Telekommunikationsüberwachungsgesetz, Vorratsdatenspeicherungsgesetz, IT-Sicherheitsgesetz – seit den Terroranschlägen in den USA am 11. September 2001 bekommen auch deutsche Sicherheitsbehörden immer mehr Befugnisse. Gesetzgeber und Bürger:innen verlieren den Überblick, das Konzept der Überwachungsgesamtrechnung sollte Abhilfe schaffen. Wie man das abstrakte Konzept konkret umsetzen könnte, das war am Montag auf Antrag der FDP Thema im Innenausschuss des Bundestags. Die Fraktion forderte außerdem, keine neuen Gesetze zu erlassen, bis geprüft ist, ob die bestehenden überhaupt mit den Grundrechten vereinbar sind.
Im Zentrum der Anhörung stand die Frage nach der Umsetzbarkeit. Ralf Poscher, Direktor des Max-Planck-Instituts zur Erforschung von Kriminalität, Sicherheit und Recht in Freiburg, stellte das bislang einzige Konzept vor. Philipp Amthor, Bundestagsabgeordneter der CDU, zweifelte an der Notwendigkeit und führte an, dass es bereits genug Kontrollinstanzen gebe. Konstantin Kuhle, innenpolitischer Sprecher der FDP, betonte, es sei offensichtlich, dass qualitativ und quantitativ zu wenige Informationen über Sicherheitsgesetze vorhanden seien. Wie sonst sei es zu erklären, dass sie regelmäßig vor dem Verfassungsgericht landeten. Martina Renner, stellvertretende Vorsitzende der Linken, gab zu verstehen, sie hoffe, dass die Debatte nun wenigstens zu mehr Transparenz führen würde.
Nach fünfzehn Jahren könnte sich etwas tun
Die Überwachungsgesamtrechnung geht auf ein Urteil des Bundesverfassungsgerichts von 2005 zurück. In dem Urteil ging es erstmals darum, was es für die Grundrechte bedeutet, wenn mehrere Überwachungsmaßnahmen gleichzeitig auf eine verdächtige Person angewendet werden. Um eine „Rundumüberwachung“ zu verhindern, müssten die „additiven Grundrechtseingriffe“ berücksichtigt werden. Nur einzelne Maßnahmen zu betrachten, reiche also nicht aus.
Seitdem passierte lange nichts. Der Rechtswissenschaftler Alexander Roßnagel, Professor an der Universität Kassel, forderte 2010 erneut eine gesellschaftliche „Gesamtüberwachungsrechnung“, nachdem das Gesetz zur Vorratsdatenspeicherung als verfassungswidrig erklärt worden war. Ein neues Gesetz zur Vorratsdatenspeicherung wurde 2015 beschlossen, doch die Verhältnismäßigkeit wurde stark kritisiert, es gingen mehrere Beschwerden beim Bundesverfassungsgericht ein. Eine Gesamtüberwachungsrechnung kam trotzdem nicht.
Wer überwacht die Überwachenden?
Die „Gesamtüberwachungsrechnung“ oder – wie Kuhle vorschlug – eine „Befugnisgesamtschau“ soll für mehr Transparenz sorgen. Ihr Ziel ist es, einen Überblick über bestehende Sicherheitsgesetze und ihren Eingriff in die Grundrechte zu bekommen. Bevor ein neues Gesetz beschlossen würde, könnte dann geprüft werden, ob es vor dem Hintergrund der bereits bestehenden Überwachungsgesetze zu sehr in die Grundrechte eingreift. Aktuell lässt die Regierung offenbar auch das Parlament mitunter im Dunkeln tappen, wenn es um einzelne Maßnahmen der Sicherheitsbehörden geht.
Martina Renner schilderte, wie problematisch die Lage für das Parlament aktuell sei. Die Evaluationsdaten zu den meisten Überwachungsmaßnahmen reichten für eine Folgenabschätzung nicht aus. Parlamentarische Anfragen würden aus unterschiedlichsten Gründen abgelehnt: Der Aufwand sei zu groß, der Bereich der Geheimdienste sei betroffen oder es würden keine Statistiken erhoben, wodurch dann auch keine Daten vorhanden seien, anhand derer man Maßnahmen bewerten könnte.
Der Bundesdatenschutzbeauftragte Ulrich Kelber spricht von einem Defizit bei der Evaluierung vorhandener Gesetze und kritisiert die Zunahme der Sicherheitsgesetze. Es brauche eine Bestandsaufnahme dessen, was vorhanden ist und wie es zusammenwirkt. Das könne sogar dazu führen, dass Gesetze zurückgenommen würden, so Kelber.
