bei ATD-Kontrollen die fehlende Kennzeichnung von Daten, die nach dem Artikel-10 Gesetz erhoben worden sind, festgestellt werden.

Schließlich ist mit dem Gesetz zur weiteren Fortentwicklung der parlamentarischen Kontrolle der Nachrichtendienste des Bundes vom 30.11.2016 ein weiteres Gesetz in Kraft getreten.

Seit Jahren gibt es Differenzen in der Auslegung der Rechtsgrundlagen für die Datenschutzkontrolle der Nachrichtendienste durch die BfDI einerseits und für die Kontrolle von Maßnahmen, die das Grundrecht auf Unverletzlichkeit des Brief-, Post- und Fernmeldegeheimnisses (Art. 10 GG) einschränken, durch die sog. G10-Kommission. Für die BfDI gilt derzeit § 24 Bundesdatenschutzgesetz und für die G 10-Kommission § 15 G10-Gesetz. Nach bisheriger Auslegung der Bundesregierung sollen sich die Kontrollbefugnisse der G10-Kommission und die Kontrollbefugnisse der BfDI nicht gegenseitig ergänzen, sondern sich gegenseitig ausschließen. Dadurch können beide nur die sie betreffenden Teile kontrollieren. Stehen diese Teile in untrennbarem Zusammenhang (z.B. weil die von der G10-Kommission zu kontrollierende Maßnahme Anknüpfungspunkt einer Speicherung in einer vom mir zu kontrollierenden Datei ist, in der weitere Erkenntnisse gespeichert werden sollen), hat keine der beiden Stellen einen Gesamteinblick. Sie kontrollieren dann beide quasi in einem „partiellen Blindflug“. Damit dient die o.g. Erweiterung der Befugnisse der G10-Kommission gerade nicht der Verbesserung des verfahrensrechtlichen Grundrechtsschutzes der Betroffenen.

Mittlerweile konnte die Bundesregierung durch zahlreiche Gespräche zu einer Änderung ihrer  Rechtsauffassung bewegt werden. Allerdings muss dieses Ergebnis in der Kontrollpraxis noch mit Leben gefüllt und vor allem auch gesetzmäßig abgesichert werden. Insoweit ist mit Spannung zu erwarten, wie sich der Gesetzgeber künftig in dieser Frage positionieren wird. Der Gesetzentwurf zum Datenschutz-Anpassungs- und Umsetzungsgesetz, das am 1. Februar 2017 vom Bundeskabinett beschlossen wurde, positioniert sich leider nicht eindeutig. Laut Gesetzesbegründung zur Änderung des § 26a BVerfSchG-neu sollen künftig kontrollfreie Räume zwischen der Prüfkompetenz der BfDI und der G 10-Kommission vermieden werden. Die notwendige Klarheit lässt die Formulierung aber vermissen, vor allem auch, weil der ebenfalls einschlägige § 15 Absatz 5 G 10-Gesetz unverändert bleibt. Leider ist der Gesetzgeber meinem Petitum, hinreichend deutliche Regelungen zur Lösung dieses Problems zu schaffen, erneut nicht gefolgt.

Neben der BfDI und der G10-Kommission gibt es weitere Kontrollorgane im Bereich der Nachrichtendienste. Dies sind das Parlamentarische Kontrollgremium (PKGr), das generell die nachrichtendienstliche Tätigkeit des Bundes kontrolliert, sowie das durch das Gesetz zur Ausland-Ausland-Fernmeldeüberwachung neu geschaffene sog. Unabhängige Gremium zur Kontrolle der Ausland-Ausland-Fernmeldeüberwachung vom Inland aus (§ 16 BNDG). Dieses Gremium besteht aus Richtern und Bundesanwälten beim Bundesgerichtshof und ist dort auch angesiedelt. Darüber hinaus gibt es noch den Ständigen Bevollmächtigten des Parlamentarischen Kontrollgremiums, dessen Amt mit dem Gesetz zur weiteren Fortentwicklung der parlamentarischen Kontrolle der Nachrichtendienste des Bundes geschaffen wurde. Dieser soll das PKGr bei seiner Arbeit einschließlich der Koordinierung mit anderen Gremien unterstützen und als dessen verlängerter Arm die Rechte des PKGr gegenüber der Bundesregierung und den Nachrichtendiensten des Bundes wahrnehmen.

Die Stärkung der Kontrolle über die Nachrichtendienste ist grundsätzlich zu begrüßen, allerdings zeigt schon die Aufzählung, dass die Vielzahl bzw. die Zersplitterung eine intensive Zusammenarbeit aller Kontrollorgane erfordert, um Kontrolllücken aus zuschließen. Dies gilt im Übrigen nicht nur auf nationaler, sondern auch auf internationaler Ebene.

Für den nationalen Bereich vor allem für dem Bereich von Eingriffen in das Grundrecht auf  Unverletzlichkeit des Brief-, Post- und Fernmeldegeheimnisses (Art. 10 GG) hat das Bundesverfassungsgericht in seiner Entscheidung zur Anti-Terror-Datei (BVerfG, Urteil vom 24.4.2013, 1 BvR 1215/97 , bekräftigt im Urteil zum BKAG vom 20.4.2016, 1 BvR 966/09) ausgeführt, dass „der Gewährleistung einer effektiven aufsichtlichen Kontrolle umso größere Bedeutung“ zukommt, weil „eine Transparenz der Datenerhebung und -verarbeitung sowie die Ermöglichung individuellen Rechtschutzes für heimliche Überwachungsmaßnahmen nur sehr eingeschränkt sichergestellt werden können“. Danach ist ebenfalls „zu gewährleisten, dass im Zusammenspiel der verschiedenen Aufsichtsinstanzen auch eine Kontrolle der durch Maßnahmen nach dem Artikel-10-Gesetz gewonnenen Daten – die in einer Datei ,welche maßgeblich auch vom Bundenachrichtendienst befüllt wird, besondere Bedeutung haben – praktisch wirksam sichergestellt ist. Wenn der Gesetzgeber eine informationelle Kooperation der Sicherheitsbehörden vorsieht, muss er auch die kontrollierende Kooperation zugunsten des Datenschutzes ermöglichen.“