15_8000_D
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
Weitergabe eines personenbezogenen Datums einer gesetzlichen Grund-
lage. In der die Verwendung der Informationen zu einem anderen Zweck
liegt ebenfalls ein Eingriff. In den allgemeinen Datenschutzgesetzten des
Bundes und der Länder finden sich sowohl für die Übermittlung als auch
für die Zweckentfremdung allgemeine datenschutzrechtliche Ermächti-
gungsnormen (vgl. etwa § 14 BDSG).
b) Zweckbindung
Weiter müssen die Rechtsgrundlagen die Einhaltung des Zweckbindungs-
grundsatzes sicherstellen. Dieser ergibt sich aus dem Recht auf informati-
onelle Selbstbestimmung.241 Dieser Grundsatz besagt: Personenbezogene
Daten dürfen nur für den Zweck verwendet werden, für den sie rechtmä-
ßig erhoben wurden. Zweckentfremdungen sind daher bei entsprechender
rechtlicher Rechtfertigung möglich, aber auch nur dann. Das Motiv des
Zweckbindungsgrundsatzes besteht in einer Eingrenzung der Verwendung
personenbezogener Daten. Der Zweckbindungsgrundsatz ist dasjenige Da-
tenschutzprinzip, das den Datenschutz von anderen Rechtsgebieten deut-
lich trennt. Er gibt dem Datenschutz sein eigenes Gepräge.
Wegen des Zweckbindungsgrundsatzes ist eine Datenverarbeitung nur er-
laubt, wenn es einen Zweck gibt, und nur soweit, wie sie der Zwecker-
reichung dient. Fehlt ein Zweck, ist die Datenspeicherung nicht gestattet.
Unzulässig ist eine Datensammlung auf Vorrat zu unbestimmten oder noch
nicht bestimmbaren Zwecken. Die Informationserhebung und -verwen-
dung ist auf den Zweck festgelegt, auf den sich die Rechtsgrundlage bezieht.
Der Zweckbindungsgrundsatz knüpft an eine Zweckbestimmung an und
bindet die Daten an diese. Will man die Zweckbindung und die Daten von-
einander lösen, benötigt man dafür wiederum eine neue Rechtsgrundlage.
Eine Weitergabe der Daten an Dritte ist nur möglich, wenn dies vom Zweck
gestattet ist.
c) Erforderlichkeit
Der Grundsatz der Erforderlichkeit lautet: Eine Datenverarbeitung perso-
nenbezogener Daten ist nur soweit zulässig, soweit diese zur Erreichung
des Zweckes notwendig ist. Der Grundsatz der Erforderlichkeit setzt eine
rechtmäßige Datenverarbeitung und eine rechtmäßige Zweckbestimmung
der Datenverarbeitung voraus und grenzt diese noch einmal ein. Er ist
entwickelt worden für Datenverarbeitungen, die sich auf Rechtsnormen
stützen.242
Der Grundsatz der Erforderlichkeit besitzt im Abstrakten einen klaren Kern,
im Grenzbereich kann seine Bestimmung schwierig sein.243 Nach seinem
Kern gestattet eine generelle Erlaubnis der Datenverarbeitung nicht, dass
241
BVerfGE 65, 1, 46
242
S. dazu Wolff, in: Wolff/Brink (Hg.), BOK-Datenschutz, Syst. A. Rn. 23 ff.
243
Tiedemann, NJW 1981, 945
99
383
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
diese Daten immer und für jeden Zweck im Rahmen der generellen Er-
laubnisnorm verwendet werden dürfen, sondern nur konkret, soweit dies
zur Erreichung eines konkret festgelegten Zweckes geboten ist. Der Erfor-
derlichkeitsgrundsatz selbst setzt daher die Kenntnis und die Festlegung
des Zweckes der Datenverarbeitung voraus.
Der Grundsatz der Erforderlichkeit hat mehrere Bedeutungsebenen. Zu-
nächst enthält er ein Gebot des Erfordernisses einer kausalen Zweckförde-
rung. Die Datenverarbeitung muss objektiv tauglich sein, den festgelegten
Zweck zu erreichen bzw. seine Zweckerreichung zu erleichtern. Danach
sind das Erheben, Speichern, Verändern, Übermitteln oder die Nutzung
personenbezogener Daten nur zulässig, sofern dies zur Erreichung des
Zwecks vorgenommen wird und zur Verbesserung der Zweckerreichung
objektiv tauglich ist. Zwischen der beabsichtigten Datenverarbeitung und
dem Datenverarbeitungszweck muss ein unmittelbarer sachlicher Zusam-
menhang bestehen. Lehnt man sich an die übliche Kausalitätsprüfung an,
gilt: Kann die Datenverarbeitung hinweggedacht werden, ohne dass die
Zweckerreichung erschwert oder verhindert wird, ist die Datenverarbei-
tung nicht erforderlich.
Der Grundsatz der Erforderlichkeit verlangt nach zutreffender Auffassung
aber nicht nur, dass eine Datenverarbeitung unterbleibt, die für die Zwe-
cke überhaupt keinen Vorteil bringt. Er verlangt auch, dass keine alterna-
tive Form der Datenverarbeitung besteht, die die Zwecke in vergleichbarer
Weise erreichen kann und zugleich als datenschutzschonender zu quali-
fizieren ist (Gebot der datenschutzschonenden oder datenschutzintensiven
Alternative). Komplizierte Formen der Arbeitsabläufe, die unsinnige Men-
gen von personenbezogenen Daten anhäufen, genügen dem Erforderlich-
keitsgrundsatz nämlich auch dann nicht, wenn sie der Zweckerreichung
objektiv gesehen noch dienen
Das Gebot der datenschutzintensiveren Alternative ist mit Vorsicht anzu-
wenden, da der Grundsatz der Erforderlichkeit zwar der verarbeitenden
Stelle vorschreiben darf, wie sie die Datenverarbeitung selbst zu organisie-
ren hat, aber nicht in einer Weise, die ihr jeweiliges Selbstorganisations-
recht über Gebühr beeinträchtigt. Der Grundsatz zwingt einer zutreffender
Ansicht zufolge aber nicht dazu, das Ziel oder den Zweck, dem die Daten-
verarbeitung unmittelbar dient, zu modifizieren, weil die Modifikation in
deutlich datenschutzmilderer Weise erreicht werden könnte.
d) Gebot des überwiegenden Informationsinteresse
Eine Datenverarbeitung personenbezogener Daten ist grundsätzlich nur
zulässig, wenn das Interesse der verantwortlichen Stelle gegenüber dem
Schutzinteresse des Betroffenen überwiegt. Das Prinzip des überwiegen-
den Interesses ist allerdings in unterschiedlicher Form in die Systematik
des Datenschutzrechtes eingebaut.
100
384
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
e) Gewichtungskriterien
Die verfassungsrechtlichen Anforderungen steigern mit dem der Schwere
des Grundrechtseingriffs.244 Die Gewichtungskriterien sind für drei ver-
schiedene Fragen maßgeblich. Zum einen für die Abwägung im Rahmen
der Verhältnismäßigkeit im engeren Sinne bzw. der Angemessenheit. Je
schwerwiegender der Grundrechtseingriff ist, umso gewichtiger muss das
verfolgte Gemeinwohl gut bzw. umso größer muss der erreichte Vorteil
sein. Weiter sind die Kriterien maßgeblich für die Frage der Bestimmtheit
der Norm. Je schwerwiegender der Grundrechtseingriff wiegt, umso be-
stimmter muss die Eingriffsnorm sein. Schließlich besteht auch eine Korre-
lation zwischen Grundrechtseingriff und erforderlicher verfahrensrecht-
licher Sicherung. Je schwerwiegender der Grundrechtseingriff ist und die je
unbestimmter die Eingriffsnorm ist, umso höher sind die verfahrensrecht-
lichen Anforderungen an die Absicherung des Eingriffs.
Die konkreten Anforderungen an die Bestimmtheit und Klarheit der Er-
mächtigung richten sich nach der Art und Schwere des Eingriffs.245 Die Ein-
griffsgrundlage muss erkennen lassen, ob auch schwerwiegende Eingriffe
zugelassen werden sollen. Wird die Möglichkeit derartiger Eingriffe nicht
hinreichend deutlich ausgeschlossen, so muss die Ermächtigung die be-
sonderen Bestimmtheitsanforderungen wahren, die bei solchen Eingriffen
zu stellen sind.246
aa) Allgemeine Kriterien für die Schwere des Eingriffs
Die Kriterien für die Beurteilung der Schwere eines Eingriffs sind hin-
reichend geklärt. Das BVerfG hat in nicht abschließender Weise Kriterien
für die Qualifizierung der Belastungsintensität aufgestellt.247 So lässt sich
der Grad der Belastung v.a. anhand folgender Fragen einschätzen:
- Welche Grundrechte sind betroffen?
- Wie ist das Ausmaß der Beeinträchtigung?
- Sind evtl. noch mehr Grundrechte betroffen (kumulativer Eingriff
oder Schutzbereichsverstärkung)?
- Gibt es mehrere Eingriffe, die sich aufsummieren (additiver Grund-
rechtseingriff – Überwachung durch Polizei, Verfassungsschutz und
Strafverfolgung)?
- Gibt es Übergangsbestimmungen?
- Gibt es Ausnahmeregelungen?
244
BVerwG, Ut. v. 22.10.2003, 6 C 23/02, juris Rn. 21 = BVerwGE 119, 123 ff. unter Berufung
auf BVerfG, Beschluss vom 25. März 1992 – 1 BvR 1430/88 – BVerfGE 85, 386 403 ff.
245
Vgl. BVerfGE 110, 33, 55.
246
BVerfG, Ut. v.11.03.2008 – 1 BvR 2074/05 u.a., BVerfGE 120, 378 = NJW 2008, 1505,
1509 Rn. 95 (automatische KFZ-Kennzeichen-Erkennung); s.a. VerfGE 113, 348, 377 f.;
115, 320, 365 f.; 120, 378, 408.
247
Vgl. BVerfGE 115, 320, 347; ausführlich Gasch, Grenzen, 2012, 204 ff.; Wachinger, Gren-
zen, 2011, 276 ff.; vgl. dazu auch schon Wolff, TBEG-Gutachten, 2011, S. 31 ff.
101
385
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
- Gibt es Kompensationsregelungen?
- Wie viele Personen sind betroffen?
- Können die Betroffenen der Belastung ausweichen?
bb) Besondere Kriterien für Datenverarbeitungsvorgänge
Die allgemeinen Kriterien für die Schwere des Eingriffs sind für spezielle
Dateneingriffe noch einmal konkretisiert, danach fließen in die Bewertung
ein:
- die Art der erfassten Informationen, insbesondere deren Persönlich-
keitsrelevanz;
- die Art der durch weitergehende Verarbeitung gewinnbaren Infor-
mationen und deren Persönlichkeitsrelevanz;
- der Anlaß und die Umstände der Erhebung;
- die Streubreite des Eingriffs;
- der Umstand, ob die Beeinträchtigungen bemerkt werden oder
geheim sind;
- in welcher Weise die Verfahrensausgestaltung des Eingriffs ist. Gibt
es Abfederungen und Sicherungen vor Missbrauchsfällen oder
Fehlentscheidungen? Gibt es Kontrollmechanismen?;
- die drohenden Nachteile durch den Eingriff. Die Schwere des
Eingriffs nimmt mit der Möglichkeit der Nutzung der Daten für
Folgeeingriffe in Grundrechte der Betroffenen sowie mit der Mög-
lichkeit der Verknüpfung mit anderen Daten, die wiederum andere
Folgemaßnahmen auslösen können, zu;
- die Verantwortlichkeit für den Eingriff; etwa ob der Betroffene
einen ihm zurechenbaren Anlass, etwa durch eine Rechtsverletzung,
für die Erhebung geschaffen hat;
- die Art der möglichen Verwertung der Daten;
- wie konkret die Zwecke vorgegeben sind – vorsorglich oder nicht;
- die Aussagekraft der Daten;
- die Möglichkeit der Erstellung von Bewegungs- und Persönlichkeits-
profilen.248
cc) Bereich, die ausdrückliche Weitergaberegelungen verlangen
Sofern die Informationen von den unterschiedlichen Kategorien der Sicher-
heitsbehörden untereinander ausgetauscht werden sollen, wird man
grundsätzlich von dem Erfordernis einer speziellen gesetzlichen Grundlage
ausgehen können. Demnach können die Polizeibehörden, an die Nachrich-
248
BVerfG, Beschl. v. 24.01.2012, 1 BvR 1299/05, NJW 2012, 1419, 1424, Rn. 137 ff.
(§§ 111 ff. TKG); BVerfG, Ut. v.11.03.2008 – 1 BvR 2074/05 u.a., BVerfGE 120, 378 ff. =
NJW 2008, 1505, 1507 Rn. 76 (automatische KFZ-Erkennung); BVerfG, Beschl. v.
13.06.2007, 1 BvR 1550/03 u.a., BVerfGE 118, 168 ff. = NJW 2007, 2464, 2469, Rn. 133
(Kontostammdaten) m.w.N.
102
386
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
tendienste und andersherum und die Staatsanwaltschaften an die Nach-
richtendienste und umgekehrt nur dann Informationen übermitteln, wenn
spezielle Grundlagen bestehen. Die Übermittlung von Nachrichtendiensten
an Nachrichtendienste und von Polizeibehörden an Polizeibehörden ist
grundsätzlich im Sinne der Wesentlichkeitstheorie weniger problematisch.
Weiter bedürfen Informationseingriffe in spezielle Grundrechte spezielle
Rechtsgrundlagen. Zu nennen sind hier insbesondere Informationseingriffe
aufgrund Telekommunikationsüberwachung (mitsamt Vorratsdaten-
speicherung), Online-Durchsuchung oder Wohnraumüberwachung.
Gleiches gilt, wenn der Informationseingriff geheim erfolgt. Auf geheimen
Informationseingriffen (s. dazu oben S. 87) beruhende Informationen kön-
nen grundsätzlich nicht aufgrund der allgemeinen datenschutzrechtlichen
Befugnis weitergegeben werden.
Die allgemeinen Polizeigesetze, die besonderen Polizeigesetze und die Ge-
setze der Nachrichtendienste verfügen daher über besondere Ermächti-
gungsgrundlagen für Informationseingriffe.
dd) Sonderfall des additiven Grundrechtseingriffs
Ein allgemeines Grundrechtsproblem wird bei Informationseingriffen be-
sonders häufig relevant, und zwar das Problem des „additiven Grund-
rechtseingriffs“.249 Damit meint man den Umstand, dass ein Grundrechts-
eingriff rein tatsächlich den Betroffenen nicht isoliert trifft, sondern in
Kombination mit weiteren Grundrechtseingriffen auftritt. Dies ist bei In-
formationserhebungen häufig der Fall, insbesondere aufgrund der geglie-
derten Sicherheitsarchitektur kann es durchaus vorkommen, dass ver-
schiedene Bundes- und Landesbehörden bzw. verschiedene Bundesbehör-
den die gleichen Personen mehrfach beobachten. Das Problem des additi-
ven Grundrechtseingriffs wird von der Rundrechtdogmatik nur beschränkt
bewältigt, da die Prüfungsstruktur zwischen isoliertem Eingriff und isolier-
ter Grundrechtsrechtfertigung gedacht ist und weitere Umstände nicht in
der Grundrechtsprüfung eingebaut sind. Das Bundesverfassungsgericht hat
daher den pauschalen Grundsatz aufgestellt, dass bei additiven Grund-
rechtseingriffen die Addition angemessen im Rahmen der Verhältnis-
mäßigkeit geprüft werden muss. Das heißt, es ist zu beachten, dass wei-
tere Grundrechtseingriffe hinzukommen. Dies führt auch dazu, dass dann
die verfahrensrechtlichen Sicherungen erhöht werden müssen. Insbeson-
dere ist zu prüfen, ob eine ggf. vorliegende parallele Beobachtung not-
wendig ist. Das VG Stuttgart sagt dazu:
Unerheblich ist, dass gegen den Kläger gleichzeitig mehrere besondere Mittel der
Datenerhebung zum Einsatz gekommen sind. Im Hinblick auf das dem „additiven“
Grundrechtseingriff innewohnende besondere Gefährdungspotential sind deshalb
zwar besondere Anforderungen an das Verfahren zu beachten. Die die Anwendung
der besonderen Mittel der Datenerhebung anordnende Stelle (hier: der Leiter des
249
S. dazu Tanneberger, Sicherheitsverfassung, 2014, S. 257 ff.; Hofmann, AöR 133, 523 ff.;
Lücke, DVBl 2001, 1469 ff.; Winkler, JA 2014, 881 ff.
103
387
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
Referats 65) muss über alle Eingriffe informiert sein, weil nur so eine verantwortli-
che Prüfung und ggf. Feststellung einer übermäßigen Belastung möglich ist. Eben-
so müssen alle Ermittlungsmaßnahmen (d.h. die eingesetzten besonderen Mittel
der Datenerhebung gemäß § 22 Abs. 1 Nr. 2 PolG) in den Akten dokumentiert sein
(vgl. BVerfG, Urt. v. 02.09.2010 - 2 BvR 581/01 - BVerfGE 112, 304 und EGMR, Urt.
v. 02.09.2010 - 35623/05 -; NJW 2011, 1333). 250
4. Vorrang der spezielleren Norm
Auch bei dem Informationsaustausch gilt der Grundsatz des Vorrangs der
spezielleren Norm. Daher gelten die Normen über die allgemeinen Über-
mittlungspflichten nur, sofern keine spezielleren Normen greifen. Für per-
sonenbezogene Daten, die
- auf einer individuellen Telekommunikationsbeschränkung gem. § 3 G 10,
- auf einem besonderen Auskunftsbegehren an Luftfahrtunternehmen,
Kreditinstitute, Telekommunikationsunternehmen und Teledienstleis-
tern u. vglb. Adressaten i.S.v. § 8a BVerfSchG,
- auf dem Einsatz eines IMSI-Chatcher gem. § 9 Abs. 4 BVerfSchG,
- auf einer präventiven Wohnraumüberwachung gem. § 9 Abs. 2
BVerfSchG,
beruhen, greift keine Übermittlungspflicht, sondern nur ein Übermittlungs-
recht und auch dieses nur unter engen Voraussetzungen gem. § 4 Abs. 4 G
10 (bzw. i.V.m. § 8b Abs. 2 S. 6 bzw. i.V.m. § 9 Abs. 4 S. 4 BVerfSchG bzw.
i.V.m. § 9 Abs. 2 S. 6 BVerfSchG bzw. i.V.m. § 18 Abs. 6 BVerfSchG).
Für das Strafverfahren gilt Vergleichbares, s. etwa § 100c Abs. 5 StPO und
im umgekehrten Verhältnis (Informationsfluss hin zur Staatsanwaltschaft –
§ 161 Abs. 2 StPO).251
5. Trennungsgebot
Nach der Entscheidung des Bundesverfassungsgerichts zur Antiterrordatei,
das informationelle Trennungsgebot nur aus den Grundrechten und nicht
aus den Organisationsbestimmungen zu folgern, folgt verhältnismäßig ein-
deutig, dass aus dem Trennungsgebot zwischen Sicherheitsbehörden, ins-
besondere Polizeibehörden einerseits und Nachrichtendienstbehörden
andererseits, keine weitergehenden Weitergabegrenzen folgen, als dieje-
nigen, die aus den Grundrechten herzuleiten sind.
6. Grenzen für die zulässige Zweckentfremdung
Für das Verhältnis zwischen Polizeibehörden und Sicherheitsbehörden ist
die Frage, unter welchen Bedingungen Informationen, die zu einem be-
stimmten Zweck erhoben wurden, für einen anderen Zweck weiterge-
geben bzw. übermittelt werden dürfen, von zentraler Bedeutung. Werden
Daten zum Zwecke der Verfolgung von Straftaten erhoben und an die Poli-
250
VG Freiburg, Ut. v. 27.11.2012, 3 K 1607/11, juris, Rn. 42.
251
Ausführlich Gazeas, Übermittlung, 2014, 494 ff.
104
388
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
zeibehörden zwecks Bekämpfung von polizeilichen Gefahren weitergege-
ben, liegt eine Zweckentfremdung vor, genauso, wenn Daten zwecks Auf-
klärung von verfassungsfeindlichen Bestrebungen erhoben werden und
dann zu polizeilichen Gefahrenabwehrzwecken weitergegeben werden,
oder wenn Daten zum Zwecke des Verfassungsschutzes erhoben werden
und dann an die Ermittlungsbehörden zum Zwecke des Staatschutzes wei-
tergegeben werden.
Wichtig bei der Beurteilung der Zweckentfremdung ist, dass die Rechtfer-
tigung einer Datenübermittlung eine eigene Kategorie ist, die nicht gleich-
gesetzt werden kann mit der Datenerhebung. Es ist möglich, dass der Ge-
setzgeber die Übermittlungen von Informationen rechtfertigt mit dem Er-
gebnis, dass die empfangene Stelle Informationen erhält, die sie selbst in
dieser Form nicht erheben dürfte, weil der Gesetzgeber ihr die eigentliche
Informationserhebungsbefugnis nicht vermittelt hat. Besonders deutlich
wird dies bei den Informationseingriffen, die ganz speziell aufgrund be-
sonderer Gründe nur einer Behörde zugewiesen sind und dieser Behörde
es dennoch gestattet ist, die Informationen unter engen Voraussetzungen
anderen Behörden zu deren Zwecken zu übermitteln, obwohl diese Behör-
den den speziellen Informationseingriff niemals hätte vornehmen dürfen.
Eine solche Konstellation gibt es. Die Nachrichtendienste auf Bundesebe-
ne, der Bundesnachrichtendienst darf auf dem Wege der strategischen
Fernmeldekontrolle in beschränktem Umfang eine fast verdachtslose
Durchleuchtung des Fernmeldeverkehrs vornehmen und auf diese Weise
gewonnene Informationen unter engen Voraussetzungen an die Polizeibe-
hörden übermitteln, obwohl die Polizeibehörden selbst niemals eine ver-
dachtslose Durchstreifung in dieser Form hätten vornehmen dürfen. Das
Bundesverfassungsgericht beurteilt die Datenübermittlung daher selbst-
ständig. Es ermittelt die Grenzen der Datenübermittlung ebenfalls selbst-
ständig. Deutlich wird es in einer Passage aus der Entscheidung zur Anti-
terrordatei.
1. Für Datenerhebungen, die in die Grundrechte der Art. 10 Abs. 1 und Art. 13
Abs. 1 GG eingreifen, gelten angesichts deren besonderen Schutzgehalts in der Re-
gel besonders strenge Anforderungen. Diese gesteigerten Anforderungen wirken
nach der Rechtsprechung des Bundesverfassungsgerichts auch in den Anforderun-
gen für die Weitergabe und Zweckänderung der hierdurch gewonnen Daten fort.
So darf etwa die Schwelle für die Übermittlung von Daten, die im Rahmen strafpro-
zessualer Maßnahmen durch eine Wohnraumüberwachung erlangt wurden, nicht
unter diejenige abgesenkt werden, die bei der Gefahrenabwehr für entsprechende
Eingriffe gilt, da durch eine Zweckänderung grundrechtsbezogene Beschränkungen
des Einsatzes bestimmter Erhebungsmethoden nicht umgangen werden dürfen
(vgl. BVerfGE 109, 279 <377 f.>; vgl. auch BVerfGE 100, 313 <389 f., 394>). Ebenso
ist eine Weitergabe von Telekommunikationsdaten, die nur unter besonders stren-
gen Bedingungen abgerufen werden dürfen, nur dann an eine andere Stelle zuläs-
sig, wenn sie zur Wahrnehmung von Aufgaben erfolgt, deretwegen ein Zugriff auf
diese Daten auch unmittelbar zulässig wäre (vgl. BVerfGE 125, 260 <333>; ähnlich
bereits BVerfGE 100, 313 <389 f.>; 109, 279 <375 f.>; 110, 33 <73 f.>). Dem ent-
spricht, dass Daten, die aus gewichtigen Eingriffen in Art. 10 Abs. 1 oder Art. 13
Abs. 1 GG stammen, zu kennzeichnen sind. Die Erkennbarkeit solcher Daten soll die
105
389
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
Beachtung der spezifischen Grenzen für die Datennutzung auch nach deren etwai-
252
ger Weiterleitung an andere Stellen sicherstellen.
Aus dieser Passage lassen sich einige Folgerung ziehen:
- Nicht erheblich ist, ob die empfangende Behörde den Informations-
eingriff, mit dem die Information gewonnen wurde, selbst hätte
vornehmen dürfen, unabhängig davon, ob zu dem Zweck des In-
formationseingriffs oder zu dem Zweck der weiteren Verwendung;
- Darüber hinaus ist nicht entscheidend, ob die Behörde, die die
Informationen erhält, sie nach der gegenwärtig einfach rechtlichen
Lage durch Informationseingriffe selbst erheben könnte. Ausschlag-
gebend ist allein, ob der Gesetzgeber ihr eine solche Befugnis
zuweisen könnte. Die erhobene Information wiederum darf an eine
Behörde nur zu einem Zweck weitergegeben werden, zu dessen
Verfolgung der Gesetzgeber der empfangenden Behörde eine
Eingriffsbefugnis in das betreffende Grundrecht zuweisen könnte.
- Weiter sind die Einschränkungen auf Informationen bezogen, die
durch Eingriffe in sensible Grundrechte gewonnen wurden;
- Bei weniger sensiblen Grundrechtseingriffen genügt dagegen die
grundsätzliche Verhältnismäßigkeitsüberlegung, nachdem der Zweck,
zu dem die Ermittlung erfolgt, den in der Ermittlung liegenden
Grundrechtseingriff in seiner Schwere genügen muss.
- Bei der verfassungsrechtlichen Prüfung wird dabei auf die gewon-
nene Information und den Übermittlungszweck abgestellt. Auf diese
Weise profitiert die Behörde, die die Information übermittelt erhält,
ggf. von speziellen Eingriffsbefugnissen der übermittelnden Behör-
de. So dürfen der Polizei beispielsweise Informationen aus der
strategischen Fernmeldekontrolle übermittelt werden, wenn die
dort enthaltene Informationen für Zwecke erforderlich sind, zu
deren Verfolgung die Polizei auch in Artikel 10 zu präventiven
Zwecken eingreifen dürfte, selbst wenn die Polizei selbst niemals
die Befugnisse der strategischen Fernmeldekontrolle wird erhalten
können. 253
7. Informelle Zusammenarbeit
Unterhalb der Eingriffsschwelle gibt es eine Reihe von informellen Ab-
stimmungsmöglichkeiten. Sofern diese die Kompetenzordnung für die Auf-
252
BVerfG, Urt. v. 24.04.2013, 1 BvR 1215/07 u.a., juris Rn. 225 =BVerfGE 133, 277 ff.
(ATDG).
253
BVerfGE 100, 313. ff geht gerade von der Zulässigkeit der Weitergabe von solchen In-
formationen des Nachrichtendienstes an Polizeien aus, die aus einem nachrichtendienst-
lichen Eingriff in Art. 10 GG gewonnen worden waren, der den Polizeien in dieser Form
nicht hätte erlaubt werden dürfen; zutreffend Lisken/Denninger, in: dies., Handbuch
(Fn), 2007, C, Rn. 120.
106
390
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
gabenerledigung nicht verschieben und ohne Eingriffscharakter für den
Bürger verbunden sind, sind sie rechtlich unproblematisch.
II. Gesetzlicher Informationsaustausch
1. Der Informationsaustausch auf Grund von Bundesnormen
a) Allgemein
Der Austausch personenbezogener Daten bedarf wegen des grundrecht-
lichen Datenschutzes einer gesetzlichen Grundlage. Die bestehenden ge-
setzlichen Grundlagen sind dabei von der Besonderheit gekennzeichnet,
dass den Sicherheitsbehörden eine ganze Reihe von Übermittlungsbefug-
nissen zustehen, diese aber in der Regel nicht zum Austausch verpflichtet
sind. Deutlich wird dies, wenn man die bestehenden Informationsweiter-
gabebefugnisse gliedert nach den Gesichtspunkten,
- welche Rechtsgrundlagen die Behörden zu einer Weitergabe von
sich aus verpflichten,
- welche Rechtsgrundlagen eine solche Pflicht auf Anfrage begrün-
den,
- welche Rechtsgrundlagen das Recht, aber keine Pflicht zur Informa-
tionsweitergabe normieren,
- welche Normen die informationssuchende Behörde nur zu einer
Anfrage berechtigen.
Konzentriert man sich nur auf die eigentliche datenschutzrechtliche Er-
mächtigung i.S.v. § 1 Abs. 3 BDSG und lässt die sonstigen Anforderungen,
wie insbesondere den spezifischen Schutz der Minderjährigen (§ 24
BVerfSchG), die Übermittlungsverbote (vgl. etwa § 23 BVerfSchG) und die
Prüfpflichten (§ 25 BVerfSchG) zur Entlastung des Überblicks weg, und
greift auf eine etwas verkürzte Wiedergabe zurück, lässt sich folgender
Überblick erstellen.
b) Weitergabepflicht von sich aus
aa) Informationsaustausch unter den Nachrichtendiensten
aaa) Verfassungsverbund
Das Verhältnis der Verfassungsschutzbehörden untereinander ist nicht
durch besondere Übermittlungsbefugnisse gekennzeichnet, vielmehr gilt
der deutlich darüber hinausgehende Grundsatz der Zusammenarbeit. Da-
her regeln §§ 17 ff. BVerfSchG dieses Verhältnis überhaupt nicht. Die
Pflicht der Verfassungsschutzbehörden zur Zusammenarbeit ergibt sich
bereits aus § 1 Abs. 2 BVerfSchG. § 1 Abs. 3 BVerfSchG spricht von Hilfe-
leistung.
§ 5 BVerfSchG sieht die spezielle Möglichkeit der Informationsübermitt-
lung vor. Den Informationsaustausch zwischen den Verfassungsschutzbe-
107
391
Landtag von Baden-Württemberg Drucksache 15 / 8000
H.A. Wolff Die Sicherheitsarchitektur in Deutschland und Baden-Württemberg
hörden untereinander regelt § 5 Abs. 1 BVerfSchG aus der Sicht der Lan-
desämter und § 5 Abs. 3 BVerfSchG aus der Sicht des BfV. Danach ist der
Sache nach ein Übermitteln aller relevanten Informationen vorgesehen.
Der Begriff „übermitteln“ ist im Sinne von § 3 Abs. 4 S. 2 Nr. 3 BDSG als
Weitergabe personenbezogener Daten an Dritte zu verstehen. Im Hinter-
grund zu dieser speziell normierten Zusammenarbeitspflicht steht schon
Art. 73 Abs. 1 Nr. 10 GG, der ebenfalls von einer Zusammenarbeitspflicht
ausgeht.254 Es ist von einer uneingeschränkten Informationspflicht der
Länder gegenüber dem BfV auszugehen.255 Aufgrund des parallelen Auf-
gabengebiets spricht man von einer Aufgabenparallelität.256 Die Zusam-
menarbeit geht hin bis zu gemeinsamen Verbunddateien gem. § 6 Abs. 2
BVerfSchG n.F.. Dieser Verfassungsverbund befindet sich zurzeit in der Re-
form. Die Neuregelung zum Bundesverfassungsschutzgesetz sieht eine
deutlichere Intensivierung des Verfassungsverbundes zwischen dem Bun-
desamt für Verfassungsschutz und den Landesämtern vor. Die Stärkung
des Verbundes liegt vor allem in der Installierung gemeinsamer Dateien
und der Berechtigung des Bundesamtes, notwendige Strukturentscheidun-
gen für gemeinsame Dateien festzulegen (s.o. S. 68).
bbb) § 6 Abs. 1 BVerfSchG
Gem. § 6 Abs. 1 BVerfSchG n.F. übermitteln die Landesbehörden für Ver-
fassungsschutz von sich aus dem Bundesamt für Verfassungsschutz und
den anderen Landesbehörden für Verfassungsschutz alle bei ihnen vor-
handen Informationen, soweit es für deren Aufgabenerfüllung relevant ist.
ccc) § 6 Abs. 2 BVerfSchG n.F.
Gem. § 6 Abs. 2 BVerfSchG n.F. führen die Ämter von Bund und Ländern
gemeinsame Dateien.
ddd) § 3 Abs. 3 MADG u. § 14 Abs. 6 S. 3 MADG
Gem. § 3 Abs. 3 MADG unterrichten sich der MAD und das BfV wechselsei-
tig über alle Angelegenheiten, deren Kenntnis für die Erfüllung ihrer Auf-
gaben erforderlich ist. Gem. § 14 Abs. 6 S. 3 MADG gilt das Gleiche im Ver-
hältnis von MAD und BND.
eee) § 20 Abs. 1 S. 3 BVerfSchG
Das BfV übermittelt dem BND personenbezogene Daten zu dessen Aufga-
benerfüllung gem. § 20 Abs. 1 S. 3 BVerfSchG. Für den Informationsfluss
vom BND zum BfV fehlt dagegen eine vergleichbare Norm.
fff) § 20 Abs. 1 S. 3 BVerfSchG i.V.m. § 9 Abs. 3 BNDG
Der BND übermittelt dem MAD personenbezogene Daten zu dessen Auf-
gabenerfüllung gem. § 20 Abs. 1 S. 2 BVerfSchG i.V.m. § 9 Abs. 3 BNDG.
Hier besteht eine Dopplung zu § 14 Abs. 6 S.3 MADG.
254
vgl. Droste, Handbuch (Fn. 274), 2007, S. 65, zu § 5 S. 68.
255
Vgl. Droste, Handbuch (Fn. 274), 2007, S. 70.
256
Droste, Handbuch (Fn. 274), 2007, S. 82; Brenner, Bundesnachrichtendienst, 1990, 11.
108
392
