Bürgerrechte & Polizei/CILIP  ·  Aktuelles zum Anti-Terror-Paket  ·  Inhaltsverzeichnis  ·  <  >

4. Datenschutz im Entwurf des Terrorismusbekämpfungsgesetzes

Das Terrorismusbekämpfungsgesetz zielt in jedem seiner Teile auch auf eine Erweiterung der Befugnisse zu informationellen Grundrechtseingriffen. Die Tendenzen des Entwurfs - Verflüssigung der Abgrenzung von Polizei und Geheimdiensten, Inanspruchnahme privater und nicht- polizeilicher öffentlicher Stellen für sicherheitsbehördliche Aufgaben, grundsätzliche Behandlung von AusländerInnen als Sicherheitsrisiko - sind schon deswegen aus der Sicht des Datenschutzes nicht neutral.

Unter den Bedingungen der Informationsgesellschaft ist das Recht auf informationelle Selbstbestimmung so bedeutend und so verletzlich wie nie zuvor. Nie war es leichter, mit vergleichsweise geringem Aufwand effektive und zugleich unsichtbare Kontrolle über die Bevölkerung auszuüben.

Der Entwurf eines Terrorismusbekämpfungsgesetzes setzt die schon mit den Gesetzen zur Bekämpfung der organisierten Kriminalität und dem Verbrechensbekämpfungsgesetz vorangetriebene Entwicklung zu einer vereinheitlichten sicherheitsbehördlichen Landschaft unter Minimierung rechtsstaatlicher Schranken konsequent entlang der vorgefundenen Entwicklungslinien fort. Das bedeutet auch, dass erneut der Schutz personenbezogener Daten gegenüber dem Ziel möglichst lückenloser öffentlicher Sicherheit und Ordnung nachrangig ist. Ein Ende des Auseinanderdriftens von staatlichen Eingriffsbefugnissen und individuellen Abwehransprüchen ist nicht abzusehen. Ein Höchstmaß dessen, was die Sicherheitsgesetzgebung den Betroffenen zumutet, ist weniger erkennbar denn je.

Beispiel 1: Biometrische Merkmale

Die Regelung biometrischer Merkmale in Personaldokumenten beschränkt sich auf eine Verwendungsvorschrift für das Auslesen bei der Personenkontrolle. Wer diese noch unbestimmten biometrischen Merkmale mit welchen Methoden erhebt, von wem sie gespeichert und zu welchen Zwecken sie durch wen verwendet werden, lässt das Gesetz ausdrücklich offen. Daraus kann immerhin geschlossen werden, dass die Beibehaltung der relativ engen Regeln des Pass- bzw. Personalausweisgesetzes einer Prüfung unterzogen wird. Die angepeilte computergestützte Identifikation von Personen auf Grundlage eines Ausweisdokuments ist auch ohne eine - bisher dem deutschen Recht zu diesem Zweck fremde - zentrale Abrufbarkeit von Ausweisdaten nur dann denkbar, wenn bei jeder Ausweiskontrolle ein technisches Gerät eingesetzt werden kann, das den Vergleich der Biometrie der AusweisinhaberInnen mit dem Datenbestand auf dem Ausweis ermöglicht. Die weiteren Perspektiven der Verwendung biometrischer Merkmale sind unter sicherheitsbehördlichen Gesichtspunkten verlockend, da sie einen die gesamte Bevölkerung umfassenden Bestand an standardisierten Erkennungsmerkmalen darstellen und durch Abgleich mit anderen Datenbeständen - etwa aus Videoüberwachungen oder Spurendokumentationen - bisher unerreichte Überwachungserfolge erzielen können. Während diese und weitere entscheidende Fragen des Datenschutzes zunächst unentschieden bleiben, wird die öffentliche Aufmerksamkeit für diese Fragen in einem Zeitpunkt genutzt, in dem das Verständnis für neue und unkonventionelle Methoden seinen Höhepunkt erreicht.

