Der Europäische Gerichtshof setzt hohe Maßstäbe an die Sicherheitspolitik – mit ersten Folgen: In Deutschland kippt derzeit die Vorratsdatenspeicherung. Weitere grundrechtsverletzende Regelungen wie die Online-Durchsuchung und die Fluggastdatenspeicherung dürften einer gerichtlichen Überprüfung ebenfalls nicht standhalten.
Die im Dezember 2015 verabschiedete Regelung zur Vorratsdatenspeicherung ist rechtswidrig. Das stellte das Oberverwaltungsgericht (OVG) Nordrhein-Westfalen vergangene Woche in einem Beschluss fest. Die Regelung sieht vor, dass Anbieter von Telekommunikationsdiensten Verkehrsdaten für zehn Wochen und Standortdaten vier Wochen lang speichern müssen.
Damit ist die jüngste deutsche Regelung zur Vorratsdatenspeicherung fast gekippt. Mehrere Beschwerden sind noch beim Bundesverfassungsgericht anhängig. Dieses setzte jedoch in seinem letzten Urteil zur Vorratsdatenspeicherung weniger strenge Maßstäbe als der Europäische Gerichtshof, an dessen Urteil sich das Oberverwaltungsgericht jetzt orientierte, wonach eine anlasslose Speicherpflicht nicht rechtmäßig ist.
Dem europäischen Datenschutzrecht nach müssen nationale Regelungen zur Vorratsdatenspeicherung sich auf objektive Anknüpfungspunkte stützen, um nur solche Personenkreise von einer Vorratsdatenspeicherung zu erfassen, deren Daten zur Aufklärung schwerer Straftaten oder zur Verhinderung schwerwiegender Gefahren für die öffentliche Sicherheit geeignet sind.
Die schleswig-holsteinische Landesdatenschützerin Marit Hansen sieht jetzt den Gesetzgeber aufgefordert, die gerade wieder eingeführten Regelungen über die Vorratsdatenspeicherung zu korrigieren. Die Internetprovider müssen nämlich das Gesetz immer noch zum 1. Juli umsetzen. Das OVG-Urteil gilt erst einmal nur für den Kläger, den Provider Spacenet. Andere Provider können jedoch einen Eilantrag an das Verwaltungsgericht Köln stellen, um der Pflicht zu entkommen. Die Gesellschaft für Freiheitsrechte (GFF) will sie dabei unterstützen und hat ein entsprechendes Formular vorbereitet.
Bundesweit gibt es derzeit drei Optionen: Entweder die Bundesnetzagentur kommt nach dem Urteil zu einer Entscheidung für alle Betroffenen oder der Gesetzgeber nimmt die gekippte Regelung zurück oder die betroffenen Provider warten auf ein Urteil des Bundesverfassungsgerichts.
Dass die jüngste Regelung nun bereits vor dem Oberverwaltungsgericht scheiterte, müsste die Politik alarmieren. Denn das wesentlich strengere europäische Datenschutzrecht dürfte nun auch Maßstab bei der Überprüfung der jüngsten Grundrechtseingriffe werden. So beschloss der Bundestag vergangene Woche Regelungen zur Einführung der Online-Durchsuchung und der Quellen-Telekommunikationsüberwachung, welche die ehemalige FDP-Justizministerin Sabine Leutheusser-Schnarrenberger als den „innenpolitischen Skandal dieser Legislaturperiode“ bezeichnete.
Leutheusser-Schnarrenberger kündigte überdies gemeinsam mit FDP-Chef Christian Lindner und dem früheren Bundesinnenminister Gerhart Baum (FDP) an, sowohl gegen die Online-Durchsuchung wie auch das neue Bundeskriminalamtsgesetz Verfassungsbeschwerde einzureichen. Die Online-Durchsuchung wird nämlich nicht nur beim Anti-Terror-Kampf möglich, sondern schon bei weniger schwer bewerteten Strafteten wie Steuerhinterziehung oder Geldfälschung. Auch die Bundesdatenschutzbeauftragte Andrea Voßhoff hält die Vorgaben mit den Auflagen des Bundesverfassungsgerichts für nicht vereinbar.
Auf dem gerichtlichen Prüfstand dürfte auch das Ende April verabschiedete Fluggastdatendatengesetz landen. Es nahm die EU-Richtlinie zur Fluggastdatenspeicherung zum Anlass, die anlasslose Erfassung aller Flugreisenden innerhalb der Europäischen Union zu regeln. Die Richtlinie selbst schreibt hingegen nur die Speicherung der Fluggastdaten für Flüge vor, die von der EU aus- und in die EU eingehen. Eine beim Bundeskriminalamt angesiedelte Zentralstelle soll diese Massendaten sammeln und bis zu fünf Jahre speichern. Dabei handelt es sich auch bei dieser Regelung um eine eigentlich rechtswidrige anlasslose Speicherpflicht.
Ähnlich kritisch könnte auch die mit der jüngsten Änderung des Straßenverkehrsgesetzes eingeführte Speicherpflicht für vernetzte und autonome Fahrzeuge sein. Sie sieht eine Speicherpflicht von sechs Monate für bestimmte Fahrzeugdaten, darunter auch Positionsdaten, vor. Verwendet dürfen die Daten nicht nur zur Klärung von Haftungsfragen, sondern auch für das Verteilen von Knöllchen.
Der Phantasie des Gesetzgebers werden derzeit kaum Grenzen gesetzt: Die so genannten Gefährder-Gesetze erlauben die vorsorgliche Inhaftierung auf einen reinen Verdacht hin – selbst nach den Anschlägen vom 11. September 2001 war das noch undenkbar gewesen. Und gerade diskutiert wird, DNA-Daten auch nach Haar- und Augenfarbe hin auswerten zu dürfen.
Es ist höchste Zeit, dass die Gerichte einer solchen Politik rasch die grundrechtlichen Schranken aufzeigen. Zu hoffen ist nur, dass sie dies künftig viel zügiger tun. Denn das derzeit beliebte Spiel auf Zeit – also das Beschließen von Regeln wider besseren Wissens unter Inkaufnahme eines mehrjährigen Klageverfahrens – beschädigt über kurz oder lang das Vertrauen in die Demokratie.