Grundsätzlich verlangt Artikel 10 des Grundgesetzes bei Eingriffen in das Fernmeldegeheimnis eine „Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane“. Der vorliegende Entwurf macht keine Vorgaben darüber, wie effizient diese Kontrolle sein muss. Die Reform der Regelungen für die parlamentarischen Kontrollorgane steht noch aus. Ob die erweiterten Befugnisse verfassungsgemäß sind, wird davon abhängen, wie schwer das Gegengewicht der Kontrolle sein wird. Das Grundgesetz hat zwar nicht ausdrücklich das Prinzip der „Checks and Balances“ verankert, doch atmet es das Prinzip der „Verhältnismäßigkeit“.

Orientiert man sich an der jüngsten Rechtsprechung des Bundesverfassungsgerichts und auch des Europäischen Gerichtshofs muss die Kontrolle in Bezug auf die Verwendung personenbezogener Daten unabhängig und angemessen ausgestattet sein. Besonders sensible Bereiche wie etwa die Datenbanken mit Terrorverdächtigen sollen in bestimmten Abständen geprüft werden. Frappierend ist am vorliegenden Vorschlag, dass die bestehenden Kontrollorgane wie die Bundesdatenschutzbeauftragte und das parlamentarische Kontrollgremium zwar gewisse Funktionen übertragen bekommen, diese aber bewusst limitiert sind. Das Bundeskanzleramt will weiterhin das Heft in der Hand haben, was ein Widerspruch in sich ist: Ein Exekutivorgan kann kein anderes Exekutivorgan beaufsichtigen, das läuft einer demokratischen Gewaltenkontrolle entgegen.
Im Detail sehen die Pläne folgendermaßen aus: Der BND soll künftig vom Inland aus auf ausländischen Nachrichtenverkehr zugreifen und mit ausländischen Geheimdiensten gemeinsame Datenbanken unterhalten. Die im NSA-Untersuchungsausschuss aufgedeckte rechtswidrige Überwachungspraxis des BND wird damit legalisiert. Gemeinsam mit Auslandsgeheimdiensten soll der BND Datenbanken einrichten dürfen. Voraussetzung ist, dass das Partnerland dabei „grundlegende rechtsstaatliche Prinzipien“ einhält. Das Bundeskanzleramt muss zustimmen, die Bundesdatenschutzbeauftragte ist anzuhören. Praktisch wird dies wohl darauf hinauslaufen, dass das Bundeskanzleramt eine Art Rechtsstaatlichkeits-Ranking in Eigenregie erstellt. Eine Korrektur kann von Dritten nicht verbindlich eingefordert werden. Zur Erinnerung: Der Europäische Gerichtshof hat im Safe-Harbor-Urteil den USA vergangenes Jahr ein nicht angemessenes Rechtstaatlichkeits-Niveau unterstellt. Und auch um das Ranking von Großbritannien dürfte es im Moment nicht gut bestellt sein.

Auch die Überwachung ausländischer Telekommunikationsnetze über einen inländischen Zugriff soll nur der Genehmigung durch das Kanzleramt unterliegen. Davon betroffen könnte der Internetaustausch-Knoten DE-CIX in Frankfurt/Main sein. Wie bisher soll nur ein bestimmter Anteil der Übertragungskapazität überwacht werden, doch die Höhe des Anteils wurde im Gesetzesentwurf nicht festgelegt. Wie Diskussionen im NSA-Untersuchungsausschuss zeigten, ist die technische Umsetzung, nur einen ganz bestimmten Anteil zu überwachen, nicht unproblematisch. Auch ist völlig unklar, wie man deutsche Bürger aus dem Strom verlässlich herausfiltern will. Gleichwohl will man aber an diesem Prinzip festhalten. Auch soll die Praxis legalisiert werden, wonach das Kanzleramt bestimmt, welche Länder abgehört werden. Wirtschaftsspionage wird wie bisher ausdrücklich ausgeschlossen. Der Gesetzesentwurf sieht keine Ausnahmeregelung für verbündete Staaten vor, womit das Kanzleramt umfassende Entscheidungsfreiheit behält. Monatlich soll es eine nicht näher definierte „Kommission“ über seine Entscheidung unterrichten, die diese wieder aufheben darf. Eine Vorabkontrolle gibt es damit nicht.
Im Grund entspricht dies dem, was auch dem Bundesverfassungsschutz zugestanden werden soll. Dieser darf künftig auch mit ausländischen Geheimdiensten gemeinsame Datenbanken aufbauen und unterhalten. Die Daten beziehen sich dann nicht nur auf mutmaßlichen Terrorismus, sondern auch auf andere schwere Straftaten wie Totschlag, Brandstiftung und Volksverhetzung.

Allein das Bundeskanzleramt und das Innenministerium sollen die dafür notwendigen Verträge kontrollieren. Die Bundesdatenschutzbeauftragte wird wohl die Daten prüfen können, die in den gemeinsamen Topf fließen, mehr aber auch nicht. Eine Festlegung, wie oft die Daten zu prüfen sind, gibt es nicht. Damit ignoriert die Bundesregierung die Vorgabe des Bundesverfassungsgerichts zur Kontrolle der Anti-Terror-Datei. Es hatte den Gesetzgeber aufgefordert, Pflichtkontrollen turnusmäßig festzulegen.
Keinerlei Beschränkungen soll es für die Erfassung, Speicherung und Verarbeitung von Verkehrsdaten bzw. Metadaten seitens BND und Verfassungsschutz geben, obgleich diese umfassend Auskunft über die Lebensumstände einer Person geben können. Im Gegenteil: Telekommunikationsunternehmen müssen alle Daten herausgeben. Die Speicherdauer ist noch nicht festgelegt. Es gibt keine Transparenz- sondern eine Geheimhaltungspflicht: Wenn ein Unternehmensmitarbeiter etwas über eine Überwachungsanordnung verrät, riskiert er eine Geldstrafe oder eine Freiheitsstrafe bis zu zwei Jahren. Eine Kontrolle ist nicht vorgesehen.

Im Grunde entsprechen die Kontrollregeln für BND und Bundesverfassungsschutz nicht einmal dem vielfach gescholtenen FISA-Gesetz in den USA: Dieses untersagt den Unternehmen ebenfalls darüber zu berichten, ob eine Maßnahme stattgefunden hat, aber es unterwirft Überwachungsanordnungen von vornherein einer geheim getroffenen richterlichen Entscheidung. In Deutschland hingegen unterliegt die erste Entscheidung der obersten politischen Exekutive, die dann eventuell von einem legislativen Kontrollorgan wie dem parlamentarischen Kontrollgremium korrigiert wird.
Da jetzt bereits die Befugnisse der Kontrolleinrichtungen definiert werden, ist zu befürchten, dass die geplante Reform des Parlamentarischen Kontrollgremiums der Geheimdienste ins Leere laufen wird. Im Grunde dürfte der Gesetzesvorschlag keinerlei Vorgaben zur Kontrolle enthalten, da diese separat geregelt wird. So aber wird jeder Versuch, eine effiziente Kontrolle auszuüben, von vornherein ausgehebelt.

Reformvorschläge zur Geheimdienstkontrolle aus der Opposition, von Grüne und Linke, liegen bereits vor. Sie versuchen die bisherigen Erfahrungen in der Praxis des Parlamentarischen Kontrollgremiums zu reflektieren, versäumen es aber, die Schwere des Eingriffs, der durch die umfassende Digitalisierung der Gesellschaft entstanden ist, zu reflektieren. So werden keine bestimmten Prüfzyklen vorgeschlagen. Eine Orientierung an den Kriterien der obersten Gerichte, die die Unabhängigkeit und Effizienz der Kontrolle betonen, ist aber überfällig. Sie müsste dazu führen, dass die Architektur der Geheimdienstkontrolle völlig neu gedacht werden muss.