234 Während deren Beteiligung aufgrund ihrer spezifischen Aufgabenverteilung bei der Aufklärung und Bekämpfung des Terrorismus noch als zur Zweckerreichung erforderlich erscheinen mag, ist dies hinsichtlich der nach § 1 Abs. 2 ATDG weiteren berechtigten Behörden zweifelhaft. Zwar stellt § 1 Abs. 2 ATDG deren Beteiligung kumulativ unter die Voraussetzungen ihrer Erforderlichkeit und Angemessenheit zur Zweckerreichung, doch ist fraglich, ob diese Voraussetzungen im Lichte eines wirksamen Grundrechtsschutzes überhaupt je bejaht werden können und daher ein gänzlicher Verzicht auf diese Regelung nicht angebrachter wäre. Das aus dem Übermaßprinzip fließende Gebot der Datensparsamkeit gebietet jedenfalls eine enge Auslegung und Anwendung dieser Vorschrift. Der Begrenzung der zugriffsberechtigten Personen innerhalb einer Behörde tragen dagegen §§ 5 Abs. 3, 12 Satz 1 Nr. 5 ATDG in ausreichendem Maße Rechnung. Die im Lichte des Gebots der Datensparsamkeit erforderlichen Prüf- und Löschungspflichten statuiert § 11 Abs. 2 ATDG, die Befristung und Evaluierung des Gesetzes ist in Art. 5 Abs. 2 GDG normiert. F. Die Umsetzung der verfassungsrechtlich gebotenen organisatorischen und verfahrensrechtlichen Vorkehrungen907 Aufgrund ihrer Intensität, insbesondere ihrer Ausgestaltung als zweistufige Datei, die wegen ihrer Möglichkeit des Direktabrufs von Daten im Volltext hinsichtlich ihrer Wirkung in die Nähe einer die Menschenwürde tangierenden Profilerstellung rückt, ist bei der Antiterrordatei ein hohes Maß an verfahrensrechtlichen und organisatorischen Vorkehrungen geboten. Dem wird das ATDG nur teilweise gerecht. Die in § 9 i.V.m. § 5 Abs. 4 ATDG enthaltenen Pflichten zur Protokollierung und Dokumentation der Datenverarbeitungsvorgänge genügen weitestgehend den verfassungsrechtlichen Anforderungen. Nach diesen Normen sind für Zwecke der Datenschutzkontrolle der Zeitpunkt des Zugriffs, Angaben, die die Feststellung der aufgerufenen Datensätze ermöglichen, die zugreifende Behörde sowie der Zugriffszweck und die Dringlichkeit der Abfrage zu protokollieren. Ferner sind die nach § 9 BDSG erforderlichen technischen und organisatorischen Maßnahmen zu treffen. Die Regelung bezweckt eine systemseitige Vollprotokollierung, indem alle Datenbanktransaktionen automatisiert, beweissicher und lückenlos dokumentiert werden.908 Grund und Ausmaß des Zugriffs werden demnach zur Kontrolle ihrer Rechtmäßigkeit durch Rechtsaufsichtsbehörden und Gerichte hinreichend protokolliert. Die Verwendung der Protokolldaten ist des Weiteren auf Zwecke der Datenschutzkontrolle, der Datensicherung, der Sicherstellung eines ordnungsgemäßen Betriebs der Datei oder zum Nachweis der Kenntnisnahme bei Verschlusssachen beschränkt. Eine für den Betroffenen nachteilige Verwendung der Protokolldaten ist 907 Vgl. hierzu 6. Kap., D., II. 908 Amtliche Begründung zum GDG, BT-Dr. 16/2950, S. 22. 235 demnach ausgeschlossen. Angesichts der eingeschränkten Verwendungsmöglichkeiten der Protokolldaten ist die nach § 9 Abs. 1 Satz 3 ATDG zulässige längerfristige Speicherung der nicht ausschließlich zu Zwecken der Datenschutzkontrolle gespeicherten Protokolldaten auch nicht zu beanstanden. Ein Missbrauch dieser Daten ist durch die Verwendungsbeschränkungen ausgeschlossen. Dagegen begegnet die Regelung des § 9 Abs. 1 Satz 3 ATDG, wonach die Protokolldaten, die ausschließlich zu Zwecken der Datenschutzkontrolle gespeichert wurden, nach achtzehn Monaten zu löschen sind, im Hinblick auf die Vorgaben zur Gewährleistung eines effektiven Rechtsschutzes Bedenken. Denn die Vernichtung von Protokolldaten zur Datenschutzkontrolle muss mit den Erfordernissen eines effektiven Rechtsschutzes derart abgestimmt sein, dass diese die Datenschutzkontrolle auch in Form des nachträglichen Rechtsschutzes nicht vereitelt. Grundsätzlich muss nach Ablauf der in § 9 Abs. 1 Satz 3 ATDG vorgesehenen Zeitspanne mit einer Inanspruchnahme von Rechtsschutz durch den Betroffenen nicht mehr gerechnet werden. Dies gilt aber nur dann, wenn der Betroffene jedenfalls Kenntnis von seiner Aufnahme in die Antiterrordatei hat und insofern mit dem Zugriff beteiligter Behörden auf seine Daten rechnen muss. Hat er dagegen keinen Antrag auf entsprechende Auskunft gestellt und weiß er dementsprechend nicht von seiner Erfassung eine Unterrichtung des Betroffenen ist im ATDG nicht vorgesehen -, kann die Löschung der Protokolldaten nach achtzehn Monaten ohne Prüfung, ob eine entsprechende Auskunft erteilt wurde und der Betroffene von seiner Erfassung weiß, den Rechtsschutz des Einzelnen vereiteln, wenn er erst nach dieser Zeit Kenntnis von der Speicherung und den erfolgten Verarbeitungsvorgängen erlangt und dementsprechend spät um Rechtsschutz ersucht. Durch den Verzicht des § 9 Abs. 1 Satz 3 ATDG auf einen Prüfungsvorbehalt dahingehend, ob die Protokolldaten im Rahmen einer gerichtlichen Nachprüfung der Informationsakte noch von Bedeutung sein können, wird diese Regelung den verfassungsrechtlichen Vorgaben nicht gerecht. Die Kontrolle sämtlicher im Rahmen der Antiterrordatei anfallenden Datenverarbeitungsvorgänge durch eine unabhängige Kontrollinstanz gewährleistet § 10 Abs. 1 ATDG, der die Beteiligung unabhängiger Datenschutzbeauftragter mit den ihnen nach den Datenschutzgesetzen des Bundes und der Länder zugewiesenen Aufgaben und Befugnissen vorsieht.909 Der Bundesbeauftragte für Datenschutz ist insbesondere auch vor Erlass der Errichtungsanordnung anzuhören, § 12 Satz 3 ATDG, und kann insofern auch zum präventiven Datenschutz beitragen. Hinsichtlich der Auskunftsrechte der Betroffenen differenziert § 10 Abs. 2 ATDG zwischen nicht verdeckt und verdeckt gespeicherten Daten. Für die nicht verdeckt gespeicherten Daten normiert § 10 Abs. 2 Satz 1 ATDG einen Auskunftsanspruch gegen das BKA als zentrale Auskunftsstelle nach § 19 BDSG i.V.m. den für die die Daten eingebende Behörde geltenden Rechtsvorschriften. Die Auskunft über verdeckt gespeicherte Daten ist nach § 10 Abs. 2 Satz 2 ATDG mangels Kenntnis des 909 Die Regelung für ausreichend erachtend auch Schaar, Innenausschuss-Protokoll Nr. 16/24, S. 77. 236 BKA von den verdeckt gespeicherten Daten allein von der die Daten eingebenden Stelle nach Maßgabe der für sie geltenden Rechtsvorschriften zu erteilen. Die Regelungen sind angesichts der verschiedenen spezialgesetzlichen Verweigerungsgründe (etwa nach § 15 Abs. 2 BVerfSchG) der an der Datei beteiligten Behörden sachgerecht. In beiden Fällen ist der Auskunftsanspruch nur aufgrund von das Auskunftsinteresse des Betroffenen überragenden Geheimhaltungsinteressen zu versagen. Sowohl § 19 BDSG als auch die spezialgesetzlichen Auskunftsregelungen enthalten Vorschriften über die Begründung der Auskunftsverweigerung und weitergehende Belehrungspflichten, die dem Grundrechtsschutz der Betroffenen Rechnung tragen. In grundrechtskonformer Auslegung des § 10 Abs. 2 ATDG muss das BKA bei der Auskunftserteilung darauf hinweisen, dass sich ihre Auskunft allein auf nicht verdeckt gespeicherte Daten bezieht, und die Behörden benennen, die über verdeckt gespeicherte Daten um Auskunft ersucht werden können.910 Durch das BKA als zentrale Auskunftsstelle mit entsprechenden Hinweispflichten erfährt das Auskunftsverfahren für den Betroffenen eine zu begrüßende Aufwertung.911 Inwieweit in der Rechtspraxis tatsächlich Auskunft über die Erfassung in der Antiterrordatei erteilt wird oder diese unter Verweis auf entgegenstehende Geheimhaltungsgründe verweigert wird, bleibt dagegen abzuwarten. Allerdings vermag eine unzulängliche Anwendung der Auskunftspflichten in der Praxis nicht die Verfassungsmäßigkeit des Gesetzes nachträglich in Frage zu stellen. Berichtigungspflichten normieren § 8 Abs. 3 und § 11 Abs. 1 ATDG und tragen damit dem Interesse des Betroffenen an einer wahrheitsgemäßen Darstellung seiner Daten Rechnung. Gemäß dem Gebot der frühest möglichen Löschung statuiert § 11 Abs. 2 Satz 1 ATDG die Pflicht zur Löschung unzulässiger bzw. nicht mehr zur Zweckerreichung erforderlicher Daten. Der spätmöglichste Zeitpunkt der Löschung richtet sich gemäß § 11 Abs. 2 Satz 2 ATDG nach den für die Erkenntnisdaten geltenden Rechtsvorschriften. Insofern richten sich die Prüfungsfristen und -termine gemäß § 11 Abs. 4 ATDG ebenfalls nach diesen fachgesetzlichen Vorschriften. Die Undurchsichtigkeit dieser Verweisungen und die unterschiedlichen Speicher- und Prüfpflichten erschweren sowohl die Rechtsanwendung durch die Behörden als auch die Rechtswahrnehmung durch den Betroffenen. Die Regelung trägt zwar den unterschiedlichen fachgesetzlichen Speicher-, Lösch- und Prüffristen Rechnung, ihr wäre aber aus Gründen der Transparenz eine einheitliche Speicher-, Lösch- und Prüffrist für in der Antiterrordatei gespeicherte Daten vorzuziehen.912 Dagegen stimmt § 11 Abs. 3 Satz 1 und 2 Halbsatz 1 ATDG die datenschutzrechtliche Löschungsverpflichtung in einer den verfassungsrechtlichen Vorgaben genügenden Weise mit den Erfordernissen eines effektiven Rechtsschutzes ab, indem anstelle der Löschung die Sperrung und entsprechende Verwendungsbeschränkung der Daten tritt, wenn die Löschung schutzwürdige Belange des Betroffenen, 910 S. dazu auch die amtliche Begründung zum GDG, BT-Dr. 16/2950, S. 22. 911 So auch Möstl, Stellungnahme zum ATDG-Entwurf, S. 8. 912 So auch Schaar, Innenausschuss-Protokoll Nr. 16/24, S. 77; Roggan/Bergemann, Stellungnahme zum ATDG-Entwurf, S. 14. 237 insbesondere die gerichtliche Nachprüfung der Rechtmäßigkeit der Speicherung beeinträchtigen würde. Bedenken bereitet allerdings die Regelung in § 11 Abs. 3 Satz 2 Halbsatz 2 ATDG, die die Verwendung der gesperrten Daten zum Schutz besonders hochwertiger Rechtsgüter zulässt. Sie normiert insofern eine Zweckänderung der ursprünglich zu Zwecken des Grundrechtsschutzes gesperrten Daten und geht damit teilweise über die Reichweite fachgesetzlicher Regelungen hinaus (vgl. etwa § 12 Abs. 2 Satz 4 BVerfSchG). Zwar ist eine derartige Verwendung nur unter engen Voraussetzungen zulässig, doch steht zu befürchten, dass über die Hintertür des § 11 Abs. 3 Satz 2 Halbsatz 2 ATDG die grundrechtlich gebotene Löschung bzw. Sperrung der Daten unterlaufen wird. Die Vorschrift ist daher allenfalls in restriktiver Auslegung verfassungsgemäß. Die Regelung über die beschränkte oder verdeckte Speicherung ist hinsichtlich der verfahrensrechtlichen Vorkehrungen angemessen ausgestaltet. Sofern die beschränkte oder verdeckte Speicherung aus Gründen des Grundrechtsschutzes erfolgt, ist sie selbst als solche eine verfahrensrechtliche Vorkehrung. Soweit sie aus Gründen der Geheimhaltung und des Quellenschutzes erfolgt, trägt der in § 4 Abs. 1 Satz 2 ATDG enthaltene Behördenleitervorbehalt zur Sensibilisierung innerhalb der gesetzesanwendenden Behörde für Belange des Grundrechtsschutzes bei. Spezielle Regelungen zur Dokumentation und Löschung sind in § 4 Abs. 2 Satz 3 bis 4 ATDG normiert. Spezielle Verfahrenssicherungen bestehen beim Direktabruf der erweiterten Grunddaten im Eilfall nach § 5 Abs. 2 ATDG und diesen kommt in Anbetracht der erheblichen grundrechtsintensiven Wirkungen der Eilfallregelung besondere Bedeutung zu. So kann der in § 5 Abs. 2 Satz 2 ATDG normierte Behördenleitervorbehalt im Einzelfall einer zu großzügigen Bejahung der Voraussetzungen des Eilfalls entgegenwirken. Auch werden die Dokumentations- und Protokollierungspflichten nach § 5 Abs. 2 Satz 3 und 4 ATDG die zugreifenden Stellen zur Vorsicht mahnen. Eine nachträgliche Ergebniskontrolle wird durch die erforderliche nachträgliche Zustimmung der die Daten eingebenden Behörde nach § 5 Abs. 2 Satz 5 ATDG sowie durch das Verwertungsverbot und die Löschungs- bzw. Sperrverpflichtung nach § 5 Abs. 2 Satz 6 bis 8 ATDG bei Verweigerung der Zustimmung sichergestellt. Unzureichend ist aber die Regelung über die Speicherung in der Antiterrordatei, § 2 ATDG. Aufgrund der besonderen Eingriffsintensität der Datei ist ein Behördenoder Dienststellenleitervorbehalt zu normieren, der einer unzulässigen Annahme der Speicherungsvoraussetzungen kontrollierend entgegenwirkt. Dies gilt im besonderen Maße, als die Eingriffsschwelle für die Speicherung mit der Voraussetzung der „tatsächlichen Anhaltspunkte“ sehr niedrig, die Gefahr in der Datei erfasst zu werden dementsprechend groß ist. Zusammenfassend lässt sich festhalten, dass die Ausgestaltung der verfahrensrechtlichen Vorkehrungen im ATDG nur teilweise den verfassungsrechtlich gebotenen Anforderungen genügt. Die Regelung des § 2 ATDG ist mit dem Verzicht auf einen Behörden- oder Dienststellenleitervorbehalt ungenügend. Durch den Verzicht 238 des § 9 Abs. 1 Satz 3 ATDG auf einen Prüfungsvorbehalt dahingehend, ob die Protokolldaten im Rahmen einer gerichtlichen Nachprüfung der Informationsakte noch von Bedeutung sein können, wird diese Regelung den verfassungsrechtlichen Vorgaben ebenfalls nicht gerecht. Auch die Regelung in § 11 Abs. 3 Satz 2 Halbsatz 2 ATDG, die die Verwendung gesperrter Daten zum Schutz besonders hochwertiger Rechtsgüter zulässt, ist verfassungsrechtlich zu beanstanden und sollte gestrichen werden. Ebenso erfordern die undurchsichtigen Regelungen der Speicher-, Löschund Prüfpflichten nach § 11 Abs. 2 Satz 2 und Abs. 4 ATDG eine Überarbeitung. G. Das Fehlen eines Rechtmäßigkeitsvorbehalts Nach § 2 Satz 1 ATDG unterliegen alle bei den beteiligten Behörden vorhandenen, relevanten Daten der Speicherungspflicht. Ein Rechtmäßigkeitsvorbehalt dergestalt, dass personenbezogene Daten, bei denen tatsächliche Anhaltspunkte dafür bestehen, dass sie unter Verstoß gegen die Menschenwürde oder unter schwerwiegendem, planmäßigem oder willkürlichem Verstoß gegen die Ermächtigungsgrundlage erhoben wurden, nicht in die Verbunddatei eingestellt werden dürfen913, normiert das ATDG insoweit zunächst nicht. Müssten die beteiligten Behörden danach aufgrund der strikten Speicherverpflichtung auch rechtswidrig erlangte Daten in die Antiterrordatei einspeichern, verstieße nicht erst die Einstellung derartig rechtswidriger Daten im Einzelfall, sondern schon das ATDG selbst gegen die aus dem Recht auf informationelle Selbstbestimmung und der Menschenwürdegarantie folgenden Anforderungen an ein Verwertungsverbot. Nach § 8 Abs. 1 Satz 1 ATDG trägt allerdings die die Daten eingebende Behörde die datenschutzrechtliche Verantwortung auch für die Rechtmäßigkeit der Erhebung. Dies legt an sich den Schluss nahe, dass in die Antiterrordatei nur rechtmäßig erhobene Daten eingespeichert werden dürfen. Allerdings verwundert dann die das Gesetzgebungsverfahren begleitende Diskussion um die verfassungsrechtliche Zulässigkeit der Erfassung und Verwendung von durch Folter erlangter Daten.914 Dass ein verfassungsrechtlich gebotener Rechtmäßigkeitsvorbehalt für die Datenspeicherung in der Antiterrordatei vom Gesetzgeber gewollt war, kann auch im Hinblick auf fehlende Ausführungen in der Gesetzesbegründung dementsprechend nicht angenommen werden. Jedenfalls hätte ein solcher aus Gründen der Normenklarheit bereits bei Normierung der Speicherungsverpflichtung in § 2 ATDG aufgenommen werden müssen. Einen Vorbehalt für automatisiert verarbeitungsfähige Daten enthält insofern etwa § 2 Satz 2 ATDG. Eine entsprechende Einschränkung der Speiche- 913 Vgl. dazu 6. Kap., E. 914 S. Plenarprotokoll 16/71, S. 7109 und die Stellungnahmen hierzu von Roggan/Bergemann, Stellungnahme zum ATDG-Entwurf, S. 15f. und Badura, Innenausschuss-Protokoll Nr. 16/24, S. 89.