234
Während deren Beteiligung aufgrund ihrer spezifischen Aufgabenverteilung bei der
Aufklärung und Bekämpfung des Terrorismus noch als zur Zweckerreichung erforderlich erscheinen mag, ist dies hinsichtlich der nach § 1 Abs. 2 ATDG weiteren
berechtigten Behörden zweifelhaft. Zwar stellt § 1 Abs. 2 ATDG deren Beteiligung
kumulativ unter die Voraussetzungen ihrer Erforderlichkeit und Angemessenheit zur
Zweckerreichung, doch ist fraglich, ob diese Voraussetzungen im Lichte eines wirksamen Grundrechtsschutzes überhaupt je bejaht werden können und daher ein gänzlicher Verzicht auf diese Regelung nicht angebrachter wäre. Das aus dem Übermaßprinzip fließende Gebot der Datensparsamkeit gebietet jedenfalls eine enge Auslegung und Anwendung dieser Vorschrift. Der Begrenzung der zugriffsberechtigten
Personen innerhalb einer Behörde tragen dagegen §§ 5 Abs. 3, 12 Satz 1 Nr. 5
ATDG in ausreichendem Maße Rechnung.
Die im Lichte des Gebots der Datensparsamkeit erforderlichen Prüf- und Löschungspflichten statuiert § 11 Abs. 2 ATDG, die Befristung und Evaluierung des
Gesetzes ist in Art. 5 Abs. 2 GDG normiert.
F. Die Umsetzung der verfassungsrechtlich gebotenen organisatorischen und verfahrensrechtlichen Vorkehrungen907
Aufgrund ihrer Intensität, insbesondere ihrer Ausgestaltung als zweistufige Datei,
die wegen ihrer Möglichkeit des Direktabrufs von Daten im Volltext hinsichtlich
ihrer Wirkung in die Nähe einer die Menschenwürde tangierenden Profilerstellung
rückt, ist bei der Antiterrordatei ein hohes Maß an verfahrensrechtlichen und organisatorischen Vorkehrungen geboten. Dem wird das ATDG nur teilweise gerecht.
Die in § 9 i.V.m. § 5 Abs. 4 ATDG enthaltenen Pflichten zur Protokollierung und
Dokumentation der Datenverarbeitungsvorgänge genügen weitestgehend den verfassungsrechtlichen Anforderungen. Nach diesen Normen sind für Zwecke der Datenschutzkontrolle der Zeitpunkt des Zugriffs, Angaben, die die Feststellung der aufgerufenen Datensätze ermöglichen, die zugreifende Behörde sowie der Zugriffszweck
und die Dringlichkeit der Abfrage zu protokollieren. Ferner sind die nach § 9 BDSG
erforderlichen technischen und organisatorischen Maßnahmen zu treffen. Die Regelung bezweckt eine systemseitige Vollprotokollierung, indem alle Datenbanktransaktionen automatisiert, beweissicher und lückenlos dokumentiert werden.908 Grund
und Ausmaß des Zugriffs werden demnach zur Kontrolle ihrer Rechtmäßigkeit
durch Rechtsaufsichtsbehörden und Gerichte hinreichend protokolliert.
Die Verwendung der Protokolldaten ist des Weiteren auf Zwecke der Datenschutzkontrolle, der Datensicherung, der Sicherstellung eines ordnungsgemäßen
Betriebs der Datei oder zum Nachweis der Kenntnisnahme bei Verschlusssachen
beschränkt. Eine für den Betroffenen nachteilige Verwendung der Protokolldaten ist
907 Vgl. hierzu 6. Kap., D., II.
908 Amtliche Begründung zum GDG, BT-Dr. 16/2950, S. 22.
235
demnach ausgeschlossen. Angesichts der eingeschränkten Verwendungsmöglichkeiten der Protokolldaten ist die nach § 9 Abs. 1 Satz 3 ATDG zulässige längerfristige
Speicherung der nicht ausschließlich zu Zwecken der Datenschutzkontrolle gespeicherten Protokolldaten auch nicht zu beanstanden. Ein Missbrauch dieser Daten ist
durch die Verwendungsbeschränkungen ausgeschlossen.
Dagegen begegnet die Regelung des § 9 Abs. 1 Satz 3 ATDG, wonach die Protokolldaten, die ausschließlich zu Zwecken der Datenschutzkontrolle gespeichert wurden, nach achtzehn Monaten zu löschen sind, im Hinblick auf die Vorgaben zur
Gewährleistung eines effektiven Rechtsschutzes Bedenken. Denn die Vernichtung
von Protokolldaten zur Datenschutzkontrolle muss mit den Erfordernissen eines
effektiven Rechtsschutzes derart abgestimmt sein, dass diese die Datenschutzkontrolle auch in Form des nachträglichen Rechtsschutzes nicht vereitelt. Grundsätzlich
muss nach Ablauf der in § 9 Abs. 1 Satz 3 ATDG vorgesehenen Zeitspanne mit
einer Inanspruchnahme von Rechtsschutz durch den Betroffenen nicht mehr gerechnet werden. Dies gilt aber nur dann, wenn der Betroffene jedenfalls Kenntnis von
seiner Aufnahme in die Antiterrordatei hat und insofern mit dem Zugriff beteiligter
Behörden auf seine Daten rechnen muss. Hat er dagegen keinen Antrag auf entsprechende Auskunft gestellt und weiß er dementsprechend nicht von seiner Erfassung eine Unterrichtung des Betroffenen ist im ATDG nicht vorgesehen -, kann die Löschung der Protokolldaten nach achtzehn Monaten ohne Prüfung, ob eine entsprechende Auskunft erteilt wurde und der Betroffene von seiner Erfassung weiß, den
Rechtsschutz des Einzelnen vereiteln, wenn er erst nach dieser Zeit Kenntnis von
der Speicherung und den erfolgten Verarbeitungsvorgängen erlangt und dementsprechend spät um Rechtsschutz ersucht. Durch den Verzicht des § 9 Abs. 1
Satz 3 ATDG auf einen Prüfungsvorbehalt dahingehend, ob die Protokolldaten im
Rahmen einer gerichtlichen Nachprüfung der Informationsakte noch von Bedeutung
sein können, wird diese Regelung den verfassungsrechtlichen Vorgaben nicht gerecht.
Die Kontrolle sämtlicher im Rahmen der Antiterrordatei anfallenden Datenverarbeitungsvorgänge durch eine unabhängige Kontrollinstanz gewährleistet § 10 Abs. 1
ATDG, der die Beteiligung unabhängiger Datenschutzbeauftragter mit den ihnen
nach den Datenschutzgesetzen des Bundes und der Länder zugewiesenen Aufgaben
und Befugnissen vorsieht.909 Der Bundesbeauftragte für Datenschutz ist insbesondere auch vor Erlass der Errichtungsanordnung anzuhören, § 12 Satz 3 ATDG, und
kann insofern auch zum präventiven Datenschutz beitragen.
Hinsichtlich der Auskunftsrechte der Betroffenen differenziert § 10 Abs. 2 ATDG
zwischen nicht verdeckt und verdeckt gespeicherten Daten. Für die nicht verdeckt
gespeicherten Daten normiert § 10 Abs. 2 Satz 1 ATDG einen Auskunftsanspruch
gegen das BKA als zentrale Auskunftsstelle nach § 19 BDSG i.V.m. den für die die
Daten eingebende Behörde geltenden Rechtsvorschriften. Die Auskunft über verdeckt gespeicherte Daten ist nach § 10 Abs. 2 Satz 2 ATDG mangels Kenntnis des
909 Die Regelung für ausreichend erachtend auch Schaar, Innenausschuss-Protokoll Nr. 16/24, S.
77.
236
BKA von den verdeckt gespeicherten Daten allein von der die Daten eingebenden
Stelle nach Maßgabe der für sie geltenden Rechtsvorschriften zu erteilen. Die Regelungen sind angesichts der verschiedenen spezialgesetzlichen Verweigerungsgründe
(etwa nach § 15 Abs. 2 BVerfSchG) der an der Datei beteiligten Behörden sachgerecht. In beiden Fällen ist der Auskunftsanspruch nur aufgrund von das Auskunftsinteresse des Betroffenen überragenden Geheimhaltungsinteressen zu versagen. Sowohl § 19 BDSG als auch die spezialgesetzlichen Auskunftsregelungen enthalten
Vorschriften über die Begründung der Auskunftsverweigerung und weitergehende
Belehrungspflichten, die dem Grundrechtsschutz der Betroffenen Rechnung tragen.
In grundrechtskonformer Auslegung des § 10 Abs. 2 ATDG muss das BKA bei der
Auskunftserteilung darauf hinweisen, dass sich ihre Auskunft allein auf nicht verdeckt gespeicherte Daten bezieht, und die Behörden benennen, die über verdeckt
gespeicherte Daten um Auskunft ersucht werden können.910 Durch das BKA als
zentrale Auskunftsstelle mit entsprechenden Hinweispflichten erfährt das Auskunftsverfahren für den Betroffenen eine zu begrüßende Aufwertung.911 Inwieweit
in der Rechtspraxis tatsächlich Auskunft über die Erfassung in der Antiterrordatei
erteilt wird oder diese unter Verweis auf entgegenstehende Geheimhaltungsgründe
verweigert wird, bleibt dagegen abzuwarten. Allerdings vermag eine unzulängliche
Anwendung der Auskunftspflichten in der Praxis nicht die Verfassungsmäßigkeit
des Gesetzes nachträglich in Frage zu stellen.
Berichtigungspflichten normieren § 8 Abs. 3 und § 11 Abs. 1 ATDG und tragen
damit dem Interesse des Betroffenen an einer wahrheitsgemäßen Darstellung seiner
Daten Rechnung. Gemäß dem Gebot der frühest möglichen Löschung statuiert § 11
Abs. 2 Satz 1 ATDG die Pflicht zur Löschung unzulässiger bzw. nicht mehr zur
Zweckerreichung erforderlicher Daten. Der spätmöglichste Zeitpunkt der Löschung
richtet sich gemäß § 11 Abs. 2 Satz 2 ATDG nach den für die Erkenntnisdaten geltenden Rechtsvorschriften. Insofern richten sich die Prüfungsfristen und -termine
gemäß § 11 Abs. 4 ATDG ebenfalls nach diesen fachgesetzlichen Vorschriften. Die
Undurchsichtigkeit dieser Verweisungen und die unterschiedlichen Speicher- und
Prüfpflichten erschweren sowohl die Rechtsanwendung durch die Behörden als auch
die Rechtswahrnehmung durch den Betroffenen. Die Regelung trägt zwar den unterschiedlichen fachgesetzlichen Speicher-, Lösch- und Prüffristen Rechnung, ihr wäre
aber aus Gründen der Transparenz eine einheitliche Speicher-, Lösch- und Prüffrist
für in der Antiterrordatei gespeicherte Daten vorzuziehen.912
Dagegen stimmt § 11 Abs. 3 Satz 1 und 2 Halbsatz 1 ATDG die datenschutzrechtliche Löschungsverpflichtung in einer den verfassungsrechtlichen Vorgaben
genügenden Weise mit den Erfordernissen eines effektiven Rechtsschutzes ab, indem anstelle der Löschung die Sperrung und entsprechende Verwendungsbeschränkung der Daten tritt, wenn die Löschung schutzwürdige Belange des Betroffenen,
910 S. dazu auch die amtliche Begründung zum GDG, BT-Dr. 16/2950, S. 22.
911 So auch Möstl, Stellungnahme zum ATDG-Entwurf, S. 8.
912 So auch Schaar, Innenausschuss-Protokoll Nr. 16/24, S. 77; Roggan/Bergemann, Stellungnahme zum ATDG-Entwurf, S. 14.
237
insbesondere die gerichtliche Nachprüfung der Rechtmäßigkeit der Speicherung
beeinträchtigen würde.
Bedenken bereitet allerdings die Regelung in § 11 Abs. 3 Satz 2 Halbsatz 2
ATDG, die die Verwendung der gesperrten Daten zum Schutz besonders hochwertiger Rechtsgüter zulässt. Sie normiert insofern eine Zweckänderung der ursprünglich
zu Zwecken des Grundrechtsschutzes gesperrten Daten und geht damit teilweise
über die Reichweite fachgesetzlicher Regelungen hinaus (vgl. etwa § 12 Abs. 2 Satz
4 BVerfSchG). Zwar ist eine derartige Verwendung nur unter engen Voraussetzungen zulässig, doch steht zu befürchten, dass über die Hintertür des § 11 Abs. 3 Satz
2 Halbsatz 2 ATDG die grundrechtlich gebotene Löschung bzw. Sperrung der Daten
unterlaufen wird. Die Vorschrift ist daher allenfalls in restriktiver Auslegung verfassungsgemäß.
Die Regelung über die beschränkte oder verdeckte Speicherung ist hinsichtlich
der verfahrensrechtlichen Vorkehrungen angemessen ausgestaltet. Sofern die beschränkte oder verdeckte Speicherung aus Gründen des Grundrechtsschutzes erfolgt,
ist sie selbst als solche eine verfahrensrechtliche Vorkehrung. Soweit sie aus Gründen der Geheimhaltung und des Quellenschutzes erfolgt, trägt der in § 4 Abs. 1 Satz
2 ATDG enthaltene Behördenleitervorbehalt zur Sensibilisierung innerhalb der gesetzesanwendenden Behörde für Belange des Grundrechtsschutzes bei. Spezielle
Regelungen zur Dokumentation und Löschung sind in § 4 Abs. 2 Satz 3 bis 4 ATDG
normiert.
Spezielle Verfahrenssicherungen bestehen beim Direktabruf der erweiterten
Grunddaten im Eilfall nach § 5 Abs. 2 ATDG und diesen kommt in Anbetracht der
erheblichen grundrechtsintensiven Wirkungen der Eilfallregelung besondere Bedeutung zu. So kann der in § 5 Abs. 2 Satz 2 ATDG normierte Behördenleitervorbehalt
im Einzelfall einer zu großzügigen Bejahung der Voraussetzungen des Eilfalls entgegenwirken. Auch werden die Dokumentations- und Protokollierungspflichten
nach § 5 Abs. 2 Satz 3 und 4 ATDG die zugreifenden Stellen zur Vorsicht mahnen.
Eine nachträgliche Ergebniskontrolle wird durch die erforderliche nachträgliche
Zustimmung der die Daten eingebenden Behörde nach § 5 Abs. 2 Satz 5 ATDG
sowie durch das Verwertungsverbot und die Löschungs- bzw. Sperrverpflichtung
nach § 5 Abs. 2 Satz 6 bis 8 ATDG bei Verweigerung der Zustimmung sichergestellt.
Unzureichend ist aber die Regelung über die Speicherung in der Antiterrordatei,
§ 2 ATDG. Aufgrund der besonderen Eingriffsintensität der Datei ist ein Behördenoder Dienststellenleitervorbehalt zu normieren, der einer unzulässigen Annahme der
Speicherungsvoraussetzungen kontrollierend entgegenwirkt. Dies gilt im besonderen
Maße, als die Eingriffsschwelle für die Speicherung mit der Voraussetzung der „tatsächlichen Anhaltspunkte“ sehr niedrig, die Gefahr in der Datei erfasst zu werden
dementsprechend groß ist.
Zusammenfassend lässt sich festhalten, dass die Ausgestaltung der verfahrensrechtlichen Vorkehrungen im ATDG nur teilweise den verfassungsrechtlich gebotenen Anforderungen genügt. Die Regelung des § 2 ATDG ist mit dem Verzicht auf
einen Behörden- oder Dienststellenleitervorbehalt ungenügend. Durch den Verzicht
238
des § 9 Abs. 1 Satz 3 ATDG auf einen Prüfungsvorbehalt dahingehend, ob die Protokolldaten im Rahmen einer gerichtlichen Nachprüfung der Informationsakte noch
von Bedeutung sein können, wird diese Regelung den verfassungsrechtlichen Vorgaben ebenfalls nicht gerecht. Auch die Regelung in § 11 Abs. 3 Satz 2 Halbsatz 2
ATDG, die die Verwendung gesperrter Daten zum Schutz besonders hochwertiger
Rechtsgüter zulässt, ist verfassungsrechtlich zu beanstanden und sollte gestrichen
werden. Ebenso erfordern die undurchsichtigen Regelungen der Speicher-, Löschund Prüfpflichten nach § 11 Abs. 2 Satz 2 und Abs. 4 ATDG eine Überarbeitung.
G. Das Fehlen eines Rechtmäßigkeitsvorbehalts
Nach § 2 Satz 1 ATDG unterliegen alle bei den beteiligten Behörden vorhandenen,
relevanten Daten der Speicherungspflicht. Ein Rechtmäßigkeitsvorbehalt dergestalt,
dass personenbezogene Daten, bei denen tatsächliche Anhaltspunkte dafür bestehen,
dass sie unter Verstoß gegen die Menschenwürde oder unter schwerwiegendem,
planmäßigem oder willkürlichem Verstoß gegen die Ermächtigungsgrundlage erhoben wurden, nicht in die Verbunddatei eingestellt werden dürfen913, normiert das
ATDG insoweit zunächst nicht. Müssten die beteiligten Behörden danach aufgrund
der strikten Speicherverpflichtung auch rechtswidrig erlangte Daten in die Antiterrordatei einspeichern, verstieße nicht erst die Einstellung derartig rechtswidriger
Daten im Einzelfall, sondern schon das ATDG selbst gegen die aus dem Recht auf
informationelle Selbstbestimmung und der Menschenwürdegarantie folgenden Anforderungen an ein Verwertungsverbot.
Nach § 8 Abs. 1 Satz 1 ATDG trägt allerdings die die Daten eingebende Behörde
die datenschutzrechtliche Verantwortung auch für die Rechtmäßigkeit der Erhebung.
Dies legt an sich den Schluss nahe, dass in die Antiterrordatei nur rechtmäßig erhobene Daten eingespeichert werden dürfen. Allerdings verwundert dann die das Gesetzgebungsverfahren begleitende Diskussion um die verfassungsrechtliche Zulässigkeit der Erfassung und Verwendung von durch Folter erlangter Daten.914 Dass ein
verfassungsrechtlich gebotener Rechtmäßigkeitsvorbehalt für die Datenspeicherung
in der Antiterrordatei vom Gesetzgeber gewollt war, kann auch im Hinblick auf
fehlende Ausführungen in der Gesetzesbegründung dementsprechend nicht angenommen werden. Jedenfalls hätte ein solcher aus Gründen der Normenklarheit bereits bei Normierung der Speicherungsverpflichtung in § 2 ATDG aufgenommen
werden müssen. Einen Vorbehalt für automatisiert verarbeitungsfähige Daten enthält
insofern etwa § 2 Satz 2 ATDG. Eine entsprechende Einschränkung der Speiche-
913 Vgl. dazu 6. Kap., E.
914 S. Plenarprotokoll 16/71, S. 7109 und die Stellungnahmen hierzu von Roggan/Bergemann,
Stellungnahme zum ATDG-Entwurf, S. 15f. und Badura, Innenausschuss-Protokoll Nr.
16/24, S. 89.
Chapter Preview
References
Zusammenfassung
Gemeinsame Verbunddateien der Sicherheitsbehörden auf dem Prüfstand: Kurz nach Inkrafttreten des in Politik und Rechtswissenschaft stark umstrittenen Antiterrordateigesetzes (ATDG) liefert das Werk eine wissenschaftlich fundierte Stellungnahme zur Verfassungsmäßigkeit der informationellen Zusammenarbeit der Sicherheitsbehörden im Allgemeinen und der Antiterrordatei im Besonderen. Am Beispiel der Antiterrordatei zeigt die Arbeit die verfassungsrechtlichen Grenzen auf, die das Trennungsgebot und das Recht auf informationelle Selbstbestimmung gemeinsamen Verbunddateien von Polizei und Nachrichtendiensten setzen. Eingebettet werden die Erkenntnisse in die verfassungsrechtliche Diskussion um die Grenzen staatlicher Sicherheitsgewährleistung. Mit ihren Ausführungen zum Spannungsverhältnis von Freiheit und Sicherheit bezieht die Arbeit Position zur jüngsten Antiterrorgesetzgebung insgesamt.