Die Entwicklung des informationellen Trennungsprinzips
Die Bedrohungen des internationalen Terrorismus nach 9/11 haben es intensiviert, den Datenaustausch der Sicherheitsbehörden untereinander zu optimieren (dazu bspw. die Begründung des Untersuchungsausschusses Breitscheidplatz, S. 3). Diese unterliegen entsprechenden verfassungsrechtlichen Beschränkungen. Die Grenze des „informationellen Trennungsprinzips“ gibt schon begrifflich Aufschluss auf seinen Inhalt: ausgerichtet an Informationen bezieht es sich nicht mehr auf den organisatorischen Anknüpfungspunkt der Institutionen und ein Prinzip ist kein Ge- oder Verbot. Es schafft flexible Vorgaben für die Zusammenarbeit von Polizei und Nachrichtendiensten, die erhoffte klare Einordnung als Verfassungsprinzip blieb aber bisher aus. Die Gesetzgebung schien dem Credo der Prävention durch Massenüberwachung zu folgen, wodurch die Trennung als Grundregel zunehmend durchlässiger zu werden scheint. Diese Entwicklungen bieten wichtige Anhaltspunkte zum Verständnis der administrativen Sicherheitsarchitektur in Deutschland.
Grundlagen des Trennungsgebots als Ausgangspunkt
Polizei und Nachrichtendienste sind behördlich voneinander getrennt. Dieses Trennungsgebot gründet sich in den unterschiedlichen Aufgabenbereichen und Kompetenzen beider Institutionen. Die organisatorisch-administrative (keine gemeinsame Behörde, keine Geheimpolizei oder Geheimdienst mit polizeilichen Befugnissen) und personelle Trennung (keine gemeinsame Beschäftigung von Beamt:innen) sind überwiegender Konsens.
Durch die unterschiedlichen Aufgaben und abgegrenzten Befugnisse sollen Nachrichtendienste und Polizei allerdings auch nur eingeschränkt Informationen austauschen. Die Nachrichtendienste dürfen keine Ziele der operativen Gefahrenabwehr verfolgen, sondern betreiben informationelle Aufklärung über Gefahren für das gesamte Gemeinwesen. Sicherheitspolitische Erkenntnisinteressen sind typischerweise abstrakt, die Befugnisse zur Datenerhebung und -verarbeitung der Nachrichtendienste sind äußerst weit und allgemein formuliert (vgl. § 8 BVerfSchG). Polizeiliche Tätigkeit zur Gefahrenabwehr hingegen erfordert konkrete Eingriffsbefugnisse, die wiederum entsprechende Ermächtigungsgrundlagen voraussetzen, welche mit der Intensität der Grundrechtseingriffe durch Ausübung des staatlichen Gewaltmonopols korrespondieren. Folge dieser Differenzierung ist, dass auch die Datenverarbeitung unterschiedlichen Vorgaben unterliegen und die fachliche und föderale Trennung damit eine grundrechtliche Relevanz für den Datenschutz entfaltet. Daraus folgt der Grundsatz, dass kein gemeinsamer Datenaustausch zwischen Polizei und Nachrichtendiensten stattfinden darf: „Wer (fast) alles weiß, soll nicht alles dürfen; wer (fast) alles darf, soll nicht alles wissen” (Gusy). Einschränkungen sind in Ausnahmen zulässig.
