Zurück zum Inhaltsverzeichnis des 36. Tätigkeitsbericht
Geburtsstunde der verfassungsrechtlichen Verankerung des Datenschutzes war der 15. Dezember 1983, der Tag an dem das Volkszählungsurteil (1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1) erging. Als Ausprägung des Persönlichkeitsrechts trägt seither das Recht auf informationelle Selbstbestimmung Gefährdungen und Verletzungen der Persönlichkeit Rechnung, die sich für den Einzelnen aus informationsbezogenen Maßnahmen unter den Bedingungen moderner Datenverarbeitung ergeben (vgl. BVerfG, Beschluss vom 9. März 1988 – 1 BvL 49/86, BVerfGE 78, 77,84; Beschluss vom 11. Juni 1991 – 1 BvR 239/90, BVerfGE 84, 192, 194; Beschluss vom 12. April 2005 – 2 BvR 1027/032, BVerfGE 113, 29, 46; Urteil vom 2. März 2006 – 2 BvR 2099/04, BVerfGE 115, 166, 188; Beschluss vom 4. April 2006 – 1 BvR 518/02, BVerfGE 115, 320, 341f.; Urteil vom 13. Februar 2007 – 1 BvR 421/05, DVBl. 2007, 381, 382; Beschluss vom 13. Juni 2007 – 1 BvR 1550/03 u.a., DVBl. 2007, 1023; SächsOVG, Beschluss vom 19. April 2006 – 3 BS 322/05, NJW 2007, 169, 170; HambOVG, Beschluss vom 21. März 2007 – 3 Bs 396/05, DÖV 2007, 893). Trotz der hohen Datenschutzkultur, die im Land Hessen ihren Ursprung nahm, hat sich allmählich gezeigt, dass den Belangen des Datenschutzes allein durch die Abwehr von staatlichen Eingriffen in die informationelle Selbstbestimmung nicht hinreichend Rechnung getragen wird.
In Anknüpfung an die Ausführungen unter Ziff. 2.1.2 meines 34. sowie Ziff. 1.2 und 1.3 meines 35. Tätigkeitsberichts beginnt daher auch der vorliegende Tätigkeitsbericht mit allgemeinen Ausführungen zur den Hauptstoßrichtungen eines zeitgemäßen Datenschutzes und zu den jüngsten Entwicklungen des Datenschutzrechts. Die Rechtsentwicklung gibt weiterhin Anlass, die Anmerkungen der vorangegangenen Tätigkeitsberichte zur Rechts- und Aufgabenstellung und zur Kontrollzuständigkeit des Hessischen Datenschutzbeauftragten fortzuschreiben. Sodann folgen Überblicke über die Entwicklungen des Datenschutzes auf europäischer Ebene und auf der Ebene des Bundes. Richtungsweisend für die Entwicklung des Datenschutzrechts auch in Hessen ist hier namentlich die Rechtsprechung des BVerfG. Den Schwerpunkt dieses Tätigkeitsberichts bilden landesspezifische datenschutzrechtlich relevante Querschnittsthemen, Fragestellungen im Bereich der Justiz, des Verfassungsschutzes, des Ausländerrechts, des Verkehrswesens, der Schulen und Schulverwaltung, des Gesundheitswesens, des Sozialwesens, des Personalwesens, der Kommunen sowie sonstigen Selbstverwaltungskörperschaften. Ferner werden die Entwicklungen und Empfehlungen im Bereich der Technik dargestellt. Der Bilanzbericht und die vom Hessischen Datenschutzbeauftragten mitgetragenen Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder schließen wiederum den Tätigkeitsbericht ab.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 36. Tätigkeitsbericht
Der Datenschutz weist eine Abwehr-, Schutz- und Zugangskomponente auf.
1.2.1
Abwehrkomponente
Die Abwehrkomponente des Datenschutzes betrifft Eingriffe in die informationelle Selbstbestimmung durch den Staat. Ein Grundrecht auf Abwehr staatlicher Datenzugriffe ist im Grundgesetz nicht ausdrücklich geregelt. Das BVerfG hätte insoweit allein auf die allgemeine Handlungsfreiheit zurückgreifen können. Das tat es nicht, sondern stützte das „Recht auf informationelle Selbstbestimmung“ auf Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG. Das lässt sich wie folgt erklären: Die Grundrechte des Grundgesetzes bilden ein System, dessen Eckpunkte durch Art. 2 Abs. 1 und Art. 1 Abs. 1 GG gebildet werden Die allgemeine Handlungsfreiheit nach Art. 2 Abs. 1 GG markiert dabei lediglich den Ausgangsbereich benannter und unbenannter Freiheitsrechte, die sich auf einer gleitenden Skala auf Art. 1 Abs. 1 GG zu bewegen. Je näher das Pendel bei der Menschenwürde ausschlägt, desto strenger sind die Rechtsfertigungsanforderungen für etwaige Grundrechtseinschränkungen. Während die Menschwürde selbst unbeschränkbar ist, handelt es sich bei der informationellen Selbstbestimmung um ein beschränkbares Grundrecht, das die anderen Ausprägungen des Persönlichkeitsrechts nicht nur ergänzt, sondern mit diesen in engem, bisweilen untrennbaren Zusammenhang steht. Die Reichweite der Beschränkbarkeit des Persönlichkeitsrechts und damit auch der informationellen Selbstbestimmung hängt demzufolge vom jeweiligen Sachzusammenhang ab (BVerfG, Beschluss vom 13. Juni 2007 – 1 BvR 1550/03 u.a., DVBl. 2007, 1023). Unmittelbarer Ausfluss der Menschenwürde ist ein für Dritte unzugänglicher Bereich individueller Privatheit, den das BVerfG seit dem Elfes-Urteil vom 16. Januar 1957 (1 BvR 253/56, BVerfGE 6, 32, 41) anerkennt. In der Mikrozensusentscheidung 16. Juli 1969 führte das BVerfG aus, dass es mit der Menschenwürde nicht zu vereinbaren wäre, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren (1 BvL 19/63, BVerfGE 27, 1, 6). Weiter argumentierte das Gericht, eine umfassende Einsichtnahme in die persönlichen Verhältnisse seiner Bürger sei dem Staat auch deshalb versagt, weil dem Einzelnen um der freien und selbstverantwortlichen Entfaltung seiner Persönlichkeit willen ein „Innenraum“ verblieben müsse, in dem er „sich selbst besitzt“ und „in den er sich zurückziehen kann, zu dem die Umwelt keinen Zutritt hat, in dem man in Ruhe gelassen wird und ein Recht auf Einsamkeit genießt“. Die Kernbereichthese wurde also lange vor der informationellen Selbstbestimmung entwickelt. Sie birgt die Gefahr einer räumlich-gegenständlichen Fehlinterpretation. Unantastbar ist die Privatheit, die die Menschenwürde ausmacht, eben der Kernbereich privater Lebensgestaltung (BVerfG, Beschluss vom 13. Juni 2007 – 1 BvR 1783/05, DVBl. 2007, 1425,1429). So verbietet es das Recht auf Privatheit, beginnend mit der physisch-psychischen Privatsphäre, den Menschen in seiner gesamten Persönlichkeit zu katalogisieren (BVerfG, Beschluss vom 15. Januar 1970 – 1 BvR 13/68,BVerfGE 27, 344, 350 ff.; Beschluss vom 24. Mai 1977 – 2 BvR 988/75, BVerfGE 44, 353, 372 f.; Beschluss vom 26. April 1994 – 1 BvR 1968/88, BVerfGE 90, 255, 260; Urteil vom 15. Dezember 1999 – 1 BvR 653/96, BVerfG 101, 361, 382 f.). Diesem absolut geschützten Kernbereich ist die Privatsphäre in der Schutzintensität nachgelagert (BVerfG, Beschluss vom 13. Juni 2007 – 1 BvR 1783/05, DVBl. 2007, 1425,1429). Zur engeren äußeren Privatsphäre zählt insbesondere der Wohnbereich einschließlich der dort stattfindenden Kommunikation. Der Schutz der Wohnung insbesondere vor „Lauschangriffen“ wurde in meinen früheren Tätigkeitsberichten ausführlich behandelt (33. Tätigkeitsbericht, Ziff. 4.1;vgl. nunmehr VerfGH Rheinland-Pfalz, Urteil vom 29. Januar 2007 – VGH B 1/06, DVBl. 2007, 569).
Der Übergang vom Wohnbereich zum Telekommunikationsbereich ist fließend. Nach dem Urteil des BVerfG vom 2. März 2006 (2 BvR 2099/04, BVerfGE 115, 166, 182) schützt Art. 10 GG die Fernkommunikation Privater, d.h. die Vertraulichkeit der individuellen Kommunikation, wenn diese wegen der räumlichen Distanz zwischen den Beteiligten auf eine Übermittlung durch andere angewiesen ist und dadurch in besonderer Weise einen Zugriff Dritter – einschließlich staatlicher Stellen – ermöglicht. Außerhalb des laufenden Kommunikationsvorgangs werden die im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Inhalte und Umstände der Kommunikation durch Art. 13 Abs. 1 GG und das Recht auf informationelle Selbstbestimmung gewährleistet. Mit der Telekommunikation wird faktisch die engere Privatsphäre verlassen und der Bereich der kommunikativen und mobilen Grundrechte eröffnet. Die informationelle Selbstbestimmung ist jedoch auch bei der mobilen Grundrechtsentfaltung, der gesellschaftlichen, sozialen wirtschaftlichen und politischen Betätigung zu beachten.
1.2.2
Schutzkomponente
Das informationelle Selbstbestimmungsrecht verpflichtet ferner die staatlichen Organe, dem Einzelnen Schutz dagegen zu bieten, dass private Dritte ohne sein Wissen und ohne seine Einwilligung Zugriff auf seine personenbezogenen Daten nehmen. Dabei spielt die Sicherheit der Kommunikation eine immer größere Rolle. Das vielfach nur als Schlagwort verwendete Sicherheitsargument bekommt beim Datenschutz eine besondere Bedeutung. Wie Freiheit sich nur in Sicherheit entfalten kann, setzt die informationelle Selbstbestimmung sicheren Datenaustausch voraus. Der Staat muss diese Sicherheit gewährleisten und aktiven Datenschutz betreiben.
1.2.3
Datenzugangsschutz
Auf die datenschutzrechtliche Bedeutung der Informationszugangsfreiheit ging bereits der 35. Tätigkeitsbericht ausführlich ein. Seit dem Inkrafttreten des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (Informationsfreiheitsgesetz – IFG) vom 5. September 2005 (BGBl. I S. 2722) ist die Entwicklung weiter vorangeschritten. Spezielle Informationszugangsgesetze wie das im Dezember 2006 verabschiedete Hessische Umweltinformationsgesetz (HUIG, GVBl. I S. 659; hierzu HessVGH, Urteil vom 20. März 2007 – 11 A 1999/06, DÖV 2007, 1019) oder das Gesetz zur Neuregelung der Verbraucherinformationen vom 5. November 2007 (BGBl. I S. 2558) traten In Kraft. Zweck dieser Gesetze ist es, durch Ansprüche auf Zugang zu amtlichen Informationen außerhalb konkreter Verwaltungsverfahren die demokratische Meinungs- und Willensbildung zu fördern (BVerwGE, Beschluss vom 15. Oktober 2007 – 7 B 9.07). Die internationale und nationale Rechtsentwicklung läuft erkennbar auf die Anerkennung eines derartigen Rechts auf Zugang zu Behördeninformationen zu (vgl. Schomerus/Tolkmitt, Informationsfreiheit durch Zugangsvielfalt, DÖV 2007, 985 ff.; Augsberg, Der Staat als Informationsmittler, DVBl. 2007, 733 ff.). Der Landesgesetzgeber sieht sich letztlich nur noch vor die Alternative gestellt, ob er in einen rollenden Zug einsteigen oder auf einen fahrenden Zug aufspringen will. Ich bin weiterhin bereit, beim Einsteigen Hilfestellung zu leisten.
Zurück zur Übersicht Zurück zum Inhaltsverzeichnis des 36. Tätigkeitsbericht
1.3.1
Überblick
Die Gesetzgeber in Bund und Land und auf Gemeinschaftsebene waren auch im vorliegenden Berichtzeitraum rührig und erließen eine Vielzahl datenschutzrechtlich relevanter Vorschriften (vgl. Gola/Klug, Die Entwicklung des Datenschutzrechts in den Jahren 2006/2007, NJW 2007, 2452 ff.). Diese sind im jeweiligen Sachzusammenhang gewürdigt. Vor die Klammer gezogen wird vorliegend lediglich die Gesetzgebung zur Bekämpfung von organisierter Kriminalität und Terrorismus.
1.3.2
Gesetzgebung
Die internationale organisierte Kriminalität erfasst neben Rauschgifthandel und Geldwäsche, Menschen- und Waffenschmuggel, Schleusung von illegalen Migranten, die Verschiebung von Kraftfahrzeugen und anderen hochwertigen Produkten, Produktpiraterie und sonstige Wirtschaftsstraftaten und Taten, die sich des Internets bedienen oder das Internet selbst angreifen (Cyber Crimes). Sie ist nicht weniger gefährlich, wohl aber weniger spektakulär, als der internationale Terrorismus. Nach den Anschlägen vom 11. September 2001 wurde in beiderlei Hinsicht durch einen Ausbau des Sicherheitsrechts reagiert. Erwartungsgemäß war das Terrorismusbekämpfungsgesetz vom 9. Januar 2002 (BGBl. I S. 361) nur ein Zwischenglied in einer fortlaufenden Gesetzgebungskette, so dass mit dem im Berichtzeitraum ergangenen Terrorismusbekämpfungsergänzungsgesetz vom 5. Januar 2007 (BGBl. I S. 2) ebenfalls nur der Entwicklungsprozess fortgeschrieben wurde. Die Momentaufnahme ergibt: Wie beim Terrorismusbekämpfungsgesetz handelt es sich bei dem Terrorismusbekämpfungsergänzungsgesetz um ein Artikelgesetz. Geändert wurden u.a. das Bundesverfassungsschutzgesetz, das MAD-Gesetz und das BND-Gesetz, das BKA-Gesetz, das Artikel 10-Gesetz, das Sicherheitsüberprüfungsgesetz und die Sicherheitsüberprüfungsfeststellungsverordnung, das Bundespolizeigesetz, das Gesetz zu dem Schengener Übereinkommen, das Vereinsgesetz, das Pass- und Personalausweisgesetz, das Zollverwaltungsgesetz, das Straßenverkehrsgesetz, das Luftsicherheitsgesetz, eine Reihe ausländerrechtlicher Gesetze und das Bundeszentralregistergesetz. Zu erwähnen ist noch das Europäische Haftbefehlsgesetz, das weit über die Terrorismusbekämpfung hinausgreift. Einen Beitrag zur Terrorismusbekämpfung leistet das Gesetz zur Änderung des Zollfahndungsdienstgesetzes und anderer Gesetze vom 12. Juni 2007 (BGBl. I S. 1037). Hinzu kamen noch das Gesetz zur Umsetzung des VN-Übereinkommens vom 13. April 2005 zur Bekämpfung nuklearterroristischer Handlungen vom 26. Oktober 2007 (BGBl. I S. 2523) und das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) vom 7. August 2007 (BGBl. I S. 1786; vgl. Ernst, Das neue Computerstrafrecht, NJW 2007, 2661 ff.). Die Anbieter elektronischer Kommunikationsdienste oder Kommunikationsnetze sollen ferner nach der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG vom 15. März 2006 (ABlEG 2006/L 105/54) verpflichtet werden, die bei ihren betriebsbedingt anfallenden Kommunikationsdaten („Verbindungsdaten“) über den betrieblich erforderlichen Zeitraum hinaus ab dem Zeitpunkt der Kommunikation mindestens sechs Monate und höchstens zwei Jahre auf Vorrat zu speichern. (vgl. Gola/Reif, Datenschutz- und presserechtliche Bewertung der „Vorratsdatenspeicherung“, NJW 2007, 2599 ff.). Der Bundestag hat am 9. November 2007 das Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG (BTDrucks. 16/5846) verabschiedet. Alle diese Gesetze sind datenschutzrechtlich relevant. Dies gilt auf Landesebene auch für das Gesetz zur Änderung des Gesetzes über das Landesamt für Verfassungsschutz und des Hessischen Ausführungsgesetzes zum Gesetz zu Artikel 10 Grundgesetz vom 6. September 2007 (GVBl. I S. 542).
1.3.3
Rechtsprechung
Die akustische Wohnraumüberwachung („großer Lauschangriff“) beschäftigt immer noch das BVerfG. Der Gesetzgeber ergänzte mit dem Gesetz zur Umsetzung des Urteils des BVerfG vom 3. März 2004 (akustische Wohnraumüberwachung) vom 24. Juni 2005 (BGBl. I S. 1841) die Ausgestaltung des Lauschangriffs entsprechend den verfassungsrechtlichen Vorgaben. Mit Kammerbeschluss vom 11. Mai 2007 (2 BvR 543/06, NJW 2007, 2753) hat das BVerfG die Verfassungsmäßigkeit des neugefassten § 100c Abs. 1 StPO bestätigt. Hinsichtlich des absoluten Kernbereichs privater Lebensgestaltung hat sich der Kammerbeschluss eine Rückzugsmöglichkeit eröffnet, indem das BVerfG eine positive Konkretisierungspflicht verneinte und auf die Kasuistik setzte. Damit wird es möglich, unabhängig von der Wohnung private und öffentliche Bereiche zu unterscheiden, ohne gleich räumliche Tabuzonen zu errichten. Ich habe für Hessen eine entsprechende Konstruktion im Verfassungsschutzgesetz vorgeschlagen.
Da die Telekommunikation heute nicht mehr nur von der Wohnung, sondern über Mobiltelefon praktisch von jedem Standort aus abgewickelt wird, sind die technischen Mittel zur Ermittlung des Standortes eines aktiv geschalteten Mobilfunkgeräts und zur Ermittlung der Geräte- und Kartennummer sicherheitsrelevant. Diese Mittel werden vereinfachend unter dem Begriff des IMSI-Catchers zusammengefasst. Benötigt wird der IMSI-Catcher, wenn die Rufnummer nicht bekannt ist. Nur durch die Ermittlung der Bestandsdaten des genutzten Mobiltelefons wird dann eine Überwachung der Telekommunikation möglich. Ob dadurch bereits in das Fernmeldegeheimnis eingegriffen wird, ist zweifelhaft. Die erste Kammer des Zweiten Senats des BVerfG hat jedenfalls die Verfassungsbeschwerde gegen § 100i StPO nicht zu Entscheidung angenommen (Beschluss vom 22. August 2006 – 2 BvR 1345/03, NJW 2007, 351). Der erste Schritt in die schrankenlose Telefonüberwachung ist damit getan.
Interessanter ist der Zugriff auf vorrätige Daten der Telekommunikation. Hier hatte das BVerfG darauf aufmerksam gemacht, dass Anordnungen gegenüber Telekommunikationsunternehmen, im Rahmen der Strafverfolgung Auskunft über die für die Abrechnungszwecke bereits vorhandenen oder in Durchführung einer Zielwahlsuche zu ermittelnden Verbindungsdaten zu erteilen, in das Fernmeldegeheimnis des von der Auskunft betroffenen eingreifen (Urteil vom 12. März 2003 – 1 BvR 330/96, 348/99, BVerfGE 107, 299). Dennoch hat der Gesetzgeber das Gesetz zur Neuregelung der Telekommunikationsüberwachung beschlossen.
Die Vorratsdatenspeicherung greift in das Fernmeldegeheimnis und in die informationelle Selbstbestimmung ein. Die Verfassungsmäßigkeit des Gesetzes ist fragwürdig.
Noch fragwürdiger sind die Online-Durchsuchung und Online-Überwachung, bei der ein Zugriff über das Internet auf den PC und sonstige „informationstechnische Systeme“ von Verdächtigen erfolgen darf. Über die technische Vorgehensweise existieren noch keine abschließenden Vorstellungen. Computerprogramme zur Ermöglichung von entsprechenden Vorhaben sind aber erhältlich. Im Jahr 2006 beantragte die Bundesanwaltschaft beim Ermittlungsrichter I des Bundesgerichtshofs: „Gemäß §§ 102, 105 Abs. 2, 94, 98, 169 Abs. 1 Satz 2 StPO die Durchsuchung des von dem Beschuldigten benutzten Personalcomputers/Laptops, insbesondere der auf der Festplatte und im Arbeitsspeicher abgelegten Dateien..., und deren Beschlagnahme anzuordnen und den Ermittlungsbehörden zur verdeckten Ausführung dieser Maßnahme zu gestatten, ein hierfür konzipiertes Computerprogramm dem Beschuldigten zur Installation zuzuspielen, und die auf den Speichermedien des Computers abgelegten Dateien zu kopieren und zum Zwecke der Durchsicht an die Ermittlungsbehörden zu übertragen.“ Der Ermittlungsrichter des BGH lehnte den Antrag ab. Mit Beschluss vom 31. Januar 2007 (StB 18/06, NJW 2007, 930 m. Anm. Hamm = MMR 2007,174 m. Anm. Bär) wies der Bundesgerichtshof die hiergegen erhobene Beschwerde der Generalbundesanwaltschaft zurück, da die verdeckte Online-Durchsuchung mangels einer Ermächtigungsgrundlage unzulässig sei. Daraufhin wurden Forderungen laut, die gebotenen Rechtsgrundlagen zu schaffen. Als erste landesrechtliche Regelung sieht § 5 Abs. 2 Nr. 11 Satz 1 3. Alt. i. V. m. § 7 des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen vom 20. Dezember 2006 (GV NW 2006, S. 620) das heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie den heimlichen Zugriff auf informationstechnische Systeme auch mit dem Einsatz technischer Mittel vor. Gegen diese Regelung wurden fünf Verfassungsbeschwerden erhoben, die beim BVerfG unter dem Az. 1 BvR 377/07 und 1 BvR 595/07 anhängig sind. Verfassungsrechtlich ist bedeutsam, dass der PC mittlerweile am Kernbereich der Privatheit teilnimmt, da er vielen Menschen zur Aufbewahrung privatester Informationen (Fotografien, Tagebuchaufzeichnungen, persönliche Briefe, Reiseberichte u. dgl.) dient. Unabhängig davon, wo sich der PC befindet, ist damit der Kernbereich privater Lebensgestaltung berührt. Die Geeignetheit und Erforderlichkeit der Online-Durchsuchung zur Terrorismus- und Kriminalitätsbekämpfung ist noch nicht dargetan. Auch informationspolitisch ist die Online-Durchsuchung und -Überwachung problematisch, weil der Staat dadurch die von ihm selbst propagierte Sicherheit des Datenübermittlungsvorgangs gefährdet. Der Eindruck entsteht, dass der Staat sich bei der heimlichen Überwachung „schmutziger“ Tricks in Anlehnung an die Heraklid-Sentenz: „sus magis in caeno gaudet quam in fonte sereno“ (das Schwein zieht die trübe der klaren Quelle vor) bedeutet. Daher habe ich die Online-Überwachung als „datenschutzpolitische Sauerei“ bezeichnet. Damit sollte nicht zum Ausdruck gebracht werden, dass sich Maßnahmen der Online-Durchsuchung und Online-Überwachung unter keinerlei Umständen verfassungsrechtlich rechtfertigen ließen. Vielmehr sollte in pointierter Form davor gewarnt werden, die E-Government-Projekte der Landesregierung zu konterkarieren, indem das Vertrauen der Bevölkerung in die Sicherheit der elektronischen Kommunikation mit Behörden zerstört wird. In die gleiche Richtung zielt die von den Datenschutzbeauftragen des Bundes und der Länder im Rahmen ihrer 73. Konferenz im März 2007 erhobene und auf ihrer 74. Konferenz im Oktober 2007 noch einmal bekräftigte Forderung an die Bundesregierung, die Landesregierungen und die Parlamente, auf die Schaffung von Ermächtigungsgrundlagen für die Online-Durchsuchung zu verzichten.
Der Kontext Mobilität und Datensicherheit (hierzu Ronellenfitsch, SächsVBl. 2006, 101 ff.) wird durch die Erstellung von Bewegungsprofilen berührt, die den freien Ortswechsel unmittelbar oder mittelbar beeinflussen. Der freie Ortswechsel wird zunächst durch eine überzogene Kamera- und Videoüberwachung beeinträchtigt. Für die Überwachungstätigkeit kann es gute Gründe geben, etwa das von mir mitgetragene Konzept der Sicherheitsinseln. Das Recht der Privatheit muss gleichwohl gewahrt bleiben. Der Kammerbeschluss des BVerfG vom 23. Februar 2007 zur Videoüberwachung von Resten einer ehemaligen mittelalterlichen Synagoge (1 BvR 2368/06, NVwZ 2007, 688 mit Besprechung von Zöller/Fetzer, NVwZ 2007, 775 ff.) brach in diesem Sinne eine Lanze für die mobile Privatheit. Ob dies im Hinblick auf den Datenabgleich bei der Erfassung von Kfz-Kennzeichen geschehen wird, ist noch völlig offen. Im Verfassungsbeschwerdeverfahren gegen § 14 Abs. 5 HSOG (1 BvR 2034/05) fand am 20. November 2007 die mündliche Verhandlung vor dem BVerfG statt.
Die wirtschaftliche Betätigungsfreiheit wird vor allem durch Datenzugriffe in die Konten beeinträchtigt. Nach der Rechtsprechung des Bundesgerichtshofs gelten Datenschutz und Bankgeheimnis nebeneinander. Dabei kommt dem Datenschutz kein Vorrang zu, vielmehr hat das Datenschutzrecht nur eine Auffangfunktion. Aus dem Datenschutzrecht lässt sich daher kein Abtretungsverbot von Darlehensforderungen eines Kreditinstituts gegen natürliche Personen ableiten (Urteil vom 27. Februar 2007, XI ZR 195/05, BGHZ 171, 180).
Das BVerfG hat dem unbestimmten Zugriff auf die Kontostammdaten mit Beschluss vom 13. Juni 2007 (1 BvR 1550/03 u. a., NJW 2007, 2464) zwar einen Riegel vorgeschoben. § 93 Abs. 8 AO, der den automatischen Kontenabruf ermöglicht, verstößt aber lediglich gegen den Bestimmtheitsgrundsatz. Ein gezielter Zugriff auf derartige Datenbestände zur Terrorismusbekämpfung und zur Bekämpfung der organisierten Kriminalität ist damit nicht ausgeschlossen. Der Datenzugriff des Staates wurde schon mit dem 2. Terrorismusbekämpfungsgesetz erleichtert, das dem Bundesamt für Verfassungsschutz und dem Bundesnachrichtendienst die Befugnis einräumte, von Kreditinstituten, Finanzunternehmen und Finanzdienstleistern Auskünfte zu Konten, Konteninhabern, Geldbewegungen und Geldanlagen zu verlangen. Mit Rücksicht auf die informationelle Selbstbestimmung und Art. 10 GG sah der Gesetzgeber jedoch verfahrensrechtliche Schutzvorkehrungen der Betroffenen vor (Einschaltung der G10-Kommission vor Vollzug einer beabsichtigten Maßnahme, Information der betroffenen Personen nach Abschluss der Maßnahmen). Durch das Gesetz zur Ergänzung des Terrorismusbekämpfungsgesetzes wurde der Kreis der Auskunftsberechtigten um den Militärischen Abschirmdienst erweitert und die Prüfungszuständigkeit der G10-Kommission auf die Eingriffe in das Brief-, Post- und Fernmeldegeheimnis beschränkt (hierzu Bertold Huber, Das Bankgeheimnis der Nachrichtendienste, NJW 2007, 81 ff., der diese Kontrollreduktion für rechtsstaatlich bedenklich hält). Ob die Regelung mit der Rechtsprechung des BVerfG vereinbar ist (vgl. nur Beschluss vom 4. Februar 2005 – 2 BvR 308/04, CR 2005, 799, 800), ist noch ungeklärt.
Berufsfreiheit und informationelle Selbstbestimmung in ihrer Freiheits- und Zugangskomponente sind berührt bei Datenzugriffen auf Berufsgeheimnisträger. Bei der Überwachung des Mobiltelefonanschlusses (BVerfG, Kammerbeschluss vom 18. April 2007 – 2 BvR 2094/05, NJW 2007, 2749) sowie der sonstigen Telefonüberwachung eines Strafverteidigers (BVerfG, Kammerbeschluss vom 30. April 2007 – 2 BvR 2151/06, NJW 2007, 2753) steht der abwehrende Datenschutz, bei der Durchsuchung und Beschlagnahme in Verfahren gegen Presseangehörige, um deren Informanten zu ermitteln, (BVerfG, Urteil vom 27. Februar 2007 – 1 BvR 538/06, NJW 2007, 1117) der Zugangsschutz im Vordergrund.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 36. Tätigkeitsbericht