Urteil des Bundesverfassungsgerichts vom 20. April 2016 zum BKA-Gesetz stärkt Datenschutz

Auch in Zeiten terroristischer Bedrohung sind rechtsstaatliche Grenzen zu beachten

[datensicherheit.de, 21.04.2016] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) weist in seiner Stellungnahme vom 20. April 2016 darauf hin, dass auch in Zeiten terroristischer Bedrohung rechtsstaatliche Grenzen zu beachten sind. Das jüngste Urteil des Bundesverfassungsgerichts (BVerfG) zum BKA-Gesetz stärke die Funktion der Datenschutzbeauftragten.

Rüge der Nichteinhaltung des Verhältnismäßigkeitsgrundsatzes

Nach dem Urteil des Bundesverfassungsgerichts vom 20. April 2016 seien zahlreiche Einzelvorschriften, die die Befugnisse des BKA zur Terrorabwehr stärken sollten, verfassungswidrig. Gerügt würden insbesondere die „Nichteinhaltung des Verhältnismäßigkeitsgrundsatzes“, die Unbestimmtheit einzelner Eingriffsbefugnisse, die fehlende Transparenz gegenüber Betroffenen, Defizite beim Rechtsschutz und bei der aufsichtlichen Kontrolle der Maßnahmen.
Dabei sei die Begrenzung der Befugnis zur Datenübermittlung der von deutschen Behörden erhobenen Daten an Drittstaaten und internationale Organisationen besonders hervorzuheben. Hierzu bedürfe es künftig einer Kontrolle, ob ein angemessenes materielles datenschutzrechtliches Niveau in den Empfängerstaaten vorliegt. Die Vergewisserung des geforderten Schutzniveaus werde dabei nicht der freien politischen Disposition deutscher Stellen überlassen, sondern müsse durch die Datenschutzbeauftragten überprüfbar sein und einer gerichtlichen Kontrolle zugeführt werden können.

Datenschutz und Achtung der Privatsphäre zentrale Grundrechtsgarantien

Das Urteil des Bundesverfassungsgerichts zeigt laut dem HmbBfDI Johannes Caspar, dass auch in Zeiten der allgegenwärtigen Bedrohung durch den Terrorismus rechtsstaatliche Grundsätze nach wie vor Messlatte aller staatlichen Maßnahmen zur nationalen Sicherheit seien.
Mit der Forderung nach Gewährleistung des angemessenen Datenschutzniveaus bei der Übermittlung von Daten an Stellen außerhalb der Europäischen Union knüpfe das BVerfG nahtlos an die Vorgaben des Europäischen Gerichtshofs (EuGH) sowie an den Europäischen Gerichtshof für Menschenrechte an. Dabei würden insbesondere die Vorgaben des „Safe Harbor“-Urteil des EuGH auf die nationalen Bestimmungen zum internationalen Austausch von Daten übertragen. Der Datenschutz und die Achtung der Privatsphäre seien danach zentrale Grundrechtsgarantien, die sowohl auf EU-Ebene als auch auf nationaler Ebene die Befugnisse einer Übermittlung in Drittstaaten rechtsstaatlich begrenzten, betont Caspar.