Das BVerfG hat die Überwachungsbefugnisse des BKA zur Terrorabwehr sowie Regeln zum Datenaustausch großenteils für verfassungswidrig erklärt. In Sondervoten distanzieren sich zwei Richter von den spezifischen Vorgaben an den Gesetzgeber.
Schon in der mündlichen Verhandlung im vergangenen Jahr hatte sich abgezeichnet, dass das Bundesverfassungsgericht (BVerfG) erhebliche Zweifel an den Befugnissen des Bundeskriminalamtes (BKA) hat. Am Mittwoch hat der 1. Senat des Gerichts nun sein Urteil verkündet, das Voraussetzungen und Grenzen heimlicher Überwachungsmaßnahmen durch das BKA präzisiert. Zudem hat das Gericht für die Verwendung sogenannter "Zufallstreffer" und den Datenaustausch mit Behörden im In- und Ausland über den Fall hinausreichende Maßstäbe formuliert (Urt. v. 20.04.2016, Az. 1 BvR 966/09, 1 BvR 1140/09).
Die Regelungen des Bundeskriminalamtsgesetzes (BKAG), mit dem der Behörde im Jahr 2009 die Bekämpfung des internationalen Terrorismus übertragen und zusätzliche Befugnisse eingeräumt worden waren, erklärt das Urteil großenteils für verfassungswidrig. Ebenfalls zum Teil verfassungswidrig sind die Regelungen zur Übermittlung von Daten durch das BKA. Da die Gründe für die Verfassungswidrigkeit jedoch nicht den Kern der eingeräumten Befugnisse betreffen, gelten die betroffenen Vorschriften mit Einschränkungen überwiegend bis zum Ablauf des 30. Juni 2018 fort.
Das BVerfG stellt gleich zu Anfang seiner Entscheidung klar, dass das Interesse des Staates an seiner eigenen Sicherheit "mit anderen hochwertigen Verfassungsgütern im gleichen Rang" steht. Die "tiefgreifende[n] Eingriffe in die Privatsphäre", welche "im Einzelfall auch in private Rückzugsräume eindringen können, deren Schutz für die Menschenwürde von besonderer Bedeutung ist", habe man mit dem "große[n] Gewicht wirksamer Aufklärungsmittel zur Abwehr von Gefahren des Terrorismus für die demokratische und freiheitliche Ordnung und den Schutz der Grundrechte" abgewogen und dabei "die bisherige Rechtsprechung zu den für diesen Ausgleich maßgeblichen verfassungsrechtlichen Anforderungen in grundsätzlicher Weise zusammen[geführt]".
Generell erforderlich: Transparenz, Kontrolle, Mandatsgeheimnisschutz
In der fast 100 Seiten langen Entscheidung hat das BVerfG 14 verschiedene Paragraphen mit insgesamt 49 Absätzen auf ihre Vereinbarkeit mit dem Grundgesetz hin geprüft. Den Maßstab dafür bildeten das Grundrecht auf informationelle Selbstbestimmung und auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, zum Teil auch das Grundrecht auf Unverletzlichkeit der Wohnung und das Telekommunikationsgeheimnis. In ihrer derzeitigen Form verfassungswidrig sind demnach die Regeln zur Überwachung außerhalb von Wohnungen (etwa durch Observation, Bild- und Tonaufzeichnungen, Verfolgung mit Peilsendern oder den Einsatz von V-Leuten) nach § 20g BKAG, zur optischen und akustischen Wohnraumüberwachung nach §20h BKAG, zum Eindringen in Rechner, Handys und sonstige "informationstechnische Systeme" nach §20k BKAG sowie zur Erfassung laufender Kommunikation und Telekommunikationsverkehrsdaten nach §§20l und m BKAG.
