Der Überwachungsstaat nimmt Gestalt an

In Dresden werden offenbar noch vor der Weihnachtspause im Sächsischen Landtag Änderungen des bestehenden Sächsischen Polizei-, Versammlungs- und Verfassungsschutzgesetzes verabschiedet werden. Der von CDU und FDP getragene Entwurf soll den sächsischen Behörden schon in den nächsten Wochen neben einer vereinfachten Bestandsdatenauskunft auch eine unkomplizierte Abfrage von IP-Adressen und so genannten Zugangssicherungscodes (Passwörter, PIN und PUK) bei den Telekommunikationsanbietern ermöglichen. In der kommenden Woche wird das Thema im dafür zuständigen Innenausschuss debattiert werden, um dann voraussichtlich in der letzten Sitzungswoche vor Weihnachten im Parlament zur Abstimmung vorgelegt zu werden. Sachsen gehört damit zu einem der letzten Bundesländer, in denen die Landesgesetze, wie vom Gesetzgeber gewünscht, überarbeitet wurden. Zuvor hatten unter anderem die CDU und SPD regierten Bundesländer Sachsen-Anhalt und Mecklenburg-Vorpommern trotz anhaltender Kritik aus den Reihen der Opposition ihre Gesetzesgrundlagen überarbeitet und die Ermittlungsbehörden mit weitreichenden Befugnissen ausgestattet.

Die Änderungen waren durch das Ablaufen einer Übergangsfrist des Bundesverfassungsgerichtes am 30. Juni diesen Jahres notwendig geworden. Das Gericht hatte in seiner Entscheidung vom 24. Januar 2012 wegen Verstoßes gegen das Grundrecht auf informationelle Selbstbestimmung Änderungen am bestehenden Telekommunikationsgesetz und damit unter anderem eine Neuregelung der Bestandsdatenauskunft erlassen. Unter so genannte Bestandsdaten fallen sowohl die Rufnummer, Name, Anschrift, Email-Adresse und Geburtsdatum des Anschlussinhabers als auch die Gerätenummer und der Beginn des Vertragsverhältnisses mit einem der zahlreichen Telekommunikationsanbieter. Erst im Mai hatte der Bundesrat das Gesetz zur Neuregelung der Bestandsdatenauskunft beschlossen und damit Polizei sowie Geheimdiensten (Verfassungsschutz, Bundesnachrichtendienst, Militärischer Abschirmdienst) einen umfassenden Zugriff auf die von den Telekommunikationsunternehmen verpflichtend zu speichernden persönlichen Informationen gestattet. Die in §113 des Telekommunikationsgesetzes festgelegten Neuregelungen ermöglichen den Behörden im nicht näher dargelegten Einzelfall eine Abfrage “zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben” ohne dass dafür die Zustimmung eines Richters oder eine inhaltliche Kontrolle erforderlich ist.

In dem Ende September von den Fraktionsvorsitzenden von CDU und FDP eingebrachten Gesetzentwurf werden die Änderungen mit einer “Anpassung” an die Rechtssprechung des Bundesverfassungsgerichtes begründet. Durch den Wegfall der Übergangsregelung zum 1. Juli wurden auch die Bundesländer dazu verpflichtet, die für ein Auskunftsverlangen ihrer Landesbehörden bereits existierender Rechtsgrundlagen zu überarbeiten. In Sachsen wird, wie schon der bis heute nicht abschließend geklärte Fall der umfassenden Funkzellenabfrage zehntausender Menschen nach den erfolgreichen Protesten vom 19. Februar 2011 gezeigt hat, der Bestandsdatenabfrage generell eine “hohe Bedeutung” zugesprochen. Sie dient dabei jedoch nicht nur als “unverzichtbares Ermittlungsinstrumentarium”, ohne die die öffentliche Sicherheit und Ordnung nicht gewährleistet werden kann, sondern soll in der Vergangenheit nach Aussage der Landesregierung der Polizei auch dabei geholfen haben, Vermisstenfälle aufgeklärt und Suizide verhindert zu haben. Auch für den schon mehrfach wegen seines Umgangs mit persönlichen Daten in die Kritik geratene Sächsische Verfassungsschutz ist die Bestandsdatenabfrage ein “unverzichtbarer” Ansatz, um “Strukturermittlungen zu relevanten Personen und Gruppierungen” und deren Vernetzung zu führen. In der Vergangenheit hätten automatische Anfragen nach §112 des Telekommunikationsgesetzes bei der zuständigen Bundesnetzagentur oftmals unzureichende oder gar fehlerhafte Ergebnisse geliefert, so die Begründung der Regierungsparteien.

Doch was genau wurde eigentlich geändert? In dem Gesetzentwurf wurden einige Empfehlungen des Sächsischen Datenschutzbeauftragten Andreas Schurig aufgenommen, der eine Protokollierung von Löschungen und eine Umformulierung von §7 des Sächsischen Verfassungsschutzgesetzes (SächsVSG) vorgeschlagen hatte. Im vergangenen Jahr war bekannt geworden, dass der Sächsische Verfassungsschutz Teile von Akten mit Bezug zum Nationalsozialistischen Untergrund (NSU) gelöscht hatte. Nach dem Auftauchen neuer Akten hatte der damalige Verfassungsschutzpräsident Reinhard Boos seinen Rücktritt erklärt. In diesem Jahr wurde nach neuerlichen Aktenfunden mit Olaf Vahrenhold der Vizepräsident des Sächsischen Verfassungsschutzes als Abteilungsleiter ins Staatsarchiv versetzt. Der aktuelle Gesetzentwurf sieht vor, dass nicht-öffentliche Stellen zur “Erfüllung der Aufgaben des Landesamtes für Verfassungsschutz” verpflichtet werden, ihre gespeicherten Daten herauszugeben. Werden vom Verfassungsschutz Zugangssicherungscodes (Passwörter, PIN, PUK) oder IP-Adressen abgefragt, müssen die für diesen Grundrechtseingriff benötigten gesetzlichen Voraussetzungen erfüllt sein. Dazu gehört im Fall einer geplanten Einschränkung des Fernmeldegeheimnisses die Zustimmung der G10 – Kommission im Sächsischen Landtag. Für die Abfrage einer IP-Adresse benötigt das Landesamt einen durch den Präsidenten des Verfassungsschutzes gestellten schriftlichen Antrag, welcher “vor Vollzug” der dreiköpfigen parlamentarischen Kontrollkommission (G10) zur Prüfung vorgelegt werden muss. Obwohl im Gesetz eine nachträgliche Benachrichtigung im Sinne der verfassungsmäßig verbürgten Rechtsweggarantie festgelegt worden ist, kann diese unter anderem dann ausbleiben, wenn dem “eine Gefährdung des Zwecks der Auskunft und der Eintritt übergreifender Nachteile für das Wohl des Bundes oder eines Landes” entgegensteht.

Im §20 des schon mehrfach überarbeiteten Sächsischen Versammlungsgesetzes (SächsVersG) werden der Polizei bei öffentlichen Versammlungen unter freiem Himmel nur dann Bild- und Tonaufnahmen gestattet, wenn “tatsächliche Anhaltspunkte die Annahme rechtfertigen, das von diesen Personen eine erhebliche Gefahr für die öffentliche Sicherheit und Ordnung” ausgeht. Dies gilt auch dann, wenn davon unbeteiligte Dritte betroffen sind. Eine heimliche oder verdeckte Datenerfassung durch die Polizei sieht der Gesetzgeber nicht vor. Der Hintergrund ist, dass dadurch Teilnehmerinnen und Teilnehmern an einer öffentlichen Versammlung eingeschüchtert und damit in ihren demokratischen Grundrechten beeinträchtigt werden könnten. Das Gesetz sieht außerdem eine “unverzügliche” Löschung der Daten vor, soweit sie im Anschluss nicht zum Zweck der Strafverfolgung benötigt werden. Eine zuvor im Gesetz verankerte “befristete Erlaubnis” zur Speicherung verdächtiger Personen im Hinblick auf künftige Versammlungen wurde in dem vorliegenden Gesetzentwurf gestrichen. Eine weitere Änderung betrifft “einsatzlenkende Übersichtsbildübertragungen” bei öffentlichen Versammlungen, welche ein unübersichtliches Demonstrationsgeschehen in “Echtzeit” an die Einsatzleitung übertragen können. Die so gewonnenen Daten dürfen jedoch nicht gespeichert werden, sondern sollen einzig und allein dazu dienen, “Gefahrenherde zu erkennen und durch Hinleitung von Einsatz- bzw. Rettungskräften die Gefahr rechtzeitig abzuwehren oder die Störung zu unterbinden”.

Die geplanten Änderungen in §37 des Sächsischen Polizeigesetzes (SächsPolG) ermöglicht Beamtinnen und Beamten bei “öffentlichen Veranstaltungen oder Ansammlungen unter freiem Himmel, die nicht dem Sächsischen Versammlungsgesetz unterliegen, Übersichtsübertragungen […] anzufertigen, wenn dies wegen der Größe der Veranstaltung […] oder der Unübersichtlichkeit der Lage zur Lenkung und Leitung eines Polizeieinsatzes im Einzelfall erforderlich ist”. Dabei muss die Polizei jedoch offen vorgehen und darf weder aufzeichnen, noch Personen identifizieren. Die Neuerungen in §42 sehen eine Erhebung von Telekommunikationsdaten durch die Polizei “zur Abwehr einer im Einzelfall vorliegenden Gefahr für die öffentliche Sicherheit oder Ordnung” nur dann vor, wenn die “gesetzlichen Voraussetzungen für die Nutzung der geschützten Daten vorliegen”. Damit wird der Polizei als “Gefahrenabwehrbehörde” in Zukunft zwar die Möglichkeit eingeräumt, Bestandsdaten und auf richterliche Anordnung auch Zugangssicherungscodes und IP-Adressen von Telekommunikationsdiensten anzufordern, dennoch ist damit ein Auskunftsersuchen mit dem präventiven Ziel der Gefahrenvorsorge nachwievor ausgeschlossen. Eine damit in Zusammenhang stehende Abfrage einer vom Nutzer zur Sicherung seiner Telefoninhalte selbst gesetzten PIN oder eines Musters, betrifft dies jedoch nicht. Obwohl die personenbezogenen Daten nur durch den Leiter des LKAs, einer Polizeidirektion oder des Präsidiums der Bereitschaftspolizei angefordert werden dürfen, sieht der Gesetzentwurf in Anlehnung an den Einsatz automatisierter Kennzeichenerkennung auch eine Übertragung der Befugnis auf einzelne Bedienstete der Polizeidienststellen vor. Ob die in Absatz 5 festgelegte “umfassende Benachrichtigungspflicht” von Betroffenen in der Praxis tatsächlich stattfinden wird, bleibt angesichts des Beispiels der Funkzellenabfrage vom 19. Februar 2011 zumindest fraglich. Zwar sieht das Gesetz eine Benachrichtigung bei Auskunftsersuchen zu Bestandsdaten, Zugangssicherungscodes und IP-Adressen vor, um damit im Sinne der “Transparenz polizeilichen Handelns” den von einer polizeilichen Maßnahme Betroffenen einen “nachträglichen Rechtsschutz” zu gewähren, dennoch schließt das Gesetz eine Benachrichtigung dann aus, wenn dadurch “der Zweck der Auskunft […] vereitelt wird”.

Auf Grund des Gesetzentwurfes hatte der Grüne-Landtagsabgeordnete Johannes Lichdi eine kleine Anfrage zur aktuellen Praxis der Bestandsdatenauskunft an die Sächsische Staatsregierung gestellt. Aus der knapp gehaltenen Antwort durch Sachsens Innenminister Markus Ulbig (CDU) geht nur hervor, dass in Sachsen vom 1. Juli bis zum 25. Oktober insgesamt 367 Bestandsdatenabfragen durch das Landeskriminalamt (LKA) durchgeführt worden sind. Auf die Frage, welche Straftaten mit den Abfragen in Zusammenhang standen, konnte Sachsens Innenminister keine Antwort geben, da die einzelnen Straftatbestände vom LKA nicht erfasst worden sind. In welchen Fällen das Verfahren angewendet wurde, sei nur über eine Auswertung aller in Frage kommender Ermittlungsverfahren möglich. Dieser Aufwand sei jedoch “unverhältnismäßig” und ohne “Einschränkung der Funktionsfähigkeit” der sächsischen Staatsanwaltschaften und der Polizei “nicht zu leisten”. Kerstin Köditz von der Fraktion der Linken zeigte sich lediglich empört darüber, dass das Pressegespräch zur Vorstellung des Gesetzentwurfes der Koalitionspolitiker Christian Hartmann (CDU) und Carsten Biesok (FDP) noch vor der von den Grünen durchgesetzten Sachverständigenanhörung am 14. November im Innenausschuss stattfinden sollte.

In der gestrigen Diskussionsveranstaltung im Sächsischen Landtag kritisierte der Rechtsanwalt und Richter am Berliner Verfassungsgerichtshof, Meinhard Starostik, die Gesetzesgrundlage für eine Abfrage als zu generell und unbestimmt. Obwohl seiner Ansicht nach in Einzelfällen wie etwa einer Selbstmord- oder Anschlagsdrohung eine sofortige Überprüfung notwendig sei, würden die geplanten Gesetzesänderungen den Behörden eine weitgehende Ermächtigungsgrundlage liefern ohne dass die von den Überwachungsmaßnahmen betroffenen Menschen im Anschluss daran überhaupt darüber informiert werden müssen. Der durch eine PIN- und PUK-Abfrage ermöglichte Zugriff auf Handydaten, wie etwa Fotos oder Kalender, betrifft dabei seiner Einschätzung nach auch den “Kernbereich privater Lebensgestaltung”, der vom Gesetz her besonders geschützt ist. Starostik, der auch Beschwerdeführer gegen die 2007 gemeinsam von CDU und SPD beschlossene Vorratsdatenspeicherung gewesen ist, erinnerte daran, dass beispielsweise in Großbritannien nach Gesetzesverschärfungen gewonnene Daten dazu verwendet wurden, um Halter von Hunden zu ermitteln. Anna Biselli, Informatikerin und Bloggerin wies außerdem darauf hin, dass mittlerweile auch die aus mehreren Bestandsdatenabfragen gewonnenen Informationen ausreichen, um das Bewegungsprofil einer Person zu erstellen. Lichdi selbst warf der Regierung vor, mit dem Richtervorbehalt dem Gesetzentwurf nur einen “rechtsstaatlichen Anstrich” zu geben. In seinen Augen “fehlen qualifizierte Eingriffsschwellen, um die Angemessenheit der heimlichen Datenabfragen sicherzustellen” und das obwohl das Bundesverfassungsgericht in seiner damaligen Urteilsbegründung eine “Identifizierung von IP-Adressen nur unter engeren Grenzen [für] verfassungsrechtlich zulässig” erklärt hatte. Ob sich angesichts der auch auf Bundesebene von der großen Koalition anhaltenden Debatte über eine Neuregelung der Vorratsdatenspeicherung und dem durch Edward Snowden bekannt gewordenen “NSA-Skandal” etwas am Gesetzentwurf von CDU und FDP in Sachsen ändern wird, scheint nahezu ausgeschlossen zu sein.


1 Antwort auf „Der Überwachungsstaat nimmt Gestalt an“


  1. 1 tutnichtszursache 03. Januar 2014 um 19:41 Uhr

    „Die in §113 des Te­le­kom­mu­ni­ka­ti­ons­ge­set­zes fest­ge­leg­ten Neu­re­ge­lun­gen er­mög­li­chen den Be­hör­den im nicht näher dar­ge­leg­ten Ein­zel­fall eine Ab­fra­ge “zum Zweck der Ver­fol­gung von Straf­ta­ten oder Ord­nungs­wid­rig­kei­ten, zur Ab­wehr von Ge­fah­ren für die öf­fent­li­che Si­cher­heit oder Ord­nung oder für die Er­fül­lung der ge­setz­li­chen Auf­ga­ben” ohne dass dafür die Zu­stim­mung eines Rich­ters oder eine in­halt­li­che Kon­trol­le er­for­der­lich ist.“

    Das ist nur die halbe Wahrheit. Während nämlich im Strafgesetzbuch die Strafverfolgung (Tat in der Vergangenheit) geregelt ist/wird, regeln die Polizeigesetze der Länder in erster Linie die Gefahrenabwehr (befürchtete Tat in der Zukunft).

    Bereits vor der Verabschiedung der Gesetzesänderung(en) konnte die Polizei eine (automatisierte) Bestandsdatenabfrage bei der bzw. über die Bundesnetzagentur machen. Das dauert aber idR 1-2 Tage. Für einen angekündigten Selbstmord könnte das u.U. zu lange dauern.
    Was die Einschränkung der Benachrichtigungspflicht angeht, so wurde in der Debatte im Landtag u.a. der Fall angeführt, dass ein Arbeitnehmer sein Diensthandy benutzt, um eine Selbstmorddrohung auf facebook zu posten. Wäre es in diesem Fall also sinnvoll, den Arbeitgeber als „Besitzer“ des Handys über eine Selbstmorddrohung „seines“ Arbeitnehmers zu unterrichten?

    Vieles/Einiges an der geäußerten Kritik ist durchaus berechtigt, aber in einigen Punkten wird weit über das Ziel hinaus geschossen.

Die Kommentarfunktion wurde für diesen Beitrag deaktiviert.