– 26 –
– Evaluierung der weiteren Befugnisse in der Begründung
zu Artikel 22 des Entwurfs;
– Einführung einer Berichtspflicht bei Auskunftsbegehren
des BfV gegenüber Kreditinstituten, Finanzdienstleistungsinstituten, Finanzunternehmen und Luftfahrtunternehmen, (nicht jedoch bei Post-, Telekommunikationsund Telediensteanbietern);
– erste Schritte in Richtung einer Benachrichtigung der
Betroffenen über die durchgeführten Maßnahmen;
– Festlegung der Anordnungsbefugnisse auf der Ebene
Behördenleitung bzw. zuständiges Ministerium;
– Einführung einer Zweckbindungsregelung bei Auskunftsbegehren des BfV gegenüber Kreditinstituten und
Luftfahrtunternehmen;
– Konkretisierung der biometrischen Daten, die in Pässe
und Personalausweise aufgenommen werden können, im
Gesetzentwurf. Weitere Einzelheiten sollten einem künftigen Bundesgesetz vorbehalten bleiben.
2.3
Datenschutzrechtliche Verbesserungen
„in letzter Minute“
Es verblieben dennoch eine Reihe erheblicher datenschutzrechtlicher Defizite, die ich in meiner Stellungnahme vom
21. November 2001 für die am 30. November 2001 durchgeführte Anhörung zum Entwurf des Terrorismusbekämpfungsgesetzes und in meiner Stellungnahme vom 7. Dezember 2001 vor allem den Mitgliedern des zuständigen
Innenausschusses des Deutschen Bundestages näher erläutert habe.
Meine Kritikpunkte waren im Wesentlichen folgende:
2.3.1
Evaluierung und strukturierte
Berichtspflichten
Der Gesetzentwurf selbst enthielt – im Gegensatz zur Berichtspflicht bei Auskunftsbegehren des BfV – noch keine
Verpflichtung zu einer Evaluierung der weit reichenden
neuen Befugnisse der Nachrichtendienste bei Auskunftsbegehren gegenüber privaten Stellen/Wirtschaftsunternehmen
wie Kreditinstituten, Finanzdienstleistungsinstituten und
Finanzunternehmen (§ 8 Abs. 5 BVerfSchG), Postdienstunternehmen (§ 8 Abs. 6 BVerfSchG), Luftfahrtunternehmen
(§ 8 Abs. 7 BVerfSchG) sowie Anbietern von Telekommunikations- und Telediensten (§ 8 Abs. 8 BVerfSchG). Gerade bei solch tiefen Eingriffen in die Persönlichkeitsrechte
der Bürgerinnen und Bürger, etwa bei Auskünften durch
Banken ohne einen konkreten strafrechtlichen Anfangsverdacht, sind aber Ergebnisse über die Effizienz der vom Parlament verliehenen Befugnisse von besonderer Bedeutung.
Es liegt auf der Hand, dass eine umfassende und ergebnisoffene Erfolgskontrolle nur dann wirksam durchgeführt
werden kann, wenn entsprechend detailliertes Datenmaterial
zur Verfügung steht. Daher kam es mir darauf an, im Normtext auch inhaltlich geregelt zu wissen, dass die dem Parlamentarischen Kontrollgremium (PKGr) halbjährlich zu liefernden Berichte der zuständigen Ministerien über die
Anwendung der neuen Befugnisse umfassende Informationen und Aussagen über Anlass, Umfang, Dauer, Ergebnis
und Kosten der im Berichtszeitraum erfolgten Maßnahmen enthalten (vgl. § 100e Strafprozessordnung [StPO], der
BfD 19. Tätigkeitsbericht 2001–2002
die Berichtspflicht für Maßnahmen im Zusammenhang mit
der akustischen Wohnraumüberwachung normiert). Diese
Berichte, darauf habe ich besonders hingewiesen, sollten
durch das entsprechend strukturierte Datenmaterial Grundlage für eine Evaluierung durch das PKGr des Deutschen
Bundestages rechtzeitig vor Ablauf der fünfjährigen Befristung der neuen Befugnisse der Nachrichtendienste und der
Änderungen des SÜG sein. Sie stellen für mich praktisch
die datenschutzrechtliche Grundlagenforschung dar, um die
Frage nach der verfassungs- und datenschutzrechtlichen Erforderlichkeit und Verhältnismäßigkeit der Maßnahmen beantworten zu können.
Noch nicht vorgesehen in diesem Entwurf war die Pflicht
zur halbjährlichen Berichterstattung für Auskünfte von
Postdienstleistern, Anbietern von Telekommunikations- und
Telediensten sowie für den Einsatz des so genannten IMSICatcher, der den Diensten die Ermittlung des Standortes eines aktiv geschalteten Mobilfunkendgerätes ermöglichen
soll (s. Nr. 17.1 und Nr. 8.2.4); ebenso nicht für die neuen
Befugnisse im MAD-Gesetz und – z. T. – im BND-Gesetz.
Der Gesetzgeber hat dann allerdings auf der Grundlage des umfangreichen Änderungsantrages der Koalitionsfraktionen von
SPD und BÜNDNIS 90/DIE GRÜNEN vor der für den 12. Dezember 2001 angesetzten „abschließenden“ Beratung des Entwurfs im Innenausschuss detaillierte Berichtspflichten im o. a.
Sinne für die neuen Befugnisse der Nachrichtendienste in den
Dienstegesetzen (s. z. B. § 8 Abs. 10 BVerfSchG) geregelt und
die Evaluierung der neuen Regelungen vor Ablauf der Befristung normiert (s. z. B. § 8 Abs. 10 BVerfSchG – s. Nr. 2.5).
Hinzuweisen ist jedoch darauf, dass § 8 Abs. 10 BVerfSchG
mit der Begründung des Gesetzentwurfs nicht vollständig
übereinstimmt. Der Gesetzestext, der über Verweisungen auch
für die neuen Befugnisse des MAD (s. Nr. 18.1) und des BND
(s. Nr. 19.1) gilt, führt aus, dass das PKGr dem Deutschen Bundestag jährlich sowie nach Ablauf von drei Jahren nach InKraft-Treten des Terrorismusbekämpfungsgesetzes zusammenfassend zum Zweck der Evaluierung einen Bericht erstattet. In der Begründung (Bundestagsdrucksache 14/7864 vom
13. Dezember 2001) heißt es allerdings, dass das PKGr drei
Jahre nach In-Kraft-Treten des Gesetzes einen zusammenfassenden Evaluierungsbericht an den Deutschen Bundestag zu
erstatten hat.
Ich gehe davon aus, dass das PKGr die Evaluierung, ggf.
mit wissenschaftlicher Begleitung, auf der Grundlage der
Berichte der Ministerien durchführen soll (s. auch Nr. 2.4).
2.3.2
Normenklare Regelung im Sicherheitsüberprüfungsgesetz
Die beabsichtigte Einführung eines vorbeugenden personellen Sabotageschutzes mit erweiterten Aufgaben des BfV
ging weit über den bisherigen Anwendungsbereich des
SÜG, also den personellen Geheimschutz, hinaus.
Um den Kreis der von solchen weit reichenden Überprüfungsmaßnahmen betroffenen Personen und Bereichen der
Wirtschaft und des öffentlichen Dienstes einzugrenzen,
habe ich gefordert, nach dem Bestimmtheitsgrundsatz die
Voraussetzungen für die im Gesetz genannte „sicherheitsempfindliche Stelle“ im Gesetz selbst zu definieren.
Der Gesetzgeber ist dieser Forderung gefolgt; die Regelungen zum vorbeugenden Sabotageschutz sind normenklar