Beispiel 2: Sicherheitsüberprüfungen

Die Sicherheitsüberprüfung von Personen zum "vorbeugenden Sabotageschutz" in der Privatwirtschaft führt ein neues, für die Betroffenen unkontrollierbares Qualifikationsmerkmal bei der Besetzung von Arbeitsplätzen ein und setzt eine unbestimmte Zahl von BewerberInnen dem Zwang aus, den Verfassungsschutzbehörden weitreichende Einblicke in ihre Privatsphäre (und die ihrer Angehörigen) und eine Bewertung ihrer politischen Gesinnung zu gestatten. Ein Bedürfnis dafür ist auch nach dem 11. September 2001 nicht zu erkennen, zumal Einrichtungen von Militär, Atomwirtschaft und Luftfahrt auf anderen Rechtsgrundlagen hinreichend geschützt sind. Das praktische Ausmaß der Sicherheitsüberprüfungen ist derzeit nicht abschätzbar, da die betroffenen Bereiche noch durch Rechtsverordnung festgelegt werden. Diese Regelungsvermeidungstechnik ist schon deshalb bedenklich, weil sich der Gesetzgeber der ihm obliegenden Aufgabe enthält, diejenigen Bestimmungen mit der notwendigen Klarheit selbst zu treffen, die für die Wahrnehmung von Grundrechten wesentlich sind. Die Entwurfsbegründung verweist als Anleitung auf eine unter den Innenministerien abgestimmten Kriterienkatalog, der nicht nur das Leben und die Gesundheit weiter Teile der Bevölkerung schützen soll, sondern auch eine Bedrohung der öffentlichen Ordnung in Krisenzeiten verhindern will. Die Bezugnahme auf die lange überholt geglaubte öffentliche Ordnung als vorrechtlichem Schutzgut und Einfallstor politisch motivierter Diskriminierung lässt befürchten, dass sich der Verordnungsgeber von Zielen leiten lässt, die von der Terrorismusbekämpfung weit entfernt sind. Es spricht im Übrigen einiges dafür, dass auch das europäische Gemeinschaftsrecht der Ausweitung der Sicherheitsüberprüfung in die Privatwirtschaft ablehnend gegenüberstehen wird.

Beispiel 3: BKA

Der Entwurf wertet die sogenannte Zentralstellenfunktion des BKA weiter auf, indem er das Amt ermächtigt, "zu Zwecken der Auswertung" nunmehr ohne vorherige Anfrage bei inländischen Sicherheitsbehörden Daten bei beliebigen inländischen Stellen sowie ausländischen und internationalen Sicherheitsbehörden zu erheben. Das BKA entwickelt sich damit weiter von einer Serviceeinrichtung der ermittelnden Dienststellen der Länder hin zu einer sachfernen und autonomen Datensammelzentrale kraft eigenen Rechts. Diese Zentralstellenfunktion des BKA ist schon nach noch geltendem Recht schwerwiegenden Bedenken ausgesetzt, denn das Amt wird zur sogenannten vorbeugenden Verbrechensbekämpfung schon im Vorfeld von Strafverfolgung oder Gefahrenabwehr tätig. Die Sachleitungsbefugnis der Staatsanwaltschaft soll auch nach der Entwurfsbegründung erst einsetzen, wenn das BKA von sich aus einen Tatverdacht für hinreichend erhärtet hat. Deutlicher ist eine Ermittlungsbefugnis im Vorfeld eines Tatverdachts nicht zu beschreiben.

Beispiel 4: Sozialdatengeheimnis

Bei Gelegenheit der vorgeblichen Terrorismusbekämpfung schränkt der Entwurf auch das Sozialdatengeheimnis für personenbezogene Daten über persönlichen und wirtschaftlichen Verhältnisse bei Sozialleistungsträgern weiter ein. Den polizeilichen Sicherheitsbehörden ist im Regelfall nur unter restriktiven Voraussetzungen ein beschränkter Kanon von Sozialdaten zugänglich; im Übrigen bedarf es eines qualifizierten Grundes und einer Einzelfallprüfung. Der Entwurf überlässt es nunmehr allein den Polizeigesetzen und der Strafprozessordnung, inwieweit Sozialdaten für präventiv- und repressivpolizeiliche Rasterfahndungen zugänglich sind. Damit wird der besondere Schutz dieser Daten ausgerechnet zugunsten eines Ermittlungsinstruments aufgehoben, dass sich sowohl in der Vergangenheit durch seine Ineffizienz ausgezeichnet hat als auch schon von seinem Ansatz her darauf angewiesen ist, Daten von Personen zu verwerten, gegen die keinerlei Verdacht besteht. Die Rasterfahndung ist schon aus diesem Grunde eine Methode, bei der sich die Inanspruchnahme besonders geschützter Daten verbietet. Ein praktisches Bedürfnis für die Bekämpfung des internationalen Terrorismus ist nicht zu erkennen. Der Entwurf gibt der Begehrlichkeit nach einem über die persönlichen Verhältnisse der Bevölkerung einzigartig aussagefähigen Datenbestand bedenkenlosen Vorrang.

Diese Aufzählung ließe sich fortsetzen mit einer Kritik der geplanten umfangreichen Befugniserweiterung für die Nachrichtendienste und der faktischen Aufhebung des Persönlichkeitsschutzes für AusländerInnen (vgl. dazu die Analyse von Thilo Weichert, "Ausländer nicht zu Menschen zweiter Klasse machen", http://www.aktiv.org/DVD/Pressemitteilungen/2001_9.html).

Korrektive?

Wenn auf breiter Front anerkannte Eingriffshemmnisse überwunden werden, stellt sich die Frage der verfahrensrechtlichen Sicherungen des Rechts auf informationelle Selbstbestimmung mit besonderer Dringlichkeit. Einzelnen Korrekturen steht im Wesentlichen der Verzicht oder Abbau dieser Sicherungen gegenüber.

Mit § 8 Abs. 1 S. 2 und 3 BVerfSchG (neue Fassung) schließt der Entwurf nunmehr, was den Umfang der bei einer Übermittlungsanfrage des BfV preiszugebenden Daten angeht, zum Stand der datenschutzrechtlichen Debatte auf. Zugleich wird mit § 19 Abs. 4 S. 5 (neue Fassung) aber auch das Erfordernis der lückenlosen Dokumentation einer Übermittlungsanfrage bei nicht-öffentlichen Stellen aufgehoben und - entsprechend dem Ziel einer weitgehenden Nutzbarmachung privater Daten - das besondere Erfordernis zwingender höchstrangiger Interessen abgeschafft. Verbesserungen gegenüber Anfragen bei öffentlichen Stellen stehen damit Rückschritte bei Anfragen im privaten Sektor gegenüber.

Obwohl die Entwurfsbegründung davon ausgeht, dass sensible Daten bei der Anfrage an nicht- öffentliche Stellen nicht mitgeteilt werden dürfen, findet die verfassungsrechtlich gebotene Privilegierung besonderen Daten im Sinne des § 3 Abs. 9 BDSG ("über die rassische und ethnische Herkunft" sowie Weltanschauungen, Gesundheit, Sexualleben, Gesundheit und Gewerkschaftszugehörigkeit) im Sicherheitsbereich weiterhin keine gesetzliche Berücksichtigung. Im Gegenteil lässt die Zielrichtung des Entwurfs befürchten, dass verfassungsrechtlich besonders schützenswerte Daten zu Religion und Weltanschauung weiterhin gerade im Zentrum des nachrichtendienstlichen Interesses stehen werden, ohne dass das Gesetz an dieser Stelle besondere Grenzen aufzeigt.

Die neuen Befugnisse der Nachrichtendienste unterliegen in abgestufter Form den Kontrollbefugnissen des Parlamentarischen Kontrollgremiums. Hinsichtlich der Ermittlungen über die Nutzung von Post-, Telekommunikations- und Teledienste und des Einsatzes von IMSI- Catchern verweist der Entwurf insoweit im Wesentlichen auf die Vorschriften zur Inhaltskontrolle von Kommunikationsbeziehungen. Die Prüfungskapazitäten der entsprechenden Gremien bedürfen absehbar einer weiteren, schon zur alten Rechtslage dringend angemahnten Aufstockung.

Bezeichnend ist, dass der Entwurf sich gegenüber den Nachrichtendiensten weiterhin konsequent für ein Schutzsystem entscheidet, das die Betroffenen in der Praxis langfristig nicht beteiligt. Dabei bedient er sich einer Abstufung, die entgegen der verfassungsrechtlichen Wertung verläuft: diejenigen Eingriffe, welche das Post- und Telekommunikationsgeheimnis betreffen und auch durch das Gesetz als besonders schwerwiegend verstanden werden, werden, wenn überhaupt, nur unter der praktisch utopischen Bedingung offengelegt, dass die Gefährdung des Zwecks zumindest mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden kann (§ 12 Abs. 1 Artikel-10-Gesetz). Demgegenüber sind Anfragen bei Finanzdienstleistern und Luftfahrtunternehmen bereits im gesetzlichen Normalfall eines Auskunftsanspruchs offenzulegen, nämlich wenn die Gefährdung der Aufgabenerfüllung des Nachrichtendienstes nicht mehr zu besorgen ist. Abgesehen davon, dass der praktische Nutzen dieser Differenzierung in der Praxis gering sein wird, lässt sich kein sachlicher Grund dafür erkennen, dass gerade die besonders schweren Eingriffe den Betroffenen unter zusätzlich erschwerten Bedingungen mitgeteilt werden sollen. Die verfassungsrechtliche Wertung ist eine entgegengesetzte: je intensiver der Grundrechtseingriff, desto leichter müssen die Betroffenen in die Lage versetzt werden, ihre Rechte wahrzunehmen.

Der Entwurf verlängert die - ohnehin relative - Höchstspeicherungsdauer nachrichtendienstlicher Erkenntnisse mit potentiellem Auslandbezug beim BfV von zehn auf 15 Jahre nach Eingang des letzten aufgabenrelevanten Datums (§ 12 Abs. 3 S. 2 BVerfSchG). Diese Frist löste schon im bisherigen Recht keine automatische Löschung aus, sondern führte nur zur Vorlage an die Behördenleitung. Die Neufassung erleichtert weiter die Vorratshaltung nachrichtendienstliche Erkenntnisse - die keinesfalls nur Verdächtige betreffen - und zielt damit in die falsche Richtung: angesichts der zunehmenden internationalen Zusammenarbeit der Dienste ist vielmehr zu erwarten, dass in Zukunft kürzere Fristen ausreichen, um das Ziel der Bekämpfung auch des internationalen Terrorismus zu erreichen.

Die fünfjährige Befristung der Änderungen im Recht der Nachrichtendienste und im Sicherheitsüberprüfungsgesetz ist datenschutzrechtlich zu begrüßen, wenn sie auch den absehbaren zwischenzeitlichen Schaden für die informationelle Selbstbestimmung einer nicht absehbaren Zahl von Betroffenen nicht beheben wird. Inwieweit langfristig angelegte Maßnahmen wie Sicherheitsüberprüfungen zeitnah bewertet werden können, bleibt dabei ebenso abzuwarten wie die Bereitschaft der Nachrichtendienste, auf erweiterte technische Möglichkeiten in der Zukunft wieder zu verzichten.

(Sönke Hilbrans, Deutsche Vereinigung für Datenschutz)