Die Beauftragte für den Datenschutz und die Informationsfreiheit

The invasion of privacy by the state

Cheltenham, 9. Mai 2008

Anfang 09.05.2008

Rede des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, über die Rolle des Datenschutzes in einer modernen Informationsgesellschaft.

Sehr geehrte Damen und Herren!


Ich danke Ihnen für die Gelegenheit, heute vor Ihnen sprechen zu dürfen, und bin gespannt auf eine fruchtbare Diskussion.

1. Der Wandel zur Überwachungsgesellschaft


Wer erleben möchte, wie sehr staatliche Stellen das eigene Verhalten beobachten und kontrollieren können, muss nur einmal mit wachen Augen durch Europa reisen. Auf meiner eigenen Reise hierher habe auch ich – wie selbstverständlich – eine Vielzahl von persönlichen Daten bei unterschiedlichsten Stellen hinterlassen: Bei der Online-Buchung des Fluges, mit meinem Handy war ich jederzeit zu orten und Kameras haben ohnehin fast jeden meiner Schritte begleitet.


Ich möchte nun an dieser Stelle nicht darüber spekulieren, ob und wie weit wir auf dem Weg oder bereits mitten in einer Überwachungsgesellschaft sind. Im jüngsten Bericht des Information Commissioner A Report on the Surveillance Society wird nur noch nüchtern feststellt, Großbritannien sei bereits eine Überwachungsgesellschaft. Ich selbst mag diese pessimistische Einschätzung für Deutschland noch nicht ganz teilen: verwundert hat sie mich jedoch nicht.


Die moderne Informationsgesellschaft ist von Hochtechnisierung geprägt: Nie zuvor in der Geschichte konnte das Verhalten, ja das ganze Leben eines Menschen technisch so perfekt und vollständig abgebildet werden wie heute. Die umfassende Registrierung unseres Alltags und die damit verbundene Möglichkeit der Überwachung werden aber schon lange nicht mehr nur durch Behörden genutzt, wie der Titel dieser Session suggeriert – Kennzeichen der Überwachungsgesellschaft ist es gerade, dass es keine zentrale Schaltstelle gibt, an der alle Informationen zusammengeführt und ausgewertet werden.


Die Überwachungsgesellschaft ist kein simpler Stasi-Staat, wie ihn gerade die deutschen Teilnehmer dieser Tagung kennen, gerade keine totalitäre Diktatur, die das Privatleben ihrer Bürger in allen seinen Fassetten ausforscht, um sie zu unterdrücken oder gleichzuschalten. In der Überwachungsgesellschaft ist die dauernde Beobachtung und Ausforschung vielmehr zur allgemeinen, vielfach unbewussten Normalität geworden und wird von einer Vielzahl unterschiedlicher Stellen und Personen mit unterschiedlichen Intentionen unternommen. Jemand, der sich dieser Beobachtung bewusst entzieht, verhält sich auffällig, macht sich gerade hierdurch verdächtig und setzt sich Rechtfertigungszwängen aus.


Dies vorausgeschickt, soll unser Augenmerk sich heute aber auf den staatlichen Teil dieser Überwachung konzentrieren: the invasion of privacy by the state.

Das Interesse staatlicher Stellen an personenbezogenen Daten wird immer größer. Die Begründungen für die verschiedenen Datensammlungen sind höchst unterschiedlich.

Es sind zum einen die politische Herausforderungen, besonders die Bedrohung durch den internationalen Terrorismus und einige der Reaktionen auf diese Bedrohung, die das Recht auf Privatsphäre in Frage stellen und Anlass zu vielfältigen Datensammlungen gegeben haben. Nach dem 11. September 2001 haben viele Regierungen den Kampf gegen den Terrorismus als eine ihrer wichtigsten Aufgaben angesehen. Es wurden neue Gesetze und Maßnahmen eingeführt, durch die in der Konsequenz das Verhalten von immer mehr Bürgerinnen und Bürgern immer intensiver beobachtet wird.