Zunächst fehle es allen genannten Maßnahmen an flankierenden Regeln zur Wahrung der Verhältnismäßigkeit. So bestünden zwar Regeln zum Schutz von Berufsgeheimnisträgern – die darin vorgenommene Differenzierung zwischen Strafverteidigern und sonstigen Anwälten sei jedoch unzulässig, da die Überwachungsmaßnahmen nach dem BKAG gerade nicht der Strafverfolgung dienten. Auch fehle es an hinreichenden Vorgaben zu turnusmäßigen Pflichtkontrollen, an einer umfassenden Protokollierungspflicht, die es ermöglicht, die jeweiligen Überwachungsmaßnahmen sachhaltig zu prüfen, sowie an Berichtspflichten gegenüber Parlament und Öffentlichkeit. Unzulässig sei schließlich auch der §20v Abs. 6 S. 5 BKAG, wonach das BKA von der grundsätzlich gebotenen Löschung von Daten absehen darf, soweit diese "zur Verfolgung von Straftaten oder zur Verhütung oder zur Vorsorge für die künftige Verfolgung einer Straftat mit erheblicher Bedeutung erforderlich sind ". Damit werde die Speicherung der Daten zu neuen, nur allgemein beschriebenen Zwecken gestattet, zu denen das Gesetz keine Ermächtigungsgrundlage enthalte und – wie das BVerfG vorsorglich klarstellt – in dieser Offenheit auch nicht enthalten kann.
Zentrale Überwachungsbefugnisse zu weit ausgestaltet
Über diese allgemeinen Vorgaben hinaus hat das Gericht folgende Punkte beanstandet:
• § 20g Abs. 1 bis 3 BKAG sei nicht hinreichend begrenzt. Es sei zwar zulässig, Überwachungsmaßnahmen außerhalb von Wohnräumen zur Gefahrverhütung (statt zur Abwehr einer konkreten Gefahr) einzusetzen; es müsse dann aber "ein wenigstens seiner Art nach konkretisiertes und absehbares Geschehen erkennbar sein" oder aber "das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründen [...], dass sie in überschaubarer Zukunft terroristische Straftaten begeht." Eine entsprechende Einschränkung fehle. Ebenso mangele es an Schutzvorschriften zum Kernbereich privater Lebensgestaltung; diese müssten sowohl für die Erhebung als auch für die Auswertung der Daten ergänzt werden. Schließlich müsste ein Richtervorbehalt für langfristige Observationen und die Überwachung nichtöffentlicher Gespräche von Anfang an – und nicht, wie derzeit, erst nach einem Monat beziehungsweise überhaupt nicht – gelten.
• Die nach §20h erlaubte Überwachung des Wohnraums von Personen, die selbst nicht verdächtig sind, aber mit dem Verdächtigen in Kontakt stehen, hält das BVerfG unter keinen Umständen für zulässig. Soweit die Wohnung des Verdächtigen selbst überwacht wird, müssten die Daten zudem – außer bei Gefahr im Verzug – zuvor von einer "unabhängigen Stelle" gesichtet und dem BKA nur insofern weitergeleitet werden, als sie keine höchstpersönlichen Informationen enthalten.
• Auch bei der Auswertung von Daten aus "informationstechnischen Systemen" nach § 20k BKAG will das BVerfG eine "unabhängige Stelle" vorschalten, die die " tatsächliche Durchführung" gewährleisten und die "Entscheidungsverantwortung" tragen soll. Das BKA dürfe zwar zu einzelnen Punkten hinzugezogen werden, die Sichtung der Daten dürfe aber im Wesentlichen nicht in seinen Händen liegen.
• Die Regeln zur Überwachung von Kommunikation und Telekommunikationsverkehrsdaten seien unverhältnismäßig weit und unbestimmt.
2/3: Konkretisierte Vorgaben für Verwendung und Weitergabe
Neben den Ermittlungsbefugnissen nach dem BKA-Gesetz musste sich das BVerfG auch mit den Bestimmungen über die weitere Verwendung der Daten und die damit oft verbundene Übermittlung an andere Behörden im In- und Ausland befassen. In der Praxis kann sich diese Problematik insbesondere bei sogenannten "Zufallsfunden" stellen – wenn also das BKA im Zuge einer von ihm durchgeführten Überwachung auf andere Straftaten aufmerksam wird, die in den Zuständigkeitsbereich anderer Behörden fallen.
Das Gericht nutzt die Gelegenheit, um die lange Rechtsprechung hierzu in allgemeiner Weise zu "konsolidieren" und "behutsam einzuschränken" sowie insbesondere für die Datenübertragung ins Ausland erstmalig klare Maßstäbe aufzustellen.
"Hypothetische Neuerhebung" als Maßstab
Demnach darf der Gesetzgeber eine über den ursprünglichen Anlass hinausreichende Verwendung von Daten durch die erhebende Behörde selbst erlauben, sofern mit dieser weiteren Verwendung derselbe generelle Zweck verfolgt wird wie mit der ursprünglichen Erhebung. Eine Ausnahme gilt allerdings für Daten aus der Überwachung von Wohnräumen und IT-Systemen: Diese dürfen auf Grund des großen Eingriffsgewichts nur erneut verwendet werden, wenn eine Gefahrenlage vorliegt, die auch zur erstmaligen Erhebung dieser Daten berechtigen würde.
