Verfassungsschutz-GesetzDie Stellungnahme der Bundesdatenschutzbeauftragten, die der Union zu kritisch war

Das neue Verfassungsschutz-Gesetz hat „erhebliche verfassungsrechtliche Probleme“ und muss vor der Verabschiedung dringend überarbeitet werden. Das kritisiert die Bundesdatenschutzbeauftragte Andrea Voßhoff in ihrer Stellungnahme, die wir veröffentlichen. Ihre eigene CDU-Fraktion im Bundestag wollte diese Kritik nicht hören und hatte sie aus dem Innenausschuss ausgeladen.

Cyberwar (Symbolbild).

Derzeit behandelt der Bundestag den Gesetzentwurf „zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes“. Mit diesem Artikelgesetz werden gleich elf Gesetze geändert, darunter die Gesetze für die drei Bundesgeheimdienste Verfassungsschutz, MAD und BND, aber auch das G-10-Gesetz und weitere. Bereits im Februar veröffentlichten wir einen Leak des Gesetzes und titelten: „BND will Überwachung zum ‚Gefahrenbereich Cyber‘ massiv ausbauen“.

Union: Fraktion gegen Datenschutzbeauftragte

Nach der Debatte im Plenum findet am Montag, den 8. Juni, eine öffentliche Anhörung im Innenausschuss des Bundestages statt. Dort sollen verschiedene Sachverständige den Entwurf beurteilen. Am Freitag Abend berichtete der Spiegel: Union sperrt oberste Datenschützerin aus.

Die Bundesdatenschutzbeauftragte Voßhoff hält die geplante Verfassungsschutzreform nach SPIEGEL-Informationen für verfassungswidrig. Die Union will die Kritik nicht hören – und verhinderte einen Auftritt der Christdemokratin.

Stellungnahme von Voßhoff in Volltext

Andrea Voßhoff. Bild: CDU/CSU-Fraktion. Lizenz: Creative-Commons BY-SA 3.0.
Andrea Voßhoff. Bild: CDU/CSU-Fraktion. Lizenz: Creative-Commons BY-SA 3.0. - CC-BY-SA 3.0 CDU/CSU-Fraktion

Diese Stellungnahme wollten wir natürlich haben und haben sie wie immer per Informationsfreiheitsgesetz angefragt – und sind auf das Ergebnis gespannt. In der Zwischenzeit haben wir das Dokument anderweitig organisiert und veröffentlichen es an dieser Stelle selbstverständlich in Volltext.

Das Amt der bisher „desaströsen“ Datenschutzbeauftragten wird ungewöhnlich deutlich und kritisiert „erhebliche datenschutzrechtliche Auswirkungen“ sowie „erhebliche verfassungsrechtliche Risiken“. CDU-Mitglied Voßhoff kritisiert eine Vielzahl neuer Befugnisse und Ressourcen für den Inlandsgeheimdienst Bundesverfassungsschutz, wie umfassende Auswertebefugnisse, unbegrenzte Volltextdateien, eine Abkehr vom Grundsatz der Verhältnismäßigkeit, elektronische Datenauswertung, neue Datenübermittlungen und den Verzicht auf eine „Eingrenzung der zulässigen nachrichtendienstlichen Mittel“.

Ausweitung der anlasslosen Massenüberwachung des BND

Ein weiterer Kernpunkt ist die Ausweitung der anlasslosen Massenüberwachung des BND, die der Gesetzentwurf so beschreibt:

Für den BND ergänzt die Erweiterung des § 3 G10 um „cyberbezogene“ Straftatbestände die entsprechende Befugnis des BND für die strategische Fernmeldeaufklärung gemäß § 5 G10. Für das BfV werden dadurch elektronische Spionage- oder Sabotageangriffe fremder Mächte verbessert aufklärbar.

Die oberste Datenschutzbeauftragte schreibt dazu:

Von einer umfassenderen Stellungnahme sehe ich zunächst ab, da die Maßnahmen nach diesem Gesetz nicht meiner Kontrolle unterliegen. Ich rege an, die G10-Kommission um Stellungnahme zu bitten.

Die Bewertung von Gesetzesentwürfen ist aber gar nicht Aufgabe der G-10-Kommission – zudem trifft ich das Gremium ohnehin nur einmal im Monat.

Snowden als Machbarkeitsstudie

Derzeit sieht es also so aus, als ob das Gesetz nicht nur V-Leute legalisiert und die Befugnisse des Verfassungsschutzes als Konsequenz auf das NSU-Versagen massiv ausweitet, sondern auch noch mitten im Skandal im NSA und BND die Befugnisse des Bundesnachrichtendiensts massiv ausweitet.

Wenn ihr euch dazu engagieren wollt, könnt ihr das am effektivsten mal wieder bei den zuständigen Abgeordneten der SPD.