Dabei wird bisweilen außer Acht gelassen, dass diese Daten nicht nur im Kampf gegen den Terrorismus genutzt werden, sondern zunehmend auch für andere Zwecke. Die Bekämpfung der – wenn man es einmal in Abgrenzung zum internationalen Terrorismus so nennen möchte – gewöhnlichen Kriminalität ist hierbei nur eine Facette. Auch im Hinblick auf die Funktion als Sozialstaat legen öffentliche Stellen eine Vielzahl von Datensammlungen an und verwerten Daten, die ursprünglich zu ganz anderen Zwecken erhoben wurden - von der simplen Adresse bis zu Angaben über Wohn- und Lebensverhältnisse und Gesundheitsdaten. Die Zwecke sind dabei ganz überwiegend ehrenwert: Schutz von Kindern vor Verwahrlosung, Vermeidung ungesunden Verhaltens – vom Rauchen über die Ess- und Trinkgewohnheiten bis zu risikoreichen Sportarten, etwa um die Versichertengemeinschaft zu entlasten. Kaum jemand wird sich auch dagegen wenden, wenn Steuerbehörden darauf achten, dass die Steuern unverkürzt an den Fiskus abgeführt werden oder dass Geschwindigkeitsbegrenzungen im Straßenverkehr eingehalten werden.


Das Eindringen in die Privatsphäre kommt also nicht in Gestalt eines totalitären Unrechtsstaates auf uns zu, sondern geschieht zu unserem vermeintlich eigenen Besten. Die technologische Entwicklung soll unseren Alltag unterstützen und uns helfen, uns in einer immer komplexer werdenden Welt zurechtzufinden. Technik soll uns nicht zuletzt vor ihren Bedrohungen schützen. Advances in technology have the potential to do great good, but they also carry the risk of doing damage if they are introduced without proper care and forethought. Mit diesen mahnenden Worten wird der Bericht Dilemmas of Privacy and Surveillance der Royal Academy of Engineering eingeleitet. Denn so gerne wir diese Bequemlichkeiten und Sicherheiten in Anspruch nehmen, Folge der technischen Entwicklungen und der so ständig wachsenden Sammlung, Verarbeitung und Nutzung personenbezogener Daten ist, dass der Betroffene, der Bürger, nicht mehr länger die Möglichkeit hat zu kontrollieren, wer was über ihn weiß.



2. Illustration dieses Wandels


Die miniaturisierte Computertechnik ermöglicht es heute, dass alle möglichen Gegenstände unser alltägliches Verhalten aufzeichnen. Dabei denke ich nicht bloß an Videokameras oder versteckte Mikrophone. Ich denke nicht einmal an Computer in der offensichtlichen, sichtbaren Form, man könnte auch sagen explizite Computer. Die meisten Mikroprozessoren werden nicht etwa in Computern verwendet, sondern sie werkeln in Autos, Küchengeräten oder CD-Playern vor sich hin. Was liegt da näher, als diese Geräte miteinander zu vernetzen und so den Verbrauchern einen Zusatznutzen zu verschaffen, etwa indem – so ein gerne verwendetes Beispiel – der Kühlschrank online Nachschub bestellt, wenn die Butter zur Neige geht oder das Haltbarkeitsdatum der Milch überschritten wird? Doch dieser Zusatznutzen hat seinen Preis. Wir bezahlen ihn, ohne uns der Konsequenzen bewusst zu sein: Wo auch immer wir gehen und stehen, miteinander kommunizieren oder arbeiten, wird unser Verhalten nachvollziehbar.


Es ist daher in vielen Fällen gar nicht notwendig, dass der Staat selbst eigene, umfassende Datensammlungen anlegt, dass er unser Verhalten selbst mittels technischer Einrichtungen überwacht. Er kann sich viel mehr immer stärker auf die Datensammlungen der Privatwirtschaft stützen, die in immer größerem Umfang eher beiläufig beim ganz normalen Betrieb anfallen, wie etwa die Verkehrsdaten der Telekommunikation. Interesse verdienen deshalb nicht nur die eigentlichen Überwachungstechniken, sondern auch die ganz normale Informationstechnik, die uns im Alltag unterstützt.


Allerdings nimmt auch die bewusste Überwachung zu. Videokameras beobachten immer größere Bereiche des öffentlichen Raums und zeichnen auf, wo wir uns bewegen und mit wem wir Kontakt haben. Die Biometrie hat hier große Fortschritte gemacht. Verfahren zur automatischen Identifizierung von Personen anhand körperlicher Merkmale werden bereits in vielen Bereichen eingesetzt, etwa in den ePässen, bei Zugangskontrollsystemen im Betrieb und beim Bezahlen an der Supermarktkasse.


Die Verbindung verschiedener Überwachungstechnologien erschließt zusätzliche Einsatzfelder. So können digitale Videoaufnahmen mit den in Datenbanken gespeicherten biometrischen Referenzbildern abgeglichen werden, um die aufgenommenen Personen zu identifizieren. RFID-Funkchips, die mit Kassensystemen und Kundenkarten gekoppelt sind, erleichtern die Erzeugung von Kundenprofilen.


Aber auch der Staat sammelt immer mehr Daten. Nachrichtendienstliche oder polizeiliche Ermittlungen können auch völlig Unschuldige betreffen. So muss man befürchten, als Kontakt- oder Begleitperson aufzufallen, die dann in einer entsprechenden Datei landet: sei es als Mitbewohner im Studentenwohnheim, in dem auch ein radikaler Islamist vermutet wird, als Arzt, der eine Zielperson medizinisch betreut, oder als Familienangehöriger eines Verdächtigen.


Besonders augenfällig wird die immer weiter gehende Überwachung auch im Reiseverkehr. So hat die amerikanische Regierung die kommerziellen Flug- sowie die Kreuzfahrtlinien angewiesen, dass sie sich darauf vorbereiten, künftig jedem Ausländer digitale Fingerabdrücke abzunehmen, bevor er das Land verlässt; bei den Einreisen werden diese Daten von den US-Behörden seit einiger Zeit ohnehin erfasst. Wie die Washington Post kürzlich berichtete, traf diese Sicherheitsinitiative in der Tourismusbranche auf einigen Gegenwind, weil ihre Durchführung als sehr kostenintensiv und aufwendig gilt. Auch die EU-Kommission verfolgt ähnliche Pläne: Der von EU-Kommissar Frattini vorgestellte Grenzschutz-Plan enthält mehrere durchaus vergleichbare Projekte. Kernstück seiner neuen Vorschläge ist das Entry-Exit-System für alle Einreisenden aus Drittstaaten. Damit sollen erstmals die Millionen von Reisenden registriert werden, die mit oder ohne Visum legal in die Europäische Union kommen, um so genannte overstayers aufzuspüren, also Menschen, die nach Ablauf ihrer Aufenthaltserlaubnis einfach in der EU bleiben. Ein derartiges Vorhaben setzt ein lückenloses Register aller Reisebewegungen über die europäischen Außengrenzen voraus, also ein vergleichbares System, wie es von der US-Regierung schrittweise realisiert wird. Für das elektronische Ein- und Ausreisesystem brauchte der Grenzschutz biometrische Daten der Reisenden - also elektronisch gespeicherte Gesichtsform, Augeniris oder Fingerabdrücke. Die schrittweise Einführung biometrischer Reisepässe für alle EU-Bürger ist ohnehin bereits beschlossene Sache.
Die EU-Kommission will zudem die Daten sämtlicher Flugpassagiere sammeln, die nach Europa einreisen oder aus Europa ausreisen, ebenfalls nach US-Vorbild.


Im Juli 2007 hat die EU mit den USA ein langfristiges Abkommen zur Übermittlung von Passagierdaten geschlossen. Bei diesen Passagierdaten handelt es sich um Angaben, die Flugreisende üblicherweise im Zusammenhang mit der Buchung ihrer Reise der Fluggesellschaft oder dem Reisebüro anvertrauen, wie etwa das Datum der Reise, Essenswünsche oder die Art der Bezahlung. Diese Angaben werden dann von den Fluggesellschaften als PNR-(Passenger Name Record) Daten in deren Reservierungssystemen gespeichert.

Die Datenschutzbeauftragten der EU-Mitgliedsstaaten haben bereits während der Verhandlungen auf Regierungsebene gegen dieses Verfahren schwerwiegende Bedenken geäußert, die jedoch weit gehend nicht berücksichtigt wurden. Die Kritik richtet sich gegen den großen Umfang der zu übermittelnden Daten, bei denen es nicht allein um die Identitätsfeststellung geht, sondern auch um vielfältige Kontaktinformationen (Adressen, Telefonnummern und E-Mail-Anschriften nicht nur der Reisenden selbst, sondern auch von besuchten US-Bürgern, von Begleit- und sonstigen Kontaktpersonen) und Daten über die Zahlungsweise (etwa Kreditkarten- und Kontonummern). Besonders sensibel sind Informationen über bestimmte persönliche Wünsche der Reisenden, etwa hinsichtlich ihres Essens und möglicher Behinderungen, auch wenn diese Daten im Regelfall von den US-Behörden nicht ausgewertet werden sollen. Auch ist es den US-Behörden in bestimmten (Ausnahme-) Situationen gestattet, auf weitere Daten zuzugreifen, sofern diese in den Buchungssystemen der Fluggesellschaften gespeichert sind. Die datenschutzrechtlichen Bedenken betreffen auch die unzureichende Zweckbindung der Daten und deren Übermittlung an andere Stellen in den USA und an Drittstaaten. Zudem wurde die Speicherfrist von ursprünglich dreieinhalb Jahren auf jetzt 7 Jahre mit der Möglichkeit einer weiteren Verlängerung um 8 Jahre erhöht.

Vor diesem Hintergrund ist es mehr als bedenklich, wenn ein derartiges System nach dem Willen der Kommission nun auch in Europa eingeführt werden soll, und zwar zur langfristigen Registrierung unseres Reiseverhaltens für Zwecke der Risikovorsorge und nicht etwa zu Fahndungszwecken, wobei völlig unklar bleibt, nach welchen Kriterien die Daten von welchen Stellen ausgewertet werden sollen.


Bei vielen der getroffenen und geplanten Maßnahmen und Regelungen stellt sich die Frage, ob solche Grundrechtseingriffe im Hinblick auf den zu erwartenden Nutzen angemessen sind. Wer neue Befugnisse für Strafermittlungen und Gefahrenabwehr fordert, muss begründen, warum er mit den bestehenden Befugnissen nicht ausgekommen ist. Leider läuft es in der Realität häufig umgekehrt: diejenigen, die für Freiheitsrechte eintreten und Grundrechte verteidigen, haben sich zu rechtfertigen.


3. Rechtlicher Rahmen und Konzepte

In fast allen Staaten der Welt hat sich in den vergangene Jahren die Balance von Freiheit und Sicherheit zu Lasten der Freiheitsrechte verschoben und sie droht, gänzlich verloren zu gehen, wenn sich dieser Weg fortsetzt. Trotzdem gibt es auch gegenläufige Kräfte, die nicht zu unterschätzen sind. Hinweisen möchte ich in diesem Zusammenhang insbesondere auf die Rechtsprechung des deutschen Bundesverfassungsgerichts. Es mahnt den Gesetzgeber immer wieder zur Beachtung des Grundsatzes der Verhältnismäßigkeit und gibt ihm vor, wie diesem Grundsatz durch entsprechende gesetzliche Regelungen Rechnung zu tragen ist.

Bereits 1983 hatte das Gericht mit dem Volkszählungsurteil eine Grundentscheidung dahingehend getroffen, dass das allgemeine Persönlichkeitsrecht auch die Befugnis des Einzelnen gewährleistet, selber über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Zwar gilt dieses Grundrecht auf informationelle Selbstbestimmung nicht schrankenlos. Das Bundesverfassungsgericht hat jedoch bekräftigt, dass Beschränkungen einer gesetzlichen Grundlage bedürfen, aus der sich die Voraussetzungen und der Umfang der Beschränkung klar und für den Bürger erkennbar ergeben müssen. Dies soll sicherstellen, dass die betroffenen Bürger sich auf mögliche Eingriffe in dieses Recht einstellen können und in der Lage sind, ihr Verhalten danach auszurichten. Die Beschränkung des Rechts auf informationelle Selbstbestimmung steht damit, abgesehen von den im Bereich der Eingriffsverwaltung seltenen Fällen der Einwilligung des Betroffenen, in Deutschland unter dem Vorbehalt des Gesetzes.

Auch die Europäische Grundrechtecharta enthält ein Grundrecht auf Datenschutz und die Gewährleistung der Privatsphäre, das mit dem für Beginn 2009 zu erwartenden Inkrafttreten des Vertrages von Lissabon erheblich an Bedeutung gewinnen wird, auch wenn sich Großbritannien – wie Polen – ausbedungen haben, dass dort die Grundrechtecharta keinen verbindlichen Charakter erhält.

Auch wenn das Recht auf informationelle Selbstbestimmung verfassungsrechtlich garantiert ist, wird es infolge der Möglichkeiten der modernen Informations- und Überwachungstechnik zunehmend beschränkt. Dieser rechtsstaatlich bedenkliche Trend ist auch in Deutschland zu erkennen: Zunächst gab es in den 1970er Jahren Gesetze gegen den endemischen deutschen Terrorismus im Inland, anschließend folgten in den 1990er Jahren Gesetze gegen die organisierte Kriminalität. Die Terroranschläge vom 11. September 2001 führten schließlich zu einer deutlichen Zäsur. Auf die Gefährdung des internationalen Terrorismus hat der Staat massiv mit stetig neuen Gesetzespaketen und der Ausweitung die Befugnisse für die Sicherheitsbehörden reagiert. Dabei wurden Freiheitsrechte eingeschränkt, etwa das Brief- und Fernmeldegeheimnis, die Reisefreiheit und insbesondere das Recht des Einzelnen, unbekannt und unbehelligt sein Leben zu führen.

Die Maßnahmen und die neuen Befugnisse der Sicherheitsbehörden, auf die sie sich gründen, haben auch erhebliche Auswirkungen auf das Recht auf informationelle Selbstbestimmung.

a) Der Kernbereichsschutz in den verschiedenen Entscheidungen des Bundesverfassungsgerichts

Das Bundesverfassungsgericht hat dies in jüngerer Zeit zum Anlass genommen, im Rahmen von Entscheidungen zu einer Reihe von Verfassungsbeschwerden gegen die neuen Eingriffsbefugnisse seine Auffassung von einem ausgewogenen Verhältnis zwischen Sicherheit und Freiheit zu verdeutlichen. Über die Beachtung des rechtsstaatlichen Gebots der Normenklarheit und des Grundsatzes der Verhältnismäßigkeit bei Eingriffen in das informationelle Selbstbestimmungsrecht hinaus hat es den Gesetzgeber insbesondere ermahnt, den Kernbereich privater Lebensgestaltung im Zusammenhang mit heimlichen Datenerhebungsbefugnissen zu achten.

Die Verfassungsgerichtrechtsprechung zum Kernbereich privater Lebensgestaltung ist allerdings nicht neu. Bereits 1957 urteilte das Bundesverfassungsgericht, dass dem einzelnen Bürger, abzuleiten aus der Achtung der Menschenwürde des Artikels 1 Abs. 1 Grundgesetz, eine Sphäre privater Lebensgestaltung vorbehalten sei, also ein letzter unantastbarer Bereich menschlicher Freiheit bestehe, der der Einwirkung der gesamten öffentlichen Gewalt schlechthin entzogen sei. Selbst schwerwiegende Interessen der Allgemeinheit könnten Eingriffe in diesen Bereich nicht rechtfertigen. Ein Abwägung nach Maßgabe des Verhältnismäßigkeitsgrundsatzes finde hier nicht statt.

Von dieser Linie ist das Bundesverfassungsgericht bis heute nicht abgewichen. Durch die jüngsten Entscheidungen des Bundesverfassungsgerichts ist die Problematik aber wieder stärker in das Bewusstsein der Öffentlichkeit gerückt worden. Dabei hat das Gericht seine Rechtsprechung in zweierlei Hinsicht konkretisiert:

Zum einen hat es dargelegt, was zum Inhalt des Kernbereichs privater Lebensgestaltung gehört. Nach seiner Auffassung ist dies die Möglichkeit des Einzelnen, innere Vorgänge wie Empfindungen und Gefühle sowie Überlegungen, Ansichten und Erlebnisse höchstpersönlicher Art zum Ausdruck zu bringen, ohne Angst, dass staatliche Stellen dies überwachen. Von dem Schutz seien auch Gefühlsäußerungen, Äußerungen des unbewussten Erlebens oder Ausdrucksformen der Sexualität umfasst.

Zum anderen hat es den Gesetzgeber verpflichtet, den Schutz des Kernbereichs privater Lebensgestaltung durch gesetzliche Regelungen zu gewährleisten. Entsprechende Vorschriften müssen Vorkehrungen dafür treffen, dass Eingriffe in diesen Bereich von vornherein unterbleiben. Dieses Erhebungsverbot muss zudem durch Regelungen über die sofortige Löschung kernbereichsrelevanter Informationen und deren Nichtverwertbarkeit ergänzt werden.

In seinem Urteil zur akustischen Wohnraumüberwachung aus 2004 (Großer Lauschangriff) stellt das Bundesverfassungsgericht fest, dass wegen des besonderen Schutzes, die die Wohnung für die Entfaltung der Persönlichkeit des Einzelnen genießt, eine derartige Maßnahme nur angeordnet werden darf, wenn zuvor aufgrund tatsächlicher Anhaltspunkte insbesondere zur Art der zu überwachenden Räumlichkeit und zum Verhältnis der zu überwachenden Personen zueinander, anzunehmen ist, dass die Überwachung keine Äußerungen erfasst, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind.


In späteren Entschhheidungen zur Verfassungsmäßigkeit der Befugnis zur präventiv-polizeilichen Telekommunikationsüberwachung urteilte das Gericht, dass der Einzelne zur höchstpersönlichen Kommunikation nicht in gleicher Weise auf die Telekommunikation angewiesen sei, wie auf seine Wohnung. Sofern im konkreten Fall tatsächliche Anhaltspunkte dafür bestehen, dass die Telekommunikationsüberwachung Inhalte erfassen wird, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind, hat sie zu unterbleiben.