Datenaustausch zur Terrorismusbekämpfung
Übergeordnet verfolgen sowohl Polizei als auch Nachrichtendienste das Ziel, für Sicherheit zu sorgen, wofür zahlreiche Befugnisse zur Verfügung stehen. 2006 wurde das Antiterrordateigesetz (ATDG) als Teil des Gemeinsame-Dateien-Gesetzes erlassen, um eine Datengrundlage zu schaffen, die Polizei und Nachrichtendienste gleichermaßen nutzen können. Die Antiterrordatei (ATD) ist eine Verbunddatei, auf die 38 verschiedene Sicherheitsbehörden zugreifen können (§ 1 Abs. 1 ATDG). Zweck der Datei ist es, eine Grundlage für den Datenaustausch zu Personen und Sachverhalten, die mutmaßlich mit terroristischen Aktivitäten in Verbindung zu stehen, zu ermöglichen. Bereits im Jahr 2013 erklärte das Verfassungsgericht wesentliche Teile des ATDG für verfassungswidrig. Anstatt die Befugnisse zu beschränken, änderte der Gesetzgeber zwar die mit dem Grundgesetz nicht vereinbaren Normen, aber führte vor allem auf Betreiben der Nachrichtendienste den neuen § 6a ATDG ein, der die sogenannte erweiterte Datennutzung erlaubt. Durch dieses Data Mining mittels computergestützter Datenanalyse sollen verdeckte Zusammenhänge durch die Verknüpfung verschiedener Informationen hergestellt werden, die zu sicherheitsrelevanten Erkenntnissen führen (dazu bereits hier). Dies führt zu einer gemeinsamen Datennutzung von Polizei und Nachrichtendiensten, sowohl in Form der Datenabfrage nach §§ 5, 6 als auch im Wege des Data Minings nach § 6a ATDG. Die verfassungsrechtlichen Anforderungen an den Datenaustausch hat der Gesetzgeber zweimal verfehlt, eine Änderung der neuen Fassung des ATDG ist derzeit wohl nicht in Planung.
Informationelles Trennungsprinzip als case law?
Das informationelle Trennungsprinzip ist eng mit der Rechtsprechung des Bundesverfassungsgerichts zur ATD verbunden. Das Gericht hat in diesem Kontext den Terminus entwickelt; die Grundlagen waren aber in der vorherigen Rechtsprechung bereits angelegt. Begrifflich hat das Verfassungsgericht das Trennungsprinzip von einer informationellen Ausprägung des Trennungsgebots abgegrenzt.1) Die ATD ist an sich zulässig, da die Nachrichtendienste besonders hochrangige Rechtsgüter schützen, unterliegt aber strengen Kompensationspflichten des Gesetzgebers im Rahmen der Kontrolle der Verhältnismäßigkeit: es bedarf einer hinreichend bestimmten Eingriffsschwelle und verfahrensrechtlicher Kontrollmechanismen. Die ATD muss im Kern auf eine Informationsanbahnung beschränkt sein und darf eine Nutzung der Daten zur operativen Aufgabenwahrnehmung nur im Ausnahmefall zulassen. Ein planmäßiger Informationsaustausch und dadurch weitergehende Verschmelzung polizeilicher und nachrichtendienstlicher Tätigkeit, muss weiterhin ausgeschlossen bleiben.
Grundrechtliche Herleitung
Das nachrichtendienstliche Trennungsgebot ist trotz zwischenzeitlicher politischer Bestrebungen nicht explizit im Grundgesetz verankert, sondern in den Gesetzen der Nachrichtendienste normiert (vgl. §§ 2 Abs. 1 S. 3, 8 Abs. 3 BVerfSchG). In verschiedenen Landesverfassungen ist das Trennungsgebot ausdrücklich geregelt (Art. 83 Abs. 3 SächsLVerf, Art. 11 Abs. 3 BbgVerf, Art. 97 ThürVerf).
Die Herleitung des Trennungsgebots aus Rechtsstaats- und Bundesstaatsprinzip oder aus den Grundrechten war streitig, die praktische Relevanz ist inzwischen gering. Die Konturen ergeben sich nach den Entscheidungen des Bundesverfassungsgerichts aus dem Grundsatz der Verhältnismäßigkeit als Ausfluss des Grundrechtsschutzes: das Grundrecht auf informationelle Selbstbestimmung begründet das informationelle Trennungsprinzip. Die staatsorganisatorische Einbettung thematisierte das Gericht nicht mehr. Ausgangspunkt ist die Gefahr, dass die durch Nachrichtendienste erhobenen Daten, die wiederum nicht den strengeren Ermächtigungsgrundlagen der operativen Tätigkeit unterliegen, für den Verwaltungsvollzug genutzt werden, von der Polizei aber nicht selbst hätten erhoben werden dürfen. Die „andere Richtung“ ist die Nutzung von polizeilichen Daten, die nicht für nachrichtendienstliche Zwecke bestimmt sind.
Grundrechtseingriff
Das informationelle Trennungsprinzip grundrechtlich zu verorten, überzeugt auch vor dem Hintergrund der dogmatischen Konstruktion des Rechts auf informationelle Selbstbestimmung in der weiteren Rechtsprechung des Verfassungsgerichts. Denn das Recht auf informationelle Selbstbestimmung ist Gefährdungs- und Vorfeldschutz. Für die Intensität des Grundrechtseingriffs sind die konkreten Nachteile oder Nachteilsgefahren maßgeblich, die aus der Datenverwendung resultieren können. Durch den Datenaustausch zwischen Nachrichtendiensten und Polizei erweitern sich die potenziell negativen Konsequenzen, da die Polizeibehörden mit erheblichen konkreten Eingriffsbefugnissen ausgestattet sind. Dass den Nachrichtendiensten operative Befugnisse fehlen, schützt die Betroffenen dann nicht mehr, wenn geheimdienstliche Informationen im Gefahrenabwehrrecht genutzt werden können, ohne dass die strengeren Eingriffsschwellen greifen.
Die dennoch erheblichen Grundrechtseingriffe der geheim operierenden Nachrichtendienste und damit korrespondierenden fehlenden Schutzmöglichkeiten für Betroffene sind nur aufgrund des besonderen Einsatzfeldes der Geheimdienste gerechtfertigt – also der begrenzten Konsequenzen der Informationsverwendung im operativen Bereich. Allerdings überzeugt die Differenzierung nach den Konsequenzen der Datenverwendung nur für die Auslangstätigkeit des BND und weniger für die Verfassungsschutzbehörden des Bundes und der Länder. Im Urteil zur BND-Fernmeldeüberwachung stellt das Bundesverfassungsgericht auch explizit auf die Besonderheiten der Auslandsaufklärung selbst ab, diese fordert keine nachprüfbaren Eingriffsschwellen, da Zweck die Filterung und Informationsweitergabe und nicht der Einsatz im Rahmen eigener operativer Tätigkeit im Inland ist. Inländische Kommunikationsdaten müssen ausgesondert und gelöscht werden. Jüngst stellte das Gericht auch klar, dass es eingriffsintensive Maßnahmen der Nachrichtendienste gibt, die denselben Anforderungen wie an polizeiliche Maßnahmen unterliegen, wenn diese für sich genommen und nicht erst durch Folgeeingriffe eine erhebliche Eingriffsintensität aufweisen.
Zweckbindungsgrundsatz
Dies führt zum zweiten Argumentationsstrang, der Zweckbindung und -änderung von Datenerhebung und -weiterverarbeitung. Nachrichtendienste und Polizei verfolgen durch ihren divergierenden Aufgabenzuschnitt unterschiedliche Zwecke. Unterschiedliche Zwecke wiederum fordern grundsätzlich getrennte Datenbestände.2) Die Zusammenführung von Daten, die aus unterschiedlichen Gründen erhoben wurden, in einer Verbunddatei, führt zu einer Zweckänderung und bedarf einer gesonderten Ermächtigungsgrundlage. Maßstab ist die hypothetische Datenneuerhebung. Die durch eine andere Behörde erhobenen Daten dürfen nur dann von einer Behörde verwendet werden, wenn sie diese selbst rechtmäßig erheben könnte. Zudem erzeugt die Verknüpfung der Daten untereinander selbst erst neue Verdachtsmomente und erhöht durch diese mehrstufigen Analyseschritte die Eingriffsintensität. Hinzu kommt, dass die Grundrechtseingriffe heimlich erfolgen, woraus Abschreckungseffekte folgen können. Selbst, wenn die Nachrichtendienste das Data Mining nur zur informatorischen Aufklärung nutzen, können daraus Erkenntnisse mit erheblicher Persönlichkeitsrelevanz erzeugt werden, die ein „Gefühl des unkontrollierbaren Beobachtetwerdens hervorrufen und nachhaltige Einschüchterungseffekte auf die Freiheitswahrnehmung entfalten“.
Kritik
Die Trennung zwischen Vorfeldaufklärung der Nachrichtendienste und operativer Gefahrenabwehr wird zunehmend schwieriger, wie sich am Anwendungsfall des Datenaustauschs zeigt.
Die ATD reiht sich in eine lange Liste sicherheitspolitischer Kompetenzerweiterungen, die den verfassungsrechtlichen Anforderungen nicht entsprechen (BND-Urteil, Bestandsdatenauskunft I und II, BKA-G, Rasterfahndung, zur Kritik bereits hier). Neben der Tendenz überschießend Kompetenzen auszuweiten, steht vor allen der technische und tatsächliche Nutzen in Zweifel. Die von den Kritiker:innen des Trennungsgebots geforderten zeitgemäßen Antworten auf globale terroristische Bedrohungen sind nicht mit einer linear steigenden Kompetenzausweitung und dem Einsatz von mehr Technik gleichzusetzen. Bereits die Rasterfahndung war weitestgehend wirkungslos; das Data Mining der ATD kam nie zum Einsatz, da „die erweiterten Auswerte- und Analysefähigkeiten nach § 6a ATDG derzeit in der ATD technisch nicht umgesetzt [werden kann..] und mit dem aktuellen ATD-Softwarekern auch nicht realisierbar sind“. Zwar wurde die ATD zunächst fleißig mit Daten befüllt, die aber aufgrund der veralteten Software nicht ausgewertet wurden. Es handelt sich damit um gesetzlich festgeschriebene Überwachungsbefugnisse auf Vorrat.
Diese Umstände drängen die Frage auf, was besorgniserregender ist: Die extensive Ausweitung gesetzlicher Befugnisse ohne hinreichende Berücksichtigung verfassungsrechtlicher Vorgaben oder die defizitäre technische Infrastruktur der Sicherheitsbehörden, die es scheinbar unmöglich macht, gesetzlich geschaffene Möglichkeiten auch umzusetzen. Letzteres wird vor allem dann problematisch, wenn es um verfassungskonforme, gebotene und sicherheitsrelevante Instrumente geht. Rechtlich formuliert spielt die technische Realisierbarkeit und ihre Grenzen in der Rechtssetzungspraxis eine zu geringe Rolle (siehe auch das unrühmliche Beispiel der gravierend mangelhaften Umsetzung des OZG), was sich konsequenterweise auch auf die Bewertung der Grundrechtsrelevanz auswirken muss. Nicht umsetzbare Befugnisse zur Datensammlung sind schon nicht geeignet, den Zweck – Verbesserung des Informationsaustauschs zur Bekämpfung terroristischer Gefahren – zu erreichen; sie sind jedenfalls nicht erforderlich.
Die Sorge um eine zunehmende Verwischung der Grenzen zwischen Polizei und Nachrichtendiensten ist nicht auf den Datenaustausch beschränkt, sondern bezieht sich auch auf die Ausweitung der Eingriffsbefugnisse im operativen Bereich. Die „drohende Gefahr“ des bayerischen PAG zielt ausdrücklich auf eine Kompetenzerweiterung im zeitlichen Vorfeld der Eingriffsschwelle der konkreten Gefahr.3) Auch personenbezogenes ‚Predictive Policing‘ kommt in Deutschland auf Bundesebene im Rahmen des § 4 FlugDaG zum Einsatz, was aufgrund der fehlenden Konnexität zwischen den gesuchten Gefahren des weiten Katalogs des § 4 Abs. 1 Nr. 1-6 und den erhobenen Flugdaten verfassungsrechtlich unzulässig sein dürfte. Durch die anlasslose Datenerhebung ist der Flug Gelegenheit und nicht Grund der Datenerfassung.
