Karlsruhe schränkt Datenweitergabe durch Nachrichtendienste ein

Mit Beschluss vom 28. September 2022 hat das Bundesverfassungsgericht (BVerfG) im Zusammenhang mit der Verfassungsbeschwerde eines Angeklagten im NSU-Prozess stattgegeben. Dieser machte mit seiner Beschwerde u.a. die Verletzung seines Rechts auf informationelle Selbstbestimmung geltend.  

Die Entscheidung befasste sich mit der Bedeutung des sicherheitsrechtlichen Trennungsprinzips. Inhalt des Prinzips ist die Trennung von Nachrichtendienst und Polizei, um ein Zusammenfallen von informationellen und polizeilichen Befugnissen zu verhindern. Das BVerfG hat den Gesetzgeber nun aufgefordert, den rechtlichen Rahmen für die Datenübermittlung von den Verfassungsschutzämtern zur Polizei bis Ende 2023 gesetzlich neu auszugestalten. 

Geschichte und Bedeutung des sicherheitsrechtlichen Trennungsprinzips 

Die grundsätzliche Trennung von Nachrichtendienst und Polizei erklärt sich historisch aus den Erfahrungen mit der Geheimen Staatspolizei (Gestapo) des NS-Regimes. Um eine vergleichbare Institution in der Bundesrepublik zu verhindern, legten die Alliierten im sog. „Polizei-Brief“ fest, dass nachrichtendienstliche Tätigkeiten von polizeilichen Befugnissen freigehalten werden sollen. Der Brief wurde durch die Einbeziehung in das Genehmigungsschreiben zum Grundgesetz auch unmittelbarer Bestandteil des Besatzungsrechts. Mit Herstellung der Souveränität Deutschlands, gilt dieses Recht zwar nicht mehr. Dennoch ist das sicherheitsrechtliche Trennungsprinzip trotz verfassungsrechtlicher Begründungsschwierigkeiten nach wie vor anerkannt. 

Inhaltlich wird das sicherheitsrechtliche Trennungsprinzip in organisatorischer, funktioneller und informationeller Hinsicht unterschieden.  

1. Organisatorisch wird die Trennung sichergestellt, indem verschiedene Behörden eingerichtet werden, die entweder mit nachrichtendienstliche oder mit polizeilichen Aufgaben betraut werden. Zudem werden jeweils verschiedene Dienststellen eingerichtet. #
2. Funktionell wird die Trennung über verschiedene Kompetenzen gewährleistet. Die Kompetenzverteilung folgt dabei dem Sinnspruch: „Wer alles weiß, soll nicht alles dürfen und wer alles darf, soll nicht alles wissen.“. So dürfen Nachrichtendienste nicht vollstreckend tätig werden, sondern lediglich informativ. Im Gegenzug haben sie weitgehende informationelle Kompetenzen, die, anders als bei der Polizei, nicht einen konkreten Verdacht voraussetzen. (vgl. Schoch, Besonderes Verwaltungsrecht, Kap. 1 Rn.31 ff.)  
3. Ob sich auch eine informationelle Trennung zwischen Nachrichtendiensten und Polizeibehörden begründen lässt, ist im Einzelnen umstritten. Prinzipiell ist jedoch anerkannt, dass ein Informationsaustausch zwischen den Behörden möglich sein muss, um in extremen Situationen eine effektive Gefahrenabwehr gewährleisten zu können. Die genauen Voraussetzungen für einen verfassungsrechtlich erlaubten Informationsaustausch waren auch Gegenstand der Entscheidung des BVerfG. Das Gericht befasste sich dabei im Wesentlichen mit der Verfassungskonformität der Rechtsgrundlagen, die den Datenaustausch erlauben. Ähnlich wie bei der Vorratsdatenspeicherung, müssen sicherheitsrechtliche Aspekte mit solchen des Datenschutzes verfassungskonform zusammengebracht werden. 

Gegenstand und Folgen der Entscheidung 

Die Verfassungsbeschwerde richtete sich gegen die §§ 19-21 des Bundesverfassungsschutzgesetzes (BVerfSchG). Hier werden die Voraussetzungen geregelt, unter denen die Verfassungsschutzämter Informationen, die sie im Rahmen Ihrer Tätigkeit erhoben haben, an die Strafverfolgungs- und Sicherheitsbehörden (also z.B. der Polizei) der Länder übermitteln dürfen.  

Die Datenübermittlung an die Sicherheitsbehörden stellt in diesem Zusammenhang einen selbständigen Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar. Dies, weil es sich bei der Übermittlung auch um eine Zweckänderung in der Datenverarbeitung handelt. Eine solche liegt vor, wenn die Daten zu einem anderen Zweck weiterverarbeitet werden sollen als demjenigen, zu dem sie erhoben wurden. Wie sich aus dem sicherheitsrechtliche Trennungsprinzip ergibt, verfolgen die Nachrichtendienste bei der Erhebung ihrer Daten aber gerade keine polizeilichen Zwecke und dürfen die Daten nicht für konkrete Gefahrenabwehr- oder Ermittlungsmaßnahmen nutzen. Dieser neue Weiterverarbeitungszweck bzw. selbstständige Grundrechtseingriff, der unter den Bedingungen der §§ 19-21 BVerfSchG erlaubt sein kann, muss sich verfassungsrechtlich rechtfertigen.  

In seiner Entscheidung sah das BVerfG jedoch Teile der §§ 19-21 BVerfSchG für unvereinbar mit dem Grundgesetz an. Das Gericht stellte insgesamt 3 Verstöße gegen das Grundgesetz fest. So verstoßen Teile der Normen sowohl gegen das rechtstaatliche Prinzip der Normenklarheit als auch gegen den Grundsatz der Verhältnismäßigkeit. Schließlich fehlt den Rechtsgrundlagen eine verfassungsrechtlich gebotene Protokollierungspflicht.  

1. Verstoß gegen die Normenklarheit: Dieses aus dem Rechtstaat sich ableitende Gebot besagt, dass Normen für den Adressaten klar und verständlich formuliert sein müssen. Dies sei bei § 20 Abs. 1 S. 1 BVerfSchG nicht der mehr Fall, wenn dort ohne weitere Differenzierung  eine Übermittlung der Daten zur Aufklärung und Verhinderungen von Straftaten erlaubt wird, die im Katalog von § 120 Abs. 2 des Gerichtsverfassungsgesetz (GVG) genannt werden. Diese Norm bestimmt, wann die Oberlandesgerichte in Strafsachen im ersten Rechtszug zuständig sind. Jedoch wird hiermit ein Regelungszweck verfolgt, der nicht ohne weiteres auf die besondere Gefahrenlage übertragen werden kann, die eine Datenübermittlung von den Nachrichtendiensten zu den Polizeibehörden rechtfertigen würde. So sind die Oberlandesgerichte auch zuständig, wenn bei vergleichsweise harmloseren Straftaten „eine besondere Bedeutung des Falls“ vorliegt. Ohne zusätzliche Differenzierungskriterien sei aber für den Normanwender nicht nachvollziehbar, wie sich eine sog. Katalogtat darstellen muss, um eine Datenübermittlung zu rechtfertigen. Denn „Die Kataloge beschränkten sich jedoch nicht – wie verfassungsrechtlich geboten – auf besonders schwere Straftaten. Problematisch sei die Übermittlungspflicht mit Blick auf Straftaten, die Vorbereitungshandlungen pönalisierten, zumal die übermittelten Informationen durch den Beobachtungsauftrag der Nachrichtendienste noch weit vor jedem strafprozessualen Anfangsverdacht liegen könnten. Die Einbeziehung sonstiger Straftaten verstoße gegen das Bestimmtheitsgebot, weil sie die Datenübermittlung anlässlich von Delikten der allgemeinen Kriminalität ermögliche, soweit diese auch nur in einem weiteren Zusammenhang mit Staatsschutzdelikten stünden.“ – Rn.69.  
2. Unverhältnismäßigkeit der Regelung: Die Regelung berücksichtigt nicht die Besonderheit des informationellen Trennungsprinzips. Die weitreichenden Überwachungsbefugnisse der Nachrichtendienste seien nämlich nur deshalb verhältnismäßig, weil ihnen gerade polizeiliche Befugnisse fehlen. Sollen aber sensible Daten an die Polizeibehörde übermittelt werden, die weitergehende Kompetenzen haben, muss dies „nach dem Kriterium der hypothetischen Neuerhebung“ bewertet werden. Daraus folgt, dass die Übermittlung „dem Schutz eines besonders gewichtigen Rechtsguts“ dienen muss und nur erfolgen darf, wenn dieses im Einzelfall konkret bedroht ist. Bloß abstrakt gefährliche Vorbereitungshandlungen müssen durch eine Übermittlungsschwelle ausgeschlossen werden. 
3. Protokollpflicht: Schließlich muss die Rechtsgrundlage für die Übermittlung einer Protokollpflicht vorsehen, „um die Beachtung der Übermittlungsvoraussetzungen einer unabhängigen Kontrolle zugänglich zu machen“. 

Um eine Regelungslücke zu vermeiden, hat das BVerfG die Normen zwar für unvereinbar mit dem Grundgesetz erklärt, sie aber vorerst nicht verworfen. Der Gesetzgeber hat nun bis Ende 2023 Zeit, die Übermittlungsbefugnisse zwischen Nachrichtendienst und Sicherheitsbehörden neu zu regeln. 

Fazit 

Trotz dogmatischer Begründungsschwierigkeiten ist das Festhalten dem Trennungsprinzip im Sicherheitsrecht zu begrüßen, dessen wesentlicher Gedanke lautet: „Wer alles weiß, soll nicht alles dürfen und wer alles darf, soll nicht alles wissen.“. Gerade die organisatorische, funktionelle und informationelle Trennung von staatlichem Informationshandeln einerseits und der Gefahrenabwehr im engeren Sinne, kann – wie die Begründung des BVerfG zeigt – sicherheitsrelevantes Informationshandeln durch die Nachrichtendienste überhaupt erst grundrechtlich rechtfertigen. Bei der Umsetzung entsteht dabei eine ähnliche Problematik wie bei der Vorratsdatenspeicherung, die jüngst vom EuGH gekippt wurde, nämlich die Normierung eines verhältnismäßigen Ausgleiches zwischen Datenschutz auf der einen und Gefahrenabwehr und Strafverfolgung auf der anderen Seite. Beide Gerichtsentscheidungen weisen auf ausdifferenzierte Lösungen hin, sodass der Gesetzgeber gut beraten ist, sich bei der Umsetzung an die grundrechtlichen Überlegungen von EuGH und BVerfG zu orientieren.