Das BVerfG hat strengere Regeln bei der Auslandsüberwachung gefordert – und einen Baustein für einen europäischen Überwachungsschutz geliefert. Eine Chance für den Gesetzgeber. Denn auch der EuGH verlangt eine EU-Antwort gegenüber den USA.
Die Richter des Bundesverfassungsgerichts (BVerfG) hatten dem Gesetzgeber eine klare Frist gesetzt. Bis Ende 2021 muss die Auslandsüberwachung des Bundesnachrichtendienstes neu geregelt werden – unter besonderer Beachtung der Geltung des Art. 10 Grundgesetzes (GG) auch im Ausland für Ausländer. Die Entscheidung zählt auf jeden Fall zu den wichtigsten Entscheidungen des Jahres aus Karlsruhe.
Der Gesetzgeber muss liefern. Und die Arbeiten in den Ministerien an einer Neuregelung kommen offenbar bislang ziemlich reibungslos voran. Die Federführung hat das Bundeskanzleramt inne, das Bundesjustizministerium ist von Anfang an mit eingebunden. Und schon am 28. Oktober soll das Kabinett den über 100-seitigen Entwurf beschließen. So bestätigten es mehrere Beteiligte an den Arbeiten gegenüber LTO.
Die Karlsruher Richter hatten in ihr Urteil dezidierte Anregungen geschrieben, wie der Gesetzgeber die Auslandsüberwachung auf verfassungskonforme Füße stellen können. Bei der sogenannten Ausland-Ausland-Fernmeldeaufklärung durchforstet der Auslandsgeheimdienst, der Bundesnachrichtendienst (BND), ohne konkreten Verdacht große Datenströme auf für ihn relevante Informationen: Terrorismus, Waffenhandel, Geldwäsche. In der mündlichen Verhandlung vor dem BVerfG haben BND-Mitarbeiter immer wieder betont, dass durch die Fernmeldeaufklärung ein ganz erheblicher Teil ihrer Informationen gewonnen wird. Vor allem für Erkenntnisse aus solchen Regionen, in denen es besonders schwierig und gefährlich ist, mit Informanten vor Ort zusammenzuarbeiten.
Minimallösung auf Linie mit dem BVerfG?
Anders als manche nach der Entscheidung aus Karlsruhe im Mai 2020 das Ende der strategischen Auslandsüberwachung feiern wollten, hatte das BVerfG in seiner Entscheidung mit ähnlich eindringlichen Worten wie die Regierungsvertreter in der mündlichen Verhandlung "das überragende öffentliche Interesse an einer wirksamen Auslandsaufklärung" und die unverzichtbare Bedeutung des Instruments betont. Und zwar auch in der vollen Breite einer anlasslosen Massenüberwachung.
Schon der Europäische Gerichtshof für Menschenrechte hatte in seiner "Big-Brother-Entscheidung" 2018 keine Zweifel daran gelassen "dass Massenüberwachung ein wertvolles Mittel ist, um die verfolgten legitimen Ziele zu erreichen." Der Akzent der Karlsruher Entscheidung lag vor allem darauf, wie eine verfassungsmäßige Überwachung in Zukunft aussehen kann. Die Verfassungsrichter stellten einen Konstruktionsfehler fest. Die Nichtberücksichtigung von Art. 10 GG auch im Bereich der Auslandsüberwachung zog sich an mehreren Stellen durch das BND-Gesetz. Zentral waren für die Richter Mängel beim Schutz von besonderen Vertrauensverhältnissen wie zwischen Anwälten und ihren Mandanten oder Journalisten und ihren Quellen. Auch die Kontrolle der Überwachung sollte ein neues "gerichtsähnliches" Gremium übernehmen, der Datenaustausch mit anderen Geheimdiensten für den BND strenger geregelt werden.
Die zügige Umsetzung des BVerfG-Urteils wird offenbar eine passgenau Minimallösung. Also keine große Reform, sondern eine Nachbesserung nach Karlsruher Schriftart. Tunlichst soll allerdings vermieden werden, dass die Kläger das Gesetz noch einmal vor die Verfassungsrichter bringen - gedroht haben die übrigens schon damit. "Wenn das so bleibt, ziehen wir wieder nach Karlsruhe", sagte Ulf Burmeyer von der Gesellschaft für Freiheitsrechte kürzlich der SZ über die bisherigen Reformpläne.
