IT-SicherheitNetzpolitikStaatliche Überwachung

Warum eine Überwachungsgesamtrechnung?

Den Ermittlungsbehörden und Geheimdiensten stehen eine Vielzahl mächtiger Überwachungsmöglichkeiten zur Verfügung: Staatstrojaner, Quellen-TKÜ, Online-Durchsuchung – die Liste lässt sich fortführen. Doch „viel“ scheint nicht „genug“ zu sein: Forderungen nach noch weitergehenden Befugnissen und noch invasiveren Instrumenten sind keine Seltenheit.[1]

Einzelne Regelungen und Maßnahmen führen dabei in der Summe zu einer erheblichen „Überwachungslast“, die nicht nur Kriminelle, sondern auch unbescholtene Bürgerinnen und Bürger betrifft.

Überwachungsgesetze: Steter Tropfen höhlt den Stein

Die staatlichen Überwachungsbefugnisse werden nicht auf einen Schlag von nicht existent zu allumfassend ausgeweitet, sondern in vielen kleinen Schritten etabliert. Jeder dieser Schritte für sich mag nachvollziehbar sein und – auch je nach den persönlichen Überzeugungen zum Thema staatliche Überwachung – nur einen Anlass für halbherzige Proteste geben. Das gesamte Ausmaß wird indes tatsächlich erst sichtbar, wenn man regelmäßig die Gesamtheit der verschiedenen Befugnisse und Maßnahmen in den Fokus rückt.

Das Bundesverfassungsgericht hat in der Vergangenheit – insbesondere in seinen Entscheidungen zur GPS-Überwachung[2] und zur Vorratsdatenspeicherung[3] – bereits mehrfach ausdrücklich festgestellt, dass Überwachungsmaßnahmen, die schwere Grundrechtseingriffe mit sich bringen, nicht isoliert betrachtet werden dürfen, sondern auch im Lichte der bereits bestehenden Überwachungsgesetze beurteilt werden müssen.

MPI startet Pilotprojekt für periodisches Überwachungsbarometer

Um eine solche Gesamtschau zu ermöglichen, wird zunehmend auf das Konzept der „Überwachungsgesamtrechnung“ (ÜGR) verweisen.[4] Hierbei soll die Überwachungslast – also unter anderem Überwachungsmaßnahmen und Zugriffe durch (Ermittlungs-)Behörden – kumulativ erfasst und abgeschätzt werden.[5] Auch der Bundesdatenschutzbeauftragte Ulrich Kelber hat wiederholt ein Sicherheitsgesetz-Moratorium in Form einer Überwachungsgesamtrechnung gefordert.[6]

Die Notwendigkeit einer ÜGR wird jedoch nicht einheitlich gesehen. 2020 hatte die FDP-Fraktion vorgeschlagen[7], die Bundesregierung zur Entwicklung einer ÜGR-Methodik zu verpflichten; die Beschlussempfehlung des zuständigen Ausschusses für Inneres und Heimat legt nahe, dass die Koalitionsparteien keinen Handlungsbedarf sehen[8]. Erst im März hatte die Bundesregierung auf eine entsprechende Anfrage geantwortet, es sei unklar, wie eine ÜGR als eigenständiges, von der bisherigen Dogmatik und Methodik der Verhältnismäßigkeitsprüfung losgelöstes Konzept im Rahmen einer Grundrechtsprüfung operationalisiert werden sollte und dass sie unter Berücksichtigung der bereits ohnehin vorgeschriebenen Evaluierung und periodischen Berichtspflichten überflüssig sei.[9] Vor dem Hintergrund, dass diese vorgeschriebenen Evaluierungen gerade nicht immer stattfinden und neue Überwachungsgesetze regelmäßig vom BVerfG als verfassungswidrig eingestuft werden, kann diese Einschätzung nicht ganz zufriedenstellen.[10]

Ein exploratives Pilotprojekt des Max-Planck-Instituts (MPI) versucht sich nun an einer Operationalisierung des Konzepts der ÜGR; Die erste Phase, die sich mit dem Sammeln und Systematisieren der besonders praxisrelevanten Überwachungsszenarien befasst, ist im Wesentlichen bereits abgeschlossen.[11] Der nächste Schritt soll die konkreten Voraussetzungen für staatliche Zugriffe auf die aufgelisteten Daten untersuchen und eine abstrakte Eingriffsschwere unter verfassungsrechtlichen Gesichtspunkten analysieren, wobei parallel auch die Zugriffspraxis mit Blick auf die Anzahl der tatsächlichen Zugriffe fokussiert werden soll.

Skepsis ist insbesondere hinsichtlich der Frage angebracht, ob „Überwachung“ überhaupt quantifizier- bzw. berechenbar ist. Auch fehlen häufig Daten, sei es, weil sie erst gar nicht erhoben werden oder infolge mangelnder Transparenz nicht offengelegt und zur Verfügung gestellt werden.[12]

Als Alternative zur ÜGR könnte der Vorschlag einer Freiheitsbestandsanalyse dienen.[13] Anstatt die Überwachung als Ausgangspunkt zu nutzen und zu beurteilen, wann die Überwachungslast eine Grenze überschreitet, wird hierbei auf die Freiheit abgestellt. Hierbei soll der Gesetzgeber die Untersuchung – und damit auch den Rechtfertigungszwang – nicht auf Dritte übertragen dürfen, sondern selbst „aufzeigen und begründen, welche Grundrechte und welche Freiheiten überhaupt noch und unter welchen Bedingungen überwachungsfrei, d.h. sowohl frei von tatsächlicher als auch von zu erwartender Überwachung, wahrgenommen werden können“.[14]

Fazit

Die dringend notwendige Gesamtschau in Bezug auf Überwachungsgesetze und ‑maßnahmen kann (sollte!) beispielsweise im Rahmen periodischer Evaluationen stattfinden, die sowohl den gesamten Nutzen als auch die kumulativen Belastungen ins Auge fassen. Auf der Kehrseite bergen diese natürlich das Risiko, die öffentliche Debatte anzuheizen und Bürgerinnen und Bürger für immer weiter gehende Regelungen zu sensibilisieren.

Neue gesetzgeberische Bemühungen lassen sich – wie im Fall des IT-Sicherheitsgesetzes 2.0 geschehen – leichter umsetzen, wenn das „große Ganze“ diffus bleibt. Ob das der Grund für das Ausbleiben der Evaluierung des IT-SiG 1.0 war, das von Interessenverbänden und Medien teils scharf kritisiert worden ist?[15] Ein Schelm, wer Böses dabei denkt.

Eine von unabhängigen Institutionen durchgeführte Überwachungsgesamtrechnung bzw. Freiheitsbestandsanalyse kann ein weiteres wertvolles Instrument darstellen. Zwei Komponenten sind dabei jedoch unerlässlich: Zum Einen muss eine ausreichende Datenbasis zur Verfügung stehen, damit nicht nur die theoretischen Möglichkeiten, sondern auch etwa das Ausmaß der praktischen Umsetzung der Befugnisse erfasst werden kann. Zum Anderen muss das „Überwachungsbarometer“ ein gewisses politisches Gewicht besitzen und entsprechend vom Gesetzgeber berücksichtigt werden. Der Vorschlag, diesem selbst die Rechtfertigungslast aufzubürden, könnte hier Wirkung zeigen.


[1] Vgl. Kulbaltzki, Mehr als die Summe der Einzelteile, Netzpolitik.org, 11.08.2021.

[2] BVerfG, Urt. v. 12.04.2005 – 2 BvR 581/01 – GPS-Observation

[3] BVerfG, Urt. v. 02.03.2010 – 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08 – Vorratsdatenspeicherung.

[4] Vgl. z.B. Roßnagel, NJW 2010, 1238.

[5] Vgl. Kilchling e.al., Entwicklung eines periodischen Überwachungsbarometers für Deutschland, März 2021, S. 3.

[6] Vgl. etwa BfDI, Datenschutzpolitische Agenda für die 20. Wahlperiode des Detuschen Bundestages. Vorschläge des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit für die Wahlprogramme und Koalitionsvereinbarungen der Parteien, Dezember 2020, S. 9; BfDI, Was in der nächsten Legislaturperiode wichtig ist, Parlamentsbrief Ausgabe 6 vom 22.06.2021, S. 2.

[7] BT-Drs. 19/23695.

[8] BT-Drs. 19/29350.

[9] Vgl. die Antwort des Bundesinnenministeriums auf die Anfrage der Abgeordneten Anke Domscheit-Berg vom 24. März 2021, Arbeits-Nr. 3/405.

[10] Vgl. nur Beuth, Musterkommentar zu verfassungswidrigen Überwachungsgesetzen [wiederverwendbar], Spiegel Online, 17.07.2020.

[11] Kilchling e.al., Entwicklung eines periodischen Überwachungsbarometers für Deutschland, März 2021, S. 5 f, dort auch zum Folgenden.

[12] Vgl. Kulbaltzki, Mehr als die Summe der Einzelteile, Netzpolitik.org, 11.08.2021.

[13] Vgl. Pohle, Freiheitsbestandsanalyse statt Überwachungs-Gesamtrechnung. Ein Alternativvorschlag, FIfF-Kommunikation 4/19, 37 ff., dort auch zum Folgenden.

[14] Pohle, Freiheitsbestandsanalyse statt Überwachungs-Gesamtrechnung. Ein Alternativvorschlag, FIfF-Kommunikation 4/19, 37, 40.

[15] Vgl. hierzu Büttel, jurisPR-ITR 15/2021 Anm. 2 m.w.N.

Sämtliche Links wurden zuletzt am 12.08.2021 abgerufen.