Von besonderer Bedeutung in diesem Zusammenhang ist auch das aktuelle Urteils vom 27. Februar 2008 zur Verfassungsmäßigkeit der Befugnis zur Online-Durchsuchung, also dem heimlichen Zugriff auf informationstechnischer Systeme, nach dem Verfassungsschutzgesetz des Landes Nordrhein-Westfalen. Das Bundesverfassungsgericht stellt darin fest, dass die Nutzung informationstechnischer Systeme für die Persönlichkeitsentfaltung vieler Bürger von zentraler Bedeutung ist. Die auf diesen Speichermedien befindlichen Daten ermöglichen weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers. Um den sich daraus ergebenen Schutzbedarf zu gewährleisten, leitet das Gericht aus dem allgemeinen Persönlichkeitsrecht gemäß Artikel 2 Absatz 1 i.V.m. Artikel 1 Absatz 1 Grundgesetz ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ab. Eingriffe in dieses Grundrecht sind nur unter engen Voraussetzungen zulässig.

Unter anderem ist auch hier der Kernbereich privater Lebensgestaltung unbedingt zu wahren.

Das Bundesverfassungsgericht hält also auch hier daran fest, dass der Kernbereich privater Lebensgestaltung frei bleibt von staatlicher Überwachung. Der Rechtsstaat darf von seinem Bürger nicht alles wissen. Gerade hierin unterscheidet er sich von einem totalitären Überwachungsstaat.

b) Streubreite der Maßnahmen

Angesichts der massiven Ausweitung der Befugnisse der Sicherheitsbehörden insbesondere seit dem 11. September 2001 stellt sich die Frage, ob diese Vorkehrungen geeignet sind, den Gefahren des internationalen Terrorismus wirksam zu begegnen. Verfassungsrechtlich geht es um die Wahrung des Verhältnismäßigkeitsgrundsatzes. Es stimmt bedenklich, dass viele Eingriffsmaßnahmen der Sicherheitsbehörden weniger gegen bestimmte, konkret verdächtige Zielpersonen gerichtet sind. Die Sicherheitsorgane agieren vielmehr bereits weit im Vorfeld konkreter Gefährdungen. Sie begründen dies damit, dass es nur so möglich sei, terroristische Netzwerke frühzeitig zu erkennen und Anschläge zu verhindern. Viele Maßnahmen sind nicht zielgenau gegen bestimmte Verdächtige beziehingsweise Störer gerichtet, haben somit enorme Streubreite, und sollen vor allem auch das Umfeld der eigentlichen Gefährder treffen. So ist es fast zwangsläufig, dass völlig unbescholtene Bürger in ihren Freiheitsrechten beeinträchtigt werden, weil sie von Überwachungs- und Ermittlungsmaßnahmen betroffen sind.

Beispielhaft sei hier die Rasterfahndung genannt, also das Herausfiltern bestimmter Einzelpersonen oder Gruppen aus öffentlichen oder privaten Datensammlungen mittels zuvor festgelegter Merkmale. Sie gehört zu den umstrittensten Maßnahmen der Sicherheitsbehörden, insbesondere wegen der damit verbundenen großen Streubreite. Die nach den Anschlägen vom 11. September 2001 in Deutschland durchgeführte Rasterfahndung zu präventiven Zwecken hat 2006 auf Grund von Bürgerbeschwerden hat auch zu einem Beschluss des Bundesverfassungsgerichts geführt. Es hat dabei die Voraussetzungen der Rasterfahndung insoweit präzisiert, als die Rasterfahndung erst bei einer hinreichend konkreten Gefahr für hochwertige Rechtsgüter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person ausgelöst werden darf. Zudem betont das Gericht die grundrechtssichernde Bedeutung des Richtervorbehalts und der nachträglichen Benachrichtigung der von einer Rasterfahndung betroffenen Personen. Nach meiner Auffassung sind auch andere präventiv-polizeiliche Maßnahmen mit ähnlicher Eingriffstiefe und Streubreite an diesen Grundsätzen zu messen. Insbesondere darf es nicht dazu kommen, dass die Sicherheitsbehörden wegen der hohen Schwelle bei der Rasterfahndung auf vermeintlich weniger weit reichende Maßnahmen ausweichen wie zum Beispiel die Videoüberwachung.