Eine Nutzung zu anderen Zwecken als dem ursprünglichen könne der Gesetzgeber ebenfalls gestatten. Dies allerdings nur, wenn die Verwendung zu diesem neuen Zweck dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten dient, die so gewichtig sind, dass sie im Grundsatz auch eine erstmalige Erhebung der Daten gestatten würden. Die Zulässigkeitsschwelle soll sich also an der hypothetischen Neuerhebung der Daten orientieren, allerdings in Hinblick auf die Konkretisierung des Anlasses geringfügig niedriger liegen, als es für eine tatsächliche Neuerhebung notwendig wäre. Anstelle einer "konkretisierten Gefahrenlage" will das BVerfG einen "konkreten Ermittlungsansatz" ausreichen lassen – wiederum mit Ausnahme von Daten aus der Überwachung von Wohnräumen oder IT-Systemen.
Dieselben Maßstäbe sollen auch für eine Datenübermittlung ins Ausland gelten. Dann müsse als zusätzliches Erfordernis jedoch geprüft werden, ob im Empfängerstaat ein angemessenes (nicht notwendigerweise dem deutschen entsprechendes) Datenschutzniveau gewährleistet ist, und ob ausgeschlossen werden kann, dass die Daten dort zu menschenrechtswidrigen Zwecken genutzt werden würden. Umgekehrt dürften deutsche Behörden Daten, die auf menschenrechtswidrige Weise erlangt worden sind, von ausländischen Behörden nicht annehmen.
Verwendungs- und Übermittlungsbefugnisse "unverhältnismäßig weit"
Anhand dieser allgemeinen Vorgaben prüft das BVerfG sodann die Vorschriften des BKAG und flankierender Gesetze. Die Bestimmungen zur weiteren Datenverwendung durch das BKA selbst erklärt es für verfassungswidrig, soweit sie die Ausnahmeregel für Daten aus Wohnraum- und IT-Überwachung nicht berücksichtigen. Ebenfalls verfassungswidrig sei eine Regel, die die Datenverwendung durch das BKA im Rahmen von Zeugen- und Personenschutz ohne jegliche Einschränkung vorsieht.
Weiter beanstandet das BVerfG die Übermittlung von Daten an andere Behörden im Inland, sofern diese unabhängig von einem konkreten Ermittlungsansatz erfolgt. Insbesondere sei die Übermittlung von Daten zum Zweck der Strafverfolgung verfassungswidrig, da sie den vorstehend skizzierten Einschränkungen nicht Rechnung trage. Unverhältnismäßig weit seien auch die Befugnisse zur Datenübermittlung an die Verfassungsschutzbehörden, den Militärischen Abschirmdienst und den Bundesnachrichtendienst.
Auch die Regeln zur Datenübertragung ins Ausland sind teilweise verfassungswidrig. Allerdings nicht, weil eine Prüfung des Datenschutzniveaus und der menschenrechtlichen Lage nicht vorgesehen wäre, sondern weitgehend aus denselben Erwägungen heraus, aus denen auch die Vorschriften zur Übertragung an inländische Behörden unzulänglich sind.
Schließlich mangele es in allen genannten Fällen an einer effektiven Kontrolle durch die Bundesdatenschutzbeauftragte.
3/3: Sondervotum Eichberger
Im ersten von zwei Sondervoten distanziert sich Verfassungsrichter Michael Eichberger von dem Urteil, das er "nicht mittragen" könne. Das BVerfG mache für die Abwägung zwischen Privatsphäre und Sicherheit zu genaue Vorgaben und schränke die Einschätzungsprärogative des Gesetzgebers in unzulässiger Weise ein. Die Herleitung konkreter Sanktionsmechanismen , Kontroll- und Berichtspflichten einzig aus dem Prinzip der Verhältnismäßigkeit gehe zu weit und führe zu "einer problematischen Verfestigung der überzogenen verfassungsrechtlichen Anforderungen in diesem Bereich".