Hier die Stellungnahme in Volltext:


Entwurf eines Gesetzes zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes

Sehr geehrter Herr Vorsitzender,
sehr geehrte Damen und Herren Abgeordnete,

das Bundeskabinett hat am 25. März 2015 einem Gesetzentwurf zugestimmt, der das Recht der Nachrichtendienste stark verändern wird. Er hat erhebliche datenschutzrechtliche Auswirkungen. Ich bin der Auffassung, dass die datenschutzrechtlichen Folgewirkungen des Gesetzentwurfs in der bisherigen Debatte noch nicht ausreichend thematisiert worden sind. Dies betrifft insbesondere die erweiterten Kompetenzen zur Auswertung und Analyse (§ 5 BVerfSchG-E) und die neu strukturierte Datenbanklandschaft (§ 6 BVerfSchG-E). Derzeit wird in der Presse im Zusammenhang mit der NSA umfassend thematisiert, in welcher Form Nachrichtendienste Daten auf breiter Ebene erheben und in Datenbanken verarbeiten. Die damit verbundenen Fragen sollte das Parlament auch in Bezug auf die eigenen Nachrichtendienste im Blick haben. Zudem beeinflusst der Entwurf das Regelungsgefüge im Gesetz insgesamt. Das könnte zur Folge haben, dass die in der Rechtsprechung entwickelten Mechanismen, die Verhältnismäßigkeit der Speicherungen zu wahren, nicht mehr greifen. Dies könnte nicht nur den Datenschutz, sondern auch die Arbeit der Dienste erheblich beeinträchtigen. Daher wende ich mich an Sie.

1. Unbegrenzte Auswertung und Analyse

Mit § 5 Absatz 2 BVerfSchG-E erhält das Bundesamt für Verfassungsschutz umfassende Auswertebefugnisse für alle von §§ 3, 4 BVerfSchG erfassten Bestrebungen. Dies gilt auch dann, wenn es sich um untergeordnete, lokal begrenzte Bestrebungen handelt. Die beteiligten Behörden sollen künftig auf der Grundlage lediglich allgemein festgelegter „Relevanzkriterien“ übermitteln, ggf. sind noch „Arbeitsschwerpunkte“ vereinbart (vgl. § 5 Abs. 3 Nr. 2 und 3 BVerfSchG-E). Eine Einzelfallprüfung welche Daten tatsächlich erforderlich sind, ist nicht vorgesehen.

Mit welchen Mitteln das Bundesamt für Verfassungsschutz die Daten auswerten kann, regelt und begrenzt der Entwurf nicht. Daher ist zu befürchten, dass es Softwaresysteme einsetzen wird, die breit gefächert unstrukturierte Daten auswerten und analysieren können. „Big data“ würde dann Realität. Der Gesetzentwurf enthält keine Vorschrift, die den Abgleich personenbezogener Daten in diesem Auswertesystem reguliert und begrenzt.

2. Unbegrenzte Volltextdateien

Als Grundlage für die weitgehende Auswertung will der Gesetzentwurf in § 6 BVerfSchG-E unbegrenzte Volltextdateien im nachrichtendienstlichen Informationsverbund zulassen (NADIS). Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat derartige Erweiterungen bei den Nachrichtendiensten abgelehnt (Entschließung vom 3./4. November 2010. „Keine Volltextsuche in Dateien der Verfassungsschutzbehörden“). Damit ist im Gegensatz zur bisherigen Rechtslage geplant, eine Volltextdatei einzuführen, die sich nicht wie bislang auf eine bloße Hinweisdatei begrenzt, wobei insbesondere für gewalttätige Bestrebungen bereits jetzt erweiterte Speichermöglichkeiten bestehen (§ 6 Satz 8 BVerfSchG). Das erleichtert es zum einen künftig, Daten zu Personen, auch zu Randpersonen in Bestrebungen aufzufinden, auch zu solchen, die keiner gewalttätigen Bestrebungen angehören. Damit sind auch Personen auffindbar, zu denen bislang keine eigenständige Personenakte angelegt werden durfte (23. Tätigkeitsbericht, Nr. 7.5.1.; siehe zu den bisherigen Regelungen zur Speicherung in Akten und Dateien OVG Münster NVwZ-RR 2009, 505; Bergemann in: Lisken/Denninger, Handbuch des Polizeirechts, 5. Auflage 2012, Kap. H Rn. 91 – 106 m.w.N.). Zum anderen bedeutet eine Volltextdatei, dass sich die Speicherung nicht nur auf bestimmte Datenfelder beziehen muss, die – wie in der BKA-Datenverordnung – in einer Rechtsvorschrift festgelegt sind. Vielmehr kann jedes beliebige Dokument in die Datei eingestellt werden, z.B. Ermittlungsberichte, Schreiben, nachrichtendienstlich erlangte interne Dokumente etc. Die Auswirkungen auf das Recht auf informationelle Selbstbestimmung wären dadurch erheblich. Intensive Eingriffe in das Grundrecht auf informationelle Selbstbestimmung muss der Gesetzgeber bereichsspezifisch regeln. Die bereichsspezifische gesetzliche Regelung muss dafür normenklare und -bestimmte sowie verhältnismäßige Eingriffsschwellen festlegen. Daran fehlt es hier weitgehend.

Das tragende Prinzip der Verfassungsschutzbehörden, die bislang zwischen Personen- und Sachakten unterschieden haben, wird damit untergraben.