An Kontrollgremien hat es schon vor der BVerfG-Urteil nicht gemangelt. Neben einem zukünftigen "Kontrollrat" wird weiterhin die G10-Kommission des Bundestags kontrollieren, sowie das Parlamentarische Kontrollgremium (PKGr) – jeder aber mit anderen Schwerpunkten und unter anderen Voraussetzungen. "Statt die Nachrichtendienstkontrolle von Grund auf neu zu ordnen, soll die fragmentierte Kontrolle auch weiterhin bestehen bleiben. Dies ist besonders prekär, weil das Bundesverfassungsgericht in Kürze zum G10-Gesetz entscheiden wird", kritisiert etwa der FDP-Rechtspolitiker Stephan Thomae, der auch Mitglied im PKGr ist. "Es erscheint daher fraglich, ob die geplanten Änderungen überhaupt ausreichen werden."
An dem Entwurf gibt es weitere Kritikpunkte, die im Bundestag nicht nur aus der Opposition kommen. Sie reichen von der Auswahl der Mitglieder für das neue Kontrollgremium über die Rolle des Bundesdatenschutzbeauftragten bei der Fachkontrolle bis zum Verhältnis des neuen Gremiums zu dem der Abgeordneten im PKGr. Die Detailfragen werden sicherlich für Diskussionen sorgen, sobald der Entwurf das Parlament und seine Ausschüsse erreicht hat.
Hat das BVerfG einen Baustein für europäische Überwachungsregeln geliefert?
Gut möglich, dass die Verfassungsrichter mit ihrer Entscheidung aber nicht nur eine Anleitung für Änderungen am BND-Gesetz bereitgestellt haben. Sie könnten auch einen Baustein geliefert haben – und zwar für eine europäische Herausforderung.
Die 140 Seiten Urteil aus Karlsruhe machen noch einmal klar: Überwachungsgefahren und Datenschutz sind unter technischem Aspekt kein nationales Geschäft. Auch schon eine E-Mail verschickt von Köln nach Berlin wird sehr wahrscheinlich als Datenpaket über Leitungen und Server laufen, die nicht in Deutschland liegen. Und mit jeder "Berührung" auf einem ausländischen Territorium eröffnen sich Abgreifmöglichkeiten fremder Staaten. Sie können unter den Voraussetzungen ihrer eigenen Gesetze auf die Informationen zugreifen. Ein ehemaliger NSA-Direktor nannte das einmal den "Heimvorteil".
Doch nicht nur die technische Ausgangslage macht die Regulierung von Überwachung zu einer internationalen Angelegenheit, sondern auch die zunehmende Kooperation von Nachrichtendiensten mehrerer befreundeter Staaten. In der mündlichen Verhandlung im Januar 2020 in Karlsruhe wurde noch einmal deutlich, wie der deutsche BND auf Datentausch mit anderen befreundeten Nachrichtendiensten angewiesen ist. Allein schon deshalb, weil er sich auf bestimmte Themen und Regionen aus Kapazitätsgründen beschränken muss. So mag es gute Erkenntnisse rund um das Bundeswehreinsatzgebiet Afghanistan geben, aber vielleicht weniger umfassende zu nordafrikanischen Ländern. Ein Fall für den Datenaustausch mit ausländischen Partnerdiensten. Dabei kommt es zu Schnittstellen verschiedener Datenschutz- und oder sogar Rechtsstaatseinstellungen der Partnerstaaten.
Mit der zunehmenden Internationalisierung wird es immer schwieriger Überwachungsschutz deutscher Staatsbürger allein über Art. 10 Grundgesetz (GG) abzusichern. Trotz seines antiquiert klingenden Wortlauts vom "Brief-, Post- und Fernmeldegeheimnis", hat er durch die Rechtsprechung des BVerfG zwar zeitgemäße Weiterentwicklungen erfahren; und bietet wie das BND-Urteil zeigt, immer noch das Material, um abgestufte Lösungen zu entwickeln. Aber das Bedürfnis, diese Wertungen aus dem GG quasi zu exportieren, wächst. Wie die Zukunft des Überwachungsschutzes von Grundrechtsträgern in Europa aussehen wird, wird nicht allein in Karlsruhe entschieden werden.
Europa sucht nach einem Maßstab für Schutz vor Überwachung
Besonders deutlich zeigt sich diese Herausforderung auch im Fall "Schrems II" vor dem Europäischen Gerichtshof (EuGH). Der Datenschützer Max Schrems wollte erneut klären lassen, unter welchen Voraussetzungen personenbezogene Daten aus Europa in die USA gelangen dürfen. Seine Sorge: US-Sicherheitsbehörden könnten auf die Daten zugreifen. Der EuGH hält in seiner Entscheidung von Juli 2020 eine bisher geltende Behelfslösung für unzureichend, die Europäer werden bei einer Datenübermittlung über den Atlantik bislang zu schwach geschützt. Dazu haben die EuGH-Richter die Sicherungen für ausländische Daten in den US-Überwachungsgesetzen überprüft – und sie für nicht ausreichend befunden. Der Druck einen europäischen Maßstab für den Datentransfer und für Überwachungskontrolle zu entwickeln nimmt zu. Auch Experten von NGOs wie von der Stiftung Neue Verantwortung weisen auf fehlende – und zwar europäische – Regeln hin.
Wichtige EU-Staaten bringen mittlerweile ihre Geheimdienst-Kontrolleure in einen Dialog. So gibt es eine Gruppe von Aufsichtsgremien unter dem Namen "Intelligence Oversight Working Group", Mitglieder sind die alles andere als nachrichtendienstlich unwichtigen Staaten wie Großbritannien, Niederlande, Dänemark, Norwegen, Schweiz und Belgien. Auf die Aufgaben und die Arbeit der britischen Aufsichtsstelle nehmen die Verfassungsrichter in ihrem BND-Urteil maßgeblich Bezug, ein Vertreter aus Großbritannien referierte sogar als Sachverständiger in der mündlichen Verhandlung. Sie soll zum Vorbild für eine neue gerichtsähnliche Kontrolle der BND-Auslandsüberwachung werden, besetzt mit Bundesrichtern und Bundesanwälten.
In ihrer Entscheidung zur BND-Auslandsüberwachung haben die Verfassungsrichter sicherlich nicht zufällig die "Garantien des menschenrechtlichen Schutzes personenbezogener Daten" aufgerufen, die nicht unterlaufen werden dürfen, bzw. die "Einhaltung international-menschenrechtlicher Standards" gefordert – also normative Schwergewichte, die über das Grundgesetz hinausweisen. Sie geben der Entscheidung von vornherein einen internationalen Charakter. Und andererseits sorgt das deutsche Verwaltungsrecht dafür, dass aus der Aufrufung der Menschenrechte sehr konkrete Vorgaben werden: Zweckbindung, Löschungspflichten, Schutz besonders sensibler Daten, Kernbereichsschutz, Kontrolle und Datensicherheit. Eben das ganze Best-of des deutschen Datenschutzrechts.
Internationale Compliance mit deutschem Datenschutzrecht?
Auf welchem rechtlichen Weg sich nun aber diese Wertungen made in Germany nach Europa und ins Ausland transportieren könnten, das zeigen die BND-Entscheidung des BVerfG und der EuGH zu "Schrems II" schon mal auf. Das BVerfG hat dem Gesetzgeber aufgegeben, für die Kooperation und den Datenaustausch mit den Geheimdiensten anderer Staaten strengere Regeln festzuschreiben. Die Geheimdienstler werden in Zukunft noch genauer international vereinbaren müssen, wo rechtlich aus deutscher Sicht rote Linien verlaufen – und die Kooperationspartner werden darauf reagieren müssen. So soll ein neuer Paragraph laut Entwurf international für Zweckbindung sorgen, sowie für einen besonderen Schutz der Vertrauensbeziehungen von Geistlichen, Rechtsanwälten oder Journalisten, er sieht Kernbereichsschutz und Löschungspflichten vor. Es geht also um Compliance mit Kernprinzipien des deutschen Datenschutzes.
Und im Nachgang zur Schrems-II-Entscheidung des EuGH wird zwischen der EU und den USA auszuhandeln sein, unter welchen Schutzstandards in Zukunft Daten über den Atlantik geschickt werden. Input aus Deutschland wird da sicherlich eine Rolle spielen. Bislang haben die USA in Sachen Überwachung einen selbstbewussten Alleingang hingelegt, sie verfügen über eine klare Übermacht an technischen Fähigkeiten und trafen auf wenig Widerstand. Datenschutz ist aber auch längst für europäische Unternehmen, die sich sorgsam überlegen, ob sie die Daten ihrer Kunden in die USA übermitteln, zu einem Argument geworden. Auch weil nach der EuGH-Entscheidung hohe Bußgelder drohen.
Wie es weitergehen soll, dazu will sich der deutsche Bundesdatenschutzbeauftragte mit seinen europäischen Kollegen abstimmen, die EU-Kommission bereitet eine neue Lösung vor. Die Entscheidung des BVerfG, die erste dieser Art in Europa zur Auslandsüberwachung, dürfte man sich dort auch genauer ansehen. Genauso wie die kommende BND-Gesetzesänderung.
Die Beamten in den Ministerien und bald auch die Parlamentarier im Bundestag arbeiten nicht nur an einer deutschen Gesetzesänderung, sondern können auch an einem deutschen Beitrag für den europäischen Überwachungsschutzstandard feilen.
Markus Sehl, Gesetzgeber setzt BVerfG-BND-Urteil um: . In: Legal Tribune Online, 21.10.2020 , https://www.lto.de/persistent/a_id/43162 (abgerufen am: 10.10.2024 )
Infos zum Zitiervorschlag