Internet-Law

Als ich den Hinweis auf diesen ZEIT-Online-Artikel auf Twitter gesehen habe, kam mir zuerst das hervorragende Satiremagazin Postillon in den Sinn. Die Aussage von BND-Präsident Schindler, wonach die Satellitendaten die der BND in Bad Aibling erhebt, ja eigentlich im Weltall erhoben werden, in dem keine deutschen Gesetze gelten, ist aber ganz offensichtlich keine Erfindung des Postillon, obwohl sie exakt danach klingt.

Das was BND-Präsident Schindler sagt, entspricht offenbar auch der Rechtsauffassung der Bundesregierung. Diese geht nämlich davon aus, dass es für die Auslandsaufklärung des BND überhaupt keiner speziellen gesetzlichen Ermächtigung bedarf. Das hat der Verfassungsrechtler Matthias Bäcker in seiner Stellungnahme für den NSA-Untersuchungsausschuss (S. 16 ff.) bereits deutlich kritisiert.

Das BVerfG hat bereits 1999 entschieden, dass das Fernmeldegeheimnis des Art. 10 GG jedenfalls dann gilt, wenn ausländischer Fernmeldeverkehr mit Überwachungsanlagen aufgezeichnet wird, die sich auf deutschem Boden befinden. In der letzten Entscheidung des BVerfG zum G 10 heißt es ganz ausdrücklich:

Dabei wird bereits durch die Erfassung und Aufzeichnung des Telekommunikationsverkehrs mit Hilfe der auf deutschem Boden stationierten Empfangsanlagen des Bundesnachrichtendienstes eine technisch-informationelle Beziehung zu den jeweiligen Kommunikationsteilnehmern und ein – den Eigenarten von Daten und Informationen entsprechender – Gebietskontakt hergestellt. Auch die Auswertung der so erfaßten Telekommunikationsvorgänge durch den Bundesnachrichtendienst findet auf deutschem Boden statt. Unter diesen Umständen ist aber auch eine Kommunikation im Ausland mit staatlichem Handeln im Inland derart verknüpft, daß die Bindung durch Art. 10 GG selbst dann eingreift, wenn man dafür einen hinreichenden territorialen Bezug voraussetzen wollte.

(…)

Die Überwachung und Aufzeichnung internationaler nicht leitungsgebundener Telekommunikationen durch den Bundesnachrichtendienst greift in das Fernmeldegeheimnis ein.

Es ist also bereits eindeutig entschieden, dass Art. 10 GG zumindest dann gilt, wenn die Erfassung, Aufzeichnung und Auswertung der TK-Vorgänge auf deutschem Boden stattfinden. Das was der BND in Bad Aibling macht, unterliegt also einer vollständigen Grundrechtsbindung. Einfachgesetzlich bedeutet das, dass ausreichend klare Eingriffsermächtigungen vorliegen müssen, die den verfassungsrechtlichen Anforderungen an Bestimmtheit und Normklarheit genügen. Wenn der sachliche Schutzbereich von Art. 10 GG eröffnet ist, kommt es für den Grundrechtsschutz weder auf die Staatsangehörigkeit noch auf auf den Aufenthaltsort des Kommunikationsteilnehmers an.

Der Verfassungsrechtler Matthias Bäcker zieht in seiner Stellungnahme für den NSA-Untersuchungsausschuss daraus folgende, zwingende Schlussfolgerung:

Die gegenwärtige Praxis der Auslandsaufklärung ist darum rechtswidrig und muss in dieser Form gestoppt werden. Um einen verfassungskonformen Rechtszustand herzustellen, könnte die strategische Auslandsaufklärung auf § 5 G 10 gestützt werden, der nach seinem Wortlaut als Rechtsgrundlage passt. Der BND müsste dann allerdings auch das gesetzlich vorgesehene Verfahren einhalten, um eine solche Aufklärung durchzuführen. Insbesondere wäre er der Kontrolle der G 10-Kommission unterworfen.

Der BND agiert also manchmal im Weltraum und dabei stets und in jedem Fall wie in dem alten NDW-Hit völlig losgelöst von der Erde. Und nicht nur das, er agiert damit leider auch völlig losgelöst von den Grundrechten in einem – nach eigenem Verständnis – gänzlich grundrechtsfreien Raum.

Man möchte deshalb gerade auch den Unionspolitikern, die uns matraartig immer wieder erklärt haben, dass das Internet kein rechtsfreier Raum sei, zurufen: Sorgt bitte dafür, dass der BND das Internet nicht weiter zum grundrechtsfreien Raum machen kann. Stoppt den Verfassungsbruch!

Die Süddeutsche Zeitung berichtet in ihrer Wochenendausgabe ausführlich über eine enge Zusammenarbeit zwischen BND und NSA auf deutschem Boden, die u.a. zum Gegenstand hatte, TK-Rohdaten an den US-Dienst zu übermitteln, die der BND zuvor massenhaft am Internetknotenpunkt in Frankfurt ausgeleitet hatte. Der BND hat, bevor die Weiterleitung an die NSA erfolgte, mit einem allerdings unzureichenden Technik versucht, die Kommunikation deutscher Staatsbürger auszufiltern. Die Zusammenarbeit von BND und NSA hat laut Informationen der SZ in dieser Form von 2004 bis 2008 gedauert. Die Süddeutsche beruft sich auf streng geheime Unterlagen zu dem Projekt „Eikonal“, die die Bundesregierung dem NSA-Untersuchungsausschuss vorgelegt hat und die offenbar auch dem Rechercheteam aus SZ, NDR und WDR vorliegen. Die Zusammenarbeit und auch die Weiterleitung von Rohdaten an die NSA ist nach Angaben der SZ vom damaligen Kanzleramtsminister Steinmeier genehmigt worden. Die Operation sei dann 2008 eingestellt worden, als man beim BND bemerkt habe, dass die USA auch versucht haben, Konzerne wie EADS und französische Behörden auf diesem Weg auszuspionieren.

In der Berichterstattung der SZ und nicht nur dort wird es als besonders bedenklich bezeichnet, dass auch Daten von Bundesbürgern an die NSA weitergeleitet worden sind.

Aber schon diese juristische Bewertung ist zweifelhaft.

Der BND darf nach dem § 5 G10-Gesetz nur internationale Telekommunikation überwachen. Das bedeutet, dass sich mindestens ein Kommunikationsteilnehmer im Ausland aufhalten muss. Reine Inlandskommunikation darf der BND nach dem Gesetz erst gar nicht erfassen. Es kommt also überhaupt nicht darauf an, ob ein Kommunikationsteilnehmer deutscher Staatsbürger ist.

Darüber hinaus gilt es zu berücksichtigen, dass Art. 10 GG kein Deutschengrundrecht darstellt, sondern grundsätzlich auch ausländische Telekommunikationsteilnehmer schützt.

Vor diesem rechtlichen Hintergrund ist bereits die Überwachung eines inländischen Internetknotenpunkts durch den BND von vornherein unzulässig, weil davon ausgegangen werden muss, dass an solchen Knotenpunkten überwiegend oder in jedenfalls beträchtlichem Umfang keine internationale, sondern rein inländische Kommunikation durchgeleitet wird. Wenn bereits die Überwachung inländischer Knotenpunkte durch den BND rechtswidrig ist, hätten folglich auch die Genehmigung dieser Maßnahme durch das Bundeskanzleramt und die Billigung durch das parlamentarische Kontrollgremium nie ergehen dürfen. Dass der BND inländische Internetknotenpunkte überwacht, ist allerdings keine neue Erkenntnis und konnte bereits aus dem Antwortverhalten der Bundesregierung auf parlamentarische Anfragen geschlossen werden.

Unabhängig davon stellt sich in rechtlicher Hinsicht zusätzlich die Frage, ob und in welchem Umfang Daten, die der BND aus der sog. strategischen Fernmeldekontrolle erlangt hat, an ausländische Dienste wie die NSA übermittelt werden dürfen.

Die Übermittlung von TK-Daten durch den BND an ausländische Stellen, ist im G10-Gesetz ausdrücklich geregelt. Dort heißt es in § 7a:

Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3 und 7 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,
2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und
3. das Prinzip der Gegenseitigkeit gewahrt ist.
Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

Eine Datenübermittlung ist also gesetzlich nur in engen Grenzen vorgesehen. Die Einhaltung der gesetzlichen Voraussetzungen ist nur dann möglich, wenn zuvor eine Einzelfallprüfung durchgeführt worden ist. Eine Übermittlung von Rohdaten in großem Stil ist daher gesetzlich ausgeschlossen und mithin rechtswidrig. In der Anhörung im NSA-Untersuchungsausschuss hat der Verfassungsrechtler Matthias Bäcker sogar die Auffassung vertreten, dass der BND überhaupt keine Rohdaten an ausländische Dienste übermitteln darf. Die im Bericht der SZ geschilderte Übermittlung von Rohdaten an die NSA ist also schon vom G10-Gesetz nicht gedeckt.

Das bedeutet nichts anderes, als dass sowohl die Erhebung von TK-Rohdaten an inländischen Knotenpunkten durch den BND, als auch erst recht die Übermittlung an die NSA bereits nach dem einfachen Recht klar rechtswidrig ist. Dass das G10-Gesetz von führenden Verfassungsrechtlern als teilweise verfassungswidrig angesehen wird, kommt da nur noch erschwerend hinzu.