Der Gesetzentwurf ermöglicht, dass nach allen Personen recherchiert werden kann, über die die Verfassungsschutzbehörden bislang keine Personenakten führen durften. Denn § 6 führt eine Volltextdatei ein, ohne dass das Gesetz ausschließt, dass im Volltext recherchiert werden kann. Zwar schließt § 10 Absatz 2 Satz 2 BVerfSchG-E eine „Abfrage nach Daten Dritter“ aus. Das Gesetz regelt jedoch nicht, welche Personen als „Dritte“ anzusehen sind. So ist insbesondere unklar, wie Kontakt- und Begleitpersonen oder sonstige Randpersonen aus dem Bereich des Extremismus zu behandeln sind (vgl. dazu ausführlich Bergemann in: Lisken/Denninger, Handbuch des Polizeirechts, 5. Auflage 2012, Kap. H, Rn. 44 ff. m.w.N.). Betroffen sind nicht nur „Rädelsführer“ und „Aktivisten“, sondern auch Randpersonen, die in einer Bestrebung eine untergeordnete oder nebensächliche Rolle spielen, vom „Mitläufer“ bis hin zum Menschen, der nicht merkt, wofür er missbraucht wird (vgl. BVerwG NVwZ 2005, 450, 453).

Neben der Erweiterung des nachrichtendienstlichen Informationsverbundes zu einer recherchefähigen Volltextdatei werden die im bisherigen § 6 BVerfSchG vorgesehenen Zugriffsbeschränkungen gelockert. Zusätzlich wird aus § 10 Absatz 2 BVerfSchG-E deutlich, dass die Speicherung unbeteiligter Dritter ausdrücklich erlaubt sein soll.

Im Ergebnis bedeuten die Änderungen des §§ 5 und 6 BVerfSchG also einen Paradigmenwechsel. Über die Volltextdateien und -akten in Verbindung mit den in § 5 Abs. 2 BVerfSchG-E geregelten Auswertebefugnissen wird es möglich sein, aus den Volltextdateien – namentlich aus den als Volltextdatei gespeicherten Sachakten – mittels Recherchen umfassende Persönlichkeitsbilder auch zu Randpersonen zu fertigen. Die Trennung von Sach- und Personenakten ist damit faktisch obsolet. Dies gefährdet das von der Rechtsprechung aufgebaute Gebäude, das die Verhältnismäßigkeit der nachrichtendienstlichen Informationserhebungen für einen breiteren Personenkreis rechtfertigen will (vgl. dazu BVerwG NVwZ 2011, 161, 174; VG Köln Urt. vom 20.01.2011 20 K 2331/08, BeckRS 2011, 49572; siehe dazu Bergemann in Lisken/Denninger, 5. Auflage 2012, Kap H Rn. 95). Denkbar ist, dass die Gerichte bereits auf der Ebene der Datenerhebung restriktiver urteilen werden, um die Verhältnismäßigkeit der Maßnahmen zu wahren. Das würde allerdings gegebenenfalls die Grundlagen für die Arbeit der Nachrichtendienste — auch zu deren Nachteil — mitunter erheblich verändern. Daher sollte der Gesetzgeber bereits jetzt eine verfassungrechtlich haltbare vernünftige Abwägung treffen.

Doch nicht nur durch Einzelrecherchen lässt sich der Datenbestand erschließen. Mangels ausreichender Restriktionen für innerbehördliche Datenabgleiche können die unstrukturierten Daten mit allen jetzt oder in Zukunft verfügbaren Hard- und Softwareprodukten ausgewertet werden. Auch eine Eingrenzung der zu speichernden Daten — wie sie etwa die BKADV auf der Grundlage des § 7 Abs. 11 BKAG vorsieht — fehlt gänzlich.

Es ist darauf hinzuweisen, dass eine Änderung der Dateienlandschaft bei den Verfassungsschutzbehörden nicht kategorisch ausgeschlossen ist. Der Gesetzgeber muss dafür allerdings verfassungsrechtlich haltbare Eingriffsschwellen festlegen, insbesondere den betroffenen Personenkreis normenklar und verhältnismäßig eingrenzen, ebenso die zu speichernden Daten.

3. „Relevanz“ statt Erforderlichkeit

Der Grundsatz der Verhältnismäßigkeit soll in weiten Bereichen durch „Relevanz“ ersetzt werden. Das wird beispielsweise am § 6 Abs. 1 Satz BVerfSchG-E deutlich. Danach übermitteln die Verfassungsschutzbehörden personenbezogene Daten untereinander nicht mehr nur dann, wenn dies für eine ihrer Aufgaben konkret erforderlich ist. Vielmehr soll es ausreichen, wenn die Daten „relevant“ sind.