Videoüberwachung an Bahnhöfen, der Einsatz von Drohnen, Kennzeichenüberprüfung – Markus Löffelmann von der Hochschule des Bundes für öffentliche Verwaltung nennt einige Beispiele, bei denen keine Datengrundlage vorhanden sei. Die aktuelle Evaluierungspflicht reiche nicht aus, die Rechtslage sei zerfasert.
Wie unübersichtlich die Lage ist, zeigte sich erst kürzlich bei der Statistik der Telekommunikationsüberwachung zum Jahr 2019. Sie war zunächst fehlerhaft, weil Sicherheitsbehörden anscheinend selbst nicht gewusst hatten, welche Form der Überwachung sie anwendeten.
Sollten die Daten zusammengeführt werden?
Der Jurist Benjamin Bremert vom „Forum Privatheit“ schlägt eine Gesetzesdatenschutzfolgenabschätzung vor, die in den Gesetzgebungsprozess implementiert würde. Gesetze sollten in geregelten Abständen evaluiert werden und sowohl Einzelbefugnisse als auch die Gesamtheit immer wieder auf ihren Eingriff in die Grundrechte überprüft werden. Das Modell müsste unabhängig und vor subjektiven Interpretationen geschützt sein.
Braucht es also eine unabhängige Kontrollinstanz? Woher kämen die Daten für eine Gesamtbilanz? Der Jurist Markus Möstl von der Universität Bayreuth sieht ein strukturelles Hindernis. Eine Instanz, die einen Gesamtüberblick über die Maßnahmen hat, wäre womöglich ein datenschutzrechtliches Risiko. Auch Löffelmann spricht von einem weiteren Eingriff in die Grundrechte, sollte es einen Datentransfer der Behörden geben.
Poscher sieht hingegen kein Problem in der Datenerhebung: Aggregierte Daten müssten datenschutzrechtlich in Ordnung sein. Kelber stimmt ihm zu: Anonymisierte Daten reichten für die wichtigsten Fragen, und Erkenntnisdaten von Aufsichtsbehörden seien teilweise schon vorhanden.
Das Überwachungsbarometer
Womöglich haben Poscher und sein Team eine Lösung gefunden. Das Freiburger Institut hat ein Überwachungsbarometer entwickelt. Im Innenausschuss stellte er es exemplarisch vor. Eine „Befugnisgesamtschau“ ist integraler Bestandteil des Modells, aber auch Einzelmaßnahmen ließen sich damit prüfen. Der Einsatz von Maßnahmen in unterschiedlichen Bundesländern kann verglichen werden. Poscher zufolge könnte das Instrument ein empirisch geschütztes Bild der Gesamtüberwachungspraxis ermöglichen. Zudem könne es die oft hitzige öffentliche Debatte durch mehr Transparenz deeskalieren.
Zum Schluss wurde das Sicherheitsmoratorium diskutiert: Der Vorschlag ist, keine neuen Gesetze zu erlassen, bis die vorhandenen geprüft und evaluiert wurden. Doch die Meinungen hierüber gingen auseinander.
Möstl sieht die Sorgfaltspflicht des Staates in Gefahr: Für die grundrechtliche Schutzpflicht gegenüber dem Angriff durch Dritte sei Überwachung oft notwendig. Eine „selbstauferlegte Untätigkeit“ betrachte er deshalb eher als Bedrohung.
Ist eine so große Bedrohung vorstellbar, dass die bisherigen Sicherheitsgesetze nicht darauf antworten können? Diese Frage stellte Martina Renner dem Datenschutzbeauftragten Kelber. Er antwortete, dass durchaus Bedrohungsszenarien vorstellbar seien, die eine Reaktion des Gesetzgebers zur Folge haben müssten. Ein Moratorium würde dem aber nicht direkt entgegenstehen. Es gehe dabei vielmehr darum, in bestehenden Bedrohungsszenarien nicht mit neuer Gesetzgebung zu arbeiten oder Befugnisse zu erweitern.
„Philipp Amthor, Bundestagsabgeordneter der CDU, zweifelte an der Notwendigkeit und führte an, dass es bereits genug Kontrollinstanzen gebe. “
Der heutige Chef der CDU-Landesgruppe Mecklenburg-Vorpommern im Bundestag soll im vergangenen Jahr mit rund 120 Kilometern pro Stunde durch eine Tempo-70-Zone gefahren sein.
Deswegen soll er seinen Führerschein für einen Monat abgeben und eine Geldstrafe von 450 Euro zahlen. Dazu verurteilte ihn das Amtsgericht Pasewalk. Akzeptieren will er das Urteil (noch) nicht.