Vorratsdatenspeicherung: Freibrief für den Gesetzgeber
Dienstag, 9. März 2010
Den Prozess gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht haben die Kläger nur formal gewonnen. Der Gesetzgeber darf die Daten trotzdem erheben lassen. Der Datenschutz wurde um über 25 Jahre zurückgeworfen.
Von Christoph H. Hochstätter
Vor genau einer Woche hat das Bundesverfassungsgericht die Vorratsdatenspeicherung, wie sie in Deutschland seit Januar 2008 Gesetz ist, für verfassungswidrig erklärt. Artikel 10 Absatz 1 des Grundgesetzes[1] werde verletzt, urteilte das Gericht.
Unmittelbar nach seiner Verkündung wurde das Urteil von vielen Parteien gelobt. FDP, Grüne und die Piratenpartei begrüßten den Spruch der Karlsruher Richter einhellig. Wirft man jedoch einen genaueren Blick auf den Urteilstext[2], so erkennt man, dass die Vorratsdatenspeicherung nicht als grundsätzlich verfassungswidrig angesehen wird.
Bereits im ersten Leitsatz zum Urteil stellt das Gericht fest: “Eine sechsmonatige, vorsorglich anlasslose Speicherung von Telekommunikationsverkehrsdaten […] ist mit Art. 10 GG nicht schlechthin unvereinbar”. Damit entscheidet das Gericht anders als im sogenannten Volkszählungsurteil[3] vom 15. Dezember 1983.
Damals verbot das Bundesverfassungsgericht eine von der Bundesregierung geplante Volkszählung. In der Urteilsbegründung hieß es damals: “Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Artikel 2 Absatz 1[4] in Verbindung mit Artikel 1 Absatz 1 GG[5] umfasst.”
Dieses Urteil wird heute als der Grundstein des modernen Datenschutzes angesehen. Mit ihm wurde der Begriff des “Grundrechts” auf informationelle Selbstbestimmung[6] geboren. Für dieses “Grundrecht” konnte sich zwar bis heute keine Mehrheit zur Verankerung im Grundgesetz finden, jedoch war es allgemein anerkannt.
Es leitete sich aus dem Grundrecht der Menschwürde (Artikel 1 Absatz 1) und dem allgemeinen Persönlichkeitsrecht[7] ab. Das allgemeine Persönlichkeitsrecht wurde 1954 vom Bundesgerichtshof entwickelt und stützt sich auf Artikel 2 Absatz 1 (freie Entfaltung der Persönlichkeit).
Das Urteil ist ein Rückschritt beim Datenschutz von über 25 Jahren
Auf das Volkszählungsurteil waren Verfassungsrechtler durchaus stolz. Damals vertraten die Bundesregierung und alle Landesregierungen mit Ausnahme von Hamburg den Standpunkt, die Volkszählung sei verfassungskonform. Das Bundesverfassungsgericht entschied sich gegen die Regierungen und für die Bürgerrechte.
Zum 25-jährigen Jubiläum dieses Urteils fand im Dezember 2008 sogar ein Festakt statt. Dort erklärte der in Kürze aus dem Amt scheidende Präsident des Bundesverfassungsgerichts Hans-Jürgen Papier[8], dass das Volkszählungsurteil inzwischen eine kleine Schwester bekommen habe. Damit meinte er das Urteil[9], das die heimlichen Online-Durchsuchungen in Nordrhein-Westfalen verbot. Eine präventive polizeiliche Rasterfahndung ohne konkreten Verdacht oder das routinemäßige Scannen von KFZ-Kennzeichen sei mit dem Grundsatz der Verhältnismäßigkeit nicht mehr vereinbar, sagte er damals.
Als Folge des Urteils zur Online-Durchsuchung in Nordrhein-Westfalen entstand auf Bundesebene eine gegenüber den Planungen deutlich entschärfte Novelle des BKA-Gesetzes. § 20k Absatz 1[10] erlaubt eine heimliche Online-Durchsuchung nur dann, wenn Leib, Leben oder Freiheit einer Person bedroht sind, oder eine Gefahr für Güter vorliegt, “deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt”. Zur Bekämpfung des internationalen Terrorismus reicht allerdings ein recht vager Verdacht auf die genannten Gefahren.
Mit dem Urteil zur Vorratsdatenspeicherung von letztem Mittwoch muss sich der erste Senat des höchsten deutschen Gerichts unter dem Vorsitz von Papier jedoch den Vorwurf gefallen lassen, nicht im Geiste des Volkszählungsurteils gehandelt zu haben, das er vor gut einem Jahr auf dem Festakt noch als wegweisend bezeichnet hatte.
Erstellung von Persönlichkeits- und Bewegungsprofilen jeden Bürgers möglich
Das Urteil schränkt die Erhebung von Daten in keiner Weise ein, sondern nur ihre Nutzung. Im Wesentlichen beschränkt es sich darauf, “normenklar” festzulegen, in welchen Fällen die vorsorglich und verdachtsunabhängig gespeicherten Daten an Ermittlungsbehörden weitergegeben werden dürfen. Insbesondere ist dazu ein Richtervorbehalt erforderlich. Ferner müssen Standards an die Datensicherheit vorgegeben werden.
Das Gericht räumt ein, dass sich aus diesen Daten bis in die Intimsphäre hineinreichende inhaltliche Rückschlüsse ließen. Adressaten, Datum, Uhrzeit und Ort jeder E-Mail, SMS und MMS sowie eines jeden Telefongesprächs erlaubten, “wenn sie über einen längeren Zeitraum beobachtet werden, in ihrer Kombination detaillierte Aussagen zu gesellschaftlichen oder politischen Zugehörigkeiten sowie persönlichen Vorlieben, Neigungen und Schwächen”. Außerdem ermögliche eine Vorratsdatenspeicherung, je nach Nutzung der Telekommunikation, die Erstellung aussagekräftiger Persönlichkeits- und Bewegungsprofile praktisch jeden Bürgers.
Bei diesen Feststellungen ist es umso erstaunlicher, dass das Verfassungsgericht trotzdem der Meinung ist, eine solche Speicherung könne “unter bestimmten Maßgaben mit Artikel 10 Absatz 1 GG vereinbar sein”. Zur Begründung führt das Gericht vor allem an, dass die Daten nicht beim Staat, sondern beim Dienstanbieter gespeichert werden. Der Staat habe ja keinen direkten Zugriff auf das gespeicherte Material.
Unberechtigte Nutzung der Vorratsdaten ist vorprogrammiert
Die Begründung für das Urteil kann man nur als naiv bezeichnen. Auch ohne großes IT-Fachwissen bei einem Richter am Bundesverfassungsgericht vorauszusetzen, sollte man erwarten, dass der eine oder andere Datenschutzskandal der letzten Zeit auch bei Deutschlands höchstem Gericht bekannt ist.
Die Deutsche Telekom, bei der ein sehr großes Datenaufkommen durch die Vorratsdatenspeicherung entsteht, ist diesbezüglich alles andere als ein unbeschriebenes Blatt. Einem Unternehmen, das gerne selbst “Ermittlungen[11]” anstellt, sollte eine Vorratsdatenspeicherung tunlichst verboten werden.
Im Endeffekt kann beim derzeitigen Stand der Technik nicht sichergestellt werden, dass Daten aus einer Vorratsdatenspeicherung nicht in falsche Hände geraten. Bei der Volkszählung 1983 ging es darum, dass jeder Bürger alle paar Jahre einen Fragebogen auszufüllen hatte. Bei der Vorratsdatenspeicherung wird sämtliche Kommunikation per Telefon, SMS, MMS und E-Mail aufgezeichnet. Wer sein Handy nicht zu Hause lässt, dessen genaue Bewegungen werden mindestens “mobilfunkmastgenau” aufgezeichnet.
1983 war es einem privaten Computerbenutzer auch nicht möglich, größere Datenmengen zu verarbeiten. Sie konnten nicht einmal transportiert werden. Heute lassen sich auf einem USB-Stick mit 64 GByte Speicher mindestens eine Milliarde Datensätze mit Datum, Uhrzeit, Ort und beteiligten Kommunikationspartnern speichern, wenn man ein handelsübliches Kompressionsprogramm verwendet.
Ein Datendiebstahl ist bei den derzeitigen technischen Möglichkeiten alles andere als unwahrscheinlich. Das gestohlene Material lässt sich auf jedem Notebook auswerten. Solche Szenarien müssen auch vor dem Hintergrund des Aurora-Angriffs[12] betrachtet werden, bei dem die chinesische Regierung mit bezahlten Helfern in den angegriffenen Unternehmen zusammenarbeitete. Die meisten Unternehmen hatten den Angriff nicht einmal bemerkt und sind erst von Google darauf aufmerksam gemacht worden.
Gegen die Kombination von Angreifern innerhalb und außerhalb eines Unternehmens sowie die Ausnutzung von Sicherheitslücken, die in jeder Software vorhanden sind, gibt es heute keinen Schutz. Data-Loss-Prevention-Lösungen[13] und BSI-Zertifizierungen[14] können allenfalls das Gewissen beruhigen, das Bestmöglichste getan zu haben. Die Daten sind trotzdem in der Hand von ausländischen Regierungen oder kriminellen Datenhändlern. Der einzig mögliche Schutz besteht darin, die Daten erst gar nicht zu erheben und Verstöße gegen die Nichterhebung empfindlich zu bestrafen.
Mögliche Gründe für die Entscheidung der Verfassungsrichter
Über die Gründe, warum das Gericht nicht wie beim Volkszählungsurteil bereits die massenhafte Erhebung von Daten als verfassungswidrig ansieht, kann man nur spekulieren. Heribert Prantl[15] von der Süddeutschen Zeitung hat in seinem Kommentar “Gruslige Aussichten[16]” eine einfache Erklärung: Das Gericht habe sich schlicht und ergreifend nicht getraut, festzustellen, dass die EU mit ihrer Richtlinie zur Vorratsdatenspeicherung ihre Kompetenzen überschritten habe.
Deshalb habe das Bundesverfassungsgericht die verdachtsunabhängige Massenspeicherung von Daten lieber erlaubt und das Urteil mit Warnungen an die Politik geradezu übersät. Es handele sich um einen besonders schweren Eingriff in die Rechte der Bürger mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kenne, habe das Gericht bereits selbst festgestellt.
Sollte Prantl mit seiner Theorie Recht haben, ist das Urteil ein Ausdruck dafür, dass die Balance der Gewaltenteilung in Deutschland nachhaltig gestört ist. Da es bekanntlich nicht zu einer supranationalen EU-Verfassung mit der Festschreibung von Grundrechten gekommen ist, sondern nur zum sogenannten Vertrag von Lissabon[17], der den Vertrag über die Europäische Union[18] und den Vertrag zur Gründung der Europäischen Gemeinschaft[19] reformiert, gilt nach wie vor das Grundgesetz der Bundesrepublik Deutschland als Rahmen, in dem sich jegliche Gesetzgebung bewegen muss.
Selbst wenn man der Rechtsauffassung ist, dass der Vertrag von Lissabon unmittelbar geltendes Recht mit Verfassungsrang sei, lässt sich nur feststellen, dass zwar die EU-Grundrechtecharta[20] nicht mehr Bestandteil des Vertrages ist, diese jedoch in allen Mitgliedsstaaten außer Großbritannien, Polen und Tschechien geltendes Recht ist. Sie führt neben den klassischen Grundrechten explizit auch den Datenschutz als Grundrecht auf.
Das Bundesverfassungsgericht darf sich der EU-Legislative nicht unterordnen
Für die höchsten Richter in Deutschland gibt es keinen Grund, bei verfassungsrechtlichen Fragestellungen zu unterscheiden, ob es sich bei einem Gesetz um die Umsetzung einer EU-Richtlinie handelt oder nicht. Man muss sich schon fragen, wie Hans-Jürgen Papier noch im Dezember 2008 das Volkszählungsurteil feiern und ein gutes Jahr später eine um ein Vielfaches höhere verdachtsunabhängige Datenspeicherung für “nicht schlechthin unvereinbar” mit dem Grundgesetz erklären kann.
Sollte sich die Meinung des Gerichts tatsächlich so schnell geändert haben, dann bleibt die Frage, warum das Urteil so viele mahnende Worte an die Politik enthält. Dass dem Gericht in so einem Fall “Untertanendenken” gegenüber der EU-Legislative vorgeworfen wird, ist nicht weiter verwunderlich.
Einige Tage nach dem Urteil legte er im Deutschlandfunk[21] noch einmal nach: Es sei Aufgabe der Politik für einen gewissen harmonischen Ausgleich von Freiheit und Sicherheit zu sorgen. Das habe sie aber in den letzten Jahren nicht so getan, wie es des Bundesverfassungsgericht eigentlich verlangen müsste. Damit versucht er offensichtlich, Verantwortung des Gerichts auf die Politik abzuwälzen.
Das Grundgesetz sieht jedoch vor, dass die Abgeordneten bei ihren Entscheidungen nur ihrem Gewissen unterworfen sind. Verstößt ein beschlossenes Gesetz gegen die Verfassung, ist es Aufgabe des Bundesverfassungsgerichts, das Gesetz aufzuheben. Ob es sich dabei um EU-Vorgaben handelt, ist unerheblich.
Weiterer Überwachungsgesetzgebung ist Tür und Tor geöffnet
Wie sich die weitere Gesetzgebung gestaltet muss abgewartet werden. In der schwarz-gelben Koalition, die sich nicht gerade durch sonderlich viele gemeinsame Positionen auszeichnet, bahnt sich bereits ein neuer Konflikt an.
Bundesinnenminister Thomas de Maizière[22] (CDU) kann es mit einem neuen Vorratsdatenspeicherungsgesetz nicht schnell genug gehen. Am Wochenende sprach er von einer “Sicherheitslücke”, die jetzt schnell geschlossen werden müsse. Noch vor der Sommerpause soll ein neuer Gesetzentwurf her, der den Vorgaben des Verfassungsgerichts genüge tut. Der bayerische Innenminister Joachim Herrmann[23] (CSU) bringt sogar noch ein Stück Theatralik in die Diskussion: Dieser rechtslose Zustand koste unter Umständen sogar Menschenleben. Peter Altmaier[24], parlamentarischer Geschäftsführer der Unionsfraktion, sprach vom berühmten “rechtsfreien Raum”, den man sich nicht “monatelang” leisten könne.
Anders sieht das Bundesjustizministerin Sabine Leutheusser-Schnarrenberger[25] (FDP). Sie fordert, dass man sich erst einmal seriös und handwerklich ordentlich mit den Auswirkungen des Gesetzes beschäftigen müsse. Bis 2008, vor dem Inkrafttreten der Vorratsdatenspeicherung, seien sehr erfolgreich Straftaten verfolgt worden. Niemand müsse sich daher Sorgen machen, dass Deutschland in eine “Sicherheitslücke” schlittern werde.
Auf EU-Ebene scheint man sich ganz neue Gedanken über die Richtlinie zur Vorratsdatenspeicherung zu machen: Seit Februar ist in der EU-Kommission das Resort Justiz, Freiheit und Sicherheit[26] in Inneres[27] sowie Justiz, Grundrechte und Bürgerschaft[28] aufgeteilt.
Die neue EU-Innenkommissarin Cecilia Malmström[29] von der schwedischen liberalen Volkspartei[30] steht der Richtlinie eher kritisch[31] gegenüber. Sie will die Direktive bis Ende des Jahres evaluieren lassen. Man werde nicht nur überprüfen, ob sie angemessen und effektiv ist, sondern auch, ob sie mit der Grundrechtecharta des Lissabon-Vertrages vereinbar ist. Nach dem 11. September 2001[32] sei die Frage der Sicherheit mitunter wichtiger gewesen als die der Grundrechte. Man habe Entscheidungen getroffen, ohne lange genug nachzudenken.
Somit bleibt abzuwarten, ob und wie die EU die Richtlinie zur Vorratsdatenspeicherung reformiert oder abschafft und ob das Bundesjustizministerium und die FDP eine Neufassung des bundesdeutschen Gesetzes so lange hinauszögern können. Die Entscheidung des europäischen Parlaments zur SWIFT-Datenübermittlung an die USA gibt Anlass zu einem Funken Hoffnung.
Fazit
Das Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung ist alles andere als wegweisend im Hinblick auf die Datenschutzbedürfnisse der Bürger. Das Urteil schränkt nur die Nutzung der Daten ein, nicht jedoch ihre Erhebung.
Kein Telekommunikationsunternehmen kann heutzutage sicherstellen, dass die Daten nicht gestohlen werden. Sie landen möglicherweise sogar in der Hand von ausländischen Regierungen. Ferner lässt sich nicht ausschließen, dass die Telekommunikationsunternehmen die Daten selbst nutzen, verkaufen oder eine fremde Nutzung dulden, beispielsweise durch soziale Netzwerke.
Das Volkszählungsurteil von 1983 gilt heute als wegweisendes Urteil für einen modernen Datenschutz. Es verbot schon damals die massenhafte Erhebung von Daten von Bürgern ohne hinreichenden Verdachtsgrund. Bei der aktuellen Entscheidung zur Vorratsdatenspeicherung macht das Gericht eine Kehrtwendung und erlaubt die Erhebung von geradezu gigantischen Datenmengen - verglichen mit den Volkszählungsdaten von 1983. Hinzu kommt, dass diese Daten heutzutage mit einfachsten Mitteln ausgewertet werden können.
Ein Urteil im Sinne der Bürgerrechte ist das sicher nicht. Das Gericht weist auf die zahlreichen Gefahren einer Vorratsdatenspeicherung hin. Man hätte erwarten können, dass es dem anerkannten Credo aus dem Volkszählungsurteil folgt. Warum es das nicht getan hat, ist die Grundlage zahlreicher Spekulationen. Das geht soweit, dass dem Gericht ein gewisses “Untertanendenken” gegenüber der EU-Legislative unterstellt wird.
Unabhängig von den Gründen für die Entscheidung muss festgehalten werden, dass sich die Rechtsprechung des Bundesverfassungsgerichts in den letzten Jahren von den verfassungsmäßig verankerten Grundrechten weg zu mehr Überwachung und Kontrolle durch den Staat verlagert hat. Auf eine dringend notwendige Gegenbewegung durch alle Gewalten sowohl national als auch supranational kann man derzeit nur hoffen.
Copyright (c) 2010 CBS Interactive GmbH. Alle Rechte vorbehalten.
Der ganze Artikel: hier
