Gesetzgebung

Die Neuregelung der TKÜ im PAG als exemplarisches Beispiel einer umfangreichen Anpassungsgesetzgebung

von Wiss. Mit. Stefan Brodmerkel, Universität Bayreuth

Mit dem vorliegenden Gesetzentwurf soll zum einen das neue EU-Datenschutzregime – bestehend aus der Datenschutzgrundverordnung und der Datenschutzrichtlinie ([EU] 2016/680), die für Behörden greift, die Straftaten verhüten, ermitteln, aufdecken oder verfolgen – in das PAG implementiert werden, damit die speziellen Datenerhebungsbefugnisse der Polizei auch weiterhin umfassend im PAG geregelt bleiben. Soweit die unmittelbar anwendbare Datenschutzgrundverordnung noch Spielräume lässt, sind diese zu füllen und die Datenschutzrichtlinie ist umzusetzen. In der Folge sind dann auch Regelungen zu treffen für die Verarbeitung der Daten, Hinweis- und Belehrungspflichten, Datenlöschungs- sowie Berichtigungsrechte der Betroffenen neben den bloßen Auskunftsrechten zu gespeicherten Daten.

Zum anderen werden die Spielräume, die das jüngste Urteil des BVerfG zum BKAG[1] dem Polizeirechtsgesetzgeber belässt, noch konsequenter ausgeschöpft, als dies bereits in der letzten, vorangegangen PAG-Novelle[2] stattgefunden hat. So werden weitere Befugnisse im Bereich der Datenerhebungsmaßnahmen und damit insbesondere der Gefahrerforschungseingriffe vorgesehen, die sich auf den in Art. 11 Abs. 3 Satz 1 PAG normierten Begriff der drohenden Gefahr beziehen, also das Gefahrenvorfeld im Blick haben. Als größte Neuerungen lassen sich hier die Einführung von Richtervorbehalten, die verstärkte Zweckbindung der Daten, die durch eingriffsintensive Maßnahmen gewonnen wurden, sowie die Überprüfung aus verdeckten Maßnahmen herrührender Daten durch eine unabhängige Stelle, mittels derer der Schutz des Kernbereichs privater Lebensgestaltung gesichert werden soll, nennen. Gleichzeitig werden Regelungen zur Unterrichtung des Parlamentarischen Kontrollgremiums und der Öffentlichkeit getroffen.

Eine umfassende Bewertung sämtlicher Neuregelungen ist als erster Beitrag zum Gesetzentwurf also kaum möglich. Der vorliegende Beitrag zeigt exemplarisch anhand der TKÜ und Quellen-TKÜ (Art. 42 und 44 PAG-E) die gesetzgeberischen Spielräume, die auf Grund des BKAG-Urteils bestehen, sowie die sich aus diesem Urteil ergebenden notwendigen Regelungen auf und überprüft, ob der Gesetzentwurf den Anforderungen gerecht wird oder noch Anpassungsbedarf besteht. So lassen sich anhand der Befugnis zur TKÜ beispielhaft die Problematik rund um die in Bezug genommene drohende Gefahr und die Fragen zur richterlichen Anordnung (neben der TKÜ etwa bei der Postsicherstellung in Art. 35 PAG-E oder der Wohnraumüberwachung, Art. 41 PAG-E) erläutern, da sie in verschiedenen neuen Datenerhebungsbefugnissen eine Rolle spielen. Auf Rechtsfolgenseite wird eine Sichtung automatisiert gewonnener TK-Daten durch eine unabhängige Stelle vor der weiteren Datenverarbeitung vorgeschrieben, die in gleicher Form auch bei weiteren Maßnahmen notwendig ist (Wohnraumüberwachung, Art. 41 Abs. 5 PAG-E, Online-Durchsuchung, Art. 45 Abs. 4 PAG-E, Weiterverwendung der Daten über den ursprünglichen Erhebungsgrund hinaus, Art. 53 Abs. 3 Satz 2 PAG-E). Die Ausführungen hierzu können also auf parallellaufende Regelungen übertragen werden.

I. Tatbestandliche Voraussetzungen für eine TKÜ

Zunächst sei ein Blick auf den Normbestand mit den tatbestandlichen Voraussetzungen der TKÜ geworfen. Bisher regelt Art. 34a Abs. 1 PAG die Befugnis klassischer TKÜ. Sie wurde erstmals mit Gesetz vom 24.12.2005 in das PAG aufgenommen. Infolge der Rechtsprechung des BVerfG kam es dann aber zu mehrfachen Änderungen. In den bisherigen Art. 34c Abs. 1, 2 PAG finden sich umfangreiche Verfahrensregelungen mit Bestimmungen zur Art und Weise der Datenerhebung, insbesondere um den Kernbereich informationeller Selbstbestimmung zu wahren.

Der Tatbestand in Art. 34a Abs. 1 PAG verlangt bisher die Abwehr einer dringenden Gefahr für bestimmte hochwertige Rechtsgüter, insbesondere ausgeschlossen ist die Gefahrenabwehr für die Rechtsordnung als solche.

1. Drohende Gefahr als mögliche Situation für eine TKÜ

Im neuen Art. 42 Abs. 1 S. 1 PAG-E genügt neben der bisherigen Gefahr auch eine drohende Gefahr, um Maßnahmen treffen zu können. Insoweit nutzt der bayerische Gesetzentwurf den Spielraum aus, den ihm das BVerfG im Rahmen BKAG-Urteils belässt. Prinzipiell ist es dem Gesetzgeber nicht verwehrt, durch eine Senkung des Wahrscheinlichkeitsmaßstabs sicherheitsrechtliche Befugnisse zu schaffen, die bereits im Vorfeld einer Gefahr greifen.[3]

Gerade in diesem Bereich sind Maßnahmen zur Informationsgewinnung auch am effektivsten. Oftmals kann noch von keiner Sachlage, die sich zu einer konkreten Gefahr verdichtet hat, ausgegangen werden, weil bestimmte Tatsachen fehlen und nur mittels Erfahrungssätzen oder Mutmaßungen auf eine konkrete Gefahr geschlossen werden kann. Es fehlt an einer hinreichenden Tatsachenbasis, auf Grund derer eine Prognose für die Wahrscheinlichkeit des Schadenseintritts[4] abgegeben werden kann, die dann zum Eingriff in den Kausalverlauf ermächtigen würde.

Dies gilt vor allem im Hinblick auf terroristische Gefahren[5], die dadurch gekennzeichnet sind, dass entweder zwar das Gefährdungspotential einer Person bekannt ist, sich aber noch nicht konkret abzeichnet, zu welcher Zeit und an welchen Ort tatsächlich von ihr eine konkrete Gefahr ausgeht oder eine gefährliche Lage für einen bestimmten Ort und eine bestimmte Zeit ausgemacht werden kann, allerdings noch keine Klarheit über eine verantwortliche Person oder einen begrenzbaren Personenkreis besteht.[6] Es fehlt also gerade noch an einem sich abzeichnenden Kausalverlauf. Hier geht es vielmehr zunächst darum, im Vorfeld der konkreten Gefahr zunächst Daten zu erheben, um dann eine gesicherte Prognose anstellen zu können.[7]

Die Maßnahmen zur Informationserhebung im Gefahrenvorfeld können daher nicht an die konkrete Gefahr als rechtstaatlichen Normalfall der Austarierung zwischen Sicherheit und Freiheit anknüpfen, denn ihr liegt das Konzept des Eingriffs in den Kausalverlauf zu Grunde.

Für sie müssen daher auch eigene Voraussetzungen gelten, die den Staat ermächtigen, in die individuelle Freiheitssphäre einzugreifen, um so hinreichend gewichtige Rechtsgüter[8] zu schützen. Es braucht im Bereich des Gefahrenvorfelds mithin eine eigene Eingriffsschwelle, die die Belange von Sicherheit und Freiheit neu austariert. Hier ist noch einiges im Fluss, allerdings hat der bayerische Gesetzgeber bei der letzten PAG-Reform bereits den neuen Art. 11 Abs. 3 Satz 1 PAG geschaffen, der die Eingriffsschwelle im Gefahrenvorfeld festlegt und ihn als drohende Gefahr bezeichnet. Die Verweisung im neuen Art. 42 Abs. 1 Satz 1 Nr. 1 PAG-E auf die drohende Gefahr ist insofern nur konsequent. Als Maßnahme der Datenerhebung ist die TKÜ gerade im Gefahrenvorfeld ein besonders effektives Instrument.

Das BVerfG verlangt im Gefahrenvorfeld bestimmte sächliche oder alternativ[9] bestimmte personale Voraussetzungen dahingehend, dass die Gefährdung der Rechtsgüter hinreichend konkret absehbar sein müsse und der Adressat der Maßnahmen aus Sicht eines verständingen Dritten den objektiven Umständen nach in sie (also die Umstände, die die Gefährdung begründen) verfangen sein müsse.[10] Demnach müssen zumindest tatsächliche Anhaltspunkte für die Entstehung einer konkreten Gefahr bestehen, womit allgemeine Erfahrungssätze als nicht ausreichend für eine Bewertung ausgeschlossen werden sollen.[11] Ein Anknüpfung an relativ diffuse Anhaltspunkte genügt demnach nicht, insbesondere wenn die Bedeutung bereits vorhandener Tatsachen ambivalent ist und sie auch im harmlosen Zusammenhang verbleiben können.[12] Weiter verlangt das BVerfG, dass die Identität der Person soweit bekannt sein muss, dass Überwachungsmaßnahmen gezielt gegen sie eingesetzt und weitgehend auf sie beschränkt werden können. Im Bereich terroristischer Straftaten genügt es, wenn das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie solche Straftaten in absehbarer Zukunft begehen wird.[13]

Das BVerfG hielt, gemessen an diesem Maßstab, die Formulierung „wenn bestimmte Tatsachen die Annahme rechtfertigen“, dass eine Person eine Straftat nach § 4a Abs. 1 Satz 2 BKAG – also terroristische Taten – vorbereitet, für nicht hinreichend bestimmt, wenn sie sich auf das Gefahrenvorfeld bezieht[14]. Mit anderen Worten: Es sieht seine aufgestellten Voraussetzungen darin nicht abgebildet, insbesondere auch weil die Formulierung nicht entsprechend auslegungsfähig sei. Es übt an dieser Formulierung drei wesentliche Kritikpunkte: Die Formulierung schließe es nicht aus, dass die angestellte Prognose alleine auf allgemeine Erfahrungssätze gestützt wird. Sie enthalte zudem weiter nicht die Anforderung, dass ein wenigstens seiner Art nach konkretisiertes und absehbares Geschehen erkennbar sein muss, noch die alternative Anforderung, dass das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründen muss, dass sie in überschaubarer Zukunft terroristische Straftaten begeht. Folge sei eine unverhältnismäßig weite Eingriffsmöglichkeit.

Im Ergebnis verlangt das BVerfG also bei personenbezogenen Eingriffstatbeständen im Vorfeld, wie der TKÜ, eine besonders hohe Detailgenauigkeit im Vergleich zu Tatbeständen, die bei einer konkreten Gefahr ansetzen und stellt damit hohe Anforderungen an die Bestimmtheit der Eingriffsbefugnisse.[15] Es versucht damit den Konflikt zwischen Sicherheit und Freiheit im Gefahrenvorfeld äußerst tatbestandssscharf aufzulösen, indem es letztlich eine Definition sämtlicher Voraussetzungen als Normtext verlangt, und gibt dabei m.E. der Freiheit deutlich den Vorzug. Die Voraussetzungen, die das BVerfG hier aus der Verfassung ableitet, sind im Einzelnen durchaus kritikwürdig: So ist es m.E. nicht zwingend, dass im Gefahrenvorfeld einzig Maßnahmen zum Schutz von Rechtsgütern möglich sein sollen und nicht auch solche zum Schutz der Rechtsordnung.[16] Die starke Betonung der zeitlichen Komponente begrenzt die Möglichkeiten der Gefahrerforschung im Vorfeld stark, was gerade bei sog. Schläfern – Terroristen, die auf einen Einsatzbefehl warten – problematisch ist.

Ob ein solches „übertriebenes Maß“[17] an Detailgenauigkeit, die das BVerfG für die Vorfeldmaßnahmen verlangt, wirklich der Handhabbarkeit der Normen dient, ist jedoch fraglich. Auch die ursprüngliche Formulierung „wenn bestimmte Tatsachen die Annahme rechtfertigen“ wäre entsprechend der Anforderungen des BVerfG m.E. auslegungsfähig gewesen. Tatsächlich findet auch beinahe exakt die Formulierung des BVerfG Eingang in den Art. 11 Abs. 3 Satz 1 PAG (individuelles Verhalten, das eine konkrete Wahrscheinlichkeit begründet; konkretisiertes und absehbares Geschehen) und damit mittelbar auch in Art. 42 PAG-E. Aus gesetzgeberischer Sicht erhöht dies zweifelsohne die Wahrscheinlichkeit, einer verfassungsgerichtlichen Überprüfung stand zu halten. Aus Anwendersicht ist mit diesen detailscharfen Formulierungen kaum ein Mehrwert verbunden. Es wird verobjektivierbare Rechtssicherheit und Bestimmtheit suggeriert, obgleich es doch gerade im Gefahrenvorfeld natürlich auch auf polizeiliche Erfahrungssätze ankommen muss, ohne die eine zielgerichtete Gefahrerforschung schlicht unmöglich wäre.[18]

2. Neufassung der gefährdeten Rechtsgüter

Neben der Erweiterung des Tatbestandes um die drohende Gefahr werden auch die bedrohten Rechtsgüter neu gefasst. Wie bereits bisher müssen als bedeutende Rechtsgüter der Bestand oder die Sicherheit des Bundes oder eines Landes oder Leben, Gesundheit oder Freiheit (was sich mit der bisherigen Formulierung Leib, Leben oder Freiheit einer Person deckt) bedroht sein. Durch den Verweis auf Art. 11 Abs. 3 Satz 2 PAG werden Sachen hinzugefügt, deren Erhaltung im öffentlichen Interesse geboten erscheint, während bisher Sachen geschützt waren, von denen sonst eine gemeine Gefahr ausgeht. Die Gesetzesbegründung selbst geht hier von einer weitgehenden Deckung der Begriffe aus, der man zustimmen kann, da das BVerfG selbst Sachen, deren Erhaltung im öffentlichen Interesse geboten erscheint, folgendermaßen definiert: „Bei verständiger Auslegung kann hierunter nicht schon allein der Schutz von bedeutsamen Sachwerten verstanden werden. Gemeint sind hier im gesetzlichen Zusammenhang mit der Terrorismusabwehr vielmehr etwa wesentliche Infrastruktureinrichtungen oder sonstige Anlagen mit unmittelbarer Bedeutung für das Gemeinwesen.“[19] Tatsächlich bestimmter und präziser ist m.E. allerdings die ursprüngliche bayerische Formulierung. Sie bringt wesentlich klarer zum Ausdruck, dass das öffentliche Interesse hier auf eine Verhinderung von Gefahr gerichtet ist und nicht nur auf den Erhalt von Sachen mit etwa kulturhistorischer Bedeutung, an denen zweifelsohne auch ein öffentliches Interesse besteht. An dieser Stelle wäre mehr Mut von der Staatsregierung als Urheberin des Gesetzentwurfs wünschenswert gewesen, sich bewusst nicht an die Formulierung anzulehnen, die das BKAG verwendet.

3. Richterliche Anordnung

Unmittelbar aus Art. 13 GG ergibt sich die Notwendigkeit einer richterlichen Anordnung für Wohnraumüberwachungsmaßnahmen. Für ähnlich intensive Maßnahmen, bei denen höchstpersönliche Informationen erhoben werden, folgt die Notwendigkeit einer solchen Anordnung für das BVerfG aus dem Verhältnismäßigkeitsgrundsatz. Die TKÜ sieht das BVerfG als eine solche Maßnahme an. Dabei verlangt es, dass der Gesetzgeber nicht nur „strenge Anforderungen an Inhalt und Begründetheit der gerichtlichen Anordnung“ normiert, sondern auch die Behörden bei Antragsstellung zu einer hinreichend substantiierte Begründung und Begrenzung des Antrags verpflichtet werden.[20] Bereits bisher war ein Richtervorbehalt in Art. 34c Abs. 1 Satz 1 PAG normiert, der jetzt aber als neuer Art. 42 Abs. 6 PAG-E in die Befugnisnorm gezogen wird. Die Anforderungen an die gerichtliche Anordnungsbegründung werden in Art. 44 PAG-E aufgenommen, der in Abs. 1 Satz 1 ein Schriftlichkeitserfordernis normiert und in Abs. 2 Satz 2 die Bestimmung des Adressaten, der Art, der Dauer und des Umfangs der Maßnahme in der Anordnung verlangt sowie die Angabe der wesentlichen Gründe. Damit dürfte den Anforderungen des BVerfG genüge getan sein. Durch die möglichst genaue Bezeichnung des Adressaten und des Telekommunikationsmittels können Ermittlungen ins Blaue hinein vermieden werden und durch die nachträgliche Überprüfbarkeit wird auch ein gewisser nachträglicher Rechtsschutz ermöglicht. Zusätzlich ergibt sich aus der neuen allgemeinen Regelung zu gerichtlichen Anordnungen im PAG, Art. 92 PAG-E, dass die Beendigung und das Ergebnis einer TKÜ-Maßnahme dem anordnenden Gericht anzuzeigen ist und insoweit eine Überprüfbarkeit der Beendigung auch sichergestellt wird, Art. 92 Abs. 4 Satz 2 PAG-E. Bisher gab es nur vereinzelt Mitteilungspflichten zur Beendigung bei besonderen Datenerhebungsmaßnahmen. Diese neuen erweiterten Mitteilungspflichten, vor allem im Hinblick auf das Ergebnis einer Maßnahme, steigern nicht nur die Transparenz gegenüber dem anordnenden Gericht, wie die Begründung zum Gesetzentwurf betont, sondern bietetn auch eine Grundlage hinsichtlich der Erwägungen zu Geeignetheit und Erforderlichkeit einer Maßnahme bei künftigen Entscheidungen durch das Gericht. Insgesamt eine begrüßenswerte Entscheidung.

II. Rechtsfolge

1. Überwachbarer Personenkreis

Als Rechtsfolge ordnet der neue Art. 42 Abs. 1 Satz 1 PAG-E die Zulässigkeit der Erhebung persönlicher Daten eines für die Gefahr bzw. drohende Gefahr Verantwortlichen durch Überwachung und Aufzeichnung der Telekommunikation an. Hinzu tritt die Möglichkeit der Überwachung von Personen, die Mitteilungen der Störer entgegennehmen und/oder weitergeben sowie von Personen, deren Telekommunikationseinrichtungen von Störern benutzt werden, sofern sie in mutmaßlichem Zusammenhang mit der Gefahrenlage stehen. Auch hier wird eine Forderung des BVerfG umgesetzt. Es verlangt insoweit, dass keine Ermittlungen ins Blaue hinein stattfinden und nur auf die Tatsache eines Kontakts mit dem Störer dessen gesamtes Umfeld überwacht wird, um zu prüfen, ob sich weitere Ermittlungsansätze ergeben. Vielmehr braucht es ein Nähekriterium, wie Kenntnis von der Tat, eigene Vorteile aus der Tat oder die Instrumentalisierung der dritten Person, die überwacht werden kann, für die Tat. Die Tatbestandsvoraussetzung eines „mutmaßlichen Zusammenhangs mit der Gefahrenlage“ lässt sich in diese Richtung auch auslegen. Aus der Gesetzesbegründung und dem darin enthaltenen Verweis auf das BKAG-Urteil ergibt sich, dass es für den Zusammenhang mehr braucht, als das bloße Nutzen der Kommunikationseinrichtungen.

Kritikwürdig ist daher, dass der Entwurfswortlaut („über Personen, soweit bestimmte Tatsachen die begründete Annahme rechtfertigen, dass die unter Nr. 1 genannten Personen deren Kommunikationssysteme benutzen werden und sie daher mutmaßlich in Zusammenhang mit der Gefahrenlage stehen“, Art. 42 Abs. 1 Satz 1 Nr. 2 lit. b) PAG-E) auch missverstanden werden kann und durch das bloße Nutzen der Kommunikationsanlagen bereits ein mutmaßlicher Zusammenhang entsteht. Gerade darauf darf es aber nach dem BVerfG nicht ankommen. Zusätzlich zur bloßen Kommunikation muss eine Nähebeziehung des Dritten, der überwacht werden soll, zur Tat gegeben sein. Angesichts der vom BVerfG verlangten Detailgenauigkeit auch bei bloßen Gefahrerforschungseingriffen, empfiehlt es sich dennoch, hier die Formulierung zu präzisieren und die Wörter „sie daher“ zu streichen und klar zu stellen, dass eine Ermittlung ins Blaue hinein verhindert werden soll.

In Art. 41 Abs. 1 Satz 2 PAG-E wird deklaratorisch die Überwachungsmöglichkeit bei räumlich getrennten Systemen klargestellt, die Gesetzesbegründung verweist beispielhaft auf Server bei IP-basierter Telekommunikation, deren Überwachung ebenfalls möglich sein muss.

Das bisher in Satz 3 geregelte Verbot der Überwachung der Kommunikation mit Berufsgeheimnisträgern i.S.d. §§ 53, 53a StPO und das in Satz 4 ausdrücklich klargestellte Verbot der Datenerhebung im Kernbereich privater Lebensgestaltung wird gestrichen, da beide Verbote zentral in Art. 49 Abs. 1 und 3 PAG-E für alle Datenerhebungsmaßnahmen normiert werden.

2. Folgeregelungen für die automatisierte Datenerhebung

a) Herleitung

Nicht ganz unproblematisch ist die – immer Ergebnis aber zulässige – automatisierte Datenerhebung. Zum Schutz der Kommunikation über Teledienste vor Überwachung baut das BVerfG an sein bisheriges zweistufiges Konzept im Bereich des Datenschutzes auf. Es stellt jeweils Verfahrensanforderungen zur Erhebung der Daten, der ersten Stufe, und zur Auswertung der gewonnenen Daten, der zweiten Stufe.[21] Besonders problematisch sind hier Daten, die den Kernbereich privater Lebensgestaltung treffen. Aus Art. 10 GG i.V.m Art. 1 Abs. 1 GG leitet das BVerfG den Schutz des durch den Staat nicht verfügbaren Menschenwürdekerns ab. Dazu zählt die Entfaltung der Persönlichkeit im Kernbereich privater Lebensgestaltung, die auch die Kommunikation über Gefühle und Empfindungen, Ansichten und Erlebnisse höchstpersönlicher Art mit dem Ehegatten, nahen Verwandten oder engsten Freunden umfasst. Jeder dürfe demnach darauf vertrauen, dass die nichtöffentliche Kommunikation mit Vertrauenspersonen nicht überwacht werde.

Demnach sind bei der Datenerhebung Vorkehrungen zu treffen, die eine unbeabsichtigte Erfassung der Kernbereichsinformationen mit praktisch zu bewältigenden Aufwand nach Möglichkeit ausschließen.[22] Das BVerfG lässt es im Rahmen der TKÜ allerdings zu, dass nach Maßgabe einer Verhältnismäßigkeitsprüfung auch automatisiert Daten erhoben werden, wenn im Einzelfall nicht mit hinreichender Wahrscheinlichkeit erkennbar ist, ob ein Gespräch dem Kernbereich zuzurechnen ist.[23] Das BVerfG rückt hier also von seinem bisherigen sehr strengen Schutzniveau, das überhaupt keine Eingriffe in den Kernbereich bei einer TKÜ auf Ebene der Datenerhebung zugelassen hat[24], ab und verlagert den Schutz auf die Ebene der Datenauswertung. Zur Begründung führt es an, dass höchstvertrauliche Kommunikation nur ein kleiner Teil der technisch vermittelten Kommunikation ist. Anders als bei der Wohnraumüberwachung ist die Telekommunikation nicht typischer Weise durch den Kernbereich berührende Kommunikation geprägt. Dennoch verlangt das BVerfG, dass bereits auf der Erhebungsstufe geprüft wird, ob eine hinreichende Wahrscheinlichkeit besteht, dass höchstprivate Gespräche erfasst werden, deren Erhebung zu verbieten ist.[25]

Bei der Verwertung der Daten, die aus einem eventuellen Kernbereichssachverhalt stammen, ist die Eingriffstiefe strikt zu minimieren. Dazu sind die Daten zur Sichtung einer unabhängigen Stelle vorzulegen, die kernbereichsrelevante Informationen vor Verwendung durch die Sicherheitsbehörde überprüft und herausfiltert. Das BVerfG betont dabei, dass eine solche Prüfung auf der zweiten Stufe desto eher verzichtbar ist, je verlässlicher schon bei der Datenerhebung die Erfassung kernbereichsrelevanter Daten ausgeschlossen wird.[26]

Insgesamt sieht das BVerfG bei der Ausgestaltung der Erhebungs- und Auswertungsstufe einen erheblichen Gestaltungsspielraum für den Gesetzgeber.[27] Je nachdem, ob dieser schon auf Erhebungsstufe einen Eingriff in den Kernbereich privater Lebensgestaltung ausschließt oder nicht, bedarf es einer unabhängigen Stelle zur Sichtung. Es geht sogar soweit, dass es eine allgemeine automatisierte Datenerhebung durch TKÜ-Maßnahmen für noch mit dem GG vereinbar hält. Die automatisierte Datenerhebung ist demnach nicht nur auf Zweifelsfälle beschränkt, in denen Personen vorher mitgehört haben und die Überwachung wegen eines möglichen Kernbereichseingriffs nur noch automatisiert durch Aufzeichnung fortsetzen.[28]

Der Gesetzentwurf wählt mit der Möglichkeit der automatisierten Datenerhebung bei TKÜ-Maßnahmen einen Weg, bei dem eine Erhebung kernbereichsrelevanter Daten nicht völlig ausgeschlossen werden kann. Konsequenterweise führt er mit dem Verweis in Art. 42 Abs. 7 PAG-E auf Art. 41 Abs. 5 PAG-E eine Sichtungspflicht durch eine unabhängige Stelle ein, die nur für den Zweck der Datensichtung einzurichten ist. Sie erst gibt die Daten dann für die Weiterverarbeitung bei der Polizei frei, Art. 42 Abs. 7 i.V.m. Art. 41 Abs. 5 S. 3 PAG-E. Daten, die dann nicht freigegeben werden, sind nach Ablauf der gerichtlichen Überprüfungsfrist zu löschen, worüber ein Vermerk anzufertigen ist, Art. 42 Abs. 7 i.V.m. Art. 41 Abs. 5 Sätze 4, 5 PAG-E.

Gleichwohl soll ausweislich der Begründung zum Gesetzentwurf von dieser Möglichkeit schon aus praktischen Erwägungen nur sparsam Gebrauch gemacht werden, da mit der Prüfung bei einer unabhängigen Stelle ein gewisser Zeitverlust verbunden ist. Die Erhebung kernbereichsrelevanter Daten soll also schon möglichst ganz ausgeschlossen werden, indem keine automatisierte Überwachung stattfindet sondern eine Überwachung durch Beamte, die diese dann unterbrechen müssen, sofern kernbereichsrelevante Gespräche geführt werden. Möglichst nur nach einer solchen Unterbrechung soll dann eine automatisierte Aufzeichnung stattfindet.

b) Ausgestaltung der unabhängigen Sichtungsstelle

Die Stelle, die vor Weiterverwendung entsprechende Daten sichten muss, muss daher nicht zwingend ein Gericht und damit der Judikative zugeordnet sein, sondern sie kann auch eine der Exekutive zugeordnete Behörde sein, vorausgesetzt sie ist „unabhängig“. Zur Frage, was unter diesem Terminus exakt zu verstehen ist und welche Anforderungen es hier stellt, schweigt sich das BVerfG aus. Allerdings dürfte dem BVerfG wohl eine Stelle vorschweben, die funktional gerichtsähnlich ihre Aufgaben wahrnimmt, also in persönlicher und sachlicher Unabhängigkeit als unbeteiligte Dritte – d.h. eine nicht mit Sicherheitsaufgaben betraute Stelle – ihre Entscheidungen objektiv auf gesetzlicher Grundlage trifft und Beeinflussungen von außen möglichst unterbunden sind.[29]

Organisation und Verfahren der unabhängigen Stelle, die für die Datensichtungen nach dem PAG zuständig sein wird, regeln die neuen Art. 12, 13 POG-E. Demnach soll die zentrale Datenprüfstelle beim Polizeiverwaltungsamt organisatorisch angegliedert sein, Art. 12 Abs. 5 POG-E. Sie wird also nicht als eigene Behörde geführt (insoweit ist der Hinweis auf § 96 Satz 1 StPO und Art. 6 Abs. 3 Satz 3 BayBG in Art. 12 Abs. 1 Satz 2 Halbsatz 2 POG-E an etwas missverständlicher Stelle platziert; soweit er laut Gesetzesbegründung ohnehin die Unabhängigkeit des Leiters der Prüfstelle absichern soll, wäre diese Regelung in Abs. 2 systematisch besser verortet.), sondern ist zusammen mit dem Polizeiverwaltungsamt – das eine eigene Behörde darstellt – dem Ministerium des Inneren unmittelbar nachgeordnet, Art. 7 POG-E. Allerdings übt sie ihre Aufgaben unabhängig und im Rahmen der Gesetze aus, Art. 12 Abs. 1 Satz 2 Halbsatz 2 POG-E.

In sachlicher Hinsicht wird die Unabhängigkeit durch die Weisungsfreiheit des Leiters der Datenprüfstelle gegenüber der übrigen Verwaltung sichergestellt, er unterliegt lediglich einer Dienstaufsicht, Art. 12 Abs. 2 Satz 4 POG-E, die aber nicht die Entscheidung in Aussage- und Erklärungsgenehmigungen für Mitarbeiter der Stelle mitumfasst. Die persönliche Unabhängigkeit wird durch die Bestellung auf fünf Jahre abgesichert. Diese kann nur widerrufen werden, sofern er zustimmt oder die Voraussetzungen über die Versetzung bzw. Amtsenthebung eines Richters nach dem DRiG vorliegen, Art. 12 Abs. 2 Satz 3 POG-E. Seine Stellung ist mit der Ausführung weiterer Ämter inkompatibel, Art. 12 Abs. 3 Satz 3 POG-E. Ebenso wie die weiteren Bediensteten kann er keine Tätigkeit über die bei der Prüfstelle hinaus wahrnehmen. Weiter sichert in gewissem Maße auch die Befähigung zum Richteramt die Unabhängigkeit, kann doch davon ausgegangen werden, dass der Leiter auf Grund seiner Ausbildung auch mit einer gewissen fachlichen Autorität Entscheidungen treffen kann und Beeinflussungen von außen abhalten kann.

Die übrigen Bediensteten unterliegen allerdings nicht im gleichen Maße der Unabhängigkeit. Sie unterstehen der Weisung des Leiters der Stelle. Ihre Stellen sind im Einvernehmen mit dem Leiter zu besetzen. Auch ihre Versetzung, Abordnung oder Umsetzung kann gegen den Willen der Mitarbeiter nur im Einvernehmen mit dem Leiter erfolgen. Im Gegensatz zum Leiter der Stelle müssen sie auch nicht über die Befähigung zum Richteramt verfügen.

Die Sicherung der Unabhängigkeit der Prüfstelle erfolgt also ausschließlich über deren Leiter, für den alleine hinreichend eine persönliche und sachliche Unabhängigkeit sichergestellt wird. Dies erweist sich insofern als problematisch, als die faktische, rechtstatsächliche Unabhängigkeit der Prüfstelle stark von der Person ihres Leiters abhängig ist. Stärker ausgeprägt wäre die Unabhängigkeit, wenn jeder einzelne Mitarbeiter weisungsfrei entscheiden könnte und mit der fachlichen Autorität der Befähigung zum Richteramt ausgestattet wäre. Dennoch halte ich die gewählte Ausgestaltung bei einer weiteren Absicherung gegenüber der Einflussnahme der Sicherheitsbehörden für verfassungskonform. Auf Grund des starken Zuschnitts der Unabhängigkeit auf den Leiter hin, muss dieser auch auf Grund seines Werdegangs in der Beamtenlaufbahn und seinen weiteren Möglichkeiten nach der Bestellung zum Leiter der Prüfstelle die Gewähr dafür bieten, dass er von den Sicherheitsbehörden und deren Interessen unabhängig ist und als neutraler unbeteiligter Dritter entscheiden kann. M.E. darf der Leiter keinesfalls nach seiner Funktion als solcher unmittelbar bei den besonderen Sicherheitsbehörden (Polizei und Verfassungsschutz) tätig werden. Dies dient zur Vermeidung eines Konflikts mit persönlichen Karriereinteressen und sichert damit auch die persönliche Unabhängigkeit des Leiters gegenüber den Sicherheitsbehörden.

In diesem Zusammenhang ist auf die Regelung in Art. 12 Abs. 4 Satz 1 POG-E hinzuweisen, der das Hinzuziehen von Sachverstand aus den Polizeidienststellen ermöglicht, laut Gesetzesbegründung um Fachverstand zu gewährleisten. An dieser Stellt tritt aber die Frage auf, inwieweit es den Fachverstand von Ermittlungspersonen benötigt, um die Entscheidung über einen Eingriff in den Kernbereich privater Lebensführung zu treffen. Hierbei handelt es sich um eine genuin juristische Wertungsfrage im Bereich der Datenverwertung und keine Frage möglichst effektiver Gefahrenabwehr, die eventuell den Tatbestand oder die Verhältnismäßigkeit eines eingesetzten Mittels auf Ebene der Datenerhebung berührt. Ob und inwieweit die Daten zur weiteren Verarbeitung freigegeben werden können, betrifft nur die Frage, ob ein Kernbereichseingriff stattgefunden hat oder die Kommunikation Inhalte betrifft, worüber das Zeugnis nach §§ 53, 53a StPO verweigert werden könnte, Art. 41 Abs. 5, 54 Abs. 3 PAG-E. Hierzu bedarf es m.E. keines zusätzlichen Fachverstandes operativer Stellen, diese Fragen können allein auf Grundlage eines vorgelegten Sachverhalts geklärt werden. Richtig ist insofern nur der Hinweis in der Gesetzesbegründung, dass so auf Dolmetscherdienste zugegriffen werden kann, die es zweifelsohne auch braucht. Auch hierzu erscheint es aber vorzugswürdiger, entsprechende Mitarbeiter unmittelbar als Bedienstete in der Prüfstelle vorzusehen. Auch bliebe die Möglichkeit einer Amtshilfe zur Nutzung entsprechender Übersetzungen.

Es besteht durch die gewählte Regelung jedenfalls die Gefahr, dass über die Hintertür Interessen der Sicherheitsbehörden an einer möglichst umfassenden Datenauswertung (vgl. nur Art. 48 Abs. 1 Halbsatz 2 PAG-E, der eine weitere Verwendung der in einer TKÜ-Maßnahme gewonnenen Daten bei einem Ansatz zur Sachverhaltsaufklärung zulässt) in den Entscheidungsprozess der unabhängigen Stelle eingeschleust werden, die zwar nicht offen in einer Entscheidung, aber doch im Hintergrund wirksam werden können. Daran können auch die besonderen Verschwiegenheitspflichten aus Art. 19 Abs. 5 BayDSG-E nichts ändern. Insoweit ist es nochmals von gesteigerter Bedeutung, dass der Leiter der Behörde, ausgestattet mit Weisungsbefugnissen gegenüber den Mitarbeitern, kein persönliches Interesse an einem Fortkommen in den Beamtenlaufbahnen der Sicherheitsbehörden haben darf.

III. Quellen-TKÜ

Die bereits bei der letzten PAG-Reform eingeführte sog. Quellen-TKÜ bezieht sich in ihren Voraussetzungen auf den Abs. 1 des Art. 42 PAG-E. Sie stellt letztlich einen Spezialfall der klassischen TKÜ dar, der aber nochmals einer besonderen Erforderlichkeitsprüfung vor dem Einsatz unterzogen werden muss, Art. 42 Abs. 2 Satz 1 Nr. 2 PAG-E. Die Quellen-TKÜ ist eingriffsintensiver, da Nutzer entsprechender Dienste auf die Verschlüsselung ihres Telekommunikationsvorgangs vertrauen, womit eine besondere Verhältnismäßigkeitsprüfung auch nötig ist.

Bei einer sog. Quellen-TKÜ wird durch Infiltrierung eines informationstechnischen Systems auf die Kommunikation im Moment des Absendens oder im Moment des Empfangens zugegriffen, um eine Verschlüsselung der Kommunikation zu umgehen. Bekannte Anwendungen, die so auch überwacht werden können, sind der Videotelefoniedienst „Skype“ oder der Messagingdienst „WhatsApp“. Es wird also nicht während des eigentlichen Übertragungsvorgangs zugegriffen, was die Schwierigkeit mit sich bringt, dass tatsächlich ausschließlich laufende Telekommunikation überwacht wird. Andernfalls wäre eine Maßnahme nämlich als Online-Durchsuchung zu qualifizieren und damit an „Computergrundrecht“, also der Vertraulichkeit und Integrität informationstechnischer Systeme, zu messen. So hingegen ist die Quellen-TKÜ auch nur an Art. 10 GG zu messen.[30]

Kritiker bemängeln, dass durch diese Anforderung Befugnisnormen zur Quellen-TKÜ wertlos sind, da dies technisch nicht umsetzbar sei. Tatsächlich hat das LVerfG LSA aus diesem Grund eine entsprechende Norm für verfassungswidrig erklärt.[31] Der Gesetzgeber könne nicht darauf vertrauen, dass die Exekutive ein technisch entsprechend beschaffenes Mittel verwende, sondern müsse darüber zu einem späteren Zeitpunkt selbst entscheiden. Das BVerfG ist hier überzeugender und stellt heraus, dass dies nur die Anwendung der Norm betrifft, nicht aber ihre Gültigkeit. Auch wenn die Norm deshalb vorläufig leer läuft, ist sie nicht verfassungswidrig, da eine zukünftige technische Entwicklung die nötigen Voraussetzungen schaffen kann.[32]

Im Übrigen gelten die Ausführungen zur klassischen TKÜ auch bei Maßnahmen der Quellen-TKÜ, insbesondere, was den Kernbereichsschutz anbelangt.

IV. Zusammenfassung

Mit dem Gesetzentwurf versucht die bayerische Staatsregierung u.a. den Anforderungen des BVerfG an Datenerhebungsmaßnahmen in der polizeilichen Arbeit gerecht zu werden und diese als Normtext umzusetzen. Am Beispiel der TKÜ zeigt sich, dass dies größtenteils gelingt, an einzelnen Stellen aber noch Nachbesserungsbedarf besteht – nach hier vertretener Auffassung im Bereich des überwachten Personenkreises und bei der Stellung des Leiters der zentralen Datenprüfstelle.

Net-Dokument BayRVR2017121901 (über die ohne Leerzeichen einzugebende Net-Dokumenten-Nummer ist der Beitrag über die BayRVR-interne Suche und i.d.R. auch über Google jederzeit eindeutig identifizierbar und direkt aufrufbar)

Titelfoto/-abbildung: (c) Schlierner – Fotolia.com

Anmerkung der Redaktion

Dipl.-Jur. Stefan Brodmerkel ist Wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht II von Prof. Dr. Markus Möstl, Universität Bayreuth. Der Lehrstuhl ist grundsätzlich in der gesamten Breite des Öffentlichen Rechts tätig. Besondere Forschungsschwerpunkte sind u.a. das Polizei- und Sicherheitsrecht, Fragen des Föderalismus und des bayerischen Landesrechts sowie des öffentlichen Wirtschafts-, insbesondere des Lebensmittelrechts.

  • Beiträge des Autors: hier.
  • Aktueller Stand und Verlauf des vorliegenden Gesetzgebungsverfahrens, ggfls. weitere Beiträge und amtliche bzw. kommunale Stellungnahmen: hier.
  • Zur Gesetzgebungsübersicht für den Freistaat Bayern: hier.

[1] BVerfGE 141, 220.
[2] Gesetz zur effektiveren Überwachung gefährlicher Personen v. 24.07.2017, GVBl. S. 388; vgl. dazu Brodmerkel, Der Gesetzentwurf zur effektiveren Überwachung gefährlicher Personen – Gelungen mit Einschränkungen, Net-Dokument: BayRVR2017030901, www.bayrvr.de sowie Heidebach, Der Gesetzentwurf zur effektiveren Überwachung gefährlicher Personen – Wider rechtsstaatliche Kernsätze des Polizeirechts, Net-Dokument: BayRVR2017031301, www.bayrvr.de.
[3] BVerfGE 141, 220, 272, 290 f.
[4] Möstl, DVBl. 2010, 808, 810.
[5] BVerfGE 141, 220, 266.
[6] Kießling, VerwArch 2017, 282, 283.
[7] Möstl, DVBl. 2010, 808, 810; BVerfGE 141, 220, 264.
[8] BVerfGE 141, 220, 270 ff.
[9] Kießling, VerwArch 2017, 282, 289.
[10] BVerfGE 141, 220, 271.
[11] BVerfGE 141, 220, 272, 291.
[12] BVerfGE 141, 220, 273.
[13] BVerfGE 141, 220, 273.
[14] Bei dem Bezug der Formulierung auf eine konkrete Gefahr hat das BVerfG hingegen keine Bedenken, vgl. BVerfGE 141, 220, 304 ff.; vgl. dazu Kießling, VerwArch 2017, 282, 290.
[15] Kießling, VerwArch 2017, 282, 290.
[16] Vgl. dazu bereits Möstl, DVBl. 2010, 808, 811 ff.
[17] Möstl, DVBl. 2010, 808, 810.
[18] Darnstädter, DVBl. 2017, 88, 95 f.; Rademacher, AöR 2017, 367, 382.
[19] BVerfGE 141, 220, 287 f.
[20] BVerfGE 141, 220, 275.
[21] BVerfGE 141, 220, 278 f.
[22] BVerfGE 141, 220, 279.
[23] BVerfGE 141, 220, 313, 315.
[24] So noch BVerfGE 113, 348, 391 f.; eine Änderung zeichnet sich ab in BVerfGE 129, 208, 245 f.
[25] BVerfGE 141, 220, 313, 313.
[26] BVerfGE 141, 220, 279 f., 314.
[27] BVerfGE 141, 220, 313, 314.
[28] BVerfGE 141, 220, 279 f., 315.
[29] Vgl. zur Unabhängigkeit der Richter nur Detterbeck in Sachs, GG, Art. 97 Rn. 1, 5.
[30] BVerfGE 141, 220, 313.
[31] LVerfG LSA v. 11.11.2014, LVG 9/13, juris Rn. 199 ff.
[32] BVerfGE 141, 220, 311 f.