Inhaltlich erhält das Bundesamt für Verfassungsschutz damit eine neue Rolle. Es bestehen erhebliche Zweifel, ob dies noch ihrer im Grundgesetz vorgesehenen Funktion als Zentralstelle gerecht wird. Der Begriff der Zentralstelle in Art. 87 Absatz 1 Satz 2 GG hat ursprünglich eine begrenzende Funktion. Er reduziert die verfassungsrechtlich zulässigen Aufgaben der Zentralstellen damit weitgehend auf die Koordination, also gegenseitige Information, Abstimmung und Unterstützung (Ibler, in Maunz/Dürig, Grundgesetz-Kommentar, 71. Ergänzungslieferung 2014, Art. 87 Rn. 117 und 146). Er soll insbesondere verhindern, dass auf Bundesebene im jeweiligen Bereich Bundesoberbehörden eingesetzt werden (vgl. Ibler a.a.O., Rn. 106 zur Entstehungsgeschichte der Norm mit Verweis auf den sog. Polizeibrief der Allliierten; siehe auch Rn. 146 zum BfV). Diese vom Grundgesetz an sich gewollte Begrenzung darf der Gesetzgeber nicht zu einer Erweiterung „umdrehen“. Dies ist jedoch mit dem vorliegenden Entwurf offenbar beabsichtigt. Aus der Entwurfsbegründung lässt sich folgern, dass BMI offenbar die Übermittlung aller Informationen für die „Zentralstellenaufgabe“ für erforderlich hält. „Unbeschadet dieser generellen Erforderlichkeit“ soll lediglich nach allgemeinen Relevanzkriterien „abgeschichtet“ werden. Damit knüpft der im Entwurf verwendete Begriff der Erforderlichkeit nicht mehr an die eigentliche Aufgabe der Verfassungsschutzbehörden an, konkret eine verfassungsfeindliche Bestrebung zu erfassen. Wenn also personenbezogene Daten nicht erforderlich sind, um eine konkret in den Verfassungsschutzgesetzen geregelte Aufgabe zu erfüllen, dann will er diese Erforderlichkeit dadurch generieren, dass die Daten ja noch für die „Zentralstelle“ von Bedeutung sein könnten. Der Begriff der Erforderlichkeit soll nach dem Gesetzentwurf also an eine abstrahierte allgemeine Aufgabe anknüpfen. Grenzen setzt dann nur noch der allgemeinere und wenig fassbare Begriff der „Relevanz“. Damit gibt der Entwurf verfassungsrechtlich geforderte tatbestandliche Begrenzungen auf. Denn was allgemein für die „Zentralstellenaufgabe“ erforderlich ist, ist nicht mehr eingegrenzt. Dies ist nicht nur im Hinblick auf Art. 87 Absatz 1 Satz 2 GG bedenklich, sondern es verstößt gegen das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG.

Soweit die Begründung in der letzten Fassung als Reaktion auf meine Stellungnahmen in der Ressortberatung nunmehr ausführt, dass dadurch der Informationsfluss begrenzt werden solle, ist dies zu bezweifeln. Denn der Begriff der Relevanz ist allgemeiner und nicht auf die konkrete Aufgabe und den konkreten Beobachtungsgegenstand bezogen. Er bezieht sich auf die Analysetätigkeit allgemein und ist daher wenig fassbar. Während meiner Beteiligung in den Ressortberatungen hatte ich das Bundesministerium des Innern gebeten, mir mitzuteilen, welche Relevanzkriterien künftig vorgesehen sein werden und wie das Verfahren der Relevanzprüfung ausgestaltet werden wird. Darauf teilte mir das BMI per E-Mail vom 18. Dezember 2014 lediglich mit: „Hierzu ist vorgesehen, § 5 Absatz 3 Nummer 3 BVerfSchG-E bedarfsgerecht anzuwenden. Nähere Festlegungen sehe ich dazu derzeit nicht veranlasst.“

Der Hinweis auf die eingefügte Protokollierunspflicht überzeugt nicht. Sie ist zwar für die nach dem Bundesverfassungsschutzgesetz betriebenen Dateisysteme als Verfahrenssicherung — schon jetzt — unumgänglich. Dass sie gesetzlich nunmehr dem Entwurf hinzugefügt wird, ändert aber nichts an den fehlenden Eingriffsschwellen. Ohne klare Eingriffsschwellen gibt es weniger Grenzen, die sich datenschutzrechtlich kontrollieren lassen. Die Protokollierung ist dann aus datenschutzrechtlicher Sicht gewissermaßen nur ein „Tropfen auf den heißen Stein“.

4. Akten künftig in elektronischer Form

Der Entwurf spricht lediglich am Rande in § 13 Abs. 4 BVerfSchG-E aus, dass alle drei Nachrichtendienste des Bundes Akten künftig in elektronischer Form führen können. Das schafft mangels gesetzlicher Grenzen zusätzliche Möglichkeiten der elektronischen Datenauswertung. Die Nachrichtendienste machen nichts anderes als Informationen zu sammeln. Daher haben Akten der Nachrichtendienste nicht nur eine Dokumentationsfunktion‚ sondern sie sind als Informationssammlung an sich ein Grundrechtseingriff. Das verlangt rechtsstaatliche Grenzen. Die Abgrenzung zu den in § 6 BVerfSchG-E geregelten Dateien ist unklar. Gleichzeitig dokumentieren die Akten die Tatsachenbasis, die eine nachrichtendienstliche Erfassung rechtfertigt. Hier stellt sich die Frage, ob die elektronische Speicherung eine hinreichende Sicherheit an die Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit bietet.

Dasselbe gilt für das Sicherheitsüberprüfungsgesetz (Artikel 4). Für die Sicherheitsakte erlaubt § 18 Abs. 6 SÜG-E die elektronische Akte, ohne die Folgen ausreichend zu begrenzen.

4. Nachrichtendienstliche Mittel

Auf eine normenklare Eingrenzung der zulässigen nachrichtendienstlichen Mittel verzichtet der Entwurf weitgehend. Lediglich für V—Leute und verdeckte Ermittler sieht er Regelungen vor, die aber ihrerseits einer tiefergehenden Analyse bedürfen.

Gerade im Bereich der nachrichtendienstlichen Mittel hätte ein Reformgesetz den betroffenen Personenkreis näher eingrenzen müssen. Es hätte differenzieren müssen, dass bestimmte. besonders eingriffsintensive Mittel nur gegen einen eng begrenzten Kreis von Betroffenen eingesetzt werden dürfen und mit unterschiedlichen Schwellen differenzieren müssen (siehe Entschließung der 84. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 7./8. November 2012, „Reform der Sicherheitsbehörden: Der Datenschutz darf nicht auf der Strecke bleiben“). Der Schutz des Kernbereichs privater Lebensgestaltung fehlt nach wie vor. Der Gesetzentwurf nutzt damit nicht die Gelegenheit, die Eingriffsintensität nachrichtendienstlicher Maßnahmen insgesamt hinreichend zu differenzieren.

5. Datenübermittlungen

Die Vorschriften zur Übermittlung personenbezogener Daten widersprechen der Rechtsprechung des Bundesverfassungsgerichts zum informationellen Trennungsprinzip zwischen Polizei und Nachrichtendiensten (§§ 18 — 20 BVerfSchG). Statt verfassungskonformer Begrenzungen will der Gesetzentwurf neue Befugnisse schaffen. So erhalten die Staatsanwaltschaften und Polizeibehörden nach § 18 Absatz 1b BVerfSchG Berichtspflichten, die über die des bisherigen Absatzes 1 hinausgehen. Der Gesetzentwurf will es ausdrücklich zulassen, dass Informationen, die mit nachrichtendienstlichen Mitteln erhoben wurden, zur Verfolgung sämtlicher Straftaten von erheblicher Bedeutung übermittelt werden dürfen. Das betrifft auch Straftaten, für die die Strafverfolgungsbehörden vergleichbare Maßnahmen — auch dann, wenn ein Anfangsverdacht einer Straftat bestanden hätte — nicht selbst hätten durchführen dürfen (vgl. etwa § 100 f StPO, der für das Abhören des außerhalb einer Wohnung gesprochenen Wortes eine „schwerwiegende Straftat“ verlangt). Nachrichtendienstliche Maßnahmen können zudem auch deshalb schwerer wiegen als strafprozessuale, da insbesondere der Einsatz von V-Leuten in der Regel längerfristig angelegt ist (vgl. Droste, Handbuch des Verfassungsschutzrechts, S. 267). Der Begriff der „Straftat von erheblicher Bedeutung“ ist daher im Verhältnis zur Eingriffstiefe nur eine schwache Begrenzung.

Die vom Bundesverfassungsgericht geforderten Begrenzungen der Übermittlungsregelungen will der Gesetzentwurf hingegen nicht umsetzen. Das Gericht hat den Gesetzgeber in einem obiter dictum aufgefordert, diese Vorschriften zu überarbeiten (BVerfG NJW 2013, 1499, 1505). Insbesondere hat ihm auferlegt, die Datenübermittlung zwischen Nachrichtendiensten und Polizei nicht an vergleichbar niedrigschwellige Voraussetzungen wie der bloßen Erforderlichkeit für die Aufgabenerfüllung oder der Wahrung der öffentlichen Sicherheit anzuknüpfen (a.a.O.). Genau daran knüpft aber insbesondere der bisherige § 19 Absatz 1 BVerfSchG an. Die vom Bundesverfassungsgericht geforderte nachhaltige Überarbeitung bleibt aus.

Die im Gesetzentwurf vorgesehenen Regelungen zur Änderung des § 19 BVerfSchG sind zu weit und bergen erhebliche verfassungsrechtliche Risiken. Der Gesetzentwurf gibt den Nachrichtendiensten damit faktisch die Rolle einer Sicherheitsbehörde, die ihnen das Bundesverfassungsgericht aber inhaltlich versagt hat: „Im Gegenzug und zum Ausgleich zu der Weite dieser Datenerhebungsbefugnisse ist die Zielrichtung der Aufklärung begrenzt. Unbeschadet näherer Differenzierungen zwischen den verschiedenen Diensten beschränkt sie sich im Wesentlichen darauf, fundamentale Gefährdungen, die das Gemeinwesen als Ganzes destabilisieren können; zu beobachten und hierüber zu berichten, um eine politische Einschätzung der Sicherheitslage zu ermöglichen. Ziel ist nicht die operative Gefahrenabwehr, sondern die politische Information.“ (BVerfG NJW 2013, 1499, 1504; näher zum „Intelligence Cycle“: Zöller JZ 2007, 763, 766).“

6. Polizei- und Strafverfolgungsbehörden

Bereits in der Vergangenheit haben die Polizei- und Strafverfolgungsbehörden umfangreich personenbezogene Daten an das Bundesamt für Verfassungsschutz übermittelt. Dies sogar mit einem routinemäßigen Datenaustausch nach den kriminalpolizeilichen Meldediensten im Staatsschutzbereich. In Zukunft sind diese Behörden zum niedrigschwelligen Austausch sogar „ohne Beschränkung auf bestimmte Phänomenbereiche“ verpflichtet (§ 18 BVerfSchG-E). Damit sind die Barrieren für einen umfassenden fast voraussetzungslosen und verfassungswidrigen Datenfluss gefallen. Damit wird der Grundsatz der Zweckbindung entgegen der Verfassungsrechtsprechung weiter aufgeweicht. Polizei- und Strafverfolgungsbehörden haben Zwangsbefugnisse, die die Nachrichtendienste nicht haben. Die dadurch erhobenen Erkenntnisse können die Nachrichtendienste nutzen, um das Datenbild zu einer Person zu vervollständigen. Die darauf basierenden Analyseergebnisse — nachdem die Datenbestände abgeglichen wurden — können dann wieder die Polizeibehörden erhalten, um Eingriffsmaßnahmen durchzuführen und zu planen.

7. Projektdateien

Projektdateien nach § 22a BVerfSchG sind gemeinsame Dateien, die den im Urteil des Bundesverfassungsgerichts zur Antiterrordatei genannten Restriktionen unterfallen (BVerfG NJW 2013, 1499). Sie sind bereits jetzt verfassungsrechtlich bedenklich, weil sie keine hinreichenden Übermittlungsschwellen enthalten.

8. Änderungen zum Artikel 10-Gesetz

Die geplanten Änderungen zum Artikel 10-Gesetz zu Angriffen auf IT-Systeme sind nach meiner Kritik in der Ressortberatung eingeschränkt worden. Dies begrüße ich. Von einer umfassenderen Stellungnahme sehe ich zunächst ab, da die Maßnahmen nach diesem Gesetz nicht meiner Kontrolle unterliegen. Ich rege an, die G10-Kommission um Stellungnahme zu bitten.

Für Übermittlungen — auch aus der strategischen Telekommunikationsüberwachung — soll gemäß § 7 Absatz 4 Satz 1 Nummer 2 G10-E (Artikel 6 Nr. 6 des Entwurfs) künftig der Katalog des § 100a StPO pauschal und dynamisch gelten, der sich zudem nicht nur auf die Begehung, sondern bereits auf die Planung der genannten Straftaten beziehen wird. Zur Begründung wird auf die Empfehlung der Bund-Länder-Kommission Rechtsextremismus verwiesen — die dies allerdings gar nicht zum Gegenstand gehabt hat — statt orientiert am Grundsatz der Verhältnismäßigkeit zu belegen, zu welchen Zwecken diese Befugniserweiterung geeignet, erforderlich und angemessen ist.

9. Reduzierte Verfahrenssicherungen

Für erhobene und gespeicherte Daten reduziert der Entwurf Verfahrenssicherungen.

Das Auskunftsrecht des § 15 BVerfSchG ist bereits heute aufgrund der weitreichenden Ausnahmevorschriften und in Verbindung mit § 99 Abs. 1 VwGO für die Betroffenen ein schwacher Hebel, um ihre Datenschutzrechts und ggf. Rechtsschutz bei den Gerichten in Anspruch zu nehmen. Unabhängig davon, ob die Verfassungsschutzbehörde Daten rechtmäßig oder unrechtmäßig verarbeitet, kann sie dem Betroffenen Informationen schon dann vorenthalten, wenn ihre Arbeitsweise offenbart würde. In Zukunft wird die Verfassungsschutzbehörde gemäß § 15 Abs. 1 Satz 2 BVerfSchG-E nicht einmal mehr in ihren Akten recherchieren müssen, bevor sie dem Betroffenen Auskunft erteilt. Die Betroffenen haben daran aber ein Interesse. Denn die Einstufung einer Person von einem „Dritten“ kann sich jederzeit zu einer „Zielperson“ ändern. Dann wird die Person recherchierbar. Ein solcher Fall könnte sich etwa ergeben, wenn die Einstufung als „Zielperson“ beispielsweise aufgrund der Zusammenschau ihrer Kontakte vorgenommen wird (dazu siehe VG Köln, Urteil vom 20.01.2011 20 K 2331/08, BeckRS 2011, 49572). Gemäß § 10 Absatz 2 Satz 1 BVerfSchG-E soll sogar die Speicherung Dritter zulässig sein; bei einer nachträglichen Einstufung des Dritten als „Zielperson wäre die Abfrage nicht mehr gemäß § 10 Absatz 2 Satz 2 BVerfSchG-E begrenzt. Daher hat jeder Dritte frühzeitig ein rechtliches Interesse, Auskunft über seine Speicherung zu erhalten. Dieses rechtliche Interesse sollte nur durch sachgerechte und gesetzlich geregelte Auskunftsverweigerungsgründe im Einzelfall begrenzt werden, nicht hingegen pauschal.

Rechtsschutz erhalten die Betroffenen ohnehin nur in ausgewählten Fällen, wenn sie Kenntnis von der Überwachung erhalten. Die Kenntnis ist nach § 15 BVerfSchG stark eingeschränkt. Damit korrespondiert § 99 VwGO, der letztlich dazu führt, dass die Verwaltungsgerichte für die Sachentscheidung auch nicht wesentlich mehr Informationen bekommen.

Verfahrenssichernde Anordnungsbefugnisse werden ebenfalls heruntergestuft, vgl. § 12 Absatz 3 Satz 2 BVerfSchG-E (AL statt Behördenleiter). Akten sollen künftig nur „insgesamt“ vernichtet werden, wenn sie nicht mehr erforderlich sind, § 13 Abs. 3 BVerfSchG. Das bedeutet, dass Aktenteile, die eine illegale Datenerhebung beinhalten, nicht einzeln gelöscht werden können. Die Sperrung von Akten ist unzureichend, da die Akten bei jeder erheblichen Gefahr trotzdem verwendet werden können, § 13 Abs. 3 Satz 5, 2. Alt. BVerfSchG-E.

10. Personal- und Sachmittel

Der Gesetzentwurf führt dazu, dass Bundesbehörden in größerem Umfang personenbezogene Daten verarbeiten. Diese Verarbeitung geschieht in der Regel ohne Kenntnis der davon Betroffenen. Sie ist daher auch außerhalb der Antiterrordatei nur dann verhältnismäßig, wenn sie durch eine objektive Kontrolle durch unabhängige Datenschutzbeauftragte begleitet wird, also durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BVerfG NJW 2013, 1499, 1517). Daher sind auch hier neue Stellen notwendig, zumal bei der Stellenbesetzung bei der BfDI die aktuelle Rechtsprechung des Bundesverfassungsgerichts zum ATDG zu dieser Frage noch nicht berücksichtigt ist.

11. Regelungszusammenhänge

Es genügt nicht, die Regelungen des Gesetzentwurfs jeweils für sich einzeln in den Blick zu nehmen. Aus meiner datenschutzrechtlichen Kontrolltätigkeit sehe ich, dass sich die Auswirkungen des Umgangs mit personenbezogenen Daten oftmals erst erschließen, wenn man die gesamte Verarbeitungskette — auch behördenübergreifend — in den Blick nimmt. Die Rechtsprechung beispielsweise, kann sich in der Regel jedoch nur dem Einzelproblem widmen. Dabei kommt jedoch die gesamte Tragweite nicht immer zutage. Grundrechtseingriffe dürfen nicht isoliert betrachtet werden. „Entscheidend ist der enge Zusammenhang zwischen den Normen über die Erhebung (…) und denen über die Verwendung der Daten (…). Die Datenerhebung gewinnt durch die Weiterverwertung erst ihr volles Gewicht (…). Ohne Blick auf die Verwertungsregeln ist daher nicht zu klären, wozu die Erhebung führen kann und ob sie im Hinblick auf den Erhebungszweck verhältnismäßig ist.“ (BVerfGE 110, 33, 47). Der Gesetzentwurf gestattet es den Nachrichtendiensten, die Daten ohne nähere Eingrenzungen zu Speichern und auszuwerten. Dadurch besteht das erhebliche verfassungsrechtliche Risiko, dass auch ihre weiteren Befugnisse, Daten zu erheben und zu verwenden, unverhältnismäßig werden. Würde dadurch das Gesamtgefüge gefährdet, würde dies nicht nur den Datenschutz, sondern auch die Funktionsfähigkeit der Nachrichtendienste beeinträchtigen. Daher sollten die datenschutzrelevanten Fragestellungen in der parlamentarischen Debatte in ihren Details erkannt und debattiert werden.

Insgesamt sind also noch viele Fragen klärungsbedürftig, auch zu den erheblichen verfassungsrechtlichen Problemen, die der Gesetzentwurf aufwirft. Ich biete Ihnen daher gerne an, die angesprochenen und weitere Fragen des Gesetzentwurfs in weiteren Gesprächen näher zu erörtern. Gerne stehen meine Mitarbeiter und ich für ein persönliches Gespräch den Fraktionen oder den Mitarbeitern zur Verfügung.

Mit freundlichen Grüßen

Andrea Voßhoff

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

15 Ergänzungen

  1. Frau Voßhoff erstaunt mich wieder aufs Neue. Ich hatte bei ihrem Amtsantritt echte Befürchtungen, zumal sie ja eine ehemalige Befürworterin der VDS war. Aber sie scheint ihren Job tatsächlich ernst zu nehmen. Liegt vielleicht daran, dass sie nun mehr Einblick und Verständnis für die Materie hat und dieses auch einbringt. Zumindest sagt sie nicht zu allem, was aus der GroKo so kommt, Hallelulja und Amen.

    1. Der EuGH hat 2009 entschieden – GEGEN DEN WILLEN ALLER REGIERUNGEN in der EU – dass die Datenschutzbeauftragten unabhängig sein müssen. Die Regierungen, auch die deutsche, bekämpfen diese Unabhängigkeit noch immer, versuchen mit Tricks (Personalstellen etc.) den Klammergriff zu halten. Diese Unabhängigkeit geht auch erst LLLAAANNNGSSAAAAAMM in die Köpfer aller Beauftragten, oftmals lahme und ängstliche Beamtenbehördenjuristenköpfe. Manchmal bedarf es für solche Paradigmenwechsel eines Generationenwechsels. Bisher waren die meisten – gewollte Ausnahmen (ULD, Thilo Weichert) bestätigen diese Regel – Datenschutzenauftragten Sprachrohre der (Landes-) und (Bundes-)Regierungen. Stellte ein Beauftragter fest: Dieses Unternehmen verstößt routiniert gegen den Datenschutz half meist ein Anruf des Anwalts des Unternehmens bei der (Landes-)Regierung, damit diese dem Beauftragten nahelegte, doch einmal ein Auge zuzudrücken.

  2. Schöne digitale Welt – die Zukunft unseres Lebens
    Diskussionsveranstaltung mit Bundeskanzlerin Angela Merkel vom 35. Deutschen Evangelischen Kirchentag in Stuttgart

    Merkel hat dort gerade die VDS verteidigt. Da wurde einem richtig übel. Und das Prof. Dr. Harald Lesch da noch applaudierte war noch schlimmer.
    Ich hoffe die Podiums“diskussion“ ist später in der Mediathek verfügbar.
    http://www.zdf.de/ZDF/zdfportal/programdata/3c6207e5-5373-4524-870d-7e7c80b6e84f/20443602

    1. Die sollen mal bei nem katholischen Kirchentag die Vorratsdatenspeicherung im Beichtstuhl fordern. Ob die Betroffenen dann merken würden, wie scheiße Schnüffelei ist?

  3. In dem Beitrag – relativ am Anfang – soll es anstatt „unbegrenzte Volltextdateien“ sicher „unbegrenzte Freitextdateien“ heißen… ?!

    1. Bedeutet:
      Alles was du tust wird gespeichert und du kannst dafür evtl. verknackt werden, wenn es auch nur im geringsten mit einer neuen definition von Straftat zu tun hat

  4. Wieso ist das am effektivsten, deswegen die SPD-Abgeordneten mit Faxen zuzuspammen?

    Ich finde, es könnte doch mal jemand Frau Voßhoff einen Strauß Blumen vorbeibringen? Meine Herren! :-D

  5. Ist doch klar was hier passiert!
    Menschen werden zunächst willkürliche durch Gesetze in ihrem Drogenkonsum kriminalisiert, obwohl das eine Frage der persönlichen Entscheidung ist.

    In Zukunft können diese Menschen dann belibig mit solche Gründen als Vorwand aussortiert werden, da man dann ja ihre Daten über das Internet hat und so politische Gegner einfach rauspicken kann, da diese ja kriminelle sind.

    In den USA wurde jetzt ein „cyberangriff“, angeblich von China ausgehend, gemeldet, der auch wieder wie Al-Quaida und ISIS nur dazu dient irgendwelche Gesetze durchzusetzen, wie in diesem Fall das umgehen des g-10 und die Vorratsdatenspeicherung in Verbindung mit direkter ausübung polizeilicher Kontrolle.

    Genau eben das wird auch bei uns als Vorwand genutzt um diese Gesetze zu verabschieden.

    Die totale Kontrolle.

    Willkommen im 4. Reich.

  6. Die geplante Straffreiheit für V-Leute und verdeckte ErmittlerInnen ist ein Dammbruch, der rechtstaatliche Prinzipien über Bord wirft und der Willkür freien Lauf lässt. Insbesondere besteht dadurch die Möglichkeit für die Staatsanwaltschaft, auch bei schweren Taten von einer Strafverfolgung abzusehen.

    Hintergrundinfos auf der Kampagnenseite der Humanistischen Union: http://www.verfassung-schuetzen.de/

    Komm zur Protestaktion gegen das geplante Gesetz:
    Wann: Montag, 8. Juni 12:30 – 13:30 Uhr
    Wo: Paul-Löbe-Allee, Verkehrsinsel nordwestlich des Reichstagsgebäudes
    http://www.verfassung-schuetzen.de/aktion-am-8-juni/

    Wenn du es nicht schaffst, schicke wenigstens am Montag ein paar Tweets: http://www.verfassung-schuetzen.de/twitter-aktion/.

  7. Tja, vor nicht all zu langer Zeit wurde sich heftig über die Überwachung von Bürgern der DDR durch die Stasi aufgeregt. Man nannte das Überwachungsstaat, die Menschen lebten in ständiger Angst beobachtet zu werden u.s.w. Gerade die Politiker des geeinten Deutschland wetterten am lautesten. Doch gegen das was hier durchgesetzt werden soll war die Stasi der reinste Kindergarten. Wo sind jetzt die Politiker die dagegen „wettern“ und diese Pläne ablehnen? Glauben die Politiker etwa dass sie von der Überwachung ausgeschlossen sind? Wurden sie gekauft oder anderweitig mundtot gemacht?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.