Die betroffenen Normen berechtigten nicht zu flächendeckender, sondern nur zu punktueller Überwachung. Sofern davon im Einzelfall auch bloße Bekannte oder Freunde des Verdächtigen betroffen wären, sei dies ein Sonderopfer, welches der Staat ihnen abverlangen könne. Diejenigen Normen, die wegen mangelnder Bestimmtheit für verfassungswidrig erklärt wurden, hätte man stattdessen verfassungskonform auslegen können. Dass der Richtervorbehalt derzeit erst für die Verlängerung, nicht für die Erstvornahme der meisten Überwachungsmaßnahmen gelte, sei ebenso wenig verfassungswidrig wie das Fehlen besonderer Schutzbestimmungen für den Kernbereich privater Lebensgestaltung. Schließlich sei auch die Sonderregel zur weiteren Verwendung von Daten aus dem Bereich der Wohnraum- und IT-Überwachung misslungen, da diese Weiterverwendung nicht mehr dieselbe Eingriffsintensität erreiche wie die ursprüngliche Erfassung der Daten, und daher keines besonders strengen Maßstabs bedürfe.
Sondervotum Schluckebier
Nicht minder deutlich fällt die Kritik von Wilhelm Schluckebier aus. Den oftmals seitens der Politik formulierten Vorwurf, das Verfassungsgericht mische sich zu sehr in ihren Zuständigkeitsbereich ein, teilt er mit Blick auf diese Entscheidung ebenso deutlich wie Eichberger: "Der Senat setzt mit zahlreichen gesetzgebungstechnischen Detailanforderungen letztlich seine konkretisierenden eigenen Vorstellungen von dem Regelwerk in meines Erachtens zu weit gehender Weise an die Stelle derjenigen des demokratisch legitimierten Gesetzgebers."
Einer besonderen Bestimmung zum Schutz des Kernbereichs privater Lebensgestaltung bei Maßnahmen der Überwachung außerhalb des Wohnraums hätte es nicht bedurft, da sich der Kernbereich der privaten Lebensgestaltung regelmäßig gerade innerhalb von Wohnraum entfalte – etwaige Ausnahmen hiervon hätte man durch verfassungskonforme Auslegung korrigieren können. Die Schaffung einer "unabhängigen Stelle", der die Sichtung von Daten aus der Wohnraum- und IT-Überwachung zufalle, verlangsame und verkompliziere den Prozess in unzumutbarer Weise und dürfte in der Praxis meist durch die Annahme von "Gefahr im Verzug" unterlaufen werden.
Die Anforderung, dass rechtmäßig erhobene Daten zu anderem als dem ursprünglichen Zweck nur dann verwendet werden dürfen, wenn auch der neue Zweck dem Schutz von Rechtsgütern dient, die eine Ersterhebung prinzipiell ermöglichen würden, sei allenfalls dann angemessen, wenn die Daten ursprünglich auf hochinvasivem Wege, also zum Beispiel durch eine Wohnraumüberwachung erlangt wurden, nicht aber, wenn sie sich bei weniger intensiven Eingriffen als "Zufallsfund" ergäben. Der Ansatz der Senatsmehrheit führe zu "kaum erträglichen Ergebnissen […], weil dies von der rechtsstaatlichen Ordnung verlangt, die Realisierung von Straftaten und die Beschädigung von Rechtsgütern hinzunehmen." Sofern die Daten rechtmäßig erhoben worden seien, sei nicht einzusehen, dass das Interesse des Betroffenen am Schutz seiner Daten Vorrang vor dem Schutz der durch ihn verletzten Rechtsgüter haben sollte.
Die Forderung des Senats nach einer klareren Ausgestaltung der Vorschriften zur Datenübertragung ins Ausland schließlich hält Schluckebier für den verunglückten Versuch, eindeutige Maßstäbe zu formulieren, wo am Ende doch Ermessen und Einzelfall den Ausschlag geben müssen: "Die vom Gesetzgeber nun zu schaffenden Konkretisierungen im Regelwerk werden auch in diesem Zusammenhang nur zu einer das Gegenteil von Normenklarheit bewirkenden textlichen Aufblähung des ohnehin schon überbordenden, nur schwer lesbaren und verständlichen Regelwerks führen."
Constantin Baron van Lijnden, BVerfG erklärt BKA-Gesetz großenteils für verfassungswidrig: Mit Korrekturen zurück . In: Legal Tribune Online, 20.04.2016 , https://www.lto.de/persistent/a_id/19142/ (abgerufen am: 15.05.2024 )
Infos zum Zitiervorschlag