Die Berichterstattung der SZ belegt also, dass beim BND ein organisierter und systematischer Rechtsbruch stattfindet und dies mit Genehmigung der Bundesregierung und teilweiser Billigung des Parlaments. Der BND bewegt sich faktisch im rechtsfreien Raum und schreckt auch vor einem offensichtlichen Rechts- und Verfassungsbruch nicht zurück. Dieser Umstand muss dann allerdings in die Schlussfolgerung münden, dass wir es hier mit einer veritablen Verfassungskrise zu tun haben und das Grundrecht aus Art. 10 GG das Papier nicht mehr wert ist, auf dem das Grundgesetz einmal gedruckt worden ist. Heribert Prantl kommentiert das völlig zutreffend als den „Totalverlust eines Grundrechts“.

Man darf vielleicht bereits die Frage stellen, ob dieser eklatante und offensichtliche Rechtsbruch angesichts des Umstands, dass eine massenhafte Übermittlung von Rohdaten an US-Dienste stattgefunden hat, gegen Mitarbeiter des BND und Mitglieder der damaligen Bundesregierung nicht bereits den Anfangsverdacht einer geheimdienstlichen Agententätigkeit zum Nachteil der Bundesrepublik und zugunsten der USA begründet. Es steht dennoch kaum zu erwarten, dass der Generalbundesanwalt hierzu Ermittlungen aufnehmen wird. Man wird vermutlich höchstens nach der undichten Stelle suchen, die die Dokumente an die SZ weitergegeben hat. Bei dem Eid, den ein Frank-Walter Steinmeier als Minister in unterschiedlichen Bundesregierungen auf die deutsche Verfassung geschworen hat, scheint es sich jedenfalls um einen Meineid zu handeln.

Update:
§ 7 a G10-Gesetz ist erst im Jahre 2009 in Kraft getreten – was ich beim Verfassen des Blogbeitrags übersehen hatte – konnte also für den Zeitraum 2004 – 2008 noch gar keine Anwendung finden. Es gab folglich im maßgeblichen Zeitraum noch nicht einmal eine formelle rechtliche Grundlage für die Übermittlung von Rohdaten an die NSA.

Der Verfassungsrechtler Matthias Bäcker hat vor einigen Monaten im NSA-Untersuchungsausschuss des Bundestages die Auffassung vertreten, dass die Auslandsaufklärung des BND rechtswidrig ist und, dass darüber hinaus verschiedene Vorschriften des G10-Gesetzes, u.a. die Vorschrift über die sog. strategische Fernmeldekontrolle (§ 5) wohl nicht verfassungskonform sind.

Dies erläutert Bäcker in einem Aufsatz in der aktuellen Ausgabe der Fachzeitschrift Kommunikation & Recht (K&R 2014, 556) nochmals.

Bäcker weist darauf hin, dass der BND nach § 5 G10-Gesetz weiterhin nur internationale Telekommunikation überwachen darf. Dies setzte voraus, dass sich mindestens ein Kommunikationsteilnehmer im Ausland aufhält. Allerdings werden auch bei rein innerdeutscher Kommunikation die Inhalte mittlerweile vielfach über das Ausland geroutet. Viele Anbieter netzbasierter Telekommunikationsdienste sitzen außerdem im Ausland und/oder erbringen ihre Leistung mit informationstechnischen Systemen, die im Ausland stehen. Deshalb lasse sich, so Becker zutreffend, bei einer Überwachung eines Übertragungswegs überhaupt nicht zuverlässig feststellen, ob es sich um internationale Kommunikation im Sinne des Gesetzes handelt oder nicht. Man könne deshalb das Merkmal der internationalen Kommunikation allenfalls grob mit Faustregeln erfassen, die das Gesetz aber nicht vorgibt.

Es besteht deshalb nicht nur die konkrete Gefahr, sondern es erscheint nahezu unvermeidbar, dass der BND Inlandskommunikation, die er nach dem Gesetz nicht erfassen darf, in großem Umfang mitüberwacht.

Bäcker macht ferner deutlich, dass die im G10-Gesetz genannte Obergrenze von 20% für eine TK-Überwachung sich nach aktueller Auslegung auf die gesamte Übertragungskapazität und nicht auf das übertragene Volumen bezieht. Das würde allerdings dazu führen, dass deutlich mehr als 20 % der Telekommunikation überwacht werden kann, Bäcker spricht insoweit davon, dass die Obergrenze vielfach wirkungslos bleiben dürfte. Solange (nur) eine durchschnittliche Auslastung auf allen Übertragungswegen von 20% gegeben ist, würde diese Lesart der Regelung faktisch eine Totalüberwachung ermöglichen.

Bäcker ist zudem der Ansicht, dass die Regelung des § 5 Abs. 2 S. 3 G10-Gesetz verfassungswidrig ist. Danach dürfen keine Suchbegriffe verwendet werden, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Diese Regelung soll aber für Anschlüsse im Ausland nur dann gelten, wenn der dortige Anschlussinhaber oder regelmäßige Nutzer deutscher Staatsangehöriger ist. Bäcker verweist insoweit darauf, dass Art. 10 GG kein Deutschengrundrecht ist, weshalb es auf die Staatsangehörigkeit ebensowenig ankomme, wie auf den Aufenthaltsort. Die gesetzliche Differenzierung beruht nach der Ansicht Bäckers damit auf keinem sachlichen Grund und verletzt Art. 3 Abs. 1 i.V.m. Art. 10 GG.

Bäcker weist schließlich auch noch darauf hin, dass sich das gesetzliche Verbot bestimmter Suchbegriffe auf Telekommunikationsanschlüsse bezieht. Insoweit ist Bäcker der Ansicht, dass E-Mail-Postfächer nicht als Anschlüsse in diesem Sinne zu betrachten sind, mit der Folge, dass E-Mail-Postfächer vom BND zielgerichtet ausgewertet werden könnten. Genau das hält Bäcker aber verfassungsrechtlich für nicht tragbar.

Es ist also höchste Zeit, dass das BVerfG sowohl das G10-Gesetz als auch die aktuelle Praxis der sog. strategischen Fernmeldekontrolle erneut zur Prüfung vorgelegt bekommt. Möglicherweise bietet ja das Verfahren des Kollegen Niko Härting hierzu bald Gelegenheit.

Netzpolitik.org berichtet über eine kleine Anfrage der Fraktion der Linken zur TK-Überwachung durch Bundesbehörden und weist u.a. darauf hin, dass die Anzahl der sog. stillen SMS beim Verfassungsschutz, beim BKA und der Bundespolizei zugenommen hat. Welche Maßnahmen der TK-Überwachung deutsche Behörden im Einzelnen praktizieren, habe ich in einem älteren Beitrag ausführlicher dargestellt.

Interessanter als das was die Bundesregierung dazu erklärt, erscheint mir wie im letzten Jahr das zu sein, was sie nicht erklärt. Zahlreiche Fragen werden aus Gründen der Geheimhaltung nämlich nicht beantwortet. Dazu gehört u.a. die im Zuge der Aktivitäten des BND nach dem G10-Gesetz brisante Frage, ob und inwieweit Bundesbehörden am De-Cix oder anderen deutschen Internetknoten eine Überwachung durchführen (Frage 4). Hierzu verweist die Bundesregierung auf ihre letztjährige Antwort. In dieser stellt sie zunächst klar, dass sie nie die Aussage getroffen hätte, dass Bundesbehörden keine Metadaten an großen deutschen Internetknoten ausleiten, um anschließend (Frage 13) zu erklären, dass die konkrete Antwort auf die Frage nach der diesbezüglichen behördliche Praxis der Geheimhaltung unterliegt. Eine weiterhin interessante Verweistechnik mit einem durchaus interpretationsfähigen Aussagegehalt.

Google überprüft die E-Mails seiner Kunden offenbar auf kinderpornographische Inhalte hin.  Ob das Unternehmen die E-Mails, die über den Dienst GMail verschickt werden, auch auf sonstige rechtswidrige Inhalte hin scannt, ist unklar.

Das Verhalten von Google stellt nach deutschem Recht einen Verstoß gegen § 88 Abs. 3 TKG dar. Danach dürfen sich TK-Anbieter keine Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation verschaffen, es sei denn, dies ist zum Schutz ihrer technischen Systeme erforderlich. Nach dieser Vorschrift wird überwiegend das Scannen auf Malware als zulässig angesehen und von manchen sogar das Erkennen und Ausfiltern von Spam. Aber bereits letzteres ist fragwürdig, da dies nicht unbedingt dem Schutz der technischen Systeme des E-Mail-Providers dient. Sonstige Überprüfungen von E-Mails der Kunden auf rechtswidrige Kommunikationsinhalte hin, sind aber nicht statthaft. Auch das Erfassen von Inhalten zu dem Zweck, dem Kunden anschließend auf ihn zugeschnittene Werbung zu schicken, ist nach deutschem Recht unzulässig.

Die Kenntnisnahme von Kommunikationsinhalten durch den Provider verstößt also gegen das einfachgesetzliche Fernmeldegeheimnis des TKG.

Strafbar ist das nach § 206 StGB zunächst nicht, weil die Kenntnisnahme vom Inhalt der Kommunikation eine verschlossene Sendung voraussetzt, was nach überwiegender Ansicht nur körperliche Briefe und Pakete umfasst und noch nicht einmal verschlüsselte E-Mails. Strafbar ist im Bezug auf E-Mails nur das Unterdrücken sowie die unbefugte Mitteilung von Kommunikationsinhalten an eine andere Person (§ 206 Abs. 1 StGB). Darunter kann allerdings auch die Mitteilung an Strafverfolgungsbehörden fallen. Wenn also der Provider von rechtswidrigen oder gar strafbaren Kommunikationsinhalten Kenntnis erlangt, darf er deswegen nicht ohne weiteres die Behörden informieren. Eine solche Mitteilung könnte vielmehr nur erfolgen, wenn sich der Provider wegen der Nichtanzeige geplanter Straftaten nach § 138 StGB strafbar machen würde.

Udo Vetter zum selben Thema

Der Berliner Anwaltskollege Niko Härting hatte beim Bundesverwaltungsgericht gegen die E-Mail-Überwachung des Bundesnachrichtendienstes (BND) im Rahmen der sog. strategischen Fernmeldekontrolle geklagt. Das höchste deutsche Verwaltungsgericht hat die Klage als unzulässig abgewiesen, weil Härting nicht konkret darlegen konnte, dass der BND auch tatsächlich E-Mails des Rechtsanwalts erfasst hatte (Urteil vom 28.05.2014, Az.: BVerwG 6 A 1.13). Dagegen hat Rechtsanwalt Härting Verfassungsbeschwerde angekündigt.

Das Urteil des BVerwG liegt mittlerweile im Vollext vor und ist stellenweise durchaus aufschlussreich. Grundsätzlich erachtet das BVerwG den Rechtsweg für eröffnet und sieht sich auch als zuständig an.

Das Gericht weist sodann darauf hin, dass jede Kenntnisnahme, Aufzeichnung und Verwertung von Kommunikationsdaten eines Bürgers in den Schutzbereich von Art. 10 GG eingreift. Bereits die Erfassung von E-Mails – was sowohl die Inhalte als auch die Metadaten betreffen dürfte – durch den BND stellt einen solchen Eingriff dar, weil sie die Basis für den nachfolgenden Abgleich mit Suchbegriffen bildet. Schon die grundsätzliche Datenerhebung bewirkt also den Grundrechtseingriff und nicht erst die anschließende Auswertung bzw. Filterung.

Das BVerwG geht allerdings davon aus, dass zwar die Möglichkeit gegeben ist, dass E-Mail-Kommunikation von Rechtsanwalt Härting erfasst worden ist, dass hierfür aber keine überwiegende Warscheinlichkeit besteht und die bloße Möglichkeit für die Annahme einer individuellen Betroffenheit nicht ausreicht. Im Rahmen der Festellungsklage müsse ein konkretes Rechtsverhältnis dargelegt werden, die abstrakte Möglichkeit einer Betroffenheit reiche nicht.

Dieses Ergebnis ist letztlich unbefriedigend. Denn es bedeutet, dass zwar ein nicht ganz unerheblicher Teil von Inländern von der strategischen Fernmeldekontrolle betroffen ist, dass aber im Grunde niemand seine individuelle Betroffenheit darstellen kann, weil schließlich niemand davon erfährt, dass seine E-Mails vom BND erfasst werden. Damit läuft jedenfalls der gerichtliche Rechtsschutz faktisch leer.

Es stellt sich zudem die Frage, ob die Annahme des Gerichts, die strategische Fernmeldekontrolle sei fragmentarisch und würde nur einen geringen Teil des Fernmeldeverkehrs betreffen, zutrifft. Der BND hat gegenüber dem Gericht ganz offenbar erklärt, dass deutlich weniger als 20 % der Telekommunikation auf diese Art und Weise erfasst würde. Ob das zutrifft oder nur eine Schutzbehauptung des BND ist um die Einhaltung der einfachgesetzlichen Vorgaben darstellen zu können, bleibt offen.

Die Süddeutsche berichtet darüber, dass der BND jedenfalls zwischen 2004 und 2007 in großem Umfang TK-Rohdaten an die NSA übermittelt hat, die vom BND zuvor an Knotenpunkten in Frankfurt abgefangen wurden.

Die Übermittlung von TK-Daten durch den BND an ausländische Stellen, ist im G10-Gesetz ausdrücklich geregelt. Dort heißt es:

Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3 und 7 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,
2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und
3. das Prinzip der Gegenseitigkeit gewahrt ist.
Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

Eine Datenübermittlung ist also nur in engen Grenzen vorgesehen. Die Einhaltung der gesetzlichen Voraussetzungen ist nur dann möglich, wenn zuvor eine Einzelfallprüfung durchgeführt worden ist. Eine Übermittlung von Rohdaten in großem Stil ist daher gesetzlich ausgeschlossen und mithin rechtswidrig. In der Anhörung im NSA-Untersuchungsausschuss hat der Verfassungsrechtler Matthias Bäcker die Auffassung vertreten, dass der BND überhaupt keine Rohdaten an ausländische Dienste übermitteln darf. Die im Bericht der SZ geschilderte Übermittlung von Rohdaten an die NSA ist also schon vom G10-Gesetz nicht gedeckt.

Damit ist allerdings über die logisch vorrangige Frage, ob die Erhebung von Rohdaten durch den BND in großem Umfang rechtmäßig erfolgen konnte, noch nichts ausgesagt. Die Tätigkeit des BND ist auch im Bereich der TK-Überwachung nach § 1 Abs. 1 Nr. 2 G10-Gesetz auf seinen Aufgabenbereich als Auslandsgeheimdienst beschränkt. D.h., der  BND sammelt Informationen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind. Es muss also bereits bezweifelt werden, dass das pauschale und großflächige Abzweigen von TK-Daten an inländischen Knotenpunkten überhaupt vom Aufgabenbereich des BND gedeckt ist. Denn mit einer solchen Maßnahmen werden ja vorrangig Daten aus dem Inland und über das Inland erhoben. Die Überwachung der inländischen Kommunikation ist aber schon nicht Aufgabe des BND.

Die Datenübermittlung nach dem G10-Gesetz an ausländische Geheimdienste bedarf nach dem Gesetz zudem der Zustimmung des Kanzleramts. Chef des Kanzleramts war bis 2005 Frank Walter Steinmeier und anschließend Thomas de Maizière. Die Datenübermittlung an die NSA wurde von diesen beiden Politikern verantwortlich genehmigt.

Es zeigt sich also, dass die Bundesregierung nicht zur Aufklärung der mit großer Sicherheit rechtswidrigen Aktivitäten des BND im Bereich der TK-Überwachung beitragen wird, weil der BND ja gerade mit Wissen und Zustimmung der Bundesregierung gehandelt hat. Die Bundesregierung ist mithin Teil des Problems. Nachdem die Geheimdienstkontrolle durch den Bundestag ebenfalls nicht funktioniert und man sich auch weiterhin auf Geheimhaltung berufen wird, darf man davon ausgehen, dass die Bundesregierung weder die Öffentlichkeit informieren noch zur Aufklärung beitragen wird.

Gestern hat der NSA-Untersuchungsausschuss den früheren Präsidenten des BVerfG Hans-Jürgen Papier, den ehemaligen Verfassungsrichter Wolfgang Hoffmann-Riem sowie Matthias Bäcker von der Universität Mannheim als Sachverständige angehört.

Es ging hierbei um die Frage, welche rechtlichen Vorgaben sich aus dem Grundgesetz bezüglich der Überwachung von Kommunikation und Computern ableiten lassen und welche Grundrechte durch die Praxis der Geheimdienste verletzt werden.

Die schriftlichen Stellungnahmen der Sachverständigen sind mittlerweile online:

Stellungnahme Hoffmann-Riem
Stellungnahme Matthias Bäcker
Stellungnahme Hans-Jürgen Papier

In der mündlichen Anhörung haben die Verfassungsrechtler übereinstimmend geäußert, dass der Staat verpflichtet sei, seine Bürger vor Überwachung zu schützen und beispielsweise auch eine konkrete Pflicht besteht, gegen Abhöranlagen ausländischer Staaten auf deutschem Boden vorzugehen. Papier hat u.a. darauf hingewiesen, dass die Beschränkungen, die das BVerfG für eine Vorratsdatenspeicherung vorsieht, grundsätzlich auch für Geheimdienste gelten würde. Hoffmann-Riem hat bereits in seiner schriftlichen Stellungnahme ausführlich dargelegt, dass eine Pflicht zu staatlichen Schutzvorkehrungen besteht.

Bäcker hat schließlich deutlich gemacht, dass er die strategische Auslandsaufklärung des BND für rechtswidrig hält und, dass diese in ihrer jetzigen Form gestoppt werden müsse. Darüber hinaus artikulierte der Sachverständige erhebliche Zweifel an der Verfassungsgemäßheit verschiedener Vorschriften des G10-Gesetzes, u.a. an § 3 Abs. 1 und § 5 G10-Gesetz, das die sog. strategische Fernmeldekontrolle ermöglicht. Bäcker weist in seiner Stellungnahme zudem darauf hin, dass die Ermächtigung des Verfassungsschutzes in § 8a Abs. 2 Satz 1 Nr. 4 BVerfSchG nur dann verfassungskonform ist, wenn sie restriktiv am polizeirechtlichen Gefahrbegriff orientiert wird. Gerade das dürfte aber kaum der Praxis des Bundesamts für Verfassungsschutz entsprechen.

Auch die Datenübermittlung an ausländische Stellen haben die Sachverständigen als kritisch bewertet. Rohdaten dürfen nicht übermittelt werden und § 4 Abs. 4 G10-Gesetz bietet nach Ansicht Bäckers überhaupt keine rechtliche Grundlage für eine Datenübermittlung an ausländische Stellen. Bäcker weist insoweit darauf hin, dass sich einer Stellungnahme der Bundesregierung entnehmen lässt, dass die Nachrichtendienste des Bundes Datenübermittlungen ins Ausland auf der Grundlage von § 4 Abs. 4 G10-Gesetz für zulässig halten und diese auch praktizieren.

Diese Anhörung von drei der renommiertesten Verfassungsrechtlern macht deutlich, dass die aktuelle Praxis des BND und des Verfassungsschutzes in Teilen rechtswidrig ist und es dringend geboten ist, die tatsächliche Praxis der Dienste einer eingehenden Überprüfung zu unterziehen.

Der NSA-Utnersuchungsausschuss wird am 22.05.2014 die früheren Verfassungsrichter Hans-Jürgen Papier und Wolfgang Hoffmann-Riem sowie den Wissenschaftler Matthias Bäcker als Sachverständige anhören. Die Sachverständigen reichen hierzu vorab üblicherweise eine schriftliche Stellungnahme ein. Diese sind bislang auf dem Server des Bundestages leider nicht veröffentlicht worden.

Wie die Süddeutsche heute in ihrer Printausgabe berichtet (SZ Nr. 113, Samstag/Sonntag, 17./18.Mai 2014, S. 7), hat der frühere Verfassungsrichter Wolfgang-Hoffmann in seiner 27-seitigen Stellungnahme gegenüber dem Ausschuss ein staatliches Schutzsystem gegen die Überwachungspraktiken der NSA gefordert. Hoffmann-Riem sieht insoweit eine staatliche Schutzpflicht als gegeben an, die er interessanterweise u.a. auch auf Art. 87f GG stützt. Nach Art. 87 f Abs. 1 GG gewährleistet der Bund im Bereich des Postwesens und der Telekommunikation flächendeckend angemessene und ausreichende Dienstleistungen. Und dies beinhaltet laut Hoffmann-Riem auch die Pflicht, eine ausreichend sichere Kommunikation zu gewährleisten.

Wolfgang Hoffmann-Riem galt in seiner Zeit am Bundesverfassungsgericht als Meinungsführer und war u.a. an den Urteilen zum großen Lauschangriff, zur Online-Durchsuchung, zur Rasterfahndung und den Eilentscheidungen zur Vorratsdatenspeicherung beteiligt. Manchen galt er gar als der einzig relevante Gegenspieler des damaligen Innenministers Schäuble.

Auf das vollständige Gutachten Hoffmann-Riems bin ich ebenso gespannt, wie auf die Stellungnahmen der anderen beiden Verfassungsrechtler.

Auf Heise-Online sind vorgestern im Abstand von weniger als 30 Minuten zwei Artikel erschienen, deren Überschriften und inhaltliche Aussage gegensätzlicher nicht sein könnten. Während der frühere Bundesdatenschutzbeauftragte Peter Schaar in einem Gastbeitrag die These vertritt, der EuGH habe die Vorratsdatenspeicherung beerdigt, wird über BKA-Präsident Ziercke berichtet, er würde an der Vorratsdatenspeicherung festhalten.

Kurz nach dem Urteil des EuGH, das schon deshalb überraschend war, weil es die Richtlinie ohne Übergangsregelung rückwirkend für ungültig erklärt hat, stehen sich, was die Bewertung der Entscheidung angeht, zwei Auffassungen gegenüber. Die einen, wie Ziercke und eine Reihe konservativer Politiker, meinen, der EuGH habe in etwa so entschieden wie das BVerfG vor einigen Jahren, weshalb man jetzt in Deutschland, orientiert an den Vorgaben aus Karlsruhe, zügig ein neues Gesetz angehen könne. Die anderen, wie beispielsweise Schaar, meinen, der EuGH habe einer anlasslosen Datenspeicherung eine Absage erteilt und damit eine Vorratsdatenspeicherung praktisch unmöglich gemacht.

Entspricht die Entscheidung des EuGH inhaltlich dem Urteil des BVerfG?

Nach aufmerksamer Lektüre der Entscheidung des EuGH muss man jedenfalls erkennen, dass die Argumentation des EuGH sich nur in Teilen mit der des BVerfG deckt und in einigen Punkten deutlich über den Karlsruher Richterspruch hinausgeht.

Die Rn. 57 – 59 des EuGH-Urteils lassen sich dahingend interpretieren, dass die anlasslose Speicherung sämtlicher TK-Verbindungsdaten, die ohne jede Ausnahme und ohne jede Differenzierung stattfindet, problematisch ist. Der EuGH stellt nämlich explizit darauf ab, dass auch Daten von Personen gespeichert werden, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten steht. Außerdem bemängelt der EuGH, dass die Vorratsspeicherung weder auf die Daten eines bestimmten Zeitraums und/oder eines bestimmten geografischen Gebiets und/oder eines bestimmten Personenkreises beschränkt ist.

Wenn man aus diesen Ausführungen die Schlussfolgerung zieht, dass nicht ausnahmslos alle Daten gespeichert werden können, sondern bereits im ersten Schritt der Speicherung Einschränkungen vorzunehmen sind, ergibt sich ein qualitativ essentieller Unterschied zur Rechtsprechung des BVerfG, die die Speicherung als solche nicht eingeschränkt hat, sondern im Wesentlichen nur den Zugang zu den gespeicherten Daten exakter und restriktiver geregelt haben möchte. Sofern man das Urteil des EuGH in diesem Sinne interpretiert, dürfte eine gesetzliche Neuregelung der Vorratsdatenspeicherung tatsächlich schwierig sein, denn eine Differenzierung und Einschränkung bereits bei den zu speichernden Daten, bzw. den Personen, deren Daten gespeichert werden, steht im Widerspruch zum Konzept der anlasslosen Pauschalspeicherung. Man kann das Urteil des EuGH aber auch dahingehend interpetieren, dass sich die Unverhältnismäßigkeit nicht allein aus diesem Aspekt ergibt, sondern erst aus der Gesamtschau aller bzw. mehrerer vom EuGH beanstandeter Mängel, wie zusätzlich dem Fehlen von Garantien zur Verhinderung des Missbrauchs der Daten bzw. des unberechtigten Zugriffs.

Der EuGH hat zudem erklärt, dass er die von der Richtlinie vorgesehene Speicherdauer von sechs Monaten bis zu zwei Jahren für unverhältnismäßig erachtet, während das BVerfG eine Speicherdauer von sechs Monaten für noch zulässig hält. Der EuGH nennt in seiner Entscheidung allerdings keine konkrete Grenze, weshalb unklar bleibt, ob sechs Monate noch zulässig sind oder ob die Speicherdauer vielleicht auch deutlich verkürzt werden muss, auf beispielsweise zwei oder drei Monate.

Auch die vom BVerfG vorgenommene Differenzierung zwischen unmittelbarem und mittelbarem Abruf von Verkehrsdaten, die im Karlsruher Urteil ausführlich dargestellt wurde, findet sich in der Entscheidung des EuGH nicht wieder. Es muss deshalb davon ausgegangen werden, dass für alle Arten von Daten und für alle Formen des behördlichen Abrufs grundsätzlich dieselben (strengen) Anforderungen zu gelten haben.

Die Übereinstimmung zwischen der Entscheidung des EuGH und des BVerfG besteht insbesondere darin, dass beide Gerichte – in den Worten des BVerfG – hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes verlangen.

Während die Vorgaben des BVerfG noch relativ konkret sind, bleibt nach der Entscheidung des EuGH eher unklar, wie die vom EuGH postulierte Beschränkung der Vorratsdatenspeicherung auf das absolut Notwendige exakt ausgestaltet werden kann bzw. ob eine solche Ausgestaltung überhaupt möglich ist.

Der EuGH hat – anders als das BVerfG – letztlich nur die bestehende Richtlinie als unverhältnismäßig qualifiziert, ohne dem Gesetzgeber klare Kriterien vorzugeben, welche Anforderungen an eine rechtmäßige und grundrechtskonforme Vorratsdatenspeicherung zu stellen sind.

Rechtmäßige Umsetzung der Vorratsdatenspeicherung wird schwierig

Es bleibt festzuhalten, dass der EuGH die Vorratsdatenspeicherung zwar nicht komplett beerdigt hat, aber eine rechtskonforme gesetzliche Regelung gerade auch im Vergleich zu den Vorgaben des BVerfG nochmals deutlich erschwert hat.

Ob sich die EU-Kommission erneut an eine Richtlinie wagen wird, darf angesichts des Umstandes, dass die Entscheidung des EuGH nicht rechtssicher umgesetzt werden kann, eher bezweifelt werden.

Ob sich in Deutschland eine politische Mehrheit für einen Neuanlauf findet, erscheint mir offen zu sein. Der politische Prozess in Deutschland wird allerdings relativ stark von den Vertretern der Polizei- und Sicherheitsbehörden beeinflusst, die den politischen Entscheidern auf Bundes- und Landesebene seit Jahren einreden, die Vorratsdatenspeicherung sei unerlässlich für die Kriminalitätsbekämpfung, obwohl es dafür keinerlei empirischen Nachweise gibt und den Behörden in vielen Fällen wesentlich effektivere und ohnehin bereits bedenklich weitreichende Möglichkeiten der TK-Überwachung zur Verfügung stehen. Die letzten Äußerungen von Innenminister de Maizière und Polizeivertretern deuten jedenfalls nicht darauf hin, dass die Diskussion künftig sachlicher geführt werden wird. Es wird also vieles davon abhängen, wer die Deutungshoheit und Meinungsführerschaft erlangt. Es gibt in allen Parteien Gegner der Vorratsdatenspeicherung. Ob sich diese gegen die Angst-Rhetorik der Innenpolitiker und Polizeibeamten durchsetzen können, wird sich zeigen. Die Uhren sind vom EuGH jedenfalls wieder auf null gestellt worden und diesen Umstand müssen auch wir kritische Bürger nutzen, um uns in dieser Diskussion Gehör zu verschaffen. Denn schließlich sind es unsere Daten, die gespeichert werden sollen.