Deutscher Bundestag – 18. Wahlperiode
– 1479 –
Drucksache 18/12850
konnte die Ausland-zu-Ausland-Telekommunikationsüberwachung auf die Aufgabenbeschreibung des BND
(§§ 1 Abs. 2 und 2 BNDG a. F.)8005 gestützt werden, denn diese stellte gerade keine zureichende Begrenzung
der Überwachungstätigkeit des BND im Ausland dar. Daher kommt es auch gar nicht darauf an, ob nach
damaligen Dafürhalten auch Nicht-Deutsche im Ausland unter den Schutzbereich des Art. 10 GG zu rechnen
sind, da das Grundgesetz ganz unabhängig von der Grundrechtsbetroffenheit Einzelner eine „globale und
pauschale Überwachung […] auch zu Zwecken der Auslandsaufklärung“ nicht zulässt.8006
Der Datenübergang von Betreiber an Sicherheitsbehörden erfolgt an einem technisch und juristisch feststehenden Übergabepunkt, an dem die Verfügungsgewalt über die Datenströme den Verantwortungsbereich
wechselt. Es obliegt demnach dem Betreiber, die Daten zu doppeln und bis zur Übergabe an einem definierten
Punkt zu sichern. Gesetzlich vorgeschriebene Sicherheitsstandards differieren bzgl. Verschlüsselung, Netzsicherheit und Zugangsmöglichkeiten eindeutig vor und nach Übergabe.
Die Verantwortlichkeit der Betreiber kommt auch in dem vom BVerfG 2012 als sog. Doppeltürenmodell mit
verfassungsrechtlichem Rang ausgestatteten, zuvor jedoch bereits einfachgesetzlich verbürgten Grundsatz zum Ausdruck, dass es für den Austausch personenbezogener Daten immer einer Ermächtigung zur
Übermittlung bedürfe, der eine korrespondierende Empfangsermächtigung des Dritten gegenüberstehen
muss:
„Ein Datenaustausch vollzieht sich durch die einander korrespondierenden Eingriffe
von Abfrage und Übermittlung, die jeweils einer eigenen Rechtsgrundlage bedürfen.
Der Gesetzgeber muss, bildlich gesprochen nicht nur die Tür zur Übermittlung von
Daten öffnen, sondern auch die Tür zu deren Abfrage.“8007
Dieser Ansatzfindet – nicht nur bei Überwachungsmaßnahmen – ohne Weiteres auch auf Beziehungen zwischen Staat und Privaten Anwendung, wie die Normierungen in BDSG und TKG zeigen. Es ist gerade eine
doppelte Verantwortung von Betreibern und Geheimdiensten angebracht, um der Schutzverantwortung gegenüber den Kommunikationsteilnehmer_innen gerecht zu werden. Die besondere Stellung der Telekommunikationsunternehmen bürgt ihnen eine zusätzliche Verantwortung, insbesondere gegenüber Informationsersuchen staatlicher Stellen, auf und steht strukturell gegen eine Entlastung im Sinne der VerwaltungshelferZurechnung. Das gilt auch und erstrecht für Tätigkeiten außerhalb gesetzlich normierter Verpflichtungen.
3)
Keine Datenverarbeitung im Auftrag (§ 11 BDSG)
Die Telekom könnte sich auch nicht etwa darauf berufen, die Überwachungsmaßnahme als eine Datenverarbeitung im Auftrag des BND nach § 11 BDSG vorgenommen zu haben. Bei einer solchen „Auftragsdatenverarbeitung“ ist nämlich „der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer
8005)
8006)
8007)
Fassung vom 9. Januar 2002. Vgl. dazu die im Urteil des BVerfG vom 14. Juni 1999, BVerfGE 100, 313 (339 f.),
https://www.bverfg.de/e/rs19990714_1bvr222694.html, wiedergegebene Stellungnahme des Bundesministers des Inneren, der sich
insoweit auf einen Bericht des Präsidenten des BND bezieht. Später auch noch in Bundestagsdrucksache 17/9640 vom 15. Mai
2012 (S. 6) und 17/14739 vom 12. September 2013 (S. 9).
BVerfGE 100, 313 (376), https://www.bverfg.de/e/rs19990714_1bvr222694.html.
Vgl. BVerfGE 130, 151 – 212, https://www.bverfg.de/e/rs20120124_1bvr129905.html, Rn. 12.