Der zunehmende Ausbau der Befugnisse beschränkt sich auch nicht auf die polizeiliche Seite, sondern gilt auch für die Nachrichtendienste. Durch Zugriffsmöglichkeiten auf die Vorratsdatenspeicherung erhielt der bayerische Verfassungsschutz polizeiliche Befugnisse, diese wurden im Urteil vom 26.4. 2022 für verfassungswidrig erklärt, dazu auch hier. Gegen die Neufassung des G-10 Gesetzes, welches den Einsatz der „Quellen-TKÜ-plus“ (zur Verfassungswidrigkeit auch hier) erlaubt, sind ebenfalls mehrere Verfassungsbeschwerden anhängig. Das Gesetz erlaubt unter anderem allen Nachrichtendiensten Smartphones und PCs mit sogenannten Staatstrojanern zu infiltrieren.
Diese kumulierte Ausweitung der Eingriffsbefugnisse führt zu einer engmaschigen Regelungsdichte und erhöht die Gefahr additiver Grundrechteingriffe, zu Eingriffen die einzeln betrachtet noch verfassungskonform sein können, in der Gesamtschau aber die Schwelle der Verfassungswidrigkeit überschreiten. Diese schleichende Aushöhlung der Freiheitsrechte wird weniger wahrgenommen als aktuelle plötzliche Ereignisse.
Internationale und europäische Dimension
Das Problem extensiver Überwachungskompetenzen macht nicht an Staatsgrenzen Halt. Der Datenaustausch zwischen verschiedenen Sicherheitsbehörden geht über die innerstaatliche Ebene hinaus und ist längst ein globales Phänomen. Interpols Cyber Fusion Center (Global Complex for Innovation) in Singapur, das seit 2014 in Echtzeit und rund um die Uhr mittels Data Mining Auffälligkeiten in Daten sucht, die unter anderem durch Geheimdienste zur Verfügung gestellt werden oder offen im Internet verfügbar sind, steht exemplarisch für den staatenübergreifenden Datenaustausch der Sicherheitsbehörden. Auch die Europäische Kommission erkennt diese Problematik an: Im Entwurf zum Artificial Intelligence Act ist ein Verbot der Nutzung biometrischer Echtzeit-Fernidentifizierungssysteme (Gesichtserkennungssysteme) in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken in Art. 5 I (d) vorgesehen. Art. 5 II- IV des Verordnungsentwurfs normiert zwar (zu) weitreichende Ausnahmen, bezeichnend ist aber, dass der Unionsgesetzgeber die Gefahr bei der Nutzung ausschließlich durch Sicherheitsbehörden verortet.
Wie es weiter gehen sollte…
Bisher steht den potenziellen Beeinträchtigungen einer großen Anzahl an Betroffener durch einen Datenaustausch von Polizei und Nachrichtendiensten wohl kein nachweisbarer Gewinn an Sicherheit gegenüber. Die Kompetenzerweiterung der Sicherheitsbehörden auf den unterschiedlichen Ebenen von Bund und Land, erschwert den Blick auf das Gesamtausmaß der Überwachungsbefugnisse in Deutschland. Erste empirische Erhebungen sollen eine bessere Datengrundlage schaffen. Diese erscheint leider notwendig, da bisher die verfassungsrechtlichen Argumente allein nicht auszureichen scheinen. Die Forderung, keine neuen Gesetze zu erlassen, bis klar ist, welche bestehenden überhaupt verfassungskonform sind, wäre der erste Schritt in die richtige Richtung. Auch die gemeinsamen Lagezentren von Polizei und Nachrichtendiensten sollten auf gesetzliche Grundlagen gestellt werden. Die Nutzung effizienter Technik im Rahmen grundrechtskonformer Verfahren und Kontrollmechanismen durch die Sicherheitsbehörden auszugestalten ist anspruchsvoll, aber nicht unmöglich.