Spätestens seit den gescheiterten Kofferbombenanschlägen vom Sommer 2006 wird der Ruf nach mehr Videoüberwachung auch in Deutschland immer lauter. Zwar handelt es sich bei der Videoüberwachung per se um eine Maßnahme von geringer Eingriffstiefe, die andererseits jedoch eine enorme Streubreite aufweist, da jedermann erfasst werden kann, der in den Aufnahmebereich der Kamera gerät. Gleichwohl ist diese Technik aus mehreren Gründen kritisch zu sehen. Zum einen wird die Aufnahmetechnik immer besser, was die Identifizierung einzelner Personen erleichtert. Zum anderen gibt es Tendenzen bei den Polizeibehörden, die Videoaufzeichnung für immer längere Zeit aufzubewahren. Außerdem bestehen Anzeichen, dass die von nicht-öffentlichen Stellen betriebene Videoüberwachung, die insbesondere für Zwecke des Hausrechts genutzt wird, auch für polizeiliche Zwecke beansprucht werden soll, etwa in dem sich Polizeibehörden auf die privaten Kameras aufschalten können. Da es überwiegend um Aufnahme von Passanten beziehungsweise Kunden geht, deren Daten nicht poli-zeirelevant sind, bestehen gegen eine solche Zweckänderung zu polizeilichen Zwecken aus Gründen der Verhältnismäßigkeit schwerwiegende Bedenken. Zudem würde das bisher maßgebliche Transparenzgebot bei dieser Technik massiv ausgehöhlt. Schließlich spricht gegen eine Ausweitung der Videoüberwachung die Tatsache, dass solche Aufzeichnungen allenfalls bei der Verbrechensaufklärung und Fahndung hilfreich sein können, zur Verbrechensverhinderung schon wegen der Fülle des Bildmaterials jedoch kein Mehrwert an Sicherheit generiert wird. Andernfalls bedürfte es großer Personalressourcen zur permanenten Live-Überwachung der Bildschirme.

Ebenso wie die Rasterfahndung und die Videoüberwachung ist die Kraftfahrzeug (Kfz)-Kennzeichenerfassung durch eine große Streubreite gekennzeichnet. In einzelnen Landespolizeigesetzen ist die Befugnis der Polizei geregelt, auf öffentlichen Straßen und Plätzen die Kfz-Kennzeichen zum Zweck des Abgleichs mit dem Fahndungsbestand zu erheben. Nach meinen Erkenntnissen unterhält auch die Polizei in Großbritannien derartige Anlagen, bei denen die festgestellten Kennzeichen sogar für mehrere Jahre zentral gespeichert werden.

Kfz-Kennzeichen aller Verkehrsteilnehmer werden anlassfrei und verdachtsunabhängig zum Abgleich mit den polizeilichen Fahndungssystemen erfasst. Der Eingriff in das Recht auf informationelle Selbstbestimmung eines jeden Betroffenen ist im Einzelfall zwar vielleicht nicht sehr tief, aber durch die hohe Streubreite entsteht in der Gesamtheit eine gravierende Gefährdung der informationellen Selbstbestimmung. Das Recht auf freie Entfaltung der Persönlichkeit wird schon dann eingeschränkt, wenn der Bürger befürchten muss, in den Bereich staatlicher Überwachungs- und Datenerhebungsmaßnahmen zu gelangen, ohne dass er es selbst beeinflussen oder ausweichen kann. Ich begrüße daher die jüngste Entscheidung des Bundesverfassungsgerichts zur Verfassungsmäßigkeit von Kfz-Kennzeichenerfassungen. Das Gericht hat festgestellt, dass der Einsatz derartiger Geräte auf die Abwehr schwerwiegender Rechtsgutverletzungen oder die Aufklärung schwerer Straftaten beschränkt werden muss. Eine anlass- und verdachtslose Erfassung aller Kfz-Kennzeichen mit anschließendem Abgleich in den Fahndungsdateien im Dauerbetrieb, wovon weit überwiegend unbescholtene Personen betroffen wären, ist unzulässig. Wenn die automatische Erfassung von Kfz-Kennzeichen als polizeiliche Maßnahme innerhalb des zulässigen Rahmens zur Anwendung kommt, muss dies in datenschutzrechtlich konformer Art und Weise ausgestaltet werden. So muss sichergestellt sein, dass die erhobenen Kfz-Kennzeichen im Falle eines Nicht-Treffers in den Fahndungsdateien unverzüglich gelöscht werden.

c) Von der Repression zur Prävention

Wenn das Verhältnis von Sicherheit und individuellen Freiheitsrechten so auszugestalten ist, dass beide in einem ausgewogenen Verhältnis zueinander stehen, ist zunächst zu klären, was staatliche Sicherungsgewährleistung im Licht der aktuellen Lage eigentlich bedeutet.

Es ist weitgehend unbestritten, dass innere und äußere Sicherheit nicht getrennt betrachtet werden dürfen. Häufig wird in diesem Zusammenhang von einem erweiterten Sicherheitsbegriff gesprochen. Allerdings ist dies eigentlich keine besonders neue Erkenntnis. Entscheidend ist vielmehr, wie der Rechtsstaat auf Bedrohungen reagiert. Dabei ist es nicht zwangsläufig, dass alle möglichen Sicherheitsbehörden, die völlig unterschiedliche Aufgaben und Kompetenzen haben, zentralisiert und zusammengefasst werden. Vielmehr muss hinterfragt werden, ob sich eine effektive Bekämpfung der Gefahren des Terrorismus nicht gleichermaßen effektiv unter Beibehaltung genau dieser rechtsstaatlich besonders bedeutsamen Trennungen erreichen lässt. Die Internationalität terroristischer Bedrohung erfordert sicherlich ein Denken, das über die Systemgrenzen der klassischen Law and Order-Politik hinausgeht. Zudem erweist sich die Kompetenz des Staates in zunehmendem Maße daran, ob es ihm gelingt, Gefahren vorzubeugen, d.h. erfolgreich präventiv tätig zu werden. Prävention war schon immer ein Aspekt der Ordnungsfunktion des Staates. Angesichts der Bedrohung durch den internationalen Terrorismus wird von manchen Verantwortlichen so bewertet, dass zu seiner Bekämpfung die, rechtsstaatlichen Grenzen bisweilen unzumutbar zurückverlegt werden.

Zur vermeintlichen Maximierung des Sicherheitsgewinns wandelt sich der Rechtsstaat zunehmend zu einem Präventionsstaat. Dessen Kennzeichen ist die Antizipation möglicher Krisenlagen durch eine weit über die klassische Gefahrenabwehr hinausweisende Präventionsstrategie. Notwendig ist danach nicht mehr das Vorliegen einer durch konkrete Anhaltspunkte begründeten Gefahr. Es soll bereits die bloß abstrakte Möglichkeit eines Schadenseintritts genügen.

Damit drohen die Grenzen zwischen Nachrichtendienst, Polizei und Justiz, Gefahrenabwehr und Strafverfolgung zu verschwimmen. Prävention erfordert andere Mittel und Techniken, insbesondere eine operative und proaktive Beschaffung und Auswertung von personenbezogenen Informationen. Die Ausdehnung der Risikovorsorge weit in das Vorfeld möglicher Gefahren macht jede Freiheitsbetätigung zum potenziellen Anknüpfungspunkt staatlicher Maßnahmen. Methoden wie die Rasterfahndung oder auch die Vorratsdatenspeicherung werfen ein präventives Netz über die ganze Gesellschaft. Sie knüpfen an keinen konkreten Verdacht, sondern dienen nur der Verdachtsgewinnung. Wer sich bisher an Recht und Gesetz hielt, konnte sicher sein, vom Staat in Ruhe gelassen zu werden. Nach dem Vorsorge-Paradigma gilt dies nicht mehr. Da staatliches Handeln, auch Grundrechtseingriffe schon zu einem Zeitpunkt einzusetzen, wo noch gar nichts passiert ist, lässt sich der Staat durch rechtmäßiges Verhalten nicht mehr auf Distanz halten.

Diese Entwicklung halte ich für höchst problematisch. Es muss vermieden werden, dass sich der Rechtsstaat zu einem Präventionsstaat wandelt, in dem der Einzelne zunächst einmal als potenzieller Straftäter oder Gefährder erscheint und entsprechend ausgeforscht wird. Die persönlichen Freiheitsrechte, insbesondere das Recht auf informationelle Selbstbestimmung dürfen im Zusammenhang mit der Bekämpfung des internationalen Terrorismus nicht aufgegeben werden.

Während die Überwachung der Bürger zunimmt, werden die datenschutzrechtlichen Errungenschaften, wie zum Beispiel die Kontrolle durch unabhängige Institutionen beziehungsweise die Rechte der Bürger bei der Verarbeitung personenbezogener Daten, nicht entsprechend erweitert.

Ich trete zusammen mit meinen Kolleginnen und Kollegen in den anderen Ländern dafür ein, den eingeschlagenen Weg fortgesetzter und immer weitergehender Grundrechtseingriffe zu korrigieren. Wichtig ist es zudem, von dem allzu technikorientierten Ansatz der Sicherheitsbehörden Abstand zu nehmen, denn er führt dazu, alle Bürger oder zumindest einen Großteil von ihnen über einen Kamm zu rastern. Ein solches Verfahren entspricht nicht dem Menschenbild des Grundgesetzes der Bundesrepublik Deutschland.

Adresse

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn