29. April 2009 - Weitreichende Befugnisse

Das BKA-Gesetz

Die im Januar 2009 in Kraft getretene Änderung des BKA-Gesetzes hat dem Bundeskriminalamt umfangreiche neue Befugnisse im Bereich der Gefahrenabwehr eingeräumt. Diese Befugnisse wirken sich auf Rechte einzelner Personen oder Unternehmen aus. Betroffen sind z.B. das Bundesdatenschutzgesetz (BDSG) und das Telekommunikationsgesetz (TKG). Daher steht das Gesetz auch heftig in der Kritik.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Zu den neu geregelten Befugnissen des BKA nach den §§ 20a bis 20x des BKA-Gesetzes gehören unter anderem

die Online-Durchsuchung,

die Raster- und Schleierfahndung,

der Einsatz von verdeckten Ermittlern,

der Lauschangriff und

die Videoüberwachung innerhalb von Wohnungen sowie

das heimliche Betreten von Wohnungen.

Eingriffsvoraussetzungen für das BKA

Das BKA nimmt polizeiliche Aufgaben auf dem Gebiet der Strafverfolgung bestimmten internationalen Fällen sowie bei Straftaten gegen das Leben bzw. die Freiheit bestimmter Bundesorgane, wie z.B. den Bundespräsidenten, wahr.

BKA darf nun auch präventiv tätig werden: zur Terrorabwehr

Nach dem mit der Gesetzesänderung vom 25. Dezember 2008 neu eingefügten § 4a kann das BKA die Aufgabe der Abwehr von Gefahren (präventive Tätigkeit) des internationalen Terrorismus in Fällen wahrnehmen,

  • in denen eine länderübergreifende Gefahr vorliegt,
  • die Zuständigkeit einer Landespolizeibehörde nicht erkennbar ist oder
  • die oberste Landesbehörde um eine Übernahme ersucht.

Es kann im Rahmen dieser Aufgabe auch Straftaten verhüten, die in § 129a Abs. 1 und 2 des Strafgesetzbuchs (Bildung terroristischer Vereinigungen) bezeichnet und dazu bestimmt sind,

  • die Bevölkerung auf erhebliche Weise einzuschüchtern,
  • eine Behörde oder eine internationale Organisation rechtswidrig mit Gewalt oder durch Drohung mit Gewalt zu nötigen oder
  • die politischen, verfassungsrechtlichen, wirtschaftlichen oder sozialen Grundstrukturen eines Staates oder einer internationalen Organisation zu beseitigen oder erheblich zu beeinträchtigen und
  • durch die Art ihrer Begehung oder ihre Auswirkungen einen Staat oder eine internationale Organisation erheblich schädigen können.

Im Folgenden werden einzelne Vorschriften des BKA-Gesetzes vorgestellt.

Vorschriften des Gesetzes, die den Bereich Datenschutz betreffen

Nach § 20g BKA-Gesetz darf sich das BKA – sofern die Eingriffsvoraussetzungen des § 4a BKA-Gesetz vorliegen – sogenannter besonderer Mittel der Datenerhebung bedienen.

Damit weicht § 20g von den Vorschriften des Bundesdatenschutzgesetzes (BDSG) ab.

Die besonderen Mittel dürfen gegenüber den in § 20g näher beschriebenen Personen und auch gegenüber unbeteiligten Dritten angewendet werden, wenn die Abwehr der Gefahr oder die Verhütung von Straftaten auf andere Weise aussichtslos ist oder wesentlich erschwert wäre.

Was sind „besondere Mittel der Datenerhebung“?

Als besondere Mittel der Datenerhebung führt § 20g auf:

  • die planmäßig angelegte Beobachtung einer Person, die durchgehend länger als 24 Stunden dauert oder an mehr als zwei Tagen stattfinden soll (längerfristige Observation),
  • den Einsatz technischer Mittel außerhalb von Wohnungen in einer für den Betroffenen nicht erkennbaren Weise (1) zur Anfertigung von Bildaufnahmen oder Bildaufzeichnungen von Personen oder Sachen, die sich außerhalb von Wohnungen befinden, oder (2) zum Abhören oder Aufzeichnen des außerhalb von Wohnungen nicht öffentlich gesprochenen Wortes (Hierbei handelt es sich um Abhörmaßnahmen und Videoaufzeichnungen, z.B. an öffentlichen Plätzen wie in der U-Bahn oder ähnlichem),
  • sonstige besondere für Observationszwecke bestimmte technische Mittel zur Erforschung des Sachverhalts oder zur Bestimmung des Aufenthaltsortes der Person,
  • der Einsatz von Privatpersonen, deren Zusammenarbeit mit dem BKA Dritten nicht bekannt ist (Vertrauensperson), und
  • der Einsatz eines Polizeivollzugsbeamten unter einer ihm verliehenen und auf Dauer angelegten Legende (Verdeckter Ermittler). Der Einsatz eines Verdeckten Ermittlers ist von einer gerichtlichen Anordnung abhängig.

Die Rasterfahndung

§ 20j BKA-Gesetz gestattet einen automatisierten Datenabgleich von personenbezogenen Daten im Rahmen einer sogenannten Rasterfahndung.

Starke Einschränkung des Datenschutz-Gesetzes

Diese Vorschrift schränkt damit die Schutzvorschriften des BDSG stark ein.

Das BKA kann von öffentlichen oder nicht öffentlichen Stellen die Übermittlung von personenbezogenen Daten von bestimmten Personengruppen zum Zwecke des automatisierten Abgleichs mit anderen Datenbeständen verlangen, soweit dies zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder für Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhalt im öffentlichen Interesse geboten ist, erforderlich ist.

Eine solche Gefahr liegt in der Regel auch dann vor, wenn konkrete Vorbereitungshandlungen die Annahme rechtfertigen, dass eine Straftat nach § 4a (Bildung terroristischer Vereinigungen) begangen werden soll.

Die Verfassungsschutzämter des Bundes und der Länder, der Militärischen Abschirmdienst sowie der Bundesnachrichtendienst können eine solche Datenübermittlung nicht verlangen.

Das Übermittlungsersuchen

Das Übermittlungsersuchen ist auf Namen, Anschrift, Tag und Ort der Geburt sowie auf andere im Einzelfall festzulegende Merkmale zu beschränken; es darf sich nicht auf personenbezogene Daten erstrecken, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen.

Von Übermittlungsersuchen nicht erfasste personenbezogene Daten dürfen übermittelt werden, wenn wegen erheblicher technischer Schwierigkeiten oder wegen eines unangemessenen Zeit- oder Kostenaufwands eine Beschränkung auf die angeforderten Daten nicht möglich ist.

Allerdings dürfen solche nicht angeforderten Daten vom BKA nicht verwendet werden.

Voraussetzung: Gerichtsbeschluss

Voraussetzung für Maßnahmen nach § 20j BKA-Gesetz ist ein Gerichtsbeschluss. Nach Beendigung der Maßnahme müssen die gewonnen Daten gelöscht werden.

Vorschrift des Gesetzes, die den Bereich der Informationstechnologie (IT) betreffen

§ 20k BKA-Gesetz befasst sich mit dem Eingriff in technische IT-Systeme.

Die Online-Durchsuchung

Gemeint ist damit die sogenannte Online-Durchsuchung.

Danach darf das BKA unter bestimmten Voraussetzungen „ohne Wissen des Betroffenen“, also heimlich, in informationstechnische Systeme des Betroffenen eingreifen und aus ihnen Daten erheben.

  • Als Voraussetzung für den Eingriff müssen „bestimmte Tatsachen die Annahme rechtfertigen, dass eine Gefahr vorliegt für entweder Leib, Leben oder Freiheit einer Person oder Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt“.
  • Eine Maßnahme, d.h. ein Eingriff, ist auch dann zulässig, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass ohne Durchführung der Maßnahme in näherer Zukunft ein Schaden eintritt. Allerdings ist es erforderlich, dass Tatsachen vorliegen, die auf eine drohende Gefahr für ein geschütztes Rechtsgut, wie z.B. Leben einer Person, hinweisen.
  • Es muss technisch sichergestellt sein, dass nur die für die Datenerhebung unerlässlichen Veränderungen an dem IT-System, in das eingegriffen wird, vorgenommen werden und dass diese Veränderungen bei Beendigung des Eingriffs möglichst automatisch rückgängig gemacht werden. Daten und die eingesetzten technischen Mittel sind nach dem Stand der Technik gegen Veränderungen und unbefugte Kenntnisnahme bzw. Nutzung zu schützen.
  • Über den Einsatz technischer Mittel ist Protokoll zu führen im Hinblick auf den Zeitpunkt des Einsatzes, die Identifizierung des IT-Systems und die daran vorgenommenen Veränderungen, die erhobenen Daten und die durchführende staatliche Stelle. Diese Protokollierung soll es dem Betroffenen ermöglichen, die Rechtmäßigkeit des Eingriffs überprüfen zu lassen. Die Protokolldaten werden nach einer bestimmten Aufbewahrungsfrist automatisch gelöscht.
  • Der Eingriff in IT-Systeme muss durch ein Gericht angeordnet werden. Er kann nur vom Präsidenten des BKA oder von seinem Vertreter beantragt werden. Die Anordnung des Eingriffs in IT-Systeme muss schriftlich und mit einer Begründung erfolgen. Weiterhin sind die Personen, die betroffen sind, sowie die IT-Systeme zu nennen. Art, Umfang und Dauer des Eingriffs sind darin aufzuführen. Die Anordnung des Eingriffs darf maximal für drei Monate erfolgen. Bei weiterem Vorliegen der Eingriffsvoraussetzungen ist eine Verlängerung möglich.
  • Daten, die den Kernbereich privater Lebensgestaltung betreffen, dürfen nicht erhoben werden. Alle erhobenen Daten müssen dahingehend überprüft werden. Finden sich dabei Daten, die den Kernbereich privater Lebensgestaltung betreffen, so dürfen diese nicht verwertet werden. Sie sind unverzüglich zu löschen. Bei Zweifeln, welchem Bereich erhobene Daten zuzuordnen sind, sind diese entweder zu löschen oder dem Gericht zur Entscheidung über die Verwertbarkeit oder die Löschung der Daten vorzulegen.

§ 20k tritt mit Ablauf des 31. Dezember 2020 außer Kraft, d.h. sofern bis zu dem Zeitpunkt keine Gesetzesänderung erfolgt, ist eine Online-Durchsuchung auf Bundesebene danach nicht mehr zulässig.

Vorschriften des BKA-Gesetzes, die den Bereich Telekommunikation betreffen

Das BKA kann nach § 20l BKA-Gesetz (Überwachung der Telekommunikation) ohne Wissen des Betroffenen die Telekommunikation einer im Gesetz näher definierten Person überwachen und aufzeichnen:

  • Diese Maßnahmen müssen zur Abwehr einer dringenden Gefahr für den Bestand oder die Sicherheit des Staates oder für Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhaltung im öffentlichen Interesse liegt, geboten sein bzw. bei der überwachten Person muss es sich um eine Person handeln, die in im § 20l näher beschriebener Weise bei terroristischen Straftaten oder deren Vorbereitung mitwirkt. Außerdem muss die Abwehr der Gefahr oder die Verhütung der Straftaten auf andere Weise aussichtslos oder wesentlich erschwert sein. Die Maßnahme darf auch durchgeführt werden, wenn andere Personen unvermeidbar betroffen werden.
  • Die Maßnahmen dürfen nur auf Antrag des Präsidenten des BKA oder seines Vertreters durch das Gericht angeordnet werden. Die Anordnung ist auf höchstens drei Monate zu befristen. Eine Verlängerung um jeweils nicht mehr als drei weitere Monate ist zulässig, soweit die Voraussetzungen der Anordnung unter Berücksichtigung der gewonnenen Erkenntnisse fortbestehen. Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch eine Maßnahme allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig.
  • Aufgrund der Anordnung hat jeder, der Telekommunikationsdienste erbringt oder daran mitwirkt (Diensteanbieter), dem BKA die Maßnahmen zu ermöglichen und die erforderlichen Auskünfte unverzüglich zu erteilen.

Die Vorschrift des § 20l BKA-Gesetz greift in Schutzvorschriften des Telekommunikationsgesetzes (TKG) und insbesondere in das Fernmeldegeheimnis (Secrecy of Communications) ein. Die technischen Anforderungen einer Überwachung der Telekommunikation regelt die Telekommunikationsüberwachungsverordnung (TKÜV).

Verkehrs- und Nutzungsdaten

Nach § 20m BKA-Gesetz kann das BKA Telekommunikationsverkehrsdaten und Telekommunikationsnutzungsdaten erheben:

  • Verkehrsdaten sind nach § 3 Nr. 30 TKG Daten, die bei der Erbringung des Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden (z.B. Nummer, Beginn, Ende, Dauer der Verbindung). Sie dürfen nach dem TKG (entsprechend §§ 96 Abs. 1 und 113 a TKG) nur zu bestimmten Zwecken, wie beispielsweise zur Abrechnung von Entgelten, erhoben werden.
  • Bei den in § 20m BKA-Gesetz näher bezeichneten Personen darf das BKA Telekommunikationsverkehrsdaten ohne Wissen der Betroffenen erheben.
  • Voraussetzung für eine Erhebung der Verkehrsdaten ist, dass die Maßnahme zur Abwehr einer dringenden Gefahr für den Bestand oder die Sicherheit des Staates oder für Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhaltung im öffentlichen Interesse liegt, geboten ist.
  • Unter den gleichen Voraussetzungen kann das BKA von denjenigen, die geschäftsmäßig eigene oder fremde Telemedien zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln, Auskunft über Nutzungsdaten (§ 15 Abs. 1 des Telemediengesetzes, TMG) verlangen. Nutzungsdaten sind Merkmale zur Identifikation des Nutzers, Angaben über Beginn und Ende sowie den Umfang der jeweiligen Nutzung, Angaben über die vom Nutzer in Anspruch genommenen Telemedien. Die Auskunft kann auch über zukünftige Nutzungsdaten angeordnet werden. Die Daten sind dem BKA unverzüglich zu übermitteln.
  • Die Maßnahme muss gerichtlich angeordnet werden. Der entsprechende Antrag ist von der zuständigen Abteilungsleitung des BKA bzw. von deren Vertretung bei Gericht zu stellen.
  • § 20m greift in Regelungen des TKG, der TKÜV und des BDSG ein.

Lokalisierung von Mobilfunkkarten und -endgeräten

Nach § 20n BKA-Gesetz sind die Identifizierung und die Lokalisierung von Mobilfunkkarten und Mobilfunkendgeräten durch das BKA unter bestimmten Voraussetzungen zulässig:

  • Das BKA kann bei bestimmten im Gesetz näher beschriebenen Personen durch technische Mittel die Gerätenummer eines Mobilfunkendgeräts und die Kartennummer der darin verwendeten Karte sowie den Standort eines Mobilfunkendgeräts ermitteln. Voraussetzung dafür ist, dass die Abwehr einer Gefahr oder Straftat ohne diese Maßnahmen aussichtslos oder wesentlich erschwert wäre.
  • Personenbezogene Daten Dritter dürfen anlässlich einer Maßnahme nur erhoben werden, wenn dies aus technischen Gründen zur Erreichung des Zwecks unvermeidbar ist. Über den Datenabgleich zur Ermittlung der gesuchten Geräte- und Kartennummer hinaus dürfen sie nicht verwendet werden und sind nach Beendigung der Maßnahme unverzüglich zu löschen.
  • Maßnahmen nach § 20n BKA-Gesetz müssen durch ein Gericht auf Antrag des Präsidenten des BKA oder seines Vertreters angeordnet werden. Die Anordnung ist auf höchstens sechs Monate zu befristen. Eine Verlängerung um jeweils nicht mehr als sechs Monate ist zulässig, soweit die Voraussetzungen fortbestehen.
  • Erbringer von Telekommunikationsdiensten müssen dem BKA die für die Ermittlung des Standortes eines Mobilfunkendgerätes notwendige Geräte- und Kartennummer unverzüglich mitteilen.

Kritik am BKA-Gesetz

Gegen das BKA-Gesetz wurde im Januar 2009 bereits Verfassungsbeschwerde beim Bundesverfassungsgericht (BverfG) eingereicht.

Die Verfassungsbeschwerde richtet sich insbesondere gegen die Befugnisse des BKA zur Online-Durchsuchung, zur Telekommunikationsüberwachung und zur Rasterfahndung.

Online-Durchsuchung schon bei einfachen Straftaten

Begründet wird die Verfassungsbeschwerde damit, dass nach dem Wortlaut des BKA-Gesetzes eine Online-Durchsuchung bereits bei einfachen Straftaten möglich sei.

Dies stehe der Grundsatzentscheidung des BverfG vom 27. Februar 2008 entgegen, die besagt, dass Eingriffe in die digitale Privatsphäre nur dann zulässig sind, wenn existenzielle Notlagen bestehen.

Kritik an Rasterfahnung und TK-Überwachung

Im Hinblick auf die Rasterfahndung und die Telekommunikationsüberwachung wird ebenfalls auf das BverfG verwiesen, das entschieden hat, dass Rasterfahndungen durch eingesetzt werden dürfen, um konkrete Gefahren abzuwehren.

Dies sehe das BKA-Gesetz aber nicht als Voraussetzung für einen Eingriff vor.

Kritik der Journalisten- und Medienverbände

Weitere Kritik kommt aus dem Bereich der Journalisten- und Medienverbände sowie aus dem Bereich der Datenschutzbeauftragten, die vor unverhältnismäßigen Befugnissen der Ermittlungsbehörden warnen.

Rechtsanwältin Andrea Gailus

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln