Blogs

Neues aus dem Fernsehrat (65): Open Tagesschau: Zu restriktiv für große Reichweite

netzpolitik.org - 1 Oktober, 2020 - 18:21

Seit Juli 2016 darf ich den Bereich „Internet“ im ZDF-Fernsehrat vertreten. Was liegt da näher, als im Internet mehr oder weniger regelmäßig Neues aus dem Fernsehrat zu berichten? Eine Serie.

Das ZDF hat mit frei lizenzierten Erklärvideos der Doku-Reihe Terra X vorgelegt, jetzt zieht die ARD nach. Ab sofort sind ausgewählte Tagesschau-Videos unter Creative-Commons-Lizenzen zur Nutzung verfügbar. In der Erklärung zur Veröffentlichung heißt es von Seiten der Tagesschau-Redaktion:

Vor allem Schulen, Museen und Bildungseinrichtungen sollen unsere Inhalte noch komfortabler und noch rechtssicherer für ihre Zwecke vervielfältigen dürfen, ohne vorher Fragen zum Urheberrecht klären zu müssen.

Damit ist Creative Commons endgültig im Kernbereich öffentlich-rechtlicher Medienangebote angekommen. Mehr Mainstream als Tagesschau geht nicht.

Allerdings gibt es bei den ARD-Videos einen großen Unterschied im Vergleich zu den ZDF Terra-X-Videos, was die gewählte Creative-Commons-Lizenz betrifft. Die Tagesschau-Videos stehen unter der restriktivsten Creative-Commons-Lizenz BY-NC-ND, die kommerzielle Nutzung sowie Bearbeitung der Inhalte ausschließt.

Freiere Lizenz bedeutet größere Reichweite

Das erlaubt zwar immer noch viele Nutzungsweisen, eine Einbettung der Videos in freie Projekte wie zum Beispiel der Wikipedia ist damit jedoch nicht möglich. Das ist vor allem für die ARD ein großer Nachteil: mit dem Verzicht auf die Wikipedia und andere freie Projekte geht ein Verzicht auf Reichweite einher.

Je mehr sich der Nachrichtenkonsum auf digitale Plattformen verlagert, desto wichtiger wird auch für öffentlich-rechtliche Medien die Präsenz auf Drittplattformen. Und die Wikipedia ist hier – verglichen mit YouTube oder Facebook – ein besonders passendes Umfeld, das wie die Öffentlich-Rechtlichen auf einen möglichst neutralen Standpunkt und möglichst gut belegte Informationen setzt.

Die ARD muss sich deshalb die Frage gefallen lassen, warum sie sich nicht wie die Kolleg:innen bei ZDF Terra X zu freier und Wikipedia-kompatibler Lizenzierung haben durchringen können. Das ändert nichts daran, dass die Entscheidung zur Nutzung von Creative-Commons-Lizenzen für Tagesschau-Inhalte ein wichtiger Schritt in Richtung zeitgemäßer öffentlich-rechtlicher Online-Angebote darstellt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

bits: Facebook will vollendete Tatsachen schaffen

netzpolitik.org - 1 Oktober, 2020 - 18:00

Hallo,

Facebook beginnt jetzt die engere Verknüpfung der eigenen Plattformen und lässt Instagram-Nutzer:innen mit dem Facebook-Messenger kommunizieren. Das wird als Interoperabilität verkauft und verschmilzt die Dienste enger miteinander: Facebook takes a big step in linking Instagram, Messenger and WhatsApp. Für Facebook ergibt das viel Sinn: Die eigenen Produkte werden gegenüber Konkurrenzprodukten gestärkt und Nutzer:innen noch enger gebunden.

Allerdings ist das keine echte Interoperabilität zwischen den Messenger-Diensten, weil es keine Kommunikationsmöglichkeiten außerhalb des Facebook-Universums gibt. Und Facebook verfolgt damit vor allem einen Plan: Die engere Verzahnung soll zukünftige Anti-Kartellentscheidungen beeinflussen, die möglicherweise zu dem Ergebnis führen könnten, dass Facebook zu viel Macht hat und Instagram und/oder Whatsapp entflechtet werden müssten.

Das Bundeskartellamt ermittelt bereits in diese Richtung und auch die Hinweise zur kommenden Digitale-Dienste-Gesetzgebung der EU zeigen, dass die EU dafür die notwendigen Rahmenbedingungen schaffen könnte. Dringend notwendig wäre es, denn Facebook dominiert mit seinen Plattformen das soziale Netz mit mehreren Milliarden Nutzer:innen.

Facebook will mit der Integration vollendete Tatsachen schaffen und seine Macht noch weiter ausbauen. Das sollte eine Warnung sein.

Neues auf netzpolitik.org

Jana Ballweber und Ingo Dachwitz schreiben über neue Enthüllungen des Fernsehsenders Channel4: Wie Trump Millionen Schwarze Amerikaner:innen mit gezielter Werbung vom Wählen abhalten wollte.

Ein geleakter Datensatz zeigt, mit welchen Methoden Donald Trump Schwarze Wähler:innen davon abhalten wollte, 2016 zur Wahl zu gehen. Der Skandal zeugt von einer neuen Dimension der strategischen Demobilisierung und wirft erneut Fragen nach Facebooks Rolle bei Wahlen auf.

===

Charlotte Pekel fasst einen Brief von Gewerkschaften aus 15 europäischen Staaten an die EU-Kommission zusammen: Gewerkschaften protestieren gegen Überwachung von Amazon-Beschäftigten.

Gewerkschaftsvertreter:innen aus ganz Europa wenden sich in einem Brief an die EU-Kommission: EU-Institutionen sollen prüfen, wie Amazon seine Angestellten an europäischen Standorten überwacht und ob der Konzern damit gegen europäisches Recht verstößt.

===

Anna Biselli schreibt über das Vorgehen der türkischen Regierung, die Meinungsfreiheit noch weiter einzuschränken: Umstrittenes Social-Media-Gesetz tritt in Kraft.

In der Türkei sollen große soziale Medien Ansprechpartner bereithalten, sonst drohen hohe Strafen. Ein entsprechendes Gesetz ist heute in Kraft getreten. Ob sich Facebook, Twitter und Co. fügen, ist noch nicht absehbar.

===

Gute Nachrichten aus der EU hat Alexander Fanta: EU schreibt schwarze Liste unfairer Praktiken.

Die EU-Kommission plant laut einem geleakten Dokument Schritte gegen die Zwangsinstallation von Apps und Bevorzugung eigener Produkte in der Suche bei großen Plattformen.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Alexander Fanta unterstützt.

Was sonst noch passierte:

Bei der Polizei Berlin wurde eine weitere Chatgruppe mit rechtsextremen Inhalten entdeckt: Rassistische Chatgruppe aufgedeckt. Das interessante an diesem Fall ist, dass die Ermittlungen von einem Kollegen angestoßen wurden. Und der Vorgesetzte interessierte sich nicht für Warnhinweise.

===

Währenddessen wurden jetzt beim Verfassungsschutz NRW vier Beamte als rechtsextreme Verdachtsfälle entdeckt, zu deren Aufgaben es auch gehörte, rechtsextreme Verdächtige zu observieren: Verdachtsfälle beim Verfassungsschutz in NRW.

===

Zeit-Online dokumentiert die Todesopfer rechter Gewalt seit der Wiedervereinigung: 187 Schicksale.

===

Die US-Bürgerrechtsorganisationen ACLU und Access Now wenden sich in einem offenen Brief an die EU-Kommission und schlagen konkrete Handlungsempfehlungen vor, wie die EU Druck auf die USA ausüben sollte, um rechtskonforme transnationale Datentransfers nach dem Schrems II-Urteil des Europäischen Gerichtshof zum Privacy Shield ermöglichen zu können. Dazu gehört die Forderung, die verdachtsunabhängige Massenüberwachung einzustellen.

===

Steigen jetzt die Corona-Zahlen oder werden einfach mehr durch Tests entdeckt, die im Frühjahr die Dunkelziffer bildeten? Das ist leider noch vollkommen unklar, wie der NDR zusammenfasst: Steigt die Zahl der Corona-Fälle, weil mehr getestet wird? Das Problem ist die Datenbasis.

===

Neue Erkenntnisse aus der Aerosole-Forschung: Aerosole können beim Sprechen schnell Abstand von zwei Metern überwinden. Die kleinen Tröpfchen verbreiten sich dabei in einem Winkel von 40-50 Grad vor der sprechenden Person. Besonders beliebt bei Aerosolen sind längere Redeflüsse und Worte mit vielen harten Konsonanten. Dagegen schützt man sich, indem man Sicherheitsabstand einhält, lüftet, Maske trägt und deutlich versetzt redet. Österreichischer Akzent könnte auch helfen, der hat weitaus weniger harte Konsonanten.

===

Vorgestern sprach Donald Trump im TV-Duell mit Joe Biden die rechtsextreme US-Gruppierung Proud Boys an und gab das positive Signal in deren Richtung. Gestern wollte er die Proud Boys nicht mehr kennen. Die Belltower-News haben ein Porträt über die militante Gruppe gemacht: Wer sind die Proud Boys?

===

Christian Fahrenbach erklärt den US-Supreme Court bei den Krautreportern: Die neun mächtigsten Menschen der USA, verständlich erklärt.

===

Unser Medienanwalt Thorsten Feldmann von der Kanzlei JBB erklärt im Interview mit Stefan Niggemeier bei Übermedien die rechtlichen Hintergründe, warum in TV-Dokumentation beim Einsatz von Versteckter Kamera immer „Gedächtnisprotokoll“ steht. Und was man dabei beachten muss: Warum berufen sich Undercover-Reportagen auf ominöse „Gedächtnis­protokolle“?

===

Die Modekette H&M muss 35.258.707,95 Euro an Bußgeld für die Überwachung von Mitarbeiter:innen in einem Servicecenter in Nürnberg zahlen. Ein schönes Beispiel über die Wirkung der Datenschutzgrundverordnung mit einer angemessenen und empfindlichen Strafe. Darüber informierte der zuständige Hamburger Beauftragte für Datenschutz und Informationsfreiheit: 35,3 Millionen Euro Bußgeld wegen Datenschutzverstößen im Servicecenter von H&M.

===

Reporter ohne Grenzen kommentiert den von uns veröffentlichten Referentenentwurf des BND-Gesetzes und kritisiert die Bundesregierung, dass diese „offenkundig jeden Millimeter an Spielraum innerhalb der Vorgaben des Bundesverfassungsgerichts nutzen“ würde, „um dem BND auch künftig möglichst viel Überwachung von Journalistinnen und Journalisten zu erlauben“: Zu wenig Schutz für ausländische Journalisten.

===

Heute vor 100 Jahren wurde Berlin zu Großstadt. Das habe ich über zuerst über den SWR2-Wissen-Podcast gelernt, der gestern das Thema „Berlin – Geschichte einer Metropole“ hatte. Die Berliner Zeitung hat heute noch eigenes Feature dazu und bietet einen „Spaziergang durch zehn Dekaden Geschichte voller Höhen und Tiefen“: Metropolis an der Spree.

Audio des Tages: Hannah Arendt – endlich verstehen

Der RBB bietet den sechsteiligen Podcast „Hannah Arendt – endlich verstehen“ an. In den Folgen blicken unterschiedliche Wissenschaftler:innen aus ihrer jeweiligen Perspektive auf das Leben und Werk von Hannah Arendt.

Netzpolitik-Jobs

Ich bekomme regelmäßig Job-Angebote im netzpolitischen Bereich zugeschickt und dachte mir, dass eine zusätzliche Rubrik ein guter Service sein könnte. Zweimal die Woche werde ich zukünftig auf aktuelle Job-Angebote hinweisen.

===

Die Forschungsgruppe „Politik der Digitalisierung“ (POLDI) am Wissenschaftszentrum Berlin für Sozialforschung sucht eine/n „Wissenschaftliche/r Mitarbeiter/in (m/w/d)“ für ihr GUARDINT-Projekt, das sich mit der demokratischen Kontrolle digitaler und transnationaler Nachrichtendienstüberwachung befasst.

===

Investigate Europe ist eine transnationale Medienplattform für investigativen Journalismus mit Sitz in Berlin. Aktuell wird ein/e Community Engagement Coordinator/in gesucht. Das ist wohl zwischen Social Media-, Community-Management und Audience Development angesiedelt.

===

Epicenter.works ist eine österreichische Organisation für digitale Bürgerrechte. Aktuell hat die Organisation mit Sitz in Wien eine „Policy Advisor (m/w/d)„-Stelle ausgeschrieben.

===

Wikimedia Deutschland sucht eine/n „Referent für Bildung und Teilhabe in der digitalen Welt“ (m/w/d).

===

Und eine zweite Ausschreibung von Wikimedia Deutschland sucht nach „Manager digitale/ offline Events (m/w/d)“.

===

Die Deutsche Welle sucht eine/n „Redakteur (w/m/d) für Digitalpolitik“ in Berlin.

===

Die Free Software Foundation Europe setzt sich für die Förderung von Freier Software (im Volksmund auch Open Source genannt) ein. Für ihr Team in Berlin, das drei Türen weiter neben unserem Büro auf derselben Etage sitzt, sucht die FSFE jetzt eine Büroassistenz.

===

Der Digital Freedom Fund ist ein weiterer Zusammenschluss verschiedener Stiftungen, die zivilgesellschaftliche Organisationen bei strategischen Prozessführungen finanziell unterstützt und vernetzt. Dafür wird ein Operations Officer für das Büro in Berlin gesucht. Das ist weitgehend Reise- und Eventmanagement.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Microtargeting: Wie Trump Millionen Schwarze Amerikaner:innen mit gezielter Werbung vom Wählen abhalten wollte

netzpolitik.org - 1 Oktober, 2020 - 14:51

Wahlkämpfe in den USA sind heute immer auch große Datenschlachten. Dass die Kampagnen daran arbeiten, die zielgenaue Ansprache von Wählergruppen zu perfektionieren, ist spätestens seit dem Skandal um Facebook und Cambridge Analytica bekannt, der das sogenannte Microtargeting nach der letzten US-Präsidentschaftswahl ins öffentliche Bewusstsein schockte. Auch schon vor der Wahl, die Donald Trump vor vier Jahren ins Präsidentenamt brachte, berichteten Medien über Versuche, mit der Kommunikationsstrategie bestimmte Gruppen gezielt von der Wahl abzuhalten.

Doch der Datensatz, den der britische Fernsehsender Channel 4 nun in die Hände bekam, zeugt von einer neuen Dimension der strategischen Demobilisierung. Sie richtete sich überproportional häufig gegen Schwarze Menschen.

Die Reporter erhielten nach eigenen Angaben die gesamte Datenbank der Trump-Kampagne aus dem Jahr 2016. Fünf Terabyte Daten mit Angaben über fast 200 Millionen Amerikaner:innen. Darunter Informationen wie Namen und Kontaktdaten, Sozialversicherungsnummern, Angaben zum Wahlverhalten, Interessen und Vorlieben, sozioökonomische Informationen, politische Interessen und psychographische Persönlichkeitsprofile.

Das demokratische Lager vom Wählen abhalten

Aus dem Leak geht hervor, dass die Trump-Kampagne Wähler:innen auf Basis der Daten in acht Kategorien eingeteilt hat. Sie sollen mehr dem Trump- oder dem Clinton-Lager angehört haben und unterschiedlich stark in ihrer Tendenz gewesen sein. Auch vermeintlich unentschiedene Wähler:innen wurden kategorisiert. Das sollte es dem Wahlkampfteam ermöglichen, gezielt die Menschen anzusprechen, die man noch überzeugen konnte und kein Geld für Werbung bei Menschen auszugeben, die eh nicht beeinflusst werden konnten.

Insbesondere in 16 Bundesstaaten, in denen äußerst knappe Wahlergebnisse vorhergesagt waren, sollten so die kommunikativen Maßnahmen möglichst gezielt eingesetzt werden. Trumps überraschende Siege in einigen dieser strategisch bedeutsamen Swing States gelten als Ursache für seinen Wahlerfolg. Obwohl seine Konkurrentin Hillary Clinton insgesamt mehr Stimmen erhielt, hatte der Republikaner entscheidende Staaten gewonnen und so mehr Wahlmänner auf seiner Seite.

Eine der acht Kategorien bezeichnete Trumps Team als „Deterrence“, zu Deutsch: Abschreckung. Einsortiert wurden hier Menschen, die eindeutig dem Clinton-Lager angehörten und von denen man nicht glaubte, sie zu einer Stimme für Trump überzeugen zu können. Stattdessen war das Ziel, diese Gruppe mit gezielten Negativ-Informationen über Hillary Clinton gänzlich vom Wählen abzuhalten.

Acht Kategorien für US-Wähler:innen. Das ausgelassene Feld auf der Clinton-Seite steht für „Deterrence“: Menschen aus dem pro-demokratischen Lager, die von der Wahl abgehalten werden sollten. Alle Rechte vorbehalten Screenshot: Channel 4 Facebook verweigert Transparenz

So bekamen Menschen, die als weiß, liberal und idealistisch galten, gezielt Werbung mit Informationen über Clintons Unterstützung für Freihandelsabkommen und ihre geleakten E-Mails zu sehen. Junge Frauen bekamen Anzeigen, die Missbrauchsvorwürfe gegenüber Clintons Ehemann thematisierten. Schwarze Wähler:innen bekamen rassistische Aussagen von Clinton aus den 90er Jahren als Werbeanzeigen in sozialen Medien angezeigt.

Nachvollziehen kann die Öffentlichkeit diese Vorgänge nicht, denn die Anzeigen waren sogenannte Dark Ads: sie erschienen nur in den Feeds der ausgewählten Zielgruppen, niemand sonst bekam sie zu Gesicht. Erst nach den Wahlen 2016 hat Facebook diese Werbeform abgeschafft und Anzeigen-Archive eingeführt.

Dies gilt allerdings nicht rückwirkend, die Anzeigen aus dem umstrittenen Wahlkampf 2016 hat der Konzern nie veröffentlicht. Bis heute ist das Microtargeting auf Facebook ein undurchsichtiges Geschäft. Transparenz darüber, auf welcher Datengrundlage und mit welchen Kategorien Zielgruppen ausgewählt werden, gewährt der Konzern auch heute nicht.

Überproportional viele Schwarze Wähler:innen

Channel 4 zufolge zeigen die Daten der Trump-Kampagne, dass Schwarze Wähler:innen in der Deterrence-Kategorie deutlich überproportional vertreten waren. Ihr Anteil übersteigt den, den diese Gruppe an der Gesamtbevölkerung der untersuchten Bundesstaaten hatte. So machen in Schwarze Menschen in Georgia beispielsweise 32 Prozent der Bevölkerung aus, seien aber zu 61 Prozent in der Abschreckungskategorie vertreten.

In North Carolina ist das Verhältnis 22 Prozent zu 46 Prozent. In Wisconsin liegt es 5,4 Prozent zu 17 Prozent. Insgesamt landeten 3,5 Millionen Schwarze Amerikaner:innen in der Kategorie ‚Deterrence‘. Zählt man andere Minderheiten dazu, etwa Menschen, die als Hispanics oder Asian American kategorisiert wurden, würden diese laut Channel 4 insgesamt 54 Prozent der Menschen ausmachen, die Trumps Kampagne vom Wählen abhalten wollte.

Die Unterdrückung von Schwarzen Wähler:innen hat in den USA lange Tradition und beschränkt sich bis heute nicht auf den Online-Bereich. Das Wahlrecht bekamen Schwarze Männer erst im Jahr 1870, Schwarze Frauen im Jahr 1920. Mit dem Voting Rights Act verbot der Gesetzgeber diskriminierende Wahlgesetzgebung. Der Supreme Court kassierte Teile dieses Gesetzes 2013 aber wieder ein, sodass bei der Gleichberechtigung der Wähler:innen sogar Rückschritte zu verzeichnen sind.

Dies wird von der republikanischen Partei, die unter People of Colour deutlich schlechter abschneidet, teilweise strategisch befördert. Einer der Hauptgründe, die Schwarzen US-Amerikaner:innen das Wählen erschweren, ist eine geringere Zahl an Wahlbüros in Städten und Bezirken, in denen Schwarze Einwohner:innen die Mehrheit stellen. Das führt zu viel längeren Wartezeiten am Wahltag. Die Büros, die es dann gibt, sind in diesen Gegenden auch noch häufig unterfinanziert und unterbesetzt.

Ein paar zehntausend Stimmen waren entscheidend

In dem polarisierten politischen System der USA sind Negative Campaigning und gezielte Maßnahmen zur Wahlunterdrückung keine Neuheit. Die Granularität der Daten und das Ausmaß der rassistischen Prägung stellen jedoch eine neue Dimension dar. Die Datenbank der Trump-Kampagne ist so detailliert, dass Channel 4 mit Hilfe ihrer Adresse, ihrer Geburtsdaten und weiteren persönlichen Informationen Betroffene in Milwaukee, Wisconsin ausfindig machen konnte, um sie damit zu konfrontieren, dass die Trump-Kampagne sie aktiv vom Wählen abhalten wollte.

Channel 4 zufolge gab es in dem Jahr tatsächlich eine Trendwende: erstmals war kein Anstieg der Wahlbeteiligung unter Schwarzen US-Amerikaner:innen zu verzeichnen. Das schlechte Abschneiden Clintons bei dieser Gruppe wird mit verantwortlich für ihre Niederlage gemacht.

Welchen Effekt die Kommunikationskampagne zur Demobilisierung Schwarzer Wähler:innen 2016 hatte, lässt sich dabei nicht zweifelsfrei feststellen. Es dürfte sich um ein Zusammenspiel mehrerer Gründe handeln, zu denen auch die Polarisierung der pro-demokratischen Wählerschaft durch die harten Auseinandersetzungen mit Bernie Sanders im Vorwahlkampf oder Clintons politische Agenda zählen. Doch selbst wenn die gezielte Negativkampagne nur bei einigen zehntausend Menschen verfangen haben sollte, könnte sie einen Ausschlag gegeben haben. Schließlich hat Trump zentrale Swing States wie Wisconsin, Pennsylvania, Michigan oder Ohio nur mit wenigen zehntausend Stimmen Vorsprung gewonnen.

Cambridge Analytica lässt grüßen

Woher die Daten im Einzelnen stammen, ist nicht bekannt. Der Kommunikationswissenschaftler David Caroll betont jedoch, dass sich in der Datenbank auch Informationen von Cambridge Analytica befinden. Die inzwischen aufgelöste Firma unterstützte die Trump-Kampagne 2016 personell. Caroll weist zudem darauf hin, dass die Kategorisierung der Wählerschaft in die acht Segmente genau dem Modell entspricht, das Cambridge Analytica verwendet hat.

Bis heute ist umstritten, wie groß der Anteil der Datenfirma an Trumps Erfolg 2016 war. Klar ist jedoch, dass sie sich unrechtmäßig die Daten von Millionen Facebook-Nutzer:innen ergaunerte und diese für die Erstellung psychographischer Persönlichkeitsprofile nutzte. Channel 4 zufolge arbeiten auch im Datenteam der 2020er Trump-Kampagne zwei ehemalige Leute von Cambridge Analytica.

Bis heute ist Facebook die Plattform, die für zugeschnittene politische Werbung die größte Rolle spielt. 2016 gab allein Trumps Kernteam 44 Millionen Dollar für 6 Millionen unterschiedliche Anzeigen auf Facebook aus. Der Werbe-Konzern steht schon länger in der Kritik, nicht genug gegen die Manipulation von Wähler:innen zu unternehmen. Während Google das Microtargeting bei politischer Werbung deutlich eingeschränkt hat und Twitter Wahlwerbung gänzlich verboten hat, lässt Facebook den Wahlkämpfern weiter freie Hand.

Vor kurzem strich Facebook zwar die Kategorie der „ethnischen Affinität“ aus dem Katalog der Eigenschaften, nach denen Werbetreibende ihre Anzeigen individualisieren können. Im vorliegenden Fall würde dieser Schritt aber vermutlich wenig bewirken, da Trumps Datensätze geographisch so genau waren, dass Viertel, in denen mehrheitlich Schwarze Menschen leben, einfach aufgrund ihrer Wohnadresse kategorisiert werden könnten.

Microtargeting auch in Deutschland?

Auch die Maßnahmen, die das Unternehmen gegen Desinformation vor der US-Wahl ankündigte, werden das Problem nicht lösen. Zwar sollen in der Woche vor der Wahl keine neuen Anzeigen mehr geschaltet werden dürfen, bereits vorhandene Werbung darf aber auch am Wahltag noch neu zugeschnitten werden und kann so immer noch kurz vor der Wahl neue Zielgruppen erreichen und somit Menschen aufgrund ihrer Hautfarbe vom Wählen abhalten.

Die Verfügbarkeit und Qualität von Daten ist der entscheidende Faktor für den Erfolg zielgerichteter Wahlkampfkampagnen und auch der Grund dafür, dass Microtargeting in Deutschland bislang eine kleinere Rolle spielt als in den USA. Daten aus zentralen Wählerregistern stehen den Parteien hierzulande nicht zur Verfügung. Dennoch entdecken auch deutsche Parteien die Macht der Daten. Von der Bundestagswahl 2017 und der Europawahl 2019 sind verschiedene Versuche und Strategien der Parteien bekannt, ihr Werbebudget effizienter einzusetzen.

Nach welchen Kriterien sind die Anzeigen genau zuschneiden und welche Daten ihnen dabei helfen, darüber geben sich die meisten deutschen Parteien eher zugeknöpft.

Die Dokumentation von Channel 4 im Original

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Brief an die EU-Kommission: Gewerkschaften protestieren gegen Überwachung von Amazon-Beschäftigten

netzpolitik.org - 1 Oktober, 2020 - 14:24

Gewerkschaften aus 15 europäischen Ländern fordern in einem Brief an die EU-Kommission (PDF) die Untersuchung illegaler Überwachungspraktiken gegen Beschäftigte durch den Handelskonzern Amazon. 37 Gewerkschaftsvertreter:innen haben den Brief unterzeichnet. Sie repräsentieren mehr als 12 Millionen Beschäftigte in Europa. Auch Frank Werneke, Vorsitzender der Gewerkschaft ver.di, und ver.di-Bundesvorstandsmitglied Stefanie Nutzenberger unterzeichneten den Brief.

In den vergangenen Wochen gab es immer wieder Enthüllungen darüber, wie Amazon seine Mitarbeiter:innen überwacht und die Bildung von Gewerkschaften verhindern will. In den USA sollen Amazon-Beschäftigte ständiger Überwachung durch Kameras ausgesetzt sein. Laut einem Bericht des Open Market Institute misst der Konzern die Arbeitsleistung und bestimmt strikte Wege und Pausenzeiten bei der Warenauslieferung.

Außerdem hatte Amazon in zwei – nach eigenen Angaben versehentlich veröffentlichten – Stellenanzeigen nach Geheimdienstlern für den Bereich Gefahrenabwehr gesucht. Insbesondere die interne Organisation von Angestellten und damit die Bildung von Gewerkschaften stellte für Amazon offensichtlich eine Gefahr dar, wie Vice berichtete. In der Stellenbeschreibung tauchten Gewerkschaften als mögliche Bedrohung neben beispielsweise Terrorismus auf.

Gewerkschaften fürchten Verstöße gegen europäisches Recht

Gesucht wurden auch Bewerber:innen mit französischen und spanischen Sprachkenntnissen. Die Gewerkschaften befürchteten deshalb die Überwachung von europäischen Amazon-Beschäftigten. In dem Brief an die EU-Kommission beziehen sie sich auf die vorausgehende Berichterstattung und schreiben:

Die von Amazon geplante Intensivierung der Arbeitnehmer-Überwachung in Europa und in der ganzen Welt ist ein weiterer Beleg dafür, dass die EU-Einrichtungen die Geschäfts- und Arbeitsplatzpraktiken von Amazon auf dem ganzen Kontinent genauer untersuchen müssen, da wir vermuten, dass sie gegen die für unsere Bürgerinnen und Bürger in Europa geltenden Arbeitsgesetze, Datenschutzgesetze und Persönlichkeitsrechte verstoßen.

Der Regionalsekretär der internationalen Dienstleistungsgewerkschaft UNI Global Union, Oliver Roethig, äußert sich besorgt über die Arbeitsbedingungen für Amazon-Beschäftigte: „Das vom reichsten Mann der Welt geführte Unternehmen spioniert einige der am schlechtesten bezahlten Arbeitnehmer in der EU aus. Gestützt auf seine Daten-Monopolmacht führt Amazon den Angriff auf die Rechte der Arbeitnehmer an, um deren Bemühungen zur Verbesserung ihrer Bedingungen zunichte zu machen.“

Die Gewerkschaftsvertreter:innen wollen deshalb verhindern, dass sich in Europa eine Industrie etabliert, die Gewerkschaften unterdrückt – wie es sie bereits in den USA gebe.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Türkei: Umstrittenes Social-Media-Gesetz tritt in Kraft

netzpolitik.org - 1 Oktober, 2020 - 13:15

In der Türkei ist ein neues Social-Media-Gesetz in Kraft getreten, von dem weitreichende Auswirkungen auf die Meinungsfreiheit befürchtet werden. Das von der Regierungspartei AKP eingebrachte und im Juli verabschiedete Gesetz zielt vor allem auf Plattformbetreiber. Soziale Netzwerke mit mehr als einer Million Nutzer:innen in der Türkei müssen Nutzer:innendaten im Inland speichern und in den nächsten Wochen eine Vertretung im Land einrichten.

Diese soll als Ansprechpartnerin für Beschwerden über Inhalte fungieren, die vermeintlich Persönlichkeits- oder Datenschutzrechte verletzen. Solche Inhalte müssen die Plattformen binnen kurzer Zeit entfernen. Kommen sie den Vorgaben nicht nach, drohen Strafen. Zuletzt kann die Erreichbarkeit der Seiten eingeschränkt werden, bis sie praktisch unbenutzbar sind.

Offizielles Ziel des Gesetzes ist es, Hassrede und Belästigungen im Netz einzuschränken. Das deutsche Netzwerkdurchsetzungsgesetz wurde dabei als Vorbild genannt. Der türkische Präsident Erdoğan prangerte Kommentare über die Ehe seiner Tochter und ihren Ehemann, den Finanzminister, bei der Geburt ihres vierten Kindes an. Dass es wirklich um verletzende Inhalte geht, bezweifeln Oppositionspolitikerinnen und Menschenrechtsaktivisten. Denn die Beleidigung von Politikern oder dem Präsidenten ist bereits jetzt strafbar. Sie befürchten, dass mit dem neuen Gesetz missliebige Inhalte aus dem Internet entfernt werden sollen.

Auf Nachfrage des Guardian wollten große Plattformen wie Facebook und Tiktok nicht Stellung beziehen, wie sie mit den Vorgaben aus Ankara umgehen wollen. Facebooks Menschenrechtsbeauftrager twitterte jedoch, dass das Gesetz viele menschenrechtliche Bedenken aufwerfe.

Der Rechtsprofessor und Digital-Rights-Aktivist Yaman Akdeniz forderte Facebook und Twitter dazu auf, sich nicht zum verlängerten Arm der türkischen Strafverfolgungsbehörden zu machen. Auch die NGO Human Rights Watch ruft die Unternehmen dazu auf, sich gegen die Regelungen zu stellen.

Die Zensur von Internetinhalten und die Verfolgung von Personen aufgrund ihrer Äußerungen in Sozialen Medien kommt in der Türkei immer wieder vor. So war im Land zweieinhalb Jahre lang der Zugang zur Wikipedia blockiert. Es sollen Ende 2019 400.000 Websites gesperrt gewesen sein. Im März wurden 64 Personen wegen „unbegründeten und provokativen Coronavirus-Beiträgen“ festgenommen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Amazon, Google und Co.: EU schreibt schwarze Liste unfairer Praktiken

netzpolitik.org - 1 Oktober, 2020 - 12:33

Die EU-Kommission möchte durch neue Wettbewerbsinstrumente unfaire Geschäftspraktiken von Plattformkonzernen unterbinden. Die Brüsseler Behörde legt dafür eine schwarze Liste von Praktiken an, die sie künftig verbieten möchte. Dazu gehört etwa die Bevorzugung von eigenen Produkten und Dienstleistungen in der eigenen Suchanzeige, wie sie Google und Amazon bislang betrieben haben sollen.

Die schwarze Liste ist Teil des geplanten Digitale-Dienste-Gesetzespaketes, das die Kommission offiziell am 2. Dezember vorstellen will. Durch das Bündel an Maßnahmen möchte die EU die Macht der großen Plattformen einschränken und einen faireren Wettbewerb im europäischen Binnenmarkt ermöglichen.

Ein geleakter Entwurf der schwarzen Liste wurde nun von der Nachrichtenseite politico.eu veröffentlicht. Darin wird etwa vorgeschlagen, die Plattformfirmen zum Öffnen ihres Datenschatzes für andere Firmen zu zwingen. Daten, die ein Konzern über seine Dienste sammelt, dürfte er in dem Fall nur dann verwenden, wenn er sie auch Nutzer:innen im selben Geschäftsbereich zur Verfügung stellt.

Selbstbevorzugung und Metrik-Mogelei im Visier

Ein großer Teil der schwarzen Liste beschäftigt sich mit verschiedenen Formen der Bevorzugung eigener Angebote. Dazu zählt laut der Liste nicht nur die Besserstellung der eigenen Produkte und Dienstleistungen in der Suche, sondern auch die exklusive Vorinstallation eigener Apps auf Betriebssystemen von Geräten oder eine Verpflichtung für Hersteller, das zu tun. Auch dürften Nutzer:innen ebenso nicht daran gehindert werden, vorinstallierte Apps zu de-installieren. Verboten werden soll außerdem, dass Nutzer:innen sich mit einem E-Mailkonto der Plattform registrieren müssen, um einen anderen Dienst zu nutzen.

Unter besondere Beobachtung stellen möchte die Kommission Geschäftspraktiken bei der Online-Werbung. Das Geschäft mit der Werbung im Netz wird von Google und Facebook dominiert, inzwischen mischen aber auch Amazon und Microsoft dabei mit. Die Kommission schlägt nun vor, dass die Plattformen sich einmal im Jahr einer Prüfung ihrer Metriken und Berichtspflichten gegenüber Geschäftskunden unterziehen müssen. Damit sollen Fällen wie jener verhindert werden, als Facebook über Jahre hinweg übertriebene Zugriffszahlen auf Videos meldete und damit Werbekunden hinters Licht führte.

Neben der schwarzen Liste soll es auch eine „graue Liste“ von Geschäftspraktiken geben, die zwar nicht explizit verboten sind, aber als unfair gelten und zu einem Eingreifen der Aufsichtsbehörden führen sollen. Etwa wenn Plattformen es Nutzenden nicht ausreichend leicht machen, mit ihren Daten zu den Diensten anderer Plattformen zu wechseln. Ein solches Recht ist bereits als Datenportabilität in der Datenschutzgrundverordnung verankert, allerdings setzen die großen Plattformen diese Auflage bislang eher minimalistisch um.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

bits: Huawei oder Nein

netzpolitik.org - 30 September, 2020 - 18:00

Hallo,

das IT-Sicherheitsgesetz 2.0 soll kommen. Schon wieder. Bereits im April 2019 veröffentlichten wir einen ersten Referentenentwurf, der vorsah, das Bundesamt für Sicherheit in der Informationstechnik zu einer Hackerbehörde mit neuen Befugnissen zu machen. Über den Vorschlag konnte sich die Große Koalition nicht einigen. Im Mai dieses Jahres haben wir die zweite Version eines Referententwurfs veröffentlicht. Dieser konkretisierte die Hacker-Pläne der Bundesregierung – und lag dann wieder auf Eis. Jetzt scheint es bald eine dritte Version zu geben, wie das Handelsblatt vermeldet. Der Referentenentwurf müsste kommenden Monat fertig sein, wenn die prognostizierte Kabinettsbehandlung im November stattfinden soll.

Die Große Koalition hat sich demnach darauf geeinigt, die Nutzung von Huawei-Komponenten beim Aufbau von 5G-Netzwerken stark einzuschränken. Argumentiert wird mit Sicherheitsbedenken, dass chinesische Sicherheitsgesetze dortige Unternehmen zu einer Zusammenarbeit mit den Sicherheitsbehörden zwingen. Das Argument kann ich nachvollziehen. Aber nach der Logik müssten eigentlich auch US-Unternehmen vom Aufbau ausgeschlossen oder ebenso eingeschränkt werden.

Die ganze Debatte um Huawei und 5G hat wenig mit klassischer Netzpolitik und mehr mit Außen- und Wirtschaftspolitik zu tun. Auf letzterem Spielfeld scheinen sich viele wohler zu fühlen als sich durch Details des IT-Sicherheitsgesetzes zu wühlen. Auch weil viele Politiker:innen und Journalist:innen ohne Kenntnisse der technischen Materie noch ihre traditionell gelernten Schablonen aus der Zeit des Kalten Krieges verwenden können.

Es steht aber zu befürchten, dass diese Frage eine weitere fundierte Debatte um ein zukunftsfähiges und sinnvolles IT-Sicherheitsgesetz weiter überlagern wird. Und in der öffentlichen Wahrnehmung und im politischen Berlin IT-Sicherheit nur noch unter der Frage „Huawei oder Nein“ diskutiert wird. Wir haben größere Probleme in der IT-Sicherheit, für die es dringend Lösungen braucht. Das BSI zu einer Hackerbehörde umzubauen ist weiterhin eher keine sinnvolle Strategie, um mehr Vertrauen und IT-Sicherheit zu schaffen. Darüber müsste viel mehr diskutiert werden. Wir bleiben dran.

Neues auf netzpolitik.org

Charlotte Pekel und Alexander Fanta schreiben über die Pisa-Sonderauswertung: Deutsche Schulen schwächeln bei digitaler Ausstattung.

Schulen in Deutschland liegen beim digitalen Lernen immer noch unter dem internationalen Durchschnitt, das zeigt eine neue Pisa-Studie. Nicht einmal die Hälfte der Schüler:innen hat demnach Zugang zu Online-Lernplattformen.

Apropos: Was wurde eigentlich aus der versprochenen Bildungsflatrate, die Deutsche Telekom und Forschungsministerium für „zum Ende der Sommerferien“ angekündigt hatten? In Berlin beginnen in zehn Tage schon die Herbstferien.

===

Marie Bröckling analysiert unterschiedliche Strategien der Bundesländer bei der Reform der Polizeigesetze: Berlin und Bremen sind besser als Bayern.

In Berlin und in Bremen soll die Polizei neue Überwachungs-Werkzeuge an die Hand bekommen. Mit dem exzessiven Aufrüsten der letzten Jahre haben diese Gesetze wenig zu tun. Sie schlagen einen anderen Weg ein.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl unterstützt.

Was sonst noch passierte:

In Baden-Würtemberg regt sich Protest gegen die Pläne des Kultusministeriums, die Schul-Infrastrukturen auf Microsoft-Produkte umzustellen. Sowohl der Landeselternbeirat, die Arbeitsgemeinschaft Gymnasialer Elternvertreter (Arge) sowie der Philologenverband Baden-Württemberg wenden sich gegen die Überlegungen, wie Heise-Online berichtet: Massiver Protest gegen Bildungsplattform mit.

===

Eine gute und verständliche Analyse, warum Donald Trump nicht so einfach TikTok in den USA verbieten darf, hat Heise-Online auf Basis der Urteilsbegründung der jüngsten gerichtlichen Entscheidung veröffentlicht: Warum TikTok in den USA weitermachen darf. Kurz: Auch mit den aktuellen Notstandsgesetzen bleibt TikTok ein Dienst zur Übertragung von Information und ist dadurch besonders geschützt (zumindest vor Donald Trump).

===

In den USA fand die erste TV-Debatte zwischen Donald Trump und Joe Biden statt. Ich hab mal rein geschaltet, aber der destruktive und diskursvernichtende Stil von Trump war nicht lange auszuhalten. Eine gute Zusammenfassung hat die New York Times. Hier gibt es das Video auf Youtube. Und hier ein deutlich entspannteres Transkript, das die Inhalte aber auch nicht besser macht. OMG.

===

Mit den vielen EU-Institutionen und dem NATO-Hauptquartier ist Brüssel beliebt bei internationalen Spionen. Ein weiterer Bonus ist die Rechtslage, die es schwer macht, gegen Spionage vorzugehen, wie Politico beschreibt: Belgium’s spy problem.

===

Viele Apps tracken intransparent Nutzer:innen, weil App-Entwickler:innen zu wenig nachdenken und auf fertige Bauteile zurückgreifen. Mobilsicher.de beschreibt die Hintergründe bei Android: App-Module – Wie Apps Sie verfolgen.

===

Die Süddeutsche Zeitung berichtet über Steuertricks im Immobiliengeschäft und eine interessante Studie des grünen EU-Abgeordneten Sven Giegold dazu: Wenn die Miete auf den Cayman Islands landet.

===

Das NDR-Medienmagazin ZAPP geht der Frage nach, wo die Grenzen zwischen Journalismus und Aktivismus verlaufen. Aktuell gab es die Fälle, dass sowohl der Stern als auch die Bewegungs-erprobte Taz mit Aktivist:innen von Fridays for Future mehr oder weniger kooperiert haben: Medien im Klimawandel – Aktivismus oder Journalismus?

===

Der Kulturjournalist Tobias Rapp hat DJ Tanith über Subkultur und Hedonismus vor und während Corona für die Jungle-World interviewt: »Die Tanzfläche ist ein Ort der Katharsis«.

Audio des Tages: Ólafur Elíasson

In der aktuellen Ausgabe des „Alles gesagt“-Podcasts von Zeit-Online ist der Künstler Ólafur Elíasson zu Gast bei Jochen Wegner und Christoph Amend. Das Gespräch geht über sein Leben und Werk, aber vor allem um Kunst und auch Aktivismus. Mit 4:28 Stunden ist der Podcast nicht kurz, dafür bleibt er konstant interessant und mit 1.5 Geschwindigkeit kann man ihn immer noch entspannt hören.

Video des Tages: Wir Ostdeutsche in der Anstalt

Die ZDF-Kabarett-Sendung „Die Anstalt“ hat in ihrer gestrigen Ausgabe das Auslieferungsverfahren gegen Julian Assange ausführlich thematisiert.

===

Wir Ostdeutsche – 30 Jahre im vereinten Land“ ist eine interessante ARD-Dokumentation über Identitäten von Menschen, die in der DDR aufgewachsen sind.

Dazu passt auch das Essay von Christian Bangel im Rahmen einer Debatte der Bundeszentrale für politische Bildung: Es gibt keine wirkliche Ostdebatte.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Pisa-Sonderauswertung: Deutsche Schulen schwächeln bei digitaler Ausstattung

netzpolitik.org - 30 September, 2020 - 15:30

Schulen in Deutschland schneiden bei der Ausstattung von Schüler:innen mit digitalen Endgeräten und der digitalen Weiterbildung von Lehrkräften im internationalen Vergleich schlecht ab. Das geht aus einer neuen Sonderauswertung der aktuellsten Pisa-Daten von 2018 [PDF] hervor. Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) legte die Ergebnisse am Dienstag vor. Die OECD ist für den internationalen Schulleistungsvergleich verantwortlich.

Die jetzt veröffentlichten Daten basieren auf einer Befragung von 223 Schulleiter:innen im Rahmen der Pisa-Studie 2018. Demnach hatten in dem Jahr nur 33 Prozent der Schüler:innen an deutschen Schulen Zugang zu einer Online-Lernplattform. Deutschland landet damit in der Schlussgruppe. In Singapur, Dänemark und einigen chinesischen Metropolen beispielsweise konnten 2018 mehr als 90 Prozent der Schüler:innen auf eine Lernplattform zugreifen. 54 Prozent sind es im OECD-Schnitt.

Deutschland liegt auch bei der Zahl der Computer, die Schüler:innen zur Verfügung stehen, unter dem Durchschnitt. Auf fast jede:n Schüler:in im Alter von 15 Jahren entfiel 2018 im OECD-Schnitt ein Computer zu Lernzwecken. Bei der digitalen Weiterbildung von Lehrkräften belegt Deutschland ebenfalls einen der hinteren Plätze. Rund 40 Prozent der Schüler:innen besuchten 2018 hierzulande Einrichtungen, deren Schulleiter:innen angaben, ihre Lehrkräfte entsprechend weiterzubilden. In Singapur sind es 90 Prozent.

Corona-Krise legt Ungleichheit der Bildungssysteme offen

In Deutschland gibt es mehr als 30.000 allgemeinbildende Schulen. Neben den Pisa-Tests in Mathematik, Lesen und Naturwissenschaften unter 15-jährigen werden immer auch persönliche Daten und Einschätzungen von Schüler:innen, Eltern und Schulleitungen per Befragung für Sonderauswertungen erhoben.

Die Einschränkungen durch die Corona-Pandemie hätten Ungleichheiten in den Bildungssystemen auf der ganzen Welt zum Vorschein gebracht, sagte OECD-Bildungsdirektor Andreas Schleicher. Betroffen seien vor allen benachteiligte junge Menschen. „Jedes Land sollte sich stärker anstrengen, um zu gewährleisten, dass alle Schulen über die erforderlichen Ressourcen verfügen, damit jedem Schüler gleiche Lern- und Erfolgschancen geboten werden“, so Schleicher.

EU drängt zu mehr Tempo

Die Pandemie hat europaweit Schwächen bei der Digitalisierung im Bildungsbereich aufgedeckt, das bekräftigt unterdessen die EU-Kommission. Sie forderte am heutigen Mittwoch in einem neuen Aktionsplan für digitale Bildung alle Mitgliedsstaaten auf, in angemessenem Ausmaß in Internetzugang, Ausstattung, Kapazitäten und Fähigkeiten in dem Bereich zu investieren.

Die Pandemie sei „ein Impuls zur Gestaltung und Modernisierung des Bildungswesens für das digitale Zeitalter“, sagte Kommissionsvizechefin Margrethe Vestager.

Konkrete Schritte kann die EU freilich kaum setzen, um lahmen Ländern wie Deutschland auf die Sprünge zu helfen: Im Bildungsbereich hat die EU wenig Kompetenzen, in Deutschland liegt sie sogar großteils in den Händen der einzelnen Länder. Die EU möchte nun erstmal einen „strategischen Dialog“ unter allen Mitgliedsstaaten starten, um sich überhaupt auf konkrete gemeinsame Ziele in dem Bereich zu einigen. Daraus folgernde Empfehlungen sollen 2022 fertig sein.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Neue Polizeigesetze: Berlin und Bremen sind besser als Bayern

netzpolitik.org - 30 September, 2020 - 15:04

In Berlin wird voraussichtlich in den nächsten Wochen ein neues Polizeigesetz verabschiedet, ebenso in Bremen. Polizist:innen in beiden Städten sollen neue technische Werkzeuge wie Taser und Bodycams in die Hand bekommen.

Rund die Hälfte der deutschen Bundesländer haben in den vergangenen drei Jahren neue Polizeigesetze geschaffen. Dabei wurde die Befugnisse der Polizei stets stark ausgeweitet, in Bayern darf sie seither etwa Handgranaten verwenden und noch nicht verurteilten Personen elektronische Fußfesseln anlegen.

In Berlin und Bremen hingegen sind die geplanten Befugnisse vergleichsweise maßvoll und überschaubar. Die rot-rot-grünen Landesregierungen schlagen damit einen neuen Pflock in der Debatte um ein zukünftiges Musterpolizeigesetz ein.

Behutsame Erweiterung der Telefon-Überwachung

In beiden Städten soll die Schwelle zur präventiven Überwachung von Telefonaten und unverschlüsselten E-Mails herabgesetzt werden. Das war erwartbar, da Berlin und Bremen die letzten Bundesländer sind, die die Telekommunikationsüberwachung (TKÜ) nicht im Polizeigesetz haben.

Was nicht heißt, dass die TKÜ dort nicht längst möglich wäre. Es ist schlicht so, dass Polizist:innen in Berlin und Bremen bislang zuerst ein Ermittlungsverfahren eröffnen müssen, bevor sie Telefongespräche abhören können. Mit der geplanten Übernahme in das Polizeigesetz wäre das nicht mehr nötig.

Den darüber hinausgehenden Einsatz von Trojaner-Software zum Auslesen von verschlüsselten Messenger-Nachrichten im präventiven Bereich lehnen die Berliner und die Bremer Regierung weiterhin ab. Um dieses besonders invasive und folgenschwere Instrument einzusetzen, müssten Polizist:innen –wie bisher– genug in der Hand haben, um zunächst ein Ermittlungsverfahren zu eröffnen.

Abgrenzung zur „ersten Welle“ der Polizeigesetze

In der medialen Berichterstattung über die Reform in Berlin und Bremen liest es sich zum Teil so, als stünde Trojaner-Software den Ermittler:innen in den beiden Städten gar nicht zur Verfügung. Das ist falsch, die Hürde für den Einsatz ist nur höher.

Bei den geplanten Maßnahmen in Berlin und Bremen handelt es sich um ein gezieltes Ausbrechen aus dem Wettrüsten zwischen den Länderpolizeien der letzten Jahre. Seit 2017 treiben vor allem die Innenminister aus der CDU/CSU die Ausweitung des Einsatzes von Trojaner-Software und mehrwöchigen Gewahrsam im präventiven Bereich voran.

Den vorläufigen Höhepunkt erreichte diese Entwicklung im bayerischen Polizeiaufgabengesetz. Seither genügen im Freistaat bereits geringfügige Verstöße, um eine Person präventiv in Gewahrsam zu nehmen. In zwei Jahren wurden dort 19 Personen mehrere Wochen ohne ordentliches Verfahren eingesperrt. Den Betroffenen, fast alle ohne deutschen Pass, wurde „Trunksucht“ verbunden mit „Aggressivität“ und „Zechbetrügereien“ vorgeworfen, einige wurden anschließend abgeschoben.

Der darauf folgende massive Protest auf der Straße und die Klagen vor den Verfassungsgerichten haben ihre Spuren hinterlassen. In mehreren Bundesländern grenzen sich Abgeordnete heute deutlich von der Gesetzgebung in Bayern und NRW ab. Niklas Schrader von der Berliner Linksfraktion sagt bei einer Aussprache im Plenum, es seien „zu Recht viele Menschen auf die Straßen gegangen, und ich bin heilfroh, dass wir in Berlin mit R2G einen anderen Weg gehen„.

Bremen hat Berlin bei Eindämmung von Racial Profiling links überholt

Die Vorreiter-Rolle, die Teile der Berliner Regierungskoalition gerne für eine progressive Sicherheitspolitik einnehmen wollten, geht nun wohl an Bremen. Während in Berlin lediglich festgeschrieben werden soll, dass die bloße Anwesenheit von Sexarbeiter:innen in Zukunft nicht mehr genügt, um von einem „gefährlichen Ort“ zu sprechen und Anwesende anlasslos zu kontrollieren, geht Bremen hier einen Schritt weiter.

In Bremen sollen Sonderkontrollzonen mit dem Polizeigesetz komplett abgeschafft werden. Jede Person dürfte dann jederzeit erfahren, warum sie kontrolliert wurde und das auf Wunsch in einer „Quittung“ ausgehändigt bekommen. Unter anderem die Initiative Schwarzer Menschen in Deutschland und Verbände von Sexarbeiter:innen haben die Abschaffung von anlasslosen Kontrollen seit längerem gefordert.

Kennzeichnungspflicht für Polizist:innen in Berlin ausbaufähig

Auch bei der geplanten Kennzeichnungspflicht im Berliner Polizeigesetz besteht noch Nachbesserungsbedarf. Der aktuelle Gesetzentwurf bietet ein Schlupfloch bei Einsätzen bei denen eine Identifizierung der Beamt:innen „im Hinblick auf die Amtshandlung nicht erforderlich“ scheint.

Der Deutsche Anwaltsverein und Amnesty International fordern zudem, dass die Namen der Beamt:innen ausreichend lange gespeichert werden, um eine reale Chance der Nachverfolgbarkeit zu gewährleisten. Maria Scharlau, Referentin bei Amnesty International, sagt gegenüber netzpolitik.org:

Die kurze Speicherzeit der zur Kennzeichnung gehörigen Personaldaten von drei Monaten sollte erweitert werden. Angesichts der Dauer von strafrechtlichen Ermittlungsverfahren gegen Polizist:innen besteht die Gefahr, dass die Daten zu entscheidenden Zeitpunkt nicht mehr vorhanden sind – wie das zum Beispiel bei den Ermittlungen zu Polizeigewalt nach dem G20-Gipfel in Hamburg der Fall war.

Ein Gegenpol in der Debatte um das Musterpolizeigesetz

Die Bedeutung dieser liberalen Polizeigesetzentwürfe reicht weit über die beiden Städte hinaus. Die rot-rot-grünen Regierungen bringen damit einen Gegenpol in die bundesweite Debatte um ein standardisiertes Musterpolizeigesetz ein, an dem sich in Zukunft alle Bundesländer orientieren würden.

Just diese Woche war die Entwicklung eines solchen Musterpolizeigesetzes auf Herbst 2021 verschoben worden.

Offenlegung: Ich war am Montag als Sachverständige im Innenausschuss des Berliner Abgeordnetenhauses geladen und habe vorab eine Stellungnahme zum Berliner Polizeigesetz verfasst.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

bits: Mehr Überwachung mit dem neuen BND-Gesetz

netzpolitik.org - 29 September, 2020 - 18:00

Hallo,

nach dem BND-Urteil des Bundesverfassungsgerichts vom Anfang des Jahres steht die Große Koalition unter Druck, ein neues BND-Gesetz zu schaffen. Wir haben heute dazu den Referentenentwurf aus dem Bundeskanzleramt veröffentlicht.

Auf der einen Seite versucht der Entwurf, den Vorgaben des Bundesverfassungsgerichts zu entsprechen. Aber die Reform wird auch dazu genutzt, dem BND neue Befugnisse bekommen, um im Rahmen der anlasslosen „strategischen“ Auslands-Überwachung Kommunikations- und Diensteanbieter infiltrieren zu dürfen. Und wie nach jedem Urteil geht es darum, vorher illegal praktizierte Maßnahmen nachträglich zu legalisieren und auszuweiten.

Das sieht man an bestimmten Klauseln. Wenn im Referentenentwurf steht, dass der BND maximal 50 Prozent aller bestehenden weltweiten Kommunikationsnetze überwachen dürfe, klingt das erst mal wie eine Begrenzung. Aber schon in früheren Gesetzen fand sich der Passus, dass der BND nur bis zu 20 Prozent eines Datenstroms überwachen dürfe. In der Realität bedeutete das eine Lizenz zur Totalüberwachung, weil unsere zentralen Netzwerke soviel Überkapazität haben, dass in der Regel nur zur Fussballweltmeisterschaft mit Deutschland im Finale die 20 Prozent überschritten wurden.

Wenn der BND maximal 50 Prozent aller weltweiten Kommunikationsnetzwerke überwachen darf, heißt das, dass alle möglichen Überwachungsmaßnahmen durchgeführt werden können, zumindest, wenn er das will. Denn unendliche Ressourcen hat der BND nicht, und selbst wenn, wird die Welt eben durch das Ringtausch-System mit befreundeten Geheimdiensten aufgeteilt und getrennt überwacht.

Der BND soll auch erstmals Mobilfunk- und Internetanbieter ganz offiziell hacken dürfen. Bisher agierte die geheime Hacker-Einheit in Pullach in einer rechtlichen Grauzone.

Im Moment werden mit dem BND-Gesetz, dem Verfassungsschutz-Gesetz und den Hackback-Befugnissen drei unterschiedliche Sicherheitsgesetze mit ähnlichen Zielen innerhalb der Großen Koalition verhandelt. Die drei muss man als Gesamtpaket betrachten.

Wir bleiben dran.

Hier ist unsere erste Analyse von Anna Biselli und Andre Meister samt Volltext des Referententwurfes: Eine neue Lizenz zum Hacken.

Der Bundesnachrichtendienst soll in Zukunft ganz legal Mobilfunk- und Internetanbieter hacken dürfen. Das geht aus dem neuen BND-Gesetz hervor, das wir veröffentlichen. Das Bundesverfassungsgericht hatte das alte Gesetz als verfassungswidrig eingestuft und gekippt.

Neues auf netzpolitik.org

Wir spiegeln jetzt mit freundlicher Unterstützung von Heise-Online die edit:policy-Kolumne von Julia Reda bei uns. In dem aktuellen Beitrag geht es um „Verschärfungen bei der Urheberrechtsreform in Deutschland“:

Bei Umsetzung der Urheberrechtsreform sollen die Uploads in Echtzeit auf Verstöße geprüft werden. Die Bundesregierung setzt nun doch auf Upload-Filter.

Über „The Real Facebook Oversight Board“ von der britische Organisation The Citizens berichtet Charlotte Pekel: Facebook-Kritiker:innen gründen ihr eigenes Aufsichtsgremium.

Ein prominent besetzter Kreis soll Facebook bei der Moderation von Inhalten auf die Finger schauen. Die Begründung: Falschinformation und Wahlbeeinflussung müssten vor den anstehenden US-Wahlen dringend verhindert werden. Doch was bringt eine Aufsicht, die nicht bindend ist?

Am Freitag findet das Human Rights Film Festival Berlin mit Beteiligung von uns statt. Lennart Mühlenmeier hat den Überblick: Diskutiert mit Constanze, Daniel und Markus über Big Data, Desinformation und Überwachung!

Am kommenden Freitag findet das Human Rights Film Forum in Berlin und im Internet statt. Unter anderem sprechen Constanze Kurz, Daniel Laufer und Markus Beckedahl über aktuelle digitalpolitische Themen. Wir verlosen 20 Tickets, die auch das Filmprogramm abdecken.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl unterstützt.

Was sonst noch passierte:

Heute wurde der Report „Wozu Non-Profit-Journalismus?“ veröffentlicht, der einen Einstieg ins Themenfeld des gemeinnützigen Journalismus bietet. Darin werden „Potenziale, Wirkungsmechanismen und Qualitätskriterien der Branche“ skizziert und es gibt einige Profile von gemeinnützigen Medien-Organisationen aus Deutschland, zu denen auch netzpolitik.org zählt.

===

Kritische Videos gegen das vietnamesische Regime, die von Dissidenten aus Deutschland auf Youtube hochgeladen werden, werden durch Sperrverfügungen bedroht, die sich auf die Verletzung von Datenschutz- und Persönlichkeitsrechte beziehen. Über solche Fälle berichtet die Taz: Wenn Youtube bei der Zensur hilft. Wir hatten im März berichtet „Wie eine deutsche Firma in Albanien regierungskritische Videos löschen lässt„. Die Fälle sehen sehr ähnlich aus.

Torsten Kleinz fasst bei Spiegel-Online den aktuellen Stand der Debatte um Netzsperren gegen pornografische Plattformen zur Durchsetzung der deutschen Kinder- und Jugendschutzgesetze zusammen. Zwischen Landesmedienanstalten, die für die Durchsetzung der Jugendschutz-Gesetze zuständig sind, betroffenen Providern, die zu Netzsperren verpflichtet und nicht-kooperativen Porno-Plattformen gibt es jetzt Streit und Gerichtsverfahren: Porno-Portale wehren sich gegen Websperren.

===

Bis zum kommenden Freitag findet das Netzfest statt. Das digitale Volksfest ist mal als Ableger der re:publica gestartet und fand die vergangenen Jahre im Gleisdreieckspark vor dem Berliner Technikmuseum statt. Die Idee dahinter war immer, Menschen niedrigschwellig digitalen Themen zu vermitteln und in der Nutzung von Technologien zu stärken. Dieses Jahr gibt es wegen Corona weniger Volksfest, dafür bleibt der Weiterbildungsgedanke mit Livestreams von Vorträgen, Diskussionen und Interviews. Diese werden in Berlin-Neukölln aufgezeichnet, wo es jeden Nachmittag von 16-20 Uhr auch die sehenswerte Ausstellung „netz werke“ über das Leben im Netz zum erleben gibt. Am Mittwoch Abend werde ich um 18:50 auf der Live-Bühne eine Einführung in digitale Selbstverteidigung geben.

===

Über das urheberrechtliche Minenfeld Hyperlinks schreibt Julia Reda in einem Gastbeitrag für den Verfassungsblog. Bisher war es recht einfach: Links sind wichtige Querverweise auf andere Seiten. Beim Verlinken muss ich mir keine Sorgen machen, dass ich dafür eine Abmahnung erhalte. So funktioniert das Word-Wide-Web. Aber aktuelle und zukünftige Rechtsprechung stehen über diesem Prinzip wie ein Damoklesschwert und das könnte massive Auswirkungen auf die Kommunikationsfreiheit haben.

===

In den USA gibt es zunehmend QAnon-Anhänger:innen innerhalb der Polizeibehörden. Auf das Problem und die Auswirkungen weist ein Artikel bei MotherJones hin: QAnon Is Attracting Cops – Armed, empowered—and enthralled with a deadly conspiracy.

===

Immer mehr US-Amerikaner konsumieren Nachrichten auf Youtube. Das ist auf der einen Seite gut, weil das US-TV-System eher zentralisiert und in der Hand von wenigen Unternehmen ist. Auf Youtube gibt es mehr Wettbewerb und mehr unabhängige Kanäle. Aber darunter sind auch viele mit Verschwörungsmythen und Infokrieger sind häufig nur einen Klick entfernt. Interessante Studie vom PEW Research Center: Many Americans Get News on YouTube, Where News Organizations and Independent Producers Thrive Side by Side.

===

Nach mehr als einem halben Jahr in der Corona-Krise sind viele Gesundheitsämter bereits jetzt mit der Kontaktverfolgung von möglichen Infektionsketten überlastet. Darauf weisen Recherchen von WDR und NDR: Probleme in Gesundheitsämtern – Werden Kontaktpersonen nicht kontaktiert? Das könnte noch interessant werden in diesem Herbst und Winter.

===

Bei den RiffReportern gibt es mit #50survivors eine interessante Dialog -Recherche zu den Auswirkungen und Nachwirkungen von Corona-Infektionen. In einem aktuellen Artikel geht es um die Schuld-Frage, die sich viele Betroffene stellen. Ist man selbst Schuld, wenn man sich angesteckt hat und wie geht man mit der Erkrankung und den Folgen um?

===

Unser Bundesminister für digitale Infrastruktur, Andreas Scheuer, hat gestern eine Video-Konferenz der EU-Verkehrsminister im Rahmen der deutschen Ratspräsidentschaft geleitet. Wegen technischer Schwierigkeiten musste die Konferenz leider abgebrochen und auf einen anderen Termin verschoben werden. Eine gelungene Beschreibung des Zustandes der digitalen Infrastruktur in Deutschland.

Verschwörungsmythen im Verstehbahnhof

Der Hoaxilla-Podcast beschäftigt sich schon lange mit vielen Bereichen der Debatte um Verschwörungsmythen – und ideologien. In der aktuellen Sendung #261 ist der Religionswissenschaftler und Antisemitismusbeauftragte von Baden-Württemberg, Michael Blume, zu Besuch um über den Zusammenhang von Religionen und Verschwörungsmythen zu diskutieren. Ich hab von Michael Blume sein aktuelles Buch „Verschwörungsmythen – Woher sie kommen, was sie anrichten, wie wir ihnen begegnen können“ auf dem Schreibtisch und Leseliste.

===

Im Sommer war ich endlich mal im Verstehbahnhof und fasziniert von dem Projekt. Der Hacker- und Makerspace wurde von Daniel Domscheit-Berg in der ostdeutschen Provinz mitgegründet und -aufgebaut. Im aktuellen Chaosradio Folge 262 erzählt er Danimo über die Geschichte und Hintergründe des Ortes und die Hörer:innen werden in dem Podcast durch die Gebäude rumgeführt. Dazu gibt es Einblicke in die Infrastruktur und wie der Verstehbahnhof sich regional vernetzt.

Video des Tages: Rechts. Deutsch. Radikal.

Gestern Abend wollte ich zum ersten Mal nach 20 Jahren Pro7 schauen und musste kurz überlegen, wie man ohne lineares Fernsehen lineares Fernsehen sehen kann. Das geht mittlerweile einfacher als gedacht, auch Privatsender haben jetzt Apps und Livestreams auf ihren Seiten. Über einen Aspekt der TV-Dokumentation „ProSieben Spezial: Rechts. Deutsch. Radikal.“ hatte ich aufgrund der Vorberichterstattung schon gestern geschrieben. Ich war also gespannt, wie die Dokumentation wird und wie vor allem Pro7 an ein solches Thema ran geht.

Interessant war, dass Pro7 über zwei Stunden lang zur besten Sendezeit eine Dokumentation über Rechtsextremismus in Deutschland brachte. Das passierte auch werbefrei, was sicherlich für viele aus der Zielgruppe ein ungewöhnliches Erlebnis im Privatfernsehen war und manche vor große Herausforderungen stellte: Wann geht man denn da auf die Toilette? Möglicherweise war das bewusst zur Imagebildung so gewählt, vielleicht wusste man auch, dass man in einem solchen Umfeld eh kaum Werbeplätze verkaufen kann.

Die Dokumentation sonst war etwas im Stil von Y-Kollektiv aus dem Funk-Universum von ARD und ZDF gemacht, nur in Überlänge. Der Reporter Thilo Mischke besuchte verschiedene Protagonisten der neurechten Szene in Deutschland und kommt mit ihnen ins kritische Gespräch. Ich kann Kritik nachvollziehen, das die Protagonisten häufig für ihr sonst menschenfeindliches Agieren zu positiv rüberkamen und sich prominent im Fernsehen einem anderen Publikum inszenieren konnten. Aber das war auch interessant, denn Mischke schaffte es damit, Nähe herzustellen, etwas Vertrauen aufzubauen und die Interviewten auch zu Aussagen hinzureißen, in denen sie sich selbst demontierten und ihr Weltbild offenlegten.

Dazu gab es immer im Anschluss kontextualisierende Expert:innen-Interviews. Das war unterhaltsam und gut gemacht. Im Anschluss an die Sendung gab es noch ein längeres reflektierendes Gespräch mit Mischke in der Pro7 Late Night Show, wenn man es schaffte, die bemüht-coolen, aber ziemlich langweiligen StandUp-Gags von Klaas Heufer-Umlauf zu überstehen.

Ich finde, das Experiment ist gelungen, alleine schon dafür, dass es von Pro7 kam. Und es war auch spannend zu sehen, dass ein werbegetriebener Privatsender es schafft, drei Stunden am Stück fast ohne Werbung ein wichtiges gesellschaftliches Thema zu behandeln, was bei ARD und ZDF in den immer zusammengesparten Politik-Magazinen in kurzen Beiträgen, versteckt im Spätprogramm oder höchstens mal in einem festen 45 Minuten langen Sendeformat untergebracht wird. 14,6 Marktanteil gab es in der werberelevanten Zielgrupe der 14-49-jährigen, was wohl als erfolgreich interpretiert werden kann.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

BND-Gesetz: Eine neue Lizenz zum Hacken

netzpolitik.org - 29 September, 2020 - 17:24

Der Bundesnachrichtendienst sucht per Stellenanzeige Hacker (m/w/d) und überschreibt eine Mitarbeiter-Geschichte mit Lizenz zum Hacken. Dienstreisen ins Ausland gehören zu den Geheimdienst-Hackern wie „einzigartige“ Angriffswerkzeuge, mit denen sie in Computernetzwerke eindringen und dort Daten erheben sollen. Im Fokus des BND stehen dabei Netze außerhalb Deutschlands. Vor allem das nicht-europäische Ausland betrachteten die Geheimdienstler lange als „vogelfrei“.

Das Bundesverfassungsgericht setzte dem BND im Mai höchstrichterliche Grenzen. Die Richter aus Karlsruhe stellten klar: Auch im Ausland ist der deutsche Staat an Grundrechte gebunden, Menschenwürde und Fernmeldegeheimnis gelten nicht nur für Deutsche. Das höchste Gericht erklärte das erst vier Jahre alte BND-Gesetz der Großen Koalition für verfassungswidrig.

Bis Ende 2021 muss der Gesetzgeber daher beim BND-Gesetz nachbessern. Das Bundeskanzleramt hat einen Referentenentwurf erarbeitet und am Freitag an die anderen Ministerien verschickt. Wir veröffentlichen den Gesetzentwurf in Volltext.

Als Dienstherrin des Geheimdiensts versucht das Bundeskanzleramt mit dem neuen Gesetz, einerseits den Vorgaben des Gerichts zu entsprechen und andererseits den BND so wenig wie möglich einzuschränken. Das zeigt sich unter anderem an den offensiven Hacking-Befugnissen.

Gesetz an die Praxis angepasst

Seit vielen Jahren unterhält der BND eine eigene Hacker-Einheit im bayerischen Pullach. Schon 2006 hackten sie die Rechner des afghanischen Handelsministers und überwachten dessen Kommunikation. Bekannt wurde der Fall, weil der deutsche Geheimdienst dabei auch die E-Mails einer deutschen Journalistin mitlas. Dabei ist die Kommunikation von Journalisten als Berufsgeheimnisträger geschützt, ebenso darf der BND in der Regel keine Deutschen überwachen.

Eine spezielle Rechtsgrundlage zum Hacken hat der BND jedoch bis heute nicht. Auch das verfassungswidrige Gesetz von 2016 erwähnte solche Befugnisse nur indirekt. Im neuen Gesetzentwurf definiert erstmals ein Paragraf explizit, wie der BND heimlich in IT-Systeme von Ausländern im Ausland eingreifen darf.

Eine Befugniserweiterung sieht das Kanzleramt darin nicht, heißt es in den Erläuterungen, denn eine solche Praxis gebe es bereits. Zugleich mache es das Urteil des Bundesverfassungsgerichts notwendig, die bisherige Rechtspraxis „zu hinterfragen“. Als Ausweg aus der Klemme soll nun die „Schaffung einer spezifischen Befugnisnorm“ dienen. Das Gesetz wird also an die Praxis angepasst.

Legalisieren und ausweiten

Dass grenzwertiges und umstrittenes Verhalten des Geheimdiensts im Nachhinein legalisiert und ausgeweitet wird, ließ sich in der Vergangenheit schon mehrmals beobachten, etwa bei der Weltraumtheorie. Nun konkretisiert das Kanzleramt, wann und wie der BND fremde IT-Systeme und Geräte hacken darf.

Der BND soll Ausländer hacken dürfen, um die Bundesregierung politisch zu unterrichten, wenn sich dadurch „Daten zu Themen von besonderer außen- und sicherheitspolitischer Bedeutung gewinnen lassen“. Hierfür teilt die Regierung dem Geheimdienst in einem geheimen Auftragsprofil mit, für welche Regionen, Themen oder Gruppen sie sich interessiert. Der Geheimdienst sammelt Informationen, wertet sie aus und schreibt Berichte, 400 pro Monat.

Hacken darf der BND auch zur „Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung“, wenn diese von „erheblicher Bedeutung“ sind, heißt es im Gesetzentwurf. Dazu gehören „krisenhafte Entwicklungen“ ebenso wie Terrorismus oder größere Angriffe mit Schad-Software. Der BND beobachtet nicht nur Krisengebiete und Terrorgruppen, sondern auch Migration und „Hacktivismus“.

IT-Systeme und Server hacken

Aus der Gesetzesbegründung wird deutlich, dass es bei solchen „individuellen Aufklärungsmaßnahmen“ nicht vorrangig darum geht, einen Staatstrojaner auf das Smartphone eines einzelnen potenziellen Terroristen zu spielen und dessen Kommunikation abzugreifen. Die Staatshacker haben größere Systeme im Sinn, beispielsweise „Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat“ oder einen „Ablageort im Internet“, auf dem Terrorgruppen Inhalte austauschen.

Dies kann schnell problematisch werden. Hackt sich der BND in solche Infrastrukturen, fallen ihm nicht immer nur die Daten der gesuchten Personen in die Hände. Über einen Server, auf dem Terroristen ihre Pläne austauschen, teilen vielleicht auch Privatpersonen ihre Urlaubsbilder. Über einen Messenger, mit dem Waffendeals geklärt werden, laufen vielleicht eine Vielzahl von Schulen und Firmen.

Dem Kanzleramt ist das bewusst. „Eine individuelle Aufklärungsmaßnahme darf auch durchgeführt werden, wenn andere Personen oder Informationssysteme unvermeidbar betroffen werden“, heißt es im Entwurf. Dafür soll der Nachteil für die Betroffenen in einem angemessenen Verhältnis zum erwarteten Erfolg der Maßnahme stehen. Nicht erforderliche Daten muss der BND löschen.

Provider und Netze infiltrieren

Zusätzlich soll der BND bei der anlasslosen „strategischen“ Auslands-Überwachung ganze Kommunikations- und Diensteanbieter infiltrieren dürfen. Schon in der Vergangenheit haben deutsche Behörden ausländische Mobilfunknetze gehackt, etwa in Afghanistan. Der BND hatte in dem Land jeden Tag Millionen von Metadaten aus Mobilfunknetzen ausgeleitet.

Provider in Deutschland kann der BND rechtlich zur Überwachung verpflichten, die Deutsche Telekom und der Internet-Knoten DE-CIX etwa müssen riesige Datenmengen an den BND weiterleiten.

Ausländische Anbieter kann der BND nicht so einfach zur Kooperation anweisen. Um dennoch an die Daten zu kommen, die er danach scannen kann, soll er aus den IT-Systemen eines Anbieters „auch ohne dessen Wissen personenbezogene Daten erheben und weiterverarbeiten“ dürfen – also hacken. Dabei geht es um Bestandsdaten genauso wie um „Daten der laufenden und ruhenden Kommunikation“. Er darf also nicht nur einen aktuellen Kommunikationsvorgang durchsuchen, sondern sich auch in den Systemen umsehen.

Vor fünf Jahren haben wir eine 300 Millionen Euro teure Strategische Initiative Technik enthüllt, damit der BND noch besser Glasfasern abschnorcheln, Verschlüsselung knacken und Computer hacken kann.

Bei der strategischen Aufklärung geht es im Unterschied zur individuellen Überwachung von Systemen um eine anlasslose Informationsgewinnung. Der BND verschafft sich Zugang zu Datenverkehren, um diese anhand von sogenannten Selektoren zu durchsuchen. Ob etwas Relevantes dabei sein könnte, ist zu Beginn ungewiss. Selektoren oder Suchbegriffe können Telefonnummern, E-Mailadressen oder Cookies sein, aber auch Inhalte wie bestimmte Wörter oder chemische Verbindungen.

Letzteres käme jedoch seltener vor, heißt es im Entwurf. Denn es kommt dabei häufig zu unpassenden Ergebnissen, bei denen die Begriffe in anderem Kontext verwendet werden. So berichtete ein BND-Mitarbeiter im NSA-Untersuchungsausschuss: „Also, wir hatten schon mal das Wort ‚Bombe‘ drin. Das war ein großer Reinfall, weil auch ‚Sexbombe‘ getroffen hat.“

Nur 50 Prozent globale Überwachung

Wenn der BND sich gleich in ganze Mobilfunk- und Internetanbieter hackt, bringt das Probleme mit sich. Wie sortiert er Informationen über Deutsche aus, die er nicht überwachen darf? Wie zuverlässig funktionieren seine Filter? Wo liegen die Grenzen? Dem Bundesverfassungsgericht zufolge ist „eine globale und pauschale Überwachung“ jedenfalls nicht zulässig.

Das Bundeskanzleramt nimmt daher eine Einschränkung vor: Maximal 50 Prozent aller bestehenden weltweiten Kommunikationsnetze dürfe der BND überwachen. Diese Begrenzung dürfte den BND kaum treffen. Schon frühere Begrenzungen, etwa auf 20 Prozent eines Datenstroms, stellten sich als unwirksam heraus.

Mit der Ausformulierung, wie der BND im Ausland IT-Systeme und -Geräte hacken darf, versucht das Kanzleramt, die Vorgaben des Gerichts zu erfüllen. Das ist nur eine von vielen Aufgaben, die Karlsruhe den Gesetzgebern aufgetragen hat.

So enthält der mehr als 100 Seiten lange Gesetzentwurf auch Vorschläge für ein neues Kontrollgremium, den „Unabhängigen Kontrollrat“. Er soll das bisherige „Unabhängige Gremium“ ersetzen, das im Rahmen der letzten BND-Reform nach Snowden neu geschaffen wurde. Außerdem stellt das Bundeskanzleramt klar, dass die Kommunikation von Berufsgeheimnisträgern wie Anwälten oder Journalistinnen vor Überwachung besser geschützt werden soll.

Nicht das einzige Geheimdienst-Gesetz

Ob die Änderungen den Auflagen des Gerichts genügen, wird im Laufe des Gesetzgebungsprozesses noch zu vielen Diskussionen führen. An denen mangelt es nicht, auch über andere geplante Novellen von Geheimdienst-Gesetzen streitet sich die Bundesregierung seit Monaten und Jahren.

Ein Gesetzentwurf zur Anpassung des Verfassungsschutzrechts enthält etwa Passagen, die deutschen Geheimdiensten den Einsatz von Staatstrojanern erlauben sollen. Einige dabei vorgesehene Änderungen am BND-Gesetz flogen wieder aus dem Entwurf heraus, nachdem das Karlsruher Urteil klar machte, dass ohnehin weitreichende Änderungen für den Auslandsgeheimdienst notwendig sein würden.

Parallel diskutiert die Große Koalition schon seit Jahren, ob der BND die Lizenz zum Zurückhacken bekommen soll. Dann dürfte er bei Angriffen auf IT-Systeme nicht nur fremde Systeme infiltrieren und Daten ausleiten, sondern dort auch Daten löschen, verändern oder sogar Systeme gänzlich zerstören. Zivilgesellschaft und Experten kritisieren diese Hackback-Pläne massiv, auch die SPD sperrte sich.

Mit dem aktuelen Entwurf gibt es jetzt drei Gesetzes-Initiativen mit Hacking-Befugnissen für die Geheimdienste. Eigentlich müssen sie auch ein stimmiges Gesamtbild abgeben. Doch die Zeit drängt: Das neue BND-Gesetz muss bis Ende 2021 in Kraft treten, also noch vor der Bundestagswahl verabschiedet werden. Das Bundeskanzleramt dürfte die anderen Bundesministerien drängen, das Gesetz zeitnah zu beschließen und in den Bundestag einzubringen.

Datum: 25. September 2020

Referentenentwurf des Bundeskanzleramtes Entwurf eines Gesetzes zur Änderung des Gesetzes über den Bundesnachrichtendienst zur Umsetzung der Vorgaben aus dem Urteil des Bundesverfassungsgerichts vom 19. Mai 2020 (1 BvR 2835/17) A. Problem und Ziel I. Zielsetzung und Notwendigkeit der Regelungen

Das Bundesverfassungsgericht hat mit seiner Entscheidung vom 19. Mai 2020 – 1 BvR 2835/17 (BND – Ausland-Ausland-Fernmeldeaufklärung) die §§ 6, 7, 13 bis 15 des Gesetzes über den Bundesnachrichtendienst (BNDG) für mit Artikel 10 Absatz 1 Grundgesetz sowie mit Artikel 5 Absatz 1 Grundgesetz nicht vereinbar erklärt und dem Gesetzgeber eine Frist für eine verfassungskonforme Neuregelung bis zum 31. Dezember 2021 gesetzt. Das Gleiche gilt für § 19 Absatz 1 und § 24 Absatz 1 Satz 1, Absatz 2 Satz 1 und Absatz 3 BNDG, soweit sie zur Verarbeitung personenbezogener Daten berechtigen.

Der gesetzliche Auftrag des Bundesnachrichtendienstes ist die Gewinnung von Erkenntnissen über das Ausland, die von außen- oder sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind. Hierdurch leistet der Bundesnachrichtendienst einen herausgehobenen Beitrag für die Sicherheitsarchitektur der Bundesrepublik Deutschland.

Die strategische Fernmeldeaufklärung stellt in diesem Zusammenhang ein essentielles Element dar. Durch sie ist der Bundesnachrichtendienst in der Lage, ohne Zeitverzug aktuelle Geschehnisse zu erfassen und politische Bedarfsträger und auch internationale Partner hierüber zu informieren.

In einer globalisierten und technisch vernetzten Welt gewinnt die technische Aufklärung von Nachrichtendiensten eine zunehmend große Bedeutung. Um Gefahrenbereiche umfassend aufklären zu können, ist es für die Arbeit des Bundesnachrichtendienstes unerlässlich, mit den technischen Entwicklungen einer mehr und mehr vernetzten Welt Stand halten zu können. Die dabei genutzten Kommunikationsformen sind dabei volatil und fortlaufenden Veränderungen unterworfen.

Schon im Zuge der letzten Novellierung des Bundesnachrichtendienstgesetzes (BNDG) im Jahr 2016 wurde versucht, dieser Entwicklung durch die Schaffung rechtssicherer und bestimmter Normen zu begegnen.

Stützte der Bundesnachrichtendienst zuvor seine Durchführung der strategischen Auslands-Fernmeldeaufklärung allein auf die gesetzliche Aufgabenzuweisungsnorm des § 1 Absatz 2 BNDG, wurde im Rahmen der letzten Novelle die damalige Rechtslage präzisiert und spezielle rechtliche Grundlagen für die strategische Fernmeldeaufklärung sowie eine diesbezügliche Kooperation mit ausländischen öffentlichen Stellen anderer Staaten geschaffen. Auch die gemeinsame Datenhaltung mit ausländischen öffentlichen Stellen sollte auf eine spezielle Rechtsgrundlage gestellt werden.

Mit seinem Urteil vom 19. Mai 2020 (1 BvR 2835/17) hat das Bundesverfassungsgericht dem Gesetzgeber in diesem Bereich jedoch restriktivere Vorgaben gemacht, indem das Gericht vor allem den bis dahin nicht klaren Geltungsbereich der Grundrechte des deutschen Grundgesetzes (GG) definiert hat. Das vor allem durch die technische Aufklärung von Nachrichtendiensten betroffene Grundrecht des Brief- Post- und Fernmeldegeheimnis des Artikel 10 GG findet demnach auch auf nichtdeutsche Staatsangehörige im Ausland Anwendung. Diese Ausweitung des Anwendungsbereichs hat zur Folge, dass der Gesetzgeber die Normen des BNDG einer grundsätzlichen Überprüfung unterziehen musste.

Um den verfassungsgerichtlichen Vorgaben gerecht zu werden, müssen die einschlägigen Normen des BNDG grundlegend überarbeitet werden, um den grundrechtlichen Voraussetzungen zu genügen; dabei muss der Gesetzgeber allerdings die hervorgehobene Rolle des Bundesnachrichtendienstes im Rahmen der Sicherheitsarchitektur der Bundesrepublik Deutschland beachten. Das Bundesverfassungsgericht hat dabei jedoch auch betont, dass das öffentliche Interesse an einer wirksamen Auslandsaufklärung – und in diesem Zusammenhang auch an einer effektiven technischen Aufklärung – überragend ist.

Das Ziel dieser grundlegenden Novelle der bestehenden Rechtslage des Bundesnachrichtendienstes ist somit, die Arbeit des Bundesnachrichtendienstes im Rahmen der technischen Aufklärung auf eine rechtssichere und bestimmte Rechtsgrundlage zu stellen, welche dem vom Bundesverfassungsgericht gezogenen verfassungsrechtlichen Rahmen ausreichend Rechnung trägt.

II. Wesentlicher Inhalt des Entwurfs

Wesentliche inhaltliche Änderungen sind dabei vor allem die Neufassung des Abschnitts 4 (Technische Aufklärung). Mit dem in sechs Unterabschnitte gegliederten Abschnitt werden sowohl die Erhebung wie auch die Übermittlungen und Kooperationen auf ein rechtssicheres Fundament gestellt. Der Forderung des Bundesverfassungsgerichts nach einer fortlaufenden Rechtskontrolle der technischen Aufklärung wird durch eine Neufassung der Rechtskontrolle, die sich zukünftig in einem einzelnen Unterabschnitt des neuen Absatz 4 befindet, nachgekommen.

B. Lösung

Die Novellierung des Gesetzes über den Bundesnachrichtendienst trägt zu einer rechtskonformen Ausgestaltung der Vorgaben aus dem Bundesverfassungsgerichtsurteil vom 19. Mai 2020 (1 BvR 2835/17) und der Bundesverwaltungsgerichtsentscheidungen vom 13. Dezember 2017 (BVerwG 6 A 6.16 und 6 A 7.16) bei, indem es diese umsetzt und das Gesetz in inhaltlicher und systematischer Hinsicht anpasst.

C. Alternativen

Keine.

D. Haushaltsausgaben ohne Erfüllungsaufwand

Keine.

E. Erfüllungsaufwand E.1 Erfüllungsaufwand für Bürgerinnen und Bürger

Für Bürgerinnen und Bürger entsteht kein zusätzlicher Erfüllungsaufwand.

E.2 Erfüllungsaufwand für die Wirtschaft

Ein über den bisherig bestehenden Erfüllungsaufwand hinausgehenden weiteren Erfüllungsaufwand für die Wirtschaft entsteht nicht.

E.3 Erfüllungsaufwand der Verwaltung Bund:

Mit der Umsetzung des Gesetzes ist ein Mehrbedarf an Personal und Sachmitteln beim Bundeskanzleramt und beim Bundesnachrichtendienst verbunden, hervorgerufen insbesondere durch die Errichtung des Unabhängigen Kontrollrats zur Rechtskontrolle der technischen Aufklärung des Bundesnachrichtendienst und der Anpassung von IT-Strukturen zur Gewährleistung des notwendigen Grundrechtsschutzes.

Der Bedarf beim Bundeskanzleramt gründet in der Einrichtung des Unabhängigen Kontrollrates. Der hierfür erforderliche Bedarf für die gerichtsähnliche Rechtskontrolle, die administrative Rechtskontrolle und die Verwaltung beläuft sich derzeit auf insgesamt 62 Planstellen/Stellen (davon 1 Planstelle der Besoldungsgruppe R8 und 5 Planstellen der Besoldungsgruppe R6). Damit verbunden sind rund 9,7 Millionen Euro jährliche Personal- und zugehörige Sacheinzelkosten. Überdies entsteht ein einmaliger Verwaltungsaufwand von rund 5 Millionen Euro, u.a. durch notwendige Ausstattungen mit IT und sonstige Ausstattungs- und Ausrüstungsgegenstände für Verwaltungszwecke.

Beim BND entsteht ein Mehrbedarf von […] Planstellen und Stellen (damit verbunden sind rund […] Millionen Euro jährliche Personal- und zugehörige Sacheinzelkosten) sowie jährliche Ausgaben in Höhe von voraussichtlich 73,3 Millionen EUR (u.a. Betrieb der benötigten IT-Systeme sowie Kontroll- und Steuerungsmechanismen). Für die Anpassung seiner IT-Struktur entstehen dem Bundesnachrichtendienst einmalig – aufgrund der Größe und Komplexität über mehrere Jahre verteilt Ausgaben in Höhe von voraussichtlich 300 Millionen EUR. Mittels einer Interimslösung bei den IT-Systemen (welche einen erhöhten personellen Aufwand bedingt) wird die Rechtskonformität des Verwaltungshandelns zum Zeitpunkt des Inkrafttreten des Gesetzes gewährleistet. Der konkrete Erfüllungsaufwand bei Bundeskanzleramt und Bundesnachrichtendienst lässt sich – insbesondere aufgrund der Größe und Komplexität der Gesetzesumsetzung – derzeit nicht abschließend ermitteln. Eine Bewertung kann voraussichtlich erst nach Inkrafttreten der gesetzlichen Regelung vorgenommen werden.

Einsparungen für den Bundeshaushalt ergeben sich in Höhe von voraussichtlich jährlich 14,3 Millionen EUR durch die Ablösung von Alt-Systemen beim Bundesnachrichtendienst. Darüber hinaus entstehen Einsparungen durch die Auflösung des Unabhängigen Gremiums und seiner Geschäftsstelle beim Bundesgerichtshof und beim Generalbundesanwalt.

Länder:

Das Gesetz veranlasst keinen Erfüllungsaufwand im Landesvollzug.

F. Weitere Kosten

Keine.

Referentenentwurf des Bundeskanzleramtes Entwurf eines Gesetzes zur Änderung des Gesetzes über den Bundesnachrichtendienst zur Umsetzung der Vorgaben aus dem Urteil des Bundesverfassungsgerichts vom 19. Mai 2020 (1 BvR 2835/17)

Vom …

Der Bundestag hat das folgende Gesetz beschlossen:

Artikel 1 – Änderung des Gesetzes über den Bundesnachrichtendienst (BND-Gesetz – BNDG)

Das Gesetz über den Bundesnachrichtendienst in der Fassung der Bekanntmachung vom 20. Dezember 1990 (BGBl. I S. 2954, 2979), das zuletzt durch Artikel 19 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist, wird wie folgt geändert:

  1. In der Überschrift „Abschnitt 1“ werden die Wörter „des Bundesnachrichtendienstes“ gestrichen.
  2. In § 1 Absatz 2 Satz 2 werden die Wörter „nach den §§ 2 bis 15, 19 bis 21 sowie 23 bis 32“ durch die Angabe „nach Satz 1 sowie den §§ 2 bis 8, 10 bis 40, 45 und 46 sowie 48 bis 51“ ersetzt.
  3. In § 3 wird Absatz 3 gestrichen.
  4. In § 4 wird Satz 4 gestrichen.
  5. Der § 5 wird wie folgt geändert:
    1. In Satz 1 werden die Wörter „die Mittel gemäß § 8 Absatz 2 des Bundesverfassungsschutzgesetzes“ durch die Wörter „nachrichtendienstliche Mittel“ ersetzt.
    2. In Satz 2 wird die Angabe „§§ 9, 9a und 9b“ durch die Angabe „§§ 8 Absatz 2, 9, 9a und 9b“ ersetzt.
    3. Nach Satz 2 wird folgender Satz 3 eingefügt: „§ 1 Absatz 2 Satz 1 bleibt unberührt.“
  6. In der Überschrift des „Abschnitt 2“ werden die Wörter „Ausland-Ausland-Fernmeldeaufklärung“ durch die Wörter „Weiterverarbeitung von Daten“ ersetzt.
  7. Der bisherige § 19 wird § 6.
  8. Der bisherige § 20 wird § 7.
  9. Der bisherige § 21 wird § 8.
  10. Der bisherige § 22 wird § 9. In § 9 wird „§ 19“ durch „§ 6“ ersetzt.
  11. In der Überschrift des Abschnitt 3 wird das Wort „Datenweiterverarbeitung“ durch die Wörter „Übermittlung von Daten und gemeinsame Dateien“ ersetzt.
  12. Der bisherige § 23 wird § 10. § 10 wird wie folgt geändert:
    1. In der Überschrift des § 10 wird das Wort „Informationen“ durch die Wörter „personenbezogene Daten“ ersetzt.
    2. In Absatz 1 Satz 1 werden die Wörter „Informationen einschließlich“ gestrichen. Das Wort „personenbezogene“ wird durch das Wort „personenbezogenen“ ersetzt.
    3. In Absatz 2 Satz 1 werden die Wörter „Informationen einschließlich“ gestrichen. Das Wort „personenbezogene“ wird durch das Wort „personenbezogenen“ ersetzt.
    4. In Absatz 2 Satz 2 werden die Wörter „Informationen einschließlich“ gestrichen. Das Wort „personenbezogene“ wird durch das Wort „personenbezogenen“ ersetzt.
    5. Absatz 3 wird wie folgt gefasst:

      (3) Der Bundesnachrichtendienst darf jede öffentliche Stelle um die Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen personenbezogenen Daten ersuchen, wenn sie nicht aus allgemein zugänglichen Quellen oder nur mit übermäßigem Aufwand oder nur durch eine den Betroffenen stärker belastende Maßnahme erhoben werden können. Würde durch die Übermittlung nach Satz 1 der Zweck der Maßnahme gefährdet oder der Betroffene unverhältnismäßig beeinträchtigt, darf der Bundesnachrichtendienst bei der Wahrnehmung seiner Aufgaben nach § 2 Absatz 1 Nummern 1 bis 4 amtliche Register einsehen. Es dürfen im Rahmen des Ersuchens nur diejenigen personenbezogenen Daten übermittelt werden, die der ersuchten Behörde bekannt sind oder aus allgemein zugänglichen Quellen entnommen werden können. Die Ersuchen sind aktenkundig zu machen. Die entsprechenden Daten dürfen ausschließlich zur Durchführung der Datenschutzkontrolle verwendet werden. Sie sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

    6. Absatz 4 wird wie folgt gefasst:

      (4) Eine Übermittlung personenbezogener Daten, die auf Grund einer Maßnahme nach § 100a der Strafprozessordnung bekanntgeworden sind, darf nur erfolgen, wenn tatsächliche Anhaltspunkte dafür bestehen, dass jemand eine der in § 3 Absatz 1 des Artikel 10-Gesetzes genannten Straftaten plant, begeht oder begangen hat und die Übermittlung zur Erfüllung der Aufgaben des Bundesnachrichtendienstes erforderlich ist. Auf die dem Bundesnachrichtendienst nach Satz 1 übermittelten Kenntnisse und Unterlagen findet § 4 Absatz 1 und 4 Satz 1 des Artikel 10-Gesetzes entsprechende Anwendung. Bei der Übermittlung an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen finden § 13 Absatz 5 und § 11 Absatz 7 entsprechende Anwendung.

  13. Der § 11 wird wie folgt gefasst:
    § 11 – Übermittlung von personenbezogenen Daten an inländische öffentliche Stellen und andere inländische Stellen

    (1) Der Bundesnachrichtendienst darf personenbezogene Daten an das Bundesamt für Verfassungsschutz, die Verfassungsschutzbehörden der Länder und an das Bundesamt für den Militärischen Abschirmdienst übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben oder der Aufgaben der Empfänger erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der nachrichtendienstlichen Aufklärung erfolgt.

    (2) Der Bundesnachrichtendienst darf personenbezogene Daten an andere inländische öffentliche Stellen übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben oder der Aufgaben der Empfänger erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der Unterrichtung erfolgt.

    (3) Eine Übermittlung personenbezogener Daten an die in Absatz 2 genannten Stellen zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen, insbesondere zur Gefahrenabwehr und Strafverfolgung, darf nur erfolgen,

    1. soweit dies in anderen Rechtsvorschriften vorgesehen ist,
    2. wenn tatsächliche Anhaltspunkte dafür bestehen, dass dies erforderlich ist
      1. zur Erfüllung der gesetzlichen Aufgaben des Bundesnachrichtendienstes im Rahmen der Früherkennung von Gefahren im Sinne des § 21 Absatz 4
      2. zur Verhinderung der Entstehung einer sich konkretisierenden Gefahr für gewichtige Rechtsgüter oder zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte Einzelner,
      3. zur Verfolgung der in § 31 Absatz 3 Nummer 4 dieses Gesetzes oder § 100a Absatz 2 der Strafprozessordnung genannten Straftaten, oder
    3. wenn tatsächliche Anhaltspunkte dafür bestehen, dass diese zur Unterstützung oder Vorbereitung von Auslandseinsätzen der Bundeswehr oder zur Landes- und Bündnisverteidigung erforderlich sind.

    (4) Der Bundesnachrichtendienst darf personenbezogene Daten an andere inländische Stellen übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung und Weiterverarbeitung zum Schutz der freiheitlich demokratischen Grundordnung, des Bestandes oder der Sicherheit des Bundes oder eines Landes oder zur Gewährleistung der Sicherheit von lebens- oder verteidigungswichtigen Einrichtungen nach § 1 Absatz 5 des Sicherheitsüberprüfungsgesetzes erforderlich ist. Übermittlungen nach Satz 1 bedürfen der vorherigen Zustimmung durch das Bundeskanzleramt. Der Bundesnachrichtendienst darf personenbezogene Daten an andere inländische Stellen auch ohne Vorliegen der Voraussetzungen von Satz 1 und 2 übermitteln, wenn sie lediglich zur Konkretisierung einer Anfrage an eine andere Stelle übermittelt werden und dieser die Daten bereits bekannt sind.

    (5) Eine Übermittlung von personenbezogenen Daten, die aus einer Kommunikation innerhalb einer Vertraulichkeitsbeziehung stammen, ist grundsätzlich unzulässig. Vertraulichkeitsbeziehungen im Sinne des Satz 1 sind solche von Beziehungen von Geistlichen, Rechtsanwälten und Journalisten zu Dritten, die dem Schutz des § 53 Absatz 1 Satz 1 Nummer 1, 2, 3 und 5 sowie des Satz 2 der Strafprozessordnung unterfallen. Eine Übermittlung kann dennoch erfolgen, wenn tatsächliche Anhaltspunkte den Verdacht begründen, dass die in Satz 2 genannte Person eine schwerwiegende Gefahr nach § 21 Absatz 4 selbst verursacht oder durch Entgegennahme oder Weitergabe von Mitteilungen bewusst unterstützt. Eine Übermittlung kann entgegen Satz 1 auch erfolgen, wenn im Rahmen der Verhältnismäßigkeit bei Würdigung des öffentlichen Interesses an den von dieser Person wahrgenommenen Aufgaben und des Interesses an der Geheimhaltung der dieser Person anvertrauten oder bekannt gewordenen Tatsachen im Einzelfall das Übermittlungsinteresse überwiegt.

    (6) Informationen über das Verhalten Minderjähriger dürfen übermittelt werden, solange die Voraussetzungen der Speicherung nach § 6 Absatz 2 erfüllt sind. Liegen diese Voraussetzungen nicht mehr vor, bleibt eine Übermittlung nur zulässig, wenn sie zur Abwehr einer erheblichen Gefahr oder zur Verfolgung einer Straftat von erheblicher Bedeutung erforderlich ist.

    (7) Eine Übermittlung unterbleibt, wenn

    1. für den Bundesnachrichtendienst erkennbar ist, dass unter Berücksichtigung der Art der Information und ihrer Erhebung die schutzwürdigen Interessen der betroffenen Person das Allgemeininteresse an der Übermittlung überwiegen,
    2. überwiegende Sicherheitsinteressen entgegenstehen oder
    3. besondere gesetzliche Weiterverarbeitungsregelungen entgegenstehen; die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- und Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

    (8) Die Verantwortung für die Zulässigkeit der Übermittlung trägt der Bundesnachrichtendienst. Erfolgt die Übermittlung auf Ersuchen einer öffentlichen Stelle der Bundesrepublik Deutschland, trägt diese die Verantwortung. In diesen Fällen prüft der Bundesnachrichtendienst nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, dass besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung besteht. Die empfangende Stelle ist darauf hinzuweisen, dass die personenbezogenen Daten nur zu dem Zweck genutzt werden dürfen, zu dem sie übermittelt worden sind. Eine Weiterverarbeitung zu anderen Zwecken ist zulässig, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass diese zum Schutz vergleichbar bedeutsamer Rechtsgüter erforderlich ist und soweit der Bundesnachrichtendienst der Zweckänderung zustimmt. Die empfangende Stelle ist darauf hinzuweisen, dass der Bundesnachrichtendienst sich vorbehält, um Auskunft über die Verwendung der Daten zu bitten.

    (9) Der Empfänger prüft, ob die übermittelten personenbezogenen Daten für die Erfüllung seiner Aufgaben erforderlich sind. Ergibt die Prüfung, dass sie nicht erforderlich sind, hat er die Daten zu löschen. Die Löschung kann unterbleiben, wenn die Trennung von anderen Informationen, die zur Erfüllung der Aufgaben erforderlich sind, nicht oder nur mit unvertretbarem Aufwand möglich ist. In diesem Fall ist die Verarbeitung der Daten einzuschränken.

    (10) Sind mit personenbezogenen Daten weitere personenbezogene Daten der betroffenen Person oder eines Dritten in Akten so verbunden, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, so ist die Übermittlung auch dieser Daten zulässig, soweit nicht berechtigte Interessen der betroffenen Person oder eines Dritten an der Geheimhaltung offensichtlich überwiegen. Eine Weiterverarbeitung dieser Daten ist unzulässig.

    (11) Erweisen sich personenbezogene Daten nach ihrer Übermittlung als unvollständig oder unrichtig, so sind diese unverzüglich gegenüber dem Empfänger zu berichtigen, es sei denn, dass dies für die Beurteilung des Sachverhaltes ohne Bedeutung ist.

    (12) Die Empfänger, die Rechtsgrundlage für die Übermittlung sowie der Zeitpunkt sind zu protokollieren. Die Protokolldaten sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

  14. Der § 12 wird wie folgt gefasst:
    § 12 – Pflicht zur Übermittlung von personenbezogenen Daten an inländische Strafverfolgungs- und Sicherheitsbehörden in Angelegenheiten des Staats- und Verfassungsschutzes

    (1) Der Bundesnachrichtendienst übermittelt den Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, den Polizeien von sich aus die ihm bekanntgewordenen personenbezogene Daten, wenn bestimmte Tatsachen den Verdacht begründen, dass die Übermittlung zur Verfolgung, Verhinderung oder sonstigen Verhütung von nachfolgend aufgezählten besonders schweren Straftaten erforderlich ist

    1. aus dem Strafgesetzbuch:
      1. Straftaten des Hochverrats und der Gefährdung des demokratischen Rechtsstaates sowie des Landesverrats und der Gefährdung der äußeren Sicherheit nach den §§ 81, 82, 89a, 89c Absatz 1 bis 4, nach den §§ 94, 95 Absatz 3 und § 96 Absatz 1, jeweils auch in Verbindung mit § 97b, sowie nach den §§ 97, 98 Absatz 1 Satz 2, 99 Absatz 2 und den §§ 100, 100a Absatz 4,
      2. Bildung krimineller Vereinigungen nach § 129 Absatz 1 in Verbindung mit Absatz 5 Satz 3 und Bildung terroristischer Vereinigungen nach § 129a Absatz 1, 2, 4, 5 Satz 1 erste Alternative, jeweils auch in Verbindung mit § 129b Absatz 1,
      3. Mord und Totschlag nach den §§ 211, 212
      4. Straftaten gegen die persönliche Freiheit in den Fällen der §§ 234, 234a Absatz 1, 2, der §§ 239a, 239b und Menschenhandel nach § 232a Absatz 3, Zwangsprostitution und Zwangsarbeit nach § 232a Absatz 3, 4 oder 5 zweiter Halbsatz und Ausbeutung unter Ausnutzung einer Freiheitsberaubung nach § 233a Absatz 3 oder 4 zweiter Halbsatz
      5. Volksverhetzung nach § 130 Absatz 1 StGB.
    2. aus dem Völkerstrafgesetzbuch:
      1. Völkermord nach § 6,
      2. Verbrechen gegen die Menschlichkeit nach § 7,
      3. Kriegsverbrechen nach den §§ 8 bis 12,
      4. Verbrechen der Aggression nach § 13.

    (2) Der Bundesnachrichtendienst übermittelt dem Bundesamt für Verfassungsschutz, den Landesämtern für Verfassungsschutz und dem Bundesamt für den Militärischen Abschirmdienst von sich aus die ihm bekanntgewordenen personenbezogenen Daten mit Bezug zu in Absatz 1 genannten Straftaten, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der gesetzlichen Aufgaben des Empfängers erforderlich ist.

    (3) § 11 Absatz 5 bis 12 gelten entsprechend.

  15. Der § 13 wird wie folgt gefasst:
    § 13 – Übermittlung von personenbezogenen Daten an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen und andere ausländische Stellen

    (1) Der Bundesnachrichtendienst darf personenbezogene Daten an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der Unterrichtung erfolgt.

    (2) Der Bundesnachrichtendienst darf personenbezogene Daten an die in Absatz 1 genannten Stellen auch zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen, insbesondere zur Gefahrenabwehr und Strafverfolgung, übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass dies erforderlich ist,

    1. zur Erfüllung der gesetzlichen Aufgaben des Bundesnachrichtendienstes im Rahmen der Früherkennung von Gefahren im Sinne des § 21 Absatz 4,
    2. zur Wahrung eigener Sicherheitsinteressen des Empfängers,
    3. zur Wahrung außen- und sicherheitspolitischer Belange der Bundesrepublik Deutschland oder
    4. die Übermittlung für die Sicherheit eines Mitgliedsstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erforderlich ist.

    (3) Eine Übermittlung personenbezogener Daten an andere ausländische Stellen ist unzulässig. Entgegen Satz 1 ist eine Übermittlung zulässig, wenn tatsächliche Anhaltspunkte dafür bestehen, dass eine Übermittlung und Weiterverarbeitung der Daten zur Verhinderung einer unmittelbar bevorstehenden Gefahr für Leib, Leben oder Freiheit einer Person, lebenswichtige Güter der Allgemeinheit oder den Bestand oder die Sicherheit des Bundes oder eines Landes oder die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erforderlich ist. Der Bundesnachrichtendienst darf personenbezogene Daten an andere ausländische Stellen auch ohne Vorliegen der Voraussetzungen des Satz 2 übermitteln, wenn sie lediglich zur Konkretisierung einer Anfrage an eine andere Stelle übermittelt werden und dieser die Daten bereits bekannt sind.

    (4) Informationen über das Verhalten Minderjähriger vor Vollendung des 16. Lebensjahres dürfen nicht an ausländische sowie über- und zwischenstaatliche Stellen übermittelt werden. Abweichend hiervon dürfen Daten über das Verhalten Minderjähriger, die das 14. Lebensjahr vollendet haben, übermittelt werden, wenn nach den Umständen des Einzelfalls nicht ausgeschlossen werden kann, dass die Übermittlung zur Abwehr einer erheblichen Gefahr für Leib oder Leben einer Person erforderlich ist oder tatsächliche Anhaltspunkte dafür vorliegen, dass die Übermittlung zur Verfolgung einer der in § 3 Absatz 1 des Artikel 10-Gesetzes genannten Straftaten erforderlich ist.

    (5) Eine Übermittlung unterbleibt, wenn

    1. für den Bundesnachrichtendienst erkennbar ist, dass die schutzwürdigen Interessen der betroffenen Person das Allgemeininteresse an der Übermittlung überwiegen; dies ist insbesondere der Fall, wenn hierdurch Leib, Leben oder Freiheit einer Person oder sonstige elementare Menschenrechte gefährdet würden oder Verletzungen von elementaren rechtsstaatlichen Grundsätzen drohen,
    2. hierdurch wesentliche Sicherheitsinteressen des Bundes oder der Länder beeinträchtigt würden,
    3. hierdurch wesentliche auswärtige Belange der Bundesrepublik Deutschland beeinträchtigt würden. Bei der Prüfung, ob eine Übermittlung zu unterbleiben hat, berücksichtigt der Bundesnachrichtendienst insbesondere die Art der Information und ihre Erhebung sowie den bisherigen Umgang des Empfängers mit übermittelten Daten. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- und Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

    (6) § 11 Absatz 5, 8 Satz 1, 4 bis 6 und Absatz 10 bis 12 gelten entsprechend.

  16. Der bisherige § 25 wird § 14. § 14 wird wie folgt geändert:
    1. In Absatz 1 Satz 1 werden vor den Wörtern „Militärischen Abschirmdienst“ die Wörter „Bundesamt für den“ ergänzt.
    2. In Absatz 3 Satz 1 werden „§§ 19 und 20“ durch „§§ 6 und 7“ ersetzt.
    3. In Absatz 3 Satz 2 wird „§ 22“ durch „§ 9“ ersetzt.
    4. In Absatz 6 Satz 1 werden vor den Wörtern „für die gemeinsame Datei“ die Wörter „im Fall des Absatzes 3“ eingefügt.
    5. In Absatz 6 Satz 1 wird „§ 21“ durch „§ 8“ ersetzt.
    6. In Absatz 6 Satz 3 werden die Wörter „Der Bundesbeauftragte für Datenschutz“ durch die Wörter „Die oder der Bundesbeauftragte für den Datenschutz“ ersetzt.
  17. Der § 15 wird wie folgt gefasst:
    § 15 – Gemeinsame Dateien mit der Bundeswehr

    (1) Der Bundesnachrichtendienst kann zum Zwecke des Austauschs und der gemeinsamen Auswertung von personenbezogenen Daten mit Bezug zur Landes- und Bündnisverteidigung, Krisenfrüherkennung oder der Unterstützung oder Vorbereitung von Auslandseinsätzen der Bundeswehr gemeinsame Dateien mit der Bundeswehr führen oder sich an diesen beteiligen. Dies umfasst auch personenbezogene Daten, die der Bundesnachrichtendienst im Rahmen seines gesetzlichen Auftrags zu ausländischen Streitkräften sammelt. Die Eingabe personenbezogener Daten darf auch automatisiert erfolgen.

    (2) Personenbezogene Daten dürfen unter Einsatz der gemeinsamen Datei durch den Bundesnachrichtendienst und die Bundeswehr im Rahmen ihrer Befugnisse verarbeitet werden, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Bei der weiteren Verarbeitung der personenbezogenen Daten finden die jeweils für sie geltenden Vorschriften über die Verarbeitung von personenbezogenen Daten Anwendung.

    (3) § 14 Absatz 2 und 5 gelten entsprechend.

    (4) Führt der Bundesnachrichtendienst die gemeinsame Datei im Sinne des Absatzes 1, gilt § 14 Absatz 6 entsprechend.

    (5) Zur Vorbereitung oder Unterstützung von Auslandseinsätzen der Bundeswehr mit Mitgliedstaaten des Nordatlantikvertrages oder der Europäischen Union dürfen sich öffentliche Stellen von Mitgliedstaaten des Nordatlantikvertrages oder der Europäischen Union an der gemeinsamen Datei nach Absatz 1 beteiligen oder diese führen. In diesem Fall gelten für die gemeinsame Datei insgesamt die Vorgaben der §§ 16 bis 20.

  18. Der bisherige § 26 wird § 16. § 16 wird wie folgt geändert:
    1. In Absatz 1 Satz 1 werden die Wörter „von nachrichtendienstlichen Informationen und Erkenntnissen“ durch die Wörter „von personenbezogenen Daten“ ersetzt.
    2. In Absatz 1 Satz 1 wird „(§ 27)“ durch „(§ 17)“ ersetzt.
    3. In Absatz 1 Satz 1 wird „(§ 30)“ durch „(§ 20)“ ersetzt.
    4. In Absatz 3 Satz 1 werden die Wörter „des Europäischen Wirtschaftsraumes“ durch die Wörter „der Europäischen Freihandelsassoziation“ ersetzt.
  19. Der bisherige § 27 wird § 17. § 17 wird wie folgt geändert:
    1. Die Überschrift wird um die Worte „mit ausländischen öffentlichen Stellen“ ergänzt.
    2. In Absatz 1 Satz 1 wird „§ 26“ durch „§ 16“ ersetzt.
    3. In Absatz 1 Satz 1 werden die Wörter „auf Informationen und Erkenntnisse“ durch die Wörter „auf personenbezogene Daten“ ersetzt.
  20. Der bisherige § 28 wird § 18. § 18 wird wie folgt geändert:

    Die Überschrift wird um die Worte „mit ausländischen öffentlichen Stellen“ ergänzt.

  21. Der bisherige § 29 wird § 19. § 19 wird wie folgt geändert:
    1. Die Überschrift wird um die Worte „mit ausländischen öffentlichen Stellen“ ergänzt.
    2. In Absatz 1 Satz 1 werden die Wörter „Informationen einschließlich personenbezogener Daten“ durch die Wörter „personenbezogenen Daten“ ersetzt.
    3. In Absatz 1 Satz 1 werden nach den Wörtern „geführten gemeinsamen Dateien“ die Wörter „mit ausländischen öffentlichen Stellen“ ergänzt.
    4. In Absatz 2 Satz 2 wird die Angabe „§15 Absatz 1 und 3 gilt“ durch die Angabe „§ 34 Absatz 4 und 7 sowie § 35 Absatz 1 gelten“ ersetzt.
    5. In Absatz 4 wird nach dem Wort „Durchführung“ die Worte „von Kontrollen der Datenverarbeitung einschließlich“ ergänzt.
    6. Nach dem Wort „Datenschutzkontrolle“ wird ein Komma eingefügt.
  22. Der bisherige § 30 wird § 20. § 20 wird wie folgt geändert:
    1. In Satz 1 wird „§ 26“ in „§ 16“ geändert.
    2. In Satz 2 wird § 29″ in „§ 19“ geändert.
  23. Nach Abschnitt 4 werden in der Überschrift die Wörter „Übermittlungen und gemeinsame Dateien“ durch die Wörter „Technische Aufklärung“ ersetzt.
  24. Nach der Überschrift „Abschnitt 4 Technische Aufklärung“ wird die Überschrift „Unterabschnitt 1 Erhebung und Weiterleitung von Daten im Rahmen der strategischen Ausland-Fernmeldeaufklärung“ eingefügt.
  25. Der § 21 wird wie folgt gefasst:
    § 21 – Strategische Ausland-Fernmeldeaufklärung

    (1) Der Bundesnachrichtendienst darf zur Erfüllung seiner Aufgaben mit technischen Mitteln personenbezogene Daten von Ausländern im Ausland auf der Grundlage zuvor angeordneter strategischer Aufklärungsmaßnahmen verarbeiten (strategische Ausland-Fernmeldeaufklärung), soweit dies erforderlich ist für den Zweck

    1. der politischen Unterrichtung der Bundesregierung oder
    2. der Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung.

    (2) Die strategische Ausland-Fernmeldeaufklärung erfolgt auf Grundlage von strategischen Aufklärungsmaßnahmen, die das jeweilige Ziel der Aufklärung durch Angaben zu Aufklärungszweck, Aufklärungsthema, geografischen Fokus und Dauer begrenzen (strategische Aufklärungsmaßnahme).

    (3) Strategische Aufklärungsmaßnahmen nach Absatz 1 Nummer 1 sind nur zulässig, wenn sie der Gewinnung von Informationen über das Ausland dienen, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind und zu deren Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat.

    (4) Strategische Aufklärungsmaßnahmen nach Absatz 1 Nummer 2 sind nur zulässig, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass durch sie Erkenntnisse über die in Satz 3 genannten Gefahrenbereiche oder zum Schutz der dort genannten Rechtsgüter gewonnen werden können. Eine Gefahr für einen der in Satz 3 genannten Bereiche liegt vor, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass sich nachteilige Folgen für die Stellung der Bundesrepublik Deutschland in der Staatengemeinschaft oder den Schutz der Bevölkerung entwickeln können. Gefahren in diesem Sinne sind solche mit Bezug

    1. zur Landes- und Bündnisverteidigung sowie Einsätzen der Bundeswehr oder verbündeter Streitkräfte im Ausland,
    2. zu krisenhaften Entwicklungen im Ausland und deren Auswirkungen,
    3. zu Terrorismus oder Extremismus, der gewaltbereit oder auf die planvoll verborgen betriebene Durchsetzung politischer, religiöser oder ideologischer Ansichten ausgerichtet ist, oder dessen Unterstützung,
    4. zu kriminellen, terroristischen oder staatlichen Angriffen mittels Schadprogrammen oder vergleichbar schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung,
    5. zur organisierten Kriminalität,
    6. zur internationalen Verbreitung von Kriegswaffen im Sinne des Gesetzes über die Kontrolle von Kriegswaffen sowie des unerlaubten Außenwirtschaftsverkehrs mit Waren, Datenverarbeitungsprogrammen und Technologien in Fällen von erheblicher Bedeutung,
    7. zum Schutz kritischer Infrastrukturen und vor hybriden Bedrohungen,
    8. zu Leib, Leben oder Freiheit einer Person oder
    9. zu vergleichbaren Fällen.

    (5) Der Bundesnachrichtendienst darf die Erhebung von personenbezogenen Inhaltsdaten im Rahmen der strategischen Ausland-Fernmeldeaufklärung nur anhand von Suchbegriffen durchführen. Diese müssen für die strategischen Aufklärungsmaßnahmen nach Absatz 1 bestimmt, geeignet und erforderlich sein und ihre Verwendung muss im Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland stehen.

    (6) Der Bundesnachrichtendienst darf zur Durchführung strategischer Aufklärungsmaßnahmen nach §§ 22 und 29 mit technischen Mitteln aus dem informationstechnischen System eines ausländischen Telekommunikations- oder Telemediendiensteanbieters im Ausland auch ohne dessen Wissen personenbezogene Daten erheben und weiterverarbeiten. Dies umfasst sowohl die Erhebung und Weiterverarbeitung von Bestandsdaten des ausländischen Telekommunikations- oder Telemediendiensteanbieters sowie von Daten der laufenden und ruhenden Kommunikation, die dieser anlässlich der Erbringung seines Dienstes verarbeitet.

    (7) Eine Erhebung von personenbezogenen Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ist unzulässig. Soweit technisch möglich, ist durch den Einsatz entsprechender Filter dafür zu sorgen, dass solche Daten automatisiert herausgefiltert werden. Die herausgefilterten Daten sind unverzüglich automatisiert zu löschen. Die Filtermethoden werden kontinuierlich fortentwickelt und sind auf dem jeweiligen Stand der Technik zu halten. Werden trotz dieser Filterung Daten entgegen Satz 1 erhoben, sind diese unverzüglich zu löschen. Dies gilt nicht, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Weiterverarbeitung der Daten eine erhebliche Gefahr für Leib, Leben oder Freiheit einer Person, die Sicherheit des Bundes oder eines Landes oder die Sicherheit anderer Mitgliedstaaten der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages abgewendet werden kann. Werden die Daten nicht unverzüglich gelöscht, ist die G10-Kommission in der folgenden Sitzung zu unterrichten. § 45 Absatz 2 findet Anwendung. Für die Verarbeitung von Verkehrsdaten gilt abweichend hiervon § 28.

    (8) Eine unbeschränkte strategische Ausland-Fernmeldeaufklärung ist unzulässig. Das Volumen der strategischen Ausland-Fernmeldeaufklärung ist auf nicht mehr als fünfzig Prozent der bestehenden Telekommunikationsnetze zu begrenzen.

    (9) Eine strategische Ausland-Fernmeldeaufklärung zum Zwecke der Erzielung von Wettbewerbsvorteilen (Wirtschaftsspionage) ist unzulässig.

    (10) Personenbezogene Daten sind bei der Weiterverarbeitung wie folgt zu kennzeichnen

    1. Angabe des Zwecks der Datenerhebung nach Absatz 1 und
    2. Angabe des Mittels der Datenerhebung.

    Die Kennzeichnung entfällt bei Übermittlungen.

  26. Der § 22 wird wie folgt gefasst:
    § 22 – Besondere Formen der Verwendung von Suchbegriffen

    (1) Suchbegriffe nach § 21 Absatz 5, die zur gezielten Erhebung von Daten von Einrichtungen der Europäischen Union, von öffentlichen Stellen ihrer Mitgliedstaaten oder von Unionsbürgerinnen oder Unionsbürgern führen, dürfen nur verwendet werden, wenn dies erforderlich ist,

    1. zur Früherkennung von Gefahren im Sinne des § 21 Absatz 4 oder
    2. um Informationen im Sinne des § 21 Absatz 3 zu sammeln und auszuwerten, soweit ausschließlich Daten über Vorgänge in Drittstaaten gewonnen werden sollen, die von besonderer außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind.

    Suchbegriffe, die zur gezielten Erhebung von personenbezogenen Daten von Unionsbürgerinnen und Unionsbürgern führen, dürfen darüber hinaus verwendet werden, wenn dies erforderlich ist zur Früherkennung von Straftaten im Sinne des § 3 Absatz 1 des Artikel 10-Gesetzes.

    (2) Suchbegriffe dürfen im Rahmen von strategischen Aufklärungsmaßnahmen mit dem Ziel der Gefahrenfrüherkennung nach § 21 Absatz 1 Nummer 2 auch mit dem Ziel der umfassenden Aufklärung von Personen verwendet werden, sofern tatsächliche Anhaltspunkte dafür vorliegen, dass diese Personen

    1. mögliche Verursacher von Gefahren im Sinne des § 21 Absatz 4 sind und eine Übermittlung der erhobenen Daten zum Zweck der Gefahrenabwehr oder Strafverfolgung beabsichtigt ist oder
    2. über Informationen verfügen, die für die Aufgabenerfüllung des Bundesnachrichtendienstes von besonderer Bedeutung sind, insbesondere Zugangspersonen (qualifizierte Informationsträger).

    Die Verwendung dieser Suchbegriffe ist auch dann zulässig, wenn dadurch andere Personen in unvermeidlicher Weise betroffen werden.

    (3) Soweit die Verwendung eines Suchbegriffs von vornherein mit annähernd vergleichbarer Sicherheit und Wirkung wie eine Einzelanordnung zu einer individualisierten Überwachung des gesamten Telekommunikationsverkehrs einer Person führt, ist sie unzulässig.

    (4) Im Rahmen einer strategischen Aufklärungsmaßnahme, die ausschließlich dem Ziel der politischen Unterrichtung der Bundesregierung nach § 21 Absatz 1 Nummer 1 dient, richtet sich die Verwendung von Suchbegriffen mit dem Ziel einer umfassenden Aufklärung von Personen nach § 21 Absatz 3.

  27. Der § 23 wird wie folgt gefasst:
    § 23 – Schutz von Vertraulichkeitsbeziehungen

    (1) Die gezielte Verwendung von Suchbegriffen nach § 21 Absatz 5 zum Zweck der ausschließlichen Erhebung von personenbezogenen Daten, die aus einer Kommunikation innerhalb einer Vertraulichkeitsbeziehung stammen, ist grundsätzlich unzulässig. Vertraulichkeitsbeziehungen im Sinne des Satz 1 sind solche von Beziehungen von Geistlichen, Rechtsanwälten und Journalisten zu Dritten, die dem Schutz des § 53 Absatz 1 Satz 1 Nummer 1, 2, 3 und 5 sowie Satz 2 der Strafprozessordnung unterfallen.

    (2) Die Verwendung von Suchbegriffen nach Absatz 1 ist ausnahmsweise zulässig, sofern tatsächliche Anhaltspunkte dafür vorliegen, dass die auf dieser Grundlage erhobenen Daten zur Aufklärung von im Einzelfall schwerwiegenden Gefahren nach § 21 Absatz 4 beitragen. Das öffentliche Interesse an der Informationsgewinnung muss das Interesse der Betroffenen an dem Schutz der Vertraulichkeit im Einzelfall überwiegen.

    (3) Sofern erst die Verarbeitung der Daten ergibt, dass diese schutzwürdig nach Absatz 1 sind, dürfen sie nur verwendet werden, wenn die Voraussetzungen des Absatzes 2 vorliegen. Andernfalls sind die Daten unverzüglich zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung von Kontrollen der Datenverarbeitung, einschließlich der Datenschutzkontrolle verwendet werden. Sie sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

    (4) Die Verwendung von Suchbegriffen und die Verarbeitung der Daten ist entgegen Absatz 1 und 3 Satz 1 zulässig, wenn tatsächliche Anhaltspunkte den Verdacht begründen, dass die zeugnisverweigerungsberechtigte Person die schwerwiegende Gefahr nach Absatz 2 selbst verursacht oder durch Entgegennahme oder Weitergabe von Mitteilungen bewusst unterstützt.

    (5) Absatz 1 bis 4 finden keine Anwendung bei strategischen Aufklärungsmaßnahmen zum ausschließlichen Zweck der politischen Unterrichtung der Bundesregierung nach § 21 Absatz 1 Nummer 1.

  28. Der bisherige § 11 wird § 24. § 24 wird wie folgt gefasst:
    § 24 – Kernbereichsschutz

    (1) Die Datenerhebung zum Zwecke der Erlangung von Erkenntnissen zum Kernbereich privater Lebensgestaltung ist unzulässig.

    (2) Sofern erst die Datenauswertung ergibt, dass Daten erhoben wurden, die dem Kernbereich privater Lebensgestaltung unterfallen, sind diese unverzüglich zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung der Datenschutzkontrolle verwendet werden. Sie sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

    (3) Bestehen im Rahmen der Datenauswertung nach Absatz 2 Zweifel und sollen die Daten nicht unverzüglich gelöscht werden, dürfen die Daten nicht ohne vorherige Prüfung durch die gerichtsähnliche Rechtskontrolle des Unabhängigen Kontrollrats weiterverarbeitet werden. Stellt die gerichtsähnliche Rechtskontrolle des Unabhängigen Kontrollrats fest, dass die Daten nicht verarbeitet werden dürfen, sind die Daten unverzüglich zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung der Datenschutzkontrolle verwendet werden. Sie sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

  29. Der bisherige § 9 wird § 25. § 25 wird wie folgt gefasst:
    § 25 – Anordnung

    (1) Strategische Aufklärungsmaßnahmen nach § 21 Absatz 1 bedürfen der Anordnung durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes oder einer von ihr oder ihm bestimmten Vertretung.

    (2) Die Anordnung nach Absatz 1 ergeht schriftlich. In ihr sind anzugeben

    1. der Aufklärungszweck,
    2. das verfolgte Aufklärungsthema im Sinne des § 21 Absatz 3 oder 4,
    3. der geografische Fokus,
    4. die Dauer,
    5. eine Begründung.

    (3) Bei strategischen Aufklärungsmaßnahmen nach § 21 Absatz 1 Nummer 2 ist bei der Darstellung des Aufklärungsthemas die Art der Gefahr nach § 21 Absatz 4 zu benennen, die aufgeklärt werden soll.

    (4) Der Unabhängige Kontrollrat prüft die Rechtmäßigkeit der Anordnung von strategischen Aufklärungsmaßnahmen vor deren Vollzug. In Eilfällen oder bei Gefahr im Verzug erfolgt die vorläufige Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats, wenn andernfalls der Aufklärungszweck der strategischen Aufklärungsmaßnahme vereitelt oder wesentlich erschwert würde. Die Prüfung durch den Unabhängigen Kontrollrat ist unverzüglich nachzuholen. Bestätigt der Unabhängige Kontrollrat die Rechtmäßigkeit der Anordnung der strategischen Aufklärungsmaßnahme nicht, tritt sie außer Kraft. Die erhobenen Daten sind unverzüglich zu löschen.

    (5) Der Anordnung durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes oder einer durch sie oder ihn bestimmte Vertretung bedarf die Verwendung von Suchbegriffen nach

    1. § 22 Absatz 1, soweit sich diese auf Einrichtungen der Europäischen Union oder auf öffentliche Stellen ihrer Mitgliedstaaten bezieht,
    2. § 22 Absatz 2 Nummer 1 und
    3. § 23 Absatz 2.

    Soweit bereits eine Beschränkungsanordnung nach § 3, § 5 oder § 8 des G10-Gesetzes vorliegt, ist die Anordnung entbehrlich. Der Unabhängige Kontrollrat ist über entsprechende Beschränkungsanordnungen zu unterrichten.

    (6) Die Anordnung nach Absatz 5 ergeht schriftlich. In ihr sind anzugeben

    1. die strategische Aufklärungsmaßnahme, in deren Rahmen die Verwendung der Suchbegriffe erfolgt,
    2. das Ziel der Suchbegriffe,
    3. die Dauer der Verwendung,
    4. eine Begründung.

    Die Nennung einzelner Suchbegriffe ist nicht erforderlich.

    (7) Der Unabhängige Kontrollrat prüft die Rechtmäßigkeit der Anordnungen der Suchbegriffe vor deren Verwendung. In Eilfällen oder bei Gefahr im Verzug erfolgt die vorläufige Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats, wenn andernfalls der Aufklärungszweck der Verwendung der Suchbegriffe vereitelt oder wesentlich erschwert würde. Die Prüfung durch den Unabhängigen Kontrollrat ist unverzüglich nachzuholen. Bestätigt der Unabhängige Kontrollrat die Rechtmäßigkeit der Anordnung nicht, tritt sie außer Kraft. Die erhobenen Daten sind unverzüglich zu löschen.

    (8) Der Bundesnachrichtendienst unterrichtet das Bundeskanzleramt in regelmäßigen Abständen über die Anordnungen nach Absatz 1 und 5.

  30. Der bisherige § 12 wird § 26. § 26 wird wie folgt gefasst:
    § 26 – Eignungsprüfung

    (1) Der Bundesnachrichtendienst darf personenbezogene Daten aus Telekommunikationsnetzen erheben und auswerten, soweit dies zur Bestimmung

    1. geeigneter Telekommunikationsnetze oder
    2. geeigneter Suchbegriffe

    im Rahmen bestehender strategischer Aufklärungsmaßnahmen nach § 21 Absatz 1 erforderlich ist (Eignungsprüfung).

    (2) Eine Eignungsprüfung nach Absatz 1 Nummer 1 darf nur durchgeführt werden, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass in dem zu prüfenden Telekommunikationsnetz geeignete Daten übertragen werden. Die Eignungsprüfung nach Absatz 1 Nummer 1 ist auf sechs Monate zu befristen. Eine Verlängerung um jeweils sechs weitere Monate ist zulässig.

    (3) Die Eignungsprüfung nach Absatz 1 Nummer 1 ist durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes oder eine durch sie oder ihn bestimmte Vertretung schriftlich anzuordnen.

    (4) Ist für die Durchführung der Eignungsprüfung die Mitwirkung eines Unternehmens erforderlich, gilt § 27 entsprechend.

    (5) Die im Rahmen einer Eignungsprüfung erhobenen personenbezogenen Daten dürfen nur zum Zweck der Eignungsprüfung verwendet werden. § 5 Absatz 7 Satz 2 bis 8 des BSI-Gesetzes gilt entsprechend. Der Bundesnachrichtendienst darf die erhobenen personenbezogenen Daten speichern, soweit dies zur Durchführung der Eignungsprüfung erforderlich ist. Die Auswertung ist unverzüglich nach der Erhebung durchzuführen.

    (6) Personenbezogene Daten für eine Eignungsprüfung nach Absatz 1 Nummer 2 sind spätestens zwei Wochen, personenbezogene Daten für eine Eignungsprüfung nach Absatz 1 Nummer 1 spätestens vier Wochen nach ihrer Erhebung zu löschen. Satz 1 findet keine Anwendung auf Daten sofern und solange deren Inhalte zum Zeitpunkt der Erhebung aus technischen Gründen nicht lesbar gemacht werden können und zu Forschungszwecken benötigt werden. Auch diese Daten sind spätestens nach zehn Jahren zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung von Kontrollen der Datenverarbeitung, einschließlich der Datenschutzkontrolle, verwendet werden. Die Protokolldaten sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

    (7) Eine über Absatz 5 Satz 1 hinausgehende Verarbeitung der erhobenen personenbezogenen Daten ist nur zulässig, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass eine erhebliche Gefahr für

    1. Leib, Leben oder Freiheit einer Person oder
    2. die Sicherheit des Bundes oder eines Landes oder die Sicherheit der Mitgliedstaaten der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages besteht.

    Die Verarbeitung kann auch automatisiert erfolgen.

    (8) Über Absatz 5 Satz 1 und Absatz 7 hinaus ist eine automatisierte Übermittlung der Daten an die Bundeswehr zulässig, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass diese zur Vorbereitung und Unterstützung von Auslandseinsätzen der Bundeswehr oder zur Landes- oder Bündnisverteidigung erforderlich ist.

  31. Der bisherige § 8 wird § 27. § 27 wird wie folgt geändert:
    1. Die Überschrift wird um die Worte „, Entschädigung“ ergänzt.
    2. In Absatz 1 Satz 1 werden nach den Worten „Erbringung solcher Dienste mitwirkt“ die Worte „und in Deutschland eine Niederlassung hat oder die vorgenannten Dienste oder Mitwirkungshandlungen in Deutschland erbringt“ ergänzt.
    3. In Absatz 1 Satz 1 werden nach dem Wort „Anordnung“ die Worte „des Bundeskanzleramtes“ ergänzt.
    4. In Absatz 1 Satz 3 werden nach dem Wort „Umsetzung“ die Wörter „der Überwachungsmaßnahmen“ sowie nach dem Wort „Telekommunikationsgesetzes“ die Wörter „und der dazu erlassenen Rechtsverordnung“ gestrichen.
    5. Nach Absatz 1 wird ein neuer Absatz eingefügt. Absatz 2 wird wie folgt gefasst:

      (2) Die Anordnung nach Absatz 1 Satz 1 ergeht schriftlich und ist dem nach Absatz 1 Verpflichteten insoweit mitzuteilen, als dies erforderlich ist, um die Erfüllung seiner Verpflichtungen zu ermöglichen. Die Anordnung muss bezeichnen:

      1. das verpflichtete Unternehmen,
      2. die Dauer der Verpflichtung sowie
      3. die betroffene Telekommunikation.
    6. Der bisherige Absatz 2 wird zu Absatz 3.
    7. In Absatz 3 Satz 1 Nummer 3 wird „§ 17“ in „§ 46“ geändert.
    8. In Absatz 3 Satz 1 Nummer 3 wird „§ 34“ „§ 52“ geändert.
    9. In Absatz 3 Satz 3 werden die Wörter „Behördenleiterin oder der Behördenleiter“ gestrichen und durch die Worte „die Präsidentin oder der Präsident“ ersetzt.
    10. In Absatz 3 Satz 4 werden die Wörter „Allgemeinen Verwaltungsvorschrift des Bundesministerium des Innern, für Bau und Heimat zum materiellen und organisatorischen Schutz von Verschlusssachen vom 31. März 2006 (GMBl S. 803), die zuletzt durch die Allgemeine Verwaltungsvorschrift vom 26. April 2010 (GMBl S. 846) geändert worden ist, in der jeweils geltenden Fassung getroffen werden“ wird ersetzt durch „vom Bundesministerium des Innern für Bau und Heimat erlassenen Allgemeinen Verwaltungsvorschrift zum materiellen Geheimschutz (Verschlusssachenanweisung – VSA -. GMBl 2018 Nummer 44 – 47, S. 82) in der jeweils geltenden Fassung getroffen werden“.
    11. Der bisherige Absatz 3 wird Absatz 4.
    12. Nach Absatz 4 wird ein Absatz ergänzt: Absatz 5 wird wie folgt gefasst:

      (5) Der Bundesnachrichtendienst vereinbart mit den nach Absatz 1 verpflichteten Unternehmen für die dort genannten Leistungen eine Entschädigung, deren Höhe sich an den nachgewiesenen tatsächlichen Kosten orientiert.

  32. Der § 28 wird wie folgt gefasst:
    § 28 – Verarbeitung von personenbezogenen Verkehrsdaten

    (1) Der Bundesnachrichtendienst darf im Rahmen von strategischen Aufklärungsmaßnahmen nach § 21 Verkehrsdaten für sämtliche in § 21 genannten Zwecke verarbeiten. Eine Verarbeitung von personenbezogenen Verkehrsdaten von deutschen Staatsangehörigen von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ist unzulässig.

    (2) Das Volumen ist auf nicht mehr als fünfzig Prozent der bestehenden Telekommunikationsnetze zu begrenzen.

    (3) Die Kennzeichnung erfolgt abweichend von § 21 Absatz 10 erst bei der Weiterverarbeitung der Daten.

    (4) Die Verkehrsdaten werden höchstens sechs Monate gespeichert. Eine darüber hinaus gehende Speicherung ist im Einzelfall möglich, soweit sie für die Aufgabenerfüllung des Bundesnachrichtendienstes weiterhin erforderlich ist. Für die weitere Speicherung gilt § 29 entsprechend.

    (5) Absatz 1 Satz 2 gilt nicht, sofern

    1. bei strategischen Aufklärungsmaßnahmen ausschließlich Daten, die im Rahmen des automatisierten Informationsaustausches zwischen informationstechnischen Systemen anfallen, verarbeitet werden, oder
    2. diejenigen Verkehrsdaten, die eine Identifizierung dieser Personen ermöglichen, unverzüglich nach ihrer Erhebung automatisiert unkenntlich gemacht werden. Die automatisierte Unkenntlichmachung ist so durchzuführen, dass die Eindeutigkeit der Daten erhalten bleibt und eine rückwirkende Identifizierung der in Absatz 1 Satz 2 genannten Personen unmöglich oder nur mit unvertretbar hohem Aufwand möglich ist.

    Der Bundesnachrichtendienst darf Verkehrsdaten, die nach den Satz 1 Nummer 2 unkenntlich gemacht wurden, zur Erfüllung seiner Aufgaben weiterverarbeiten, um

    1. Personen außerhalb des in Absatz 1 Satz 2 genannten Personenkreises zu erkennen, die einen Deutschlandbezug aufweisen und über die Informationen erlangt werden können, die für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind, sowie
    2. geeignete Telekommunikationsnetze im Sinne des § 10 Absatz 4 Satz 2 des Artikel 10-Gesetzes zu bestimmen.

    (6) Sofern erst die Datenauswertung ergibt, dass Daten erhoben wurden, die Absatz 1 Satz 2 unterfallen, und wurden die Daten deshalb nicht unverzüglich automatisiert unkenntlich gemacht, so sind diese Daten entsprechend Absatz 5 Satz 1 Nummer 2 unverzüglich unkenntlich zu machen. Anderenfalls sind sie unverzüglich zu löschen.

  33. Der § 29 wird wie folgt gefasst:
    § 29 – Auswertung der Daten und Prüfpflichten

    (1) Der Bundesnachrichtendienst prüft die auf Basis von Suchbegriffen erhobenen personenbezogenen Daten unverzüglich und sodann in Abständen von höchstens sieben Jahren, ob diese allein oder zusammen mit bereits vorliegenden Daten für die in § 21 Absatz 1 bestimmten Zwecke erforderlich sind. Soweit die personenbezogenen Daten für diese Zwecke nicht erforderlich sind, sind sie unverzüglich zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung von Kontrollen der Datenverarbeitung, einschließlich der Datenschutzkontrolle, verwendet werden. Die Protokolldaten sind am Ende des Kalenderjahres, das dem Jahr der Protokollierung folgt, zu löschen.

    (2) Die Löschung der Daten unterbleibt, soweit die Daten für eine Mitteilung nach § 45 oder zu Kontrollzwecken des Unabhängigen Kontrollrats erforderlich sind.

  34. Der § 30 wird wie folgt gefasst:
    § 30 – Datenerhebung durch eine ausländische öffentliche Stelle

    (1) Der Bundesnachrichtendienst darf im Rahmen der strategischen Ausland-Fernmeldeaufklärung auch personenbezogene Daten, die eine ausländische öffentliche Stelle auf Ersuchen des Bundesnachrichtendienstes erhoben hat, verarbeiten. Hierbei sind die in diesem Unterabschnitt geregelten Vorschriften zur Datenverarbeitung anzuwenden.

    (2) Soweit der Bundesnachrichtendienst hierzu eigene Suchbegriffe verwendet, müssen diese die Voraussetzungen der §§ 21 Absatz 5, 22, 23 und 25 Absatz 5 erfüllen. Die ausländische öffentliche Stelle darf diese für eigene Zwecke nur nach vorheriger Zustimmung des Bundesnachrichtendienstes nutzen. Eine solche Zustimmung kann erteilt werden, wenn eine Übermittlung der Suchbegriffe nach § 32 zulässig wäre.

  35. Nach § 30 wird die Überschrift „Unterabschnitt 2 Übermittlung von Daten aus der strategischen Ausland-Fernmeldeaufklärung“ eingefügt.
  36. § 31 wird wie folgt gefasst:
    § 31 – Übermittlung von personenbezogenen Daten aus der strategischen Ausland-Fernmeldeaufklärung an inländische öffentliche und andere inländische Stellen

    (1) Der Bundesnachrichtendienst darf die im Rahmen der strategischen Ausland-Fernmeldeaufklärung erhobenen personenbezogenen Daten an das Bundesamt für Verfassungsschutz, die Verfassungsschutzbehörden der Länder und an das Bundesamt für den Militärischen Abschirmdienst zum Zweck der nachrichtendienstlichen Aufklärung übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben oder der Aufgaben der Empfänger erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der nachrichtendienstlichen Aufklärung erfolgt.

    (2) Der Bundesnachrichtendienst darf die im Rahmen der strategischen Ausland-Fernmeldeaufklärung erhobenen personenbezogenen Daten an andere inländische öffentliche Stellen übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben oder der Aufgaben der Empfänger erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der Unterrichtung erfolgt.

    (3) Der Bundesnachrichtendienst darf zum Zweck der Gefahrenfrüherkennung gekennzeichnete personenbezogene Daten an die in Absatz 2 genannten Stellen auch zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen, insbesondere zur Gefahrenabwehr und Strafverfolgung, übermitteln,

    1. soweit dies in anderen Rechtsvorschriften vorgesehen ist,
    2. wenn tatsächliche Anhaltspunkte dafür bestehen, dass dies erforderlich ist zur Verhinderung der Entstehung einer sich konkretisierenden Gefahr für besonders gewichtige Rechtsgüter oder zur Abwehr einer besonders schwerwiegenden Beeinträchtigung der Rechte Einzelner oder
    3. wenn tatsächliche Anhaltspunkte dafür bestehen, dass dies erforderlich ist zur Verfolgung von Straftaten
      1. aus dem Strafgesetzbuch:
        1. aa) Straftaten des Hochverrats und der Gefährdung des demokratischen Rechtsstaates sowie des Landesverrats und der Gefährdung der äußeren Sicherheit nach den §§ 81, 82, 89a, 89c Absatz 1 bis 4, nach den §§ 94, 95 Absatz 3 und § 96 Absatz 1, jeweils auch in Verbindung mit § 97b, sowie nach den §§ 97, 98 Absatz 1 Satz 2, 99 Absatz 2 und den §§ 100, 100a Absatz 4,
        2. bb) Bildung krimineller Vereinigungen nach § 129 Absatz 1 in Verbindung mit Absatz 5 Satz 3 und Bildung terroristischer Vereinigungen nach § 129a Absatz 1, 2, 4, 5 Satz 1 erste Alternative, jeweils auch in Verbindung mit § 129 Absatz 1,
        3. cc) Geld- und Wertzeichenfälschung nach den §§ 146 und 151, jeweils auch in Verbindung mit § 152, sowie nach § 152a Absatz 3 und § 152b Absatz 1 bis 4,
        4. dd) Mord und Totschlag nach den §§ 211, 212
        5. ee) Straftaten gegen die persönliche Freiheit in den Fällen der §§ 234, 234a Absatz 1, 2, der §§ 239a, 239b und Menschenhandel nach § 232a Absatz 3, Zwangsprostitution und Zwangsarbeit nach § 232a Absatz 3, 4 oder 5 zweiter Halbsatz und Ausbeutung unter Ausnutzung einer Freiheitsberaubung nach § 233a Absatz 3 oder 4 zweiter Halbsatz
        6. ff) besonders schwerer Fall der Geldwäsche, Verschleierung unrechtmäßig erlangter Vermögenswerte nach § 261 unter den in § 261 Absatz 4 Satz 2 genannten Voraussetzungen;
        7. gg) Volksverhetzung nach § 130 Absatz 1 StGB.
      2. aus dem Asylgesetz:
        1. aa) Verleitung zur missbräuchlichen Asylantragstellung nach § 84 Absatz 3,
        2. bb) gewerbs- und bandenmäßige Verleitung zur missbräuchlichen Asylantragstellung nach § 84 Absatz 1,
      3. aus dem Aufenthaltsgesetz:
        1. aa) Einschleusen von Ausländern nach § 96 Absatz 2,
        2. bb) Einschleusen mit Todesfolge oder gewerbs- und bandenmäßigem Einschleusen nach § 97,
      4. aus dem Betäubungsmittelgesetz:
        1. aa) besonders schwerer Fall einer Straftat nach § 29 Absatz 1 Satz 1 Nummer 1, 5, 6, 10, 11 oder 13, Absatz 3 unter der in § 29 Absatz 3 Satz 2 Nummer 1 genannten Voraussetzung
        2. bb) eine Straftat nach den §§ 29a, 30 Absatz 1 Nummer 1, 2, 4, § 30a,
      5. aus dem Gesetz über die Kontrolle von Kriegswaffen:
        1. aa) eine Straftat nach § 19 Absatz 2 oder § 20 Absatz 1, jeweils auch in Verbindung mit § 21,
        2. bb) besonders schwerer Fall einer Straftat nach § 22a Absatz 1 in Verbindung mit Absatz 2,
      6. aus dem Völkerstrafgesetzbuch:
        1. aa) Völkermord nach § 6,
        2. bb) Verbrechen gegen die Menschlichkeit nach § 7,
        3. cc) Kriegsverbrechen nach den §§ 8 bis 12,
        4. dd) Verbrechen der Aggression nach § 13,
      7. aus dem Waffengesetz:
        1. aa) besonders schwerer Fall einer Straftat nach § 51 Absatz 1 in Verbindung mit Absatz 2,
        2. bb) besonders schwerer Fall einer Straftat nach § 52 Absatz 1 in Verbindung mit Absatz 5
      8. aus dem Außenwirtschaftsrecht:
        1. aa) vorsätzliche Straftaten nach §§ 17 und 18 Außenwirtschaftsgesetz
        2. bb) vorsätzliche Straftaten nach § 80 Außenwirtschaftsverordnung.

    (4) Der Bundesnachrichtendienst darf ausschließlich mit dem Zweck der politischen Unterrichtung der Bundesregierung gekennzeichnete personenbezogene Daten über Absatz 2 hinaus auch an inländische öffentliche Stellen übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass eine Übermittlung und Weiterverarbeitung der Daten zur Verhinderung einer unmittelbar bevorstehenden Gefahr für Leib, Leben oder Freiheit einer Person, für lebenswichtige Güter der Allgemeinheit oder für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erforderlich ist.

    (5) Der Bundesnachrichtendienst darf im Rahmen der strategischen Ausland-Fernmeldeaufklärung erhobene personenbezogene Daten auch automatisiert an die Bundeswehr übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben oder der Aufgaben des Empfängers erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der Landes- und Bündnisverteidigung, zur Krisenfrüherkennung sowie zur Unterstützung oder Vorbereitung von Auslandseinsätzen der Bundeswehr erfolgt.

    (6) Für eine Übermittlung personenbezogener Daten an andere inländische Stellen gilt § 11 Absatz 4 entsprechend.

    (7) Im Übrigen gilt § 11 Absatz 5 bis 12 entsprechend.

  37. Der § 32 wird wie folgt gefasst:
    § 32 – Übermittlung personenbezogener Daten aus der strategischen Ausland-Fernmeldeaufklärung an ausländische öffentliche Stellen, über- und zwischenstaatliche Stellen sowie an andere ausländische Stellen

    (1) Der Bundesnachrichtendienst darf die im Rahmen der strategischen Ausland-Fernmeldeaufklärung erhobenen personenbezogenen Daten an ausländische öffentliche Stellen sowie über- und zwischenstaatliche Stellen übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der Unterrichtung erfolgt.

    (2) Der Bundesnachrichtendienst darf mit dem Zweck der Gefahrenfrüherkennung gekennzeichnete personenbezogene Daten auch an ausländische öffentliche Stellen sowie über- und zwischenstaatliche Stellen zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen, insbesondere zur Gefahrenabwehr und Strafverfolgung, übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass

    1. die Daten für den Empfänger zur Früherkennung von Gefahren im Sinne des § 21 Absatz 4 oder zur Wahrung anderer, erheblicher Sicherheitsinteressen erforderlich sind,
    2. die Übermittlung zur Wahrung erheblicher außen- und sicherheitspolitischer Belange des Bundes oder eines Landes, oder
    3. die Übermittlung für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erforderlich ist.

    (3) Der Bundesnachrichtendienst darf ausschließlich mit dem Zweck der politischen Unterrichtung der Bundesregierung gekennzeichnete personenbezogene Daten zu einem anderen als in Absatz 1 genannten Zweck an ausländische öffentliche Stellen nur dann übermitteln, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass eine Übermittlung der Daten zur Verhinderung einer unmittelbar bevorstehenden Gefahr für Leib, Leben oder Freiheit einer Person, für lebenswichtige Güter der Allgemeinheit oder für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erforderlich ist.

    (4) Für eine Übermittlung personenbezogener Daten an andere ausländische Stellen gilt § 13 Absatz 3 entsprechend.

    (5) Eine Übermittlung unterbleibt, wenn für den Bundesnachrichtendienst erkennbar ist, dass unter Berücksichtigung der Art der personenbezogenen Daten und ihrer Erhebung die schutzwürdigen Interessen des Betroffenen das Allgemeininteresse an der Übermittlung überwiegen. Schutzwürdige Interessen des Betroffenen überwiegen insbesondere dann, wenn tatsächliche Anhaltspunkte dafür bestehen, dass der Empfänger bei der Weiterverarbeitung der übermittelten personenbezogenen Daten keine dem Schutz elementarer Menschenrechte angemessene Garantien gewährleistet sowie zu befürchten ist, dass die Verwendung durch den Empfänger nicht im Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt. In Zweifelsfällen hat der Bundesnachrichtendienst maßgeblich zu berücksichtigen, ob der Empfänger einen angemessenen Schutz der übermittelten Daten verbindlich zusichert und ob Anhaltspunkte dafür vorliegen, dass die Zusicherung nicht eingehalten wird. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- und Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt. § 13 Absatz 5 Satz 1 Nummern 2 und 3 sowie Satz 2 gelten entsprechend.

    (6) Die Verantwortung für die Zulässigkeit der Übermittlung trägt der Bundesnachrichtendienst. Der Empfänger darf die übermittelten Daten nur zu dem Zweck weiterverarbeiten, zu dem sie ihm übermittelt worden sind. Er ist auf die Weiterverarbeitungsbeschränkung und darauf hinzuweisen, dass der Bundesnachrichtendienst sich vorbehält, um Auskunft über die Weiterverarbeitung der Daten zu bitten. Entsprechende Auskunftsrechte sind mit dem Empfänger zu vereinbaren. Dieser muss auch eine verbindliche Zusicherung abgeben, einer Löschungsaufforderung des Bundesnachrichtendienstes Folge zu leisten. Sofern tatsächliche Anhaltspunkte dafür bestehen, dass eine solche Zusicherung vom Empfänger nicht eingehalten wird, hat eine Übermittlung zu unterbleiben.

    (7) § 11 Absatz 5, 10 bis 12 sowie § 13 Absatz 4 gilt entsprechend.

  38. Nach § 32 wird die Überschrift „Unterabschnitt 3 Kooperation im Rahmen der strategischen Ausland-Fernmeldeaufklärung“ eingefügt.
  39. § 33 wird wie folgt gefasst:
    § 33 – Kooperationen mit ausländischen öffentlichen Stellen

    (1) Soweit der Bundesnachrichtendienst im Rahmen der strategischen Ausland-Fernmeldeaufklärung mit ausländischen öffentlichen Stellen, die nachrichtendienstliche Aufgaben wahrnehmen, kooperiert, dürfen dabei auch personenbezogene Daten nach § 34 und § 35 verarbeitet werden. Eine Erstreckung der Kooperation auf Daten von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ist unzulässig. § 21 Absatz 7 findet Anwendung.

    (2) Die strategische Ausland-Fernmeldeaufklärung auf dem Gebiet der Bundesrepublik Deutschland darf im Rahmen einer solchen Kooperation nur durch den Bundesnachrichtendienst erfolgen.

    (3) Eine Kooperation mit ausländischen öffentlichen Stellen ist zulässig, um

    1. frühzeitig erhebliche Gefahren für die innere oder äußere Sicherheit der Bundesrepublik Deutschland, die Verteidigung oder das Gemeinwohl erkennen und diesen begegnen zu können,
    2. die außen- und sicherheitspolitische Handlungsfähigkeit der Bundesrepublik Deutschland zu wahren, oder
    3. die Aufgabenerfüllung durch den Bundesnachrichtendienst sicherzustellen, die ohne eine solche Kooperation wesentlich erschwert oder unmöglich ist.

