Kasten b zu Nr. 1.3
Zentrale Vorgaben des Bundesverfassungsgerichts aus seinen aktuellen Grundsatzentscheidungen:
A. Übermittlung personenbezogener Daten an ausländische Sicherheitsbehörden
(s. Urteil zum BKAG)
-
Polizeien und Nachrichtendienste sind an die Grundrechte gebunden.
Die Grenzen der inländischen Datenerhebung und -verarbeitung des Grundgesetzes dürfen durch einen Austausch nicht unterlaufen bzw. ausgehöhlt werden.
„Keinesfalls darf der Staat seine Hand zu Verletzungen der Menschenwürde reichen“.
Nach den Vorgaben des Gerichts sind Datenübermittlungen demnach nur zulässig, wenn
-
o
ein hinreichender rechtsstaatlicher, d. h. datenschutzrechtlich angemessener und mit elementaren Menschenrechtsgewährleistungen vereinbarer, Umgang mit diesen Daten im Empfängerstaat zu erwarten ist und
wirksame Kontrollen auf deutscher Seite durch die zuständigen Kontrollorgane sichergestellt sind.
Maßgebend für die Anforderungen an den Übermittlungs- und Nutzungszweck ist das „Kriterium der
hypothetischen Datenneuerhebung“.
„Die Übermittlung muss damit der Aufdeckung vergleichbar gewichtiger Straftaten oder dem Schutz vergleichbar gewichtiger Rechtsgüter dienen, wie sie für die ursprüngliche Datenerhebung maßgeblich waren“.
-
Für die Annahme der Gewährleistung des geforderten Schutzniveaus im Empfängerstaat, d. h. z. B. des
angemessenen materiellen datenschutzrechtlichen Niveaus im Empfängerstaat, kann eine „generalisierende tatsächliche Einschätzung der Sach- und Rechtslage“ im Empfängerstaat nur ausreichen, sofern keine entgegenstehenden Tatsachen existieren. Ist dies der Fall bzw. kann die deutsche Stelle keine entsprechende Einschätzung vornehmen, bedarf es „einer mit Tatschen unterlegten Einzelfallprüfung, aus der
sich ergibt, dass die Beachtung jedenfalls der grundlegenden Anforderungen an den Umgang mit
Daten hinreichend gewährleistet ist“. Diese Prüfung muss auf der Grundlage gehaltvoller und realitätsbezogener Informationen erfolgen und regelmäßig aktualisiert werden. Die Gründe sind nachvollziehbar zu dokumentieren. Erforderlichenfalls können und müssen verbindliche Zusicherungen bzw.
Einzelgarantien der ausländischen Stelle bzw. des Empfängerstaates abgegeben werden. Ist jedoch im Einzelfall zu erwarten, dass die Zusicherung nicht eingehalten wird, darf keine Datenübermittlung erfolgen.
„Die Entscheidung muss durch die Datenschutzbeauftragten überprüfbar sein und einer gerichtlichen Kontrolle zugeführt werden können“.
– 42 –
BfDI 26. Tätigkeitsbericht 2015-2016