Verfassungsschutz
Vor dem Hintergrund von Feststellungen des Datenschutzbeauftragten in Niedersachen waren auch in Rheinland-Pfalz Befürchtungen laut geworden, dass eine überbordende Datenspeicherung in diesem Bereich erfolgen könnte. In Niedersachsen waren Hauptkritikpunkte, dass kritische Journalistinnen und Journalisten unberechtigt in den Systemen des Verfassungsschutzes gespeichert und dass Minderjährige erfasst worden seien, ohne dass es dafür eine Rechtsgrundlage gegeben habe.
Diese Aspekte wurden durch den LfDI – neben zahlreichen anderen – durch Stichprobenprüfungen von Akten und Dateispeicherungen besonders in den Blick genommen. Die sehr zeitaufwändige Prüfung mit zahlreichen Ortsterminen ergab allerdings, dass in Rheinland-Pfalz keine Rede davon sein kann, dass der Verfassungsschutz vergleichbare Fehler wie das niedersächsische Pendant begehen würde.
Der LfDI hatte nur Anlass, eher marginale Verbesserungsvorschläge im Bereich des technisch-organisatorischen Datenschutzes zu formulieren. Bei der Prüfung der materiellen Speichervoraussetzungen erfasster Personen sowie bei der Prüfung der zeitgerechten Datenlöschung hat sich kein Grund zur Kritik ergeben.
Unabhängig von dieser Prüfung, bei der der Verfassungsschutz sich als sehr kooperativ erwiesen hat, ist aber kritisch anzumerken, dass die ebenfalls beabsichtige Prüfung seiner Aktivitäten im Rahmen der Gemeinsamen Zentren der Sicherheitsbehörden zur Terrorismusbekämpfung bislang nicht zustande kam. Hier wird der LfDI weiter aktiv bleiben, um auch hier keinen kontrollfreien Raum entstehen zu lassen.
Für einzelne Aufgabenbereiche des rheinland-pfälzischen Verfassungsschutzes hat der LfDI aufgrund gesetzlicher Vorgaben keine Kontrollbefugnis. Dies betrifft zunächst alle TKÜ-Überwachungsmaßnahmen des Verfassungsschutzes (gemäß § 6 G10AG). Insoweit ist allein das entsprechende Gremium des Landtags (die G-10-Kommission) überprüfungsbefugt. Außerdem unterliegt das Abhören von Wohnungen gemäß § 10b LVerfSchG der gerichtlichen Anordnungsbefugnis. Auch dieser Bereich ist von der Kontrolle durch den LfDI ausgenommen (§ 10c Abs. 1 Satz 2 LVerfSchG).
Die Schwerpunkte der datenschutzrechtlichen Überprüfung lagen deshalb im Bereich der Einhaltung der datenschutzrechtlichen Vorgaben nach §§ 11 ff. LVerfSchG. Dazu gehörte die Prüfung, ob personenbezogene Daten, die in Dateien gespeichert sind, durch Akten oder andere Datenträger belegbar waren. Weiter wurde geprüft, ob Daten über Unbeteiligte (Personen, bei denen keine tatsächlichen Anhaltspunkte dafür vorliegen, dass sie selbst verfassungsfeindlichen Bestrebungen nachgehen), nur innerhalb der dafür geltenden engen Schranken gespeichert wurden. Außerdem ging es auch um die Frage, ob die gesetzlichen Löschungsvorgaben eingehalten werden (§ 12 LVerfSchG). Dabei wurde den Daten von Minderjährigen, die nur unter besonders engen Voraussetzungen durch den Verfassungsschutz erfasst und gespeichert werden dürfen (§ 17 LVerfSchG), besondere Aufmerksamkeit gewidmet. Auch die vorhandenen technischen und organisatorischen Datenschutzmaßnahmen wurden überprüft. Schließlich wurde die Auskunftserteilung und die Datenweitergabe an Dritte in die Prüfung einbezogen.
Die Antiterrordatei, eine gemeinsam von Polizei und Verfassungsschutz betriebene Datei, war Gegenstand besonderer Aufmerksamkeit. Grundlage der Prüfung waren Protokolldaten, die vom Bundeskriminalamt beschafft werden mussten.
Verfassungsschutzreform bedroht die Grundrechte
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder lehnt die mit dem "Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes" (BR-Drs. 123/15 und 382/15) beschlossene Verfassungsschutzreform ab. Die vorgesehenen Gesetzesänderungen sind in zentralen Punkten verfassungsrechtlich äußerst bedenklich. Das betrifft insbesondere die praktisch unbegrenzten Befugnisse der Verfassungsschutzbehörden, personenbezogene Daten in umfassenden und zentralen Dateien zu speichern.
Das Gesetz sieht u. a. vor, Aufgaben und Informationen beim Bundesamt für Verfassungsschutz zu zentralisieren. Es erweitert die Verpflichtungen der Verfassungsschutzbehörden, Daten untereinander auszutauschen, erheblich. Zudem ermöglicht es den Austausch mit Polizeibehörden in einem Maß, welches der Rechtsprechung des Bundesverfassungsgerichtes zum informationellen Trennungsprinzip (Urteil vom 24. April 2013, 1 BvR 1215/07) widerspricht. Es schafft weiter die rechtliche Grundlage, das zentrale nachrichtendienstliche Informationssystem (NADIS) von einem reinen Indexsystem zu einem vollumfänglichen Informationssystem auszubauen. Dies geschieht vor allem dadurch, dass nach dem Gesetzeswortlaut zu allen gespeicherten Personen und Objekten zukünftig auch die zugehörigen Dokumente, Bilder, Video- oder Audiomaterial in NADIS gespeichert werden können und sollen. Auf die erheblichen Risiken von Recherchen in solch umfassenden Dateien hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder bereits frühzeitig mit ihrer Entschließung vom 4. November 2010 "Keine Volltextsuche in Dateien der Sicherheitsbehörden” hingewiesen. Das Bundesamt für Verfassungsschutz erhält schließlich in Konkurrenz zu den Ländern operative Zuständigkeiten auch für nicht länderübergreifende gewaltorientierte Bestrebungen. Die Verfassungsschutzbehörden der Länder werden faktisch auf die Rolle von Datenlieferanten für das Bundesamt für Verfassungsschutz reduziert.
Es fehlt nach wie vor an einer umfassenden und systematischen Analyse bisheriger Versäumnisse und Vollzugsdefizite. Diese hatte die Konferenz der Datenschutzbeauftragten des Bundes und der Länder bereits mit Beginn der Überlegungen zu einer Reform des Verfassungsschutzes gefordert (Entschließung vom 8. November 2012 "Reform der Sicherheitsbehörden: Der Datenschutz darf nicht auf der Strecke bleiben"). Offen bleibt so insbesondere die Frage, ob die Verfassungsschutzbehörden bestehende Befugnisse in der Vergangenheit richtig angewendet haben. Gleichwohl werden nunmehr die Befugnisse der Verfassungsschutzbehörden noch erweitert. Bestehende Defizite der rechtsstaatlichen Kontrolle über die Nachrichtendienste löst das Gesetz ebenfalls nicht. Dabei hat vor allem der Abschlussbericht des NSU-Untersuchungsausschusses des Bundestages ein erhebliches Kontrolldefizit aufgezeigt. Auch hier hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder bereits eine verfassungskonforme Gestaltung der Kontrolle angemahnt (Entschließung vom 9. Oktober 2014 "Effektive Kontrolle von Nachrichtendiensten herstellen!").
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hält an ihrer Forderung gegenüber dem Gesetzgeber fest, das Recht der Nachrichtendienste maßvoll und verfassungskonform auszugestalten. Dies ist mit diesem Gesetz misslungen. Das Gesetz stellt einen weiteren Schritt zur Aushöhlung des Rechts auf informationelle Selbstbestimmung dar.