    (4) Einzelheiten der Kooperation sind vor ihrem Beginn zwischen dem Bundesnachrichtendienst und der ausländischen öffentlichen Stelle in einer Absichtserklärung schriftlich niederzulegen. In die Absichtserklärung sind insbesondere aufzunehmen:

    1. Zweck der Kooperation
    2. Dauer der Kooperation,
    3. eine verbindliche Zusicherung der ausländischen öffentlichen Stelle, dass
      1. die im Rahmen der Kooperation erhobenen Daten grundsätzlich nur zu dem Zweck verwendet werden, zu dem sie erhoben wurden und eine Weitergabe an Dritte grundsätzlich nur mit Zustimmung des Bundesnachrichtendienstes erfolgt,
      2. Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen, die unbeabsichtigt entgegen § 21 Absatz 7 verarbeitet wurden und von der ausländischen öffentlichen Stelle bei der Datenauswertung als solche erkannt werden, unverzüglich gelöscht werden,
      3. Daten von schutzwürdigen Personen nach § 23 Absatz 1, die unbeabsichtigt verarbeitet wurden und von der ausländischen öffentlichen Stelle bei der Datenauswertung als solche erkannt werden, unverzüglich gelöscht werden,
      4. Daten betreffend den Kernbereich privater Lebensgestaltung, die unbeabsichtigt verarbeitet wurden, und von der ausländischen öffentlichen Stelle bei der Datenauswertung als solche erkannt werden, unverzüglich gelöscht werden,
      5. die Verwendung der Daten mit grundlegenden rechtsstaatlichen Prinzipien vereinbar ist und die Daten insbesondere weder zu politischer Verfolgung noch zu unmenschlicher oder erniedrigender Bestrafung oder Behandlung oder zur Unterdrückung Oppositioneller oder bestimmter Bevölkerungsgruppen eingesetzt werden,
      6. sich die ausländische öffentliche Stelle bereit erklärt, auf Ersuchen des Bundesnachrichtendienstes Auskunft über die vorgenommene Verwendung der Daten zu erteilen, g) einer Löschungsaufforderung des Bundesnachrichtendienstes Folge zu leisten ist,
      7. im Falle einer Datenübermittlung nach § 35 die Verkehrsdaten nicht über einen längeren Zeitraum als sechs Monate bevorratend gespeichert werden.

    (5) Der Zweck der Kooperation muss gerichtet sein auf die Gewinnung von Informationen

    1. zur Früherkennung von Gefahren durch den internationalen Terrorismus oder Extremismus, der gewaltbereit oder auf die planvoll verborgen betriebene Durchsetzung politischer, religiöser oder ideologischer Ansichten ausgerichtet ist, oder dessen Unterstützung,
    2. zur Früherkennung von Gefahren durch die illegale Verbreitung von Massenvernichtungs- und Kriegswaffen sowie den unerlaubten Außenwirtschaftsverkehr mit Waren, Datenverarbeitungsprogrammen und Technologien in Fällen von erheblicher Bedeutung,
    3. zur Unterstützung der Bundeswehr und zum Schutz der Streitkräfte der an der Kooperation beteiligten Staaten oder der Streitkräfte des Kooperationspartners,
    4. zu krisenhaften Entwicklungen im Ausland und deren Auswirkungen,
    5. zur Gefährdungs- und Sicherheitslage von deutschen und ausländischen Staatsangehörigen,
    6. zu politischen, wirtschaftlichen oder militärischen Vorgängen im Ausland, die von erheblicher außen- und sicherheitspolitischer Bedeutung sind,
    7. zu nachrichten- oder geheimdienstlichen Aktivitäten mit Bezug zur Bundesrepublik Deutschland oder zum Kooperationspartner,
    8. zur internationalen organisierten Kriminalität,
    9. zur Herstellung oder zum Erhalt wesentlicher Fähigkeiten des Bundesnachrichtendienstes oder des Kooperationspartners,
    10. zu internationalen kriminellen, terroristischen oder staatlichen Angriffen mittels Schadprogrammen oder vergleichbar schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung oder
    11. zu vergleichbaren Fällen.

    (6) Für einzelne Kooperationszwecke nach Absatz 5 innerhalb solcher Kooperationen sind Erkenntnisziel und Dauer konkret schriftlich festzulegen. Die Erkenntnisziele dürfen den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland nicht entgegenstehen.

    (7) Die Absichtserklärung bedarf der Zustimmung des Bundeskanzleramtes, wenn die Kooperation mit ausländischen öffentlichen Stellen von Mitgliedstaaten der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erfolgt. Im Übrigen bedarf sie der Zustimmung der Chefin oder des Chefs des Bundeskanzleramtes. Das Parlamentarische Kontrollgremium ist über die Absichtserklärung zu unterrichten.

  40. Der § 34 wird wie folgt gefasst:
    § 34 – Verarbeitung von selektierten Daten im Rahmen von Kooperationen

    (1) Die Verarbeitung selektierter personenbezogener Daten im Rahmen einer Kooperation nach § 33 durch den Bundesnachrichtendienst ist zulässig,

    1. um die vereinbarten Kooperationszwecke zu erreichen,
    2. wenn bei der Erhebung von Inhaltsdaten nur solche Suchbegriffe verwendet werden, die zur Erreichung der vereinbarten Kooperationszwecke geeignet sind.

    Die Erhebung der personenbezogenen Daten und die Verwendung der Suchbegriffe müssen zudem in Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland stehen. Im Übrigen finden § 21 Absatz 5, 7 und 9, § 22 Absatz 1, § 23 Absatz 1 und § 24 entsprechende Anwendung.

    (2) Die Verantwortung für die Zulässigkeit der Kooperation trägt der Bundesnachrichtendienst. Sofern Anhaltspunkte dafür bestehen, dass der Kooperationspartner die abgegebenen Zusicherungen oder Absprachen nicht einhält, hat der Bundesnachrichtendienst auf eine Einhaltung dieser Zusagen hinzuwirken und erforderlichenfalls die Kooperation zu beenden.

    (3) Im Rahmen der Kooperation dürfen personenbezogene Inhaltsdaten erhoben werden, wenn eine automatisierte Prüfung die Zulässigkeit der hierfür verwendeten Suchbegriffe ergibt. Dies ist der Fall, wenn

    1. die Ausrichtung der von dem Kooperationspartner übermittelten Suchbegriffe an Kooperationszielen und -inhalten von dem Kooperationspartner hinreichend plausibel gemacht wird,
    2. keine tatsächlichen Anhaltspunkte dafür bestehen, dass durch die Verwendung der Suchbegriffe Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt werden
    3. keine tatsächlichen Anhaltspunkte dafür bestehen, dass Suchbegriffe einer besonders schutzbedürftigen Person nach § 23 Absatz 1 verwendet werden, es sei denn eine Abwägung im Einzelfall ergibt, dass das Informationsinteresse des Bundesnachrichtendienstes die schutzwürdigen Interessen der Betroffenen ausnahmsweise überwiegt.

    (4) Im Rahmen der Kooperation dürfen die anhand der Suchbegriffe nach Absatz 3 erhobenen Daten an den Kooperationspartner automatisiert übermittelt werden, wenn zuvor im Rahmen einer automatisierten Prüfung erkannte

    1. Daten nach § 21 Absatz 7 Satz 1 oder Daten, deren Übermittlung nationalen Interessen der Bundesrepublik Deutschland entgegenstehen würden,
    2. Daten, die zum Kernbereich privater Lebensgestaltung gehören und
    3. Daten, die einer besonders schutzbedürftigen Person nach § 23 Absatz 1 zugeordnet werden können und deren Verwendung nicht im Einzelfall in Abwägung des Informationsinteresses des Bundesnachrichtendienstes mit den schutzwürdigen Interessen der Betroffenen ausnahmsweise zulässig ist, gelöscht wurden.

    (5) Der Bundesnachrichtendienst hat unter Nutzung der Ergebnisse und Erfahrungen seiner Arbeit etwaige Hinweise auf besonders schutzbedürftigen Personen nach § 23 Absatz 1, zu sammeln und ihnen zuzuordnende Suchbegriffe zusammenzuführen, um deren besonderem Schutzbedürfnis Rechnung tragen zu können. Die diesbezüglichen Datenbanken und Filterverfahren sind kontinuierlich zu aktualisieren und fortzuentwickeln.

    (6) Die Übermittlung der Daten ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung von Kontrollen der Datenverarbeitung, einschließlich der Datenschutzkontrolle, sowie zur Löschaufforderung an den Kooperationspartner nach Absatz 7 Satz 3 verwendet werden. Die Protokolldaten sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen. Die Durchführung der Einzelfallentscheidungen nach Absatz 3 Nummer 3 und Absatz 4 Nummer 3 ist aktenkundig zu machen.

    (7) Das ordnungsgemäße Funktionieren der automatisierten Prüfung nach Absatz 3 und Absatz 4 ist durch den Bundesnachrichtendienst stichprobenartig zu überprüfen. Die Prüfung erfolgt unter Aufsicht einer Bediensteten oder eines Bediensteten des Bundesnachrichtendienstes, die oder der die Befähigung zum Richteramt hat. Sofern nachträglich erkannt wird, dass Daten entgegen dieser Vorgaben erhoben und an den Kooperationspartner übermittelt wurden, wird der Kooperationspartner zur Löschung der Daten aufgefordert. Der Bundesnachrichtendienst unterrichtet das Bundeskanzleramt in Abständen von höchstens sechs Monaten über die Durchführung der Prüfung nach Satz 1.

    (8) Die im Rahmen der Kooperation auf Grundlage der vom Kooperationspartner benannten Suchbegriffe erhobenen Daten werden durch den Bundesnachrichtendienst zum Zweck der Durchführung der Stichproben nach Absatz 6 Satz 1 sowie zur Bestimmung neuer Suchbegriffe nach § 26 Absatz 1 Nummer 2 für die Dauer von zwei Wochen gespeichert.

  41. Der § 35 wird wie folgt gefasst:
    § 35 – Verarbeitung von unselektierten Verkehrsdaten im Rahmen von Kooperationen

    (1) Die automatisierte Übermittlung von unselektierten personenbezogenen Verkehrsdaten im Rahmen einer Kooperation durch den Bundesnachrichtendienst ist nur zulässig, wenn zusätzlich zu den Voraussetzungen nach § 33 ein qualifizierter Aufklärungsbedarf vorhanden ist.

    (2) Ein qualifizierter Aufklärungsbedarf ist anzunehmen, wenn die Übermittlung von Verkehrsdaten aufgrund bestimmter Ereignisse erforderlich ist, um konkreten Bedrohungen entgegenzuwirken und die Handlungsfähigkeit der Bundesrepublik Deutschland oder des Kooperationspartners sicherzustellen. Diese Voraussetzungen liegen insbesondere vor, wenn tatsächliche Anhaltspunkte bestehen für

    1. die Vorbereitung eines bewaffneten Angriffs auf die Bundesrepublik Deutschland oder auf Mitgliedstaaten der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages oder auf den Kooperationspartner,
    2. die Vorbereitung terroristischer Anschläge,
    3. Verschiebungen von Kriegswaffen auf einer bestimmten Route oder mit einem bestimmten Ziel,
    4. koordinierte Cyberangriffe gegenüber bestimmten Staaten oder Einrichtungen oder mit globalen Auswirkungen,
    5. die Aufklärung der Arbeitsweise anderen Nachrichtendienste mit dem Ziel der Aufdeckung staatlich gesteuerter, auf Destabilisierung angelegter Desinformationskampagnen mit unmittelbarem Bezug zur Bundesrepublik Deutschland oder mit dem Ziel der Vorbereitung oder Durchführung von staatsterroristischen Aktivitäten oder
    6. die Vorbereitungen eines Angriffs auf solche Rechtsgüter der Allgemeinheit, deren Bedrohung die Sicherheit oder den Bestand des Bundes oder eines Landes oder die Grundlagen der Existenz der Menschen berührt.

    Der qualifizierte Aufklärungsbedarf ist schriftlich niederzulegen und einer strategischen Aufklärungsmaßnahme nach § 21 Absatz 2 zuzuordnen. Der Unabhängige Kontrollrat prüft die rechtmäßige Feststellung des qualifizierten Aufklärungsbedarfs der Kooperation vor deren Vollzug.

    (3) Kooperationen nach § 33, die die Verarbeitung unselektierter Verkehrsdaten nach Absatz 1 umfassen, bedürfen der Genehmigung durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes oder einer durch sie oder ihn bestimmten Vertretung.

  42. Nach § 35 wird die Überschrift „Unterabschnitt 4 Besondere Formen der technischen Aufklärung“ eingefügt.
  43. § 36 wird wie folgt gefasst, §§ 37 bis 40 werden wie folgt eingefügt.
    § 36 – Eingriff in informationstechnische Systeme von Ausländern im Ausland

    (1) Der Bundesnachrichtendienst darf zur Erfüllung seiner Aufgaben ohne Wissen der betroffenen Person auf der Grundlage einer zuvor angeordneten individuellen Aufklärungsmaßnahme mit technischen Mitteln in von Ausländern im Ausland genutzte informationstechnische Systeme eingreifen und aus ihnen Daten erheben, soweit dies erforderlich ist für den Zweck

    1. der politischen Unterrichtung der Bundesregierung oder
    2. der Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung im Sinne des § 21 Absatz 4.

    Die individuelle Aufklärungsmaßnahme darf nur durchgeführt werden, wenn sie für die Aufgabenerfüllung nach § 1 Absatz 2 erforderlich ist und diese ansonsten aussichtslos oder wesentlich erschwert wäre.

    (2) Eine individuelle Aufklärungsmaßnahme nach Absatz 1 Nummer 1 ist nur zulässig, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass sie der Gewinnung von Informationen dient, mit deren Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat und die von besonderer außen- und sicherheitspolitische Bedeutung für die Bundesrepublik Deutschland sind.

    (3) Eine individuelle Aufklärungsmaßnahme nach Absatz 1 Nummer 2 ist nur zulässig, wenn Tatsachen den Verdacht rechtfertigen, dass durch sie Erkenntnisse über Gefahren nach § 21 Absatz 4 in Fällen von erheblicher Bedeutung gewonnen werden, die von besonderer außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind.

    (4) Es ist technisch sicherzustellen, dass

    1. an dem informationstechnischen System nur Veränderungen vorgenommen werden, die für die Datenerhebung unerlässlich sind, und
    2. die vorgenommenen Veränderungen bei Beendigung der Maßnahme soweit technisch möglich automatisiert rückgängig gemacht werden.

    Das eingesetzte Mittel ist nach dem Stand der Technik gegen unbefugte Nutzung zu schützen.

    (5) Die individuelle Aufklärungsmaßnahme darf sich nur richten gegen

    1. mögliche Verursacher von Gefahren im Sinne des § 21 Absatz 4,
    2. qualifizierte Informationsträger im Sinne des § 22 Absatz 2 Nummer 2 oder soweit deren Benennung nicht möglich ist,
    3. qualifizierte Informationssysteme.

    Ein qualifiziertes Informationssystem ist ein informationstechnisches System,

    1. das nicht im Inland betrieben wird,
    2. bei dem aufgrund von tatsächlichen Anhaltspunkten anzunehmen ist, dass in dem System oder über das System
      1. Informationen von besonderer außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland verarbeitet werden,
      2. die anderweitig mit verhältnismäßigem Aufwand nicht beschafft werden können und
      3. die voraussichtlich einen signifikanten Erkenntnismehrwert bieten werden.

    Eine individuelle Aufklärungsmaßnahme darf auch durchgeführt werden, wenn andere Personen oder Informationssysteme unvermeidbar betroffen werden. Sie darf unter Abwägung aller vorliegenden Erkenntnisse keinen Nachteil herbeiführen, der erkennbar außer Verhältnis zu dem beabsichtigten Erfolg steht. § 21 Absatz 7 findet Anwendung mit der Maßgabe, dass anstelle der Unterrichtung der G10-Kommission die Unterrichtung des Unabhängigen Kontrollrats und anstelle der Entscheidung der G10-Kommission in den Fällen des § 45 Absatz 2 die Entscheidung des Unabhängigen Kontrollrats tritt.

    (6) Der Bundesnachrichtendienst prüft unverzüglich, ob die im Rahmen einer individuellen Aufklärungsmaßnahme nach Absatz 1 erhobenen personenbezogenen Daten alleine oder zusammen mit bereits vorliegenden Daten für die Zwecke nach Absatz 1, erforderlich sind. Mit Zustimmung der gerichtsähnlichen Kontrolle darf abweichend von Satz 1 im Einzelfall ein längerer Prüfzeitraum festgelegt werden, wenn eine unverzügliche Prüfung nicht möglich ist. Soweit die Daten für die Zwecke nach Absatz 1 nicht erforderlich sind, sind sie unverzüglich unter Aufsicht eines Bediensteten, der die Befähigung zum Richteramt hat, zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich für die Durchführung von Kontrollen der Datenverarbeitung, einschließlich der Datenschutzkontrolle, verwendet werden. Die Protokolldaten sind am Ende des zweiten auf die Protokollierung folgenden Kalenderjahres zu löschen.

    (7) Bei der Weiterverarbeitung sind personenbezogene Daten wie folgt zu kennzeichnen

    1. Angabe des Zwecks der Datenerhebung nach Absatz 1 und
    2. Angabe des Mittels der Datenerhebung.

    Die Kennzeichnung entfällt bei Übermittlungen.

    (8) Für die Auswertung von informationstechnischen Systemen von Ausländern im Ausland, die sich im Besitz des Bundesnachrichtendienstes befinden (Asservate) oder deren Abbildern (Images) findet Absatz 6 entsprechende Anwendung mit der Maßgabe, dass die Auswertung innerhalb von drei Jahren nach Lesbarmachung der Daten durchgeführt sein muss, wenn nicht die gerichtsähnliche Kontrolle aufgrund der Umstände des Einzelfalls eine längere Frist bestimmt.

    § 37 – Schutz von Vertraulichkeitsbeziehungen

    (1) Individuelle Aufklärungsmaßnahmen nach § 36 Absatz 3 zum Zweck der ausschließlichen Erhebung von personenbezogenen Daten, die aus einer Kommunikation innerhalb einer Vertraulichkeitsbeziehung stammen, sind grundsätzlich unzulässig. Vertraulichkeitsbeziehungen im Sinne des Satz 1 sind solche von Beziehungen von Geistlichen, Rechtsanwälten und Journalisten zu Dritten, die dem Schutz des § 53 Absatz 1 Satz 1 Nummer 1, 2, 3 und 5 sowie des Satz 2 der Strafprozessordnung unterfallen.

    (2) Individuelle Aufklärungsmaßnahmen nach Absatz 1 sind ausnahmsweise zulässig, sofern tatsächliche Anhaltspunkte dafür vorliegen, dass die auf dieser Grundlage erhobenen Daten zur Aufklärung von im Einzelfall schwerwiegenden Gefahren nach § 21 Absatz 4 beitragen. Das öffentliche Interesse an der Information muss das Interesse der Betroffenen an dem Schutz der Vertraulichkeit im Einzelfall überwiegen.

    (3) Sofern erst die Verarbeitung der Daten ergibt, dass diese schutzwürdig nach Absatz 1 sind, dürfen sie nur verwendet werden, wenn die Voraussetzungen des Absatzes 2 vorliegen. Andernfalls sind die Daten unverzüglich zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung der Datenschutzkontrolle verwendet werden. Sie sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

    (4) Eine Verarbeitung der Daten ist entgegen Absatz 1 und 3 Satz 1 zulässig, wenn tatsächliche Anhaltspunkte den Verdacht begründen, dass die zeugnisverweigerungsberechtigte Person die schwerwiegende Gefahr nach Absatz 2 selbst verursacht oder durch Entgegennahme oder Weitergabe von Mitteilungen bewusst unterstützt.

    § 38 – Kernbereichsschutz

    (1) Die Datenerhebung zum Zwecke der Erlangung von Erkenntnissen zum Kernbereich privater Lebensgestaltung ist unzulässig.

    (2) Sofern erst die Datenauswertung ergibt, dass Daten erhoben wurden, die dem Kernbereich privater Lebensgestaltung unterfallen, sind diese unverzüglich zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung der Datenschutzkontrolle verwendet werden. Sie sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

    (3) Bestehen im Rahmen der Datenauswertung nach Absatz 2 Zweifel und sollen die Daten nicht unverzüglich gelöscht werden, dürfen die Daten nicht ohne vorherige Prüfung durch die gerichtsähnliche Kontrolle des Unabhängigen Kontrollrats weiterverarbeitet werden. Stellt die gerichtsähnliche Kontrolle des Unabhängigen Kontrollrats fest, dass die Daten nicht verarbeitet werden dürfen, sind die Daten unverzüglich zu löschen. Die Löschung ist zu protokollieren. Die Protokolldaten dürfen ausschließlich zur Durchführung der Datenschutzkontrolle verwendet werden. Sie sind bis zum Ablauf des zweiten auf die Protokollierung folgenden Kalenderjahres aufzubewahren und danach unverzüglich zu löschen.

    § 39 – Anordnung

    (1) Individuelle Aufklärungsmaßnahmen nach § 36 Absatz 1 dürfen nur durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes oder einer durch sie oder ihn bestimmten Vertretung angeordnet werden. Der Unabhängige Kontrollrat prüft die Rechtmäßigkeit der Anordnung vor ihrem Vollzug. In Eilfällen oder bei Gefahr im Verzug erfolgt die vorläufige Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats, wenn andernfalls der Aufklärungszweck der individuellen Aufklärungsmaßnahme vereitelt oder wesentlich erschwert würde. Die Prüfung durch den Unabhängigen Kontrollrat ist unverzüglich nachzuholen. Bestätigt der Unabhängige Kontrollrat die Rechtmäßigkeit der Anordnung nicht, tritt sie außer Kraft. Die erhobenen Daten sind unverzüglich zu löschen.

    (2) Die Anordnung nach Absatz 1 ergeht schriftlich. In ihr sind anzugeben

    1. der Aufklärungszweck,
    2. das verfolgte Aufklärungsthema,
    3. die qualifizierte Informationsträgerin oder der qualifizierte Informationsträger oder das qualifizierte Informationssystem, gegen die oder den oder das sich die individuelle Aufklärungsmaßnahme richtet,
    4. Art, Umfang und Dauer der individuellen Aufklärungsmaßnahme sowie
    5. eine Begründung
    6. und erforderlichenfalls die Festlegung eines längeren Prüfzeitraumes nach § 36 Absatz 6 Satz 2 oder Absatz 9.

    In den Fällen des § 37 Absatz 2 sind die Gründe der Abwägung nach § 37 Absatz 2 Satz 2 gesondert zu beschreiben.

    (3) Die Anordnung ist auf höchstens zwölf Monate zu befristen. Verlängerungen um jeweils bis zu zwölf Monate sind zulässig, soweit die Anordnungsvoraussetzungen unter Berücksichtigung der gewonnenen Erkenntnisse fortbestehen. Liegen die Voraussetzungen der Anordnung nicht mehr vor, ist die individuelle Aufklärungsmaßnahme unverzüglich zu beenden.

    (4) Das Bundeskanzleramt ist über Anordnungen nach Absatz 1 zu unterrichten. Das Bundeskanzleramt unterrichtet das Parlamentarische Kontrollgremium jährlich über die Anzahl der angeordneten Maßnahmen.

    § 40 – Übermittlung von personenbezogenen Daten aus individuellen Aufklärungsmaßnahmen

    (1) Der Bundesnachrichtendienst darf die nach § 36 Absatz 1 erhobenen personenbezogenen Daten an das Bundesamt für Verfassungsschutz, die Verfassungsschutzbehörden der Länder und an das Bundesamt für den Militärischen Abschirmdienst übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben oder der Aufgaben der Empfänger erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der nachrichtendienstlichen Aufklärung erfolgt.

    (2) Der Bundesnachrichtendienst darf nach § 36 Absatz 1 erhobene personenbezogene Daten an andere inländische öffentliche Stellen übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Erfüllung seiner Aufgaben oder der Aufgaben der Empfänger erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der Unterrichtung erfolgt.

    (3) Der Bundesnachrichtendienst darf nach § 36 Absatz 1 erhobene und zum Zweck der Gefahrenfrüherkennung gekennzeichnete personenbezogene Daten an die in Absatz 2 genannten Stellen auch zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen, insbesondere zur Gefahrenabwehr und Strafverfolgung, übermitteln, wenn Tatsachen die Annahme rechtfertigen, dass dies erforderlich ist

    1. zur Verhinderung der Entstehung einer sich konkretisierenden Gefahr für besonders gewichtige Rechtsgüter oder zur Abwehr einer besonders schwerwiegenden Beeinträchtigung der Rechte Einzelner,
    2. zur Unterstützung oder Vorbereitung von Auslandseinsätzen der Bundeswehr, zur Landes- und Bündnisverteidigung, oder
    3. zur Verfolgung einer Straftat aus dem Katalog des § 31 Absatz 3.

    (4) Der Bundesnachrichtendienst darf nach § 36 Absatz 1 erhobene und ausschließlich mit dem Zweck der politischen Unterrichtung der Bundesregierung gekennzeichnete personenbezogene Daten über Absatz 2 hinaus auch an inländische öffentliche Stellen übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass eine Übermittlung und Weiterverarbeitung der Daten zur Verhinderung einer unmittelbar bevorstehenden Gefahr für Leib, Leben oder Freiheit einer Person, für lebenswichtige Güter der Allgemeinheit oder für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erforderlich ist.

    (5) Für Übermittlungen an andere inländische Stellen gilt § 11 Absatz 4 entsprechend.

    (6) Für Übermittlungen nach Absatz 1 bis 4 gilt im Übrigen § 11 Absatz 5 bis 12 entsprechend.

    (7) Der Bundesnachrichtendienst darf die nach § 36 Absatz 1 erhobenen personenbezogenen Daten an ausländische öffentliche Stellen sowie über- und zwischenstaatliche Stellen übermitteln, soweit tatsächliche Anhaltspunkte vorliegen, dass die Übermittlung zur Erfüllung seiner Aufgaben erforderlich ist und eine Weiterverarbeitung ausschließlich zum Zweck der Unterrichtung erfolgt.

    (8) Der Bundesnachrichtendienst darf nach § 36 Absatz 1 erhobene und zum Zweck der Gefahrenfrüherkennung gekennzeichnete personenbezogene Daten an ausländische öffentliche Stellen sowie über- und zwischenstaatliche Stellen auch zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen, insbesondere zur Gefahrenabwehr und Strafverfolgung, übermitteln, wenn aufgrund bestimmter Tatsachen anzunehmen ist, dass

    1. die Daten für den Empfänger zur Früherkennung von Gefahren im Sinne des § 21 Absatz 4 von erheblicher Bedeutung oder zur Wahrung anderer, erheblicher Sicherheitsinteressen erforderlich sind,
    2. die Übermittlung zur Wahrung erheblicher außen- und sicherheitspolitischer Belange des Bundes oder eines Landes erforderlich sind, oder
    3. die Übermittlung für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erforderlich ist.

    Die Entscheidung über die Erforderlichkeit der Übermittlung erfolgt unter Aufsicht einer oder eines Bediensteten, die oder der die Befähigung zum Richteramt hat.

    (9) Der Bundesnachrichtendienst darf nach § 36 Absatz 1 erhobene und ausschließlich mit dem Zweck der politischen Unterrichtung der Bundesregierung gekennzeichnete personenbezogene Daten über Absatz 6 hinaus an ausländische öffentliche Stellen nur dann übermitteln, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass eine Übermittlung der Daten zur Verhinderung einer unmittelbar bevorstehenden Gefahr für Leib, Leben oder Freiheit einer Person, für lebenswichtige Güter der Allgemeinheit oder für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages erforderlich ist.

    (10) Für Übermittlungen an andere ausländische Stellen gilt § 13 Absatz 3 entsprechend.

    (11) Für Übermittlungen nach Absatz 6 bis 8 gilt im Übrigen § 32 Absatz 5 bis 7 entsprechend.

  44. Nach § 40 wird die Überschrift „Unterabschnitt 5 Unabhängige Rechtskontrolle“ neu eingefügt.
  45. Die §§ 41 bis 44 werden wie folgt neu eingefügt:
    § 41 – Unabhängiger Kontrollrat

    (1) Die Rechtmäßigkeit der technischen Aufklärung und damit einhergehender Übermittlungen und Kooperationen des Bundesnachrichtendienstes auf der Grundlage der durch dieses Gesetzes eingeräumten Befugnisse unterliegt der kontinuierlichen Rechtskontrolle durch den Unabhängigen Kontrollrat zur Rechtskontrolle der technischen Aufklärung des Bundesnachrichtendienstes (Unabhängiger Kontrollrat). Der Unabhängige Kontrollrat ist eine oberste Bundesbehörde. Der Unabhängige Kontrollrat wird von einer Präsidentin oder einem Präsidenten geleitet. Dienstsitze sind Berlin und Pullach.

    (2) Die kontinuierliche Rechtskontrolle des Unabhängigen Kontrollrates wird durch eine gerichtsähnliche und eine administrative Rechtskontrolle sichergestellt. Im Rahmen ihrer Zuständigkeit gewährleistet das Zusammenwirken beider Kontrollkörper eine Kontrolle des Gesamtprozesses der technischen Aufklärung. Soweit eine gerichtsähnliche Rechtskontrolle im Verfahren der technischen Aufklärung nach § 44 Absatz 1 nicht vorgesehen ist, ist die Zuständigkeit der administrativen Rechtskontrolle eröffnet.

    (3) Der Unabhängige Kontrollrat handelt bei der Erfüllung seiner Aufgaben und bei der Ausübung seiner Befugnisse völlig unabhängig. Er unterliegt weder direkter noch indirekter Beeinflussung von außen und ersucht weder um Weisung noch nimmt er Weisungen entgegen. Der Unabhängige Kontrollrat unterliegt der Rechnungsprüfung durch den Bundesrechnungshof, soweit hierdurch seine Unabhängigkeit nicht beeinträchtigt wird.

    § 42 – Aufbau und Organisation

    (1) Die gerichtsähnliche Rechtskontrolle des Unabhängigen Kontrollrates besteht aus sechs Mitgliedern. Eines von ihnen ist die Präsidentin oder der Präsident. Mitglied der gerichtsähnlichen Rechtskontrolle kann werden, wer als Richterin oder Richter am Bundesgerichtshof oder Bundesanwältin oder Bundesanwalt beim Bundesgerichtshof im aktiven Dienst tätig ist. Die Präsidentin oder der Präsident und vier Mitglieder der gerichtsähnlichen Rechtskontrolle bilden den Senat des Unabhängigen Kontrollrats. Der Senat des Unabhängigen Kontrollrats beruft mit drei Mitgliedern besetzte Kammern. Die Besetzung einer Kammer soll nicht länger als zwei Jahre unverändert bleiben. Die Spruchkörper der gerichtsähnlichen Rechtskontrolle sind jeweils in der Mehrzahl mit Richterinnen oder Richtern am Bundesgerichtshof besetzt. Die Beschlussfassung der Spruchkörper erfolgt mit einfacher Stimmenmehrheit.

    (2) Die administrative Rechtskontrolle untersteht einer Leiterin oder einem Leiter mit der Befähigung zum Richteramt.

    (3) Die Mitglieder der gerichtsähnlichen Rechtskontrolle und alle Mitarbeiterinnen und Mitarbeiter des Unabhängigen Kontrollrates haben sich einer erweiterten Sicherheitsprüfung mit Sicherheitsermittlungen (§ 7 Absatz 1 Nummer 3 des Sicherheitsüberprüfungsgesetzes) zu unterziehen. Sie müssen deutsche Staatsangehörige sein. Die Mitarbeiterinnen und Mitarbeiter des Unabhängigen Kontrollrats sind Beamtinnen und Beamte des Bundes oder Richterinnen und Richter.

    (4) Der Unabhängige Kontrollrat kann Aufgaben der Personalverwaltung und Personalwirtschaft auf das Bundeskanzleramt übertragen, soweit hierdurch die Unabhängigkeit des Unabhängigen Kontrollrates nicht beeinträchtigt wird. Diesen Stellen dürfen personenbezogene Daten der Beschäftigten übermittelt werden, soweit deren Kenntnis zur Erfüllung der übertragenen Aufgaben erforderlich ist.

    § 43 – Ernennung und Rechtsstellung

    (1) Das Parlamentarische Kontrollgremium wählt die Mitglieder der gerichtsähnlichen Rechtskontrolle auf Vorschlag der Präsidentin oder des Präsidenten des Bundesgerichtshofes und der Generalbundesanwältin oder des Generalbundesanwaltes mit einfacher Mehrheit für die Dauer von bis zu sechs Jahren. Die Wahl für eine Amtszeit von Mitgliedern der gerichtsähnlichen Rechtskontrolle von nicht weniger als vier Jahren erfolgt nur, wenn dies aus zwingenden persönlichen Gründen des Kandidaten oder der Kandidatin erforderlich ist oder auf diese Weise die Kontinuität der Amtsführung im Unabhängigen Kontrollrat sichergestellt wird. Die einmalige Wiederwahl ist möglich. Das Parlamentarische Kontrollgremium bestimmt aus den bundesrichterlichen Mitgliedern der gerichtsähnlichen Rechtskontrolle eine Präsidentin oder einen Präsidenten sowie aus allen übrigen Mitgliedern eine Vizepräsidentin oder einen Vizepräsidenten. Nach Ablauf der Amtszeit führen die Mitglieder der gerichtsähnlichen Rechtskontrolle ihre Amtsgeschäfte bis zur Wahl einer Nachfolgerin oder eines Nachfolgers fort.

    (2) Die Mitglieder der gerichtsähnlichen Rechtskontrolle leisten vor der Bundespräsidentin oder dem Bundespräsidenten folgenden Eid: „Ich schwöre, dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden, das Grundgesetz und die Gesetze des Bundes wahren und verteidigen, meine Pflichten gewissenhaft erfüllen und Gerechtigkeit gegen jedermann üben werde. So wahr mir Gott helfe.“ Der Eid kann auch ohne religiöse Beteuerung geleistet werden.

    (3) Die Mitglieder der gerichtsähnlichen Rechtskontrolle stehen nach Maßgabe dieses Gesetzes zum Bund in einem öffentlich-rechtlichen Amtsverhältnis. Sie besitzen richterliche Unabhängigkeit (Artikel 97 Absatz 1 des Grundgesetzes). Die einfachen Mitglieder der gerichtsähnlichen Rechtskontrolle des Unabhängigen Kontrollrates führen die Amtsbezeichnung Kontrollbeauftragte oder Kontrollbeauftragter am Unabhängigen Kontrollrat.

    (4) Das Amtsverhältnis beginnt mit der Aushändigung der jeweiligen Ernennungsurkunde durch die Bundespräsidentin oder den Bundespräsidenten. Das Amtsverhältnis endet mit Ablauf der Amtszeit oder mit der Entbindung von den jeweiligen Aufgaben jeweils durch Aushändigung der entsprechenden Urkunde durch die Bundespräsidentin oder den Bundespräsidenten. Die für die Richter an den obersten Gerichtshöfen des Bundes geltenden Vorschriften über Unabhängigkeit und Disziplinarmaßnahmen sind entsprechend anzuwenden. § 48 Absatz 2 des Deutschen Richtergesetzes findet Anwendung.

    (5) Die Mitglieder der gerichtsähnlichen Rechtskontrolle sehen von allen mit den Aufgaben ihres Amtes nicht zu vereinbarenden Handlungen ab. § 4 des Deutschen Richtergesetzes findet entsprechende Anwendung. Der Geheimschutz ist zu wahren.

    (6) Die Regelungen zur Annahme von Belohnungen, Geschenken und sonstigen Vorteilen gemäß § 46 des Deutschen Richtergesetzes und § 71 des Bundesbeamtengesetzes gelten entsprechend.

    (7) Dem Unabhängige Kontrollrat ist die für die Erfüllung seiner Aufgaben notwendige Personal- und Sachausstattung zur Verfügung zu stellen. Der Unabhängige Kontrollrat gibt sich nach Anhörung des Bundeskanzleramtes eine Geschäftsordnung. Das Parlamentarische Kontrollgremium wird unterrichtet. Der Unabhängige Kontrollrat gibt sich eine Verfahrensordnung, dem Bundeskanzleramt ist vorab Gelegenheit zur Stellungnahme zu geben. Geheimschutzbelangen ist Rechnung zu tragen.

    (8) Die Beratungen des Unabhängigen Kontrollrates sind geheim. Die Mitglieder der gerichtsähnlichen Rechtskontrolle sowie alle Mitarbeiterinnen und Mitarbeiter des Unabhängigen Kontrollrates sind zur Geheimhaltung der Angelegenheiten verpflichtet, die ihnen bei oder bei Gelegenheit ihrer Tätigkeit in dem Unabhängigen Kontrollrat bekannt geworden sind. Dies gilt auch für die Zeit nach ihrem Ausscheiden aus dem Unabhängigen Kontrollrat. Über die Erteilung einer Aussagegenehmigung entscheidet die Präsidentin oder der Präsident des Unabhängigen Kontrollrates. Die Genehmigung ist zu versagen, wenn die Aussage dem Wohl des Bundes oder eines Landes Nachteile bereiten oder die Erfüllung öffentlicher Aufgaben ernstlich gefährden oder erheblich erschweren würde. Über die Erteilung einer Aussagegenehmigung für die Präsidentin oder den Präsidenten entscheidet diese oder dieser nach pflichtgemäßem Ermessen.

    § 44 – Kontrollrahmen und Kompetenzen

    (1) Die gerichtsähnliche Rechtskontrolle ist im Rahmen der strategischen Ausland-Fernmeldeaufklärung zuständig für

    1. die Prüfung der Rechtmäßigkeit der Anordnung von strategischen Aufklärungsmaßnahmen nach § 25 vor deren Vollzug,
    2. die Feststellung, dass die besondere Form der Verwendung von Suchbegriffen nach § 22 Absatz 2 Nummer 1 im Verhältnis zur Verfolgung des Aufklärungszwecks verhältnismäßig ist, vor deren Vollzug,
    3. die Prüfung der rechtmäßigen Feststellung eines qualifizierten Aufklärungsbedarfs bei der Verarbeitung von unselektierten Verkehrsdaten im Rahmen von Kooperationen des Bundesnachrichtendienstes mit ausländischen Nachrichtendiensten nach § 35 Absatz 2 vor deren Vollzug,
    4. die Prüfung der Rechtmäßigkeit der Anordnung von Suchbegriffen nach § 23 Absatz 2 vor deren Vollzug,
    5. die Feststellung, dass Daten nach § 23 Absatz 3 ausgewertet und genutzt werden dürfen, da hierdurch Erkenntnisse über schwerwiegende und sich konkret abzeichnende Gefahren gewonnen werden und dem öffentlichen Interesse hieran gegenüber dem Schutz der Vertraulichkeit nach Maßgabe einer Abwägung im Einzelfall der Vorrang zukommt,
    6. die Entscheidung im Falle von Zweifeln über die Verwertbarkeit oder Löschung von Daten nach § 24 Absatz 3,
    7. die Feststellung, dass die vom Bundesnachrichtendienst getroffene Abwägung nach § 32 Absatz 5 rechtmäßig ist, soweit sie die Übermittlung personenbezogener Daten von Journalisten, Rechtsanwälten oder Geistlichen betrifft,
    8. die Feststellung der Rechtmäßigkeit einer Zweckänderung nach § 31 Absatz 4,
    9. die kontinuierliche Rechtskontrolle der Dienstvorschriften des Bundesnachrichtendienstes nach § 48 soweit sie Regelungen zur Auswertung erfasster Daten beinhalten
    10. die abschließende Entscheidung über Vorlagen und Beanstandungen der administrativen Rechtskontrolle.

    (2) Die gerichtsähnliche Rechtskontrolle ist im Rahmen der Eingriffe in informationstechnische Systeme von Ausländern im Ausland nach § 36 für die Prüfung der Rechtmäßigkeit der Anordnung von individuellen Aufklärungsmaßnahmen nach § 39 vor deren Vollzug zuständig.

    (3) Die administrative Rechtskontrolle ist als komplementäre Rechtskontrolle für die Kontrolle der Bereiche der technischen Aufklärung, die nicht der gerichtsähnlichen Rechtskontrolle unterliegen, zuständig. Die Kontrolle erfolgt durch regelmäßige und einzelfallbezogene Stichproben. Der administrativen Rechtskontrolle steht im Rahmen ihrer Kontrollbefugnis gegenüber dem Bundesnachrichtendienst ein Beanstandungsrecht zu. Der Bundesnachrichtendienst wird zur Stellungnahme innerhalb einer von ihr zu bestimmenden Frist aufgefordert. Die administrative Rechtskontrolle kann von einer Beanstandung absehen oder auf eine Stellungnahme verzichten, insbesondere wenn es sich um unerhebliche oder inzwischen beseitigte Mängel handelt. Wird der Beanstandung aus Sicht der administrativen Kontrolle nicht abgeholfen, so kann diese die Beanstandung an das Bundeskanzleramt richten. Sie kann im Einzelfall zur Klärung grundlegender Rechtsfragen die gerichtsähnliche Rechtskontrolle anrufen.

    (4) Der Unabhängige Kontrollrat unterrichtet in Abständen von höchstens sechs Monaten das Parlamentarische Kontrollgremium über seine Tätigkeit. Die Unterrichtung nach Satz 1 erfolgt unter Beachtung des Geheimschutzes und erstreckt sich nur auf Informationen und Gegenstände, die der Verfügungsberechtigung des Bundesnachrichtendienstes unterliegen. Das Parlamentarische Kontrollgremium, die G10-Kommission und der Unabhängige Kontrollrat tauschen sich regelmäßig unter Wahrung der jeweils geltenden Geheimhaltungsvorschriften über allgemeine Angelegenheiten ihrer Kontrolltätigkeit aus.

    (5) Der Unabhängige Kontrollrat kann unter Beachtung des Geheimschutzes in abstrakter Weise und nach Anhörung des Bundeskanzleramtes den Deutschen Bundestag über Beanstandungen unterrichten. Das Bundeskanzleramt kann eine Stellungnahme beifügen.

    (6) Der Bundesnachrichtendienst unterstützt den Unabhängigen Kontrollrat bei seinen Aufgaben. Soweit die Kontrollbefugnis des Unabhängigen Kontrollrates reicht, sind insbesondere die für die Durchführung der Kontrolle erforderlichen Unterlagen und Daten unverzüglich zur Verfügung zu stellen sowie Auskünfte zu Anfragen des Unabhängigen Kontrollrates zu erteilen. Den Angehörigen des Unabhängigen Kontrollrates ist zur Durchführung ihrer Kontrollaufgaben jederzeit Zutritt zu allen Dienststellen sowie Zugang zu informationstechnischen Systemen der Technischen Aufklärung zu gewähren, soweit diese der alleinigen Verfügungsbefugnis des Bundesnachrichtendienstes liegen und dies für die Kontrolle erforderlich ist. Eine Unterstützung nach Satz 1 erfolgt ausnahmsweise nicht, soweit das Bundeskanzleramt im Einzelfall feststellt, dass die Einsicht oder Auskunft das Wohl des Bundes oder eines Landes gefährden würde.

    (7) Im Rahmen seiner Zuständigkeit kann der Unabhängige Kontrollrat die durch den Bundesnachrichtendienst erlangten personenbezogenen Daten über den Inhalt und die näheren Umstände des Brief-, Post- und Fernmeldeverkehrs zur Kenntnis nehmen. Das Grundrecht des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10 des Grundgesetzes) wird insoweit eingeschränkt. Die Zuständigkeit der G10-Kommision nach dem Gesetz zur Beschränkung des Brief-Post- und Fernmeldegeheimnisses bleibt unberührt.

    (8) Die Kontrollrechte des Parlamentarischen Kontrollgremiums bleiben unberührt.

  46. Nach § 44 wird die Überschrift „Unterabschnitt 6 Mitteilungen und Evaluierung“ neu eingefügt.
  47. § 45 wird neu eingefügt und wie folgt gefasst:
    㤠45 РMitteilung an Betroffene und Benachrichtigungspflichten

    (1) Soweit eine Datenerhebung von Ausländern im Ausland erfolgt, ergeht keine Mitteilung an die betroffene Person.

    (2) Werden Daten entgegen § 21 Absatz 7 Satz 1 erhoben und werden diese nach § 21 Absatz 7 Satz 5 nicht unverzüglich gelöscht, so ist die G10-Kommission in der folgenden Sitzung zu unterrichten und der betroffenen Person ist die Erhebung der Daten mitzuteilen, sobald

    1. ausgeschlossen werden kann, dass hierdurch der Zweck der Maßnahme gefährdet ist und
    2. kein überwiegender Nachteil für das Wohl des Bundes oder eines Landes absehbar ist.

    Erfolgt die Mitteilung nicht binnen zwölf Monaten nach Erhebung der Daten, bedarf die weitere Zurückstellung der Zustimmung der G10-Kommission. Die G10-Kommission bestimmt die weitere Dauer der Zurückstellung. Fünf Jahre nach Erhebung der Daten kann mit Zustimmung der G10-Kommission endgültig von einer Mitteilung abgesehen werden, wenn die Voraussetzungen für die Mitteilung an Sicherheit grenzender Wahrscheinlichkeit auch in Zukunft nicht eintreten werden. Solange die personenbezogenen Daten für eine Mitteilung oder für eine gerichtliche Nachprüfung der Datenerhebung von Bedeutung sein können, wird die Löschung zurückgestellt und die personenbezogenen Daten werden in ihrer Verarbeitung eingeschränkt; sie dürfen dann nur zu diesem Zweck verwendet werden.

  48. Der bisherige § 17 wird als § 46 neu eingefügt. § 46 wird wie folgt gefasst:
    1. Absatz 1 wird wie folgt gefasst:
    2. Personen, die Telekommunikations- oder Telemediendienste oder die an der Erbringung solche Dienste mitwirken, sind in Bezug auf die ihnen gegenüber erfolgten Anordnungen und deren Umsetzung nach § 27 auch in Verbindung mit § 52 zur Verschwiegenheit verpflichtet.

    3. In Absatz 2 wird „§ 8 Absatz 1 Satz 1“ in „§ 27“ geändert.
    4. In Absatz 2 wird „§ 12 Absatz 2 Satz 4“ in „§ 52“ geändert.
  49. Der § 47 wird neu eingefügt und wie folgt gefasst:
    § 47 – Evaluierung

    (1) Der Präsident des Unabhängigen Rates zur Rechtskontrolle des Bundesnachrichtendienstes legt dem Bundeskanzleramt in regelmäßigen Abständen von fünf Jahren, beginnend erstmals fünf Jahre nach Inkrafttreten dieses Gesetzes, eine Evaluierung zur Effektivität der Kontrolle und der gesetzlichen Vorschriften in diesem Abschnitt vor.

    (2) Sofern sich aus dem Bericht die Notwendigkeit gesetzgeberischer Maßnahmen ergibt, werden diese durch das Bundeskanzleramt geprüft.

  50. Der § 48 wird neu eingefügt und wie folgt gefasst:
    § 48 – Dienstvorschriften

    Die technische und organisatorische Umsetzung der Regelungen zur technischen Aufklärung ist in Dienstvorschriften festzulegen. Die Dienstvorschriften bedürfen der Zustimmung des Bundeskanzleramtes. Das Bundeskanzleramt unterrichtet das Parlamentarische Kontrollgremium.

  51. Nach § 48 wird die Überschrift „Abschnitt 5 Gemeinsame Bestimmungen“ neu eingefügt.
  52. Der bisherige § 32 wird als § 49 neu eingefügt.
  53. Der bisherige § 32a wird als § 50 neu eingefügt. § 50 Nummer 2 wird wie folgt geändert: Nach dem Wort „46“ werden die Wörter „49, 50“ eingefügt.
  54. Der § 51 wird neu eingefügt wie folgt gefasst:
    § 51 – Unterrichtung der Bundesregierung und Information der Öffentlichkeit

    (1) Der Bundesnachrichtendienst unterrichtet das Bundeskanzleramt über seine Tätigkeit und die Erkenntnisse aus seiner Tätigkeit. Hierbei ist auch die Übermittlung personenbezogener Daten zulässig.

    (2) Der Bundesnachrichtendienst unterrichtet auch die Bundesministerien im Rahmen ihrer Zuständigkeit unmittelbar über die Erkenntnisse aus seiner Tätigkeit. Absatz 1 Satz 2 findet Anwendung.

    (3) Der Bundesnachrichtendienst kann die Öffentlichkeit über Erkenntnisse informieren, die er im Rahmen seiner Aufgaben nach § 1 Absatz 2 und bei der Aufarbeitung seiner Historie gewinnt. Bei der Information darf er auch personenbezogene Daten bekanntgeben, wenn

    1. dies für das Verständnis des Zusammenhanges oder für das Verständnis der Darstellung von Organisationen oder unorganisierten Gruppierungen erforderlich ist und
    2. die Interessen der Allgemeinheit das schutzwürdige Interesse des Betroffenen überwiegen.
  55. Nach § 51 wird die Überschrift „Abschnitt 6 Straf- und Bußgeldvorschriften“ neu eingefügt.
  56. Der bisherige § 34 Strafvorschriften wird als § 52 neu eingefügt. In Satz 1 wird „§ 17“ in „§ 46“ geändert.
  57. Der bisherige § 35 wird als § 53 neu eingefügt. § 53 wird wie folgt geändert:
    1. In Absatz 1 Nummer 1 wird „§ 8 Absatz 1 Satz 1 oder Absatz 2 Satz 3“ in „§ 27 Absatz 1 Satz 1 oder Absatz 3 Satz 3“ geändert.
    2. In Absatz 1 Nummer 2 wird „§ 8 Absatz 2 Satz 2“ in „§ 8 Absatz 3 Satz 2“ geändert.
  58. Nach § 53 wird die Überschrift „Abschnitt 7 Schlussvorschriften“ neu eingefügt.
  59. Der § 54 wird neu eingefügt und wie folgt gefasst:
    § 54 – Einschränkung von Grundrechten

    Das Grundrecht des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10 des Grundgesetzes) wird durch dieses Gesetz eingeschränkt.

  60. § 55 wird neu eingefügt und wie folgt gefasst:
    § 55 – Übergangsvorschriften

    (1) Maßnahmen der technischen Aufklärung, die bereits vor dem 01. Januar 2022 begonnen wurden, dürfen bis zum 31. Dezember 2022 fortgeführt werden, es sei denn, sie werden zuvor der Prüfung nach § 44 Absatz 1 Nummer 1 bis 4 oder Absatz 2 zugeführt und für rechtswidrig erklärt.

    (2) Die Speicherung von Daten, die vor dem 01. Januar 2022 erhoben wurden, sowie die Speicherung von Daten, die auf Grundlage einer Anordnung nach Absatz 1 erhoben wurden, bestimmt sich nach §§ 19 und 20 dieses Gesetzes in der Fassung vom 19. Juni 2020.

    (3) Die Übermittlung von Daten, die vor dem 01. Januar 2022 erhoben wurden, sowie die Übermittlung von Daten, die auf Grundlage einer Anordnung nach Absatz 1 erhoben wurden, bestimmt sich nach § 24 dieses Gesetzes in der Fassung vom 19. Juni 2020.

    (4) Abweichend von § 21 Absatz 10 Satz 1 Nummer 2 sowie § 36 Absatz 7 Satz 1 Nummer 2 ist eine Weiterverarbeitung personenbezogener Daten auch zulässig nach den Bestimmungen der für die Daten am 19. Juni 2020 geltenden Dateianordnungen.

    (5) Die zum Zeitpunkt des Inkrafttretens dieses Gesetzes bestehenden Kooperationsvereinbarungen mit ausländischen öffentlichen Stellen nach § 13 des Gesetzes in der Fassung vom 19. Juni 2020 gelten bis längstens zum 31. Dezember 2024 fort.

Artikel 2 – Änderung des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G10)

Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses in der Fassung der Bekanntmachung vom 26. Juni 2001 (BGBl. I S. 1254, 2298; 2007 I S. 154), das zuletzt durch Artikel 38 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist, wird wie folgt geändert:

  1. Nach § 4 wird § 4a neu eingefügt und wie folgt gefasst:
    § 4a – Weiterverarbeitung von Verkehrsdaten durch den Bundesnachrichtendienst

    (1) Der Bundesnachrichtendienst darf erhobene Verkehrsdaten, bei denen für einen Teilnehmer der Kommunikation eine Beschränkung nach § 3 angeordnet ist, zur Erfüllung seiner Aufgaben auch weiterverarbeiten, um

    1. Personen zu erkennen, die einen Deutschlandbezug aufweisen und über die Informationen erlangt werden können, die für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind,
    2. geeignete Übertragungswege im Sinne des § 10 Absatz 4 Satz 2 zu bestimmen.

    Wird bei der Weiterverarbeitung nach Satz 1 erkannt, dass eine darüber hinausgehende Weiterverarbeitung der Verkehrsdaten zur Erfüllung der Aufgaben des Bundesnachrichtendienstes erforderlich ist, dürfen diese Daten auch weiterverarbeitet werden, um Straftaten im Sinne des § 3 Absatz 1 oder Gefahren im Sinne des § 5 Absatz 1 Satz 3 oder des § 8 Absatz 1 zu erkennen und einer solchen Gefahr zu begegnen.

    (2) Spätestens drei Monate nach ihrer Erhebung sind die nach Absatz 1 gespeicherten Verkehrsdaten daraufhin zu prüfen, ob die weitere Speicherung zur Aufgabenerfüllung des Bundesnachrichtendienstes erforderlich ist. Spätestens sechs Monate nach ihrer Erhebung sind diese Daten zu löschen, es sei denn, es wurde im Einzelfall festgestellt, dass eine weitere Speicherung für die Zwecke nach den Absatz 1 erforderlich ist. Ist im Einzelfall festgestellt worden, dass eine weitere Speicherung für die Zwecke nach den Absatz 1 erforderlich ist, prüft der Bundesnachrichtendienst sodann in Abständen von höchstens 6 Monaten, ob die weitere Speicherung der Verkehrsdaten für diese Zwecke erforderlich ist.

    (3) Die Einhaltung der in Absatz 1 und 2 genannten Voraussetzungen wird regelmäßig stichprobenartig durch einen hierzu beauftragten Bediensteten des Bundesnachrichtendienstes, der die Befähigung zum Richteramt hat, überprüft. Soweit die Überprüfung eine unzulässige Verarbeitung ergibt, sind die Daten unverzüglich unter Aufsicht eines Bediensteten, der die Befähigung zum Richteramt hat, zu löschen. § 4 Absatz 1 Satz 3 bis 5 gilt entsprechend.

  2. Der § 6 wird wie folgt geändert:
    1. In Absatz 3 Satz 5 werden die Worte „zu Zwecken der Datenschutzkontrolle“ durch die Worte „zur Durchführung von Kontrollen der Datenverarbeitung, einschließlich der Datenschutzkontrolle,“ ersetzt.
    2. Die Absätze 4 bis 6 werden angefügt:

      (4) Unabhängig von Absatz 1 Satz 1 und 2 darf der Bundesnachrichtendienst auf den nach § 5 Absatz 1 in Verbindung mit § 10 Absatz 4 Satz 2 angeordneten Übertragungswegen zur Erfüllung seiner Aufgaben Verkehrsdaten erheben und unter den Voraussetzungen des Satzes 3 weiterverarbeiten, sofern diejenigen Verkehrsdaten, die eine Identifizierung von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ermöglichen, im Falle ihrer Erhebung unverzüglich automatisiert unkenntlich gemacht werden. Die automatisierte Unkenntlichmachung ist so durchzuführen, dass

      1. die Eindeutigkeit der Daten erhalten bleibt und
      2. eine rückwirkende Identifizierung der in Satz 1 genannten Personen unmöglich oder nur mit unvertretbar hohem Aufwand möglich ist.

      Der Bundesnachrichtendienst darf Verkehrsdaten, die nach den Sätzen 1 und 2 unkenntlich gemacht wurden, zur Erfüllung seiner Aufgaben weiterverarbeiten, um

      1. Personen außerhalb des in Satz 1 genannten Personenkreises zu erkennen, die einen Deutschlandbezug aufweisen und über die Informationen erlangt werden können, die für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind, sowie
      2. geeignete Übertragungswege im Sinne des § 10 Absatz 4 Satz 2 zu bestimmen.

      Die in Satz 1 genannten Verkehrsdaten sind spätestens sechs Monate nach ihrer Erhebung zu löschen, es sei denn, es wurde im Einzelfall festgestellt, dass eine weitere Speicherung für die Zwecke nach Satz 3 erforderlich ist. Ist im Einzelfall festgestellt worden, dass eine weitere Speicherung für die Zwecke nach Satz 3 erforderlich ist, prüft der Bundesnachrichtendienst bei der Einzelfallbearbeitung und nach festgesetzten Fristen, spätestens nach zehn Jahren, ob die Verkehrsdaten weiterhin für diese Zwecke erforderlich sind.

      (5) Unabhängig von Absatz 1 Satz 1 und 2 darf der Bundesnachrichtendienst erhobene Verkehrsdaten, bei denen eine Erfassung auf der Grundlage eines Suchbegriffs nach § 5 Absatz 2 vorliegt, zur Erfüllung seiner Aufgaben weiterzuverarbeiten, um

      1. Personen zu erkennen, die einen Deutschlandbezug aufweisen und über die Informationen erlangt werden können, die für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind sowie
      2. geeignete Übertragungswege im Sinne des § 10 Absatz 4 Satz 2 zu identifizieren.

      Wird bei der Weiterverarbeitung nach Satz 1 erkannt, dass die darüberhinausgehende Weiterverarbeitung der Verkehrsdaten zur Erfüllung der Aufgaben des Bundesnachrichtendienstes erforderlich ist, dürfen diese Daten auch weiterverarbeitet werden, um Gefahren im Sinne des § 5 Absatz 1 Satz 3 oder des § 8 Absatz 1 zu erkennen und einer solchen Gefahr zu begegnen. Spätestens drei Monate nach ihrer Erhebung sind die in den Sätzen 1 und 2 genannten Verkehrsdaten daraufhin zu prüfen, ob die weitere Speicherung zur Aufgabenerfüllung des Bundesnachrichtendienstes erforderlich ist. Spätestens sechs Monate nach ihrer Erhebung sind die in den Sätzen 1 und 2 genannten Daten zu löschen, es sei denn, es wurde im Einzelfall festgestellt, dass eine weitere Speicherung für die Zwecke nach den Sätzen 1 und 2 erforderlich ist. Ist im Einzelfall festgestellt worden, dass eine weitere Speicherung für die Zwecke nach den Sätzen 1 und 2 erforderlich ist, prüft der Bundesnachrichtendienst sodann in Abständen von höchstens 6 Monaten, ob die weitere Speicherung der Verkehrsdaten für die Zwecke nach den Sätzen 1 und 2 erforderlich ist.

      (6) Die Einhaltung der in Absatz 5 genannten Voraussetzungen wird regelmäßig stichprobenartig durch einen hierzu beauftragten Bediensteten des Bundesnachrichtendienstes, der die Befähigung zum Richteramt hat, überprüft. Soweit die Überprüfung eine unzulässige Verarbeitung ergibt, sind die Daten unverzüglich unter Aufsicht eines Bediensteten, der die Befähigung zum Richteramt hat, zu löschen. Absatz 1 Satz 3 bis 5 gilt entsprechend.

  3. § 8 wird wie folgt geändert:
    1. Absatz 4 Satz 4 wird wie folgt geändert: „§ 6 Absatz 1 Satz 4 und 5, Absatz 2 Satz 1 und 2 und Absatz 5 und 6 mit der Maßgabe, dass die Weiterverarbeitung nach Absatz 5 Satz 2 nur zur Erkennung und Begegnung von Gefahren im Sinne des § 8 Absatz 1 zulässig ist,“.
    2. In Absatz 5 wird „§ 33“ in „§ 51“ geändert.
Artikel 3 – Inkrafttreten

§ 43 des Gesetzes über den Bundesnachrichtendienst tritt am 1. Mai 2021 in Kraft mit der Maßgabe, dass sämtliche Amtsverhältnisse des Unabhängigen Kontrollrates frühestens zum 1. Januar 2022 beginnen. Im Übrigen tritt das Gesetz am 1. Januar 2022 in Kraft.

Begründung A. Allgemeiner Teil Zielsetzung und Notwendigkeit der Regelungen

Das Bundesverfassungsgericht hat mit seiner Entscheidung vom 19. Mai 2020 – 1 BvR 2835/17 (BND – Ausland-Ausland-Fernmeldeaufklärung) die §§ 6, 7, 13 bis 15 des Gesetzes über den Bundesnachrichten Dienst (BNDG) für mit Artikel 10 Absatz 1 Grundgesetz sowie mit Artikel 5 Absatz 1 Grundgesetz nicht vereinbar erklärt und dem Gesetzgeber eine Frist für eine verfassungskonforme Neuregelung bis zum 31. Dezember 2021 gesetzt. Das Gleiche gilt für § 19 Absatz 1 und § 24 Absatz 1 Satz 1, Absatz 2 Satz 1 und Absatz 3 BNDG, soweit sie zur Verarbeitung personenbezogener Daten berechtigen.

Der gesetzliche Auftrag des Bundesnachrichtendienstes ist die Gewinnung von Erkenntnissen über das Ausland, die von außen- oder sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind. Hierdurch leistet der Bundesnachrichtendienst einen herausgehobenen Beitrag für die Sicherheitsarchitektur der Bundesrepublik Deutschland.

Die strategische Fernmeldeaufklärung stellt in diesem Zusammenhang ein essentielles Element dar. Durch sie ist der Bundesnachrichtendienst in der Lage, ohne Zeitverzug aktuelle Geschehnisse zu erfassen und politische Bedarfsträger und auch internationale Partner hierüber zu informieren.

In einer globalisierten und technisch vernetzten Welt gewinnt die technische Aufklärung von Nachrichtendiensten eine zunehmend große Bedeutung. Um Gefahrenbereiche umfassend aufklären zu können, ist es für die Arbeit des Bundesnachrichtendienstes unerlässlich, mit den technischen Entwicklungen einer mehr und mehr vernetzten Welt Stand halten zu können. Die dabei genutzten Kommunikationsformen sind dabei volatil und fortlaufenden Veränderungen unterworfen.

Schon im Zuge der letzten Novellierung des Bundesnachrichtendienstgesetzes (BNDG) im Jahr 2016 wurde versucht, dieser Entwicklung durch die Schaffung rechtssicherer und bestimmter Normen zu begegnen.

Stützte der Bundesnachrichtendienst zuvor seine Durchführung der strategischen Auslands-Fernmeldeaufklärung allein auf die gesetzliche Aufgabenzuweisungsnorm des § 1 Absatz 2 BNDG, wurde im Rahmen der letzten Novelle die damalige Rechtslage präzisiert und spezielle rechtliche Grundlagen für die strategische Fernmeldeaufklärung sowie eine diesbezügliche Kooperation mit ausländischen öffentlichen Stellen anderer Staaten geschaffen. Auch die gemeinsame Datenhaltung mit ausländischen öffentlichen Stellen sollte auf eine spezielle Rechtsgrundlage gestellt werden.

Mit seinem Urteil vom 19. Mai 2020 (1 BvR 2835/17) hat das Bundesverfassungsgericht dem Gesetzgeber in diesem Bereich jedoch restriktivere Vorgaben gemacht, indem das Gericht vor allem den bis dahin nicht klaren Geltungsbereich der Grundrechte des deutschen Grundgesetzes (GG) definiert hat. Das vor allem durch die technische Aufklärung von Nachrichtendiensten betroffene Grundrecht des Brief-, Post- und Fernmeldegeheimnis des Artikel 10 GG findet demnach auch auf nichtdeutsche Staatsangehörige im Ausland Anwendung. Diese Ausweitung des Anwendungsbereichs hat zur Folge, dass der Gesetzgeber die Normen des BNDG einer grundsätzlichen Überprüfung unterziehen musste.

Um den verfassungsgerichtlichen Vorgaben gerecht zu werden, müssen die einschlägigen Normen des BNDG grundlegend überarbeitet werden, um den grundrechtlichen Voraussetzungen zu genügen; andererseits muss der Gesetzgeber dabei die hervorgehobene Rolle des Bundesnachrichtendienstes im Rahmen der Sicherheitsarchitektur der Bundesrepublik Deutschland beachten. Das Bundesverfassungsgericht hat dabei jedoch auch betont, dass das öffentliche Interesse an einer wirksamen Auslandsaufklärung – und in diesem Zusammenhang auch an einer effektiven technischen Aufklärung – überragend ist.

Das Ziel dieser grundlegenden Novelle der bestehenden Rechtslage des Bundesnachrichtendienstes ist somit, die Arbeit des Bundesnachrichtendienstes im Rahmen der technischen Aufklärung auf eine rechtssichere und bestimmte Rechtsgrundlage zu stellen, welche dem vom Bundesverfassungsgericht gezogenen verfassungsrechtlichen Rahmen ausreichend Rechnung trägt.

I. Wesentlicher Inhalt des Entwurfs

Wesentliche inhaltliche Änderungen sind dabei vor allem die Neufassung des Abschnitts 4 (Technische Aufklärung). Mit dem in sechs Unterabschnitte gegliederten Abschnitt werden sowohl die Erhebung, wie auch die Übermittlungen und Kooperationen auf ein rechtssicheres Fundament gestellt. Der Forderung des Bundesverfassungsgerichts nach einer fortlaufenden Rechtskontrolle der technischen Aufklärung wird durch eine Neufassung der Rechtskontrolle, welche sich zukünftig in einem einzelnen Unterabschnitt des neuen Absatz 4 befindet, nachgekommen.

Für den Bundesnachrichtendienst werden ferner Rechtsgrundlagen zur Erhebung bzw. Weiterverarbeitung von Verkehrsdaten geschaffen, welche nach der Rechtsprechung des Bundesverwaltungsgerichts dem Schutz des Fernmeldegeheimnisses nach Artikel 10 GG unterfallen. Eine entsprechende Weiterverarbeitung ist einer konkreten Zweckbindung unterworfen und steht unter der Voraussetzung, dass die weiterverarbeiteten Verkehrsdaten grundsätzlich keine Identifizierung der geschützten Telekommunikationsteilnehmer oder Anschlussteilnehmer erlauben. Auch werden für die Zweckerweiterung erhobener Verkehrsdaten, die im Rahmen einer Maßnahme nach dem G 10 erhoben wurden, Regelungen geschaffen.

II. Alternativen

Keine.

III. Gesetzgebungskompetenz

Die Gesetzgebungskompetenz des Bundes ergibt sich für die Änderung des BND-Gesetzes aus Artikel 73 Absatz 1 Nummer 1 des GG. Die Gesetzgebungskompetenz für die Änderung des G10-Gesetzes folgt aus Artikel 73 Absatz 1 Nummer 10 Buchstabe b) und c) GG.

IV. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen

Der Gesetzentwurf ist mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen, die die Bundesrepublik Deutschland geschlossen hat, vereinbar.

V. Gesetzesfolgen

Die Regelungen tragen zur Sicherheit der Bundesrepublik Deutschland bei und bewirken dabei einen abgewogenen Ausgleich zwischen den damit verfolgten Gemeinwohlbelangen und den Interessen einzelner Personen, die durch Datenverarbeitung in ihren Persönlichkeitsrechten betroffen sind.

1. Rechts- und Verwaltungsvereinfachung

[…]

2. Nachhaltigkeitsaspekte

[…]

3. Haushaltsausgaben ohne Erfüllungsaufwand

Es entstehen keine Haushaltsausgaben ohne Erfüllungsaufwand.

4. Erfüllungsaufwand a) Erfüllungsaufwand für Bürgerinnen und Bürger

Für Bürgerinnen und Bürger entsteht kein Erfüllungsaufwand.

b) Erfüllungsaufwand für die Wirtschaft

Für die Wirtschaft entsteht Erfüllungsaufwand in nicht bezifferbarer Höhe.

c) Erfüllungsaufwand für die Verwaltung

Bund:

Mit der Umsetzung des Gesetzes ist ein Mehrbedarf an Personal und Sachmitteln beim Bundeskanzleramt und beim Bundesnachrichtendienst verbunden, hervorgerufen insbesondere durch die Errichtung des Unabhängigen Kontrollrats zur Rechtskontrolle der technischen Aufklärung des Bundesnachrichtendienstes und der Anpassung von IT-Strukturen zur Gewährleistung des notwendigen Grundrechtsschutzes.

Der Bedarf beim Bundeskanzleramt beläuft gründet in der Einrichtung des Unabhängigen Kontrollrats. Der hierfür erforderliche Bedarf für die gerichtsähnliche Rechtskontrolle, die administrative Rechtskontrolle und die Verwaltung beläuft sich derzeit auf insgesamt 62 Planstellen/Stellen (davon 1 Planstelle der Besoldungsgruppe R8 und 5 Planstellen der Besoldungsgruppe R6). Damit verbunden sind rund 9,7 Millionen Euro jährliche Personal- und zugehörige Sacheinzelkosten. Überdies entsteht ein einmaliger Verwaltungsaufwand von rund 5 Millionen Euro, u.a. durch notwendige Ausstattungen mit IT und sonstige Ausstattungs- und Ausrüstungsgegenstände für Verwaltungszwecke. Beim Bundesnachrichtendienst entsteht ein Mehrbedarf von […] Planstellen und Stellen (damit verbunden sind rund […] Millionen Euro jährliche Personal- und zugehörige Sacheinzelkosten) sowie jährliche Ausgaben in Höhe von voraussichtlich 73,3 Millionen EUR (u.a. Betrieb der benötigten IT-Systeme sowie Kontroll- und Steuerungsmechanismen). Für die Anpassung seiner IT-Struktur entstehen dem Bundesnachrichtendienst einmalig – aufgrund der Größe und Komplexität über mehrere Jahre verteilt – Ausgaben in Höhe von voraussichtlich 300 Millionen EUR. Mittels einer Interimslösung bei den IT-Systemen (welche einen erhöhten personellen Aufwand bedingt) wird die Rechtskonformität des Verwaltungshandelns zum Zeitpunkt des Inkrafttreten des Gesetzes gewährleistet. Der konkrete Erfüllungsaufwand bei Bundeskanzleramt und Bundesnachrichtendienst lässt sich insbesondere aufgrund der Größe und Komplexität der Gesetzesumsetzung – derzeit nicht abschließend ermitteln. Eine Bewertung kann voraussichtlich erst nach Inkrafttreten der gesetzlichen Regelung vorgenommen werden.

Einsparungen für den Bundeshaushalt ergeben sich in Höhe von voraussichtlich jährlich 14,3 Millionen EUR durch die Ablösung von Alt-Systemen beim Bundesnachrichtendienst. Darüber hinaus entstehen Einsparungen durch die Auflösung des Unabhängigen Gremiums und seiner Geschäftsstelle beim Bundesgerichtshof und beim Generalbundesanwalt.

Länder:

Das Gesetz veranlasst keinen Erfüllungsaufwand im Landesvollzug.

5. Weitere Kosten

Weitere Kosten sind nicht zu erwarten.

6. Weitere Gesetzesfolgen

Keine.

7. Befristung; Evaluierung

Eine fortlaufende Evaluierung des Abschnittes 4 (Technische Aufklärung) erfolgt auf Grundlage des § 47 des Gesetzesentwurfes.

B. Besonderer Teil Zu Artikel 1 (Änderung des BNDG) Zu Nummer 1

Die Überschrift wurde redaktionell angepasst.

Zu Nummer 2 (§ 1 Organisation und Aufgaben)

Die Änderung in Absatz 2 Satz 2 ergibt sich aus dem geänderten Aufbau des Gesetzes.

Zu Nummer 3 (§ 3 Besondere Auskunftsverlangen)

Der in Absatz 3 enthaltene Hinweis auf die insoweit erfolgende Einschränkung des Grundrechts des Fernmeldegeheimnisses (Artikel 10 des GG) wurde gestrichen, da nunmehr ein solcher Verweis im eigens zur Erfüllung des Zitiergebotes neu geschaffenen § 54 enthalten ist.

Zu Nummer 4 (§ 4 Weitere Auskunftsverlangen)

Die Einschränkung des Grundrechts aus Artikel 10 Absatz 1 des Grundgesetzes ergibt sich nunmehr aus § 54.

Zu Nummer 5 (§ 5 Besondere Formen der Datenerhebung)

In Satz 1 erfolgte eine Anpassung an den aktuellen sprachlichen Duktus des Gesetzesentwurfs (Ausschreiben des Begriffs „Absatz“ und Ersetzen von „gemäß“ durch „nach“). Darüber hinaus ist der Verweis auf § 8 Absatz 2 BVerfSchG von Satz 1 in Satz 2 verschoben worden sowie ein Verweis auf § 1 Absatz 2 Satz 1 aufgenommen worden. Eine inhaltliche Änderung des rechtlichen Handlungsrahmens des Bundesnachrichtendienstes im Vergleich zur Vorversion erfolgt nicht.

Zu Nummer 6 (Abschnitt 2 Weiterverarbeitung von Daten)

Im Abschnitt 2 werden allgemeine Aussagen zur Weiterverarbeitung von Daten, die bisher im Abschnitt 3 geregelt waren, nach vorne verschoben. Der vormalige Abschnitt 2 „Ausland-Ausland-Fernmeldeaufklärung“ wird damit zum Abschnitt 4. Die Überschrift des Abschnitts wird geringfügig sprachlich verändert („Weiterverarbeitung von Daten“ statt „Datenweiterverarbeitung“).

Zu Nummer 7 (§ 6 Speicherung, Veränderung und Nutzung personenbezogener Daten)

Der neue § 6 entspricht dem bisherigen § 19.

Zu Nummer 8 (§ 7 Berichtigung, Löschung und Verarbeitungseinschränkung personenbezogener Daten)

Der neue § 7 entspricht dem bisherigen § 20.

Zu Nummer 9 (§ 8 Dateianordnungen)

§ 8 entspricht dem bisherigen § 21.

Zu Nummer 10 (§ 9 Auskunft an den Betroffenen)

§ 9 entspricht dem bisherigen § 22. Es erfolgte eine redaktionelle Anpassung.

Zu Nummer 11 (Abschnitt 3 Übermittlung von Daten und gemeinsame Dateien)

Die Überschrift wurde redaktionell angepasst.

Zu Nummer 12 (§ 10 Übermittlung von personenbezogenen Daten an den Bundesnachrichtendienst)

Die Norm entspricht weitgehend dem bisherigen § 23.

Zu Absatz 1 und Absatz 2

In den Absätzen 1 und 2 wurden hauptsächlich redaktionelle Anpassungen vorgenommen; Regelungsgegenstand der im Übrigen neu konzipierten und an die Vorgaben der aktuellen Rechtsprechung angepassten Übermittlungsnormen sind personenbezogene Daten. Der Begriff der „Information“ wurde daher konsequent mangels Grundrechtsrelevanz und damit fehlender Regelungsbedürftigkeit und aus Absatz 1 und 2 entfernt.

Zu Absatz 3 und Absatz 4

Die Absätze 3 und 4 wurden vor dem Hintergrund der Normenklarheit von Verweisen auf das BVerfSchG befreit und als eigenständige normative Regelung gefasst; inhaltliche Anpassungen in einem insgesamt sehr geringen Umfang erfolgten im Rahmen der Verweisungsbefreiung nur dort, wo dies unabdingbar war. Eine Änderung des Regelungsgehalts der Norm ist dabei nicht erfolgt.

Zu Nummer 13 (§ 11 Übermittlung von personenbezogenen Daten an inländische öffentliche Stellen und andere inländische Stellen)

Das Bundesverfassungsgericht hat in seinem Urteil vom 19. Mai 2020 (BVerfG 1 BvR 2835/17, Randnummer 319) eine Ausrichtung der Übermittlungsvorschriften an die aktuellen Entwicklungen der Rechtsprechung gefordert sowie Anforderungen an die Normenklarheit und Limitierung von Verweiskaskaden gestellt (BVerfG, a. a. O., Randnummer 312). Damit ist zunächst die Verweisung auf das Bundesverfassungsschutzgesetz zu lösen und die eigenständige normative Regelung der Übermittlungsvorschriften angezeigt. Zudem sind die Anforderungen an die Übermittlung staatlich erhobener Daten an den Grundsätzen der Zweckbindung und Zweckänderung auszurichten und unterliegen damit in Gänze dem Grundsatz der hypothetischen Datenneuerhebung (BVerfG 1 BvR 966/09 und 1 BvR 1140/09, Randnummer 276 f.). Die Übermittlungsvorschriften berücksichtigen diese beiden zentralen Forderungen des Bundesverfassungsgerichts. Dementsprechend unterscheiden sich die Übermittlungsvorschriften nunmehr gemäß dem jeweiligen Grundrecht, in das mit der Übermittlung eingegriffen werden kann. § 11 regelt das Spannungsverhältnis zwischen dem mit einer Übermittlung erfolgenden Eingriff in das Grundrecht auf informationelle Selbstbestimmung aus Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 2 GG und dem Bedürfnis des Bundesnachrichtendienstes nach einem effektiven Informationsaustausch zur bestmöglichen Aufgabenerfüllung.

Zu Absatz 1

Der Absatz gestattet dem Bundesnachrichtendienst, personenbezogene Daten an die anderen Nachrichtendienste des Bundes oder der Länder zu übermitteln. Absatz 1 trägt dem Erfordernis des schnellen und effektiven Datenaustausches innerhalb der Nachrichtendienste Rechnung und berücksichtigt dabei den Umstand, dass die Empfängerbehörden allesamt nicht über exekutive Vollzugsbefugnisse verfügen. Es handelt sich hierbei um eine gegenüber den anderen inländischen öffentlichen Stellen (Absatz 2) privilegierende Vorschrift. Dies wird mit der Zweckbindung, die nur die Übermittlung zur nachrichtendienstlichen Aufklärung zulässt, unterstrichen. Die Übermittlung muss in jedem Fall zur Erfüllung der Aufgaben des Bundesnachrichtendienstes oder der Aufgaben des Empfängers erforderlich sein; durch diese Hürde soll insbesondere im Rahmen des Verhältnismäßigkeitsgrundsatzes sichergestellt werden, dass nur die jeweils nötigen Daten ausgetauscht werden. Dabei genügt das Vorliegen tatsächlicher Anhaltspunkte, die eine entsprechende Übermittlung erforderlich machen.

Zu Absatz 2 und 3

Absatz 2 und 3 erlauben dem Bundesnachrichtendienst eine Übermittlung personenbezogener Daten an sonstige inländische öffentliche Stellen. Die weiteren Voraussetzungen, um an eine solche inländische öffentliche Stelle übermitteln zu können, unterscheiden sich nach dem Zweck der Übermittlung: erfolgt die Übermittlung ausschließlich zum Zweck der Unterrichtung richtet sich die Übermittlung nach Absatz 2 und setzt voraus, dass die Datenübermittlungen zur Erfüllung der Aufgaben des Bundesnachrichtendienstes oder der Aufgaben der Empfänger erforderlich sein müssen.

Erfolgt über den Zweck der Unterrichtung hinaus eine Übermittlung an den in Absatz 2 genannten Empfängerkreis, so richtet sich die Übermittlung nach den erhöhten Anforderungen des Absatzes 3. Liegen diese Voraussetzungen vor, darf die empfangende Behörde die personenbezogenen Daten über den bloßen Unterrichtungszweck hinaus weiterverarbeiten. Hieran können sich Folgemaßnahmen anknüpfen, die eine unmittelbare Außenwirkung für den Betroffenen entfalten und diesen daher möglicherweise belasten.

Nummer 1 eröffnet die Möglichkeit zur Datenübermittlung, wenn dies in anderen Rechtsvorschriften für den Bundesnachrichtendienst ausdrücklich vorgesehen ist. Eine vergleichbare Norm findet sich in § 25 Absatz 2 Nummer 1 Bundeskriminalgesetz (BKAG). Sie entspricht dem sogenannten Doppeltürmodell des Bundesverfassungsgerichts (BVerfGE 130, 151). Eine solche Übermittlungsbefugnis kommt insbesondere in Konstellationen in Betracht, in denen der Bundesnachrichtendienst zur Erfüllung seiner Aufgaben durch die Übermittlung der personenbezogenen Daten weitere Informationen zu der betroffenen Person generieren möchte. Beispielhaft kann hier eine Übermittlung von personenbezogenen Daten zum Abgleich mit den im Fluggastdaten-Informationssystem gespeicherten Daten nach § 4 Absatz 5 Fluggastdatengesetz (FlugDaG) genannt werden oder die Übermittlung von personenbezogenen Daten nach dem Aufenthaltsgesetz zur Unterstützung der Ausländerbehörden bei der Prüfung, ob Versagungsgründe oder sonstige Sicherheitsbedenken nach § 73 Absatz 3 Aufenthaltsgesetz (AufenthG) vorliegen.

Nummer 2 gestattet als Hauptanwendungsfall eine Übermittlung bei Vorliegen tatsächlicher Anhaltspunkte für die in Buchstabe a), b) und c) genannten Voraussetzungen:

Erfolgt die Übermittlung im Rahmen der Gefahrenfrüherkennung im Sinne des § 21 Absatz 4 zur Erfüllung der gesetzlichen Aufgaben des Bundesnachrichtendienstes, so ist sie nach Buchstabe a) zulässig. Für eine effektive Gefahrenfrüherkennung unerlässlich ist ein Austausch mit anderen Sicherheitsbehörden zu den aufgeführten Themenfeldern. Primär dienen die hierbei erfolgenden Übermittlungen der Verdichtung des eigenen Lagebildes. Buchstabe b) dient, wie auch Buchstabe a), Übermittlungen zum Zwecke der Gefahrenabwehr, stellt hierbei aber nicht auf die Aufgabenerfüllung des Bundesnachrichtendienstes, sondern primär die der empfangenden Behörde ab. Eine Übermittlung ist dann zulässig, wenn sie der Verhinderung der Entstehung einer sich konkretisierenden Gefahr für gewichtige Rechtsgüter dient oder zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte Einzelner. Bei den Rechtsgütern muss es sich um solche handeln, die als gewichtig anzuerkennen sind. Hiermit wird sichergestellt, dass der Eingriff in das Recht auf informationelle Selbstbestimmung des Betroffenen nur durch den Schutz von hinreichend bedeutsamen Rechtsgütern gerechtfertigt wird und somit keine Übermittlungen zum Schutz von für die Allgemeinheit nicht bedeutsamen Rechtsgütern wie Eigentum, Ehre etc. erfolgen. Das Abstellen auf Rechtsgüter und nicht auf Straftatenkataloge, entspricht den Anforderungen, die das Bundesverfassungsgericht in seinem Urteil für einen Eingriff in Artikel 10 GG aufgestellt hat (BVerfG, a. a. O., Randnummer 221). Anknüpfend an ein nachrichtendienstliches Verständnis des Gefahrenbegriffs wird die Verhinderung einer sich konkretisierenden Gefahr gefordert. Dies entspricht dem Umstand, dass sich die Zuständigkeit des Bundesnachrichtendienstes im Verhältnis zu anderen Sicherheitsbehörden auf eine zeitlich vorverlagerte Gefahrenverhinderung bezieht. Eine sich konkretisierende Gefahr beschreibt damit einen dynamisch ablaufenden zeitlichen Verlauf hin zu einer konkreten Gefahr. Im Sinne einer effektiven Gefahrenabwehr ist eine frühzeitige Übermittlung an andere Behörden erforderlich, da nur so die Funktionsfähigkeit des Sicherheitsapparats der Bundesrepublik Deutschland gewährleistet wird. Eine Übermittlung im Sinne des Buchstaben b) ist darüber hinaus auch möglich, wenn sie der Abwehr einer schwerwiegenden Beeinträchtigung der Rechte Einzelner dient, also zum Beispiel zum Schutz von Leib, Leben und Freiheit einer Person.

In Buchstabe c) wird normiert, unter welchen Voraussetzungen der Bundesnachrichtendienst personenbezogene Daten zum Zwecke der Strafverfolgung übermitteln darf. Da es im Vergleich zum Regelungsinhalt des Buchstaben b) um kein präventives Handeln im Sinne der Gefahrenabwehr geht, ist eine Übermittlung nur zur Verfolgung der im Straftatenkatalog genannten schweren Straftaten möglich. Die Bezugnahme in der Übermittlungsvorschrift auf einen Straftatenkatalog entspricht den Vorgaben des Bundesverfassungsgerichtes für Eingriffe in Artikel 10 GG (BVerfG, a. a. O., Randnummer 221), welche hier entsprechend auch für einen Eingriff in das Recht auf informationelle Selbstbestimmung aus Artikel 2 Absatz 1 GG in Verbindung mit Artikel 1 Absatz 1 GG herangezogen wurden. Aufgrund des geringeren Gewichts des Grundrechts auf informationelle Selbstbestimmung im Verhältnis zu dem des Fernmeldegeheimnisses, wurde der Straftatenkatalog des § 31 Absatz 3 Nummer 3 durch die in § 100a Strafprozessordnung (StPO) definierten schweren Straftaten ergänzt.

Nummer 3 gestattet eine Datenübermittlung personenbezogener Daten, wenn dies zur Vorbereitung oder Unterstützung von Auslandseinsätzen der Bundeswehr und der Landes- und Bündnisverteidigung erforderlich ist und unterstreicht damit die Aufgabe des Bundesnachrichtendienstes als einziger Auslandsnachrichtendienst der Bundesrepublik Deutschland, der damit auch für die militärische Auslandsaufklärung zuständig ist. Auslandseinsätze der Bundeswehr im Sinne dieses Gesetzes sind alle Formen des Einsatzes deutscher Streitkräfte. Dazu zählen mandatierte Einsätze der Bundeswehr, einsatzgleiche Verpflichtungen der Bundeswehr, die Beteiligung an Missionen (NATO bzw. EU und VN), sowie besondere Einsatzformen (zum Beispiel Einsätze der Spezialkräfte oder seegehender Einheiten).

Zu Absatz 4

Der Absatz 4 gestattet dem Bundesnachrichtendienst eine Übermittlung personenbezogener Daten an andere inländische Stellen und orientiert sich an der bisherigen Regelung in § 24 Absatz 2 Satz 1 in Verbindung mit § 19 Absatz 4 Bundesverfassungsschutzgesetz (BVerfSchG). Im Unterschied zu Absatz 1 bis 3 der Norm ist hier der Empfängerkreis auf nicht-öffentliche Stellen erweitert (zum Beispiel nicht öffentliche Stiftungen, Vereine und Kapitalgesellschaften). Da der Bundesnachrichtendienst im Rahmen seiner Zuständigkeit in der Regel nicht an andere Stellen personenbezogene Daten übermittelt, stellt die Norm einen Ausnahmetatbestand dar. Dementsprechend hoch sind die materiellen und formellen Übermittlungshürden. In formeller Hinsicht ist gemäß Satz 2 eine vorherige Zustimmung der fachaufsichtführenden Stelle im Bundeskanzleramt einzuholen. Materiellrechtlich sind die in Satz 1 benannten Rechtsgüter, zu deren Schutz eine Übermittlung zulässig sein soll entsprechend gewichtig und entsprechenden Vorgaben des Bundesverfassungsgerichts, dass eine Übermittlung zum Schutz von Rechtsgütern von besonders schweren Gewicht in der Vorgängervorschrift des § 24 Absatz 2 Satz 1 in Verbindung mit § 19 Absatz 4 BVerfSchG für zulässig erachtet hat (BVerfG, a. a. O., Randnummer 174, 313). Satz 3 gestattet ausnahmsweise eine Datenübermittlung an andere inländische Stellen über die Vorgaben in Satz 1 und 2 hinaus, wenn diesen die Daten bereits bekannt sind und der Bundesnachrichtendienst mit der Anfrage eine Vervollständigung oder Konkretisierung seiner Daten erstrebt. Da der anderen inländischen Stelle in diesem Fall durch die Übermittlung keine zusätzlichen personenbezogenen Daten bekannt werden, sind die datenschutzrechtlichen Auswirkungen für den Betroffenen gering, weshalb eine erweiterte Übermittlungsbefugnis keinen verfassungsrechtlichen Bedenken begegnet.

Der Kritik des Bundesverfassungsgerichts, dass bei der Vorgängervorschrift das Fehlen einer Übermittlungsschwelle beanstandet hat (BVerfG, a. a. O., Randnummer 313), wird Rechnung getragen. Eine Übermittlung ist nur zulässig, wenn tatsächliche Anhaltspunkte vorliegen, dass die Übermittlung zur Erreichung der vorgenannten Zwecke erforderlich ist.

Zu Absatz 5

Der Absatz 5 schützt besonders sensible Daten, die Geistlichen in ihrer Funktion als Seelsorger, Rechtsanwälten oder Journalisten anvertraut wurden und die dem Zeugnisverweigerungsrecht unterfallen. Hierdurch soll sichergestellt werden, dass die Schutzfunktion des § 53 StPO in Bezug auf die benannten Personengruppen nicht unterlaufen wird. Weitere Ausführungen zum Schutzbereich finden sich in der Gesetzesbegründung zu § 23. Satz 3 gestattet als Ausnahmeregelung eine Übermittlung nach Abwägung im Einzelfall. Anders als im Strafprozess gilt im aufklärenden Vorfeldbereich der Nachrichtendienste nicht der Maßstab des Strengbeweises; daher ist eine Ausnahmeregelung auch im Hinblick auf ggf. zu veranlassende gefahrenabwehrrechtliche oder strafprozessuale Maßnahmen grundsätzlich möglich. Die Frage der Verwertbarkeit von solchen Erkenntnissen ist hiervon zu unterscheiden und obliegt primär den Strafverfolgungsbehörden.

Zu Absatz 6

Absatz 6 regelt die Voraussetzungen für die Übermittlung von Informationen über das Verhalten Minderjähriger an inländische öffentliche Stellen und andere inländische Stellen. Die Regelung dient damit dem Minderjährigenschutz und entspricht der Regelung in § 24 Absatz 1 BVerfSchG, der über den Verweis im bisherigen § 31 bereits aktuell für den Bundesnachrichtendienst entsprechende Anwendung findet. Eine Übermittlung ist danach nur dann zulässig, wenn von dem Minderjährigen selbst eine Gefahr für Leib oder Leben deutscher Staatsangehöriger im Ausland oder für deutsche Einrichtungen im Ausland ausgeht, oder die Gefahr für den Minderjährigen besteht und die Übermittlung dem Schutz des Minderjährigen selbst dient.

In Abweichung von der bisherigen Regelung ist der ausdrückliche Verweis auf die Zulässigkeit der Übermittlung personenbezogener Daten gestrichen worden. Informationen über das Verhalten Minderjähriger stellen immer personenbezogene Daten dar, weshalb es einer ausdrücklichen Erwähnung der Zulässigkeit der Übermittlung auch personenbezogener Daten nicht bedarf.

Zu Absatz 7

Absatz 7 bündelt die Übermittlungsverbote und Verweigerungsgründe in einem eigenen Absatz. Vergleichbare Regelungen sind über den bisherigen Verweis in § 31 auf § 23 BVerfSchG bereits vorhanden, diese wurde nur geringfügig angepasst. So hat nach Nummer 1 eine Übermittlung zu unterbleiben, wenn eine Abwägung ergibt, dass die schützenswerten Individualinteressen einer Person das Allgemeininteresse an der Übermittlung überwiegen. Hierbei ist insbesondere die Art der Information und ihre Erhebung zu berücksichtigen. Dieser Umstand trägt den verschiedenen Arten des Informationsaufkommens im Bundesnachrichtendienst entsprechend Rechnung. Nummer 2 nennt einer Übermittlung entgegenstehende überwiegende Sicherheitsinteressen als weiteren Grund. Sicherheitsinteressen umfassen im Sinn der Norm nicht nur die entsprechenden Interessen des Bundesnachrichtendienstes, sondern sind umfassender zu verstehen. Nach Nummer 3 hat eine Übermittlung auch zu unterbleiben, wenn gesetzliche Weiterverarbeitungsregelungen entgegenstehen. Unberührt davon bleiben jedoch Geheimhaltungspflichten, die sich aus untergesetzlichen Normen ergeben, insbesondere die jeweils geltende Verschlusssachenanweisung.

Zu Absatz 8

Absatz 8 regelt die Verantwortlichkeit für die Zulässigkeit der Übermittlung und weist diese dem Bundesnachrichtendienst zu. Anders ist die Verantwortlichkeit verteilt, wenn der Bundesnachrichtendienst auf ein Ersuchen reagiert. Eine entsprechende Norm findet sich in § 25 Absatz 8 des BKAG. Satz 3 schreibt in stringenter Weise die Zweckfortgeltung, zu dem die Daten übermittelt wurden, auch beim Empfänger fest. Der Bundesnachrichtendienst ist verpflichtet, hierauf im Rahmen der Übermittlung hinzuweisen. Satz 4 lässt Ausnahmen von der Zweckfortgeltung zu und ermöglicht eine Zweckänderung, wenn diese zum Schutz vergleichbar bedeutsamer Rechtsgüter erforderlich ist. Der Bundesnachrichtendienst muss einer solchen Zweckänderung im Voraus zustimmen. Damit trägt der Absatz dem Grundsatz der hypothetischen Datenneuerhebung bei einer Weiterverarbeitung der Daten durch die empfangende Stelle Rechnung. Auch die empfangende Stelle hat zukünftig die Voraussetzungen des Grundsatzes der hypothetischen Datenneuerhebung zu berücksichtigen, wenn sie die vom Bundesnachrichtendienst übermittelten Daten zu anderen Zwecken, als zu denen die Daten übermittelt wurden, verarbeiten will. Vergleichbare Vorgaben finden sich in § 25 Absatz 6 BKAG.

Zu Absatz 9

Der Absatz 9 setzt die bisherige Regelung des § 31 in Verbindung mit § 25 BVerfSchG fort, indem er dem Empfänger der Daten eine Prüfpflicht auferlegt. Er hat zu prüfen, ob die übermittelten Daten für die Erfüllung seiner Aufgaben erforderlich sind. Sollten diese nicht erforderlich sein, hat eine sofortige Löschung der Daten zu erfolgen. Satz 3 macht hiervon unter bestimmt Voraussetzung eine Ausnahme und schränkt zugleich die Weiterverarbeitung solcher Daten ein.

Zu Absatz 10

Dieser Absatz löst den Konflikt zwischen effektiver Arbeitsweise und datenschutzrechtlichen Interessen Unbetroffener. Er bildet die bisherige Rechtslage des § 31 in Verbindung mit § 26 BVerfSchG ab.

Zu Absatz 11

Absatz 11 erlegt dem Bundesnachrichtendienst eine Korrekturpflicht auf, wenn sich Daten nach Übermittlung als berichtigungsbedürftig erweisen und entspricht der bisherigen Rechtslage in § 31 in Verbindung mit § 26 BVerfSchG.

Zu Absatz 12

Jede Übermittlung erfordert eine Protokollierung unter Vorhaltung spezifischer Informationen. Die Nennung der Empfänger, der Rechtsgrundlage für die Übermittlung sowie der Zeitpunkt der Übermittlung sind verpflichtend. Dies soll eine interne und auch datenschutzrechtliche Überprüfung der Übermittlungsvorgänge ermöglichen. Satz 2 gibt einen Aufbewahrungszeitraum sowie eine anschließende Löschpflicht verbindlich vor.

Zu Nummer 14 (§ 12 Pflicht zur Übermittlung von personenbezogenen Daten an inländische Strafverfolgungsbehörden- und Sicherheitsbehörden in Angelegenheiten des Staats- und Verfassungsschutzes)

§ 12 ersetzt den bisherigen § 24 Absatz 3, der auf die Vorschrift des § 20 BVerfSchG verweist. Die Norm wurde präzisiert und erweitert. Sie sieht bei bestimmten schweren Straftaten eine Übermittlungspflicht vor und trägt so zu einer ausgleichenden Begrenzung der grundsätzlichen Nichtgeltung des Legalitätsprinzips im Bereich der Nachrichtendienste bei.

Zu Absatz 1

Absatz 1 sieht für den Bundesnachrichtendienst eine Übermittlungspflicht an Strafverfolgungsbehörden (Staatsanwaltschaft und Polizei) vor. Dies setzt voraus, dass bestimmte Tatsachen den Verdacht begründen, dass die Übermittlung die Verfolgung, Verhinderung oder Verhütung einer der nachfolgend aufgezählten Katalogstraftaten erforderlich ist (Nummer 2). Mit einer Orientierung an den Straftatenkatalogen des § 74a und des § 120 des Gerichtsverfassungsgesetzes (GVG) handelt es sich bei den aufgezählten Delikten um solche Delikte, die so schwerwiegend sind, dass eine Strafverfolgung nicht in das Ermessen des Bundesnachrichtendienstes gestellt werden darf. Begrenzend bedarf es des Vorliegens bestimmter Tatsachen als Übermittlungsschwelle. In seiner Konzeption lehnt sich dieser Absatz an § 20 Absatz 1 BVerfSchG an.

Zu Absatz 2

Absatz 2 sieht für den Bundesnachrichtendienst eine Übermittlungspflicht von personenbezogenen Daten mit Bezug zu einem in Absatz 1 genannten Delikt an das Bundesamt für Verfassungsschutz, die Landesämter für Verfassungsschutz und dem Bundesamt für den Militärischen Abschirmdienst vor. Hierbei muss die Übermittlung für die Aufgabenerfüllung der Empfänger erforderlich sein. Auch hier schlägt sich – entsprechend § 11 Absatz 1 – eine gewisse Privilegierung in der der Zusammenarbeit der Nachrichtendienste nieder. Zum einen muss lediglich ein Bezug zwischen den personenbezogenen Daten und den Katalogstraftaten hergestellt werden, zum anderen genügen für eine Übermittlung tatsächliche Anhaltspunkte, dass eine Übermittlung der gesetzlichen Aufgaben des Empfängers erforderlich ist. Diese privilegierte Zusammenarbeit bei schweren Delikten begründet sich wiederum im Fehlen exekutiver Vollzugsbefugnisse der Empfänger.

Zu Absatz 3

Absatz 3 verweist auf die wesentlichen Bestimmungen des § 11 Absatz 5 bis 13, die regelmäßig bei Übermittlungen zu beachten sind.

Zu Nummer 15 (§ 13 Übermittlung von personenbezogenen Daten an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen und andere ausländische Stellen)

§ 13 ermöglicht dem Bundesnachrichtendienst einen Austausch mit ausländischen Nachrichtendiensten und anderen ausländischen öffentlichen Stellen, sofern diese nachrichtendienstliche oder ähnlich gelagerte, sicherheitliche Aufgaben wahrnehmen. In einem wechselseitig bestehenden, von Sicherheitsinteressen gekennzeichneten nachrichtendienstlichen Arbeitsumfeld ist die Berücksichtigung von Interessen des ausländischen Partners häufig Bedingung dafür, dass der Bundesnachrichtendienst auch seinerseits Informationen erhält. Daher ist eine Übermittlung von Informationen an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen zur Erfüllung der gesetzlichen Aufgaben des Bundesnachrichtendienstes regelmäßig erforderlich, um im Gegenzug von diesen nachrichtendienstlich relevanten Informationen zu erhalten (nachrichtendienstliches do-ut-des-Prinzip). Dieser nachrichtendienstliche Austausch ist vor dem Hintergrund begrenzter finanzieller und personeller Ressourcen ein unverzichtbarer Bestandteil der Tätigkeit des Bundesnachrichtendienstes. Zudem werden durch den Austausch Synergieeffekte in der internationalen Zusammenarbeit genutzt, ohne die der Bundesnachrichtendienst viele Themen nicht in der erforderlichen Intensität bearbeiten könnte. In verfassungsrechtlicher Hinsicht kann eine internationale Zusammenarbeit insofern an die internationale Offenheit des Grundgesetzes anknüpfen (vgl. BVerfG, a. a. O., Randnummer 247). Unter ausländischen öffentlichen Stellen im Sinne dieses Gesetzes sind ausländische Dienststellen zu verstehen, die zu einer für den Schutz der nationalen Sicherheit im Empfängerland verantwortlichen Verwaltung gehören.

Zu Absatz 1

Absatz 1 regelt die Datenübermittlung an ausländische öffentliche sowie an über- und zwischenstaatliche Stellen, die ausschließlich zum Zweck der Unterrichtung erfolgt. Auch die Systematik der Absätze 1 und 2 folgt der Systematik des § 11 Absatzes 2 und 3. Anknüpfend an den Zweck der Übermittlung werden die Voraussetzungen für eine Übermittlung deutlich erhöht, wenn eine Datenübermittlung exekutive Folgemaßnahmen nach sich zieht (Absatz 2). Absatz 1, in dessen Rahmen eine Übermittlung zum Zweck der Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen, insbesondere zur Gefahrenabwehr oder zur Strafverfolgung ausgeschlossen ist, stellt daher lediglich auf die Erforderlichkeit für die Aufgabenerfüllung des Bundesnachrichtendienstes ab. Anders als in der vergleichbaren Norm in § 11 Absatz 2 wird im Rahmen der Übermittlung an ausländische und über- und zwischenstaatliche Stellen alleine auf die Aufgabenerfüllung des Bundesnachrichtendienstes abgestellt und nicht auf die des Empfängers. In der Praxis wäre eine Prüfung der Aufgabenerfüllung des ausländischen Empfängers kaum möglich und entspräche auch nicht dem Aufgabenverständnis.

Zu Absatz 2

Der bereits in Absatz 1 beschriebenen Systematik folgend, gestattet Absatz 2 dem Bundesnachrichtendienst die Übermittlung von personenbezogenen Daten an ausländische öffentliche Stellen sowie über- und zwischenstaatliche Stellen, wenn die Übermittlung Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen bewirken kann, also insbesondere zu Zwecken der Gefahrenabwehr und Strafverfolgung dient. Die Nummern 1 bis 3 zählen die Voraussetzungen auf, unter denen eine Übermittlung erfolgen kann. Nummer 1 rekurriert – wie § 11 Absatz 3 Nummer 2 a) – auf den Katalog in § 21 Absatz 4. Nummer 2 berücksichtigt Übermittlungen zur Wahrung von Sicherheitsinteressen des Empfängers. Nummer 3 berücksichtigt die Wahrung der außen- und sicherheitspolitischen Belange der Bundesrepublik Deutschland. Nach Nummer 4 ist eine Übermittlung darüber hinaus möglich für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages.

Zu Absatz 3

Grundsätzlich ist nach Absatz 3 eine Übermittlung von personenbezogenen Daten an andere ausländische Stellen unzulässig. Dies stellt im Vergleich zu § 11 Absatz 4 eine Verschärfung dar und führt zu einem Übermittlungsverbot. Eine Ausnahme hiervon sieht Satz 2 vor, der eine Übermittlung von personenbezogenen Daten an andere ausländische Stellen ermöglicht, wenn höchste Rechtsgüter betroffen sind. Die Ausnahmetatbestände orientieren sich hierbei an BVerfG, a. a. O., Randnummer 313. Eine weitere Ausnahme vom Grundsatz des Satzes 1 findet sich in Satz 3. Dieser entspricht vollständig § 11 Absatz 4 Satz 3.

Zu Absatz 4

Absatz 4 bildet die bisher geltende Rechtslage des § 31 in Verbindung mit § 24 Absatz 2 BVerfSchG ab und bestimmt im Grundsatz, dass Informationen über das Verhalten Minderjähriger vor Vollendung des 16. Lebensjahres nicht an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen und andere ausländische Stellen übermittelt werden dürfen. In Abweichung von der bisherigen Version der Regelung ist der ausdrückliche Verweis auf die Zulässigkeit der Übermittlung personenbezogener Daten gestrichen worden. Informationen über das Verhalten Minderjähriger stellen immer personenbezogene Daten dar, weshalb es einer ausdrücklichen Erwähnung der Zulässigkeit der Übermittlung auch personenbezogener Daten nicht bedarf (vgl. auch entsprechende Ausführungen bei § 11 Absatz 6).

Zu Absatz 5

Absatz 5 regelt im Gleichlauf zu § 11 Absatz 7 die Übermittlungsverbote und Verweigerungsgründe. Im Vergleich zu § 11 Absatz 7 sind die Voraussetzungen jedoch strenger und an eine deutlich gesteigerte Prüfdichte geknüpft. Dabei trägt der Prüfkanon der Nummern 1 bis 3 dem Umstand Rechnung, dass Datenübermittlungen auch an ausländische öffentliche Stellen erfolgen können, die über kein zur Bundesrepublik Deutschland vergleichbares und gleichwertiges Schutzniveau für personenbezogene Daten verfügen. Bei der dann vom Bundesnachrichtendienst vor Übermittlung vorzunehmenden Beurteilung, ob Verletzung von elementaren rechtsstaatlichen Grundsätzen oder elementaren Menschenrechten drohen, hat er insbesondere die bisherigen Erfahrungen mit dem Empfänger zu berücksichtigen. Dabei muss für den Bundesnachrichtendienst erkennbar sein, dass eine entsprechende Verletzung droht. Sofern dies der Fall ist, liegt ein Übermittlungsverbot vor.

Zu Absatz 6

Absatz 6 erklärt die bei Übermittlungen an inländische Stellen zu beachtenden Bestimmungen des § 11 für anwendbar, soweit keine spezielleren Regelungen im Rahmen der Übermittlung an ausländische Stellen geschaffen wurden.

Zu Nummer 16 (§ 14 Projektbezogene gemeinsame Dateien mit inländischen öffentlichen Stellen)

§ 14 entspricht im Wesentlichen der Regelung in der bisherigen Fassung des § 25, die nur an wenigen Stellen angepasst wurde. So wurde in Absatz 1 der aktuelle Name des Bundesamtes für den Militärischen Abschirmdienst eingefügt. In Absatz 3 sind die Verweise an die geänderte Reihenfolge der Bezugsnormen angepasst worden. In Absatz 6 wurde klarstellend ergänzt, dass der Bundesnachrichtendienst nur in den Fällen des Absatzes 3, also wenn er selbst die gemeinsame Datei führt, eine Dateianordnung gemäß § 8 erstellt. In den Fällen, in denen die Dateiführung bei einer anderen inländischen öffentlichen Stelle liegt, verfügt der Bundesnachrichtendienst nicht über die für ein Dateianordnungsverfahren erforderlichen Informationen, so dass die Erstellung einer Dateianordnung unmöglich ist.

Zu Nummer 17 (§ 15 Gemeinsame Dateien mit der Bundeswehr)

§ 15 stellt eine Spezialnorm für gemeinsame Dateien von Bundesnachrichtendienst und Dienststellen der Bundeswehr dar. Unabhängig davon, ob es hierfür einer speziellen Rechtsgrundlage bedarf, schafft die Norm Rechtssicherheit und trägt den besonderen Bedürfnissen im Rahmen der militärischen Auslandsaufklärung Rechnung. Bislang war dies bei gemeinsamen Dateien des Bundesnachrichtendienstes nur befristet und mit Projektbezug nach der bisherigen Rechtslage möglich. Dieser Zustand soll mit der Schaffung dieser Rechtsgrundlage beseitigt werden und die Zusammenarbeit von Bundesnachrichtendienst und Bundeswehr zu eingangs genannten Zwecken, insbesondere im Rahmen der sogenannten Force Protection, verbessern.

Zu Absatz 1

In Abgrenzung zur allgemeinen Regelung zu gemeinsamen Dateien mit inländischen öffentlichen Stellen nach § 14 betrifft Abs. 1 den Spezialfall der gemeinsamen Dateien von Bundesnachrichtendienst und Bundeswehr. Umfasst ist sowohl die Konstellation, dass der Bundesnachrichtendienst die Datei führt, als auch die Beteiligung des Bundesnachrichtendienstes an einer von der Bundeswehr geführten Datei. Das Führen der Datei bzw. die Beteiligung an der Datei hat zum Zwecke des Austauschs oder der gemeinsamen Auswertung von Bundesnachrichtendienst und Bundeswehr zu erfolgen und ist auf personenbezogene Daten mit Bezug zur Landes- und Bündnisverteidigung, Krisenfrüherkennung oder der Unterstützung oder Vorbereitung von Auslandseinsätzen der Bundeswehr beschränkt. In praktischer Hinsicht fallen hierunter beispielsweise die Fälle, bei denen in einem Einsatzland der Bundeswehr eine Erhebung personenbezogener Daten durch den Bundesnachrichtendienst oder durch die Bundeswehr oder durch beide gemeinsam erfolgt und diese Daten sodann in einer Datei, auf die der Bundesnachrichtendienst und die Bundeswehr gleichermaßen Zugriff haben, gespeichert werden, um dadurch den Austausch und die gemeinsame Auswertung zu ermöglichen bzw. zu beschleunigen.

Informationen zu ausländischen Streitkräften stellen oftmals keine personenbezogenen Daten dar, insbesondere soweit es sich um Informationen zu militärischem Material (Waffensysteme, etc.), Aufbau und Gliederung der Streitkräfte o.ä. handelt. Soweit Daten zu ausländischen Streitkräften doch personenbezogene Daten enthalten, stellt Satz 2 klar, dass auch diese Daten von der Regelung umfasst sind. Satz 3 hebt hervor, dass die Dateneingabe in die gemeinsame Datei nicht nur manuell, sondern auch automatisiert erfolgen kann.

Vor dem Hintergrund der Beschränkung in Satz 1 auf Bundesnachrichtendienst und Bundeswehr und aufgrund des eng gefassten Aufgabenbezugs ist ein Projektbezug oder eine zeitliche Befristung der gemeinsamen Dateien nicht erforderlich.

Zu Absatz 2

Satz 1 stellt die Verarbeitung personenbezogener Daten unter Einsatz einer gemeinsamen Datei unter den Vorbehalt einer Erforderlichkeitsprüfung. Die Erforderlichkeit ist zu bejahen, wenn die Verarbeitung zur Erfüllung der Aufgaben des Bundesnachrichtendienstes oder zur Erfüllung der Aufgaben der Bundeswehr notwendig ist. Satz 2 stellt klar, dass hinsichtlich der weiteren Datenverarbeitung für den Bundesnachrichtendienst die Datenverarbeitungsregelungen dieses Gesetzes gelten.

Zu Absatz 3

Absatz 3 verweist hinsichtlich der Voraussetzungen der Eingabe in die gemeinsame Datei bzw. hinsichtlich der Berichtigung, Verarbeitungseinschränkung und Löschung auf die allgemeinen Vorschriften nach § 14 Absatz 2 bzw. Absatz 5, die entsprechend auch für den Spezialfall der gemeinsamen Dateien von Bundesnachrichtendienst und Bundeswehr gelten.

Zu Absatz 4

Absatz 4 verweist für den Fall, dass die gemeinsame Datei durch den Bundesnachrichtendienst geführt wird, hinsichtlich der in der Dateianordnung erforderlichen Angaben auf die allgemeine Vorschrift des § 14 Absatz 6, die entsprechend gilt.

Zu Absatz 5

Absatz 5 betrifft gemeinsame Dateien bei Auslandseinsätzen der Bundeswehr unter Beteiligung anderer NATO- oder EU-Mitgliedstaaten. Eine solche gemeinsame Datei ist nur zulässig, wenn sie der Vorbereitung oder Unterstützung von Auslandseinsätzen der Bundeswehr mit NATO- oder EU-Partnern dient. Die allgemeine, weitere Regelung in Absatz 1 wird insoweit durch eine konkrete Zweckbindung eingeschränkt. In Fällen derartiger multilateraler Dateien richtet sich die gemeinsame Datei insgesamt nach den Vorgaben der §§ 16 ff. für gemeinsame Dateien mit ausländischen öffentlichen Stellen.

Zu Nummer 18 (§ 16 Gemeinsame Dateien mit ausländischen öffentlichen Stellen)

Die Regelung entspricht dem bisherigen § 26 und wird nur in Absatz 1 hinsichtlich der Verweise aktualisiert.

Zu Nummer 19 (§ 17 Führung gemeinsamer Dateien durch den Bundesnachrichtendienst mit ausländischen öffentlichen Stellen)

Die Regelung entspricht dem bisherigen § 27 und wird in Absatz 1 hinsichtlich der Verweise aktualisiert. Die Ergänzung des Regelungstitels um ausländische öffentliche Stellen erfolgt aus Gründen der Klarstellung.

Zu Nummer 20 (§ 18 Dateianordnung bei gemeinsamen Dateien mit ausländischen öffentlichen Stellen)

Die Regelung entspricht dem bisherigen § 28. Im Regelungstitel wird die Ergänzung um ausländische öffentliche Stellen aufgenommen.

Zu Nummer 21 (§ 19 Eingabe in und Zugriff auf die vom Bundesnachrichtendienst geführten gemeinsamen Dateien mit ausländischen öffentlichen Stellen)

Die Regelung entspricht dem bisherigen § 29 und wird in Absatz 2 hinsichtlich der Verweise aktualisiert. Wie schon bei §§ 17, 18 erfolgt auch hier aus Gründen der Klarstellung die Ergänzung des Regelungstitels um ausländische öffentliche Stellen.

Zu Nummer 22 (§ 20 Beteiligung an gemeinsamen Dateien mit ausländischen öffentlichen Stellen)

Die Regelung entspricht dem bisherigen § 30 und wird lediglich hinsichtlich der Verweise aktualisiert.

Zu Nummer 23 (Überschrift Abschnitt 4)

Die Überschrift wurde redaktionell angepasst.

Zu Nummer 24 (Überschrift Unterabschnitt 1)

Die Überschrift zum Unterabschnitt wurde neu eingefügt.

Zu Nummer 25 (§ 21 Strategische Ausland-Fernmeldeaufklärung)

Die strategische Ausland-Fernmeldeaufklärung ist ein unverzichtbares Instrument zur Erfüllung des gesetzlichen Auftrags des Bundesnachrichtendienstes. Ihre erhebliche Bedeutung für den Bundesnachrichtendienst ergibt sich insbesondere aus der Tatsache, dass diese Aufkommensart aktuelle Erkenntnisse in Echtzeit zu liefern vermag. Weil ihre Sensorik rein technisch aktiviert werden kann, können mit der strategischen Ausland-Fernmeldeaufklärung zudem vielfach aus dem Stand heraus Informationen zu neu in den Aufgabenfokus rückenden Themen oder Regionen geliefert werden. Die Werbung und Entwicklung menschlicher Quellen benötigt hingegen aus methodischen Gründen in der Regel längere Vorlaufzeiten, bis erste lagerelevante Informationen gewonnen werden. Zudem liefert die strategische Ausland-Fernmeldeaufklärung insofern authentische Erkenntnisse, als feststeht, dass die agierenden Personen die aus ihren Telekommunikationsverkehren erfassten Informationen auch tatsächlich so untereinander übermittelt haben. Bei Informationen menschlicher Quellen, aber ggf. auch bei Informationen ausländischer Nachrichtendienste, ist nicht auszuschließen, dass der Informationsgehalt durch den Informationsgeber – bewusst oder unbewusst – verändert bzw. verfälscht wurde. Im Übrigen zeichnet sich die strategische Ausland-Fernmeldeaufklärung dadurch aus, dass beim Einsatz dieser Art der Informationsgewinnung eigene Mitarbeiter oder Quellen des Bundesnachrichtendienstes weitaus weniger dem – nicht selten lebensgefährlichen – Zugriff ausländischer Abwehrbehörden ausgesetzt werden müssen als dies beispielsweise beim Einsatz menschlicher Quellen gegen besonders streng abgeschottete Aufklärungsobjekte in fremden Staaten oder gegen terroristische Gruppierungen der Fall ist. Die strategische Ausland-Fernmeldeaufklärung gehört deshalb zum unverzichtbaren Methodenspektrum für eine erfolgreiche Aufgabenerfüllung des Bundesnachrichtendienstes.

Eine Befugnis zur Ausland-Fernmeldeaufklärung ist mit dem Grundrecht aus Artikel 10 Absatz 1 GG grundsätzlich vereinbar. So hat das Bundesverfassungsgericht in seinem Urteil vom 19. Mai 2020 (BVerfG, a. a. O., Randnummer 143 ff.) ausdrücklich hervorgehoben, dass die Einräumung einer Befugnis zur Auslandsaufklärung im Wege der strategischen Fernmeldeaufklärung durch Artikel 10 Absatz 1 GG nicht ausgeschlossen ist, sondern vielmehr durch das Ziel der Auslandsaufklärung und deren besondere Handlungsbedingungen bei hinreichend begrenzter Ausgestaltung vor Artikel 10 Absatz 1 GG und dem Verhältnismäßigkeitsgrundsatz gerechtfertigt werden kann. Insofern stellt die frühzeitige Erkennung von Gefahren, die Wahrung der Handlungsfähigkeit der Bundesrepublik und die Versorgung der Bundesregierung mit Informationen zu außen- und sicherheitspolitischen Fragen nach Auffassung des Bundesverfassungsgerichts ein legitimes Ziel der strategischen Telekommunikationsüberwachung dar (BVerfG, a. a. O., Randnummer 144). Die strategische Telekommunikationsüberwachung sei hierfür auch ein geeignetes Mittel, da sie es ermögliche, an solche Informationen zu gelangen. Dass hierbei in großem Umfang zunächst Daten miterfasst werden, die keinen relevanten Informationsgehalt haben, ändere nichts daran, dass die Erfassung und Auswertung von Datenströmen im Ergebnis zu bedeutsamen Erkenntnissen führen könne. Gleichfalls genüge die strategische Überwachung den Anforderungen der Erforderlichkeit. Ohne die breit angelegte anlasslose Erfassung von Datenströmen und deren Auswertung könnten entsprechende Informationen nicht gewonnen werden. Ein weniger eingriffsintensives Mittel, das generell vergleichbare Informationen sicherstellte, sei nicht ersichtlich. Auch im Hinblick auf die Verhältnismäßigkeit im engeren Sinne könne eine strategische Ausland-Fernmeldeaufklärung der Kommunikation von Ausländern im Ausland vor Artikel 10 Absatz 1 GG gerechtfertigt werden (BVerfG, a. a. O., Randnummer 145). Zwar handelt es sich bei ihr nach der Auffassung des Gerichts um ein Instrument von besonders schwerem Eingriffsgewicht. Gegenüber Ausländern im Ausland ist das Eingriffsgewicht jedoch dahingehend gemindert, dass eine Überwachung nicht stets in gleicher Weise auf unmittelbar operative Konsequenzen gerichtet ist wie in der Regel Überwachungsmaßnahmen gegenüber Deutschen oder im Inland befindlichen Personen, da der deutsche Staat dort nicht über Hoheitsbefugnisse verfügt und der Bundesnachrichtendienst auch grundsätzlich keine eigenen operativen Befugnisse hat (BVerfG, a. a. O., Randnummer 149). Überdies bestätigt das Gericht das überragende öffentliche Interesse an einer wirksamen Auslandsaufklärung (BVerfG, a. a. O., Randnummer 161).

Zu Absatz 1

Absatz 1 bildet die zentrale Norm der strategischen Ausland-Fernmeldeaufklärung. Hiernach darf der Bundesnachrichtendienst zur Erfüllung seiner Aufgaben mit technischen Mitteln personenbezogene Daten von Ausländern im Ausland auf der Grundlage zuvor angeordneter strategischer Aufklärungsmaßnahmen verarbeiten. Diese Legaldefinition der strategischen Ausland-Fernmeldeaufklärung konkretisiert einerseits den gesetzlichen Aufklärungsauftrag des § 1 Absatz 2. Andererseits grenzt sie durch den Bezug zu technischen Mitteln die strategische Ausland-Fernmeldeaufklärung von anderen nachrichtendienstlichen Informationsquellen ab, insbesondere von der Aufklärung mittels menschlicher Quellen. Die Norm regelt nur die Erhebung von personenbezogenen Daten in Abgrenzung zu reinen Sachdaten, die mangels Grundrechtsrelevanz keiner Regelung bedürfen und stellt klar, dass es sich um personenbezogene Daten von Ausländern im Ausland handeln muss. Deutsche und Inländer sind folglich nicht erfasst vom Regelungsgehalt der Norm. Damit wird eine klare Trennung von der Fernmeldeaufklärung nach dem G10-Gesetz sichergestellt. Die Datenerhebung darf nur auf Grundlage zuvor von der Leitung des Bundesnachrichtendienstes angeordneter strategischer Aufklärungsmaßnahmen erfolgen. Die Rechtmäßigkeit der Anordnung wird grundsätzlich vor deren Vollzug durch den Unabhängigen Kontrollrat geprüft (vgl. § 25 Absatz 1).

Im Weiteren differenziert Absatz 1 zwischen zwei zentralen Erhebungszwecken. Die Erhebung ist möglich zum Zweck der politischen Unterrichtung der Bundesregierung (Nummer 1) oder zum Zweck der Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung (Nummer 2). Dass eine an diesen Zwecken ausgerichtete strategische Fernmeldeaufklärung mit dem Grundgesetz vereinbar ist, hat das Bundesverfassungsgericht ausdrücklich festgestellt (BVerfG, a. a. O., Randnummer 157).

Die Verarbeitung von unselektierten Verkehrsdaten, also solchen Verkehrsdaten, die nicht auf Grundlage von Suchbegriffen erhoben werden, richtet sich ausschließlich nach den Vorgaben des § 28.

Zu Absatz 2

Absatz 2 definiert den Begriff der strategischen Aufklärungsmaßnahme und deren Inhalt.

Zu Absatz 3

Nach Absatz 3 sind strategische Aufklärungsmaßnahmen nach Absatz 1 Nummer 1 nur zulässig, wenn sie der Gewinnung von Informationen dienen, mit deren Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat. Mit dieser Norm wird sichergestellt, dass Aufklärungsmaßnahmen nach Absatz 1 Nummer 1 in Einklang mit dem sogenannten Auftragsprofil der Bundesregierung (APB), welches das Bundeskanzleramt im Einvernehmen mit den zuständigen Bundesministerien festlegt, und anderen Weisungen des Bundeskanzleramtes, die den gesetzlichen Auftrag des Bundesnachrichtendienstes konkretisieren, stehen. Durch das APB legt die Bundesregierung die Prioritäten fest, anhand derer der Bundesnachrichtendienst gemäß seinem gesetzlichen Auftrag Erkenntnisse von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland zu beschaffen hat.

Zu Absatz 4

Absatz 4 konkretisiert die Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung nach Absatz 1 Nummer 2. Strategische Aufklärungsmaßnahmen nach Absatz 1 Nummer 2 sind nur zulässig, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass durch sie Erkenntnisse gewonnen werden können über aus dem Ausland drohenden Gefahren von internationaler Bedeutung. Satz 2 definiert den Gefahrenbegriff im nachrichtendienstlichen Sinne, der über den polizeilichen Gefahrenbegriff hinaus auch die Früherkennung von Entwicklungen im Ausland umfasst, die sich negativ auf die Stellung der Bundesrepublik Deutschland in der Staatengemeinschaft auswirken können. Dies kann beispielsweise bei politischen krisenhaften Entwicklungen im Ausland der Fall sein, von denen die Bundesrepublik Deutschland betroffen ist. Eine krisenhafte Entwicklung in diesen Sinne wäre zum Beispiel die Zuspitzung einer politischen Krise in der Peripherie Europas, die massive Migrationsschübe in den Schengen-Raum provozieren kann oder das Aufflammen bewaffneter Konflikte zwischen den Anrainerstaaten einer wichtigen maritimen Handelsroute, durch die erhebliche Mengen der von der Bundesrepublik benötigten fossilen Rohstoffe transportiert werden. Eine Gefahr von internationaler Bedeutung in diesem Sinne liegt insbesondere vor, wenn sie einen Bezug zu den im Folgenden aufgezählten Phänomenbereichen aufweist. Ein solcher Bezug kann sich auch mittelbar daraus ergeben, dass Informationen mittels der strategischen Fernmeldeaufklärung beschafft werden müssen, um hierdurch in die Lage versetzt zu werden, die Früherkennung der jeweiligen Gefahr durchzuführen. Beispielhaft kann hier die Aufklärung einer im terroristischen Umfeld befindlichen Person genannt werden, um auf diese Weise Erkenntnisse zu erlangen, die eine Anbahnung als nachrichtendienstliche Quelle ermöglichen.

Gefahren müssen einen Bezug zu den nachfolgend genannten Phänomenbereichen aufweisen, um eine strategische Aufklärungsmaßnahme begründen zu können:

Nummer 1

Unter die Landes- und Bündnisverteidigung fallen einerseits nationale Verteidigungsinteressen der Bundesrepublik Deutschland und andererseits Bündnisverpflichtungen in internationalen Bündnissen, an denen die Bundesrepublik Deutschland beteiligt ist, darunter insbesondere die der NATO.

Strategische Aufklärungsmaßnahmen im Rahmen der Landes- und Bündnisverteidigung kommen unter anderem bei einer Gefährdung der territorialen Integrität Deutschlands sowie eines Bündnispartners, bei zwischenstaatlichen Konflikten, bei fragiler Staatlichkeit und schlechter Regierungsführung, bei weltweiter Aufrüstung, bei Gefährdung der Informations-, Kommunikations-, Transport und Handelslinien, der Sicherheit der Rohstoff- und Energieversorgung sowie bei der Abwehr von Gefahren aus dem Cyber- und Informationsraum zum Tragen. Auch Aufklärungsmaßnahmen fremder Länder und insbesondere von deren Nachrichtendiensten, die ihrerseits die Maßnahmen der Bundesrepublik Deutschland und ihrer internationalen Bündnispartner aufzuklären versuchen, um anhand der gewonnenen Erkenntnisse Strategien zur Schwächung und bzw. oder Umgehung der vorgenannten Verteidigungsinteressen entwickeln zu können, sind ebenfalls Bestandteil entsprechender strategischer Aufklärungsmaßnahmen.

Eine vergleichbare Interessenlage liegt bei Auslandseinsätzen der Bundeswehr oder verbündeter Streitkräfte im Ausland vor, z. B. bei humanitären Einsätzen. Die Bundeswehr ist zurzeit an einer Vielzahl von Auslandseinsätzen beteiligt und leistet damit einen wertvollen Beitrag zur weltweiten Sicherheit und Stabilität. Der Bundesnachrichtendienst ist als einziger Auslandsnachrichtendienst der Bundesrepublik Deutschland auch zuständig für die militärische Auslandsaufklärung. Durch strategische Aufklärungsmaßnahmen kann er beispielsweise Erkenntnisse unmittelbar zur Sicherheitslage und zu besonderen, situativ verschärften Gefährdung der gesundheitlichen Versorgung vor Ort und der Peripherie des Einsatzlandes gewinnen und damit und damit zur Sicherheit der eingesetzten deutschen Soldaten beitragen. So werden einflussreiche Personen in den Einsatzländern erfahrungsgemäß – auch über ihren Zuständigkeitsbereich hinaus – über sicherheitsrelevante Ereignisse informiert, wenn sich Betroffene davon Hilfe und Unterstützung erhoffen. Besonders nützlich ist die Erfassung von internen Kommunikationsverkehren von Militär und Sicherheitsbehörden. Lagerelevante Informationen werden regelmäßig sehr zeitnah an Vorgesetzte weitergegeben. Im Gegensatz zu offiziellen Mitteilungen, in denen Gefahren häufig verharmlost und die eigenen Erfolge in den Vordergrund gestellt werden, erlauben die durch strategische Aufklärungsmaßnahmen gewonnen Informationen einen weitgehend unverfälschten Einblick in die tatsächliche Einsatzbereitschaft und die Leistungsfähigkeit der Sicherheitskräfte sowie deren Operationsführung bzw. Vorgehen. Strategische Aufklärungsmaßnahmen sind häufig die Hauptinformationsquelle zum Schutz deutscher Soldatinnen und Soldaten im Auslandseinsatz. Zu deren Schutz ist vor allem auch die Gewinnung von Erkenntnissen zu Techniken, Taktiken und Vorgehensweisen militanter Gruppierungen, die auch gegen die Einsatzkräfte der Bundeswehr agieren, erforderlich. Den Schutz der Soldatinnen und Soldaten im Rahmen der sogenannten Force Protection durch Gewinnung nachrichtendienstlicher Erkenntnisse über das jeweilige Einsatzland sicherzustellen, ist daher eine der wesentlichen Aufgaben des Bundesnachrichtendienstes. Gleiches gilt für Auslandseinsätze anderer deutscher Behörden, zum Beispiel polizeiliche Einsätze im Ausland. So übermittelt der Bundesnachrichtendienst sicherheitsrelevante Erkenntnisse zur Unterstützung der deutschen Entwicklungshilfe im Ausland, die in der Regel nur aufgrund einer Vereinbarung mit dem Einsatzland erfolgen kann. Entsprechende Einsätze finden häufig weitab der Hauptstädte in Gebieten mit besonderen Sicherheitsrisiken statt. Auch hier liefern oftmals allein die durch die strategischen Aufklärungsmaßnahmen gewonnenen Erkenntnisse ein wirklich zutreffendes und hinreichend aktuelles Bild der Sicherheitslage vor Ort, das erforderlich ist, um deutsche Entwicklungshelfer vor Ort keinen unnötigen Gefahren auszusetzen oder sogar Evakuierungen zu ermöglichen.

Nummer 2

Krisenhafte Entwicklungen im Ausland können rasch zu einer Destabilisierung von Ländern oder sogar ganzen Regionen führen, weshalb sie von besonderer Relevanz für die Auftragserfüllung des Bundesnachrichtendienstes sind. Das internationale System verändert sich kontinuierlich. Multipolarität und geopolitische Machtverschiebungen sind u.a. das Resultat aus dem wachsenden politischen, wirtschaftlichen und militärischen Einfluss von Schlüsselstaaten. Die damit einhergehenden dynamischen Prozesse sind hinsichtlich der Sicherheitsinteressen Deutschlands und seiner Verbündeten insbesondere vor dem Hintergrund deren langfristigen Folgewirkungen mit krisenhaftem Entwicklungspotential, wechselseitigen Verstärkungen und Interdependenzen ein besonderes Aufklärungsziel.

Der Bundesnachrichtendienst gewinnt durch strategische Aufklärungsmaßnahmen Erkenntnisse über sich (zum Teil schnell) zuspitzende politische Spannungen, beispielsweise aufgrund strategischer Absichten einer dominierenden militanten Opposition, über soziale Unruhen und/oder bewaffnete Auseinandersetzungen, die zu einer Änderung der politischen, gesellschaftlichen, wirtschaftlichen oder militärischen (Kräfte-)Verhältnisse führen können und daher zur Gefahr für deutsche oder europäische Einrichtungen, Staatsbürger sowie Interessen werden.

Weiterhin kann der Bundesnachrichtendienst durch strategische Aufklärungsmaßnahmen Erkenntnisse über (potentiell grenzüberschreitende) Entwicklungen (zum Beispiel Chemieunfälle, Krankheitsausbrüche, etc.) erlangen, deren Existenz oder Ausmaß nationale Regierungen unter Umständen nicht oder nur zögerlich einräumen. Dies kann auch (militärische) Auseinandersetzungen zwischen zwei Staaten betreffen. Nur in Kenntnis solcher Lagen kann die Bundesregierung rechtzeitig Maßnahmen zum Schutz deutscher Staatsbürger im Ausland bzw. – je nach Reichweite des Ereignisses – der Bevölkerung in Deutschland ergreifen (z.B. Warn- und Reisehinweise, Evakuierungen oder Ausgabe von Medikamenten).

Darüber hinaus gewinnt der Bundesnachrichtendienst durch strategische Aufklärungsmaßnahmen auch Erkenntnisse über Entwicklungen, deren Fortgang schwerste Verbrechen, die die internationale Gemeinschaft als Ganzes berühren (Völkermord, Verbrechen gegen die Menschlichkeit, Kriegsverbrechen), erwarten lassen. So entzünden sich Konflikte im Rahmen von Wahlkämpfen, Kämpfen um Ressourcen (Weideland, Zugang zu Wasser, zu staatlichen Geldern etc.) oder Kämpfen um größere Autonomie oft entlang ethnischer oder religiöser Zugehörigkeiten, was zu ethnischen Vertreibungen, bewaffneten Angriffen auf die Zivilbevölkerung etc. führen kann. Die Verhinderung solcher Verbrechen durch das Ergreifen von Gegenmaßnahmen liegt im Interesse der Bundesrepublik Deutschland sowie der internationalen Staatengemeinschaft. Auf Basis der Übermittlung von Erkenntnissen zu derartigen Entwicklungen und den involvierten Akteuren kann die Bundesrepublik Deutschland auf diplomatischem, politischem und wirtschaftlichem Wege Einfluss auf die Konfliktparteien nehmen. Zudem kann sie ihre Mitgliedschaft in internationalen Organisationen nutzen, um über die nationale Ebene hinaus einzuwirken.

Durch strategische Aufklärungsmaßnahmen gewinnt der Bundesnachrichtendienst ferner Erkenntnisse über die Auswirkungen krisenhafter Entwicklungen im Ausland, insbesondere auch über (krisenbedingte) illegale Migrationsbewegungen in Richtung der Bundesrepublik Deutschland bzw. von Staaten der Europäischen Union, soweit diese nicht in organisierten kriminellen Strukturen (vgl. hierzu Nummer 5) erfolgt.

Krisenhafte Entwicklungen im Ausland können sich auf die Bundesrepublik Deutschland auch in dem Zusammenhang auswirken, dass die Bundesrepublik Deutschland als rohstoffarmes Land mehr als andere Länder auf den freien grenzüberschreitenden Handel mit Energie und Rohstoffen angewiesen ist. Beeinträchtigungen in diesem Bereich in Form von Lieferengpässen oder -ausfällen haben erhebliche Folgen für die Bevölkerung und die deutsche Volkswirtschaft. Teilweise setzen staatliche Akteure die Zurückhaltung von Rohstoffexporten gezielt als politisches Druckmittel gegen andere Länder ein. Die Aufklärung solcher Beeinträchtigungen ist für die Auftragserfüllung des Bundesnachrichtendienstes von herausragender Bedeutung, da die Bundesrepublik z.B. Rohöl für deutsche Raffinerien oder Erdgas in erheblichem Umfang aus dem Ausland bezieht, teilweise über Pipelines, die ihrerseits durch mehrere Länder verlegt sind. Einseitige Maßnahmen der Lieferstaaten oder Auseinandersetzungen zwischen Liefer- und Transitstaaten können die Energieversorgung der Bundesrepublik gefährden. Bei rechtzeitiger Warnung hätte die Bundesregierung beispielsweise die Möglichkeit, diplomatisch aktiv zu werden und vermittelnd einzugreifen bzw. Maßnahmen zur Aufrechterhaltung der Energieversorgung einzuleiten.

Nummer 3

Nummer 3 erfasst den Phänomenbereich des internationalen Terrorismus oder Extremismus, der entweder durch Gewaltbereitschaft charakterisiert wird, oder auf die planvoll verborgen betriebene Durchsetzung politischer, religiöser oder ideologischer Ansichten ausgerichtet ist. Die Bedrohungslage durch den internationalen gewaltbereiten Terrorismus durch Terrororganisationen ist unverändert hoch.

Gewalttätige und extremistisch ausgerichtete Organisationen haben Verbindungen nach Deutschland und Europa und betreiben von dort aus anschlagsvorbereitenden Maßnahmen der Finanzierung und Rekrutierung, dabei erfolgt auch teilweise eine Nutzung europäischer Staaten als Flucht- und Ruheraum für Mitglieder der Organisationen.

Darüber hinaus hat der gewaltbereite, international vernetzte Extremismus an Gefährdungspotential gewonnen. Gerade auch im Bereich des gewaltbereiten Rechtsextremismus bieten insbesondere soziale Netzwerke Möglichkeiten zum Austausch bzw. zur Kooperation mit entsprechenden Gruppierungen im Ausland. Hieraus erwächst die Gefahr, dass sich Radikalisierungen vollziehen. Transnationale Netzwerke verfolgen das Ziel einer weltweiten Durchsetzung ihres extremistischen Verständnisses. Nicht in allen Fällen wird hierzu auf das Mittel der Gewalt gesetzt. Die Netzwerke sind bestrebt, auch in Deutschland Grundwerte der freiheitlichen Demokratie zu beseitigen. Einen ganz wesentlichen und unabdingbaren Bestandteil bei der Aufklärung und Identifizierung solcher Personennetzwerke und somit der Erkennung von Bedrohungen für die Sicherheit der Bundesrepublik Deutschland bildet die strategische Ausland-Fernmeldeaufklärung.

Nummer 4

Nummer 4 betrifft Cyberangriffe von erheblicher Bedeutung. In diesem Phänomenbereich agiert eine Vielzahl von Akteuren aus dem kriminellen oder terroristischen Milieu, aber auch gezielt gesteuerte Angriffe von staatlicher Seite sind nicht auszuschließen. Darüber hinaus werden organisierte Cyberangriffe auch zur gezielten Destabilisierung relevanter Infrastrukturen durchgeführt (sogenannter Hacktivismus). Ziele können dabei nicht nur die IT-Systeme staatlicher Stellen sein, sondern auch IT-Systeme von Unternehmen, die zum Zweck der Erzielung von Wettbewerbsvorteilen (Wirtschaftsspionage) angegriffen werden. Die Risiken von Cyberangriffen gewinnen in einer immer enger digital vernetzen Gesellschaft weiter an Bedeutung, weshalb der Früherkennung von Cyber-Gefahren wachsende Bedeutung zukommt. Cyber-Angriffe terroristischer Gruppen und staatlicher Akteure, einschl. fremder Nachrichtendienste können auch die Störung oder Zerstörung kritischer, ziviler Infrastruktur zum Ziel haben, um die sich ggf. daraus ergebende destabilisierende Wirkung für eigene Zwecke nutzen zu können.

Durch die Begrenzung auf internationale Fälle und Fälle von erheblicher Bedeutung scheiden Sachverhalte mit rein regionalem Bezug und eingeschränkter Bedeutung aus.

Nummer 5

Organisierte Kriminalität ist die von Gewinn- oder Machtstreben bestimmte, planmäßige Begehung von Straftaten, die einzeln oder in ihrer Gesamtheit von erheblicher Bedeutung sind, und bei der mehr als zwei Beteiligte auf längere oder unbestimmte Dauer arbeitsteilig unter Verwendung gewerblicher oder geschäftsähnlicher Strukturen unter Anwendung von Gewalt oder anderer zur Einschüchterung geeigneter Mittel oder unter Einflussnahme auf Politik, Medien, öffentliche Verwaltung, Justiz oder Wirtschaft zusammenwirken.

Die Bedrohungslage durch die internationale organisierte Kriminalität ist insbesondere in ihrer Ausprägung durch den internationalen Rauschgifthandel unverändert hoch. Rauschgiftkriminalität ist seit Jahren das Hauptbetätigungsfeld von Organisierter Kriminalität (OK) in Deutschland. Konspirativ agierende kriminelle Organisationen bedienen sich dabei eng verzweigter, internationaler Transport- und Logistikwege. Typischerweise stellen Erpressungs- und Tötungsdelikte, Eigentumskriminalität sowie Waffenhandel/-schmuggel Nebenaktivitäten im Bereich der Rauschgiftkriminalität dar.

Darüber hinaus ist die Aufklärung von internationalen Geldwäscheaktivitäten für die Auftragserfüllung des Bundesnachrichtendienstes von herausragender Bedeutung, da legal einsetzbare Gewinne eine wichtige Voraussetzung für das Handeln organisierter krimineller Strukturen darstellen. Ohne Aussicht auf selbige, beispielsweise zum Erwerb von Luxusgütern, müssten die kriminellen Strukturen komplett in ihrem eigenen Milieu verbleiben. Zudem erlauben legalisierte Gelder den Aufbau wirtschaftlichen und politischen Einflusses. Gefahren für die Bundesrepublik Deutschland gehen dabei sowohl von nationalen kriminellen Strukturen, die internationale Geldwäschestrukturen zur Legalisierung ihrer inkriminierten Gelder nutzen, als auch von internationalen Akteuren aus. Durch die strategische Fernmeldeaufklärung erlangt der Bundesnachrichtendienst insbesondere Erkenntnisse über die klandestinen Methoden der wirkenden Akteure betreffend die Einschleusung inkriminierter Gelder in den legalen Wirtschaftskreislauf.

Fest verankert in der internationalen organisierten Kriminalität ist ferner der Menschenhandel. Der Begriff des „Menschenhandels“ bezeichnet die Anwerbung, Beförderung, Verbringung, Beherbergung oder Aufnahme von Personen durch die Androhung oder Anwendung von Gewalt oder anderen Formen der Nötigung, durch Entführung, Betrug, Täuschung, Missbrauch von Macht oder Ausnutzung besonderer Hilflosigkeit oder durch Gewährung oder Entgegennahme von Zahlungen oder Vorteilen zur Erlangung des Einverständnisses einer Person, die Gewalt über eine andere Person hat, zum Zweck der Ausbeutung. Ausbeutung umfasst mindestens die Ausnutzung der Prostitution anderer oder andere Formen sexueller Ausbeutung, Zwangsarbeit oder Zwangsdienstbarkeit, Sklaverei oder sklavereiähnliche Praktiken, Leibeigenschaft oder die Entnahme von Organen. Insbesondere illegale Migranten geraten in die Fänge von Menschenhändler-Strukturen. Dies führt regelmäßig zu Zwangsprostitution und zu sonstiger Zwangs-/Schwarzarbeit, woraus auch Gefahren für Gesundheit, Leib und Leben dieser Personen erwachsen. Durch die strategische Fernmeldeaufklärung erlangt der Bundesnachrichtendienst insbesondere Erkenntnisse zu relevanten Personen/Personenzusammenschlüsse und deren Modi Operandi. Die Aufklärung dieses Phänomenbereichs ist für die Auftragserfüllung des Bundesnachrichtendienstes daher ebenfalls von herausragender Bedeutung.

Darüber hinaus unterfällt die illegale Migration regelmäßig dem Phänomenbereich der organisierten Kriminalität. Illegale Migration bezeichnet die Einreise nach und den Aufenthalt in Staaten unter Verstoß gegen die dort geltenden gesetzlichen Bestimmungen. Sie ist regelmäßig nur unter Zuhilfenahme krimineller Strukturen (Schleuser, Dokumentenfälscher, Menschenhändler) möglich. Für die kriminellen Akteure steht dabei die Profitmaximierung im Vordergrund. Für die illegalen Migranten ist der Weg nach Deutschland dagegen mit erheblichen Gefahren für Leib und Leben verbunden. Lukrativstes Geschäft für die internationale organisierte Kriminalität ist in diesem Zusammenhang die Ausbeutung illegal migrierter Arbeitskräfte in vielfältiger Form („Abarbeiten“ von Vermittlungsgebühren oder vorgestreckter Reisekosten; Vorenthalten von Arbeitslohn etc.). Illegale Migrationsbewegungen können zudem die Grenzsicherheit und damit die Ausübung staatlicher Souveränitätsrechte entlang der EU-Außengrenze gefährden. Durch die strategische Fernmeldeaufklärung erlangt der Bundesnachrichtendienst insbesondere Erkenntnisse zu relevanten Personen/Personenzusammenschlüssen und die jeweiligen Modi Operandi. Nur auf der Basis aktueller Lagebilder können illegale Migrationsbewegungen antizipiert bzw. nachvollzogen werden.

Nummer 6

Die illegale Weiterverbreitung (Proliferation von Kriegswaffen, Waren, Technologien, Datenverarbeitungsprogrammen von erheblicher Bedeutung) nach Nummer 6 trägt zur Destabilisierung von Ländern und ganzen Regionen bei und begünstigt die Entstehung neuer Krisen- und Konfliktlagen. Die Umsetzung des Kriegswaffenkontrollgesetzes dient der Friedenssicherung und Kriegsverhütung. Die Aufklärung von Proliferation von Kriegswaffen in diesem Sinne soll friedensstörende Handlungen verhindern, das friedliche Zusammenleben der Völker schützen sowie die Gefahren für den Völkerfrieden und die internationale Sicherheit abwehren. Artikel 26 Absatz 2 Grundgesetz normiert zu diesem Zweck, dass Kriegswaffen nur mit Genehmigung der Bundesregierung hergestellt, befördert und in den Verkehr gebracht werden dürfen. Neben den Kriegswaffen stehen auch Rüstungsgüter im Fokus der Aufklärung, um eine destabilisierende Anhäufung konventioneller Rüstungsgüter in Krisenregionen oder einen Missbrauch zur internen Repression zu verhindern.

Der Bundesnachrichtendienst betrachtet neben der illegalen Verbreitung von Kriegswaffen auch legale Geschäfte mit Kriegswaffen in Staaten, in denen der Erwerb zur Destabilisierung anderer Länder oder Regionen beitragen kann oder wenn zu befürchten ist, dass Waffen im Empfängerstaat zwar legal erworben werden, jedoch aufgrund der dortigen Strukturen die Gefahr der Weitergabe der Waffen an Akteure besteht, von denen internationales Gefährdungspotential ausgeht. Eine solche Situation kann insbesondere in Staaten eintreten, die im APB durch die Bundesregierung als priorisiert aufzuklären deklariert wurden.

Umfasst von der Regelung nach Nummer 6 ist darüber hinaus aufgrund des besonderen Gefährdungspotentials auch die Aufklärung von Programmen nuklearer, biologischer und chemischer Waffen und ihrer Trägersysteme sowie deren Weiterverbreitung. Da in diesem Bereich regelmäßig unter Einsatz erheblicher Verschleierungsbemühungen agiert wird, werden auch Vor- und Umfeldaktivitäten wie Zulieferungen zu solchen Programmen aufgeklärt. Dies gilt auch dann, wenn noch keine konkrete Proliferationsabsicht nachweisbar ist.

Die Aufklärung solcher Programme für und Proliferation von Massenvernichtungswaffen ist für die Auftragserfüllung des Bundesnachrichtendienstes von herausragender Bedeutung. Ziel ist, eine Bedrohung Deutschlands oder seiner Bündnispartner durch Massenvernichtungswaffen zu verhindern. Zur Erreichung dieses außen- und sicherheitspolitischen Ziels richtet sich die Aufklärung vorrangig gegen Länder, die sich um Massenvernichtungswaffen bemühen. Daneben können auch nicht-staatliche Akteure im Fokus stehen. Die Proliferation strategischer Güter in solche ABC-Programme und Trägersysteme wird oft durch Tarnfirmen, Zwischenhändler und gezielt komplizierte Handels(um)wege und entsprechend verschleierter Finanzströme ermöglicht.

Erfasst sind nur Sachverhalte von erheblicher Bedeutung, die Aufklärung rein regionale Sachverhalte mit beschränktem Risikopotential ist durch Maßnahmen der Ausland-Fernmeldeaufklärung nicht möglich.

Nummer 7

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Zu den Kritischen Infrastrukturen zählen also alle für die Funktionsfähigkeit der Gesellschaft bedeutsamen Basisdienste. Auf die Bestimmungen der BSI-KritisV wird verwiesen. Unter hybriden Bedrohungen versteht man die interessensgeleitete Einflussnahme auf Staaten oder Staatenverbünde, insbesondere zentrale Akteure, deren Netzwerke und die von ihnen genutzten Instrumente. Ziel ist die Störung des gesamtgesellschaftlichen und politischen Gefüges eines Staates durch die Anwendung konventioneller und nicht konventioneller Mittel unter gezielter Verschleierung der eigenen Urheberschaft.

Der Schutz von kritischen Infrastrukturen und vor hybriden Bedrohungen ist für die Auftragserfüllung des Bundesnachrichtendienstes von herausragender Bedeutung, da eine in der Folge der Beeinträchtigung möglicherweise einsetzende Destabilisierung der Gesellschaft von anderen Staaten – unabhängig davon, ob sie diese Beeinträchtigung selbst herbeigeführt haben oder nicht – für eigene – insbesondere machtpolitische Zwecke genutzt werden kann. Diese können auf einen Sturz der aktuellen Regierung (mit dem Ziel, eine neue besser kontrollieren zu können) ausgerichtet sein oder auch im Zusammenhang mit der Vorbereitung eines Angriffskrieges stehen, in dem Risiken und eigener Kräfteeinsatz durch vorbereitende Maßnahmen reduziert werden.

Nummer 8

Nummer 8 betrifft Gefährdungen von Leib, Leben oder Freiheit einer natürlichen Person. Die Regelung ist nicht auf eine Gefährdung deutscher Staatsangehöriger begrenzt. Der Schutz von Leib, Leben und Freiheit natürlicher Personen muss vordringlichste Aufgabe aller staatlichen Stellen sein. Eine Gefahr für Leib, Leben oder Freiheit ist insbesondere bei Entführungsfällen gegeben. Hier können Erkenntnisse, die über eine strategische Fernmeldeaufklärung – z.B. aus der Telekommunikation von Beteiligten oder Mittelsmännern – gewonnen werden, zusammen mit dem Erkenntnisaustausch mit anderen Nachrichtendiensten und deren Unterstützung durch eigene nachrichtendienstliche Zugänge ganz wesentlich zur Lösung solcher Fälle und damit zur unmittelbaren Rettung von Menschenleben beitragen.

Nummer 9

Die Durchführung strategischer Aufklärungsmaßnahmen ist dem Bundesnachrichtendienst auch in qualitativ vergleichbaren Fällen gestattet. Solche vergleichbaren Fälle liegen zum Beispiel vor, wenn gewichtige Fälle von internationaler Geldwäsche aufgeklärt werden sollen, die nicht in organisierten kriminellen Strukturen erfolgen (vergleiche hierfür Nummer 5). Geldwäsche hat das Ziel, illegal erlangte Vermögenswerte dem Zugriff der Strafverfolgungsbehörden zu entziehen. Dem Täter sollen im Ergebnis erklärbare und scheinbar legale Vermögenswerte zur Verfügung stehen, die keinen Rückschluss auf Straftaten zulassen. Auch die Aufklärung von internationalen Geldwäscheaktivitäten, die nicht Bestandteil der organisierten Kriminalität der Nummer 5 sind, sind für die Auftragserfüllung des Bundesnachrichtendienstes von herausragender Bedeutung, da legal einsetzbare Gewinne eine wichtige Voraussetzung für das Handeln Krimineller darstellen. Ohne Aussicht auf selbige, beispielsweise zum Erwerb von Luxusgütern, müssten die kriminellen Strukturen komplett in ihrem eigenen Milieu verbleiben. Gefahren für die Bundesrepublik Deutschland gehen dabei sowohl von nationalen Kriminellen, die internationale Geldwäschestrukturen zur Legalisierung ihrer inkriminierten Gelder nutzen, als auch von internationalen Akteuren aus. Durch die strategische Ausland-Fernmeldeaufklärung erlangt der Bundesnachrichtendienst insbesondere Erkenntnisse über die klandestinen Methoden der wirkenden Akteure betreffend die Einschleusung inkriminierter Gelder in den legalen Wirtschaftskreislauf.

Auch die Aufklärung illegaler Migration in erheblichen Fällen muss und soll dem Bundesnachrichtendienst im Wege der strategischen Fernmeldeaufklärung ermöglicht werden. Die Europäische Union ist bevorzugtes Ziel illegaler Migration. Illegale Migration bezeichnet die Einreise nach und den Aufenthalt in Staaten unter Verstoß gegen die geltenden gesetzlichen Aufenthaltsbestimmungen. Diese ist regelmäßig nur unter Zuhilfenahme Krimineller (Schleuser, Dokumentenfälscher, Menschenhändler) möglich, die nicht immer organisierten kriminellen Strukturen angehören. Für die kriminellen Akteure steht dabei die Profitmaximierung im Vordergrund. Für die illegalen Migranten ist der Weg in die Europäische Union dagegen mit erheblichen Gefahren für Leib und Leben verbunden. Illegale Migrationsbewegungen können zudem die Grenzsicherheit und damit die Ausübung staatlicher Souveränitätsrechte entlang der EU-Außengrenze gefährden. Durch die strategische Ausland-Fernmeldeaufklärung erlangt der Bundesnachrichtendienst insbesondere Erkenntnisse zu relevanten Personen und deren Modi Operandi, insbesondere den jeweiligen Migrationsrouten.

Ähnlich gelagert stellt sich die Situation im Bereich der Aufklärung des internationalen Menschenhandels dar. Auch illegale Migranten geraten in die Fänge von Menschenhändlern, die nicht immer organisierten Strukturen angehören und damit unter Nummer 5 subsumiert werden können. Dies führt regelmäßig zu Zwangsprostitution und zu sonstiger Zwangs/-Schwarzarbeit, woraus im Einzelfall sogar Gefahren für Gesundheit, Leib und Leben erwachsen können. Durch die strategische Ausland-Fernmeldeaufklärung erlangt der Bundesnachrichtendienst insbesondere Erkenntnisse zu relevanten Personen und deren Modi Operandi. Die Aufklärung dieses Phänomenbereichs ist für die Auftragserfüllung des Bundesnachrichtendienstes daher ebenfalls von herausragender Bedeutung.

Auch Gefährdungen des europäischen Wirtschafts- und Wissenschaftsstandortes und diesem zugeordneter Wirtschaftssubjekte können immensen volkswirtschaftlichen Schaden begründen. Deutschland ist eng in internationale Handels- und Finanzströme eingebunden. Gesicherte Versorgungswege, stabile Märkte sowie funktionierende Kommunikationsströme sind hierfür unerlässlich. Die Abhängigkeit Deutschlands im globalen Handel wird weiter zunehmen. Um als wettbewerbsfähiger Standort bestehen zu können, müssen Innovationen, Forschung und Wirtschaft im Kontext strategischer Ressourcen geschützt werden. Durch einen solchen Schutz soll insbesondere die Schädigung von Unternehmen in der Europäischen Union durch Wirtschaftsspionage und die Fälle des Diebstahls geistigen Eigentums verhindert werden. Im Rahmen von Investitionsprüfungen sind bei Unternehmensübernahmen oder ausländischen Direktinvestitionen Kenntnisse über die ausländischen Akteure erforderlich. Dies gilt insbesondere im Bereich sog. Schlüsseltechnologien. Entsprechende Beeinträchtigungen können von ausländischen Unternehmen aber auch von ausländischen staatlichen Stellen, einschließlich fremder Nachrichtendienste ausgehen. Eine staatlich gelenkte Beeinträchtigung kann dabei nicht nur auf die Verschaffung eines rein ökonomischen Vorteils ausgerichtet sein, sondern auch dem Ziel dienen, in wichtigen Wirtschafts- und Technologiefeldern durch die Zerstörung bzw. den Aufkauf ausländischer Konkurrenz eine eigene Monopolstellung zu erreichen, die nicht nur einen volkswirtschaftlichen Vorteil erbringt, sondern darüber hinaus andere Staaten in Bezug auf diese Felder und insbesondere kritische Infrastruktur in eine Abhängigkeit zu zwingen. Die Aufklärung entsprechender Aktivitäten muss dem Bundesnachrichtendienst daher möglich sein, auch mittels technischer Aufklärungsmaßnahmen.

Auch Beeinträchtigungen der Sicherheit des zivilen Luft- und Schiffsverkehrs durch Angriffe staatlicher und nichtstaatlicher Akteure, beispielsweise in Form von Entführungen von Luftfahrzeugen und Schiffen, dem Beschuss von Luftfahrzeugen und Schiffen und Sabotageakten, stellen eine gravierende Gefährdung dar und müssen daher vom Bundesnachrichtendienst aufgeklärt werden können. Im Falle eines Angriffskrieges kann mit der Beeinträchtigung des zivilen Luft- und Schiffsverkehrs auch eine Beeinträchtigung entsprechender militärischer Einrichtungen einhergehen. Dies ist jedenfalls immer dann der Fall, wenn diese sowohl zivil als auch militärisch genutzt werden. Dabei sind zivil genutzte Einrichtungen oft leichter anzugreifen als rein militärisch genutzte Einrichtungen. Auch kann der zivile Luft- und Schiffsverkehr durch die Nutzung des zivilen Luft- oder Seeraums im Rahmen von militärischen Konflikten bedroht werden, z.B. durch den Einsatz von militärischen Luftfahrzeugen im zivilen Luftraum.

Als weitere Beispiele für vergleichbare Fälle können gewichtige Bedrohungen der Sicherheit des Weltraums aus der militärischen und nachrichtendienstlichen Nutzung von Weltraumsystemen (insbesondere Satelliten), Antisatellitensystemen und im Weltraum stationierter Waffen, entsprechende Beeinträchtigungen des freien grenzüberschreitenden Handels mit Energie und Rohstoffen, die Aufklärung nachrichtendienstlicher Aktivitäten staatlicher Akteure sowie sonstige Beeinträchtigungen der verfassungsmäßigen Ordnung, des Bestandes oder der Sicherheit des Bundes oder eines Landes oder eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages, genannt werden.

Zu Absatz 5

Die Erhebung von Inhaltsdaten ist im Rahmen der strategischen Ausland-Fernmeldeaufklärung unverändert nur anhand von Suchbegriffen zulässig. Suchbegriffe können u.a. Anschlusskennungen, Signaturen von Übertragungen (das heißt bestimmte technische Parameter), geografische Bereiche, inhaltliche Suchbegriffe oder ein bestimmtes Telekommunikationsnetz einer geschlossenen Nutzergruppe sein. In der Praxis handelt es sich bei den vom Bundesnachrichtendienst genutzten Suchbegriffen zu einem weit überwiegenden Teil um formale Suchbegriffe, also in der Regel um Telekommunikationsmerkmale. Inhaltliche Suchbegriffe, also Suchbegriffe, mittels derer nach bestimmten Begriffen im Telekommunikationsinhalt gesucht wird (z. B. Namen von bestimmten, z. B. für die Herstellung von Sprengstoffen genutzten chemischen Verbindungen) werden hingegen in geringerem Umfang eingesetzt. Auf diese Weise soll bestmöglich sichergestellt werden, dass zielgerichtet nur die Kommunikation erfasst wird, die auftragsrelevant für die Tätigkeit des Bundesnachrichtendienstes ist und nicht Kommunikation von Personen, in der die inhaltlichen Suchbegriffe lediglich zufällig bzw. aufgrund eines nicht nachrichtendienstlich relevanten Sachverhaltes verwendet werden.

Der Einsatz von Suchbegriffen erfolgt jeweils zum frühestmöglichen Zeitpunkt bei der Datenerhebung. Bei bestimmten Arten von Suchbegriffen kann diese Selektion technisch bedingt erst in einem weiteren Verarbeitungsschritt unmittelbar nach der Datenerhebung erfolgen. Es dürfen nur solche Suchbegriffe verwendet werden, die zur Erhebung von auftragsrelevanten Informationen führen, das heißt die für die Aufklärung der nach Absatz 1 bestimmten Vorgänge bestimmt, geeignet und erforderlich sind. Ihre Verwendung muss darüber hinaus im Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland stehen.

Im Rahmen der Prüfung der Erforderlichkeit ist sicherzustellen, dass – soweit Suchbegriffe von bestimmten Personen verwendet werden – die Verwendung von Suchbegriffen von Verursachern von Gefahren, Nachrichtenmittlern oder sonst näher qualifizierten Informanten gegenüber der Verwendung von Suchbegriffen völlig unbeteiligter Personen vorrangig erfolgt (vgl. BVerfG, a. a. O., Randnummer 187). Die Befugnisse aus § 26 bleiben unberührt.

Im Verhältnis zur Überwachung individueller Telekommunikation weist die strategische Überwachung allerdings insoweit ein geringeres Eingriffsgewicht auf, als sie sich auf Datenströme bezieht, deren Ergiebigkeit im Einzelnen nicht vorhersehbar ist. Auch soweit sie mittels formaler Suchbegriffe auf die Überwachung einzelner Personen gerichtet ist, ist sie typischerweise weniger zielgenau und nicht vollständig, da die für eine konkrete Kommunikationsverbindung genutzten Netze und Übertragungsstrecken (sogenanntes Routing) je nach Verfügbarkeit weithin spontan bestimmt werden und nur ein geringer Bruchteil der deutschlandweit und weltweit vorhandenen Netze von Erfassungsmaßnahmen des Bundesnachrichtendienstes erfasst wird. Die strategische Überwachung unterscheidet sich in ihrem Eingriffsgewicht damit grundsätzlich von einer Beschränkung im Einzelfall, wie sie etwa durch § 3 G 10 ermöglicht wird (vgl. BVerfG, a. a. O., Randnummer 148).

Hinsichtlich des Schutzes von Vertraulichkeitsbeziehungen sind die Vorgaben nach § 23 zu beachten. Eine Erhebung von Daten zum Zwecke der Erlangung von Erkenntnissen zum Kernbereich privater Lebensgestaltung ist unzulässig (vgl. § 24 Absatz 1). Weitere Vorgaben zur Verwendung von Suchbegriffen von bestimmten Personengruppen enthält § 23.

Zu Absatz 6

Im Rahmen der strategischen Ausland-Fernmeldeaufklärung kann der Bundesnachrichtendienst auftragsrelevante nachrichtendienstliche Informationen nicht ausschließlich durch eigene Erfassungsanlagen oder durch Verpflichtung eines Telekommunikationsunternehmens nach § 27 erheben. Auftragsrelevante Kommunikation wird zu einem erheblichen Anteil auch über ausländische Vermittlungsanlagen, Telekommunikationsinfrastruktur oder vergleichbare informationstechnische Systeme von Telekommunikationsdiensteanbietern geführt, auf denen der Bundesnachrichtendienst keinen kooperativen Zugang einrichten kann, da das Telekommunikationsunternehmen seinen Sitz im Ausland hat und daher nicht nach § 27 zur Ausleitung von Daten an den Bundesnachrichtendienst verpflichtet werden kann.

Vor diesem Hintergrund benötigt der Bundesnachrichtendienst die Befugnis, zur Erschließung relevanter Daten mit heimlichen Mitteln und/oder unter Zugriff auf informationstechnische Systeme von Telekommunikationsanbietern Sicherungsmaßnahmen zu überwinden. Die nach erfolgreicher Zugangseinrichtung erfolgende Datenerhebung dient der Durchführung strategischer Aufklärungsmaßnahmen und richtet sich nach §§ 21 bis 35.

Für den – in der Praxis sehr seltenen – Fall, dass der Telekommunikationsbieter das informationstechnische System nicht zur Abwicklung seiner Dienstleistung, sondern ausschließlich als eigenes nutzt, richtet sich die Zulässigkeit der Datenerhebung nach § 38.

Zu Absatz 7

Absatz 7 Satz 1 grenzt die strategische Ausland-Fernmeldeaufklärung von der Verarbeitung von personenbezogenen Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ab. Eine solche ist ausschließlich unter dem Rechtsregime des G 10 zulässig.

Gemäß Satz 2 ist durch den Einsatz entsprechender Filter dafür zu sorgen, dass solche Daten – soweit technisch möglich – bereits automatisiert ausgefiltert werden. In der Praxis verwendet der Bundesnachrichtendienst hierzu ein mehrstufiges, automatisiertes Filtersystem, um solche Verkehre zu erkennen und unwiederbringlich zu löschen, sofern keine Beschränkungsmaßnahme nach dem G 10 vorliegt. Der Einsatz automatisierter Filterprozesse soll – wie vom Bundesverfassungsgericht gefordert (BVerfG, a. a. O., Randnummer. 172) – sicherstellen, dass den Mitarbeitern des Bundesnachrichtendienstes solche Telekommunikationsverkehre nicht bekannt werden. Die Erhebung von sonstiger personenbezogener Verkehrsdaten von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen, regelt § 28 Absatz 5.

Nach Satz 3 sind die ausgefilterten Daten unverzüglich automatisiert zu löschen. Die Verpflichtung des Bundesnachrichtendienstes, die Filtermethoden kontinuierlich fortentwickelt und sind auf dem jeweiligen Stand der Technik zu halten, wird vom Bundesverfassungsgericht ausdrücklich gefordert (BVerfG, a. a. O., Randnummer 162) und trägt dem Umstand Rechnung, dass Maßnahmen der strategischen Fernmeldeaufklärung einer fortwährenden technischen Entwicklung unterworfen sind.

Werden im Rahmen der strategischen Ausland-Fernmeldeaufklärung trotz der eingesetzten automatisierten Filtersysteme dennoch Telekommunikationsverkehre erhoben, an denen eine deutsche Staatsangehörige oder ein deutscher Staatsangehöriger, eine inländische juristische Person oder eine sich im Bundesgebiet aufhaltende Person beteiligt ist, und wird dieser Verkehr nicht unverzüglich gelöscht, ist dies der betroffenen Person grundsätzlich mitzuteilen. Eine Mitteilung kommt jedoch nur in Betracht, wenn ausgeschlossen ist, dass der Zweck der Maßnahme (zum Beispiel Aufklärung eines bestimmten Terrornetzwerks) hierdurch gefährdet wird und kein übergreifender Nachteil für das Wohl des Bundes oder eines Landes absehbar ist (zum Beispiel, wenn durch die Mitteilung besondere Aufklärungsfähigkeiten des Bundesnachrichtendienstes bekannt würden). Die Zuständigkeit in diesen Mitteilungsfällen liegt der bisherigen Praxis entsprechend bei der G10-Kommission. Sofern die Mitteilung nicht innerhalb von zwölf Monaten nach dem Datum der Erhebung erfolgt, entscheidet die G10-Kommission über die weitere Zurückstellung der Mitteilung. Auch die Entscheidung über die endgültige Nichtmitteilung obliegt der G10-Kommission. Die Entscheidung über die endgültige Nichtmitteilung darf erst fünf Jahre nach Erhebung des Verkehrs erfolgen und die Voraussetzungen für die Mitteilungen müssen mit an Sicherheit grenzender Wahrscheinlichkeit auch in Zukunft nicht eintreten. Solange die Daten noch für eine Mitteilung oder eine gerichtliche Überprüfung der Erhebung erforderlich sind, darf keine Löschung erfolgen. Die Löschung erfolgt daher erst nach einer endgültigen Nichtmitteilung oder bei Mitteilung – nach Ablauf der Rechtsmittelfrist. Die Daten werden gesperrt, um eine weitere Nutzung der Daten durch den Bundesnachrichtendienst auszuschließen.

Zu Absatz 8

Nach den Maßgaben des Bundesverfassungsgerichts ist die strategische Ausland-Fernmeldeaufklärung vor dem Hintergrund des Verhältnismäßigkeitsgrundsatzes trotz ihrer Streubreite als hinreichend fokussiertes Instrument auszugestalten und damit begrenzt zu halten; eine globale und pauschale Überwachung lasse das Grundgesetz auch zu Zwecken der Auslandsaufklärung nicht zu (BVerfG, a. a. O., Randnummer 168). Absatz 8 trägt diesem Verbot einer globalen Überwachung durch die Volumenbegrenzung auf höchstens fünfzig Prozent der Übertragungskapazität aller global bestehenden Telekommunikationsnetze Rechnung. Da es durchaus Telekommunikationsnetze gibt, die in ihrer Gesamtheit auftragsrelevante Daten enthalten (z.B. Telekommunikationsnetze, die ausschließlich für die Kommunikation öffentlicher Stellen eines Krisenstaates genutzt werden), bezieht sich die angegebene Beschränkung auf maximal 50 Prozent aller bestehenden Telekommunikationsnetzen weltweit und nicht auf Übertragungskapazitäten innerhalb einzelner Telekommunikationsnetze.

Zu Absatz 9

Absatz 9 stellt klar, dass eine Informationserhebung und -verarbeitung zum Zwecke der Erzielung von Wettbewerbsvorteilen (Wirtschaftsspionage) – wie bei der Auftragserfüllung des Bundesnachrichtendienstes insgesamt – auch im Rahmen der strategischen Ausland-Fernmeldeaufklärung unzulässig ist. Die Regelung entspricht der Regelung im bisherigen § 6 Absatz 5.

Zu Absatz 10

Absatz 10 normiert eine Kennzeichnungspflicht für personenbezogene Daten aus der strategischen Ausland-Fernmeldeaufklärung im Rahmen der Weiterverarbeitung. Anzugeben sind der Zweck der Datenerhebung nach Absatz 1 (Nummer 1) und das Mittel der Datenerhebung (Nummer 2).

Die Kennzeichnung der nach § 21 Absatz 1 erhobenen Daten dient insbesondere der Kontrolle, der Ermöglichung von Unterrichtungen sowie der Feststellung der einschlägigen Rechtsgrundlage im Falle einer Übermittlung der Daten. Der Bundesnachrichtendienst kann selbstständig festlegen, auf welchem Wege er der Kennzeichnung für diese Zwecke Rechnung trägt. Dies wird regelmäßig durch eine technische Kennzeichnung umgesetzt werden. Die Kennzeichnung erfolgt zum jeweils frühestmöglichen Zeitpunkt nach Datenerhebung, spätestens bei der Weiterverarbeitung der Daten in Form der Meldungserstellung.

Die Kennzeichnung entfällt bei Übermittlungen. Eine Kennzeichnung nach Nummer 1 und Nummer 2 wäre regelmäßig nicht für die Aufgabenerfüllung der Übermittlungsadressaten erforderlich bzw. würde keinen Mehrwert für diese darstellen (so sind z. B. die Mittel der Datenerhebung bei Adressaten, die nicht ebenfalls ein Nachrichtendienst sind, im Regelfall andere, so dass die Benennung des nachrichtendienstlichen Mittels der Datenerhebung dort keinen Erkenntniszuwachs bedeuten würde). Zudem würde mit einer Angabe des Mittels der Datenerhebung jedenfalls bei einer größeren Zahl von Übermittlungen eine mittelbare Offenlegung der technischen Leistungsfähigkeit des Bundesnachrichtendienstes drohen. Diese ist jedoch besonders schutzbedürftig, da eine solche Offenlegung Rückschlüsse auf Fähigkeiten und Aufklärungspotenziale des Bundesnachrichtendienstes ermöglichen würde, die dessen zukünftige Aufklärungsmöglichkeiten negativ beeinträchtigen könnten.

Zu Nummer 26 (§ 22 Besondere Formen der Verwendung von Suchbegriffen) Zu Absatz 1

Absatz 1 regelt die konkreten Voraussetzungen für die Nutzung von Suchbegriffen, die zu einer gezielten Erhebung personenbezogener Daten von Einrichtungen der Europäischen Union, öffentlicher Stellen ihrer Mitgliedsstaaten oder von Unionsbürgerinnen und Unionsbürgern führen. Eine gezielte Datenerhebung in diesem Sinne liegt vor, wenn die Verwendung eines bestimmten Suchbegriffs (zum Beispiel eine E-Mail-Adresse) dazu dienen soll, Telekommunikationsverkehre von Einrichtungen der Europäischen Union, öffentlichen Stellen ihrer Mitgliedsstaaten oder Unionsbürgerinnen und Unionsbürgern zu erheben. Ein Suchbegriff wird in diesem Sinne verwendet, wenn er in die Erfassungssysteme eingespeist wird, um Verkehre, die diesen Suchbegriff enthalten, zu erkennen und auszuleiten. Suchbegriffe nach Absatz 1 dürfen nur in Ausnahmefällen verwendet werden. Absatz 1 regelt die Voraussetzungen hierfür: Die Verwendung des Suchbegriffs muss entweder nach Satz 1 Nummer 1 zur Früherkennung von Gefahren im Sinne des § 21 Absatz 4 oder zur Informationsgewinnung nach Satz 1 Nummer 2 erforderlich sein. Nach Satz 1 Nummer 2 ist eine Verwendung zulässig, wenn dies erforderlich ist, um Informationen zur Erkennung und Begegnung von Gefahren für die innere oder äußere Sicherheit der Bundesrepublik Deutschland, zur Wahrung der Handlungsfähigkeit der Bundesrepublik Deutschland oder zur Gewinnung von sonstigen Erkenntnissen von außen- und sicherheitspolitischer Bedeutung zu erlangen. Weitere Voraussetzung ist, dass ausschließlich Daten über Vorgänge in Drittstaaten gesammelt werden sollen, die von besonderer Relevanz für die Sicherheit der Bundesrepublik Deutschland sind.

Eine darüberhinausgehende Verwendung von Suchbegriffen, die zur gezielten Datenerhebung von Unionsbürgerinnen und Unionsbürgern führen, ist nur zulässig, wenn dies zur Erkennung und Begegnung von Straftaten im Sinne des § 3 Absatz 1 G 10 erforderlich ist.

Zu Absatz 2

Absatz 2 regelt die Verwendung von Suchbegriffen mit dem Ziel der umfassenden Aufklärung bestimmter Personen. Hierbei ist neben der Verwendung der Suchbegriffe bestimmter Personen die konkrete Absicht der umfassenden Aufklärung im Einzelfall entscheidend. Ausschlaggebend für die Absicht ist die Frage, welche Daten, die auf Basis der Suchbegriffe erhoben wurden, der Weiterverarbeitung in Form der Berichterstattung durch den Bundesnachrichtendienst zugeführt werden sollen.

Nummer 1 betrifft natürliche oder juristische Personen (zum Beispiel Firmen oder Ministerien) oder Gruppierungen von natürlichen und juristischen Personen die der Bundesnachrichtendienst als mögliche Verursacher von Gefahren aufklären will und denen gegenüber aufgrund der Absicht der Übermittlung entsprechender Erkenntnisse an Strafverfolgungsbehörden die Überwachung eine besondere Intensität hat, da eine gesteigerte Wahrscheinlichkeit von belastenden Folgen besteht. Diese Fälle unterliegen der Anordnung der Leitung des Bundesnachrichtendienstes sowie grundsätzlich der Prüfung der Rechtmäßigkeit durch den Unabhängigen Kontrollrat vor Verwendung der Suchbegriffe (vgl. § 25 Absatz 5). Soweit im Einzelfall gegen die betroffenen Person Fall bereits eine Beschränkungsanordnung nach dem G 10 vorliegt, darf auch reine Auslandskommunikation auf dieser Grundlage erhoben werden. Eine gesonderte Anordnung nach den Vorschriften dieses Gesetzes ist nicht erforderlich (vgl. § 25 Absatz 5).

Nummer 2 betrifft natürliche oder juristische Personen oder Gruppierungen von natürlichen und juristischen Personen, die über Informationen verfügen, die für die Aufgabenerfüllung des Bundesnachrichtendienstes von besonderer Bedeutung sind. Da im Gegensatz zu Nummer 1 gegenüber diesen Personen(-gruppen) keine gesteigerte Wahrscheinlichkeit von belastenden Folgen besteht, bedarf die Verwendung von Suchbegriffen dieser Personengruppe keiner expliziten Anordnung, Die verwendeten Suchbegriffe können jederzeit stichprobenartig durch den Unabhängigen Kontrollrat überprüft werden.

Zu Absatz 3

Absatz 3 schließt die Überwachung der gesamten Telekommunikation einer Person, die grundlegend dem Gedanken der strategischen Ausland-Fernmeldeaufklärung widerspräche, aus. Eine solche umfassende Überwachung des gesamten Telekommunikationsverkehrs einer Person ist nur gegeben, wenn sämtliche von einer Person genutzten Telekommunikationsmerkmale von der Maßnahme erfasst sind und der Bundesnachrichtendienst auf alle Telekommunikationsnetze, auf denen die Kommunikation geführt wird, Zugriff hat. Dies muss für den Bundesnachrichtendienst zudem erkennbar sein. Allein die Überwachung eines oder auch mehrerer Telekommunikationsmerkmale einer Person erfüllt diese Bedingung hingegen nicht von vornherein.

Dies gilt auch, soweit die Umsetzung der Überwachung der Telekommunikation derart erfolgt, dass ein im Inland ansässiges Telekommunikationsunternehmen unmittelbar die Ausleitung der Telekommunikation des Betroffenen anhand einzelner Suchbegriffe für den Bundesnachrichtendienst durchführt. So kann die Umsetzung einer Maßnahme nach § 21 bei der besonderen Form der Nutzung von Suchbegriffen nach § 22 auch gerichtet sein auf die Ausleitung der Telekommunikation des Betroffenen durch ein verpflichtetes Telekommunikationsunternehmen. Hierbei wird dann – als Minus gegenüber dem Regelfall der strategischen Aufklärungsmaßnahme – durch das verpflichtete Telekommunikationsunternehmen nicht übergreifend die gesamte, durch das Unternehmen ermöglichte Telekommunikation bzw. die Gesamtheit seiner angebotenen Dienste dem Bundesnachrichtendienst zugänglich gemacht, sondern lediglich – als Teilmenge – die Telekommunikation, die über eine als Suchbegriff verwendete Anschlusskennung übermittelt wird. Beispielsweise kann bei der Früherkennung der Gefahr von internationalen kriminellen, terroristischen oder staatlichen Angriffen mittels Schadprogrammen oder vergleichbar schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung es zur Auftragserfüllung erforderlich, aber auch ausreichend sein, die über einen in Deutschland ansässigen Serverbetreiber vermittelten Datenverkehre betreffend eine bestimmte IP-Adresse eines erkannten oder mutmaßlichen ausländischer Cyberangreifer aufzuklären (sog. Server-TKÜ). Hierbei genügt der Zugriff auf die Datenverkehre, die über die erkannte IP-Adresse des Cyberangreifers geleitet werden. Der Zugriff des Bundesnachrichtendienstes auf übrige Daten Unbeteiligter wird somit minimiert.

Zu Absatz 4

Auf die in Absatz 2 und 3 statuierten Maßgaben und Beschränkungen kann der Gesetzgeber verzichten, sofern Überwachungsmaßnahmen ausschließlich zur politischen Information der Bundesregierung bestimmt und auf diese ausgerichtet sind und eine Übermittlung der Erkenntnisse an andere Stellen zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen prinzipiell ausgeschlossen ist. Absatz 3 stellt daher eine Rückausnahme zu Absatz 2 dar; die Zulässigkeit der Verwendung von Suchbegriffen mit dem Ziel der umfassenden Aufklärung von Personen zum Zweck der ausschließlichen Generierung von Informationen zur Unterrichtung der Bundesregierung richtet sich demnach ausschließlich nach § 21 Absatz 3, das heißt, eine Anordnung nach § 25 Absatz 5 ist in diesem Fall nicht notwendig.

Zu Nummer 27 (§ 23 Schutz von Vertraulichkeitsbeziehungen) Zu Absatz 1

Gegenüber Berufs- und Personengruppen, deren Kommunikationsbeziehungen einen besonderen Schutz der Vertraulichkeit verlangen, ist zunächst deren gezielte Überwachung zu begrenzen. Die Nutzung von Suchbegriffen, die zu einer gezielten Erfassung der Telekommunikationsanschlüsse solcher Personen führen, kann nicht schon allein damit gerechtfertigt werden, dass hierdurch potentiell nachrichtendienstlich relevante Informationen erlangt werden können. Die journalistische Tätigkeit rechtfertigt nicht, Personen einem höheren Risiko der Überwachung auszusetzen als andere Grundrechtsträger und sie wegen ihrer Kontakte und Recherchen zum Objekt der Informationsabschöpfung zur Verfolgung von Sicherheitsinteressen zu machen. Entsprechendes gilt für Rechtsanwältinnen und Rechtsanwälte (vgl. BVerfG, a. a. O., Randnummer 194).

Diesen Vorgaben des Bundesverfassungsgerichts trägt Absatz 1 Rechnung, indem er bestimmt, dass die Verwendung von Suchbegriffen nach § 22 Absatz 3 zur gezielten Erhebung von personenbezogenen Daten von Rechtsanwältinnen und Rechtsanwälten sowie Journalistinnen und Journalisten zum Zwecke der ausschließlichen Erlangung von Erkenntnissen, die dem Zeugnisverweigerungsrecht unterfallen, grundsätzlich unzulässig ist. Unzulässig ist die gezielte Erhebung von personenbezogenen Daten von Rechtsanwältinnen und Rechtsanwälten sowie Journalistinnen und Journalisten nach § 53 Absatz 1 Satz 1 Nummer 5 der StPO, daher nur dann, wenn sie den Zweck der ausschließlichen Erlangung von Erkenntnissen, die dem Zeugnisverweigerungsrecht unterfallen, verfolgt. Eine Erhebung sonstiger personenbezogener Daten, die nicht dem Zeugnisverweigerungsrecht unterfallen (z. B. die Kommunikation eines Rechtsanwalts mit einer Person, zu der kein Mandantschaftsverhältnis besteht), bleibt daher zulässig. Die Bestimmung bezweckt somit im Hinblick auf Rechtsanwältinnen und Rechtsanwälte den Schutz der Vertraulichkeitsbeziehung zum Mandanten und der ihnen in dieser Eigenschaft anvertrauten Informationen. Im Hinblick auf Journalistinnen und Journalisten dient die Bestimmung dem Schutz der Vertraulichkeitsbeziehung dieser Personen zu ihren Informanten.

Schutzwürdig sind jedoch nur solche Tätigkeiten der genannten Personengruppen, die durch Freiheit und Unabhängigkeit gekennzeichnet sind, welche also den besonderen grundrechtlichen Schutz dieser Institutionen rechtfertigen. Damit sollen das Institut der freien Presse sowie die Tätigkeit von Rechtsanwälten und Rechtsanwältinnen als Organe der Rechtspflege und damit als Element des Rechtsstaatlichkeitsprinzips geschützt werden. Maßgeblich sind insoweit die sich aus den Grundrechten des Grundgesetzes ergebenden Wertentscheidungen, die ihrerseits in die internationalen Verbürgungen der Menschenrechte eingebettet sind (vgl. Artikel 1 Absatz 2 GG). Schützenswert ist indes nicht jegliche Betätigung der vorgenannten Berufsgruppen, die dem Zeugnisverweigerungsrecht unterfällt. Sofern die Tätigkeit im Widerspruch zu den Wertungen des Artikel 5 GG steht (z. B. bei Journalisten, die für den sog. Islamischen Staat tätig sind oder unter dem Deckmantel des Journalismus bewusst fake news produzieren, um auf diese Weise im Auftrag einer ausländischen Macht auf die inländische Bevölkerung einzuwirken und destabilisierend zu wirken), ist eine Übermittlung entsprechender Daten zulässig. Dies gilt erst recht hinsichtlich Vertretern staatlicher Presseorgane autoritärer Staaten oder als Journalisten getarnten Vertretern fremder Nachrichtendienste, für die bereits der persönliche Schutzbereich des Artikel 5 Absatz 1 GG nicht eröffnet ist.

Gleichfalls keines Schutzes bedürfen Rechtsanwältinnen und Rechtsanwälte, soweit deren Tätigkeit nicht von Freiheit und Unabhängigkeit geprägt ist, etwa wenn sie im Auftrag autoritärer Staaten tätig werden. Gleiches gilt für Geistliche, die in ihrer Eigenschaft als Seelsorger zur Radikalisierung beitragen oder anstiften. Unsicherheiten ist auf der Grundlage informierter Einschätzungen zu begegnen, d.h. der Bundesnachrichtendienst hat auf Grundlage entsprechender tatsächlicher Feststellungen sorgfältig zu prüfen, ob eine solche Ausnahmesituation gegeben ist.

Zu Absatz 2

Die gezielte Überwachung besonderer Vertraulichkeitsbeziehungen ist in Ausnahmefällen möglich, jedoch auch im Rahmen der strategischen Überwachung an qualifizierte Eingriffsschwellen zu binden. Danach ist sicherzustellen, dass das Eindringen in Vertraulichkeitsbeziehungen nur zur Aufklärung von im Einzelfall schwerwiegenden Gefahren und besonders schweren Straftaten beziehungsweise zur Ergreifung bestimmter gefährlicher Straftäter zulässig ist. Es bedarf hierfür belastbarer Erkenntnisse. Im Übrigen ist eine Überwachung und Auswertung nur nach Maßgabe einer Abwägung zulässig, wonach das öffentliche Interesse an der Information das Interesse der Betroffenen an dem Schutz der Vertraulichkeit im Einzelfall überwiegt (vgl. BVerfG, a. a. O., Randnummer 194). Absatz 2 trifft für die Erhebung von personenbezogenen Daten bei Personen, die sich auf den Schutz aus Absatz 1 berufen können, eine Ausnahmeregelung für besonders herausgehobene Fallgestaltungen. In diesen kann eine Datenerhebung im Einzelfall ausnahmsweise gerechtfertigt sein, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass die auf dieser Grundlage erhobenen Daten zur Aufklärung von im Einzelfall schwerwiegenden Gefahren nach § 22 Absatz 4 beitragen. Das öffentliche Interesse an der Informationsgewinnung muss dabei das Interesse der Betroffenen an dem Schutz der Vertraulichkeit im Einzelfall überwiegen. Eine solche Fallgestaltung ist beispielsweise dann gegeben, wenn tatsächliche Anhaltspunkte in Gestalt glaubhafter Hinweise dafür vorliegen, dass ein Journalist mit einem Informanten über konkrete Anschlagsplanungen Dritter kommuniziert.

Die Entscheidung über die Verwendung von Suchbegriffen zur gezielten Erhebung von personenbezogenen Daten von geschützten Personen ist gemäß § 25 Absatz 5 Nummer 3 dem Präsidenten des Bundesnachrichtendienstes zugewiesen. § 25 Absatz 7 sieht zudem vor, dass der Unabhängige Kontrollrat die Rechtmäßigkeit der Anordnungen der Suchbegriffe vor deren Verwendung prüft. Damit wird der verfassungsrechtlichen Vorgabe, den Schutz von Vertraulichkeitsbeziehungen durch eine gerichtsähnliche ex ante-Kontrolle abzusichern, Rechnung getragen.

Zu Absatz 3

Soweit die Erfassung von besonders schutzwürdigen Vertraulichkeitsbeziehungen erst im Rahmen der Auswertung bemerkt wird, bedarf es einer Prüfung, ob eine Erhebung dieser Daten gemäß den Voraussetzungen des Absatzes 2 zulässig gewesen wäre. Auch hier kommt es darauf an, ob zu erwarten ist, dass hierdurch Erkenntnisse über schwerwiegende und sich konkret abzeichnende Gefahren gewonnen werden und dem öffentlichen Interesse hieran gegenüber dem Schutz der Vertraulichkeit nach Maßgabe einer Abwägung im Einzelfall der Vorrang zukommt. Sofern die Prüfung ergibt, dass eine Erhebung der Informationen gemäß Absatz 2 nicht zulässig gewesen wäre, sind die Daten unverzüglich zu löschen. Auch diese Entscheidung unterliegt der gerichtsähnlichen Kontrolle (vgl. BVerfG, a. a. O., Randnummer 195). Sätze 3 bis 5 regeln Einzelheiten zur Protokollierung der Löschung.

Zu Absatz 4

Die Verwendung von Suchbegriffen und die Verarbeitung der Daten ist entgegen Absatz 1 und 3 Satz 1 auch dann zulässig, wenn tatsächliche Anhaltspunkte den Verdacht begründen, dass die zeugnisverweigerungsberechtigte Person die schwerwiegende Gefahr gemäß Absatz 2 selbst verursacht oder durch Entgegennahme oder Weitergabe von Mitteilungen bewusst unterstützt. In diesen Fällen entfällt die Schutzbedürftigkeit, da die betroffene Person insoweit keinen die Schutzbedürftigkeit der Vertraulichkeitsbeziehung begründenden Zweck verfolgt, sondern selbst eine schwerwiegende Gefahr gemäß Absatz 2 verursacht oder kollusiv mit dem Gefahrverursacher zusammenwirkt (Verstrickungsregelung).

Zu Absatz 5

Sofern Überwachungsmaßnahmen unabhängig von einem sie rechtfertigenden Zweck der Gefahrenfrüherkennung ausschließlich dazu bestimmt und darauf ausgerichtet sind, der politischen Information der Bundesregierung zu dienen und eine Übermittlung der Erkenntnisse an andere Stellen prinzipiell ausgeschlossen ist, kann auf den Schutz von Vertraulichkeitsbeziehungen verzichtet werden, soweit dies erforderlich ist (vgl. BVerfG, a. a. O., Randnummer 198). Absatz 5 erlaubt dem Bundesnachrichtendienst vor diesem Hintergrund die Erhebung personenbezogener Daten von Personen, die sich auf den Schutz aus Absatz 1 berufen können, wenn ausschließlicher Zweck der Datenerhebung die politische Unterrichtung der Bundesregierung gemäß § 21 Absatz 1 Nummer 1 ist. Bei einer politischen Unterrichtung der Bundesregierung sind keine belastenden Folgen für die von der Datenerhebung unmittelbar betroffenen bzw. in den Vertraulichkeitsschutz einbezogenen Personen (z.B. Informanten eines Journalisten) zu befürchten. Sofern Überwachungsmaßnahmen unabhängig von einem sie rechtfertigenden Zweck der Gefahrenfrüherkennung ausschließlich dazu bestimmt und darauf ausgerichtet sind, der politischen Information der Bundesregierung zu dienen und eine Übermittlung der Erkenntnisse an andere Stellen prinzipiell ausgeschlossen ist, kann auf den Schutz von Vertraulichkeitsbeziehungen verzichtet werden.

Zu Nummer 28 (§ 24 Kernbereichsschutz)

§ 24 regelt den Schutz des Kernbereichs privater Lebensgestaltung im Rahmen der strategischen Ausland-Fernmeldeaufklärung. Die Vorschrift sieht ebenso wie andere Regelungen (vgl. etwa § 100a Absatz 4 StPO sowie § 5a G 10) zum Kernbereichsschutz im Bereich der Telekommunikationsüberwachung ein zweistufiges Schutzkonzept vor, um den Betroffenen vor Eingriffen in den absolut geschützten Kernbereich privater Lebensgestaltung zu bewahren.

Der Schutz des Kernbereichs privater Lebensgestaltung gewährleistet dem Individuum einen Bereich höchstpersönlicher Privatheit und sichert einen dem Staat nicht verfügbaren Menschenwürdekern grundrechtlichen Schutzes gegenüber Überwachung. Selbst überragende Interessen der Allgemeinheit können einen Eingriff in diesen absolut geschützten Bereich privater Lebensgestaltung nicht rechtfertigen. Dies gilt auch gegenüber Nachrichtendiensten und auch für Überwachungsmaßnahmen im Ausland. Zur Entfaltung der Persönlichkeit im Kernbereich privater Lebensgestaltung gehört die Möglichkeit, innere Vorgänge, Überlegungen und Erlebnisse höchstpersönlicher Art zum Ausdruck zu bringen. Geschützt ist insbesondere die nichtöffentliche Kommunikation mit Personen des höchstpersönlichen Vertrauens, die in der berechtigten Annahme geführt wird, nicht überwacht zu werden. Solche Gespräche verlieren dabei nicht schon dadurch ihren Charakter als insgesamt höchstpersönlich, dass sich in ihnen Höchstpersönliches und Alltägliches vermischen. Demgegenüber gehören die Besprechung und Planung von Straftaten nicht zum Kernbereich privater Lebensgestaltung, selbst wenn sie auch Höchstpersönliches zum Gegenstand haben. Dies bedeutet nicht, dass der Kernbereich unter einem allgemeinen Abwägungsvorbehalt in Bezug auf öffentliche Sicherheitsinteressen steht. Ein höchstpersönliches Gespräch fällt nicht dadurch aus dem Kernbereich privater Lebensgestaltung heraus, dass die Kenntnis seiner Inhalte für die Aufklärung von Straftaten oder die Abwehr von Gefahren hilfreiche Aufschlüsse geben kann. Geben Äußerungen hierbei ausschließlich innere Eindrücke und Gefühle wieder, ohne Hinweise auf konkrete Straftaten zu enthalten, gewinnen sie nicht schon dadurch einen Gemeinschaftsbezug, dass sie Ursachen oder Beweggründe eines strafbaren Verhaltens freizulegen vermögen. Auch können trotz Straftatenbezugs Situationen, in denen Einzelnen gerade ermöglicht werden soll, ein Fehlverhalten einzugestehen oder sich auf dessen Folgen einzurichten, wie Beichtgespräche oder vertrauliche Gespräche mit einem Psychotherapeuten oder einem Strafverteidiger, der höchstpersönlichen Privatsphäre unterfallen (vgl. BVerfG, a. a. O., Randnummern 200 bis 202).

Ob eine personenbezogene Kommunikation diesem Kernbereich zuzuordnen ist, hängt davon ab, ob sie nach ihrem Inhalt höchstpersönlichen Charakters ist und in welcher Art und Intensität sie aus sich heraus die Sphäre anderer oder Belange der Gemeinschaft berührt. Maßgebend sind die Besonderheiten des jeweiligen Einzelfalls. Nicht zu diesem Kernbereich gehören Kommunikationsinhalte, die in unmittelbarem Bezug zu konkreten strafbaren Handlungen stehen, wie etwa Angaben über die Planung bevorstehender oder Berichte über begangene Straftaten. Die Frage, ob eine Information im Rahmen der nachrichtendienstlichen Aufklärung unter den Schutz des Kernbereiches privater Lebensgestaltung fällt, ist also mit Blick auf das jeweiligen Aufklärungsziel zu entscheiden (vgl. BVerfG, NJW 2009, 2431, [2436]).

Zu Absatz 1

Auf Ebene der Datenerhebung bestimmt Absatz 1, dass eine zielgerichtete Erhebung kernbereichsrelevanter Daten zu unterbleiben hat. Die Verwendung von Suchbegriffen ist danach unzulässig, wenn tatsächliche Anhaltspunkte vorliegen, dass durch die Maßnahme ausschließlich Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden.

Für die Datenerhebung und den Einsatz von Suchbegriffen sind für die strategische Überwachung weitere, über das Verbot der gezielten Kernbereichserfassung hinausgehende gesetzliche Vorkehrungen nicht geboten. Da sich aus den Suchbegriffen als solchen in der Regel nicht erkennen lässt, dass mit signifikanter Wahrscheinlichkeit kernbereichsrelevante Kommunikation erfasst wird, bedarf es keiner spezifischen Regelungen, die darauf gerichtet sind, kernbereichsrelevante Selektoren im Vorfeld auszusondern. Dies lässt unberührt, dass, soweit der Einsatz von Suchbegriffen erkennbar eine erhebliche Wahrscheinlichkeit der Erfassung kernbereichsrelevanter Kommunikation birgt, diese nach Möglichkeit informationstechnisch schon im Vorfeld von der Erhebung ausgeschlossen werden muss (vgl. BVerfG, a. a. O., Randnummer 206).

Zu Absatz 2

Kommt es trotz Absatz 1 zur Erhebung kernbereichsrelevanter Daten, schreibt Absatz 2 ein umfassendes Verwertungsverbot, ein unverzügliches Löschungsgebot sowie eine entsprechende Pflicht zur Protokollierung der Löschung vor.

Zu Absatz 3

Demgegenüber ist dann aber auf der Ebene der händischen Datenauswertung gesetzlich sicherzustellen, dass die weitere Auswertung unverzüglich unterbrochen werden muss, wenn erkennbar wird, dass eine Überwachung in den Kernbereich persönlicher Lebensgestaltung eindringt; schon bei Zweifeln darf ihre Fortsetzung – vorbehaltlich von Regelungen für Einfälle – nur in Form von Aufzeichnungen erlaubt werden, die vor ihrer Auswertung von einer unabhängigen Stelle zu sichten sind. Dabei ist klarzustellen, dass Erkenntnisse aus dem höchstpersönlichen Lebensbereich nicht verwertet werden dürfen und unverzüglich zu löschen sind; dies ist zu protokollieren und die Löschungsprotokolle müssen zur Gewährleistung einer datenschutzrechtlichen Kontrolle hinreichend lang aufbewahrt werden (vgl. BVerfG, a. a. O., Randnummer 200 bis 207).

Absatz 3 enthält vor diesem Hintergrund eine Regelung für Fälle, in denen im Bundesnachrichtendienst Zweifel bestehen, ob die erhobenen Daten dem Kernbereich privater Lebensgestaltung zuzuordnen sind und die Weiterverarbeitung der Daten gewünscht ist. Der Bundesnachrichtendienst hat die relevanten Daten in diesem Fällen der gerichtsähnlichen Rechtskontrolle des Unabhängigen Kontrollrates vorzulegen, die die Zulässigkeit der Weiterverarbeitung prüft. Stellt diese fest, dass die Daten dem Kernbereich privater Lebensgestaltung zuzuordnen sind, gilt ein umfassendes Verwertungsverbot, ein unverzügliches Löschungsgebot sowie eine entsprechende Pflicht zur Protokollierung der Löschung.

Zu Nummer 29 (§ 25 Anordnung) Zu Absatz 1

Die Durchführung strategischer Aufklärungsmaßnahmen ist durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes oder eine Stellvertreterin oder einen Stellvertreter zu stellen. Die Präsidentin oder der Präsident des Bundesnachrichtendienstes kann mithin die Antragsbefugnis auch dauerhaft auf einen von ihr oder ihm bestimmte Vertreterin oder bestimmten Vertreter delegieren.

Zu Absatz 2

Für Anordnungen nach Absatz 1 gilt das Schriftformerfordernis. Zu benennen sind der Aufklärungszweck, das Aufklärungsthema, der geografische Fokus der Aufklärungsmaßnahme, deren Dauer sowie eine Begründung der Maßnahme.

Zu Absatz 3

In der Anordnung von Aufklärungsmaßnahmen zum Zweck der Gefahrenfrüherkennung ist über die in Absatz 2 genannten Angaben die Art der Gefahr im Sinne des § 21 Absatz 4 zu benennen, die aufgeklärt werden soll. Verlängerungen der Anordnungen sind – auch mehrfach – zulässig, soweit das Ziel der Aufklärungsmaßnahme weiterhin besteht.

Zu Absatz 4

Absatz 4 enthält eine Verpflichtung zur Prüfung der Rechtmäßigkeit der Anordnung von strategischen Aufklärungsmaßnahmen durch den Unabhängigen Kontrollrat vor deren Vollzug. Die Möglichkeit des Vollzugs der Anordnung nach vorläufiger Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats ist vorgesehen, wenn die Gefahr besteht, dass das Ziel der Maßnahme durch die Verzögerung aufgrund des zusätzlichen Verfahrens ansonsten vereitelt oder wesentlich erschwert würde. Um der Bundesregierung beispielsweise bei Entführungsfällen im Ausland, bei denen Kommunikation erhoben werden soll, die nicht dem G10-Gesetz unterfällt, oder in anderen Ausnahmesituationen unverzüglich Informationen über neue krisenhafte Entwicklungen zur Verfügung stellen zu können, müssen die strategischen Beschaffungsmöglichkeiten des Bundesnachrichtendienstes kurzfristig angepasst werden können. Sofern eine Anordnung nach vorläufiger Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats vollzogen und im Anschluss durch den Unabhängigen Kontrollrat für rechtswidrig erklärt wird, sind die aufgrund der Anordnung bereits erhobenen personenbezogenen Daten im Bundesnachrichtendienst unverzüglich zu löschen.

Zu Absatz 5

Die Verwendung von Suchbegriffen bedarf in den in Absatz 5 genannten Fällen der Anordnung durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes oder eine Vertreterin oder einen Vertreter. Die Präsidentin oder der Präsident des Bundesnachrichtendienstes kann mithin die Anordnungsbefugnis auch dauerhaft auf einen von ihr oder ihm bestimmte Vertreterin oder bestimmten Vertreter delegieren.

Soweit im Einzelfall gegen die betroffene Person bereits eine Beschränkungsanordnung nach dem G 10 vorliegt, bedarf die Erhebung von Kommunikationen dieser Person ohne Deutschlandbezug keiner separaten Anordnung nach dieser Vorschrift. Der Unabhängige Kontrollrat ist jedoch über entsprechende Anordnungen zu unterrichten. Der administrativen Rechtskontrolle obliegt in diesem Fall auch die stichprobenartige Kontrolle der auf Basis der Anordnung erhobenen Auslandskommunikationen.

Zu Absatz 6

Für Anordnungen nach Absatz 5 gilt das Schriftformerfordernis. Zu benennen sind die strategische Aufklärungsmaßnahme, in deren Rahmen die Verwendung der Suchbegriffe erfolgt, soweit bekannt, der Telekommunikationsteilnehmer, der die Suchbegriffe nutzt (Ziel der Suchbegriffe), die geplante Dauer der Verwendung der Suchbegriffe sowie eine Begründung. Verlängerungen der Anordnungen sind – auch mehrfach – zulässig, soweit das Ziel der Verwendung der Suchbegriffe weiterhin besteht. Mehrere Teilnehmer, die hinsichtlich des gleichen Sachverhaltes im Interesse des Bundesnachrichtendienstes stehen, sollen zusammengefasst anhand des Sachverhaltes angeordnet werden.

Zu Absatz 7

Nach Absatz 7 prüft der Unabhängige Kontrollrat Anordnungen nach Absatz 5 vor deren Vollzug. Die sonstigen Suchbegriffe kann der Unabhängige Kontrollrat stichprobenartig überprüfen. Bei der Prüfung kann der Unabhängige Kontrollrat beispielsweise eine Erläuterung zu ausgewählten Suchbegriffen verlangen. Die Möglichkeit des Vollzugs der Anordnung nach vorläufiger Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats ist vorgesehen, wenn die Gefahr besteht, dass das Ziel der Verwendung der Suchbegriffe durch die Verzögerung aufgrund des zusätzlichen Verfahrens ansonsten vereitelt oder wesentlich erschwert wird. Sofern eine Anordnung nach vorläufiger Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats vollzogen und im Anschluss durch den Unabhängigen Kontrollrat für rechtswidrig erklärt wird, sind die aufgrund der Anordnung bereits erhobenen personenbezogenen Daten unverzüglich zu löschen. Die Löschverpflichtung bezieht sich nur auf Daten, die der Verfügungsgewalt des Bundesnachrichtendienstes unterliegen.

Zu Nummer 30 (§ 26 Eignungsprüfung)

Im Rahmen der Eignungsprüfung werden Inhaltsdaten durch den Bundesnachrichtendienst abweichend von § 21 Absatz 5 ohne vorherigen Einsatz von Suchbegriffen erhoben und auf zwei Kriterien hin geprüft: Zum einen wird der Datenstrom genutzt, um geeignete Suchbegriffe für strategische Aufklärungsmaßnahmen zu generieren. Durch die Sichtung des Datenstroms können zum Beispiel neue Kommunikationsmittel erkannt werden, die zur Generierung neue Suchbegriffe für strategische Aufklärungsmaßnahmen genutzt werden können. Würden ausschließlich auf Basis von Suchbegriffen erhobene Daten durch den Bundesnachrichtendienst betrachtet, würden dessen Datenerhebungsmöglichkeiten massiv eingeschränkt werden. Darüber hinaus wird im Rahmen der Eignungsprüfung auch die Relevanz bekannter Suchbegriffe für strategische Aufklärungsmaßnahmen geprüft. Der Datenstrom wird zum anderen daraufhin geprüft, ob sich bestimmte Telekommunikationsnetze für strategische Aufklärungsmaßnahmen eignen, das heißt, ob sich in diesen Daten befinden, die für strategische Aufklärungsmaßnahmen relevant sind.

Zu Absatz 1

In Absatz 1 wird festgelegt, zu welchen Zwecken die Eignungsprüfung erfolgen darf. Bei der Eignungsprüfung werden aus Telekommunikationsnetzen ohne Einsatz von Suchbegriffen Daten erhoben, um geeignete Suchbegriffe oder geeignete Telekommunikationsnetze für Maßnahmen der Ausland-Ausland-Fernmeldeaufklärung zu bestimmen. Die Regelung entspricht fast vollständig der Regelung im bisherigen § 12 Absatz 1.

Zu Absatz 2

Voraussetzung für die Durchführung der Eignungsprüfung ist, dass tatsächliche Anhaltspunkte dafür vorliegen, dass in dem jeweiligen Telekommunikationsnetz Daten übertragen werden, die für die Durchführung strategischer Aufklärungsmaßnahmen relevant sind.

Zu Absatz 3

Die Eignungsprüfung nach Absatz 1 Nummer 1 muss durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes oder eine Vertreterin oder einen Vertreter angeordnet werden. Die Anordnung muss sich nicht auf einzelne Telekommunikationsnetze beziehen, die im Rahmen der Eignungsprüfung betrachtet werden, sondern kann auf übergeordneter Ebene erfolgen. Die Präsidentin oder der Präsident des Bundesnachrichtendienstes kann die Anordnungsbefugnis auch dauerhaft auf einen von ihr oder ihm bestimmte Vertreterin oder bestimmten Vertreter delegieren.

Zu Absatz 4

Absatz 4 regelt die Möglichkeit der Verpflichtung von Anbietern von Telekommunikationsdiensten zur Datenausleitung auch im Rahmen der Eignungsprüfung und orientiert sich an der Regelung im bisherigen § 12 Absatz 2 Satz 3.

Zu Absatz 5

Absatz 5 regelt die Zweckbindung für die erhobenen personenbezogenen Daten. Eine anderweitige Nutzung als in Absatz 1 benannt, ist nur in Ausnahmefällen zulässig.

Der Kernbereichsschutz wird durch einen Verweis auf eine Regelung im BSI-Gesetz sichergestellt. Danach gilt auch für Daten, die im Rahmen der Eignungsprüfung erhoben wurden, entsprechend § 5 Absatz 7 Satz 2 bis 8 BSI-Gesetz.

Eine Speicherung der erhobenen personenbezogenen Daten ist im Rahmen der Eignungsprüfung zulässig, die Speicherdauer wird in Absatz 6 geregelt. Die Auswertung der erhobenen Daten hat unverzüglich zu erfolgen.

Zu Absatz 6

Absatz 6 legt die Speicherdauer für die personenbezogenen Daten fest, die im Rahmen der Eignungsprüfung erhoben wurden. Soweit die personenbezogenen Daten für die Bestimmung geeigneter Suchbegriffe ausgewertet werden sollen, dürfen diese für zwei Wochen gespeichert werden. Dienen die personenbezogenen Daten zur Bestimmung geeigneter Telekommunikationsnetze, darf die Speicherung für höchstens vier Wochen erfolgen. Für die Löschung der personenbezogenen Daten gelten die in Satz 4 geregelten Protokollierungspflichten und in die Satz 5 geregelte Zweckbindung.

Ausgenommen von diesen Löschfristen und Speicherdauern sind Daten, solange der Bundesnachrichtendienst ihren Inhalt aus technischen Gründen nicht lesbar machen kann. Dies ist der Fall, wenn er Daten zu bisher unbekannten Modulationsverfahren, Protokollen oder Verschlüsselungen erhebt. Aufgrund der heute verwendeten komplizierten Techniken in der Telekommunikation ist es oft erst nach Jahren möglich, solche Verfahren, insbesondere neue Verschlüsselungsverfahren, zu lösen. Hierfür ist die Vorhaltung ausreichender Datenmengen über längere Zeiträume zwingend notwendig. Zur Analyse der Daten müssen auch die darin gegebenenfalls enthaltenen personenbezogenen Daten erhalten bleiben. Da die Inhalte der Daten nicht lesbar sind, sind auch die darin etwaig enthaltenen personenbezogenen Daten nicht lesbar. Somit entsteht aus der längeren Speicherung für die Betroffenen keine besondere datenschutzrechtliche Beschwer.

Lesbar können ausschließlich die Verkehrsdaten der Erfassung, zum Beispiel Sender und Empfänger, sein. Hier treten regelmäßig IP-Adressen als mögliche personenbezogene Daten auf. Die Löschung dieser Verkehrsdaten würde eine weitere Analyse zu Zwecken der Erarbeitung neuer Entschlüsselungsfähigkeiten jedoch unmöglich machen, da auftragsrelevante Nutzer nicht erkannt werden könnten. Da es sich bei den hier in Rede stehenden Daten lediglich um einzelne Verkehrsdaten der Betroffenen handelt und die Daten einer engen Zweckbindung unterliegen, entsteht auch hier keine besondere datenschutzrechtliche Beschwer der Betroffenen.

Sobald der Bundesnachrichtendienst die Daten lesbar machen kann, gelten dieselben Fristen für Speicherung, Löschung und Protokollierung wie für sonstige personenbezogene lesbare Daten, die im Rahmen der Eignungsprüfung erhoben wurden, d.h. die Daten sind nach zwei resp. vier Wochen zu löschen. Die durch die Analyse gewonnenen Erkenntnisse – Sachinformationen zu den verwendeten Protokollen oder Verschlüsselungsverfahren – darf der Bundesnachrichtendienst für seine weitere Arbeit nutzen, die konkreten Inhalte der Erfassungen nur unter den Voraussetzungen des Absatz 7.

Zu Absatz 7

Absatz 7 ermöglicht eine zweckändernde Verarbeitung von Daten für den Fall, dass tatsächliche Anhaltspunkte dafür vorliegen, dass hierdurch eine erhebliche Gefahr für Leib, Leben oder Freiheit einer Person oder für die Sicherheit Deutschlands oder die Sicherheit der Mitgliedstaaten der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages besteht. Die Verarbeitung kann auch automatisiert erfolgen.

Zu Absatz 8

Vergleichbar mit den Regelungen in § 15 sowie § 31 Absatz 5 stellt auch Absatz 8 einen weiteren Baustein der privilegierten Zusammenarbeit zwischen dem Bundesnachrichtendienst und der Bundeswehr im Rahmen der Funktion des Bundesnachrichtendienstes als militärischer Nachrichtendienst dar (auf die dortigen Ausführungen wird verwiesen). Absatz 8 gestattet dem Bundesnachrichtendienst die automatisierte Übermittlung von Daten, die auf Grundlage von Absatz 1 erhoben wurden, an die Bundeswehr. Die Übermittlung darf jedoch ausschließlich zu Zwecken der Unterstützung oder Vorbereitung von Auslandseinsätzen der Bundeswehr oder im Kontext der Landes- und Bündnisverteidigung erfolgen.

Der Bundesnachrichtendienst verfolgt bei der Erhebung von Daten im Rahmen der Ausland-Fernmeldeaufklärung einen strategischen und überregionalen Aufklärungsansatz. Hierbei ist ihm die Erhebung von Inhaltsdaten grundsätzlich nur anhand von konkreten und hinreichend bestimmten Suchbegriffen gestattet (vergleiche § 21 Absatz 5). Im Gegensatz dazu benötigt die Bundeswehr Daten zu bestimmten geografischen Gebieten bzw. Regionen, insbesondere betrifft dies Daten mit räumlichem Bezug zu Bundeswehrcamps oder -einsatzgebieten der Bundeswehr. Die Daten dienen insbesondere der Verhinderung von Gefahren für Leib und Leben deutscher Soldatinnen und Soldaten, es handelt sich zum Beispiel um mittels der strategischen Ausland-Fernmeldeaufklärung erhobene Daten zu Anschlagsdrohungen auf Bundeswehrcamps. Umfasst sind aber auch um Daten, die der Bundeswehr als Grundlage für taktisch-operative Entscheidungen im Auslandseinsatz dienen, sowie Daten zu bestimmten, militärischen Themen im Rahmen der Landes- und Bündnisverteidigung. So kann beispielsweise die Übermittlung von Daten zu gegnerischen Streitkräften oder Rebellengruppen sowie zu deren Planungen der Bundeswehr ermöglichen, vor Ort bereits im Vorfeld einer Gefahr für Leib und Leben (die Übermittlung von Daten bei tatsächlichen Anhaltspunkten für eine solche Gefahr wäre über Absatz 7 zulässig), die erforderlichen Gegenmaßnahmen zu veranlassen.

Bei diesen regional und thematisch begrenzten Aufgaben der Bundeswehr ist zudem stets ein unverzügliches Handeln angezeigt. Daher besteht nicht in allen Fällen die Möglichkeit, hinreichend bestimmte Suchbegriffe für die Aufklärung eines entsprechenden Sachverhaltes bzw. relevanter Personen zu benennen. Entsprechende Suchbegriffe müssten zunächst ermittelt bzw. generiert werden, was mit einer erheblichen Zeitverzögerung einherginge. Auch sind derartige zeitkritische Informationen meist nur zu einem bestimmten Zeitpunkt von Relevanz, so dass eine nachträgliche Steuerung des entsprechenden Suchbegriffs nicht zum selben Ergebnis führen würde (zum Beispiel Informationen zu Hindernissen auf Patrouillenwegen, Demonstrationen vor Ort, die für die Einsatzplanung erforderlich sind). Eine nachträgliche Steuerung entsprechender Suchbegriffe würde daher dem Bedarf der Bundeswehr an schnellstmöglicher Übermittlung als relevant erkannter Daten widersprechen. Vor diesem Hintergrund ist dem Bundesnachrichtendienst ausnahmsweise in Abweichung von den Vorgaben in Absatz 5 Satz 1 und Absatz 7 eine Übermittlung von Daten, die im Rahmen der Eignungsprüfung – und damit nicht auf Grundlage von entsprechenden Suchbegriffen – erhoben wurden, zum Zweck der Vorbereitung und Unterstützung von Auslandseinsätzen der Bundeswehr oder zur Landes- und Bündnisverteidigung (und damit zur Sicherstellung der Handlungsfähigkeit der Bundeswehr) gestattet. Die Übermittlung darf in diesen durch die Übermittlungszwecke streng begrenzten und häufig zeitkritischen Fällen auch automatisiert erfolgen.

Zu Nummer 31 (§ 27 Pflichten der Anbieter von Telekommunikationsdiensten, Entschädigung)

§ 27 regelt die Pflichten der Anbieter von Telekommunikationsdiensten. Diese sind parallel zu dem Verfahren bei Maßnahmen nach dem G 10-Gesetz ausgestaltet. Die Regelung orientiert sich eng am bisherigen § 8.

Zu Absatz 1

Personen und Unternehmen, die geschäftsmäßig Telekommunikationsdienste erbringen oder hieran mitwirken, sind verpflichtet, an der Durchführung der Ausland-Fernmeldeaufklärung mitzuwirken. Die hierfür erforderlichen Mitwirkungspflichten werden in Absatz 1 bestimmt: Sie haben auf Anordnung des Bundesnachrichtendienstes Auskunft über die näheren Umstände der Telekommunikation zu erteilen, Sendungen sind dem Bundesnachrichtendienst auszuhändigen sowie die Überwachung und Aufzeichnung zu ermöglichen. Die Pflichten der Anbieter von Telekommunikationsdiensten sind im Näheren im Telekommunikationsgesetz und in der Telekommunikations-Überwachungsverordnung geregelt.

Nach Absatz 1 sind auch solche Anbieter von Telekommunikationsdiensten verpflichtet, die in Deutschland eine Niederlassung haben oder die vorgenannten Dienste oder Mitwirkungshandlungen in Deutschland erbringen. Mit der Regelung erfolgt eine Klarstellung zum Anwendungsbereich in Bezug auf ausländische Unternehmen. Bereits die bisherige Verpflichtungsregelung in § 8 enthält keine Beschränkung auf Unternehmen mit einer (Zweig-) Niederlassung im Inland. Auch die inländische Leistungserbringung begründet die deutsche Jurisdiktion über den Sachverhalt. Um ausländischen Unternehmen im Kundenverhältnis eine eindeutige Legitimationsgrundlage für ihre Kooperation zu geben, wird das Marktortprinzip nunmehr ausdrücklich im Gesetz verankert.

Zu Absatz 2

Absatz 2 regelt den notwendigen Inhalt der Anordnung gegenüber dem Verpflichteten. Die Anordnung muss danach das verpflichtete Unternehmen, die Dauer der Verpflichtung und die betroffene Telekommunikation bezeichnen. Die betroffene Telekommunikation ist so genau zu bezeichnen, dass die erforderlichen Mitwirkungshandlungen bestimmt sind. So sind bspw. gegenüber dem verpflichteten Unternehmen die von der Maßnahme erfassten Telekommunikationsnetze oder Teile hiervon eindeutig zu bezeichnen. Soweit lediglich Telekommunikation, die über einzelne Anschlusskennungen (Rufnummer, IP-Adresse etc.) vermittelt wird, überwacht werden soll, sind diese anzugeben. Die rechtlichen Voraussetzungen einer solchen Verpflichtung ergeben sich aus der der Verpflichtung zugrundeliegenden Maßnahme im Sinne des § 21.

Zu Absatz 3

Die Regelung in Absatz 3 entspricht der Regelung im bisherigen § 8 Absatz 2. Verpflichtete Anbieter von Telekommunikationsdiensten haben die erforderlichen Geheimschutzvorkehrungen zu treffen. Dazu gehört u.a., dass die hiermit betrauten Mitarbeiterinnen und Mitarbeiter einer Sicherheitsüberprüfung unterzogen werden müssen und sie über die Mitteilungsverbote nach § 46 sowie die Folgen eines Verstoßes nach § 52 zu belehren sind. Darüber hinaus sind alle Geheimschutzmaßnahmen nach der Verschlusssachenanweisung des Bundesministeriums des Innern zu treffen.

Zu Absatz 4

Absatz 4 regelt die Durchführung der Sicherheitsüberprüfung. Diese richtet sich nach dem Sicherheitsüberprüfungsgesetz. Die Regelung entspricht dem bisherigen § 8 Absatz 3.

Zu Absatz 5

Die Vorschrift regelt die Entschädigung der in Anspruch genommenen Anbieter von Telekommunikationsdiensten. Die Kosten werden nicht pauschal erstattet, sondern die tatsächlich entstandenen Kosten müssen durch die Verpflichteten nachgewiesen werden und werden sodann ersetzt. Die Regelung entspricht dem bisherigen § 18.

Zu Nummer 32 (§ 28 Verarbeitung von personenbezogenen Verkehrsdaten)

Die Neuregelung der Verkehrsdatenverarbeitung in § 28 setzt die Kritik des Bundesverfassungsgerichts an der bisherigen Regelung zur Verkehrsdatenverarbeitung in § 6 Absatz 6 um.

Zu Absatz 1

In Absatz 1 wird in Umsetzung der Vorgaben des Bundesverfassungsgerichts eine klare Befugnis zur Erhebung und Verarbeitung von personenbezogenen Verkehrsdaten ausgesprochen, die die allgemeine Befugnisnorm für die Ausland-Fernmeldeaufklärung in § 21 ergänzt und den spezifischen technischen Anforderungen einer Erhebung und Weiterverarbeitung von unselektierten personenbezogenen Verkehrsdaten Rechnung trägt. Eine Erhebung und Verarbeitung von selektierten – also auf Grundlage von Suchbegriffen erhobenen – Verkehrsdaten kann auch auf Grundlage des § 21 erfolgen, sofern dessen Voraussetzungen vorliegen (vgl. auch entsprechende Aussagen bei § 21).

Eine Erhebung und Weiterverarbeitung von personenbezogenen Verkehrsdaten von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ist grundsätzlich unzulässig. Ein Eingriff in deren Fernmeldegeheimnis findet nicht statt. Dies ist durch geeignete Filtermechanismen sicherzustellen (vgl. auch entsprechende Aussagen bei § 21 Absatz 7).

Zu Absatz 2

Absatz 3 beinhaltet eine Höchstgrenze für das Volumen der Verkehrsdatenerfassung des Bundesnachrichtendienstes und beschränkt dieses auf maximal fünfzig Prozent der bestehenden Telekommunikationsnetze. Hierdurch wird der Vorgabe des Bundesverfassungsgerichts, das eine substantielle Begrenzung der im Rahmen der Verkehrsdatenerfassung erhobenen Datenströme gefordert hatte (vgl. BVerfG, a. a. O., Randnummer 191), Rechnung getragen.

Zu Absatz 3

Auch bei der Weiterverarbeitung von personenbezogenen Verkehrsdaten ist eine Kennzeichnung von Zweck und Mittel der Datenerhebung erforderlich. Diese erfolgt jedoch – abweichend von der Parallelregelung in § 21 Absatz 10 – nicht bereits bei der Datenerhebung, sondern erst bei der Weiterverarbeitung der Daten. Dies ist der Tatsache geschuldet, dass bei der Erhebung unselektierter Verkehrsdaten eine Zuordnung der erhobenen Daten zu einem Erhebungszweck nicht möglich ist, da zu diesem Zeitpunkt noch nicht bekannt ist, welchem konkreten Thema bzw. welchem Land/ welcher Region konkret die Daten zuzuordnen sind. Die entsprechende Kennzeichnung kann daher erst bei der Weiterverarbeitung der Daten, wenn diese einer manuellen Sichtung zugeführt werden konnten, erfolgen.

Zu Absatz 4

In Absatz 4 erfolgt eine Sonderregelung für die Speicherung der erhobenen personenbezogenen Verkehrsdaten. In dieser wird in Satz 1 die Vorgabe des Bundesverfassungsgerichts, wonach eine Höchstspeicherdauer von sechs Monaten bei der gesamthaft bevorratenden Speicherung von Verkehrsdaten nicht überschritten werden darf, umgesetzt. Eine längere Speicherung ist dann zulässig, wenn bei einer Einzelfallprüfung festgestellt wurde, dass die entsprechenden Verkehrsdaten für die Aufgabenerfüllung des Bundesnachrichtendienstes weiterhin erforderlich sind. Diesbezüglich gelten dann die entsprechenden allgemeinen Vorgaben in § 29.

Zu Absatz 5

Absatz 5 Satz 1 Nummer 1 regelt eine Ausnahme vom Grundsatz des Verbots der Erhebung von personenbezogenen Verkehrsdaten von deutschen Staatsangehörigen, inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen. So wird dem Bundesnachrichtendienst die Befugnis erteilt, solche Verkehrsdaten dieser Personengruppe zu erheben und weiterzuverarbeiten, die nicht dem Schutz des Fernmeldegeheimnisses aus Artikel 10 GG unterfallen. Hierbei handelt es sich ausschließlich um solche Verkehrsdaten, die nicht im Zusammenhang mit einem Kommunikationsvorgang der vorgenannten Personengruppe anfallen, sondern als bloße Maschine-zu-Maschine-Kommunikation einzustufen sind. Solche Daten unterfallen nach herrschender Auffassung in der Literatur nicht dem Schutz des Fernmeldegeheimnisses, denn dieses schützt nur individuelle Kommunikationen von natürlichen Personen und nicht durch deren Endgeräte aus technischen Gründen und ohne Zutun des Nutzers automatisiert ausgelöste Kommunikationen mit anderen Geräten.

In Absatz 5 Satz 1 Nummer 2 wird eine weitere Ausnahme vom Verbot der Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen geregelt. Die Ausnahme betrifft Verkehrsdaten, sofern die zur Identifizierung geeigneten Daten der vorgenannten Personen unverzüglich unkenntlich gemacht wurden. Jeder Telekommunikationsverkehr enthält einen Satz von Verkehrsdaten, der aus einzelnen Daten wie Teilnehmer- oder Anschlusskennungen beider Telekommunikationsteilnehmer, Zeitstempel und technischen Parametern besteht. Hier werden nur die Verkehrsdaten der Unkenntlichmachung unterworfen, die eine Identifizierung von deutschen Staatsangehörigen, inländischen juristischen Personen oder sich im Bundesgebiet aufhaltenden Personen ermöglichen. Verkehrsdaten enthalten darüber hinaus Daten, die eine solche Identifizierbarkeit nicht ermöglichen, d.h. keinen Personenbezug aufweisen, wie Zeitstempel, technische Bezeichnung der Übertragungsstrecke, etc. Diese Daten müssen mangels Personenbezugs nicht unkenntlich gemacht werden.

Die unkenntlich gemachten Daten dürfen für einen Zeitraum von sechs Monaten gespeichert werden und für Analysen sowie zur Weiterverarbeitung zu den im Gesetz genannten Zwecken genutzt werden. Mit der konkreten Zweckbindung werden insbesondere die Rechte der Betroffenen gewahrt, sowie die Grundsätze der Normenklarheit und Bestimmtheit beachtet.

Die gespeicherten Verkehrsdaten, bei denen personenbezogene Daten von deutschen Staatsangehörigen, inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen unkenntlich gemacht wurden, dürfen demnach genutzt werden, um bestimmte Personen, das heißt die Gegenstellen der unkenntlich gemachten Personen, zu erkennen (Satz 4 Nummer 1) und geeignete Telekommunikationsnetze für die strategische Fernmeldeaufklärung nach dem G 10 zu bestimmen (Satz 4 Nummer 2). Die Erkennung der Teilnehmer beschränkt sich hier auf solche, die nicht deutsche Staatsangehörige, inländische juristische Personen oder von sich im Bundesgebiet aufhaltende Personen sind. Verkehrsdaten von deutschen Staatsangehörigen, inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen werden unverzüglich unkenntlich gemacht. Beispielsweise kann anhand der Verkehrsdaten erkannt werden, dass ein Kontakt zu Personen in Deutschland besteht. Handelt es sich bei der ausländischen Person um eine bekannte Person aus dem terroristischen Spektrum, kann es von hoher Bedeutung sein, wenn diese mit Personen in Deutschland kommuniziert. Der Bundesnachrichtendienst kann weitere Maßnahmen einleiten, dazu gehört auch die Beantragung einer Beschränkungsanordnung gemäß § 5 G 10, um weitere Informationen zu Telekommunikationspartnern aus den nach Artikel 10 GG geschützten Telekommunikationsverkehren zu gewinnen und ggf. in der Folge Beschränkungsanordnungen gemäß § 3 G 10 zu erwirken. Die Analyse von Verkehrsdaten im Bundesnachrichtendienst dient demnach u.a. der frühzeitigen Erkennung von Teilnehmern, über die Informationen erlangt werden können, die für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind (Satz 4 Nummer 1). Für die gesetzliche Auftragserfüllung des Bundesnachrichtendienstes gemäß § 1 Absatz 2 ist es essentiell, die entsprechenden Telekommunikationsmerkmale, gerade mit Deutschlandbezügen, zu erkennen.

Durch die Speicherung und Auswertung von Verkehrsdatensätzen von Telekommunikationen, an denen deutsche Rufnummern oder solche von dem Bundesnachrichtendienst bekannten deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen beteiligt sind, kann der Bundesnachrichtendienst auftragsrelevante Bezüge ausländischer Akteure nach Deutschland sowie auftragsrelevante Teilnehmer und Beziehungsnetze (Netzwerke) erkennen.

Nach Satz 4 Nummer 2 dürfen die Daten zur Identifizierung von geeigneten Telekommunikationsnetzen für strategische Beschränkungsmaßnahmen des Bundesnachrichtendienstes nach § 5 G 10 genutzt werden. Damit soll die Zielgenauigkeit der strategischen Fernmeldeaufklärung verbessert werden. Denn die gemäß § 10 Absatz 4 G 10 zu bezeichnenden Telekommunikationsnetze müssen internationale, d.h. solche Telekommunikation enthalten, deren Ausgangspunkt oder Ziel in Deutschland liegt. Eine Feststellung, bei welchen Telekommunikationsnetzen dies der Fall ist, ist dem Bundesnachrichtendienst jedoch nur möglich, wenn er auch im Vorfeld einer G 10-Maßnahme potenziell geeignete Telekommunikationsnetze statistisch daraufhin untersuchen darf, ob hier auch tatsächlich maßgeblich solche Telekommunikationen mit einem Endpunkt in Deutschland enthalten sind. Diese statistische Untersuchung ist ihm nur möglich unter Nutzung von pseudonymisierten gespeicherten Verkehrsdaten von Telekommunikationen, an denen Personen im Sinne des Absatzes 1 Satz 2 beteiligt sind.

Bei der Analyse der entsprechenden Verkehrsdaten zu den beiden genannten Zwecken besteht ein erheblicher Mehrwert für den Bundesnachrichtendienst gerade darin, den vorliegenden Deutschlandbezug des ausländischen Akteurs erkennen zu können. Auch ohne Kenntnis über die Identität der betroffenen deutschen Staatsangehörigen, inländischen juristischen Personen oder sich im Bundesgebiet aufhaltenden Personen kann der Bundesnachrichtendienst wertvolle Erkenntnisse durch die Analyse der Verkehrsdaten gewinnen. Deshalb werden im Sinne eines grundrechtsschonenden Vorgehens Verkehrsdaten von deutschen Staatsangehörigen, inländischen juristischen Personen oder sich im Bundesgebiet aufhaltenden Personen nach ihrer Erhebung unverzüglich automatisiert auf eine Weise unkenntlich gemacht werden, die die Eindeutigkeit der Daten, also die Unverwechselbarkeit einzelner Daten, erhält, aber die Identifizierung der Telekommunikationsteilnehmer oder Anschlussteilnehmer auch rückwirkend ohne unverhältnismäßig hohen Aufwand unmöglich macht (Absatz 4 Satz 2 und 3).

Die Daten der Gegenseite, sofern der Telekommunikationsteilnehmer nicht deutscher Staatsangehöriger, inländische juristische Person oder eine sich im Bundesgebiet aufhaltende Person ist, werden nicht unkenntlich gemacht.

Die Unkenntlichmachung soll durch eine sogenannte Verhashung erfolgen. Dabei wird jedes Telekommunikationsmerkmal so durch eine Zeichenfolge (Hashwert) ersetzt, dass die folgenden Eigenschaften erfüllt sind:

  1. Dasselbe Telekommunikationsmerkmal hat immer denselben Hashwert.
  2. Verschiedene Telekommunikationsmerkmale haben verschiedene Hashwerte.
  3. Vom Hashwert kann man nur mit unrealistisch und unvertretbar hohem Rechenaufwand auf das Telekommunikationsmerkmal zurückrechnen.

Üblicherweise werden Hashwerte in sogenannter Hexadezimaldarstellung geschrieben, d.h. die Zeichenfolgen erscheinen als eine Kombination der Ziffern 0-9 und der Buchstaben A-F.

Die Sicherheit der Unkenntlichmachung soll erhöht werden, indem mehrere Verhashungen hintereinander gestaffelt werden und der Adressraum vergrößert wird. Dies soll auch verhindern, dass das Telekommunikationsmerkmal durch einen sogenannten „Brute Force“-Angriff, bei dem alle theoretisch möglichen Telekommunikationsmerkmale durchprobiert, also der Hashfunktion unterzogen werden, bis der richtige Hashwert herauskommt, bestimmt werden kann.

Das Verhashen von Telekommunikationsmerkmalen hat zur Folge:

Über den Hashwert ist nachvollziehbar, dass mehrere Kommunikationsvorgänge demselben Telekommunikationsmerkmal zuzuordnen sind. Über den Hashwert ist nicht nachvollziehbar, um welche Telekommunikationsmerkmale oder Teilnehmer es sich konkret handelt.

Die Telekommunikationsmerkmale werden in Gänze innerhalb der „logischen Sekunde“ ihrer Erhebung automatisiert und ohne weitere Zwischenschritte der oben beschriebenen Hashfunktion unterworfen; eine Speicherung der ursprünglichen Daten erfolgt nicht. Daraus folgt, dass bei den Daten kein Personenbezug vorliegt. Die den Daten zuzuordnende Person ist auch nicht identifizierbar, da eine Umkehrrechnung zur Ermittlung des ursprünglichen Telekommunikationsmerkmals aus dem Hashwert wie oben beschrieben nur mit unvertretbar hohem Aufwand, d.h. mit einem unrealistisch hohen Rechenaufwand, möglich ist. Folglich ist auch eine Mitteilung an die Betroffenen (schon aus tatsächlichen Gründen) nicht möglich.

Zu Absatz 6

Werden im Übrigen zeitlich verzögert zur Erhebung bei den im Bundesnachrichtendienst regelmäßig durchgeführten sog. Retroläufen Verkehre der in Absatz 1 Satz 2 genannten Personen nachträglich erkannt, werden diese ebenfalls nach der oben beschriebenen Methode unverzüglich unkenntlich gemacht, anderenfalls sind sie unverzüglich zu löschen.

Zu Nummer 33 (§ 29 Auswertung der Daten und Prüfpflichten)

Die Regelung orientiert sich am bisherigen § 20 Absatz 1, modifiziert diesen jedoch, um den Besonderheiten der Auswertung von Daten aus der Ausland-Fernmeldeaufklärung Rechnung zu tragen.

Zu Absatz 1

Absatz 1 regelt die Pflicht zur Prüfung der Erforderlichkeit der auf Basis von Suchbegriffen erhobenen Inhaltsdaten im Rahmen strategischer Aufklärungsmaßnahmen ohne schuldhaftes Zögern. Nach Feststellung der Erforderlichkeit der Daten müssen diese im Abstand von jeweils höchstens 7 Jahren einer erneuten Erforderlichkeitsprüfung unterzogen werden. Für den Fall, dass die Daten nicht erforderlich sind, ist der Bundesnachrichtendienst zur Löschung der Daten verpflichtet. Die Löschung ist zu protokollieren. Die Protokolldaten unterliegen einer Zweckbindung und dürfen ausschließlich zur Durchführung von Kontrollen der Datenverarbeitung genutzt werden. Dies umfasst zum einen Datenschutzkontrollen, aber auch Kontrollen zur Prüfung des ordnungsgemäßen Funktionierens automatisierter Löschverfahren.

Zu Absatz 2

Absatz 2 stellt eine Ausnahme von der Löschverpflichtung für den Fall der Notwendigkeit der Daten zu Kontrollzwecken des Unabhängigen Kontrollrats auf.

Zu Nummer 34 (§ 30 Datenerhebung durch eine ausländische öffentliche Stelle)

Zur Erfüllung seines Auftrages darf der Bundesnachrichtendienst auch die Datenerhebung durch eine ausländische öffentliche Stelle in Anspruch nehmen und die so gewonnenen Daten verarbeiten. Dies stellt oftmals die einzige Möglichkeit dar, auftragsrelevante Daten im Rahmen der strategischen Ausland-Fernmeldeaufklärung zu erheben, die ohne diese Möglichkeit für den Bundesnachrichtendienst nicht erreichbar wären (z.B. wegen Nichterreichbarkeit mittels der passiven Sensoren oder wegen nichtvorhandener Zugangsmöglichkeit durch Ausleitung durch einen verpflichtbaren Anbieter von Telekommunikationsdiensten nach § 27).

Damit die ausländische öffentliche Stelle für den Bundesnachrichtendienst nur Daten erhebt und übermittelt, die er im Rahmen seines Auftrags benötigt, muss der Bundesnachrichtendienst der ausländischen öffentlichen Stelle vor der Datenerhebung seine Suchbegriffe zur Verfügung stellen. Dies stellt keine Datenübermittlung im Sinne der §§ 13 oder 32 dar, sondern ist in der Konzeption der strategischen Auslandfernmeldeaufklärung ein zwingend notwendiger vorgelagerter Schritt, um die ausländische öffentliche Stelle zur gezielten Datenerhebung zu veranlassen.

Mit dem Verweis auf die Voraussetzungen der eigenen Datenverarbeitung (in Absatz 1) und die §§ 21 Absatz 5, 22, 23 und 25 Absatz 5 (in Absatz 2) sind an diese Suchbegriffe dieselben Anforderungen gestellt wie bei deren Verwendung durch den Bundesnachrichtendienst an eigenen Erfassungsansätzen. Damit wird zudem der sogenannte Ringtausch bei Datenerhebung durch eine ausländische öffentliche Stelle ausgeschlossen. In der Praxis handelt es sich hier um Suchbegriffe des Bundesnachrichtendienstes, die er auch im Rahmen der eigenen Datenerhebung einsetzt.

Die ausländische öffentliche Stelle darf die Suchbegriffe des Bundesnachrichtendienstes jedoch grundsätzlich nur zum Zwecke der Datenerhebung für den Bundesnachrichtendienst nutzen. Sollte die ausländische öffentliche Stelle die Suchbegriffe für eigene Zwecke verwenden wollen, so bedarf dies gemäß Absatz 2 Satz 2 der vorherigen Zustimmung des Bundesnachrichtendienstes. Dieser darf der Nutzung der Suchbegriffe durch die ausländische öffentliche Stelle nur zustimmen, wenn eine Übermittlung der Suchbegriffe nach § 32 zulässig wäre.

Zu Nummer 35 (Unterabschnitt 2 Übermittlung von Daten im Rahmen der strategischen Ausland-Fernmeldeaufklärung)

Die Überschrift zum Unterabschnitt wurde neu eingefügt.

Die nachfolgenden Übermittlungsnormen regeln die Übermittlung personenbezogener Daten, die im Rahmen der Ausland-Fernmeldeaufklärung (§§ 21 ff.) erhoben worden sind. Da jede Übermittlung von personenbezogenen Daten für sich genommen einen eigenen Grundrechtseingriff darstellt, sind eine dem Verhältnismäßigkeitsgrundsatz Rechnung tragende, sowie dem Erfordernis der Normenklarheit genügende Ausgestaltung der Normen erforderlich (BVerfG, a. a. O., Randnummer 212 ff.). Vor diesem Hintergrund wurden mit den Übermittlungsnormen der §§ 31 f. Regelungen geschaffen, die den vorgenannten Erfordernissen angesichts der eingriffsintensiven Erhebung der Daten in das nach Artikel 10 Absatz 1 des GG geschützte Recht in der für Ausländer im Ausland geltenden Ausprägung Rechnung tragen. Sie stehen in einem Spezialitätsverhältnis zu den allgemeinen Übermittlungsnormen der §§ 10 ff. und treffen daher ausschließlich und insoweit gleichzeitig auch abschließend Regelungen in ihrem Anwendungsbereich.

Mit ihnen werden die besonderen Anforderungen an Übermittlungsnormen, die das Bundesverfassungsgericht in seinem Urteil vom 19. Mai 2020 für die Übermittlung von personenbezogenen Daten aus der Ausland-Fernmeldeaufklärung gefordert hat (BVerfG, a. a. O., Randnummer 211 ff.), normgerecht umgesetzt. So knüpfen die jeweiligen Voraussetzungen in den Übermittlungstatbeständen an die Zwecke an, zu denen die personenbezogenen Daten erhoben und gemäß § 21 Absatz 1 gekennzeichnet wurden. Dieser zentrale Aspekt einer Kopplung des Erhebungszwecks an einen Übermittlungs- und Weiterverarbeitungszweck, wird den Forderungen des Urteils gerecht und bildet mit seinen austarierten Übermittlungsschwellen und zu schützenden Rechtsgütern den Grundsatz der hypothetischen Datenneuerhebung ab (als zentrale Forderung formuliert in BVerfG, a. a. O., Randnummer 216).

Zu Nummer 36 (§ 31 Übermittlung von personenbezogenen Daten aus der strategischen Ausland-Fernmeldeaufklärung an inländische öffentliche und andere Stellen) Zu Absatz 1

In Parallelität zum Privilegierungstatbestand des § 11 Absatz 1 gestattet der Absatz 1 dem Bundesnachrichtendienst eine Übermittlung personenbezogener Daten, die zu Zwecken nach § 21 Absatz 1 Nummer 1 und 2 gekennzeichnet wurden, an die mit nachrichtendienstlicher Aufklärung befassten inländischen öffentlichen Stellen zum Zweck der nachrichtendienstlichen Aufklärung. Diese Privilegierung kann nur vor dem Hintergrund fehlender Exekutivbefugnisse der Empfängerstellen erfolgen. So wird mit der bewussten Verwendung des Begriffs der „Weiterverarbeitung“ und die hieran anknüpfende Zweckbindung sichergestellt, dass die Empfängerbehörde die übermittelte Information zu keinen anderen Zwecken nutzen darf. Dies entspricht den Forderungen des BVerfG (BVerfG, a. a. O., Randnummer 219). Als Übermittlungsschwelle genügt das Vorhandensein von tatsächlichen Anhaltspunkten.

Zu Absatz 2

Absatz 2 regelt die Voraussetzung, unter denen aus der strategischen Ausland-Fernmeldeaufklärung stammende personenbezogene Daten an andere inländische öffentliche Stellen als die in Absatz 1 und 5 genannten übermittelt werden dürfen. Die materiellen Voraussetzungen sind dabei denen in § 11 Absatz 2 weitestgehend angeglichen. Zusätzlich ist jedoch die Zweckbindung zu beachten: personenbezogene Daten, die sowohl zum Zweck nach § 21 Absatz 1 Nummer 1 als auch zum Zweck der dortigen Nummer 2 gekennzeichnet worden sind, können an inländische öffentlichen Stellen ausschließlich zum Zweck der Unterrichtung übermittelt und weiterverarbeitet werden. Die Zweckbindung an Unterrichtungszwecke soll dabei sicherstellen, dass die Empfängerstelle die Daten nicht zu Exekutivzwecken mit unmittelbarer Wirkung für den Betroffenen verwendet. Die Daten dürfen ausschließlich zur Meinungsbildung, der Erstellung von Lageberichten oder vergleichbaren Formen der Nutzung herangezogen werden. Damit ist die Verwendung der Daten bei Realakten, Verwaltungsakten, insbesondere Behördenhandeln im Bereich der Strafverfolgung und der Gefahrenabwehr, ausgeschlossen. Im Gegenzug unterliegt die Übermittlung von personenbezogenen Daten daher geringeren Schwellen und geringeren Anforderungen an den Rechtsgüterschutz (BVerfG, a. a. O., Randnummer 221). In der Praxis wird diese Zweckbindung in geeigneter Form (gesonderte schriftliche Mitteilung, „Disclaimer“ in der übermittelten Datei oder im Übersendungsschreiben u.a.) der Empfängerbehörde mitzuteilen sein.

Zu Absatz 3

Bei gleichem Empfängerkreis wie im vorhergehenden Absatz 2 regelt Absatz 3 die Übermittlung von personenbezogenen Daten aus der Ausland-Fernmeldeaufklärung zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen, insbesondere zur Gefahrenabwehr und Strafverfolgung. Die Nutzungsmöglichkeit der Daten zu für den Betroffenen im Einzelfall belastenden Folgemaßnahmen schränkt auch die Erhebungsweise der Daten gleichsam mit ein: es dürfen zu dem in Absatz 3 beschriebenen Zweck nur Daten übermittelt werden, die zu Zwecken nach § 21 Absatz Nummer 2 gekennzeichnet wurden. Diese Verknüpfung von Erhebungsmodalitäten der personenbezogenen Daten mit der weiteren Datennutzung beim Empfänger setzt eine zentrale Forderung des Bundesverfassungsgerichts aus seinem Urteil vom 19. Mai 2020 um (BVerfG, a. a. O., Randnummer 219 ff.). Zudem sind im zweiten Halbsatz die Anforderungen sowohl an den Rechtsgüterschutz als auch an die Übermittlungsschwellen abschließend ausgestaltet. Hinsichtlich der Übermittlungsschwelle wird auf die Ausführungen in Absatz 1 verwiesen. Bezüglich des Rechtsgüterschutzes differenziert die Norm zwischen Schutzgütern zur Gefahrenabwehr (Nummern 1 bis 3) und zur Strafverfolgung mittels eines Straftatenkatalogs (Nummer 4) und setzt damit die Anforderungen des Bundesverfassungsgerichts um (BVerfG, a. a. O., Randnummer 220). Bezüglich des Rechtsgüterschutzes verweist die Nummer 1 auf eine Verhinderung der Entstehung einer sich konkretisierenden Gefahr für besonders gewichtige Rechtsgüter oder auf die Abwehr einer besonders schwerwiegenden Beeinträchtigung der Recht Einzelner. Bezüglich des Begriffs der Entstehung einer sich konkretisierenden Gefahr wird auf die Erläuterungen zu § 11 Absatz 2 und 3 verwiesen. Die Rechtsgüter, zu deren Schutz eine Übermittlung erfolgen darf, sind in Anbetracht der grundrechtsintensiven Erhebungsmethode und der Verwendung zu Folgemaßnahmen mit exekutivischem Charakter besonders hochwertig. Nummer 3 gestattet die Übermittlung personenbezogener Daten zur Verfolgung besonders schwerer Straftaten. Gemäß den Vorgaben aus dem Urteil des Bundesverfassungsgerichts vom 19. Mai 2020 erfolgt die nähere Konkretisierung der besonders schweren Straftaten im Rahmen eines enumerativen und abschließenden Straftatenkatalogs (BVerfG, a. a. O., Randnummer 221).

Zu Absatz 4

Absatz 4 eröffnet als Ausnahmevorschrift zu Absatz 4 die Möglichkeit einer Zweckänderung. Liegt der strengen Systematik des Absatz 4 das Dogma zu Grunde, dass personenbezogene Daten, die mit der Zweckbindung nach § 21 Absatz Nummer 1 erhoben wurden, grundsätzlich nicht für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen übermittelt und vom Empfänger genutzt werden dürfen, durchbricht dieser Absatz den Grundsatz: ausnahmsweise ist eine Übermittlung von personenbezogenen Daten und deren Weiternutzung durch den Empfänger auch für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen möglich, wenn eine unmittelbar bevorstehende Gefahr für die in dem Absatz aufgezählten essentiellen Schutzgüter von höchster Gewichtigkeit abgewendet werden soll. Die verfassungsrechtliche Unbedenklichkeit der Ausnahmevorschrift ergibt sich aus dem Urteil des Bundesverfassungsgerichts, das eine solche Zweckänderung ausdrücklich als zulässig ansieht (BVerfG, a. a. O., Randnummer 228).

Zu Absatz 5

Absatz 2 regelt eine automatisierte Übermittlung personenbezogener Daten aus der strategischen Ausland-Fernmeldeaufklärung. Dieser Erlaubnistatbestand stellt eine Ausnahme vom Grundsatz der auf Einzelübermittlungen ausgerichteten übrigen Übermittlungsvorschriften dar. Eine automatisierte Übermittlung ist dabei ausschließlich an die Bundeswehr zulässig und nur zum Zweck der Landes- und Bündnisverteidigung, der Krisenfrüherkennung sowie zur Unterstützung oder Vorbereitung von Auslandseinsätzen der Bundeswehr gestattet. Diese Sonderregelung ist notwendig, um der Eigenschaft des Bundesnachrichtendienstes als einzigem militärischen Auslandsnachrichtendienst der Bundesrepublik Deutschland Rechnung zu tragen; so ist die Bundeswehr insbesondere im Rahmen der „Force Protection“ bei Auslandseinsätzen auf validen und schnellen Informationsaustausch angewiesen; dieser kann nur durch einen automatisierten Datenaustausch gewährleistet werden. Einzelübermittlungen von personenbezogenen Daten aus der Ausland-Fernmeldeaufklärung an die Bundeswehr sind als wesensgleiches Minus vom Regelungsgehalt der Norm ebenfalls umfasst.

Zu Absatz 6

Für Übermittlungen von personenbezogenen Daten aus der Ausland-Fernmeldeaufklärung an andere inländische Stellen erklärt Absatz 6 die höchst restriktive Regelung des § 11 Absatz 4 für anwendbar. Als andere inländische Stellen kommen primär Vereine, private Stiftungen und privatrechtlich organisierte Institute in Betracht. An diese soll eine Übermittlung zum Schutz von höchsten Schutzgütern möglich sein.

Zu Absatz 7

Absatz 7 erklärt die Absätze 5 bis 12 des § 11 für entsprechend anwendbar; dies beinhaltet die Verweisung auf Vorschriften zum Schutz von Vertraulichkeitsbeziehungen, solcher des Minderjährigenschutzes, der Übermittlungsverbote, Regelungen zur Verantwortung für die Zulässigkeit der Übermittlung, zu Pflichten des Empfängers, zur Nachberichtspflicht sowie zu Protokollierungen.

Zu Nummer 37 (§ 32 Übermittlung von personenbezogenen Daten aus der strategischen Ausland-Fernmeldeaufklärung an ausländische öffentliche Stellen, über- und zwischenstaatliche Stellen sowie andere Stellen) Zu Absatz 1

Der Bundesnachrichtendienst darf die nach § 21 Absatz 1 Nummer 1 und 2 gekennzeichneten personenbezogenen Daten an ausländische öffentliche Stellen sowie über- und zwischenstaatliche Stellen zum Zweck der Unterrichtung übermitteln. Voraussetzung hierfür ist, dass die Übermittlung zur Aufgabenerfüllung des Bundesnachrichtendienstes erforderlich ist. Zur Übermittlungsschwelle gelten die Ausführungen in § 13 Absatz 1 entsprechend. Bezüglich der Zweckbindung bei der Übermittlung und Weiternutzung der personenbezogenen Daten durch den Empfänger gelten die Ausführungen zu § 31 Absatz 2 entsprechend.

Zu Absatz 2

Eine Übermittlung von personenbezogenen Daten zum Zweck der Weiterverarbeitung für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen darf an die in Absatz 1 genannten Empfängerstellen nur aus Daten erfolgen, die mit dem Zweck nach § 21 Absatz 1 Nummer 2 gekennzeichnet sind. Zur diesbezüglich die Übermittlungsnormen durchziehenden Systematik und zur näheren Erläuterung der Übermittlungsschwelle sowie der Zweckbedeutung wird auf die Ausführungen zu § 31 Absatz 1 und 3 verwiesen. Der Rechtsgüterschutz umfasst in der Nummer 1 die Gefahrenfrüherkennung des Empfängers und die Wahrung anderer, erheblicher Sicherheitsinteressen. Hierdurch können einerseits vor dem Hintergrund der immer wichtiger werdenden nachrichtendienstlichen Zusammenarbeit (siehe hierzu Ausführungen zu § 13) erhebliche Belange des Empfängers berücksichtigt und andererseits sichergestellt werden, dass Datenübermittlungen für Bagatellinteressen ausgeschlossen sind. Der Bundesnachrichtendienst entscheidet über die Datenübermittlung und hat sich bei einem Ersuchen ein etwaiges erhebliches Sicherheitsinteresse des Empfängers an einer Datenübermittlung plausibel darlegen zu lassen. Die Nummer 2 gestattet eine Übermittlung zur Wahrung erheblicher außen- und sicherheitspolitischer Belange des Bundes oder eines Landes. Im Vergleich zur Parallelnorm des § 13 Absatz 2 werden aufgrund des gewichtigeren Grundrechts aus Artikel 10 GG erhebliche außen und sicherheitspolitische Belange gefordert und damit die Übermittlungsschwelle erhöht. Nummer 3 gestattet eine Übermittlung darüber hinaus, wenn diese erforderlich ist für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages.

Zu Absatz 3

Absatz 3 eröffnet als Ausnahmevorschrift zu Absatz 1 die Möglichkeit einer Zweckänderung. In Anlehnung an die Regelung in § 31 Absatz 4 ist eine Übermittlung von ausschließlich zum Zweck nach § 21 Absatz 1 Nummer 1 gekennzeichneten personenbezogenen Daten und deren Weiternutzung durch den Empfänger auch für Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen nur dann gestattet, wenn eine unmittelbar bevorstehende Gefahr für die in dem Absatz aufgezählten essentiellen Schutzgüter von höchster Gewichtigkeit gegeben ist. Auf die Ausführungen zu § 31 Absatz 4 wird verwiesen.

Zu Absatz 4

Absatz 4 erklärt für eine Übermittlung personenbezogener Daten an andere ausländische Stellen § 13 Absatz 3 für entsprechend anwendbar. Damit besteht an andere ausländische Stellen ein grundsätzliches Übermittlungsverbot; Ausnahmen sind nur unter den beschriebenen engen Voraussetzungen für den Schutz gewichtigster Rechtsgüter zulässig. Die Ausnahmevorschrift ist im Wesentlichen an die Vorgaben des Bundesverfassungsgerichts zur Zweckänderung angelehnt, die eine vergleichbare Sach- und Rechtslage darstellt (BVerfG, a.a.O., Randnummer 228).

Zu Absatz 5

Absatz 5 enthält Übermittlungsverbote und setzt damit die Vorgaben des Bundesverfassungsgerichts um. Kernelement des Satz 1 bis 3 ist eine Abwägung zwischen den schutzwürdigen Interessen des Betroffenen und den Interessen der Allgemeinheit an einer Übermittlung der Daten. Eine Übermittlung ist unzulässig, wenn für den Bundesnachrichtendienst erkennbar ist, dass der Empfänger bei der Weiterverarbeitung keine dem Schutz elementarer Menschenrechte angemessenen Garantien gewährleistet oder zu befürchten ist, dass der Empfänger die Daten nicht im Einklang mit grundlegenden rechtsstaatlichen Prinzipien verwendet. Der Bundesnachrichtendienst muss bei dieser Prognosebeurteilung auf die bei ihm zu dem Empfänger vorhandenen Erkenntnisse und Erfahrungen mit dem Umgang von personenbezogenen Daten zurückgreifen. Im Zweifelsfall ist die Zusicherung des Empfängers für die Einhaltung eines angemessenen Schutzes der übermittelten Daten nebst einer Prognose durch den Bundesnachrichtendienst, ob Anhaltspunkte dafür bestehen, dass diese nicht eingehalten wird, von maßgeblicher Bedeutung. Die Wahrung von Mindestschutzstandards erfolgt auf diese Weise in Übereinstimmungen mit den Vorgaben des Bundesverfassungsgerichts (BVerfGE, a. a. O., Randnummer 239).

Zu Absatz 6

Absatz 6 trifft in Satz 1 eine eindeutige Aussage zur Verantwortlichkeit des Bundesnachrichtendienstes für Übermittlungsvorgänge. Satz 2 bis 4 thematisieren die Pflichten des Empfängers. Dabei ist die in Satz 2 genannte Fortgeltung der Zweckbindung bei der weiteren Nutzung der personenbezogenen Daten durch den Empfänger von herausgehobener Wichtigkeit. Der Empfänger personenbezogener Daten muss sich gemäß Satz 3 und 4 auch dazu verpflichten, dem Bundesnachrichtendienst auf Verlangen Auskunft über die Weiterverarbeitung der Daten zu geben. Er muss darüber hinaus nach Satz 5 die verbindliche Zusage abgeben, die übermittelten Daten auf Verlangen des Bundesnachrichtendienstes zu löschen. Diese Verpflichtungen können im Wege von Einzelvereinbarungen bei jeder Übermittlung separat („Disclaimer“ u.a.) oder im Rahmen von generalisierten Vereinbarungen mit dem Empfänger erfolgen. Diese flankierenden Maßnahmen stellen sicher, dass die Verantwortlichkeit für die übermittelten personenbezogenen Daten für den Bundesnachrichtendienst nicht mit der Übermittlung endet und eine Einwirkungsmöglichkeit auf den Empfänger und damit verbunden auf die übermittelten personenbezogenen Daten des Bundesnachrichtendienstes erhalten bleibt. Nur so ist dem Bundesnachrichtendienst eine durch das Bundesverfassungsgericht nachvollziehende Kontrolle möglich (BVerfGE, a.a.O., Randnummer 237). Da eine Übermittlung personenbezogener Daten ins Ausland grundsätzlich ein höheres Gefahrenpotential für den Schutz der Daten birgt, sieht Satz 5 im Falle von tatsächlichen Anhaltspunkten für eine Nichterfüllung der Zusicherung ein Übermittlungsverbot vor. Für diese Negativprognose darf der Bundesnachrichtendienst auch auf die bisher mit dem Empfänger gemachten Erfahrungen zurückgreifen. Die flankierenden Maßnahmen setzten diesbezügliche Forderungen des Bundesverfassungsgerichts (BVerfGE, a.a.O., Randnummer 231 ff.) um.

Zu Absatz 7

Absatz 7 erklärt § 11 Absatz 5, 10 bis 12 und die spezielle Vorschrift des § 13 Absatz 4 für den Minderjährigenschutz im Rahmen von Auslandsübermittlungen für entsprechend anwendbar.

Zu Nummer 38 (Unterabschnitt 3 Kooperationen im Rahmen der strategischen Ausland-Fernmeldeaufklärung)

Die Überschrift zum Unterabschnitt wurde neu eingefügt.

Zu Nummer 39 (§ 33 Kooperationen mit ausländischen öffentlichen Stellen)

Der Bundesnachrichtendienst ist zur Erfüllung seines Auftrags nach § 1 Absatz 2 Satz 1 auf die Kooperation mit ausländischen Nachrichtendiensten angewiesen. Insbesondere auch infolge der deutschen Mitgliedschaft in der EU und der NATO hat die Bundesrepublik Deutschland eine Verantwortung, sicherheitspolitisch relevante Informationen insbesondere mit anderen EU-Partnern oder NATO-Mitgliedsstaaten zeitnah zu teilen. Nicht zuletzt aufgrund von beschränkten personellen und finanziellen Ressourcen ist ein Datenaustausch zur gemeinsamen Erkennung von Gefahren für die Bundesrepublik Deutschland von großer Bedeutung. Dies gilt insbesondere auch im Bereich der strategischen Ausland-Fernmeldeaufklärung. Die immer stärkere Vernetzung der Welt mit dem dieser Entwicklung innewohnenden stark steigenden Kommunikationsaufkommen stellt die Fernmeldeaufklärung vor erhebliche Herausforderungen. Angesichts vielfältiger, komplexer Bedrohungen und knapper Ressourcen bietet eine Arbeitsteilung und Zusammenarbeit mit anderen Nachrichtendiensten erhebliche Vorteile für beide Seiten. Kooperationen mit ausländischen Nachrichtendiensten im Sinne einer Lastenaufteilung (sog. „Burden-Sharing“) sind daher unabdingbar. §§ 33 bis 35 treffen für die Kooperation auf dem Gebiet der Ausland-Fernmeldeaufklärung mit ausländischen öffentlichen Stellen spezielle Regelungen und gehen insoweit den §§ 21 ff. vor. Diese Kooperationen sind nur unter den normierten Voraussetzungen statthaft. Eine Umgehung dieser Vorschriften (sogenannter Ringtausch) ist unzulässig.

Der Gesetzgeber will dem Bundesnachrichtendienst ermöglichen, die von ihm erfassten Datenverkehre auch anhand von Suchbegriffen auszuwerten, die von anderen ausländischen Nachrichtendiensten bestimmt werden, und die diesbezüglichen Treffer an diese automatisiert weiterzuleiten; überdies sollen Verkehrsdaten auch ohne vorherige Auswertung an die Kooperationspartner weitergeleitet werden. Entsprechend soll umgekehrt der Bundesnachrichtendienst auch Daten und Kapazitäten anderer Dienste nutzen dürfen. Insgesamt sollen so im gegenseitigen Austausch die Datengrundlage für den Einsatz der Suchbegriffe verbreitert und die Kapazitäten effektiver genutzt werden. Zu diesem Zweck hat der Gesetzgeber den Bundesnachrichtendienst mit den bisherigen §§ 13 bis 15 entsprechende Befugnisse erteilt, die vom Bundesverfassungsgericht in seinem Urteil jedoch als nicht verfassungskonform eingestuft wurden.

Das Bundesverfassungsgericht hat in seinem Urteil jedoch anerkannt, dass eine möglichst effektive Zusammenarbeit mit den Sicherheitsbehörden anderer Staaten von besonderer Bedeutung sein kann. Ein funktionierender Informationsaustausch könne im Interesse des verfassungsrechtlich gebotenen Schutzes der Menschen eine Übermittlung von im Inland erhobenen Erkenntnissen voraussetzen und im Gegenzug auf Unterrichtungen durch ausländische Stellen angewiesen sein (vgl. BVerfGE 141, 220, [268]). Entsprechend sei das Grundgesetz für eine Zusammenarbeit des Bundesnachrichtendienstes auch mit anderen Nachrichtendiensten offen. Für die Wahrung der außen- und sicherheitspolitischen Interessen der Bundesrepublik und in diesem Rahmen die Abwehr von Gefahren könne eine solche internationale Zusammenarbeit von großer Bedeutung sein und an die internationale Offenheit des Grundgesetzes anknüpfen (vgl. auch BVerfGE 143, 101, [152ff.]). Dementsprechend dürfe der Bundesnachrichtendienst auch dazu ermächtigt werden, seine Befugnisse für Erkenntnisinteressen ausländischer Dienste und Staaten zu nutzen. Maßgeblich sei hierbei, dass diese mit einem legitimen Aufklärungsinteresse des Bundesnachrichtendienstes vergleichbar sowie mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik vereinbar seien. Zudem müsse die Datenverwendung in einen rechtsstaatlichen Rahmen eingebunden sein.

Im Hinblick auf diesen rechtsstaatlichen Rahmen hat das Bundesverfassungsgericht eigene Rechtsgrundlagen für den Zugriff des Bundesnachrichtendienstes auf Überwachungsmöglichkeiten anderer Dienste und die Erlangung und Nutzung der von diesen erhobenen Daten gefordert. Zu regeln sei insoweit sowohl die Übermittlung von Suchbegriffen durch den Bundesnachrichtendienst an einen ausländischen Dienst zur Nutzung und Auswertung als auch der Abruf oder die Entgegennahme seitens der Partner zugänglich gemachter Datenbestände oder Datenströme zur eigenen Auswertung durch den Bundesnachrichtendienst mittels Selektoren oder anderer Analysetechniken. Zu regeln sei dabei insoweit insbesondere, wieweit der Bundesnachrichtendienst im Rahmen von Kooperationen personenbezogene Informationen von ausländischen Diensten entgegennehmen und verwerten kann, für die Anhaltspunkte bestehen, dass sie durch eine Überwachung der deutschen Inlandskommunikation gewonnen wurden. Geboten seien Regelungen zum anderen, soweit dem Bundesnachrichtendienst Überwachungs- und Übermittlungsbefugnisse eingeräumt werden sollen, die er auch im Interesse und unter Anleitung anderer Dienste einsetzen kann.

Diesen Vorgaben folgend sind die bereits vor dem Urteil des Bundesverfassungsgerichts in der bisherigen Fassung des BNDG vorhandenen Vorschriften zur Kooperation mit ausländischen öffentlichen Stellen im Rahmen der Ausland-Fernmeldeaufklärung (§§ 13 bis 15) grundlegend überarbeitet und an die Vorgaben des Bundesverfassungsgerichts angepasst worden.

Zu Absatz 1

Entsprechende Kooperationen des Bundesnachrichtendienstes sind – unverändert – nur mit solchen ausländischen öffentlichen Stellen zulässig, die nachrichtendienstliche Aufgaben wahrnehmen (Satz 1). Im Rahmen solcher Kooperationen dürfen auch personenbezogene Daten im Rahmen der Vorgaben der §§ 34 und 35 verarbeitet werden.

Daten von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen, dürfen weder erhoben, noch ausgetauscht werden (Satz 2). Daher ist nicht nur bei der eigenen technischen Aufklärung des Bundesnachrichtendienstes, sondern auch im Rahmen von entsprechenden Kooperationen sicherzustellen, dass Telekommunikationsdaten von Inländern und deutschen Staatsangehörigen nach Möglichkeit ausgefiltert und sonst bei einer erst späteren Identifizierung unverzüglich ausgesondert werden. Dies schließt eine entsprechende Filterung der von den Partnerdiensten übernommenen Suchbegriffe ebenso ein wie die Filterung der für die automatisierte Übermittlung an ausländische Partner vorgesehenen Daten. Umfasst von dieser Filterung sind entsprechende Inhalts- aber auch Verkehrsdaten des in Satz 2 genannten Personenkreises.

Zu Absatz 2

Absatz beinhaltet die Regelung, dass die strategische Ausland-Fernmeldeaufklärung auf dem Gebiet der Bundesrepublik Deutschland im Rahmen einer solchen Kooperation nur durch den Bundesnachrichtendienst (und nicht durch die ausländische öffentliche Stelle) erfolgen darf. Eine vergleichbare Regelung war bereits im Rahmen der vorherigen Novellierung des BNDG aufgenommen worden (vgl. den bisherigen § 14 Absatz 3). Die Regelung in Absatz 2 greift das Petitum des Bundesverfassungsgerichts auf, wonach eine Zusammenarbeit bei der Telekommunikationsüberwachung so gestaltet sein muss, dass der grundrechtliche Schutz gegenüber heimlichen Überwachungsmaßnahmen und die diesbezüglichen Anforderungen an die Datenerhebung, -verarbeitung und -übermittlung nicht unterlaufen werden kann. Das gelte insbesondere für den Schutz vor Inlandsüberwachung, der nicht durch einen freien Austausch mit Erkenntnissen aus auf Deutschland bezogenen Überwachungsmaßnahmen ausländischer Dienste um seine Wirkung gebracht werden darf. Ein solcher „Ringtausch“ wäre insoweit verfassungsrechtlich nicht zulässig (vgl. BVerfG, a. a. O. Randnummer 248).

Ausländischen Diensten selbst dürfe die Befugnis zu Überwachungsmaßnahmen vom Inland aus allenfalls dann eingeräumt oder diesbezüglich eine Duldungszusage erteilt werden, wenn hierzu ein bestimmter Anlass besteht und durch detaillierte Rechtsgrundlagen die uneingeschränkte Geltung des Grundrechtsschutzes materiell-rechtlich und prozedural gesichert ist. Aus der Schutzdimension der Grundrechte folge, dass der deutsche Staat Personen, die im Inland dem Schutz seiner Rechtsordnung unterstehen, vor grundrechtswidrigen Überwachungsmaßnahmen anderer Staaten schützen muss. Hiervon können auch Kooperationen nicht freistellen (vgl. BVerfG, a. a. O., Randnummer 249). Durch die explizite Regelung im Gesetz wird (erneut) festgeschrieben, dass der Bundesnachrichtendienst für ihn geltende rechtliche Einschränkungen nicht durch ein „Outsourcen“ entsprechender Maßnahmen der Auslandsaufklärung vom Inland aus an eine ausländische öffentliche Stelle umgehen darf. Die Einräumung einer Befugnis zu Überwachungsmaßnahmen vom Inland aus an ausländische Dienste ist daher unverändert nicht vorgesehen und wäre unzulässig.

Zu Absatz 3

In Absatz 3 wird geregelt, in welchen Fällen eine solche Kooperation zulässig ist. Maßgeblich hierfür ist nach Einschätzung des Bundesverfassungsgerichts (vgl. BVerfG, a. a. O, Randnummer 247), dass die Erkenntnisinteressen ausländischer Nachrichtendienste mit einem legitimen Aufklärungsinteresse des Bundesnachrichtendienstes vergleichbar sowie mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland vereinbar sind. Zudem muss die Datenverwendung in einen rechtsstaatlichen Rahmen eingebunden sein. Dies ist zum einen der Fall, wenn die Kooperation der Erkennung und Begegnung von erheblichen Gefahren für die innere und äußere Sicherheit der Bundesrepublik Deutschland, die Verteidigung oder das Gemeinwohl dient (Nummer 1). Durch die Begrenzung auf erhebliche Gefahren wird zum Ausdruck gebracht, dass eine Kooperation nur dann eingegangen werden darf, wenn diese eine signifikanten Mehrwert für die vorgenannten Rechtsgüter verspricht.

Darüber hinaus ist eine Kooperation zulässig, wenn sie der Wahrung der außen- und sicherheitspolitischen Handlungsfähigkeit der Bundesrepublik Deutschland dienen soll (Nummer 2). Die außen- und sicherheitspolitische Handlungsfähigkeit der Bundesregierung und damit einhergehend die Handlungsfähigkeit Deutschlands in der Staatengemeinschaft liegt auch nach Auffassung des Bundesverfassungsgerichts im gesamtstaatlichen Interesse und stellt ein Verfassungsgut von hohem Rang dar (vgl. BVerfG, a. a. O., Randnummer 162). Daher ist es nur folgerichtig, die Gewinnung von Informationen zur Wahrung dieser Handlungsfähigkeit nicht nur mittels eigener Maßnahmen der strategischen Fernmeldeaufklärung des Bundesnachrichtendienstes, sondern auch im Rahmen von Kooperationen mit ausländischen öffentlichen Stellen zu ermöglichen.

Eine Kooperation kann auch dann eingegangen werden, wenn ohne eine solche die Aufgabenerfüllung des Bundesnachrichtendienstes wesentlich erschwert oder unmöglich würde (Nummer 3). Die Regelung entspricht der Regelung im bisherigen § 13 Absatz 2 Nummer 2.

Zu Absatz 4

Die Kooperationen sind gemäß Vorgabe des Bundesverfassungsgerichts (vgl. BVerfG, a. a. O., Randnummer 253) auf der Grundlage einer formalisierten Festlegung differenzierter Überwachungsmaßnahmen nach Erkenntnisziel, Gegenstand und Dauer aufzugliedern und verfahrensrechtlich zu strukturieren. Das schließt nach Einschätzung des Bundesverfassungsgerichts die Einbindung solcher gemeinsam durchgeführter Überwachungsmaßnahmen in eine längerfristige und breite angelegte Zusammenarbeit – gegebenenfalls auf der Grundlage möglicher Rahmenvereinbarungen – nicht aus. Absatz 4 regelt daher, dass vor Abschluss einer Kooperation die Rahmenbedingungen derselben in einer Vereinbarung mit der ausländischen öffentlichen Stelle festzulegen sind. Zwingende Bestandteile dieser Vereinbarung werden in Absatz 4 vorgegeben. So müssen Zweck und Dauer der Kooperation schriftlich festgelegt werden (Nummern 1 und 2). Auch ist eine verbindliche Zusicherung der ausländischen öffentlichen Stelle einzuholen, deren Inhalt in Nummer 3 vorgegeben wird. So ist in der Zusicherung u.a. zu erklären, dass die im Rahmen der Kooperation erhobenen Daten grundsätzlich nur zu dem Zweck verwendet werden, zu dem sie erhoben wurden und eine Weitergabe an Dritte grundsätzlich nur mit Zustimmung des Bundesnachrichtendienstes erfolgt (Nummer 3 a)), dass Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen, die unbeabsichtigt entgegen § 21 Absatz 7 verarbeitet wurden und von der ausländischen öffentlichen Stelle bei der Datenauswertung als solche erkannt werden, unverzüglich gelöscht werden (Nummer 3 b)), dass die Verwendung der Daten mit grundlegenden rechtsstaatlichen Prinzipien vereinbar ist und die Daten insbesondere weder zu politischer Verfolgung noch zu unmenschlicher oder erniedrigender Bestrafung oder Behandlung oder zur Unterdrückung Oppositioneller oder bestimmter Bevölkerungsgruppen eingesetzt werden (Nummer 3 e)). Der Kooperationspartner muss sich ferner bereit erklären, auf Ersuchen des Bundesnachrichtendienstes Auskunft über die vorgenommene Verwendung der Daten zu erteilen (Nummer 3 f)) sowie eine verbindliche Zusicherung abgeben, einer Löschungsaufforderung des Bundesnachrichtendienstes Folge zu leisten (Nummer 3 g)). Im Falle einer Kooperation mit dem Ziel der Datenübermittlung von Verkehrsdaten gemäß § 37 ist in die Vereinbarung ferner eine verbindliche Zusage des Kooperationspartners aufzunehmen, dass die Verkehrsdaten nicht über einen längeren Zeitraum als sechs Monate bevorratend gespeichert werden (Nummer 3 h)).

Für jede der gemeinsam durchgeführten Kooperationen sind die vorgenannten verbindlichen Zusicherungen jeweils einmal sicherzustellen; soweit es im Laufe der Zusammenarbeit hierfür Anlass gibt, ist die Vereinbarung zu aktualisieren.

Zu Absatz 5

Eine strategische Auslands-Fernmeldeaufklärung im Zusammenwirken des Bundesnachrichtendienstes mit ausländischen Nachrichtendiensten ist nur zum Schutz hochrangiger Rechtsgüter zulässig (vgl. BVerfG, a. a. O., Randnummer. 253). In Absatz 5 werden in Form von Regelbeispielen die Zwecke, die dem Schutz solcher hochrangigen Rechtsgüter dienen sollen, aufgeführt. So ist eine Kooperation nur zur Früherkennung von Gefahren durch den internationalen Terrorismus oder Extremismus, durch die illegale Verbreitung von Massenvernichtungs- und Kriegswaffen sowie den unerlaubten Außenwirtschaftsverkehr mit Waren, Datenverarbeitungsprogrammen und Technologien in Fällen von erheblicher Bedeutung, sowie zur Unterstützung der Bundeswehr und zum Schutz der Streitkräfte der an der Kooperation beteiligten Staaten oder der Streitkräfte des Kooperationspartners, zur Gewinnung von Informationen zu krisenhaften Entwicklungen im Ausland, über die Gefährdungs- und Sicherheitslage von deutschen und ausländischen Staatsangehörigen, zu politischen, wirtschaftlichen oder militärischen Vorgängen im Ausland, die von erheblicher außen- und sicherheitspolitischer Bedeutung sind, zu nachrichten- oder geheimdienstlichen Aktivitäten mit Bezug zur Bundesrepublik Deutschland oder zum Kooperationspartner, zur internationalen organisierten Kriminalität, zur illegalen Migration in Fällen von erheblicher Bedeutung, zu internationalen kriminellen, terroristischen oder staatlichen Angriffen mittels Schadprogrammen oder vergleichbar schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung, zulässig.

Legitimer Zweck einer solchen Kooperation ist auch die Herstellung oder der Erhalt wesentlicher Fähigkeiten des Bundesnachrichtendienstes oder des Kooperationspartners (Nummer 10). Mittels dieser Regelung sollen Kooperationen ermöglicht werden, in denen Daten ausgetauscht werden, die erforderlich sind, um technische Fähigkeiten des Bundesnachrichtendiensten und des Kooperationspartner im Zusammenhang mit der Fernmeldeaufklärung fortzuentwickeln und an die sich ständig ändernden technischen Rahmenbedingungen der Fernmeldeaufklärung in Zeiten der modernen Digitalisierung anzupassen.

Zwecke einer Kooperation können ferner in quantitativer und qualitativer Hinsicht vergleichbare Fälle sein (Nummer 12). Kooperationen zu Zwecken, die diesen Vorgaben nicht entsprechen, sind unzulässig.

Zu Absatz 6

Absatz regelt die Zustimmungspflicht des Bundeskanzleramtes bei entsprechenden Absichtserklärungen des Bundesnachrichtendienstes mit ausländischen Nachrichtendiensten und entspricht dem bisherigen § 13 Absatz 5.

Zu Absatz 7

Gemäß Absatz 7 sind für einzelne Kooperationszwecke nach Absatz 5 innerhalb solcher Kooperationen Erkenntnisziel und Dauer hinreichend bestimmt schriftlich festzulegen. Dies entspricht einer Vorgabe des Bundesverfassungsgerichts, das eine dezidierte Festlegung der Zwecke als erforderlich erachtet hat. Die Erkenntnisziele dürfen den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland nicht entgegenstehen. Die schriftliche Festlegung ist dem Bundeskanzleramt zur Kenntnis zu geben.

Zu Nummer 40 (§ 34 Verarbeitung von selektierten Daten im Rahmen von Kooperationen) Zu Absatz 1

Absatz 1 beinhaltet die Befugnis des Bundesnachrichtendienstes, im Rahmen von Kooperationen mit ausländischen Nachrichtendiensten gemäß § 33 selektierte Inhalts- und Verkehrsdaten zu erheben und weiterverarbeiten. Eine Spezialregelung für die Erhebung und Weiterverarbeitung von unselektierten – also nicht auf Grundlage von Suchbegriffen erhobenen – Daten ist in § 35 enthalten (näheres hierzu bei § 35), so dass solche Daten vom Anwendungsbereich des § 34 nicht umfasst sind.

Die Erhebung und Verarbeitung von selektierten Daten ist nur zulässig, wenn sie erforderlich ist, um die in der Absichtserklärung mit dem Kooperationspartner vereinbarten Kooperationszwecke zu erreichen. Ferner dürfen bei der Erhebung von Inhaltsdaten nur solche Suchbegriffe verwendet werden, die zur Erreichung der vereinbarten Kooperationszwecke geeignet sind. Dies ist aufgrund einer automatisierten Prüfung der vom Kooperationspartner zur Verfügung gestellten Suchbegriffe durch den Bundesnachrichtendienst festzustellen. Der Kooperationspartner ist verpflichtet, dem Bundesnachrichtendienst für jeden Suchbegriff eine hinreichende Plausibilisierung der Erforderlichkeit und Zulässigkeit der Verwendung des Suchbegriffs im Rahmen der Kooperation zur Verfügung zu stellen. Die Plausibilisierung erfolgt auf Grundlage vorab mit dem Kooperationspartner definierter weitgehend standardisierter Datenfelder, die als zusätzliche Information zum Suchbegriff übermittelt werden. Auf dieser Grundlage führt der Bundesnachrichtendienst dann die vorgenannte Prüfung durch. Sofern die vom Kooperationspartner zur Verfügung gestellten Datenfelder nicht ausreichen, um diese Prüfung durchzuführen, erfolgt keine Verwendung der Suchbegriffe (nähere Aussagen zu Umfang und Inhalt der Prüfung erfolgen unter Absatz 3). Dieses Verfahren wird bereits aktuell im Bundesnachrichtendienst praktiziert – wie auch das Bundesverfassungsgericht einräumt (vgl. BVerfG, a. a. O., Randnummer 256). Die Plausibilitätsprüfung basiert auf dem Grundgedanken gegenseitigen Vertrauens auf die Einhaltung der im Rahmen der Kooperation vereinbarten Regelungen. Eine fachliche Prüfung der Richtigkeit der Suchbegriffe, deren tatsächliche Erforderlichkeit für die Aufgabenerfüllung des Kooperationspartners oder deren Zuordnung zu bestimmten Zielen ist dem Bundesnachrichtendienst nicht möglich. Der Bundesnachrichtendienst ist gehalten, sich um eine optimale automatisierte Filterung zu bemühen und diese stets weiterzuentwickeln, vergleiche auch Absatz 5. Insbesondere Daten, die den Kernbereich privater Lebensgestaltung betreffen, sind jedoch regelmäßig nur im Rahmen der manuellen Stichproben nach Absatz 7 erkennbar, da sich entsprechende Erkenntnisse erst aus dem Inhalt der erhobenen Daten ergeben. Sofern solche kernbereichsrelevanten Daten erkannt werden, unterliegen sie der unverzüglichen Löschung (vgl. § 24).

Die Erhebung und Verwendung der Informationen müssen ferner im Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland stehen. Auch dies ist im Rahmen der Prüfung der Suchbegriffe zu berücksichtigen. Suchbegriffe, bei denen Zweifel an der Vereinbarkeit mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland bestehen, dürften nicht verwandt werden. Dies ist zum Beispiel der Fall, wenn der Kooperationspartner Suchbegriffe steuert, die menschlichen Quellen des Bundesnachrichtendienstes zugeordnet sind.

Im Übrigen gelten bei der Prüfung der vom Kooperationspartner zur Verfügung gestellten Suchbegriffe die gleichen Vorgaben wie für die Verwendung eigener Suchbegriffe des Bundesnachrichtendienstes. Daher gelten die Vorgaben für eine Erhebung von Inhaltsdaten durch den Bundesnachrichtendienst außerhalb von Kooperationen. So finden die diesbezüglichen Regelungen in § 21 Absatz 7 (Unzulässigkeit der Verarbeitung von Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen), § 21 Absatz 9 (Verbot der Wirtschaftsspionage), § 22 Absatz 1 (Schutz von Einrichtungen der Europäischen Union, von öffentlichen Stellen ihrer Mitgliedstaaten oder von Unionsbürgerinnen oder Unionsbürgern), § 22 Absatz 1 (Schutz von Einrichtungen der Europäischen Union, von öffentlichen Stellen ihrer Mitgliedstaaten oder von Unionsbürgerinnen oder Unionsbürgern), , § 23 Absatz 1 (Schutz von Vertraulichkeitsbeziehungen) und § 24 (Kernbereichsschutz) entsprechende Anwendung.

Zu Absatz 2

Absatz 2 greift die Forderung des Bundesverfassungsgerichts auf, wonach der Gesetzgeber Regeln schaffen muss, die die grundrechtliche Verantwortung des Bundesnachrichtendienstes für die von ihm erhobenen Daten und deren Verarbeitung sicherstellen (vgl. BVerfG, a. a. O., Randnummer 254). Daher wird die Verantwortung für die Zulässigkeit der Kooperation dem Bundesnachrichtendienst auferlegt. Sofern Anhaltspunkte dafür bestehen, dass der Kooperationspartner die abgegebenen Zusicherungen oder Absprachen nicht einhält, hat der Bundesnachrichtendienst gegenüber dem Kooperationspartner auf eine Einhaltung dieser Zusagen hinzuwirken und erforderlichenfalls die Kooperation sogar zu beenden.

Zu Absatz 3

Absatz 3 gestattet dem Bundesnachrichtendienst eine automatisierte Übermittlung der im Rahmen der Kooperation auf Grundlage der vom Kooperationspartner zur Verfügung gestellten Suchbegriffe erhobenen Daten an den Kooperationspartner. Eine solche automatisierte Übermittlung ist jedoch nur dann zulässig, wenn sowohl die Verwendung der vom Kooperationspartner zur Verfügung gestellten Suchbegriffe als auch die auf Grundlage dieser Suchbegriffe erhobenen Daten keinen rechtlichen Bedenken unterliegen. Im Rahmen dieser Prüfung ist zunächst zu prüfen, ob die Ausrichtung dieser Suchbegriffe an den Kooperationszielen und -inhalten mittels der dem Bundesnachrichtendienst zur Verfügung gestellten Angaben ausreichend plausibel gemacht wird. Auch dürfen weder tatsächliche Anhaltspunkte dafür bestehen, dass durch die Verwendung der Suchbegriffe Erkenntnisse auf dem Kernbereich privater Lebensgestaltung erlangt werden, noch dass in unzulässiger Weise Suchbegriffe einer besonders schutzwürdigen Person verwendet werden.

Zu Absatz 4

Die auf Grundlage dieser Suchbegriffe erhobenen Daten sind vor Übermittlung an den Kooperationspartner einer automatisierten Prüfung zu unterziehen. Hierbei wird anhand der vom Kooperationspartner übermittelten Angaben in standardisierten Datenfeldern insbesondere geprüft, ob Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen erhoben wurden. Auch ist zu prüfen, ob der Übermittlung der erhobenen Daten nationale Interessen der Bundesrepublik Deutschland entgegenstehen. Sofern dies der Fall ist, sind die Daten jeweils unverzüglich zu löschen. Gleiches gilt, falls im Rahmen der automatisierten Prüfung erkannt wird, dass Daten erhoben werden, die zum Kernbereich privater Lebensgestaltung gehören oder einer besonders schutzwürdigen Person gemäß § 23 zuzuordnen sind, sofern nicht die Übermittlung im Einzelfall ausnahmsweise nach Abwägung des Informationsinteresses des Bundesnachrichtendienstes mit den schutzwürdigen Interessen der Betroffenen zulässig ist.

Der Bundesnachrichtendienst ist gehalten, sich um eine optimale automatisierte Filterung zu bemühen und diese stets weiterzuentwickeln, vergleiche auch Absatz 5 der Vorschrift. Insbesondere Daten, die den Kernbereich privater Lebensgestaltung betreffen, sind jedoch trotz entsprechender Bemühungen des Bundesnachrichtendienstes regelmäßig nur im Rahmen der manuellen Stichproben nach Absatz 7 erkennbar (vgl. auch Ausführungen bei Absatz 1).

Zu Absatz 5

Das Bundesverfassungsgericht hat gefordert, dem Bundesnachrichtendienst gesetzlich aufzugeben, unter Nutzung der Ergebnisse und Erfahrungen seiner Arbeit etwaige Hinweise auf eine besondere Schutzwürdigkeit und Schutzbedürftigkeit bestimmter Personen zu sammeln und auf sie bezogene Telekommunikationskennungen in einer Weise zusammenzuführen, die die Filterung der Suchbegriffe und der für die Übermittlung vorgesehenen Daten ermöglicht (vgl. BVerfG, a. a. O., Randnummer 258). Die diesbezüglichen Datenbanken und Filterverfahren seien kontinuierlich zu aktualisieren und fortzuentwickeln. Die Regelung in Absatz 5 greift diese Forderung auf und verpflichtet den Bundesnachrichtendienst, die bereits vorhandenen Schutzlisten auf Basis bei der Tätigkeit anfallender Erkenntnisse auszuweiten und Verfahren zu entwickeln, in denen diese routinemäßig aktualisiert und gepflegt werden.

Zu Absatz 6

Die automatisierten Übermittlungen an den Kooperationspartner sind zu protokollieren. Die Protokolldaten unterliegen einer strengen Zweckbindung und dürfen nur zu Kontrollzwecken sowie zur Umsetzung der Löschungsaufforderung aus Absatz 7 Satz 3 verwendet werden. Nach Ablauf der Speicherfrist sind die Daten unverzüglich zu löschen.

Satz 2 verpflichtet den Bundesnachrichtendienst, die Durchführung von Einzelfallentscheidungen nach Absatz 3 Nr. 3 – also die Entscheidung über die ausnahmsweise Verwendung eines Suchbegriffs einer besonders schutzbedürftigen Person – und nach Absatz 4 Nummer 3 – also die ausnahmsweise Verwendung von erhobenen Daten einer solchen Person aktenkundig zu machen. Hinsichtlich der Art und Weise dieser Aktenkundigmachung ist der Bundesnachrichtendienst frei. Sie muss jedoch auf eine Art und Weise erfolgen, die eine ordnungsmäße Kontrolle der Einzelfallentscheidungen durch den Unabhängigen Kontrollrat ermöglicht.

Zu Absatz 7

Durch Absatz 7 wird der Bundesnachrichtendienst verpflichtet, das ordnungsgemäße Funktionieren der automatisierten Prüfung gemäß Absatz 3 und Absatz 4 stichprobenartig durch einen Bediensteten mit der Befähigung zum Richteramt zu überprüfen. Sofern nachträglich erkannt wird, dass Daten entgegen dieser Vorgaben an den Kooperationspartner übermittelt wurden, ist der Kooperationspartner zur Löschung der Daten aufzufordern. Hiermit wird eine Forderung des Bundesverfassungsgerichts umgesetzt, das eine Ergänzung der automatisierten Prüfung der Datenübermittlung durch ein manuelles Verfahren gefordert hatte (vgl. BVerfG, a. a. O., Randnummer 258).

Das Bundeskanzleramt ist in Abständen von höchstens sechs Monaten über die Durchführung der Prüfung nach Satz 1 zu unterrichten. Auf diese Weise wird sichergestellt, dass ergänzend zur vorgenannten internen Kontrolle im Bundesnachrichtendienst eine Kontrolle durch die Dienst- und Fachaufsichtführende Stelle im Bundeskanzleramt erfolgt.

Zu Absatz 8

Die auf Grundlage der Suchbegriffe des Kooperationspartners erhobenen Daten dürfen vom Bundesnachrichtendienst für zwei Wochen gespeichert werden und sind nach Ablauf dieser Frist automatisiert zu löschen.

Zu Nummer 41 (§ 35 Weiterverarbeitung von unselektierten Verkehrsdaten im Rahmen von Kooperationen)

Die Schaffung einer eigenen Befugnisnorm für den Austausch von unselektierten Verkehrsdaten geht auf eine Forderung des Bundesverfassungsgerichts zurück. Dieses hatte die Schaffung einer eigene Regelung als geboten angesehen, soweit im Rahmen von Kooperationen ohne vorangehende Selektion anhand bestimmter Suchbegriffe gesamthaft Verkehrsdaten an ausländische Nachrichtendienste übermittelt werden sollen, damit diese sie bevorratend speichern und mit ihren Mitteln auswerten können (vgl. BVerfG, a. a. O., Randnummer 262).

Zu Absatz 1

Eine automatisierte Übermittlung von unselektierten (also nicht auf Grundlage eines Suchbegriffs erhobenen) Verkehrsdaten an den Kooperationspartner ist nur dann zulässig, wenn zusätzlich zu den Voraussetzungen des § 33 ein qualifizierter Aufklärungsbedarf vorliegt. Diese Regelung setzt ebenfalls eine Vorgabe des Bundesverfassungsgerichts um (vgl. BVerfG, a. a. O., Randnummer 263), das einen qualifizierten Aufklärungsbedarf im Hinblick auf eine spezifisch konkretisierte Gefahrenlage für derartige Kooperationen gefordert hatte.

Zu Absatz 2

Ein solcher Aufklärungsbedarf setzt nach Auffassung des Bundesverfassungsgerichts voraus, dass über das Bestehen allgemeiner Gefährdungslagen hinaus aufgrund bestimmter Ereignisse Anlass bestehe, durch Aufklärungsmaßnahmen konkreten Bedrohungen entgegenzuwirken und die Handlungsfähigkeit der Bundesrepublik sicherzustellen. Das könne etwa der Fall sein, wenn tatsächliche Anhaltspunkte für die Vorbereitung terroristischer Anschläge vorliegen, für Verschiebungen von Kriegswaffen auf einer bestimmten Route oder für koordinierte Cyberangriffe gegenüber bestimmten Staaten oder Einrichtungen (vgl. BVerfG, a. a. O., Randnummer 263).

Diesem Petitum folgend, regelt Absatz 2 die Voraussetzungen, die an einen solchen qualifizierten Aufklärungsbedarf zu stellen sind. So ist die automatisierte Übermittlung von Verkehrsdaten im Rahmen einer Kooperation gemäß Satz 1 nur dann zulässig, wenn die Übermittlung der Daten erforderlich ist, um konkreten Bedrohungen entgegenzuwirken und die Handlungsfähigkeit der Bundesrepublik Deutschland oder des Kooperationspartners sicherzustellen. Von einer solchen Erforderlichkeit ist insbesondere dann auszugehen, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass die Übermittlung zum Schutz vor konkreten, gravierenden Bedrohungen erforderlich ist. Hierbei kann auch eine Prognose anhand vergangener Ereignisse maßgeblich sein.

Bedrohungen in diesem Sinne werden in Satz 2 benannt. Neben den bereits vom Bundesverfassungsgericht als zulässig erachteten Bedrohungsszenarien werden auch die Vorbereitung eines bewaffneten Angriffs auf die Bundesrepublik, verbündete Nationen oder den Kooperationspartner, nachrichtendienstliche gesteuerte, auf Destabilisierung angelegter Desinformationskampagnen mit unmittelbarem Bezug zur Bundesrepublik Deutschland oder mit dem Ziel der Vorbereitung oder Durchführung von staatsterroristischen Aktivitäten und die Vorbereitung von Angriffen auf elementarste Rechtsgüter der Allgemeinheit als ausreichend erachtet.

Der qualifizierte Aufklärungsbedarf ist schriftlich zu fixieren. Es findet eine ex ante-Kontrolle durch die gerichtsähnliche Kontrolle des Unabhängigen Kontrollrates statt.

Zu Nummer 42 (Unterabschnitt 4 Besondere Formen der technischen Aufklärung)

Die Überschrift zum Unterabschnitt wurde neu eingefügt.

Zu Nummer 43

§ 36 wird neu gefasst. Die §§ 37 bis 40 werden eingefügt.

Zu § 36 Eingriff in informationstechnische Systeme von Ausländern im Ausland

Die Erhebung von Daten aus informationstechnischen Systemen von Ausländern im Ausland ist für die Aufgabenerfüllung des Bundesnachrichtendienstes unverzichtbar und erfolgt – unter Einhaltung des Verhältnismäßigkeitsgrundsatzes sowie strenger formeller Hürden – bereits aktuell. Eine Befugniserweiterung ist daher mit der Regelung in § 36 nicht verbunden. Da das Bundesverfassungsgericht in seinem Urteil zur Ausland-Fernmeldeaufklärung auch Maßnahmen der Ausland-Fernmeldeaufklärung gegenüber Ausländern im Ausland als Eingriffe in Artikel 10 GG bewertet hat und in der Folge dezidierte und detaillierte Befugnisnormen fordert, war auch die Rechtspraxis des Bundesnachrichtendienstes bei Eingriffen in informationstechnische Systeme von Ausländern im Ausland zu hinterfragen. Durch die Schaffung einer spezifischen Befugnisnorm für derartige Maßnahmen wird den zu Artikel 10 GG vom Bundesverfassungsgericht getroffenen Aussagen zur Reichweite des Grundrechtsschutzes bei Maßnahmen gegenüber Ausländern im Ausland Rechnung getragen und die Rechtssicherheit bei entsprechenden Maßnahmen des Bundesnachrichtendienstes gefördert.

Parallel zum technologischen Fortschritt im Bereich der Digitalisierung nehmen auch die Möglichkeiten der Verschlüsselung von Kommunikation signifikant zu. Heute stehen hoch komplexe, für den Bundesnachrichtendienst nicht lösbare Verschlüsselungsmethoden und -systeme jedermann zur Verfügung, so dass die Erhebung auftragsrelevanter Daten mit Mitteln der strategischen Ausland-Fernmeldeaufklärung in bestimmten Auftragsfeldern des Bundesnachrichtendienstes nur noch in stark reduziertem Maße möglich ist. Darüber hinaus besteht für den Bundesnachrichtendienst – im Gegensatz zu Inlandssachverhalten – gegenüber Ausländern im Ausland keine Möglichkeit zur Verpflichtung von ausländischen Telekommunikationsanbietern zur Ausleitung relevanter Kommunikation.

Aufklärungsfelder, die sich durch die extensive Nutzung von Verschleierungs- und Verschlüsselungstechnologien bei der digitalen Kommunikation auszeichnen, sind zum Beispiel der Phänomenbereich des internationalen Terrorismus. Hier ist zu beobachten, dass relevante terroristische Gefährder bewusst auf die Nutzung von Medien ausweichen, von denen bekannt ist, dass deren Verschlüsselung nicht lösbar ist. Darüber hinaus beschränkt die Zunahme verschlüsselter Kommunikation die Aufklärungsfähigkeiten des Bundesnachrichtendienstes im Ausland auch in anderen Aufklärungsfeldern. So können beispielsweise auch im Bereich der politischen oder militärischen Aufklärung in Einzelfällen relevante Informationen nur über Eingriffe in informationstechnische Systeme im Ausland erlangt werden: Dabei wird im Regelfall nicht in persönliche IT-Endgeräte eingegriffen, die eine Vielzahl privater Informationen beinhalten können (z.B. Smartphone), sondern auf dienstlich genutzte informationstechnische Systeme oder informationstechnische Infrastruktur (Beispiel: Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat).

Die Befugnis des Bundesnachrichtendienstes zu Eingriffen in informationstechnische Systeme von Ausländern im Ausland ist vor diesem Hintergrund hinsichtlich der Systematik der Erhebungszwecke angelehnt an die Vorgaben des Bundesverfassungsgerichtes zur strategischen Ausland-Fernmeldeaufklärung (vergleiche Absätze 2 und 3 der Norm). Die Befugnis umfasst neben der laufenden Telekommunikation auch auf dem informationstechnischen Gerät ruhende Daten, da deren Auswertung in den oben genannten Szenarien gleichfalls für die Auftragserfüllung des Bundesnachrichtendienstes zwingend notwendig ist. Das wird am Beispiel eines in einem ausländischen militärischen IT-Netzwerk gespeicherten Dokuments deutlich.

Zu Absatz 1

Die Befugnis erlaubt Eingriffe in und die Datenerhebung aus informationstechnischen Systemen von Ausländern im Ausland. Für die Auftragserfüllung des Bundesnachrichtendienstes ist die Erhebung von Daten aus informationstechnischen Systemen im Ausland unverzichtbar, denn für die Außen- und Sicherheitspolitik der Bundesrepublik bedeutsame Informationen können in bestimmten informationstechnischen Systemen typischerweise in besonders zuverlässiger, authentischer und konzentrierter Qualität gespeichert sein.

Die Maßnahme wird dabei immer „individuell“ angeordnet, d.h. bestimmt oder bestimmbar in Richtung einer oder mehrerer natürlicher oder juristischer Personen oder einer Gruppierung natürlicher oder juristischer Personen im Ausland, die durch einen zugrundeliegenden Sachverhalt miteinander verbunden sind (z.B. eine einzelne Person von besonderem nachrichtendienstlichem Interesse, eine terroristische Organisation und ihre Mitglieder und Unterstützer, ein Unternehmen im Zusammenhang mit der Proliferation von Massenvernichtungswaffen) oder – soweit vorstehende Personen oder Gruppierungen nicht benannt werden können, da sie nicht konkret bekannt sind – gegen ein informationstechnisches System im Ausland welches eindeutig benannt und identifiziert werden kann.

Unter „technischen Mitteln“ im Sinne des Absatzes 1 sind informationstechnische nachrichtendienstliche Mittel zu verstehen, die dem heimlichen Aufklären von informationstechnisch erzeugten und verarbeiteten Daten auf einem Zielsystem bzw. in einem Zielbereich ohne oder gegen den Willen der Zielperson oder des Dateninhabers dienen oder eine Teilhabe an solchen Daten ermöglichen. Die zum Einsatz kommenden nachrichtendienstlichen Mittel können nicht abschließend dargestellt werden, da sie einer ständigen technischen Weiterentwicklung unterliegen. Die technischen Anforderungen an diese Mittel werden durch Absatz 4 normiert.

Absatz 1 Satz 2 sieht eine besondere Verhältnismäßigkeitsprüfung vor. Danach darf der Eingriff nur durchgeführt werden, wenn die Erhebung der Daten erforderlich ist, um Daten von außen- und sicherheitspolitischer Bedeutung zu erheben und zu erwarten wäre, dass der Einsatz anderer nachrichtendienstlicher Mittel keinen oder nicht den gleichen Erfolg gewährleisten würde.

Zu Absatz 2

Der im Einzelfall grundsätzlich möglichen schwereren Intensität derartiger Eingriffe in informationstechnische Systeme von ausländischen Personen im Ausland im Vergleich zu Eingriffen durch die Ausland-Fernmeldeaufklärung wird durch eine Anhebung der Eingriffsschwellen Rechnung getragen. Maßnahmen die der politischen Unterrichtung der Bundesregierung dienen, sind nur bei Vorliegen tatsächlicher Anhaltspunkte dafür zulässig, dass sich mit der Maßnahme Daten zu Themen von besonderer außen- und sicherheitspolitischer Bedeutung gewinnen lassen, die vom Bundeskanzleramt beauftragt wurden.

Zu Absatz 3

Dasselbe gilt für Daten, die aus Gründen der Gefahrenfrüherkennung im Ausland erhoben werden sollen. Im Vergleich zur Erhebung von Daten mit den Mitteln der Auslands-Fernmeldeaufklärung gilt eine höhere Schwelle. So ist die Erhebung von Daten mittels Eingriffs in informationstechnische Systeme von Ausländern im Ausland nur dann zulässig, wenn Tatsachen vorliegen, die den Verdacht rechtfertigen, dass durch sie entsprechende auftragsrelevante Erkenntnisse gewonnen werden können; tatsächliche Anhaltspunkte sind nicht ausreichend. Darüber hinaus ist eine Datenerhebung nur dann zulässig, wenn durch sie Erkenntnisse von besonderer außen- und sicherheitspolitischer Bedeutung über die in § 21 Absatz 4 aufgeführten Gefahrenbereiche bzw. zum Schutz der dort genannten Rechtsgüter gewonnen werden können.

Zu Absatz 4

Absatz 4 schützt die Integrität des informationstechnischen Systems. So dürfen nur unbedingt notwendige Eingriffe erfolgen, technische Veränderungen sind, soweit technisch möglich, automatisiert rückgängig zu machen. Auch wird der Bundesnachrichtendienst verpflichtet, die eingesetzten technischen Mittel nach dem Stand der Technik gegen unbefugte Nutzung zu schützen.

Zu Absatz 5

Die Maßnahme darf sich nur richten gegen informationstechnische Systeme, die einer nachrichtendienstlich relevanten Person zuzuordnen sind (mögliche Gefahrenverursacher oder qualifizierte Informationsträger) oder – soweit diese nicht benannt werden können – subsidiär gegen ein informationstechnisches System im Ausland, welches, ohne sich einer relevanten Person nach Nummer 1 zuordnen zu lassen, als solches selbst besonders nachrichtendienstlich relevant ist (zum Beispiel ein Ablageort im Internet, der dem Austausch nachrichtendienstlich relevanter Inhalte zwischen Mitgliedern einer terroristischen Gruppierung dient).

Absatz 5 Satz berücksichtigt die Tatsache, dass ein Eingriff in ein informationstechnisches System angesichts der vielfachen Sozialbezogenheit dort gespeicherter Daten andere Personen betreffen kann, beschränkt diese Drittbetroffenheit aber auf unvermeidbare und damit sachlich zwingend notwendige Fälle. Die Maßnahme darf nur dann erfolgen, wenn der mit ihr verfolgte Zweck nicht erkennbar außer Verhältnis zum Nachteil für den oder die Betroffenen steht (Satz 4). Es wird ferner in Satz 5 auf die Regelungen zur Ausfilterung von Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen in § 21 Absatz 7 verwiesen, wobei anstelle der in § 21 Absatz 7 Satz 7 statuierten Pflicht zur Unterrichtung der G10-Kommission bei Verstößen gegen die Pflicht zur unverzüglichen Löschung, die Unterrichtung des Unabhängigen Kontrollrats tritt. Dieser ist auch für Entscheidungen gemäß § 45 Absatz 2 zuständig, auf den in § 21 Absatz 7 Satz 8 verwiesen wird.

Zu Absatz 6

Absatz 6 regelt das Verfahren zur Prüfung der erhobenen Daten auf Erforderlichkeit, angelehnt an das im G10-Gesetz vorgesehenen Verfahren. Für die Sichtung der Daten sieht Absatz 6 die Möglichkeit vor, mit Zustimmung der gerichtsähnlichen Kontrolle im Ausnahmefall eine längere Prüfdauer festzulegen. Alle Daten, für die die Prüfung ergibt, dass sie für die in Absatz 1 genannten Zwecke nicht erforderlich sind, werden unter juristischer Aufsicht unverzüglich gelöscht. Die Löschung ist zu protokollieren, die Protokolldaten unterliegen einer strengen Zweckbindung.

Zu Absatz 7

Absatz 7 regelt die Kennzeichnung der erhobenen Daten bei deren Weiterverarbeitung. Auf die entsprechenden Aussagen bei § 21 Absatz 10 wird verwiesen.

Zu Absatz 8

Absatz 8 ermöglicht als Spezialfall des Absatz 6 längere Zeiträume für die Prüfung der Erforderlichkeit der erhobenen Daten aus Informationstechnischen Systemen, die sich im Besitz des Bundesnachrichtendienstes befinden (Asservate), bzw. für Abbilder der darauf befindlichen Daten, die in einer Vielzahl von Fällen im unlesbaren Rohformat gespeichert werden (sogenannte images). Zum Auslesen und späteren Auswerten nutzt der Bundesnachrichtendienst kommerziell verfügbare Software-Produkte. Änderungen an diesen Software-Produkten sind aus technischen Gründen nicht möglich. Eine Löschung von mangels nachrichtendienstlicher Relevanz für die Aufgabenerfüllung nicht erforderlichen Inhalten ist auf dem generierten image technisch nicht möglich, ohne es als solches zu zerstören. Daher wird hier der Erforderlichkeitsprüfung ein größerer zeitlicher Rahmen von drei Jahren ab Lesbarmachung der Daten eingeräumt, in Einzelfällen nach Maßgabe der gerichtsähnlichen Kontrolle auch mehr.

Zu § 37 Schutz von Vertraulichkeitsbeziehungen

Mit der Regelung soll – analog zur Datenerhebung im Rahmen strategischer Aufklärungsmaßnahmen (vgl. § 23) – der besonderen Schutzbedürftigkeit von Vertraulichkeitsbeziehungen insbesondere zwischen Journalistinnen und Journalisten und ihren Informanten oder Rechtsanwältinnen und Rechtsanwälten und ihren Mandanten Rechnung getragen werden. Die bei § 23 getätigten Aussagen finden entsprechende Anwendung.

Der besonderen Sensitivität der individuellen Aufklärungsmaßnahme Rechnung tragend, wurde auf eine Parallelregelung zu § 23 Absatz 5 (keine Anwendung der Vorschriften zum besonderen Schutz von Vertraulichkeitsbeziehungen bei Maßnahmen zum ausschließlichen Zweck der politischen Unterrichtung der Bundesregierung) verzichtet.

Zu § 38 Kernbereichsschutz

Auch im Rahmen von individuellen Aufklärungsmaßnahmen ist dem Schutz des Kernbereichs privater Lebensgestaltung Rechnung zu tragen. § 38 sieht – analog zu § 24 bei strategischen Aufklärungsmaßnahmen – zum Kernbereichsschutz im Bereich der Telekommunikationsüberwachung ein zweistufiges Schutzkonzept vor, um den Betroffenen vor Eingriffen in den absolut geschützten Kernbereich privater Lebensgestaltung zu bewahren.

Die bei § 24 (Kernbereichsschutz bei der Ausland-Fernmeldeaufklärung) getroffenen Aussagen finden entsprechende Anwendung.

Zu § 39 Anordnung

Zu Absatz 1

Individuelle Aufklärungsmaßnahmen sind durch die Präsidentin oder den Präsidenten des Bundesnachrichtendienstes anzuordnen. Vor Vollzug der Anordnung wird die Rechtmäßigkeit der angeordneten individuellen Aufklärungsmaßnahme durch den Unabhängigen Kontrollrat geprüft. Die Möglichkeit des Vollzugs der Anordnung nach vorläufiger Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats ist vorgesehen, wenn die Gefahr besteht, dass das Ziel der Maßnahme durch die Verzögerung aufgrund des Prüferfahrens ansonsten vereitelt oder wesentlich erschwert wird. Sofern eine Anordnung nach vorläufiger Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrats vollzogen und im Anschluss durch den Unabhängigen Kontrollrat für rechtswidrig erklärt wird, sind die aufgrund der Anordnung bereits erhobenen personenbezogenen Daten unverzüglich zu löschen. Die Löschpflicht betrifft nur Daten, die sich in der Verfügungsgewalt des Bundesnachrichtendienstes befinden.

Zu Absatz 2

Absatz 2 enthält Angaben zu Form und Inhalt der Anordnung nach Absatz 1.

Zu Absatz 3

Absatz 3 enthält eine Befristungsregelung für Anordnung nach Absatz 1. Verlängerungen der Anordnung sind – auch mehrfach – zulässig, wenn deren Voraussetzungen vorliegen.

Zu Absatz 4

Absatz 4 statuiert Unterrichtungspflichten des Bundesnachrichtendienstes gegenüber dem Bundeskanzleramt. Das Bundeskanzleramt unterrichtet das parlamentarische Kontrollgremium jährlich über die Anzahl der getroffenen Anordnungen nach Absatz 1.

Zu § 40 Übermittlung von personenbezogenen Daten aus individuellen Aufklärungsmaßnahmen

§ 40 dient als spezielle und damit abschließende Übermittlungsnorm für personenbezogene Daten, die gemäß § 36 erhoben wurden. Der mit der Erhebung der Daten in Einzelfällen einhergehende und durch die Übermittlung perpetuierte Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme nach Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes erfordert auch gegenüber den bereits erhöhten Schwellen der §§ 31 ff. ein eigenes Übermittlungsregime, das der Eingriffsschwere vor dem Hintergrund des Verhältnismäßigkeitsgrundsatzes Rechnung trägt.

Zu Absatz 1

Die Regelung in Absatz 1 findet ihre Entsprechung in § 31 Absatz 1. Die dortigen Ausführungen gelten entsprechend.

Zu Absatz 2

Die Regelung in Absatz 2 findet ihre Entsprechung in § 31 Absatz 2. Die dortigen Ausführungen gelten entsprechend.

Zu Absatz 3

Der Absatz 3 ist in seinem Aufbau weitgehend an § 31 Absatz 3 angelehnt. Dabei wird auch hier bezüglich der Schutzgüter eine systematische Differenzierung zwischen Gefahrenabwehr) und Strafverfolgung vorgenommen, die Übermittlungsschwelle aber erhöht („Tatsachen, die die Annahme rechtfertigen“ statt „tatsächliche Anhaltspunkte“). Diese Differenzierung entspricht den Vorgaben des Bundesverfassungsgerichts bezogen auf den Schutz des Artikel 10 Absatz 1 Grundgesetz und wird hier auch auf die Übermittlungssystematik im Hinblick auf personenbezogene Daten aus einem möglichen Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme nach Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes übertragen (BVerfG, a. a. O., Randnummer 220).

Zu Absatz 4

Eine Übermittlung der nach Absatz 1 erhobenen und ausschließlich mit dem Zweck der politischen Unterrichtung der Bundesregierung gekennzeichneten personenbezogenen Daten an inländische öffentliche Stellen ist über Absatz 2 hinaus zum Schutz elementarer Rechtsgüter zulässig. Auf die Ausführungen zu § 31 Absatz 6 wird verwiesen.

Zu Absatz 5

Absatz 5 erklärt für Übermittlungen von personenbezogenen Daten an andere inländische Stellen § 11 Absatz 4 für entsprechend anwendbar. Die dortigen Ausführungen gelten entsprechend.

Zu Absatz 6

Absatz 6 erklärt für Übermittlungen nach Absatz 1 bis 4 den § 11 Absatz 5 bis 12 für entsprechend anwendbar. Die dortigen Ausführungen gelten entsprechend.

Zu Absatz 7

Die Regelung in Absatz 7 findet ihre Entsprechung in § 32 Absatz 1. Die dortigen Ausführungen gelten entsprechend.

Zu Absatz 8

Absatz 8 entspricht weitgehend § 32 Absatz 2. Insoweit wird auf die dortigen Ausführungen verwiesen. Vor dem Hintergrund der grundrechtsintensiven Erlangung der personenbezogenen Daten, die in das Ausland zu Folgemaßnahmen mit unmittelbarer Außenwirkung für den Betroffenen übermittelt werden, sieht Satz 2 eine zusätzliche formelle Hürde vor: die im Rahmen des Satz 1 anzustellende Erforderlichkeitsprüfung hat unter Aufsicht eines Bediensteten des Bundesnachrichtendienstes zu erfolgen, der die Befähigung zum Richteramt hat. Hierdurch soll ein gewisses qualitatives Niveau im Rahmen der zu treffenden Entscheidung gesichert werden.

Zu Absatz 9

Eine Übermittlung der nach Absatz 1 erhobenen und ausschließlich mit dem Zweck der politischen Unterrichtung der Bundesregierung gekennzeichneten personenbezogenen Daten ist über Absatz 6 hinaus zum Schutz elementarer Rechtsgüter zulässig. Auf die Ausführungen zu § 11 Absatz 4 wird verwiesen.

Zu Absatz 10

Absatz 10 erklärt für Übermittlungen von personenbezogenen Daten an andere ausländische e Stellen den § 13 Absatz 3 für entsprechend anwendbar. Eine Übermittlung ist danach grundsätzlich unzulässig. Die dortigen Ausführungen gelten entsprechend.

Zu Absatz 11

Absatz 11 erklärt für Übermittlungen nach Absatz 6 bis 8 den § 32 Absatz 5 bis 7 für entsprechend anwendbar. Die dortigen Ausführungen gelten entsprechend.

Zu Nummer 44 (Unterabschnitt 5 Unabhängige Rechtskontrolle)

Die Überschrift zum Unterabschnitt wurde neu eingefügt.

Zu Nummer 45

Die §§ 41 bis 44 werden eingefügt.

Grundlage des demokratischen Rechtsstaats ist die Kontrolle der gesamten Exekutive durch das Parlament. Parlamentarische Kontrolle ist Ausdruck des Demokratieprinzips des Grundgesetzes und dient der Legitimation exekutiven Handelns. Im Falle der Nachrichtendienste, deren Arbeit wegen der verdeckten Sammlung von Informationen und des Einsatzes nachrichtendienstlicher Mittel in die Grundrechte der Betroffenen eingreifen kann, kommt dieser Form von Kontrolle eine besonders wichtige, weil vertrauensstiftende Rolle zu. Vertrauen in die Lauterkeit und Gesetzmäßigkeit der meist klandestinen Tätigkeit der Dienste kann aber nur entstehen und gefestigt werden, wenn die vorgesehenen Kontrollinstrumente effektiv sind und die Kontrollinstanz mit ausreichenden Kompetenzen ausgestattet ist (BT-Drs. 16/12411, Seite 7). Dabei ist zu berücksichtigen, dass die für die Arbeit eines Nachrichtendienstes unerlässliche Geheimhaltung im parlamentarisch-politischen Umfeld faktischen Grenzen unterliegt. (BVerfG, a. a. O., Randnummer 298) Die Einrichtung eines neuen Organs zur Kontrolle der technischen Aufklärung des Bundesnachrichtendienstes trägt beiden Gesichtspunkten Rechnung: zum einen dem Demokratieprinzip, indem es über die Wahl der Mitglieder durch sowie umfassende Berichtspflichten an das Parlamentarische Kontrollorgan legitimiert und seinerseits parlamentarisch kontrolliert wird. Ergänzt wird diese Anbindung an den parlamentarischen Raum durch die Möglichkeit einer (den Geheimschutz wahrenden) Berichtslegung auch an den Deutschen Bundestag. Und zum anderen trägt das neue Kontrollorgan den Geheimhaltungserfordernissen eines Nachrichtendienstes Rechnung, indem es die Kontrolle allein auf die Beachtung des objektiven Rechts fokussiert und somit dem parlamentarisch-politischen Raum zum Schutz der Sicherheit der Bundesrepublik Deutschland weitgehend entzieht. Das Kontrollorgan wird vom Parlament legitimiert, ohne selbst zum Parlament zu gehören. Es wird der Exekutive zugeordnet, so dass eine effektive Kontrolle des Bundesnachrichtendienstes, die an der Third-Party-Rule nicht Halt macht, ermöglicht wird.

Zu Nummer 46 (§ 41 Unabhängiger Kontrollrat)

Der Unabhängige Kontrollrat zur Rechtskontrolle der technischen Aufklärung des Bundesnachrichtendienstes (Unabhängiger Kontrollrat) kontrolliert die Rechtmäßigkeit der technischen Aufklärung und damit verbundener Übermittlungen und Kooperationen mit ausländischen Nachrichtendiensten des Bundesnachrichtendienstes. Er stellt eine unabhängige, objektivrechtliche Rechtskontrolle sicher, welche den Prozess der technischen Aufklärung kontinuierlich und als Ganzes in den Blick nimmt. Diese Kontrolle ist auf die Wahrung der Grundrechte der von der technischen Aufklärung Betroffenen ausgerichtet und gilt der Sicherung und praktischen Effektivierung der rechtlichen Grenzen der Aufklärungstätigkeit des Bundesnachrichtendienstes (BVerfG, a. a. O., Randnummer 272).

Zu Absatz 1

Der Unabhängige Kontrollrat ist eine oberste Bundesbehörde. Die Ausgestaltung als oberste Bundesbehörde stellt die Unabhängigkeit der Tätigkeit des Kontrollorgans sicher. Eine auch nur mittelbare Einflussnahme durch eine übergeordnete Behörde wird so ausgeschlossen. Weiterhin trägt diese Behördenstruktur den besonderen Anforderungen an eine Kontrolle der technischen Aufklärung des Bundesnachrichtendienstes Rechnung. Die verfassungsrechtlichen Anforderungen an die Ausgestaltung der objektivrechtlichen Kontrolle sind in Bezug auf die strategische Überwachung besonders hoch. Denn die Kontrolle schafft den Ausgleich dafür, dass hergebrachte rechtsstaatliche Sicherungen in weitem Umfang ausfallen. Die Kontrolle hat insoweit zwei Funktionen zu erfüllen: Zum einen muss sie das Rechtsschutzdefizit ausgleichen, das durch die faktische Schwäche der individuellen Rechtsschutzmöglichkeiten besteht. Da die technische Aufklärung von Ausländern wegen ihrer Geheimhaltungsbedürftigkeit nur sehr begrenzte Auskunfts- und Benachrichtigungspflichten gebietet und deshalb individueller Rechtsschutz kaum wirksam zu erlangen ist, muss dies mit der objektiv-rechtlichen Kontrolle durch eine unabhängige Stelle kompensiert werden. Zum anderen hat sie als Ausgleich für die im Wesentlichen nur finale Anleitung der Aufklärungsbefugnisse die erforderliche verfahrensmäßige Strukturierung der Handhabung dieser Befugnisse abzusichern. Der Unabhängige Kontrollrat bildet damit ein Gegengewicht zu den Handlungsmöglichkeiten des Bundesnachrichtendienstes und gewährleistet, dass diese verfahrensmäßig rationalisierend auf die gesetzlichen Ziele hin ausgerichtet werden (BVerfG, a. a. O., Randnummer 273).

Die oberste Bundesbehörde wird von einer Präsidentin oder einem Präsidenten geleitet. Die Sitze der Behörde in Berlin und Pullach spiegeln die zu kontrollierende Stelle. Die Einrichtung auch temporärer Außenstellen bleibt unbenommen.

Zu Absatz 2

Mit dem Unabhängigen Kontrollrat wird ein einheitliches Kontrollorgan mit institutionell klaren Strukturen (BVerfG, a. a. O., Randnummer 282) geschaffen welches auf eine wirksame und unabhängige Erfüllung seiner Aufgaben ausgerichtet ist (BVerfG, a. a. O., Randnummer 283).

Der Unabhängige Kontrollrat besteht aus einer gerichtsähnlichen und einer administrativen Rechtskontrolle. Diese beiden Säulen einer umfassenden Kontrolle der technischen Aufklärung von Ausländern im Ausland durch den Bundesnachrichtendienst gewährleisten die effektive Beachtung des Verhältnismäßigkeitsgrundsatzes in diesem Bereich der Informationsgewinnung durch den Bundesnachrichtendienst. Der Verhältnismäßigkeitsgrundsatz stellt für Überwachungsmaßnahmen Anforderungen an Transparenz, individuellen Rechtsschutz und Kontrolle (vgl. m. w. N. BVerfGE 141, 220, [282 ff.]). In Bezug auf Transparenz und individuellen Rechtsschutz sind diese für die technische Auslandsaufklärung allerdings zurückgenommen. Im Ausgleich hierfür sind dem Verhältnismäßigkeitsgrundsatz besondere Anforderungen an eine unabhängige objektivrechtliche Kontrolle zu entnehmen (vgl. BVerfGE 133, 277, [369]; 141, 220, [284 f]). Eingerichtet wird eine mit abschließenden Entscheidungsbefugnissen verbundene gerichtsähnliche Kontrolle, der die wesentlichen Verfahrensschritte der strategischen Fernmeldeaufklärung unterliegen, sowie anderseits eine administrative Kontrolle, die eigeninitiativ stichprobenmäßig den gesamten Prozess der Aufklärung auf seine Rechtmäßigkeit prüfen kann. Zwischen beiden Säulen soll ein offener und unmittelbarer Austausch gewährleistet sein um dem Gebot einer wirksamen und kohärenten Kontrolle nachzukommen (BVerfGE, a. a. O., Randnummer 297).

Mit dem Unabhängigen Kontrollrat wird das im Jahr 2016 ins Leben gerufene Unabhängige Gremium fortentwickelt. Aus drei Mitgliedern und drei Stellvertretern, die im Nebenamt tätig sind, wird eine gerichtsähnliche Rechtskontrolle bestehen aus zwei Spruchkörpern mit jeweils drei Mitgliedern im Hauptamt.

An die Kontrollzuständigkeiten der gerichtsähnlichen Rechtskontrolle fügt sich die Kontrollzuständigkeit der administrativen Rechtskontrolle nahtlos an. Beide Säulen sind so miteinander verzahnt, dass eine lückenlose Kontrolle der technischen Aufklärung von Ausländern im Ausland durch den Bundesnachrichtendienst möglich wird. Dabei bleibt es der gerichtsähnlichen Kontrolle unbenommen, auf die Expertise der administrativen Rechtskontrolle zuzugreifen, um z.B. ihre Entscheidungen vorzubereiten. Die konkrete Ausgestaltung der Behördenstruktur bleibt ihr insoweit selbst überlassen. Gerichtet ist die Kontrolle, ob gerichtsähnlich oder administrativ, auf die Prüfung der objektiven Rechtmäßigkeit. Die Entscheidung über die fachlich zweckmäßige Ausübung der Befugnisse im Rahmen der rechtlichen Regelungen bleibt hiervon unberührt (BVerfG, a. a. O., Randnummer 279) und unterliegt keiner Kontrolle durch den Unabhängigen Kontrollrat. Diese Struktur trägt dem Grundsatz des Schutzes des Kernbereichs exekutiver Eigenverantwortung (hierzu m. w. N. BVerfG, 2 BvE 2/15 – Randnummer 119) Rechnung.

Zu Absatz 3

Es handelt sich um eine klarstellende Regelung, da mit der Ausgestaltung des unabhängigen Kontrollrates als oberste Bundesbehörde dessen Unabhängigkeit einhergeht. Der Unabhängige Kontrollrat ist zugleich zur Unabhängigkeit verpflichtet und darf nicht an anderer Stelle um Weisung ersuchen. Er ist der Exekutive zuzuordnen, sodass die Kontrolltätigkeit nicht an der Anwendung der sog. Third Party-Rule zum Halten kommt.

Zu § 42 Aufbau und Organisation Zu Absatz 1

Die gerichtsähnliche Rechtskontrolle besteht aus sechs Mitgliedern. Die Präsidentin oder der Präsident des Unabhängigen Kontrollrates ist ebenfalls zugleich Mitglied in diesem Sinne. Die gerichtsähnliche Rechtskontrolle kommt zur Beschlussfassung als Senat mit fünf Mitgliedern oder als Kammer mit drei Mitgliedern zusammen. Der Präsident ist Senatsmitglied. Die Kammern werden vom Senat berufen. Die organisatorische Ausgestaltung im Einzelnen bliebt Kontrollorgan in seiner Geschäftsordnung vorbehalten. In allen Spruchkörpern (Senat und Kammern) wird gewährleisten, dass die Mehrzahl der Sitze mit Richterinnen oder Richtern besetzt ist und somit der richterlichen Perspektive, belegt durch langjährige richterliche Erfahrung, ein maßgebliches Gewicht zukommt (BVerfG, a. a. O, Randnummer 286). Neben den Richterinnen und Richtern am Bundesgerichtshof können auch Bundesanwältinnen und Bundesanwälte beim Bundesgerichtshof Mitglied der gerichtsähnlichen Rechtskontrolle werden. Die Beteiligung bundesanwaltlicher Mitglieder in der Kontrolle ermöglicht eine auch ermittlerische Sichtweise, freilich unter dem Blickwinkel nachrichtendienstlicher Tätigkeit. Diese Kombination an Expertise hat sich bereits in der Tätigkeit des Unabhängigen Gremiums etabliert und bewährt, so dass hieran grundsätzlich festgehalten wird. Darüber hinaus handelt es sich ausnahmslos um Personen, die fachlich besonders ausgewiesen und geeignet sind, die Vorgänge in der Behörde zu durchdringen und im gegenseitigen Zusammenwirken eine unabhängige wie professionell fachkundige Kontrolle sicherzustellen (BVerfG, a. a. O, Randnummer 285).

Zu Absatz 2

Der administrativen Rechtskontrolle steht eine Leiterin oder ein Leiter mit der Befähigung zum Richteramt vor. Die administrative Rechtskontrolle ist so auszugestalten, dass diese eigeninitiativ stichprobenmäßig den gesamten Prozess der technischen Aufklärung von Ausländern im Ausland auf seine Rechtmäßigkeit prüft. Dies umfasst sowohl Einzelentscheidungen und Verfahrensabläufe als auch die Gestaltung der Datenverarbeitung und der Filterprozesse sowie der hierfür verwendeten technischen Hilfsmittel (BVerfG, a. a. O., Randnummer 276). Um die Unabhängigkeit des Kontrollorgans sicherzustellen, bleiben Organisation und Arbeitsweise dem Kontrollorgan selbst überlassen. Dies gilt z.B. für die Frage, ob Bereiche der administrativen Rechtskontrolle auch Entscheidungen der Spruchkörper der gerichtsähnlichen Kontrolle vorbereiten.

Zu Absatz 3

Zum Schutz von Sicherheitsbelangen haben sich alle Personen, die im Unabhängigen Kontrollrat tätig werden, einer erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen zu unterziehen. Der Unabhängige Kontrollrat wird oberste Dienstbehörde im Sinne von § 3 Absatz 1 des Bundesbeamtengesetzes (BBG) sein. Dies folgt aus § 41 Absatz 1 BNDG (neu) in Verbindung mit § 3 Absatz 1 BBG.

Zu Absatz 4

Die Regelung ermöglicht dem Unabhängigen Kontrollrat die grundsätzlich in eigener organisatorischer Verantwortung zu bewältigenden Aufgaben der Personalverwaltung und Personalwirtschaft auf das Bundeskanzleramt auszulagern. Dies soll eine organisationsrechtliche Entlastung der zukünftig kleinsten obersten Bundesbehörde ermöglichen. Personenbezogene Daten der Beschäftigten dürfen an das Bundeskanzleramt übermittelt werden, soweit deren Kenntnis zur Erfüllung der übertragenen Aufgaben erforderlich ist.

Zu § 43 Errichtung Zu Absatz 1

Das Parlamentarische Kontrollgremium wählt die Mitglieder der gerichtsähnlichen Rechtskontrolle und die Leiterin oder den Leiter der administrativen Rechtskontrolle mit jeweils einfacher Mehrheit. Hierüber erfahren das Gesamtorgan seine parlamentarische, da unter Berücksichtigung der verschiedenen im Parlament vertretenen politischen Richtungen, Legitimation sowie die einzelnen Personen ihre persönliche Legitimation zur Ausübung der ihnen gesetzlich übertragenen Tätigkeiten. Zugleich trägt die Wahl durch das Parlamentarische Kontrollgremium der Staatsschutzklausel aus Artikel 10 Absatz 2 Satz 2 Grundgesetz Rechnung. Beim Unabhängigen Kontrollrat handelt es sich um ein vom Parlament bestelltes Organ oder Hilfsorgan gemäß Artikel 10 Absatz 2 Grundgesetz. Es erfolgt eine Entbindung von der grundrechtsfundierten Unterrichtungspflicht (Dreier/Hermes Randnummer 59; Funke/Lüdemann JuS 2008, 780 [784]) gegenüber den Betroffenen von Eingriffen in Artikel 10 Absatz 1 Grundgesetz, da Beschränkung des Artikel 10 Grundgesetz dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes dienen. An die Stelle des Rechtswegs tritt die objektive Rechtskontrolle durch den Unabhängigen Kontrollrat. Naturgemäß gebietet die technische Aufklärung von Ausländern im Ausland wegen ihrer Geheimhaltungsbedürftigkeit nur sehr begrenzte Auskunfts- und Benachrichtigungspflichten (BVerfG, a. a. O., Randnummer 273), wodurch individueller Rechtsschutz schwer zu erlangen ist. Dieses grundrechtliche Defizit kompensierte die umfassende, unabhängige Rechtskontrolle durch den Unabhängigen Kontrollrat.

Zu Absatz 2

Das Abnehmen des Amtseides durch die Bundespräsidentin oder den Bundespräsidenten betont die Unabhängigkeit des Kontrollrates.

Zu Absatz 3

Dieses Gesetz begründet für die Mitglieder des Unabhängigen Kontrollrates ein öffentlich-rechtliches Amtsverhältnis eigener Art und gestaltet dieses aus. Die Bestellung öffentlich-rechtlicher Amtsverhältnisse für die vom Parlamentarischen Kontrollgremium gewählten Personen sichert die Unabhängigkeit des Unabhängigen Kontrollrates insgesamt. Die Stellung im Amtsverhältnis ist gegenüber derjenigen des Dienstverhältnisses bei Beamten in mehrfacher Hinsicht privilegiert (BVerwG 2 C 39.09, Randnummer 13). Vorschriften des Beamten- oder Richterrechts finden Anwendung, wenn im Gesetz ausdrücklich auf sie verwiesen wird. Über den Verweis auf die in Artikel 97 Absatz 1 Grundgesetz verankerte richterliche Unabhängigkeit wird die richtergleiche Unabhängigkeit (BVerfG, a. a. O., Randnummer 282) der Mitglieder des Unabhängigen Kontrollrates, auch für die Mitglieder, die Bundesanwältin oder Bundesanwalt beim Bundesgerichtshof waren, herausgestellt. Während die Präsidentin oder der Präsident sowie die Vizepräsidentin oder der Vizepräsident am Unabhängigen Kontrollrat diese Bezeichnungen führen, regelt § 43 Absatz 3 Satz 3, dass die anderen (einfachen) Mitglieder der gerichtsähnlichen Rechtskontrolle die Amtsbezeichnung „Kontrollbeauftragte oder Kontrollbeauftragter am Unabhängigen Kontrollrat“ führen.

Zu Absatz 4

Die Vorschrift regelt den Beginn und das Ende des Amtsverhältnisses. Über einen Verweis auf die Regelungen zur Unabhängigkeit und zu Disziplinarmaßnahmen im Deutsche Richtergesetz (DRiG) geltenden diese Vorschriften entsprechend für das öffentlich-rechtliche Amtsverhältnis der Mitglieder des Unabhängigen Kontrollrates. § 48 Absatz 2 des DRiG findet Anwendung. Die auch in diesen Vorschriften zum Ausdruck kommende richterliche Unabhängigkeit findet so eine Entsprechung auch in der Tätigkeit im Unabhängigen Kontrollrat.

Zu Absatz 5

Die vom Parlamentarischen Kontrollgremium gewählten Personen richten ihre Handlungen danach aus, ob diese mit ihrem Amt vereinbar sind. Deren richtergleiche Unabhängigkeit ist besonders zu schützen. Diesem Umstand wird über einen Verweis auf § 4 DRiG Rechnung getragen. In entsprechender Anwendung sind hier die für mit dem öffentlich-rechtlichen Amtsverhältnis unvereinbaren Aufgaben aufgeführt. Auch im Rahmen zulässiger Aufgaben ist den Amtsträgern eine besondere Sensibilität im Hinblick auf Geheimschutzbelange abzuverlangen.

Zu Absatz 6

Die Regelungen über die Annahme von Belohnungen, Geschenken und sonstigen Vorteilen finden über einen Verweis auf § 46 des DRiG und § 71 des BBG entsprechende Anwendung.

Zu Absatz 7

Die Regelung stellt sicher, dass dem Unabhängigen Kontrollrat hinreichendes Personal und hinreichende Mittel zu Verfügung stehen (BVerfG, a. a. O, Randnummer 288). Als oberste Bundesbehörde erhält der Unabhängige Kontrollrat ein eigenes Budget (BVerfG, a. a. O., Randnummer 281). Der Selbstorganisation des Kontrollrates obliegt der Personal- und Mitteleinsatz in einer Weise, die es ermöglicht, den ihm zu übertragenden Kontrollaufgaben mit Sorgfalt nachzukommen. Über die grundsätzliche Organisationsstruktur bestehend aus gerichtsähnlicher und administrativer Rechtskontrolle unter einem Dach hinaus würde jede weitere organisationsrechtliche Vorgabe die Unabhängigkeit des Kontrollrates in Frage stellen. Der Unabhängige Kontrollrat verfügt schließlich über die Personalhoheit der bei ihm tätigen Bundesbeamtinnen und Bundesbeamten oder Richterinnen und Richter. Bei seiner Personalauswahl hat der Unabhängige Kontrollrat hervorgehoben qualifizierte Personen (BVerfG, a. a. O., Randnummer 288) zu berücksichtigen.

Der Unabhängige Kontrollrat gibt sich unter Berücksichtigung des Geheimschutzes eine Geschäftsordnung und eine Verfahrensordnung. Diese stehen grundsätzlich unter keinem Zustimmungsvorbehalt durch eine weitere Stelle, da hierdurch die Unabhängigkeit des Kontrollrates beeinträchtigt werden könnte. Gleichwohl ist es im Sinne einer transparenten Zusammenarbeit angezeigt, die Position des Bundeskanzleramtes als der Fach- und Dienstaufsicht des Bundesnachrichtendienstes einzuholen. Auf diese Weise kann ein Gleichlauf z.B. sicherheitlicher Standards erreicht werden. Diese weisen beim Bundesnachrichtendienst zum Teil Besonderheiten auf, was Regelungen zur Fernmeldeaufklärung angeht oder auch die Anerkennung von Geheimhaltungsgraden ausländischer Nachrichtendienste. Insoweit wird der Unabhängige Kontrollrat das Bundeskanzleramt vor Beschluss über eine Geschäftsordnung anhören. Über die Geschäftsordnung wird das Parlamentarische Kontrollgremium durch den Unabhängigen Kontrollrat unterrichtet.

Die Verfahrensordnung des Unabhängigen Kontrollrates regelt die Einzelheiten im Verfahrensablauf der Kontrolltätigkeit des Unabhängigen Kontrollrates gegenüber dem Bundesnachrichtendienst. Sowohl die grundsätzliche Ausgestaltung als auch die Detailtiefe der Regelungsmaterie obliegt der unabhängigen Entscheidung des Kontrollrates. Das Bundeskanzleramt nimmt zum Entwurf einer Verfahrensordnung vor deren Verabschiedung gegenüber dem Kontrollrat Stellung.

Zu Absatz 8

Der Unabhängige Kontrollrat ist bei seiner Tätigkeit dem Geheimschutz verpflichtet. Über die aktive Tätigkeit im Unabhängigen Kontrollrat hinaus sind alle Mitglieder und Mitarbeiterinnen und Mitarbeiter zeitlebens zur Geheimhaltung über diejenigen Dinge verpflichtet, die sie bei oder bei Gelegenheit der Tätigkeit zur Kenntnis genommen haben.

Zuständige Stelle für die Erteilung einer Aussagegenehmigung für Mitglieder und Mitarbeiterinnen und Mitarbeiter ist die Präsidentin oder der Präsident des Unabhängigen Gremiums. Sie oder ihn selbst betreffend entscheidet die Präsidentin oder der Präsident selbst nach pflichtgemäßem Ermessen. Ist das Staatswohl (Bund oder Land) oder die Erfüllung öffentlicher Aufgaben ernstlich gefährdet oder wird diese erheblich erschwert, so ist die Aussagegenehmigung zu versagen.

Zu § 44 Kontrollrahmen und Kompetenzen Zu Absatz 1

Die Zuständigkeit der gerichtsähnlichen Rechtskontrolle bestimmt sich anhand des gesetzlichen Zuständigkeitskatalogs. Dieser stellt eine gerichtsähnliche Rechtskontrolle der wesentlichen Verfahrensschritte der technischen Aufklärung sicher und versieht diese mit einer abschließenden Entscheidungsbefugnis der gerichtsähnlichen Rechtskontrolle.

Zu Nummer 1

Ähnlich dem Richtervorbehalt prüft die gerichtsähnliche Rechtskontrolle die strategische Aufklärungsmaßnahme grundsätzlich vor deren Vollzug. (BVerfG, a. a. O., Randnummer 179 bis 181). Diese objektivrechtliche ex-ante Kontrolle steht am Anfang jedweder Tätigkeit des Bundesnachrichtendienstes bei der technischen Aufklärung und spannt so einen Schirm auf über alle seine aus ihr abgeleiteten Aktivitäten.

Ausnahmsweise erfolgt die vorläufige Prüfung der Rechtmäßigkeit durch ein Mitglied des Unabhängigen Kontrollrates in Eilfällen oder bei Gefahr im Verzug, wenn andernfalls der Aufklärungszweck der strategischen Aufklärungsmaßnahme vereitelt oder wesentlich erschwert würde. Die Entscheidung des Gesamtgremiums ist unverzüglich nachzuholen.

Zu Nummer 2

Die gerichtsähnliche Rechtskontrolle prüft Suchbegriffe zu Personen, die als mögliche Verursacher von Gefahren oder im Hinblick auf zukünftig zu ergreifende Folgemaßnahmen zum Zweck der Gefahrenabwehr oder der Strafverfolgung im Interesse des Bundesnachrichtendienstes stehen. Die Aufklärung dieser Personen hat eine besondere Intensität, da eine gesteigerte Wahrscheinlichkeit dafür vorliegt, dass es für diese Personen begründet durch die Aufklärung zu belastenden Folgen kommt (BVerfG, a. a. O., Randnummer 188). Die Prüfung durch die gerichtsähnliche Rechtskontrolle ist darauf gerichtet festzustellen, ob die Aufklärung der Person zur Verfolgung des Aufklärungszwecks den Verhältnismäßigkeitsanforderungen genügt. Diese Prüfung stellt mithin einen besonderen Schutzmechanismus für die aufzuklärenden Personen dar.

Zu Nummer 3

Bei Kooperationen mit ausländischen Nachrichtendiensten, die die automatisierte Übermittlung von unselektierten personenbezogenen Verkehrsdaten zum Gegenstand hat, bedarf es eines qualifizierten Aufklärungsbedarfs. Ob die Festlegung dieses qualifizierten Aufklärungsbedarfs rechtmäßig getroffen wurde, prüft die gerichtsähnliche Rechtskontrolle (BVerfG, a. a. O., Randnummer. 263). Die Festlegung hierzu erfolgt mittels Zuordnung zu einer konkreten Aufklärungsmaßnahme. Dies kann bereits bei Anordnung der Aufklärungsmaßnahme geschehen, ist aber auch bei bereits bestehenden Anordnungen von Aufklärungsmaßnahmen möglich. Maßgeblich ist insoweit die schriftlich zu erfolgende Zuordnung (vgl. § 35 Absatz 2).

Zu Nummer 4

Die nachrichtendienstliche Nutzung von Informationen aus einer Kommunikation innerhalb einer Vertraulichkeitsbeziehung im Sinne des § 21 Absatz 1 ist grundsätzlich unzulässig. Ausnahmsweise können die Informationen zulässigerweise genutzt werden, wenn diese im Einzelfall zur Aufklärung der in § 21 Absatz 4 aufgeführten schwerwiegenden Gefahren dient. Ob diese ausnahmsweise Nutzung rechtmäßig erfolgen kann, prüft die gerichtsähnliche Rechtskontrolle vorab (BVerfG, a. a. O., Randnummer 194, 278).

Zu Nummer 5

Stellt der Bundesnachrichtendienst erst bei der Verarbeitung von Daten fest, dass diese aus der Kommunikation innerhalb einer Vertraulichkeitsbeziehung gemäß § 23 Absatz 1 stammen, so dürfen diese nur bei Vorliegen der Voraussetzungen des § 23 Absatz 2 verwendet werden. Die hierzu vom Bundesnachrichtendienst zu treffende Einzelfallentscheidung ist der gerichtsähnlichen Rechtskontrolle zur Prüfung vorzulegen (BVerfG, a. a. O., Randnummer 195, 278).

Zu Nummer 6

Wenn es bei einer Erfassung Zweifel darüber gibt, ob diese dem Kernbereich persönlicher Lebensgestaltung zuzuordnen ist, so ist, vorbehaltlich der Regelung für Eilfälle, die weitere Auswertung nur möglich, wenn die Daten von der gerichtsähnlichen Kontrolle gesichtet wurden und diese der weiteren Auswertung zustimmt (BVerfG, a. a. O., Randnummer 207).

Zu Nummer 7

Die gerichtsähnliche Rechtskontrolle prüft vorab, ob die vom Bundesnachrichtendienst getroffene Abwägung zur Übermittlung personenbezogener Daten in besonders gewichtigen oder hinsichtlich der rechtlichen Voraussetzungen schwer zu beurteilenden Fällen gemäß § 32 Absatz 5 rechtmäßig ist.

Zu Nummer 8

Werden Daten ausschließlich zum Zweck der Information der Bundesregierung erhoben, so ist deren Übermittlung an ausländische Stellen grundsätzlich unzulässig. Eine Übermittlung ist jedoch zulässig, wenn tatsächliche Anhaltspunkte dafür bestehen, diese erforderlich ist zur Verhinderung einer unmittelbar bevorstehenden Gefahr für Leib, Leben oder Freiheit einer Person, für lebenswichtige Güter der Allgemeinheit oder für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für die Sicherheit eines Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages. Die auf diese Weise mit einer Zweckänderung verbundene Übermittlung überprüft die gerichtsähnliche Rechtskontrolle (BVerfG, a. a. O., Randnummer 228, 174).

Zu Nummer 9

Die gerichtsähnliche Rechtskontrolle prüft die Dienstvorschrift oder die Dienstvorschriften des Bundesnachrichtendienstes, soweit diese Regelungen zur Auswertung erfasster Daten enthalten (BVerfG, a. a. O., Randnummer 192).

Zu Nummer 10

Der gerichtsähnlichen Rechtskontrolle kommt die abschließende Entscheidungsbefugnis über Beanstandungen der administrativen Rechtskontrolle zu. Darüber hinaus entscheidet sie abschließend über grundlegende Rechtsfragen, die ihr im Rahmen ihrer Kontrolltätigkeit von der administrativen Rechtskontrolle vorgelegt werden (BVerfG, a. a. O., Randnummer 276).

Zu Absatz 2

Die gerichtsähnliche Rechtskontrolle prüft die Anordnung von individuellen Aufklärungsmaßnahmen gemäß § 36 und § 39. Hierdurch wird eine umfassende Rechtskontrolle der technischen Aufklärung des Bundesnachrichtendienstes in seiner Gesamtheit erstmals ermöglicht.

Zu Absatz 3

Soweit im Verfahrensgang der technischen Aufklärung von Ausländern im Ausland eine Zuständigkeit der gerichtsähnlichen Kontrolle nicht gegeben ist, ist die Zuständigkeit der administrativen Rechtskontrolle eröffnet. Der gesamte Prozess der technischen Aufklärung wird durch diese komplementäre Zuständigkeitsverteilung potentiell umfassend der Kontrolle durch den Unabhängigen Kontrollrat unterworfen (BVerfG, a. a. O., Randnummer 279). Der administrativen Rechtskontrolle kommt primär eine Beobachterrolle zu; sie begleitet und beurteilt die Prozesse des Bundesnachrichtendienstes und unterzieht diese einer objektiven Rechtmäßigkeitsprüfung. Unberührt hiervon bleibt die Entscheidung über die fachlich zweckmäßige Ausübung der Befugnisse des Bundesnachrichtendienstes im Rahmen der rechtlichen Regelungen.

Der administrativen Rechtskontrolle kommt keine abschließende Entscheidungsbefugnis zu, sie verfügt aber über ein Beanstandungsrecht. Dies kommt infrage, soweit bei der administrativen Rechtskontrolle strukturelle Probleme erkennbar werden oder anders nicht auszuräumende Differenzen mit dem Bundesnachrichtendienst entstehen (BVerfG, a. a. O., Randnummer 297). Beanstandungen richtet sie zunächst unter Fristsetzung zur Abhilfe an den Bundesnachrichtendienst und, wenn aus ihrer Sicht der Beanstandung nicht abgeholfen wurde, an das Bundeskanzleramt. Sie sieht von einer Beanstandung ab, wenn dem Mangel abgeholfen wurde oder dieser als unerheblich angesehen werden kann. Die administrative Rechtskontrolle kann grundlegende Rechtsfragen der gerichtsähnlichen Rechtskontrolle zur abschließenden Klärung vorlegen.

Zu Absatz 4

Die Norm regelt die Berichtspflichten des Unabhängigen Kontrollrates gegenüber dem Parlamentarischen Kontrollgremium. Der Geheimschutz gegenüber dem parlamentarischen Raum ist zu wahren, da die Geheimhaltung im parlamentarisch-politischen Umfeld faktischen Grenzen unterliegt (BVerfG, a. a. O., Randnummer 298); auch muss die Verfügungsberechtigung des Bundesnachrichtendienstes über die zu berichtenden Informationen beachtet werden.

Klargestellt wird weiterhin, dass auch ein regelmäßiger Austausch der Kontrollorgane unter Wahrung der jeweils geltenden Geheimhaltungsvorschriften über allgemeine Angelegenheiten ihrer Kontrolltätigkeit möglich ist.

Zu Absatz 5

Dem Unabhängigen Kontrollrat ist es möglich, dem Deutschen Bundestag als Ganzes von in allgemeiner Art und Weise und unter besonderer Beachtung des Geheimschutzes über Beanstandungen zu informieren. Das Bundeskanzleramt kann diesem Bericht eine eigene Stellungnahme beifügen.

Zu Absatz 6

Der Bundesnachrichtendienst stellt dem Unabhängigen Kontrollrat alle Informationen und Materialien zur Verfügung, die dieser für die Durchführung der Kontrolle benötigt. Diese umfassende Befugnis gilt nur im Zusammenhang mit den jeweiligen Kontrollzuständigkeiten. Diesem Aspekt kommt deshalb eine besondere Bedeutung zu, da die Einsichtnahme- und Betretensrechte umfassend gelten und nur im Ausnahmefall von Staatswohlbelangen eingeschränkt werden dürfen.

Zu Absatz 7

Die Regelung gestattet es, dem Unabhängigen Kontrollrat auch diejenigen Daten und Informationen zur Kenntnis zu nehmen, die in der ausschließlichen Kontrollzuständigkeit der G10-Kommission gemäß dem G-10-Gesetz liegen. Eine Befugnis, eine eigene Kontrollzuständigkeit hieraus abzuleiten ist damit nicht verbunden.

Zu Absatz 8

Die Kontrollbefugnisse der politischen Kontrolle durch das Parlamentarische Kontrollgremium bleiben von der Kontrolle des Unabhängigen Kontrollrates unberührt. Beim Parlamentarischen Kontrollgremium handelt es sich um ein mit eigenen Rechten ausgestattetes Hilfsorgan des Bundestages (BT-Drs. 16/ 12412, Seite 4). Es ist unter Wahrung des Geheimschutzes mit einer politischen Kontrolle der Nachrichtendienste betraut. Der Unabhängige Kontrollrat ist seinerseits auf eine ausschließlich objektivrechtliche Rechtskontrolle gerichtet. Über die die Geheimhaltung wahrende Berichtspflicht des Kontrollrates an das Parlamentarische Kontrollgremium wird dessen politische Kontrollmöglichkeit sichergestellt. Die unerlässliche Geheimhaltung, die gerade im parlamentarisch-politischen Umfeld faktischen Grenzen unterliegt. (BVerfG, a. a. O., Randnummer 298), ist insoweit kein Hinderungsgrund für die Kontrolle mehr, als dass das Parlamentarische Kontrollgremium nun rechtssicher davon ausgehen darf, dass die objektivrechtliche Rechtskontrolle umfassend ist und nicht an den Grundsätzen der Third Party-Rule endet.

Zu Nummer 46 (Unterabschnitt 6 Mitteilungen, Evaluierung und Dienstvorschriften)

Die Überschrift zum Unterabschnitt wurde neu eingefügt.

Zu Nummer 47 (§ 45 Mitteilung an Betroffene und Benachrichtigungspflichten)

Diese Norm entspricht dem Erfordernis der Gewährleistung von Transparenz bei der Datenverarbeitung.

Zu Absatz 1

Auch wenn das BVerfG in seinem Urteil klarstellt, dass eine Transparenzpflicht auch für Nachrichtendienste besteht, erkennt es gleichzeitig an, dass die Geheimhaltung ein unverzichtbares Element einer funktionierenden Auslandsaufklärung darstellt (BVerfG, a. a. O., Randnummer 266). Das Gericht führt aus, dass für Aktivitäten des Bundesnachrichtendienstes, die unmittelbar in das Ausland hineinwirken oder dort vorgenommen werden, ein elementares Interesse daran besteht, dass diese insgesamt unbemerkt bleiben, damit der Bundesnachrichtendienst seine Aufgaben dauerhaft wahrnehmen kann. Zudem könnte eine solche Benachrichtigung im Einzelfall sogar negative Auswirkungen für den Betroffenen haben, da er so der Aufmerksamkeit und dem Misstrauen der eigenen Behörden oder gegebenenfalls Dritter ausgesetzt wird. (BVerfG, a. a. O., Randnummer 269). Absatz 1 stellt daher klar, dass bei einer Datenerhebung von sich im Ausland befindlichen Ausländern keine Mitteilung an die betroffenen Personen ergeht.

Zu Absatz 2

Das BVerfG hat in seinem Urteil klargestellt, dass es bei strategischen Aufklärungsmaßnahmen gegenüber Personen im Inland differenzierter Regelungen bedarf, die eine Benachrichtigung weitestgehend sicherstellen (BVerfG, a. a. O., Randnummer 268). Dies ist dann von Bedeutung, wenn trotz der vorhandenen Filtermechanismen des § 21 Absatz 7 dennoch Kommunikation unter Beteiligung von Inländern oder Deutschen erst im Rahmen einer manuellen Auswertung erkannt und aufgrund der Ausnahmeregelungen des § 21 Absatz 7 Satz 9 nicht unverzüglich gelöscht wird. Die betroffene Person ist dann zu informieren.

Diese Mitteilung an den Betroffenen stellt in rechtlicher Hinsicht den Regelfall dar. Nur wenn durch eine Mitteilung der Zweck der Maßnahme gefährdet würde oder ein überwiegender Nachteil für das Wohl des Bundes oder eines Landes absehbar ist, darf sie ausnahmsweise zurückgestellt werden. Die weiteren Regularien zur Einbindung und Zustimmung der G10-Kommission für eine weitere Zurückstellung der Mitteilung entspricht den Regularien des § 12 G 10.

Zu Nummer 48 (§ 46 Mitteilungsverbote)

Diese Norm entspricht inhaltlich weitestgehend dem bisherigen § 17. Der Begriff Maßnahmen wird spezifiziert zu Anordnungen und deren Umsetzungen. Sprachlich herausgestellt wird die Pflicht zur Verschwiegenheit. Verweisnormen werden angepasst.

Zu Nummer 49 (§ 47 Evaluierung)

Diese Norm entspricht dem Bedürfnis nach einer effektiven Rechtskontrolle (BVerfG, a. a. O., Randnummer 299). Zur Sicherstellung der Effektivität ist eine ständige Evaluation der praktischen Rechtskontrolle des Unabhängigen Kontrollrates und der gesetzlichen Regelungen erforderlich. Zuständig für die Evaluation ist das Bundeskanzleramt als vorgesetzte Behörde des Bundesnachrichtendiensts.

Zu Nummer 50 (§ 48 Dienstvorschriften)

§ 48 entspricht weitestgehend dem bisherigen § 6 Absatz 7, mit der Änderung, dass die Kontrollzuständigkeit in der Dienstvorschrift nicht mehr geregelt wird, da sie nun gesetzlich im Unterabschnitt 5 normiert ist und vom Unabhängigen Kontrollrat wahrgenommen wird.

Zu Nummer 51 (Abschnitt 5 Gemeinsame Bestimmungen)

Die Überschrift wird neu eingefügt.

Zu Nummer 52 (§ 49 Unabhängige Datenschutzkontrolle)

Diese Norm entspricht unverändert dem bisherigen § 32.

Zu Nummer 53 (§ 50 Anwendung des Bundesdatenschutzgesetzes)

Diese Norm entspricht dem bisherigen § 32a. In der Nummer 2 wurde § 49 des Bundesdatenschutzgesetzes ergänzt, der die Zweckänderung bei der Datenverarbeitung regelt. Ferner wurde § 50 BDSG ergänzt, der die Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken regelt. Damit wird bezweckt, dass der Bundesnachrichtendienst Daten zu anderen Zwecken als zu denjenigen, zu denen sie erhoben wurden, verwenden darf. Neben die Zwecke des in § 49 BDSG genannten § 45 BDSG treten hierbei die Zwecke des § 2 Absatz 1 Satz 1 Nummer 1 bis 4.

Zu Nummer 54 (§ 51 Unterrichtung der Bundesregierung und Information der Öffentlichkeit)

Diese Norm entspricht inhaltlich dem bisherigen § 33. Zur Verbesserung des Verständnisses wurde die Überschrift angepasst und die Norm in drei Absätze untergliedert, in welchen die Voraussetzungen für die Unterrichtung des Bundeskanzleramtes (Absatz 1), der Bundesministerien (Absatz 2) und der Öffentlichkeit (Absatz 3) geregelt sind.

Zu Nummer 55 (Abschnitt 6 Straf- und Bußgeldvorschriften)

Die Überschrift wird neu eingefügt

Zu Nummer 56 (§ 52 Strafvorschriften)

Diese Vorschrift entspricht dem bisherigen § 34 und ist abgesehen von der Anpassung der Verweisnorm unverändert.

Zu Nummer 57 (§ 53 Bußgeldvorschriften)

Diese Vorschrift entspricht dem bisherigen § 35 und ist abgesehen von Anpassungen der Verweisnormen unverändert.

Zu Nummer 58 (Abschnitt 7 Schlussvorschriften)

Die Überschrift wird neu eingefügt.

Zu Nummer 59 (§ 54 Einschränkung von Grundrechten)

Das BVerfG hat in seinem Urteil klargestellt, dass das Zitiergebot auch dann zu beachten ist, wenn ein staatliches Handeln gegenüber Ausländern im Ausland vorliegt (vgl. BVerfG, a. a. O., Randnummer 135). Durch die Einfügung dieser Norm wird dem Zitiergebot des Artikel 19 Absatz 1 Satz 2 GG Rechnung getragen.

Zu Nummer 60 (§ 55 Übergangsregelung)

Da die Neufassung des Gesetzes dem Bundesnachrichtendienst weitreichende neue Verpflichtungen, insbesondere hinsichtlich Anordnungen und Datenkennzeichnungen auferlegt, bedarf es einer Übergangsvorschrift, die den Umgang mit Maßnahmen regelt die bereits vor Inkrafttreten dieses Gesetzes begonnen wurden sowie den Umgang mit Daten, die auf Grundlage des bisher geltenden Gesetzes erhoben wurden.

Zu Absatz 1

Absatz 1 statuiert, dass die auf Grundlage des bisher geltenden Gesetzes begonnenen Maßnahmen, die mit Inkrafttreten dieses Gesetzes Anordnungsvorbehalten sowie der Rechtmäßigkeitsprüfung durch den Unabhängigen Kontrollrat unterliegen, für einen Übergangszeitraum fortgesetzt werden dürfen.

Hinsichtlich der neuen Anordnungspflichten besteht die Notwendigkeit, Übergangsfristen zu deren erstmaliger Erwirkung nach Einrichtung des Unabhängigen Kontrollrates als Kontrollinstanz vorzusehen, da diese Maßnahmen auf Basis des bisher geltenden Gesetzes weder anordnungsbedürftig noch anordnungsfähig waren und die Anordnungen daher erst mit Inkrafttreten dieses Gesetzes erwirkt werden können. Die genannte Umsetzungsfrist bis Ende 2022 trägt dem Umstand Rechnung, dass einerseits in diesem Zeitraum eine Vielzahl von Anordnungen erstmals erwirkt und durch den neu geschaffenen Unabhängigen Kontrollrat geprüft werden muss und andererseits die Vorgabe des Bundesverfassungsgerichts nach schnellstmöglicher Erreichung eines verfassungskonformen Zustands umgesetzt wird.

Zu Absatz 2

Absatz 2 besagt, dass Daten, die auf Grundlage des bisherigen Gesetzes erhoben und gespeichert wurden, nach Maßgabe des bei der Erhebung und Speicherung geltenden Rechts weiterhin gespeichert werden dürfen. Datenerhebungen gemäß Abschnitt 4 dieses Gesetzes unterliegen mit Inkrafttreten dieses Gesetzes erstmals einer Kennzeichnungspflicht (vergleiche § 21 Absatz 10 und § 36 Absatz 7). Die Kennzeichnung kann regelmäßig nur für Daten, die nach Einführung dieser Kennzeichnungspflicht erhoben wurden, umgesetzt werden. Soweit die Kennzeichnung im Einzelfall auch bei Daten umgesetzt werden kann, die vor Einführung der Kennzeichnungspflicht erhoben wurden, bestimmt sich deren Speicherung nach den entsprechenden Vorschriften dieses Gesetzes.

Zu Absatz 3

Absatz 3 erklärt für Daten, die auf Grundlage des bisherigen BND-Gesetzes erhoben wurden, hinsichtlich der Datenübermittlung § 24 des bisherigen BND-Gesetzes für anwendbar. Dies ist notwendig, da die Vorschriften zur Datenübermittlung in diesem Gesetz neuerdings an Mittel und Zweck der Datenerhebung anknüpfen. Eine solche Anknüpfung ist jedoch nur dann möglich, wenn eine Kennzeichnung der Daten anhand der der Datenerhebung zugrunde liegenden Mittel und Zwecke erfolgt. Diese Kennzeichnung kann regelmäßig nur für Daten, die nach Einführung der Kennzeichnungspflicht erhoben wurden, umgesetzt werden (vgl. Ausführungen bei Absatz 2). Soweit die Kennzeichnung im Einzelfall auch bei zuvor erhobenen Daten durchführbar ist, bestimmt sich deren Übermittlung nach den entsprechenden Vorschriften dieses Gesetzes.

Zu Absatz 4

Mit Absatz 4 wird eine Übergangsregelung für die Weiterverarbeitung und Übermittlung insbesondere solcher Datenbestände, die vor Inkrafttreten dieses Gesetzes entstanden sind, eingefügt. Danach soll eine Weiterverarbeitung und Übermittlung von Daten auch möglich sein, wenn die Daten nicht nach § 21 Absatz 10 Nummer 2 bzw. § 36 Absatz 7 Nummer 2 dieses Gesetzes (Kennzeichnung des Mittels der Datenerhebung, vgl. hierzu die Ausführungen bei Absatz 2) gekennzeichnet sind. In diesem Fall sind für die Weiterverarbeitung und Übermittlung die Bestimmungen der Dateianordnungen (vgl. § 21 des bisherigen Gesetzes) maßgeblich, die für die Daten vor Inkrafttreten dieses Gesetzes gelten.

Die Vorschrift bezieht sich insbesondere auf nachrichtendienstliche Datenbestände, die bereits vor Inkrafttreten dieses Gesetzes nach den für sie zum Zeitpunkt der Datenerhebung jeweils geltenden Rechtsvorschriften erhoben worden sind. Durch die Übergangsvorschrift wird eine ressourcenaufwändige Nachkennzeichnung der nach alter Rechtslage in zulässiger Weise erhobenen Altbestände, die zu einer signifikanten Funktionseinbuße des Bundesnachrichtendienstes führen würde, vermieden. Die entsprechenden Datenbestände unterliegen der regulären datenschutzrechtlichen Erforderlichkeitsprüfung und – bei nicht mehr gegebener Erforderlichkeit – der Löschung. Daher wird sich ihr Bestand – und damit auch der Anwendungsbereich der Übergangsvorschrift – sukzessive reduziert bei gleichzeitigem Aufwachsen des Datenbestandes, der die Voraussetzungen von § 21 Absatz 10 Nummer 2 und § 36 Absatz 7 Nummer 2 vollumfänglich erfüllt. Die Übergangsvorschrift lässt die Möglichkeit unberührt, Daten, die vor Inkrafttreten dieses Gesetzes erhoben und gespeichert wurden, durch eine nachträgliche Kennzeichnung entsprechend der Vorgaben von § 21 Absatz 1 Nummer 2 und § 36 Absatz 7 Nummer 2 vollständig in das neue Rechtsregime dieses Gesetzes zu überführen, sofern dies im Einzelfall nicht zu einem unverhältnismäßigen Verwaltungsaufwand führt.

Da eine vollständige technische Umsetzung der in § 21 Absatz 10 Nummer 2 und § 36 Absatz 7 Nummer 2 vorgesehenen Kennzeichnung des Mittels der Datenerhebung in den unterschiedlichen Dateien des Bundesnachrichtendienstes aufgrund des damit einhergehenden großen Anpassungsbedarf in den entsprechenden Dateien des Bundesnachrichtendienstes nur sukzessive erfolgen kann und sich über einen längeren Zeitraum erstrecken wird, bezieht sich die Vorschrift aber auch auf künftig (das heißt nach dem Inkrafttreten dieses Gesetzes) zu erhebende Datenbestände, bei denen im Zeitpunkt der Erhebung eine Kennzeichnung aus technischen Gründen noch nicht möglich ist.

Die Übergangsvorschrift umfasst ausdrücklich nicht die Kennzeichnung des Zwecks der Datenerhebung (vgl. § 21 Absatz 1 Nummer 1 und § 36 Absatz 7 Nummer 1), die gemäß den Vorgaben des Bundesverfassungsgerichts mit Inkrafttreten dieses Gesetzes unmittelbar umsetzen ist.

Zu Absatz 5

Die Neufassung bzw. Anpassung bestehender Absichtserklärungen mit ausländischen öffentlichen Stellen im Rahmen von Kooperationen in der strategischen Ausland-Fernmeldeaufklärung ist stets mit erheblichem Verhandlungsaufwand mit dem Kooperationspartner verbunden. Daher werden für diese Anpassung der entsprechenden Erklärungen Übergangsfristen bis spätestens 31. Dezember 2024 gewährt. Die Übergangsfristen beziehen sich ausschließlich auf die Absichtserklärungen. Die in diesem Gesetz statuierten, darüber hinaus gehenden materiellen Verpflichtungen im Rahmen der Kooperationen bleiben hiervon unberührt und werden vollumfänglich erfüllt.

Zu Artikel 2 (Änderung des G 10) Zu Nummer 1 (§ 4a Weiterverarbeitung von Verkehrsdaten durch den Bundesnachrichtendienst)

§ 4a G 10 regelt eine Befugnis zur Weiterverarbeitung von nach § 3 G 10 erhobenen Verkehrsdaten zu einem anderen Zweck als den in § 1 Absatz 1 Nummer. 1 G 10 genannten. Dabei ist die Speicherung der Daten zum Zweck der Weiterverarbeitung im Rahmen einer Verkehrsdatenanalyse nach § 4a Absatz 1 Nummer 1 und 2 G 10 zulässig, ohne dass diese zuvor unkenntlich gemacht wurden. In Absatz 3 werden Kontrollmechanismen geregelt, die sicherstellen, dass die Zweckbindung bei der Nutzung der Verkehrsdaten eingehalten wird.

Zu Absatz 1

In Absatz 1 wird ergänzend zu § 3 Absatz 1 G 10 die Nutzungsmöglichkeit von Verkehrsdaten geregelt, die aufgrund einer angeordneten Maßnahme nach § 3 G 10 erhoben wurden. Eine Unkenntlichmachung der Verkehrsdaten ist hier nicht erforderlich, da die Daten im Rahmen einer G 10- Maßnahme erhoben wurden.

Nach Nummer 1 darf der Bundesnachrichtendienst die gespeicherten Verkehrsdaten weiterverarbeiten, um Personen zu erkennen, die einen Deutschlandbezug aufweisen und über die Informationen erlangt werden können, die für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind. Die gespeicherten Verkehrsdaten sind solche, die Anschlusskennungen des Verdächtigen einer Straftat nach § 3 Absatz 1 G 10 oder eines Nachrichtenmittlers enthalten. Durch Nummer 1 sollen die Kontaktpersonen der Verdächtigen bzw. der Nachrichtenmittler (§ 3 Absatz 2 G10: „Personen, von denen auf Grund bestimmter Tatsachen anzunehmen ist, dass sie für den Verdächtigen bestimmte oder von ihm herrührende Mitteilungen entgegennehmen oder weitergeben oder, dass der Verdächtige ihren Anschluss benutzt“) für die Aufgabenerfüllung des Bundesnachrichtendienst ohne Beschränkung auf die Zwecke nach § 4 Absatz 2 Satz 3 G 10 weiterverarbeitet werden, BND-spezifisch eben auch für die in § 1 Absatz 1 Satz 1 Nummer 2 G 10 bezeichneten Zwecke. Verkehrsdaten der erkannten Personen können unter den dafür geltenden Voraussetzungen durch den Bundesnachrichtendienst als Suchbegriffe für die strategische Fernmeldeaufklärung genutzt werden.

Eine weitere Zweckänderung ist in Nummer 2 geregelt. Danach können die Verkehrsdaten genutzt werden, um geeignete Telekommunikationsnetze im Sinne des § 10 Absatz 4 Satz 2 G 10 zu identifizieren (vgl. auch Begründung zu § 26 Absatz 1 BNDG und § 6 Absatz 4 und 5 G 10). Auch hier kann nur durch eine Analyse der über eine bestimmte Strecke laufenden Verkehre festgestellt werden kann, ob diese für die strategische Fernmeldeaufklärung geeignet ist. Geeignet kann eine Strecke beispielsweise sein, wenn eine hohe Anzahl von Verkehren übertragen wird, an denen Personen aus dem Inland beteiligt sind. Bevor eine Strecke nach dem G 10-Verfahren angeordnet wird, muss geprüft werden, ob sich diese überhaupt hierfür eignet, dies kann durch eine Abfrage nach § 114 TKG erfolgen. Durch die Analyse der unverhashten Verkehrsdaten kann jedoch eine besonders präzise Prüfung der Geeignetheit erfolgen. Die Analyse der Verkehrsdaten gibt Aufschluss über Start- und Endpunkt der Kommunikation sowie die Teilnehmer, hierdurch kann festgestellt werden, ob Verkehre enthalten sind, die für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind und im Rahmen von Maßnahmen nach § 5 G 10 erhoben werden könnten.

Wird im Rahmen einer Analyse zum Zwecke der Nutzung nach Satz 1 Nummer 1 und 2 erkannt, dass die Daten für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind, ist eine darüberhinausgehende Nutzung der Verkehrsdaten im Rahmen des Satzes 2 zulässig. Im Rahmen einer Analyse kann es dazu kommen, dass der Bundesnachrichtendienst erkennt, dass es sich bei den Verkehrsdaten um relevante Verkehre handelt, die über die in Satz 1 genannte Zwecke hinaus genutzt werden sollten. Beispielsweise könnte im Nachgang an eine terroristische Anschlagsserie in Afghanistan in der Nähe von dort stationierten Bundeswehrsoldaten erkannt werden, dass der Bundesnachrichtendienst Verkehrsdaten zu Personen gespeichert hat, die im Zusammenhang mit den Anschlagsvorbereitungen stehen. Die Verkehrsdaten deuten darauf hin, dass verschiedene Anschlagsbeteiligte insbesondere kurz vor den Anschlägen Kontakt zu einer Nummer in Deutschland hatten. Im genannten Beispiel könnten die Informationen zu der deutschen Nummer im Rahmen der in Satz 2 geregelten Befugnis an inländische Polizeibehörden übermittelt werden, damit diese Ermittlungsmaßnahmen zu einer möglichen Anschlagsbeteiligung aufnehmen können.

Für die weitergehende Nutzung der Daten nach Satz 2 gilt folgende „Nutzungskaskade“: Sie dürfen immer zu Zwecken genutzt werden, zu denen gleiche oder geringere Voraussetzungen vorgesehen sind, als die, zu denen sie erhoben wurden. D.h. Daten, die im Rahmen von § 3 G 10 (Individualmaßnahme) erhoben wurden, dürfen neben dem Zweck aus § 3 G 10 auch für Zwecke nach § 5 G 10 (strategische Fernmeldeaufklärung zur Erkennung und Begegnung bestimmter Gefahren) und § 8 G 10 (Gefahr für Leib und Leben) genutzt werden. Daten, die nach § 5 G 10 erhoben wurden, dürfen demnach nur für Zwecke nach § 8 G 10 sowie § 5 G 10 genutzt werden und Daten, die nach § 8 G 10 erhoben wurden, dürfen nur auch zu diesen Zwecken genutzt werden.

Damit ist sichergestellt, dass die Nutzung der Daten nur zu einem Zweck erfolgen darf, zu dem sie auch hätten erhoben werden können.

So ist die Nutzung von Verkehrsdaten nach Satz 2, die aufgrund einer Beschränkungsmaßnahme nach § 3 Absatz 1 G 10 erlangt wurden, auch zu den in den §§ 5 Absatz 1, 8 Absatz 1 G 10 genannten Zwecken zulässig (§ 6 Absatz 5 Satz 2 Nummer 1), da § 3 G 10 die strengsten Voraussetzungen normiert:

Beschränkungsmaßnahmen nach § 3 G 10 knüpfen an das Vorliegen tatsächlicher Anhaltspunkte der Planung oder Begehung bestimmter Straftaten an; es handelt sich hierbei vor allem um Straftaten aus dem Bereich der Staatsschutz- und Kapitaldelikte, die Aufklärungsmaßnahme richtet sich hier gegen individuelles Handeln des Betroffenen. Eine Beschränkungsmaßnahme nach § 5 G 10 erfordert dagegen zwar einen Gefahrenverdacht, jedoch keine tatsächlichen Anhaltspunkte für eine konkrete Straftat. Außerdem darf sich eine Maßnahme nach § 5 G 10 nicht gezielt gegen Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, richten (§ 5 Absatz 2 Satz 3 G 10). Die in § 5 Absatz 1 G 10 genannten Gefahren stellen erhebliche Bedrohungen für die Sicherheit der Bundesrepublik Deutschland und für Freiheit, Leib und Leben ihrer Bürger dar, die die Durchführung strategischer Beschränkungsmaßnahmen nach § 5 G 10 legitimieren können. Gerade aufgrund der herausragenden Bedeutung der Erkennung und Begegnung solcher Gefahren erlaubt § 5 G 10 die Erhebung und Nutzung von personenbezogenen Daten aus Telekommunikation von deutschen Staatsangehörigen, inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen, auch wenn bei diesen vorher noch keine tatsächlichen Anhaltspunkte für eine Relevanz zur Erkennung und Begegnung dieser Gefahren vorgelegen haben. Die Nutzung von Verkehrsdaten aus Telekommunikationen von Personen, gegen die eine Individualbeschränkungsmaßnahme nach § 3 G 10 vorliegt, zur Erstellung von Verkehrsdatenanalysen ist vor diesem Hintergrund als legitime Zweckänderung zulässig.

Die strategischen Beschränkungsmaßnahmen nach § 8 Absatz 1 G 10 dienen dem Zweck, eine im Einzelfall bestehende Gefahr für Leib und Leben einer Person im Ausland rechtzeitig zu erkennen und zu begegnen, wenn dadurch Belange der Bundesrepublik Deutschland unmittelbar in besonderer Weise berührt sind. Im Falle einer Maßnahme nach § 8 Absatz 1 G 10 besteht somit eine konkrete Gefahr für Leib und Leben einer Person, der es zu begegnen gilt. Es bedarf hier zwar einer konkreten Gefahrenlage. Diese ist jedoch inhaltlich stark begrenzt auf eine bestehende Gefahr für Leib und Leben einer Person. Die Nutzung von Verkehrsdaten aus Telekommunikationen von Personen, gegen die eine Individualbeschränkungsmaßnahme nach § 3 G 10 vorliegt, zur Erstellung von Verkehrsdatenanalysen ist vor diesem Hintergrund als legitime Zweckänderung zulässig.

Für die Zulässigkeit einer Nutzung von Verkehrsdaten, die aufgrund einer Beschränkungsmaßnahme nach § 5 G 10 erlangt wurden, zu den in § 8 Absatz 1 G 10 genannten Zwecken, gelten die vorstehenden Ausführungen entsprechend.

Zulässig wäre demnach beispielsweise die Nutzung von nicht unkenntlich gemachten, d.h. unverhashten Verkehrsdaten, die nach § 5 Absatz 1 Satz 3 Nummer 2 G 10 zum Zwecke der Erkennung und Begegnung der Gefahr der Begehung internationaler terroristischer Anschläge mit unmittelbarem Bezug zur Bundesrepublik Deutschland erhoben wurden, für eine Verkehrsdatenanalyse im Kontext der Entführung einer Person im Ausland z.B. durch eine terroristische Gruppierung.

Unzulässig wäre dagegen beispielsweise die Nutzung von Verkehrsdaten aus einer Beschränkungsmaßnahme nach § 5 Absatz 1 G 10 für eine Verkehrsdatenanalyse, die ihrerseits nicht der Erkennung und Begegnung einer Gefahr nach § 5 Absatz 1 G 10 oder der Erkennung und Begegnung einer konkreten Gefahr für Leib und Leben einer Person dient (§ 8 Absatz 1 G 10), sondern zur Aufklärung eines der in § 3 Absatz 1 G 10 genannten Sachverhalte. So dürfen beispielsweise Verkehrsdaten, die nach § 5 Absatz 1 Satz 3 Nummer 2 G 10 zum Zwecke der Erkennung und Begegnung der Gefahr der Begehung internationaler terroristischer Anschläge mit unmittelbarem Bezug zur Bundesrepublik Deutschland erhoben wurden, nicht für eine Verkehrsdatenanalyse im Rahmen des § 3 Absatz 1 Satz 1 Nummer 5 zum Zwecke der Aufklärung einer Straftat gegen die Sicherheit von in Deutschland stationierten Truppen der NATO genutzt werden.

Die – in den Fällen des § 4a G 10 tatsächlich mögliche – Mitteilung an Betroffene richtet sich nach § 12 G 10.

Zu Absatz 2

Die gespeicherten Verkehrsdaten sind drei Monate nach Erhebung daraufhin zu prüfen, ob die weitere Nutzung zu den in Absatz 1 genannten Zwecken erforderlich ist. Wird im Rahmen der Prüfung festgestellt, dass diese nicht mehr zu Analysezwecken erforderlich ist, sind die Daten zu löschen. Wurde beispielsweise festgestellt, dass der Kontaktpartner einer Person, gegen die eine Individualmaßnahme nach § 3 G 10 durchgeführt wird, nicht nachrichtendienstlich relevant ist, ist der entsprechende Verkehr zu löschen. Bsp.: Eine deutsche Staatsangehörige, die der Mitgliedschaft in einer terroristischen Vereinigung im Ausland verdächtig ist und zu der deshalb eine Beschränkungsmaßnahme nach § 3 G10 angeordnet war, wendet sich von der Vereinigung ab und offenbart im Rahmen anschließender Vernehmungen glaubhaft, dass sie während ihren Aufenthaltes im Ausland in der terroristischen Vereinigung u.a. intensiv mit ihrer Schwester in Deutschland zu rein familiären Angelegenheiten kommuniziert hat. Eine nachrichtendienstliche Relevanz der zu diesen Kommunikationen vorliegenden Verkehrsdatenerfassungen ist nicht mehr gegeben. Nach einer weiteren Prüfung nach sechs Monaten sind die Daten zu löschen, es sei denn, es wurde im jeweiligen Einzelfall festgestellt, dass die weitere Nutzung für die Aufgabenerfüllung erforderlich ist.

Zu Absatz 3

Interne und externe verfahrenstechnische Kontrollmechanismen sollen sicherstellen, dass die Zweckbindungen des § 4a in der Praxis des Bundesnachrichtendienstes stets eingehalten werden. Die interne Kontrolle erfolgt (mindestens) durch einen hierzu beauftragten Mitarbeiter mit der Befähigung zum Richteramt. Ergibt die Prüfung eine unzulässige Zwecknutzung greifen Lösch- und Protokollierungspflichten (Satz 2 und 3).

Die externe Kontrolle erfolgt durch die G 10-Kommission. Die G 10-Kommission hat dabei ein umfassendes Prüfrecht, siehe § 15 Absatz 5 G10. Eine Möglichkeit für die G 10-Kommission ihr Prüfrecht auszuüben ist es beispielsweise, die Einhaltung der Zweckbindung im Rahmen von Stichproben zu überprüfen, diese Praxis hat sich zum Beispiel bei der Kontrolle der Suchbegriffe, die nach § 5 G10 angeordnet sind, bewährt.

Zu Nummer 2 (§ 6 Prüf-, Kennzeichnungs- und Löschungspflichten, Zweckbindung)

§ 6 G 10 regelt in seinem Absatz 4 die Erhebung und Weiterverarbeitung von unkenntlich gemachten Verkehrsdaten (sog. verhashten Verkehrsdaten), die auf den nach § 5 Absatz 1 Satz 1 in Verbindung mit. § 10 Absatz 4 G 10 angeordneten Strecken erhoben wurden. Die unverhashte Nutzung von Verkehrsdaten, die im Rahmen von angeordneten G 10-Maßnahmen erhoben wurden, wird in Absatz 5 geregelt.

Zu Absatz 1

In Absatz 1 erfolgt eine Anpassung der Formulierung in Satz 4 zur Zweckbindung der Protokolldaten an die Parallelregelung in § 29 Absatz 1 Satz 4 BNDG. Auf die dortigen Aussagen wird verwiesen.

Zu Absatz 3

In Absatz 3 erfolgt ebenfalls eine Anpassung der Formulierung zur Zweckbindung der Protokolldaten an die Parallelregelung in § 29 Absatz 1 Satz 4 BNDG. Auf die dortigen Aussagen wird verwiesen.

Zu Absatz 4

Absatz 4 regelt die Erhebung und Weiterverarbeitung von Verkehrsdaten, welche auf nach §§ 5 Absatz 1 Satz 1 in Verbindung mit 10 Absatz 4 G 10 angeordneten Übertragungswege erhoben wurden. Die in Absatz 4 Satz 1 und 2 vorgesehene unverzügliche Unkenntlichmachung der Verkehrsdaten wird in gleicher Weise wie das in § 28 Absatz 5 BNDG vorgesehene Verfahren vorgenommen. Diesbezüglich wird auf die Ausführungen zu Artikel 1 Nummer 1 verwiesen. Da die den Daten zuzuordnende Person aufgrund der sogenannten Verhashung nicht identifizierbar ist, ist die in § 12 Absatz 2 G 10 für Beschränkungen nach § 5 G 10 grundsätzlich vorgesehene Mitteilung an Betroffene in diesen Fällen schon aus tatsächlichen Gründen unmöglich.

Absatz 4 Satz 4 und 5 normiert Speicher- und Prüfvorgaben parallel zu §§ 28 Absatz 4 in Verbindung mit § 29 BNDG, soweit angesichts der sogenannten Verhashung und daraus folgenden fehlenden Identifizierbarkeit eine gleichlautende Interessenlage vorliegt.

Die hiermit vorgenommene Änderung des § 6 G 10 bezweckt keine Änderung der geltenden Rechtslage. Das heißt, dass die Verarbeitung der auf der Grundlage von § 5 Absatz 1 G 10 erhobenen Verkehrsdaten für die Zwecke des § 5 Absatz 1 Satz 3 G 10 unberührt bleibt.

Zu Absatz 5

Voraussetzung für Absatz 5 wie für Absatz 4 ist, dass die Daten auf den nach § 5 Absatz 1 G 10 angeordneten Übertragungswegen erhoben wurden. Absatz 4 regelt die Weiterverarbeitung von verhashten Verkehrsdaten, welche auf nach § 5 Absatz 1 Satz 1 G 10 angeordneten Telekommunikationsnetzen erhoben wurden und bei der für keinen der beiden Kommunikationsteilnehmer eine Beschränkungsanordnung vorliegt. Da keine Beschränkungsanordnung vorliegt, darf die Weiterverarbeitung nur nach der sog. Verhashung erfolgen. Absatz 5 dagegen bildet die Rechtsgrundlage für die Weiterverarbeitung der Verkehrsdaten im Rahmen einer Zweckerweiterung, ohne dass die Identifizierung der Teilnehmer bzw. Anschlussinhaber durch eine Verhashung unmöglich gemacht wurde. Voraussetzung ist auch hier, dass die Daten auf den nach § 5 Absatz 1 Satz 1 G 10 angeordneten Übermittlungswegen erhoben wurden, zusätzlich muss die Datenerhebung auf der Grundlage eines angeordneten Suchbegriffs nach § 5 Absatz 2 G 10 vorliegen. Absatz 5 regelt also zusätzliche Nutzungsbefugnisse von Verkehrsdaten, die aufgrund von Beschränkungsmaßnahmen nach § 5 G 10 erhoben wurden.

In Satz 1 wird – wie § 4a Absatz 3 G 10 – die Prüfpflicht nach drei Monaten geregelt.

Die weitere Zweckänderung ist – analog zu § 4a Absatz 1 G 10 in Satz 1 Nummer 1 bis 2 sowie in Satz 2 geregelt und ist nur unter Einhaltung der dort genannten Voraussetzung zulässig. Zu der Zweckerweiterung wird insoweit auf die Begründung zu § 4a G 10 sowie auf die Begründung zu § 28 Absatz 5 BNDG verwiesen.

Für die Nutzung nach Nummer 1 gilt, dass der Bundesnachrichtendienst zur Weiterverarbeitung befugt ist, um Personen zu erkennen, die einen Deutschlandbezug aufweisen und über die Informationen erlangt werden können, die für die Aufgabenerfüllung des Bundesnachrichtendienstes relevant sind. Es handelt sich bei den Verkehrsdaten nach Absatz 5 um solche, bei denen ein nach dem G 10-Verfahren angeordneter Suchbegriff enthalten ist. Bei den genutzten Suchbegriffen handelt es sich häufig um Telekommunikationsmerkmale. Dabei ist die Nutzung inländischer Telekommunikationsmerkmale unzulässig (vgl. § 5 Absatz 2 Satz 3 G 10). Bei den nach § 5 Absatz 1 G10 erhobenen Daten handelt es sich daher in der Regel um Daten, bei denen ein Telekommunikationsteilnehmer bereits bekannt ist (der ausländische Anschluss, der bereits als Suchbegriff gesteuert wurde). Die im Rahmen eines erhobenen Verkehrs kontaktierte Person im Inland ist hingegen in der Regel nicht bekannt. Bei der Verkehrsdatenanalyse nach § 6 Absatz 5 G 10 sollen daher relevante Personen auf Seiten der kontaktierten inländischen Anschlüsse erkannt werden. Die Telekommunikationsmerkmale der inländischen Kontaktpersonen können dann u.a., bei Vorliegen der entsprechenden Voraussetzungen genutzt werden, um Maßnahmen nach § 3 G 10 zu beantragen. Für die strategische Fernmeldeaufklärung können die inländischen Verkehrsdaten nicht genutzt werden (vgl. § 5 Absatz 2 Satz 3 G 10).

Zu Absatz 6

Interne und externe verfahrenstechnische Kontrollmechanismen sollen sicherstellen, dass die Zweckbindungen des Absatzes 5 in der Praxis des Bundesnachrichtendienstes stets eingehalten werden und entsprechen weitgehend der Regelung in § 4 Absatz 3b G 10.

Zu Nummer 3 (§ 8 Gefahr für Leib oder Leben einer Person im Ausland) Zu Absatz 4

Mit Absatz 5 Satz 4 wird die Zweckänderung auch für die strategische Fernmeldeaufklärung bei Gefahren für Leib oder Leben einer Person im Ausland geregelt. Auf die Ausführungen zu § 6 Absatz 5 wird verwiesen.

Zu Absatz 5

In diesem Absatz wird der Verweis auf das BNDG redaktionell neu angepasst.

Zu Artikel 3 (Inkrafttreten)

Die Vorschrift regelt das Inkrafttreten des Gesetzes. § 43 tritt bereits am 1. Mai 2021 mit der Maßgabe in Kraft, dass sämtliche Amtsverhältnisse des Unabhängigen Kontrollrates frühestens zum 1. Januar 2022 beginnen. Die vorgezogene Geltung der Norm ist erforderlich, um die organisatorisch-personellen Voraussetzungen für ein Funktionieren des Unabhängigen Kontrollrates zu schaffen. Im Übrigen tritt das Gesetz am 1. Januar 2022 in Kraft und wahrt damit die durch das BVerfG in seinem Urteil vom 19. Mai 2020 (BVerfG, a. a. O., Randnummer 331) vorgegebene Umsetzungsfrist.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

„The Real Facebook Oversight Board“: Facebook-Kritiker:innen gründen ihr eigenes Aufsichtsgremium

netzpolitik.org - 29 September, 2020 - 10:34

Die gemeinnützige britische Organisation The Citizens hat ein unabhängiges Facebook-Aufsichtsgremium gegründet. „The Real Facebook Oversight Board“ soll aktuell vor allem Desinformation, Unterdrückung der Stimmen von Minderheiten und Gewalt im Vorfeld der US-Wahlen vorbeugen, kündigte The Citizens am Freitag auf seiner Website an. Das Gremium setzt sich aus Journalist:innen, Professor:innen und Bürgerrechtsexpert:innen zusammen, die sich in ihrer Arbeit mit Meinungsfreiheit und Diversität im Internet beschäftigen.

Das „Real Facebook Oversight Board“ versteht sich als Alternative zu einem von Facebook selbst aufgestellten Aufsichtsgremium. Konzernchef Mark Zuckerberg hatte bereits im November 2018 eine unabhängige Kommission angekündigt, die Inhalte auf Facebook prüfen und freie Meinungsäußerung sicherstellen soll. Die ersten 20 Mitglieder gab das Unternehmen im Mai 2020 bekannt, viele von ihnen sind Juraprofessor:innen und Jurist:innen.

Die Entscheidungen dieses Facebook-eigenen Verfassungsgerichts sollen transparent und verbindlich sein und grundsätzliche Fragen klären, über die Moderator:innen sonst binnen Minuten entscheiden müssen. Die von Facebook nominierten Jurist:innen urteilen allerdings auf Basis der unternehmenseigenen Gemeinschaftsstandards. Bei deren Umsetzung verstrickt sich das Unternehmen immer wieder in Widersprüche.

Aufsichtsgremium mit echter Unabhängigkeit

Auch behält sich der Konzern vor, die Entscheidungen des Aufsichtsgremiums nur umzusetzen, wenn sie nicht gegen geltendes Recht verstoßen. Hier könnte sich Facebook wiederum Spielraum in der Auslegung internationaler Gesetzgebung verschaffen.

Zwar soll Facebooks Gremium noch kurz vor den US-Wahlen, im Oktober, seine Arbeit aufnehmen. The Citizens dauern dessen Verfahren jedoch zu lange. Für eine Entscheidung haben die Jurist:innen bis zu 90 Tage Zeit. „Das kratzt nicht einmal an der Oberfläche der vielen drängenden Risiken, die die Plattform für die bevorstehenden Wahlen darstellt“, schreibt The Citizens.

Während man bei der Präsidentschaftswahl 2016 noch nicht gewusst habe, wie Wahlbeeinflussung auf Facebook funktioniert, gebe es jetzt keine Entschuldigung mehr. Die Organisation bezweifelt zudem die Unabhängigkeit und Handlungsfähigkeit der von Facebook nominierten Jurist:innen. Sie hätten keine echte Befugnis darüber zu entscheiden, ob Inhalte, die einmal von der Plattform genommen wurden, wieder hochgeladen werden können.

Das „Real Facebook Oversight Board“ wird nach Informationen von NBC News aus 25 Expert:innen aus Wissenschaft, Politik, Wirtschaft und Journalismus bestehen. Unter ihnen sind demnach

  • Shoshana Zuboff, Autorin des Sachbuchs „Das Zeitalter des Überwachungskapitalismus“
  • Maria Ressa, Mitgründerin der unabhängigen philippinischen Nachrichtenseite „Rappler“
  • Rashad Robinson, Präsident der gemeinnützigen Organisation „Color of Change“
  • Derrick Johnson, Präsident der „National Association for the Advancement of Coloured People“
  • Reed Galen, Mitgründer der konservativen Anti-Trump-Lobbygruppe „The Lincoln Project“
  • Ruha Benjamin, außerordentliche Professorin für Afroamerikanistik an der Princeton Universität
  • Marietje Schaake, niederländische Politikerin, International Policy Director am Cyber Policy Center der Stanford Universität
  • Toomas Hendrik Ilves, ehemaliger Präsident von Estland
  • Safiya Noble, außerordentliche Professorin für Informationswissenschaft und Afroamerikanistik an der University of California, Los Angeles, Autorin von „Algorithms of Oppression“
  • Damian Collins, Mitglied im britischen Parlament (Konservative Partei)
  • Roger McNamee, Tech Investor, Facebook-Kritiker
  • Yael Eisenstat, ehemalige CIA-Mitarbeiterin, ehemalige Facebook-Mitarbeiterin für Wahlintegrität bei politischer Werbung
Lob und Kritik an neuem Gremium

Das Gremium will in öffentlichen Zoom-Meetings wöchentlich über eine breite Palette an Problemen auf Facebook beraten. Dazu zählen politische Werbung, Netzwerke von Bot-Aktivitäten, die Organisation von gewaltbereiten Milizen über Veranstaltungsseiten, die Verbreitung von QAnon-Verschwörungstheorien durch Gruppen und die Verbreitung von Desinformation durch Algorithmen.

Die Entscheidungen des „Real Facebook Oversight Board“ werden jedoch nicht bindend sein für den Konzern. Wie das Gremium entsprechenden Druck auf Facebook ausüben will, schreibt es in seiner Ankündigung nicht.

David Kaye, der ehemalige UN-Sonderberichterstatter zum Schutz der freien Meinungsäußerung, sprach sich auf Twitter für das neu gegründete Aufsichtsgremium aus. Er sehe den Wert unabhängiger Aufsichtsgremien vor allem darin, öffentliche Instrumente zu schaffen, um Konzerne in ihrem Handeln zu kritisieren und zu bewerten.

to be clear, i absolutely believe in the value of outside oversight incl @FBoversight. i also believe in cross-industry oversight that begins by setting/publicizing neutral rules, rooted in human rights stds, that will apply to assess company behavior. https://t.co/4mHYUM8ZfX

— David Kaye (@davidakaye) September 26, 2020

Die Aktivistin Jillian York von der Electronic Frontier Foundation kritisierte hingegen die Zusammensetzung des Gremiums. Aktivist:innen von mehr als 100 Organisationen weltweit arbeiteten seit Jahren täglich daran, Facebook zur Rechenschaft zu ziehen. Keine dieser Menschen sei Teil des Gremiums, obwohl sie womöglich mehr Expertise hätten als die nun Ausgewählten.

We already have a coalition of 100+ global orgs working to hold Facebook accountable, and none of these people are part of it. All of us work our asses off on this stuff daily.

— Name cannot be blank (@jilliancyork) September 25, 2020

Facebook vor US-Wahlen unter Druck

Die Gründung des neuen Aufsichtsgremiums erwischt Facebook in einer kritischen Phase. Der Konzern steht wegen der mutmaßlichen Einmischung Russlands in die letzten US-Wahlen unter Druck, denn jetzt stehen die nächsten Wahlen an und die Bevölkerung ist tief gespalten. Immer wieder wird dem Konzern vorgeworfen, dass er Desinformation, Hassrede und diskriminierenden Inhalten eine Plattform biete.

Anfang September hatte Mark Zuckerberg bereits angekündigt, politische Werbung kurz vor den Wahlen einzuschränken. Ob die vage geschilderten Maßnahmen ausreichen werden, um die US-Wähler:innen vor falscher Beeinflussung zu schützen, bleibt jedoch fraglich.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Edit Policy: Verschärfungen bei der Urheberrechtsreform in Deutschland

netzpolitik.org - 29 September, 2020 - 08:00

Dieser Beitrag von Julia Reda erschien zuerst in ihrer Kolumne auf heise.de und wurde dort unter der Lizenz CC BY 4.0 veröffentlicht.

Die Bundesregierung setzt bei der Urheberrechtsreform nun doch verstärkt auf Uploadfilter. Ein erster, im Juni veröffentlichter Diskussionsentwurf zur Umsetzung des umstrittenen Artikel 17 der EU-Urheberrechtsrichtlinie fiel recht gemäßigt aus. Dieser erlaubte Nutzer:innen, ihre hochgeladenen Inhalte vorsorglich als erlaubt zu kennzeichnen und so vor einer vollautomatischen Sperrung zu schützen, beispielsweise wenn sie legale Zitate oder Inhalte unter Creative Commons-Lizenzen enthalten. Der nun bekannt gewordene Referentenentwurf rückt vom Prinzip des Pre-Flagging ab. Nur noch in wenigen Ausnahmefällen kann eine Sperrung von legalen Inhalten durch Uploadfilter verhindert werden.

Uploadfilter werden scharf geschaltet

Nach den neuen Plänen des Justizministeriums sollen Plattformen verpflichtet werden, Inhalte bereits während des Uploads in Echtzeit auf Urheberrechtsverletzungen zu überprüfen. Nur wenn in dieser Echtzeitprüfung ein urheberrechtlich geschützter Inhalt erkannt wird, für den die Plattform keine Lizenz erworben hat, wird Nutzer:innen die Möglichkeit gegeben, den Inhalt entweder als erlaubt zu kennzeichnen oder den Uploadvorgang abzubrechen. Potentielle Urheberrechtsverletzungen sollen so gar nicht erst veröffentlicht werden.

Diese Vorgehensweise wird unweigerlich zur rechtswidrigen Sperrung zahlreicher legaler Inhalte führen. Oftmals melden Rechteinhaber Werke nämlich erst nachträglich zur Sperrung an, die bereits auf der Plattform genutzt werden. Kürzlich wurde beispielsweise die Streaming-Plattform Twitch mit einer Fülle neuer Copyright Claims überflutet, die zur plötzlichen Sperrung von Videos führte, die sich bereits seit Jahren auf der Plattform befanden.

In solchen Situationen bietet der neue Gesetzesentwurf keinerlei Schutz vor fälschlichen Sperrungen. Wer etwa ein legales Zitat oder eine Parodie hochlädt, kann sich durch den Wegfall der Möglichkeit, Uploads vorsorglich als legal zu kennzeichnen, nicht mehr gegen zukünftige Sperrverlangen von Rechteinhabern schützen. Erst wenn ein Inhalt bereits gesperrt wurde, können Nutzer:innen sich im Nachhinein beschweren. Diese Vorgehensweise genügt aber nicht einmal den Vorgaben von Artikel 17 selbst, der verlangt, dass legale Inhalte gar nicht erst gesperrt werden.

Rückschritt für Creative Commons und Co.

Die Nutzung freier Inhalte, die urheberrechtlich nicht geschützt sind oder unter einer Creative Commons-Lizenz stehen, wird durch das neue System ebenfalls erschwert. Falsche Copyright Claims rühren hier oft daher, dass verschiedene Personen den gleichen freien Inhalt legal nutzen, Uploadfilter wie YouTubes ContentID jedoch die eine Nutzung fälschlicherweise als illegale Kopie der anderen Nutzung erkennen.

Oftmals liegt die Schuld dafür bei Rechteinhabern, die alle ihre Veröffentlichungen zur Sperrung via ContentID melden, ohne hierbei zu differenzieren, ob sie überhaupt über Exklusivrechte an den entsprechenden Werken verfügen. So kommt es regelmäßig zur Sperrung von gemeinfreien NASA-Aufnahmen oder von Werken klassischer Musik, deren Urheberrechtsschutz längst abgelaufen ist.

Wer gemeinfreie Inhalte regelmäßig auf Plattformen wie YouTube nutzt, kennt dieses Problem aus eigener schmerzlicher Erfahrung und wäre gut in der Lage, durch Pre-Flagging solchen erwartbaren falschen Sperrungen zuvorzukommen. Da Pre-Flagging aber nach dem Referentenentwurf nur noch dann möglich sein soll, wenn bereits während des Uploads in Echtzeit eine angebliche Urheberrechtsverletzung erkannt wird, gibt es keine Möglichkeit mehr, sich vor zukünftigen falschen Copyright Claims zu schützen. Diese sind bei frei nutzbaren Inhalten aber besonders häufig.

Verschärfung auf Druck von Unterhaltungsindustrie und großen Plattformen

Auch für kleine Plattformen, die nicht über dieselben technischen Möglichkeiten wie Google oder Facebook verfügen, schafft der neue Vorschlag große Probleme. De facto bedeutet eine solche Verpflichtung zur Echtzeitprüfung von Uploads eine Art Vorzensur, die nur die modernsten Uploadfilter überhaupt leisten können. Gerade kleinere Plattformen setzen oft auf eine Kombination von weitaus weniger kostspieligen Maßnahmen wie Stichwortsuchen und vereinzelten menschlichen Überprüfungen von verdächtigen Inhalten, die aber keinesfalls bereits während des Uploads ausgeführt werden können. Die Verpflichtung zur Echtzeitprüfung ignoriert auch den Verhältnismäßigkeitsgrundsatz in Artikel 17, wonach Plattformen nicht zum Einsatz einer bestimmten technischen Lösung gezwungen werden dürfen, wenn dieser im Vergleich zu ihren Einnahmen zu kostspielig ist.

An der Möglichkeit des Pre-Flagging hatten sowohl Rechteinhaber wie der Bundesverband Musikindustrie als auch große Online-Plattformen wie Google oder Facebook in seltener Einigkeit Kritik geübt. Sie hatten zu bedenken gegeben, das Pre-Flagging werde zur missbräuchlichen Kennzeichnung illegaler Inhalte führen und Nutzer:innen überfordern. Auf diese Kritik ist das Justizministerium nun offensichtlich eingegangen und hat das Pre-Flagging aus dem Umsetzungsvorschlag gestrichen – für die Nutzungsrechte ein großer Rückschritt. Wenn sich Musikindustrie und große Plattformen hier durchsetzen, könnte das sogar zu einer weiteren Marktkonzentration bei Online-Plattformen führen, weil die wenigen Technologiekonzerne, die über die technischen Möglichkeiten zur Echtzeitprüfung verfügen, nicht gezwungen sind, ihre proprietären Lösungen mit kleineren Wettbewerbern zu teilen. Die Uploadfilter drohen so zur Markteintrittshürde zu werden – ein Effekt von Artikel 17, vor dem Expert:innen wie der Bundesdatenschutzbeauftragte Ulrich Kelber schon früh gewarnt haben.

CDU plant weitere Verschärfungen

Der vom SPD-geführten Justizministerium verantwortete Gesetzesentwurf befindet sich nun in der Ressortabstimmung, ehe er dem Bundeskabinett zur Absegnung vorgelegt und anschließend in den Bundestag eingebracht wird. Wie schon beim Leistungsschutzrecht scheint das CDU-geführte Wirtschaftsministerium nun auch beim Thema Uploadfilter auf Verschärfungen zu drängen, die Nutzungsrechte weiter einschränken könnten. Dort lobbyieren Zeitungsverlage gegen jegliche neue Ausnahmen vom Urheberrecht, die für die Wahrung der Meinungs- und Informationsfreiheit sowie für den Interessenausgleich zwischen den von der Urheberrechtsreform betroffenen Gruppen jedoch zwingend notwendig sind.

Um Nutzungsrechte zu wahren, schreibt bereits Artikel 17 selbst Ausnahmen für Karikaturen, Parodien und Pastiche zwingend vor, was Interessenverbände von Verlagen und Musikindustrie nicht daran gehindert hat, in der öffentlichen Konsultation über den Gesetzesentwurf gegen eben diese Ausnahmen Sturm zu laufen. In Reaktion auf diesen Druck schlägt das Justizministerium nun eine europaweit einmalige Vergütungspflicht für die Pastiche-Ausnahme vor – Plattformen müssten also für die Nutzung von Memes, Remixes usw. eine Vergütung zahlen.

Alltagskultur im Netz in Gefahr

Insbesondere die geplante vergütungspflichtige Ausnahme für geringfügige Nutzungen von Schnipseln aus Video-, Audio- und Textmaterial für nichtkommerzielle Zwecke ist der Unterhaltungsindustrie ein Dorn im Auge. Diese Ausnahme stellt aber gleichzeitig den einzigen echten Fortschritt des Gesetzesentwurfs für Nutzer:innen dar. Denn Karikatur, Parodie und Pastiche decken bei Weitem nicht alle Aspekte der Alltagskultur im Netz ab. Mit der neuen Ausnahme für geringfügige Nutzungen würden beispielsweise Reaction Gifs legalisiert: wenige Sekunden umfassende Ausschnitte aus Filmen oder TV-Serien, die mit Sicherheit keinen wirtschaftlichen Schaden anrichten, aber dennoch streng genommen gegen das Urheberrecht verstoßen. Bislang hat sich daran kaum jemand gestört und Reaction Gifs sind ein zentraler Bestandteil der Onlinekommunikation. Spätestens wenn eine automatisierte Durchsetzung des Urheberrechts durch Uploadfilter droht, ist es jedoch wichtig, diese Alltagskultur aus der rechtlichen Grauzone zu holen. Mit der Vergütungspflicht der geplanten Ausnahme für geringfügige Nutzungen sind außerdem auch die Interessen der Rechteinhaber geschützt.

Im Referentenentwurf hält das Justizministerium an der geplanten Ausnahme für geringfügige Nutzungen fest. Angesichts des intensiven Lobbying der Unterhaltungsindustrie könnte aber auch diese einzige Errungenschaft der Nutzer:innen in der Urheberrechtsreform ins Wanken geraten. Es wäre skandalös, wenn ausgerechnet die CDU auf die Streichung dieser Ausnahme pocht, denn die Idee für die pauschale Vergütung solcher geringfügigen Nutzungen stammt von der CDU selbst. Kurz vor der Verabschiedung der umstrittenen EU-Urheberrechtsrichtlinie im letzten Jahr hatte die CDU in einem Positionspapier versprochen, auf Uploadfilter zu verzichten und stattdessen Alltagsnutzungen im Netz pauschal zu vergüten. Vom Verzicht auf Uploadfilter ist in dem aktuellen Gesetzesentwurf nichts mehr zu merken. Nun wird sich zeigen, ob die CDU sogar so weit geht, ihren eigenen Vorschlag zur Legalisierung von Alltagskultur im Netz zu torpedieren.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

bits: Jetzt auch zum Verlinken

netzpolitik.org - 28 September, 2020 - 18:00

Hallo,

im März begann während der Ausgangsbeschränkungen ein neues Experiment im Home-Office: Ist es nebenbei möglich, in einem wochentäglichen Newsletter sowohl einen Überblick zu geben, was auf netzpolitik.org passierte, als auch viele Links zu anderen interessanten Beiträgen auf anderen Seiten zu kuratieren? Und das noch verknüpft mit einem täglichen Meinungs-Editorial zu einem Thema des Tages? Und dabei thematisch auch noch flexibel zu sein, um auch über den Tellerrand der Netzpolitik zu blicken?

Viele Jahre hatten wir uns vor allem auf das konzentriert, was uns ausmacht: Artikel in Textform schreiben. Dazu gibt es mindestens zweiwöchentlich seit 2005 einen Netzpolitik-Podcast. Aber eine Herausforderung hatten wir dabei immer: Mediennutzungsformen verändern sich und es gibt nicht mehr wie früher die eine Form, als wir direkt auf Webseiten gingen oder wo man sich hauptsächlich über RSS-Feeds informierte, was auf anderen Seiten passierte. RSS-Feeds gibt es bei uns immer noch. Und auch wenn wir über verschiedene Plattformen unsere Inhalte ausspielen, so hatten wir oft das Gefühl, dass noch etwas fehlte. Denn nicht alle unsere Leser:innen folgen uns den ganzen Tag auf Twitter oder haben uns gar als Startseite in ihrem Browser gespeichert.

Der bits-Newsletter ist ein Angebot: Immer zum Feierabend hin gibt es eine Mail mit vielen Links und kurzen Einschätzungen zu aktuellen Debatten und Themen. Zweimal die Woche wird das ergänzt durch interessante Job-Angebote im netzpolitischen Bereich. Das Abo ist kostenlos und wird durch alle unsere Spender:innen möglich gemacht, die unsere Arbeit mitfinanzieren.

Nach 116 Ausgaben des bits-Newsletters in der Probe-Phase binden wir ihn ab heute in das reguläre Angebot von netzpolitik.org ein. Das steigert seine Sichtbarkeit und vor allem lässt er sich besser verlinken. Er funktioniert, auch wenn die Kuration tagesabhängig und der Newsletter immer noch ein Nebenbeiprojekt ist. Der bits-Newsletter bleibt ein ständiges Experiment. Was kommt rein, welche Rubriken könnten noch Sinn machen und mit guten Service-Inhalten gefüllt werden? Was ist mit knappen Ressourcen möglich? Was wird angenommen und was eher nicht? Euer Feedback ist uns dabei auch wichtig und bisher auch in die ersten 116 Ausgaben eingeflossen.

Hier geht es zur Anmeldung. Und selbstverständlich bieten wir für alle Mail-müden Menschen auch einen RSS-Feed an.

Neues auf netzpolitik.org

Am Wochenende fanden wieder Proteste der Klimaschützer:innen von Ende Gelände statt. Dabei ist es den Aktivist:innen gelungen, ein dezentrales und datenschutzfreundliches System zur Kontaktverfolgung zu bauen, wie Marie Bröckling zusammenfasst: Aktivist:innen organisieren eigenes Corona-Tracing.

Wie funktioniert Massenprotest in der Corona-Pandemie? Die Klimaschutzbewegung macht es vor und setzt erstmals ein selbst entwickeltes System zur Kontaktverfolgung ein.

===

Constanze Kurz und Linus Neumann haben mit der Künstlerin İdil Baydar über Morddrohungen durch einen „NSU 2.0“ und ihr subjektives Sicherheitsgefühl gesprochen: Zu fünft mit İdil Baydar.

Wir sprechen mit İdil Baydar über Bedrohungen, Hass und Rassismus in Polizei und Gesellschaft, aber auch über Humor, Influencer und die Weisheit der Mütter sowie unvermeidlich auch über Innenminister Horst Seehofer.

===

Am Wochenende erschien das Buch „Der dunkle Spiegel“ des US-Investigativjournalisten Barton Gellman auf deutsch. Wir haben einen Auszug daraus veröffentlicht: Seit ich Edward Snowden getroffen habe, habe ich nie aufgehört, über meine Schulter zu schauen.

Der Journalist Barton Gellman erhielt vom Whistleblower Edward Snowden eine Fülle streng geheimer Dokumente. Seitdem wird er von der US-Regierung überwacht. In seinem neuen Buch berichtet der Pulitzer-Preisträger, wie er mit der Überwachung umgeht und was das mit ihm macht.

===

Alexander Fanta hat über Forderungen von EU-Abgeordneten beim kommenden Digitale-Dienste-Gesetz geschrieben: Algorithmen sollen nicht willkürlich entscheiden dürfen.

Nutzer:innen von Diensten wie Google und Facebook müssen mehr Mitsprache bei automatisierten Entscheidungen haben, fordert das EU-Parlament. Ein geplantes Gesetz soll bald neue Regeln aufstellen.

===

Wie steht es um die Privatsphäre von Kindern, wenn diese möglicherweise unter Radikalisierungsverdacht stehen? Marie Bröckling hat dazu zwei Expert:innen interviewt: „Der Verfassungsschutz ist dann plötzlich sehr nah an der Schule dran“.

Polizei und Verfassungsschutz bekommen immer mehr Befugnisse, diese Entwicklung macht auch vor dem Klassenzimmer keinen Halt. Doch was können Lehrkräfte tun?

===

Zum heutigen Tag der Informationsfreiheit haben Frag den Staat und Deutsche Umwelthilfe ein neues Mitmach-Portal gestartet, berichtet Jana Ballweber: Wie klimaschädlich sind Deutschlands Behörden?

Schlechte Dämmung und veraltete Heizungen in öffentlichen Gebäuden sind nicht nur eine Katastrophe für den Klimaschutz, sondern kosten die Steuerzahler:innen viel Geld. Eine Kampagne will herausfinden, wie energieeffizient Behörden, Schulen oder Krankenhäuser wirklich sind.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Was sonst noch passierte:

Viele Jahre lang konnte man Domain-Inhaberdaten über den WHOIS-Dienst bei der Internet Corporation for Assigned Names and Numbers (ICANN) abfragen. Die Datenschutzgrundverordnung hat das verändert. Und auf der einen Seite ist das gut, denn ich möchte nicht, dass meine private Adresse einfach so im Netz steht. Andererseits hat das auch Nachteile, denn früher konnten wir z.B. einfacher recherchieren, wer hinter einer Domain stecken könnte. Eine mögliche Lösung des Problems wird aktuell diskutiert: Vorschlag für DSGVO-konformes Whois umstritten.

===

750 Dollar ist die Zahl des Tages. So wenig hat Donald Trump jeweils in den Jahren 2016 und 2017 an Einkommenssteuern gezahlt. Für die US-Gesellschaft ist das aber eine massive Steigerung. In zehn der vergangenen 15 Jahre hat Trump, der nach eigenen Angaben Milliardär ist/sein will, überhaupt nichts durch Steuerzahlungen der Allgemeinheit zu Gute kommen lassen. Die New York Times veröffentlichte jetzt ihre umfassenden Recherchen zu „The president’s taxes“. Lang und lesenswert ist der Hauptartikel „Long-concealed records show Trump’s chronic losses and years of tax avoidance“. Eine Timeline macht das noch mal visuell begreifbarer: „Charting an empire: A timeline of Trump’s finances“.

Der Forbes-Reporter Dan Alexander hat ein Buch über die Finanzen von Donald Trump geschrieben und bringt in einem Twitter-Thread zu den NYT-Enthüllungen weiteren Kontext. Er vermutet, dass Trump in den kommenden Jahren 1,1 Milliarden Dollar an Schulden zurückzahlen muss. Hoffentlich ist er dann nicht mehr im Amt.

===

Arne Semsrott ist Autor bei netzpolitik.org und Leiter von FragdenStaat. Sein Bruder Nico Semsrott sitzt für Die Partei als Abgeordneter im Europaparlament. Die Berliner Zeitung hat die Brüder zusammen über Politik, Transparenz und Engagement interviewt: „Ich bin dafür, die Hälfte der Abgeordneten auszulosen“.

===

Telepolis hat Dirk Engling, einen der Sprecher des Chaos Computer Clubs, über die Anklage der USA gegen Julian Assange interviewt. Der Chaos Computer Club ist u.a. davon betroffen, weil Auftritte von Wikileaks auf früheren Chaos Communication Congressen als Teil einer vermeintlichen Beweisführung genutzt werden: „Bundesregierung sollte diesen gefährlichen Präzedenzfall verhindern“. Für Engling ist klar, dass das auch als ein Einschüchterungsversuch gegenüber der hiesigen Hacker:innen-Community zu werten ist.

===

Pro7 bringt heute Abend eine politische Dokumentation über „Deutsch, rechts, radikal“. Vorab berichtet Christian Fuchs bei Zeit-Online über einen Aspekt der Doku. Der langjährige Pressesprecher der AfD-Bundestagsfraktion, Christian Lüth, erklärt darin vor versteckter Kamera der rechtslastigen YouTuberin Lisa Licentia, warum es mehr Geflüchtete in Deutschland brauche: „Ja. Weil dann geht es der AfD besser. Wir können die nachher immer noch alle erschießen. Das ist überhaupt kein Thema. Oder vergasen, oder wie du willst. Mir egal!“

Die Verteidigungsstrategie der AfD ist auch putzig: Auf Twitter verkündet man, dass Lüth seit drei Jahren nicht mehr für die AfD als Partei tätig sei. Und vergisst zu erwähnen, dass er seit drei Jahren, bis zu seiner Beurlaubung wegen eines anderen Skandals im Februar, als Pressesprecher und dann Medienbeauftragter der AfD-Bundestagsfraktion tätig war.

===

Ab 1. Oktober verbietet Google im Play Store alle Apps, die ganz offensichtlich zur digitalen Spionage dienen, etwa um das Handy einer anderen Person ohne deren Einverständnis zu tracken. Mit einer kleinen Ausnahme: Eltern dürfen nach wie vor ihre Kinder ausspionieren. Eine Petition der Kinderschutzorganisation National Youth Rights Organisation fordert, diese Lücke zu korrigieren: Demand that Google’s stalkerware policy also protect children. Schließlich hätten Menschen jeden Alters ein Recht darauf, ihre eigenen Grenzen zu definieren. Wenn man bedenkt, wie katastrophal der Datenschutz vieler als „Parental Monitoring“ vermarkteten Apps in der Vergangenheit war, sollten Eltern allein schon aus Sorge solche Apps vom Handy ihres Kindes fernhalten.

===

Was spielt sich in diesen Momenten im Kopf von Horst Seehofer ab? Nach seiner andauernden Kampagne gegen eine Rassismusstudie bei der Polizei kündigte die Hamburger Polizei-Akademie heute eine Studie zu Vorurteilen und Radikalisierungsmechanismen bei der Polizei an. „Wir wollen ermitteln, welche Risikofaktoren bei der Hamburger Polizei die Entstehung von Vorurteilen und radikalen Einstellungen begünstigen“, sagte Akademie-Leiter Thomas Model laut dpa dem Hamburger Abendblatt: Hamburger Studie zu Vorurteilen und Rassismus bei Polizisten. Von Einzelfällen könne man nicht mehr sprechen. (Seehofer geht haareraufend ab).

Audios des Tages: Oktoberfest-Spionage in Gorleben

Vor 40 Jahren wurde Gorleben als Endlagerstandort für unseren Atommüll ausgesucht. Es gab keine geologischen Gründe, aber dafür politische: Die DDR lag direkt nebenan und wenn es Probleme gegeben hätte, dann wäre das eher ein Problem der Bewohner:innen der angrenzenden Ostzone geworden. 40 Jahre lang gab es einen gut organisierten Widerstand gegen die Pläne und den Weg dahin, den Castortransporten. Dieser führte jetzt zu einem Erfolg: Die Bundesgesellschaft für Endlagerung (BGE) hat den Salzstock in Gorleben nicht auf die Liste möglicher Endlager gesetzt. Dafür steht jetzt halb Brandenburg und Berlin-Spandau drauf. Bis 2031 soll jetzt ein neues Endlager gefunden werden.

Aber das Hauptproblem bleibt: Wenn wir Atommüll produzieren, muss der irgendwohin. Nachhaltiger ist es, komplett darauf zu verzichten, dann hat man zukünftig auch weniger Endlager-Probleme. Bis dahin müssen wir aber leider trotzdem den Müll organisieren, den uns unsere Eltern hinterlassen haben. Zu dem Thema gab es gestern den Hintergrund im Deutschlandfunk: Endlager für Atommüll – Die Standortsuche für radioaktiven Abfall.

===

Die Radiosendung „Der Tag“ auf Hessen2 hat die Tage über „Ausgespäht! – Faszination Spionage“ gesprochen. Die einstündige Sendung gibt es als Podcast zum Nachhören.

===

Deutschlandfunk Kultur schaut auf 40 Jahre Oktoberfestattentat zurück, der Vater aller Einzelfälle: Die Aufklärung der politischen Verantwortung steht aus.

Video des Tages: Rohwedder im Supreme Court

Aktuell zeigt Netflix mit „Rohwedder“, dass man auch Dokumentarfilme kann. Die Produktion der Gebrüder Beetz aus Berlin blickt in einer vierteiligen Mini-Serie auf das Attentat zurück, bei dem der damalige Treuhand-Chef 1991 ermordet wurde. War das die sogenannte dritte Generation der RAF oder handelte es sich hier um ein Attentat aus dem Umfeld früherer Stasi-Agent:innen? In einer Kombination aus Original-TV-Beiträgen und Zeitzeugen-Interviews wird das Ereignis aufgerollt und gleichzeitig die Rolle der Treuhand und die darüber geführten gesellschaftlichen Debatten thematisiert.

Ich fand „Rohwedder“ spannend und kurzweilig, auch weil ich damals zu jung war, um das alles verfolgen und realisieren zu können. Dabei ist die Mini-Serie mindestens genauso gut produziert, wie man es bei den Doku-Blockbustern in ARD und ZDF erwartet. Nur „Rohwedder“ hat mehr Zeit, als es die gängigen ÖR-Sendefenster zulassen. Und das ist manchmal gut so.

===

Last Week Tonight with John Oliver erklärt in der aktuellen Episode, wie der US Supreme Court funktioniert und warum die Besetzung ein Politikum ist. Das gibts auf Youtube zu sehen.

Netzpolitik-Jobs

Ich bekomme regelmäßig Job-Angebote im netzpolitischen Bereich zugeschickt und dachte mir, dass eine zusätzliche Rubrik ein guter Service sein könnte. Zweimal die Woche werde ich zukünftig auf aktuelle Job-Angebote hinweisen.

===

Die Forschungsgruppe „Politik der Digitalisierung“ (POLDI) am Wissenschaftszentrum Berlin für Sozialforschung sucht eine/n „Wissenschaftliche/r Mitarbeiter/in (m/w/d)“ für ihr GUARDINT-Projekt, das sich mit der demokratischen Kontrolle digitaler und transnationaler Nachrichtendienstüberwachung befasst.

===

Investigate Europe ist eine transnationale Medienplattform für investigativen Journalismus mit Sitz in Berlin. Aktuell wird ein/e Community Engagement Coordinator/in gesucht. Das ist wohl zwischen Social Media-, Community-Management und Audience Development angesiedelt.

===

Epicenter.works ist eine österreichische Organisation für digitale Bürgerrechte. Aktuell hat die Organisation mit Sitz in Wien eine „Policy Advisor (m/w/d)„-Stelle ausgeschrieben.

===

Wikimedia Deutschland sucht eine/n „Referent für Bildung und Teilhabe in der digitalen Welt“ (m/w/d).

===

Und eine zweite Ausschreibung von Wikimedia Deutschland sucht nach „Manager digitale/ offline Events (m/w/d)“.

===

Die Deutsche Welle sucht eine/n „Redakteur (w/m/d) für Digitalpolitik“ in Berlin.

===

Die Free Software Foundation Europe setzt sich für die Förderung von Freier Software (im Volksmund auch Open Source genannt) ein. Für ihr Team in Berlin, das drei Türen weiter neben unserem Büro auf derselben Etage sitzt, sucht die FSFE jetzt eine Büroassistenz.

===

Der Digital Freedom Fund ist ein weiterer Zusammenschluss verschiedener Stiftungen, die zivilgesellschaftliche Organisationen bei strategischen Prozessführungen finanziell unterstützt und vernetzt. Dafür wird ein Operations Officer für das Büro in Berlin gesucht. Das ist weitgehend Reise- und Eventmanagement.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Die Erstellung dieses Newsletters wurde freundlicherweise von Tomas Rudl und Chris Köver unterstützt. Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Frag den Staat und Deutsche Umwelthilfe: Wie klimaschädlich sind Deutschlands Behörden?

netzpolitik.org - 28 September, 2020 - 15:36

Pünktlich zum Internationalen Tag der Informationsfreiheit startet das Transparenzportal Frag den Staat gemeinsam mit der Deutschen Umwelthilfe (DUH) eine neue Kampagne. Der „Klima-Gebäude-Check“ soll die Energieausweise öffentlicher Gebäude sammeln und so zeigen, welche Behörden, Schulen oder Schwimmbäder Verbesserungspotenzial bei Klimaschutz und Energieeffizienz haben.

Alle Bürger:innen können mit wenigen Klicks auf der Internetseite von Frag den Staat öffentliche Gebäude in ihrer Nähe aussuchen und die Energieausweise anfragen. Wie das genau funktioniert und was zu beachten ist, erklären die Initiator:innen in einem FAQ. Nach dem Umweltinformationsgesetz sind die Einrichtungen verpflichtet, die Anfragen innerhalb eines Monats zu beantworten.

Kein Geld für Sanierungen im Bundeshaushalt

Ziel der Kampagne ist ein bundesweiter Datensatz, der es erlaubt, Sanierungsfahrpläne für öffentliche Gebäude zu erstellen, sodass diese den Klimaschutzzielen entsprechen [PDF], die die Bundesregierung sich selbst gesteckt hat. Die Verfügbarkeit der Daten soll öffentlichen Druck aufbauen, damit die Bundesregierung diese Sanierungsfahrpläne erstellt und auch ein entsprechendes Budget hierfür einplant.

Im aktuellen Haushaltsplan suche man ein Budget für die Sanierung der bundeseigenen Gebäude vergeblich, beklagt die stellvertretende Bundesgeschäftsführerin der Deutschen Umwelthilfe Barbara Metz in einer Pressemitteilung.

Für fast alle Häuser muss laut Energieeinsparverordnung ein Energieausweis verfügbar sein. Ausnahmen bestehen nur wenige, beispielsweise für denkmalgeschützte Gebäude, deren Bausubstanz die Eigentümer:innen nicht beliebig verändern dürfen und die Anforderungen der Energieeffizienz somit nicht erfüllen müssen.

Im Energieausweis festgehalten sind Informationen [PDF] wie das Baujahr des Gebäudes und das der Heizung, die beheizte Fläche und der wesentliche Energieträger. Neuere Ausweise enthalten auch einen Hinweis auf mögliche Nutzung erneuerbarer Energien. Nach zehn Jahren oder nach Sanierungen oder Umbauten müssen die Ausweise neu ausgestellt werden. Im Ausweis kann man außerdem ablesen, wie die Energieeffizienz des Gebäudes aussieht.

Zwölf Bundesministerien fallen durch

Die Deutsche Umwelthilfe hat den Klima-Gebäude-Check für die Gebäude der Bundesministerien schon durchgeführt und herausgefunden, dass nur drei Ministerien auf einem guten Weg [PDF] sind. Bei den restlichen ist der Energiebedarf des Gebäudes nach wie vor zu hoch oder im Energieausweis gar nicht erst angegeben, da nur ein Verbrauchsausweis ausgestellt wurde, der sich am Verbrauch der vergangenen Jahre orientiert und nicht den Energiebedarf der einzelnen Gebäudeteile analysiert.

Die Umwelthilfe fordert deshalb im Zuge der Kampagne, Verbrauchsausweise flächendeckend durch Bedarfsausweise zu ersetzen. Nur so könnten Gebäude miteinander verglichen werden. Außerdem soll die Angabe von CO2-Emmissionen des Gebäudes verpflichtend werden. Bislang erfolgt diese auf freiwilliger Basis.

Klimaschutz spart Steuergeld

Die richtige Energieeffizienz für öffentliche Gebäude ist aber nicht nur eine Frage des Klimaschutzes. Auf lange Sicht spart eine Sanierung auch das Geld der Steuerzahler:innen, erklärt Arne Semsrott, Projektleiter bei Frag den Staat:

Gerade in öffentlichen Gebäuden wird durch schlechte Dämmung massenhaft Energie verschwendet. Das ist katastrophal fürs Klima und kostet allein die Kommunen schätzungsweise 3,8 Milliarden Euro jährlich für die Strom- und Wärmeerzeugung. Hier brauchen wir mehr Transparenz – Verschwendung von Energie und Steuergeldern darf kein Staatsgeheimnis sein.

Bundeseigene Gebäude haben eine öffentlich festgeschriebene Vorbildfunktion bei der Energieeffizienz. In der Nachhaltigkeitsstrategie der Bundesregierung [PDF] heißt es vom Bundesministerium des Inneren, für Bau und Heimat beispielsweise:

„Als größter öffentlicher Bauherr in Deutschland wird der Bund auch weiterhin bei eigenen Gebäuden seiner Vorbildfunktion im Bereich des nachhaltigen Bauens gerecht werden. Ziel ist es, dass das nachhaltige Bauen auch außerhalb des Bundesbaus zum Regelfall wird. Dazu gehört, dass bis zur Mitte des Jahrhunderts der Gebäudebestand nahezu klimaneutral sein soll.

Inwieweit die positive Selbstdarstellung des Innenministerium angebracht ist und wie weit die öffentlichen Gebäude noch von der angestrebten Klimaneutralität entfernt sind, werden die Ergebnisse der Kampagne zeigen.

Offenlegung: Arne Semsrott von Frag den Staat schreibt auch für netzpolitik.org.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Digitale-Dienste-Gesetz: Algorithmen sollen nicht willkürlich entscheiden dürfen

netzpolitik.org - 28 September, 2020 - 14:45

Im Vorfeld einer neuen europäischen Gesetzesinitiative zur Regulierung von Internet-Plattformen haben EU-Abgeordnete mehr Mitsprache von Nutzer:innen bei automatisierten Entscheidungen gefordert. Wenn etwa ein Facebook-Konto willkürlich wegen angeblicher Regelverstöße von einem automatisierten System gesperrt wird, müsse es einen Anspruch auf Prüfung und Korrektur möglicher Fehlentscheidungen geben.

Auch müsse es Rechtsmittel gegen Schäden wegen ungerechtfertiger Eingriffe von solchen Algorithmen geben, heißt es in einem Bericht, den der Binnenmarktausschuss des EU-Parlaments am heutigen Montag verabschiedet hat.

Die EU-Kommission möchte am 2. Dezember ihren Entwurf für das Digitale-Dienste-Gesetz vorstellen. Es soll einen grundlegenden europäischen Ansatz zur Regulierung von großen Plattformen wie Google, Facebook und Amazon liefern. Das Gesetzespaket soll die Transparenz von algorithmischen Systemen und den Umgang mit illegalen Inhalten auf Plattformen regeln, aber auch neue Auflagen für den Online-Handel und neue Instrumente im Wettbewerbsrecht schaffen.

Der nun verabschiedete, aber noch nicht veröffentlichte Bericht des Parlamentsausschusses soll in den Gesetzesentwurf der Kommission einfließen, diese ist allerdings rechtlich nicht an die Vorschläge gebunden.

Abgeordnete fordern digitale Rechte

Das EU-Parlament stellt in dem Bericht klar, was es sich vom Entwurf der Kommission erwartet. Der Bericht des maltesischen Abgeordneten Alex Agius Saliba enthält eine Reihe von Forderungen zum Ausbau digitaler Rechte und mehr Transparenz vonseiten der Plattformen. Die stärkeren Kontrolle von automatisierten Entscheidungssystemen müsse bedeuten, dass Nutzer:innen ein Einspruchsrecht vor einer unabhängigen Stelle haben, fordert der SPD-Europaabgeordnete Tiemo Wölken, der im EU-Parlament am Digitale-Dienste-Gesetz mitarbeitet. Die finale Entscheidung müssten die Gerichte haben, nicht die Plattformen.

Abgesehen davon fordert der Bericht, dass Firmen wie Facebook und Google ein Mindestmaß an Transparenz ihrer Algorithmen gewährleisten und sicherstellen, dass diese ihre Nutzer:innen nicht diskriminieren. Wie das genau aussehen kann, dazu hat die deutsche Abgeordnete Alexandra Geese von den Grünen Überlegungen angestellt. „Für die Gesetzgebung bedeutet es, dass wir Zugang zum Code der Empfehlungsalgorithmen und ein abgestuftes Modell mit unterschiedlichen Zugriffsrechten für Aufsichtsbehörden, Wissenschaft und Nutzer*innen brauchen.“, sagt die Abgeordnete.

Aus Sicht der Grünen hätte der Bericht bei der algorithmischen Transparenz allerdings noch weiter gehen können. „Ich hätte mir für den Initiativbericht noch deutlichere Worte in diese Richtung erhofft, aber auch die jetzt beschlossene Untersuchung ist ein strammer Schritt in diese Richtung“, sagt Geese.

Kein Drehen an Haftungsregeln

Ein nach Verhandlungen im Ausschuss eingefügter Zusatzartikel im Bericht pocht darauf, dass die Kommission strengere Regeln für zielgerichtete Werbung und Microtargeting auf Basis persönlicher Profile macht. Wie genau diese Regeln aussehen sollen, macht der Bericht allerdings nicht deutlich.

Recht deutlich positioniert sich der Bericht zu Befürchtungen, das neue Gesetz könnte an den Haftungsregeln schrauben, auf denen das moderne Internet beruht. Die Abgeordneten stellen in dem Bericht klar, dass sich an der eingeschränkten Haftung für Betreiber von Internet-Diensten aus der eCommerce-Richtlinie und dem Verbot einer generellen Überwachungspflicht nichts ändern dürfe. Dass sich daran nichts ändern soll, hat auch bereits die Kommission angedeutet.

Digitalkonzerne lobbyieren fleißig

Um das geplante Gesetzespaket der EU gibt es seit Monaten intensives Lobbying der großen Digitalkonzerne, das teils über undurchsichtige Mitgliedschaften in diversen Thinktanks läuft. Ein Beispiel für das Lobbying liefern etwa hochrangige Besuche von Google-Manager:innen im konzernfreundlichen Irland. Die Digitalkonzerne zeigen sich dabei etwa skeptisch gegenüber härteren Auflagen bei der Datensammlung sowie gegenüber möglichen Änderungen im Wettbewerbsrecht, die ein beständiges Anwachsen ihrer Datenmacht durch strengere Fusionskontrolle einschränken könnten.

Die EU-Kommission von Ursula von der Leyen hat das Digitale-Dienste-Gesetz zu einem ihrer Leuchtturmprojekte erklärt. Auf Details zu dem Gesetz will sich die Brüsseler Behörde bislang kaum festlegen, allerdings stelle etwa jüngst der EU-Digitalkommissar Thierry Breton in Aussicht, gegebenenfalls IT-Konzerne zerschlagen zu wollen. Die Vorstellung des Gesetzesentwurfs Anfang Dezember wird nicht nur in Brüssel mit Spannung erwartet.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Human Rights Film Festival Berlin: Diskutiert mit Constanze, Daniel und Markus über Big Data, Desinformation und Überwachung!

netzpolitik.org - 28 September, 2020 - 12:13

Am Freitag, den 02. Oktober 2020, findet erstmalig das Human Rights Film Forum im Rahmen des gleichnamigen Film-Festivals in Berlin und übertragen im Internet statt. Auf der Bühne stehen neben Gästen aus Wissenschaft, Medien und Zivilgesellschaft auch vier netzpolitik.org-Autor:innen.

Der Titel des Forums lautet „Storytelling als Widerstand“. Alle Gespräche finden in der englischen Sprache statt. Kartenregistrierung ist notwendig.

  1. Um 10:00 Uhr spricht Daniel Laufer zusammen mit Fabian Reicher, Sozialarbeiter aus Wien, und Moderatorin Cristina Helberg über Wege, Fake News zu erkennen und zu bekämpfen.
  2. Um 12:30 Uhr spricht Constanze Kurz zusammen mit Lennart Mühlenmeier zu Überwachung, und wie man im Kampf gegen eben diese nicht die Hoffnung verliert.
  3. Um 14:00 Uhr spricht Markus Beckedahl zusammen mit Moderatorin Alexandra Weltz-Rombach über die positiven sowie negativen Auswirkungen von Sozialen Medien auf die politische Mobilisierung.

Wir freuen uns über fachkundige netzpolitik.org-Leser:innen, die der Veranstaltung zuschauen möchten und gegebenenfalls in Q&As ihre Kompetenz mit einbringen können!

Gewinnt 20 Tickets!

Wir verlosen 20 Tickets, mit denen das Forum sowie die anderen Konferenzen innerhalb des Festivals besucht und sieben Filme geschaut werden können. Um einen Ticket-Code zu bekommen, schickt eine Mail an Lennart und beantwortet folgende Frage: Wie lang ist die Speicherfrist der ausgesetzten Vorratsdatenspeicherung in Deutschland? Die ersten 20 korrekten Einsendungen gewinnen jeweils einen Code!

Offenlegung: Lennart Mühlenmeier übernahm zusammen mit Direktorin Anna Ramskogler-Witt die Organisation des Forums. Dazu gehörten Themen- sowie Sprecher:innen-Auswahl.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Militärflugplatz in Jagel: Warten auf die Drohnen

netzpolitik.org - 28 September, 2020 - 11:20

Am 12. April 2005 entschied der damals amtierende Verteidigungsminister Peter Struck (SPD), den Luftwaffenstützpunkt Jagel zwischen Kiel und Flensburg für große Militärdrohnen auszubauen. Seit 1994 ist dort das Aufklärungsgeschwader 51 „Immelmann“ mit „Tornado“-Flugzeugen stationiert. Ab 2009 war die Verlegung der ersten Spionagedrohne „Euro Hawk“ nach Schleswig-Holstein geplant, wenig später sollten in Jagel auch bewaffnungsfähige Drohnen der Bundeswehr heimisch werden. Hierfür wurde der Militärflugplatz umfassend umgebaut, rund 33 Millionen Euro gab die Luftwaffe für eine neue Halle, Stellflächen, Arbeiten an der Landebahn und nötige Technik aus.

Doch das deutsche Drohnenprogramm wurde zum Desaster. 2011 musste sich die Bundeswehr wegen Zulassungsproblemen vom „Euro Hawk“ verabschieden, nach Auslieferung von nur einem Prototypen führte das Projekt beinahe zum Rücktritt des damaligen Verteidigungsministers Thomas de Maizière (CDU). Als Ersatz wollte die Bundesregierung ab 2025 drei „Triton“-Drohnen des gleichen US-Herstellers in Jagel stationieren, auch dieses Projekt gab das Verteidigungsministerium zugunsten eines bemannten Flugzeuges auf.

Stationierung in Israel, „Heimatverband“ in Jagel

Auch die Beschaffung der Kampfdrohnen hat sich um fast zehn Jahre verzögert. Im November dieses Jahres wird zwar die erste „Heron TP“ ausgeliefert, die aus Israel geleasten Drohnen bleiben bis zu einem ergänzenden Beschluss des Bundestags unbewaffnet. Das Aufklärungsgeschwader in Jagel ist der „Heimatverband“ der insgesamt fünf „Heron TP“, bis zur Verlegung in die Einsatzgebiete der Bundeswehr werden sie aber nicht in Deutschland, sondern auf einem deutschen Stützpunkt auf einer israelischen Luftwaffenbasis bei Tel Aviv stationiert.

15 Jahre nach der Entscheidung zur Einrichtung eines deutschen Drohnenflughafens wartet die Luftwaffe in Jagel also noch immer auf die angekündigten unbemannten Systeme. Hin und wieder kommen dort Piloten vorbei, um auf einem Simulator für den Flug auf den „Heron 1“ zu trainieren. Sie werden von der Bundeswehr in Afghanistan und Mali zur Aufklärung geflogen, ab 2021 werden sie durch die „Heron TP“ ersetzt. Den Simulator hat Airbus 2014 in Jagel aufgestellt, der Rüstungskonzern ist zuständig für alle großen Drohnenprojekte der Bundeswehr.

„Eurodrohne“ abermals verspätet Der Fliegerhorst Schleswig in Jagel. Derzeit sind dort 37 „Tornados“ stationiert. Alle Rechte vorbehalten Ralf Roletschek

In einigen Jahren sollen dann aber wirklich Drohnen in Jagel fliegen. Im europäischen Projekt „Eurodrohne“ will die Bundeswehr insgesamt 20 unbemannte Luftfahrzeuge beschaffen und ab 2027 in Schleswig-Holstein stationieren. Die „Eurodrohne“ soll unbewaffnet aufklären und bei Bedarf mit Lenkraketen und Bomben ausgerüstet werden können. Verantwortlich für die Produktion ist Airbus, die französische Firma Dassault und die italienische Firma Leonardo sind Unterauftragnehmer. Für diesen Herbst sollte ein Beschluss des Bundestages über die Ausgaben zur Entwicklung gefasst werden, eine Vorlage hierfür gibt es aber immer noch nicht. Der erst danach mögliche Vertragsschluss könnte sich deshalb verzögern, womit die nach sieben Jahren geplante Auslieferung des ersten Luftfahrzeugs vermutlich frühestens 2028 erfolgt.

Jetzt plant die Bundeswehr weitere Millionen-Investitionen in Jagel. Für rund 84 Millionen Euro soll die Infrastruktur des Fliegerhorsts modernisiert werden, der Bedarf für die „Eurodrohne“ ist in dieser Summe noch nicht enthalten. Einem Medienbericht zufolge könnten sich die zusätzlichen Drohnen-Ausgaben auf bis 250 Millionen Euro belaufen. Laut Oberst Kristof Conrath, Kommodore des Luftwaffengeschwaders 51, kostet eine Instandsetzungshalle der „Eurodrohne“ beispielsweise 15 Millionen Euro.

Keine Bodenkontrollstationen in Jagel

Technisch ist es möglich, die Bundeswehrdrohnen von einem Ort außerhalb des Einsatzgebietes zu steuern. Vorgesehen ist dies für den Stützpunkt in Jagel jedoch nicht, für die „Heron TP“ hat das Verteidigungsministerium auch keine entsprechenden Bodenkontrollstationen bestellt. Für die zwei geplanten Einsätze in Afghanistan und Mali bräuchte es je eine Anlage, außerdem die nötigen Satelliten-Kommunikationssysteme.

Jedoch erfüllt die Luftwaffe in Jagel schon jetzt eine wichtige Rolle im deutschen Drohnenkrieg. Seit 2016 sind die deutschen „Heron 1“ im Rahmen der MINUSMA-Mission dem Kommando des Hauptquartiers der Vereinten Nationen in Bamako unterstellt. Das von den Drohnen aufgenommene Bild- und Videomaterial wird zunächst nach Jagel übertragen und anschließend „in nahezu Echtzeit“ an das deutsche Einsatzkontingent zurückgesendet. Eine Kopie erhalten die deutsche und kanadische Operationszentrale des Einsatzes in Mali.

90 „Luftbildauswerter“ bei der Bundeswehr

Anschließend werden die Aufnahmen von „Luftbildauswertern“ des Geschwaders analysiert, die MitarbeiterInnen haben hierfür maximal 48 Stunden Zeit. Die Abteilung mit insgesamt 90 SoldatInnen ist auch für die Verarbeitung von Aufklärungsdaten der „Tornado“-Flugzeuge zuständig. Zu den bekannten Einsätzen der Truppe gehörten Überflüge der G8-Proteste 2007 in Heiligendamm, bei denen Camps der Demonstrierenden ausgeforscht und bevorstehende Blockaden entdeckt werden sollten.

Das von den „Luftbildauswertern“ aufbereitete Bildmaterial wird schließlich an das Hauptquartier der MINUSMA-Mission in Bamako sowie eine Bundeswehrabteilung für Überwachung und Aufklärung in Gao übermittelt. In den ersten drei Jahren des Mali-Einsatzes hat die Luftwaffe rund 800 solcher Berichte erstellt. Zu den Empfängern der Informationen und Berichte gehören außerdem das Kommando Strategische Aufklärung und das Verteidigungsministerium. Die Abteilungen können anschließend in die weitere Einsatzführung der Drohnen eingebunden werden.

Unterstützung der Anti-Terror-Operation „Barkhane“

Offizielles Ziel der MINUSMA-Mission in Mali ist die „Sicherung des Friedens“, der Einsatz soll dafür sorgen dass die Waffenruhe eingehalten wird. Die Bundeswehr unterstützt mit der „Heron 1“ in Mali aber auch die von Frankreich geführte Anti-Terror-Operation „Barkhane“, in deren Verlauf französische Spezialeinheiten Anführer und Verbündete mutmaßlicher Terrorgruppen getötet haben. An diesen Einsätzen könnte sich das Immelmann-Geschwader also direkt beteiligt haben.

Erst auf Nachfrage erklärte das Verteidigungsministerium, dass das Kommando in Jagel auch zur „Überwachung bekannter Schmugglerwege“ in Mali eingesetzt wird. Dies hatte ein Bundeswehrangehöriger zuvor in der „Drohnendebatte“ des Verteidigungsministeriums ausgeplaudert. Der Umfang solcher „Aufklärungsaufträge“ kann nicht nachvollzogen werden, hierzu werden angeblich keine Statistiken geführt. Unter „Schmuggel“ wird gewöhnlich auch Fluchthilfe oder Menschenhandel verstanden. Zwar gehören die Verfolgung oder Verhinderung irregulärer Migration nicht zum Auftragsspektrum von Drohnen der Bundeswehr in Mali, betont das Verteidigungsministerium. Vermutlich tragen die Drohneneinsätze des deutschen Militärs trotzdem dazu bei, die Festung Europa fernab ihrer Grenzen zu sichern.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Ende Gelände: Aktivist:innen organisieren eigenes Corona-Tracing

netzpolitik.org - 27 September, 2020 - 15:43

Um gegen den Abbau von Kohle und Gas zu protestieren, besetzen Aktivist:innen dieses Wochenende in einer großangelegten Aktion zivilen Ungehorsams erneut Bagger und Schienen im rheinischen Braunkohlerevier. In den vergangenen Jahren ist es Klimaschützer:innen bereits mehrfach gelungen, Tagebauanlagen erfolgreich zu blockieren.

Damit sie die Blockaden mit etwa 3.000 Teilnehmer:innen während der Corona-Pandemie überhaupt durchführen zu können, setzt das Aktionsbündnis „Ende Gelände“ dieses Jahr ein Tool zur Rückverfolgung von Infektionsketten ein, das eigenes dafür entwickelt wurde.

Es sei vermutlich das erste Mal, dass bei einer solchen Aktion im großen Stil Kontaktdaten erfasst werden, sagt der Entwickler der eigens geschaffenen Software gegenüber netzpolitik.org. Deshalb habe es kein direktes Vorbild gegeben.

Aufbau auf Prinzip der Corona-Warn-App

Und so funktioniert die Kontaktverfolgung bei Ende Gelände: Im ersten Schritt bekommt jede Teilnehmerin ein Armband mit einer fünfstelligen Buchstaben-Kombination. Vergleichbar zur Corona-Warn-App der Bundesregierung wird pseudonymisiert erfasst, welche Corona-IDs miteinander Kontakt hatten.

Die Erfassung der Kontakte erfolgt im Rheinland zunächst weitgehend analog. Das heißt, Aktivist:innen tragen ihre Corona-ID in eine „Anwesenheitsliste“ ein, wenn sie gemeinsam kochen, zelten oder einen Bagger besetzen. Die Information, welche Corona-IDs miteinander Kontakt hatten, wird fortlaufend in eine zentrale Datenbank eingespeist, die Listen selbst werden anschließend vernichtet. Genau wie bei der Corona-Warn-App des Robert Koch-Instituts wird also auf Erfassung des Ortes und der Uhrzeit des Kontakts verzichtet.

Da die Corona-ID mit keinerlei Personendaten verknüpft ist, kann „Ende Gelände“ auf diesem Weg nicht gezielt über einen Risikokontakt benachrichtigen. Teilnehmer:innen sind dazu aufgerufen, im Anschluss an die Aktion selbstständig auf die Webseite zu gehen und anhand ihrer Corona-ID und ihres PINs ihr Infektionsrisiko abzufragen. Der Entwickler sagt im Gespräch, er vertraue auf das gesellschaftliche Verantwortungsgefühl der Aktivist:innen.

Die Anwendung zu programmieren, habe lediglich zwei Tage gedauert, sagt der Entwickler. Eigentlich wäre seine Arbeit damit beendet gewesen: Ein Contact-Tracing-Tool steht zur Verfügung.

Eine zweite Datenbank muss her

Doch dann kam die Auflage der Gesundheitsbehörde. Die Camps wurden nur unter der Bedingung erlaubt, dass die Organisator:innen darüber hinaus die Namen, Adressen, E-Mail-Adressen und Telefonnummern aller Menschen erfassen, die dort übernachten. Ohne Einhaltung diese Auflage würden die Camps geräumt, wie die Polizei am Donnerstagabend in Aachen androhte.

Die Organisator:innen machten sich also an die Arbeit und erweiterten das bestehende System zur Kontaktverfolgung um eine zweite Datenbank. Die Personendaten werden über eine separate Anwendung erfasst und anschließend bei einer Anwaltskanzlei in Köln verwahrt.

Die Sinnhaftigkeit dieser Auflage lässt sich bezweifeln, denn die Richtigkeit der Personendaten wird zu keinem Zeitpunkt überprüft. Teilnehmer:innen können das Formular selbstständig ausfüllen, vor Ort wird den Organisator:innen dann im System lediglich angezeigt, ob die Angaben vollständig sind. „Was ihr dort eintragt, können wir nicht überprüfen„, schreibt Ende Gelände auf der Webseite.

Da es sich um personenbezogene Daten von Aktivist:innen handelt, setzten die Entwickler:innen hier von Beginn an auf verschlüsselte digitale Übertragung. Nur die Anwaltsperson hat das Passwort und damit Zugriff auf die Datenbank.

 

Grafik zur Speicherung der Personendaten bei „Ende Gelände“ 2020. Alle Rechte vorbehalten Ende Gelände Für die Polizei interessante Namen und Adressen

Die Organisator:innen haben allen Grund, die Personendaten der Teilnehmer:innen vor der Polizei schützen zu wollen. In den letzten Monaten haben Polizist:innen mehrfach die Herausgabe von Corona-Kontaktlisten in Gaststätten verlangt, zu Zwecken abseits der Gesundheitsvorsorge, beispielsweise auf der Suche nach Zeug:innen einer Straftat. Gastronom:innen haben die Papierlisten teils in vorauseilendem Gehorsam herausgegeben, obwohl nicht klar ist, ob sie dazu verpflichtet wären.

Diesem Szenario wurde bei Ende Gelände vorgegriffen: Erst nach einer rechtlicher Prüfung würde die Anwaltskanzlei den Namen und die Adresse einer Teilnehmerin an das Gesundheitsamt oder an die Polizei herausgeben. Die Anforderungen für die Herausgabe an die Strafverfolgung seien jedoch sehr hoch, schreiben die Organisator:innen auf ihrer Webseite.

Vertrauen und Freiwilligkeit

Kontaktverfolgung funktioniert nur in Kooperation mit den Teilnehmer:innen. Egal ob die Corona-Warn-App oder die Ende Gelände Corona-ID, technische Tools können dabei lediglich unterstützend wirken. Letztlich müssen alle Beteiligten darauf vertrauen, dass Symptome einer Infektion erkannt, getestet und gemeldet werden.

Dass die nordrhein-westfälischen Behörden die Einrichtung einer zentralen Datenbank mit allen Personendaten erzwungen haben, ist nicht hilfreich dabei, das Vertrauen in die Maßnahmen zu stärken. Zur bloßen Kontaktverfolgung wäre das wohl auch nicht notwendig gewesen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Privatsphäre von Kindern: „Der Verfassungsschutz ist dann plötzlich sehr nah an der Schule dran“

netzpolitik.org - 27 September, 2020 - 10:00

In der Schule sollen Kinder sich ausprobieren, lernen und frei entfalten. Doch angesichts der permanenten Angst vor terroristischen Anschlägen werden die Überwachungsbefugnisse der deutschen Sicherheitsbehörden auch auf Minderjährige ausgeweitet. So stehen Lehrkräfte heute vor der Frage, was sie eigentlich tun müssen und können, wenn sie vermuten, dass eine Schülerin sich radikalisiert.

Kaja Deller und Konstantin Welker haben sich dieser Frage gewidmet und für das Deutsche Institut für Menschenrechte den Schutz der Privatsphäre von Kindern bei Radikalisierungsverdacht untersucht. Beide studieren Rechtswissenschaft und sind Teil der Humboldt-Law-Clinic für Grund und Menschenrechte.

netzpolitik.org: Ihr habt eine Rechtsanalyse zur Privatsphäre von Kindern geschrieben, die unter dem Verdacht der Radikalisierung stehen. Was war eure Erfahrung?

Kaja Deller: Der Begriff Radikalisierung ist wie ein dicker Stein, immer wenn er fällt, spaltet er die Leute sehr stark. Da geht es schnell um persönliche Angst. Zugleich versteht jeder ein bisschen etwas anderes darunter, es ist ein sehr offener Begriff. Das führt aus rechtlicher Sicht dazu, dass das Kindeswohl oft nicht ausreichend berücksichtigt und abgewogen wird.

netzpolitik.org: Wie viele Fälle von vermeintlich radikalisierten Schüler:innen gibt es in Deutschland?

Konstantin Welker: Das ist schwer zu sagen. Nur ein Bruchteil der Fälle, mit denen Lehrer:innen tagtäglich konfrontiert sind, wird dokumentiert und so kommt fast nichts davon an die Öffentlichkeit. Durch die Beratungsstelle Radikalisierung beim BAMF wissen wir, dass dort in einem fünfjährigen Zeitraum aus circa 3100 Anrufen etwa 850 Beratungsfälle entstanden sind. Von den insgesamt etwa 230 als „sicherheitsrelevant“ eingestuften Fällen waren 60 Prozent neu für die Sicherheitsbehörden. Aber ich glaube, dass das Phänomen viel weiter verbreitet ist.

netzpolitik.org: Konntet ihr da ein Muster ausmachen, welche Schüler:innen das betrifft?

Deller: Kinder, die unter den Verdacht der Radikalisierung gestellt werden, werden nicht mehr als Kinder, also potenzielle Opfer gesehen, sondern in erster Linie als mögliche Gefährdung. Und das betrifft in besonderem Maße Kinder of Color, die nachweislich schneller als Erwachsene behandelt werden als weiße Kinder, wie eine Studie der Georgetown-Universität zeigt.

Welker: Auch in den Materialien, die wir untersucht haben, wurde fast immer von einer islamistischen Radikalisierung ausgegangen. In dem Zusammenhang ist es interessant, dass die Beratungsstelle Radikalisierung am BAMF angesiedelt ist und nicht im Innenministerium. Da sieht man schon, dass Radikalisierung als etwas verstanden wird, was von Migrant:innen und Geflüchteten ausgeht, sonst würde viel dafür sprechen, diese Stelle woanders anzusiedeln. Der antimuslimische Rassismus, den es in unserer Gesellschaft gibt, der zeigt sich gerade in solchen grundrechtlich brisanten Themen.

netzpolitik.org: Wann gilt denn ein Schüler als radikalisiert, was sind da Anhaltspunkte?

Deller: Das kann das äußere Erscheinungsbild sein. Es gibt ein Beispiel aus Großbritannien, wo ein achtjähriger Junge ein T-Shirt mit dem Schriftzug „I want to be like Abu Bakr al-Siddique“ getragen hatte und daraufhin gemeldet wurde. Das kann man verschieden interpretieren: Entweder handelte es sich um Unkenntnis des Unterschieds zwischen dem ersten Kalifen und dem Anführer des IS, Abu Bakr al Baghdadi, oder es wurde durch den Bezug auf den Kalifen auf eine Radikalisierung geschlossen. Hier ließ sich das einfach aufklären, aber das dürfte die absolute Ausnahme sein.

Konstantin Welker und Kaja Deller haben die Rechte von Kindern bei Radikalisierungsverdacht untersucht. Alle Rechte vorbehalten Lena Völk

netzpolitik.org: Was passiert, wenn es den Verdacht einer Radikalisierung gegen eine Schülerin gibt?

Welker: Für Lehrkräfte gibt es keine Übermittlungspflichten direkt an den Verfassungsschutz, egal ob auf Landes- oder auf Bundesebene. Aber in dem Moment, wo beispielsweise das Schulamt die Polizei einschaltet, kann die Polizei nach den Verfassungsschutzgesetzen zu sogenannten „Spontanübermittlungen“ verpflichtet sein. Und so kann es passieren, dass über die Schnittstelle der Polizei der Verfassungsschutz plötzlich sehr nah an der Schule dran ist.

netzpolitik.org: Muss die Polizei denn Fälle von vermeintlich radikalisierten Kindern an den Verfassungsschutz übermitteln?

Welker: Wir sind in unserer Analyse zu der Schlussfolgerungen gekommen, dass die Schwelle der tatsächlichen Anhaltspunkte aus dem Bundesverfassungsschutzgesetz, die aber wortgleich auch in vielen Ländern gilt, bei einer vermuteten Radikalisierung nicht gegeben sein dürfte und somit eine Übermittlung an den Verfassungsschutz in den von uns untersuchten Fällen nicht hätte passieren dürfen.

netzpolitik.org: Im Jahr 2016 wurde die Altersschwelle zur Speicherung von Informationen beim Verfassungsschutz von 16 auf 14 Jahren herabgesetzt.

Welker: Und seitdem kommt in Wellen immer wieder die Frage auf, ob die Altersschwelle nicht komplett aufgehoben wird. Unter anderem Horst Seehofer hat letztes Jahr im März auf der Innenministerkonferenz vorgeschlagen, die Altersschwelle zur Speicherung von Informationen auf null Jahre abzusenken.

netzpolitik.org: Woher kommt dieser Gedanke, dass Kinder vom Verfassungsschutz beobachtet werden sollten?

Welker: In der medialen Berichterstattung der letzten Jahre stehen immer wieder Kinder im Fokus, deren Eltern sich extremistischen Organisationen angeschlossen haben. Der ganze Diskurs, in dem die Polizeigesetze in den letzten Jahren reformiert wurden, hängt eng mit den dadurch geschürten Ängsten zusammen. Und das gilt natürlich auch für den Verfassungsschutz, wo die Befugnisse in den letzten Jahren ebenfalls ausgeweitet worden sind.

netzpolitik.org: Und es gibt kein etabliertes Verfahren im Umgang mit vermeintlich radikalisierten Schüler:innen?

Deller: Nein, wir haben mit Vertreter:innen von Polizei und Akteuren aus Schulen gesprochen, die alle gesagt haben, dass es dahingehend keine Vorschriften gibt, sondern dass das relativ „frei“ gehandhabt wird.

netzpolitik.org: Warum entscheiden sich Lehrer:innen ihre Schüler:innen bei der Polizei zu melden? Müssen sie das?

Welker: Nein. Wir argumentieren, dass für Fälle, in denen der weitere Verlauf so offen und so unvorhersehbar ist, die Offenbarungspflichten nicht die Verschwiegenheitspflicht gegenüber der Kinder überwiegen können. Im ersten Schritt muss eigentlich immer mit den betroffenen Schüler:innen und Eltern gesprochen werden. Die Rechtsunsicherheit führt aber zu diesem vorauseilenden Benachrichtigen der Polizei.

Deller: Ich habe auch von keinem Fall gelesen, wo sich eine Person verantworten musste. Trotzdem muss man natürlich über die rechtliche Dimension hinaus beachten, dass das eine wahnsinnige persönliche Belastung ist, wenn irgendwas passieren sollte.

netzpolitik.org: Was läuft in diesem Bereich aus kinderrechtlicher Perspektive falsch?

Deller: Es gab den Fall eines Jungen aus Großbritannien, der sich vermeintlich radikalisiert hatte und bei dem Verhör durch die Sicherheitskräfte nicht einmal gefragt wurde, ob er seine Eltern dabei haben möchte. Das greift massiv in Kinderrechte ein.

Welker: Ein anderer Gesprächspartner hat uns erzählt, dass teilweise in WhatsApp-Gruppen zwischen dem Schulkollegium und dem zuständigen Polizisten die Namen von verdächtigten Schüler:innen ausgetauscht wurden mit der Bitte, das doch mal schnell in der Kartei zu überprüfen, ob da irgendwas vorliegt. Da sieht man, dass die Rechtsunsicherheit zur kompletten Untergrabung der Privatsphäre der Kinder führt. Da sind bei uns natürlich alle Alarmglocken angegangen.

netzpolitik.org: Gegen den Verdacht der Radikalisierung durch die Sicherheitsbehörden lassen sich kaum entlastende Tatsachen hervorbringen.

Deller: Ja, das ist eine der Gefahren. Sobald so ein Verdacht im Raum steht, ist es schwierig, den abzuschütteln. Und selbst wenn man das natürlich so widerlegen kann, heißt es ja nicht, dass diese Einstufung nicht weiterhin besteht.

netzpolitik.org: Haben eure Gesprächs-Partner:innen den „Gefährder“-Begriff verwendet, um über die vermeintlich radikalisierten Schüler:innen zu sprechen?

Deller: Der Begriff wurde so nicht benutzt – ich glaube, sehr bewusst nicht. Aber wenn man sich die Fallkonstellationen anschaut, dann ist das genau dieselbe Problematik. Letztlich geht es darum, inwiefern eine Gefahr vorliegen muss, um Rechte einzuschränken.

netzpolitik.org: Was für Folgen hat das denn für das Kind, wenn so ein Verdacht bei der Polizei oder sogar beim Verfassungsschutz landet?

Deller: Das kann Auswirkungen auf zukünftige Aufenthaltstitel oder auf die Einbürgerung haben, genauso auf Jobaussichten, also sehr weitgehende Folgen, die das Kind noch nicht abzuschätzen kann.

Welker: Darüber hinaus hat das Auswirkungen für die Wahrnehmung der Schule als Ort des Lernens. Es gibt einen Fall, wo sich ein Kind nach einem solchen Verdacht auf Radikalisierung nicht mehr getraut hat, sich zu melden und etwas zu sagen, weil es Angst hatte, es könnte wieder etwas sagen, das falsch verstanden wird.

netzpolitik.org: Was nehmt ihr daraus mit?

Deller: Es braucht klare gesetzliche Grundlagen für diese Eingriffe. In Bayern gibt es beispielsweise eine Bekanntmachung aus dem Innenministerium, die alles aufgelistet, was Schulen an die Sicherheitsbehörden weitergeben werden soll. Das müsste unserer Meinung nach in Form eines Gesetzes geschehen. Auch die Beratungsstelle Radikalisierung beim BAMF sollte eine formale gesetzliche Grundlage bekommen.

Welker: Ich würde mir wünschen, dass die Schule als demokratischer Lernort verstanden und gestärkt wird. Kindern sollte die Möglichkeit geboten werden, sich ein bisschen auszuprobieren, ohne die ganze Zeit unter dem Blickwinkel einer potenziellen Gefahr für die Allgemeinheit beobachtet zu werden.

Deller: Das heißt natürlich nicht, dass man sich hinsetzt und nichts macht. Aber gerade bei Kindern in der Schule gibt es unzählige Möglichkeiten an pädagogischen Maßnahmen, die ergriffen werden können. Statt die Polizei zu rufen, gibt es andere Ansätze, die langfristigere positive Auswirkungen haben können.

netzpolitik.org: Was für Bilder habt ihr zu diesem Thema im Kopf?

Deller: Ich sehe so einen langen Schulgang mit vielen Fragezeichen. Dort gibt es einzelne Kinder, die herausstechen, vielleicht sogar auf Stufen stehen, was negativ behaftet ist. Ein anderes Bild zeigt eine Blase, darin ist die Schule gewissermaßen als Schutzraum, wo sich die Kinder entfalten können. Aber diese Blase bekommt an mehreren Stellen Löcher durch Papier, was da raus fliegt.

Welker:
Ich sehe ein fröstelndes Kind. Dabei denke ich an den chilling effect, also vorauseilenden Gehorsam. Dadurch, dass über sie geredet wird und die Kinder das mitbekommen, verhalten sie sich bereits anders. Diese Form der Freiheitseinschränkung lässt sich nur schwer messen. Aber hier stelle ich mir das als etwas sehr Körperliches, ja sehr Greifbares vor.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen