Seit den Enthüllungen des Edward Snowden stehen das US-amerikanische PRISM und das britische TEMPORA als Synonyme für einen internationalen Abhörskandal von ungeahntem Ausmaß und damit zugleich für die Gefahren unserer globalen Informationsgesellschaft. Beides sind Programme, mit denen der globale Internetverkehr massenhaft ausgespäht und in die Rechte der Bürger eingegriffen wurde.

Der BND-NSA-Skandal – „Wir töten auf der Basis von Metadaten.“  

Bei ihrer Datensammelwut wurde die National Security Agency (NSA) nach neuesten Berichten vom Bundesnachrichtendienst (BND) sogar aktiv unterstützt: So berichtete kürzlich Zeit Online unter Berufung auf BND-Akten, dass der BND monatlich von den 6,6 Milliarden Metadaten (Verbindungsdaten), die er mit seinen eigenen Überwachungsprogrammen sammelte, 1,3 Milliarden Datensätze an die NSA weiterleitete, genauso wie Hunderte von berichten über eigen Ausspähaktionen, die an alle befreundete Dienste gingen Auch wenn es sich hierbei nicht um Kommunikationsinhalte gehandelt haben soll, sondern lediglich – auf der Basis von Codewörtern in Telefonaten – um die Information gehandelt haben soll, wer wann mit wem kommuniziert haben soll, so genügen derartige Daten, um in einer Gesamtschau der Kommunikationsdaten einer Person Personenprofile zu erstellen und auf dieser Basis Terrorabwehrmaßnahmen oder andere Aktionen zu planen und durchzuführen. Oder wie es der Ex-NSA-Chef Michael Hayden im Mai 2014 drastisch ausdrückte: „Wir töten auf der Basis von Metadaten.“  

Und täglich kommen mehr Details dieses Skandals ans Licht: Am 3.5.2015 berichtete Zeit Online, dass das Bundeskanzleramt, das für die Kontrolle der Geheimdienste verantwortlich war, nicht gewusst haben will, dass der BND für die NSA unter anderem Daten zu den Stichwörtern „EADS“ oder „Eurocopter“ sammelte und übermittelte. Am 10.5.2015 berichtete die Bild am Sonntag schließlich, auch die Tätigkeit des Siemens-Konzerns sei ausgespäht worden. Damit steht der Vorwurf der Beihilfe zur Wirtschaftsspionage gegen deutsche Unternehmen noch konkreter im Raum, als es eh schon vermutet wurde. Zugleich wurde deutlich, dass das „No-Spy-Abkommen“ wohl nur eine „Nebelkerze“ gewesen sei, ein Ablenkungsmanöver zur Täuschung der deutschen Bevölkerung, wie u.a. der Tagesspiegel am 10.05.2015 berichtete.

Inzwischen soll der BND seine Zusammenarbeit mit der NSA drastisch eingeschränkt haben. Zudem werde nun eine ausführliche schriftliche Begründung zu jeder Person oder Institution, die ausgespäht werden soll, so dass man sich fragt, ob die Überwachung bislang ohne dargelegten Verdacht allein auf Zuruf erfolgt sei.

Rechtliche Bewertung

Und was heißt das rechtlich? Hier gilt es zu unterscheiden:

Eigenmächtiges Abhören mit Prism und die deutsche Souveränität

Soweit die NSA ohne Zustimmung der deutschen Behörden in Deutschland Bürger ausgespäht hat, steht eine Verletzung der deutschen Souveränität im Raume, wird man den Truppenvertrag von 1952 sowie dem dies ersetzenden Zusatzabkommen zum Nato-Truppenstatut von 1959, die den USA auch ein umfassendes Recht zur eigenen Nachrichtenerhebung in Deutschland einräumte, doch seit Inkrafttreten des G10-Gesetzes zum Abhören durch deutsche Behörden unter engen Voraussetzungen im Jahre 1968 nicht mehr als taugliche Rechtsgrundlage ansehen können, genauso wenig wie Adenauers Zusage von 1954, die USA könnten in Deutschland „im Falle einer unmittelbaren Bedrohung“ „angemessene Schutzmaßnahmen“ ergreifen.

Unklar ist jedoch, ob nach den Ereignissen vom 11. September 2001, als der Bündnisfall in der Nato ausgerufen wurde, den USA weitreichende Befugnisse eingeräumt wurden, die bislang nicht das Licht der Öffentlichkeit erblickt haben. Oder in den Worten des Sonderermittlers des Europarates zu den Geheimflügen und geheimen Gefängnissen der CIA in Europa: „Man hat den Schlüssel des Hauses an die CIA und andere Dienste der USA gegeben und man weiß heute nicht mehr, was die ganz genau mit diesem Schlüssel gemacht haben.“

Einverständliches Datenausspähen

Hierneben stehen sowohl beim eigenmächtigen wie beim einverständlichen Ausspähen von Daten durch die NSA auf nationaler Ebene das Fernmeldegeheimnis des Artikel 10 Grundgesetz (GG) sowie insbesondere das allgemeine Persönlichkeitsrecht (Artikel 1 in Verbindung mit Artikel 2 Absatz 1 GG) bzw. auf europäischer Ebene Artikel 8 der Europäischen Menschenrechtskonvention (EMRK) im Raume, betonte doch selbst der US-Supreme Court in einer Entscheidung vom 25.06.2014 zur „Durchsuchung“ von Handys: „Moderne Mobiltelefone sind nicht einfach eine weitere technologische Annehmlichkeit. Mit all dem, was sie enthalten und was sie enthüllen könnten, bedeuten sie für viele Amerikaner die Privatsphäre des Lebens.“ Für Deutsche gilt hier nichts anderes. Es obliegt daher dem deutschen Staat, seine Bürger vor Eingriffen in ihre Persönlichkeitsrechte zu schützen. Bei deren Umsetzung steht der Bundesregierung nach der Rechtsprechung des Bundesverfassungsgerichts zwar ein weiter Ermessungsspielraum zu, so dass sich konkrete Handlungsvorgaben aus der Schutzpflicht nicht ergäben.  Inwieweit hier nach bilateraler Ebene im geheimen Begrenzungen vereinbart wurden, wird wohl allenfalls das Parlamentarische Kontrollgremium erfahren.

Jedoch keineswegs durften sich nationale Behörden an Rechtseingriffen aktiv beteiligen, ohne die hierfür nach deutschem Recht die Vorgaben eines den Eingriff rechtfertigenden Gesetzes einzuhalten. Hierbei erfasst § 9 Absatz 1 des BND-Gesetzes (BNDG) nur die Übermittlung personenbezogenen Daten an inländische öffentliche Stellen, die Übermittlung an ausländische Stellen bedarf entsprechend § 19 Absatz 3 des Bundesverfassungsschutzgesetzes (BVerfSchG) der Wahrung „erheblicher Sicherheitsinteressen des Empfängers“, die freilich darzulegen sind. Deren Einhaltung ist bei der bisherigen Übermittlung nicht ersichtlich.

Und selbst ein US-Bundesgericht erklärte bereits im Dezember 2013 die Überwachung der eigenen Bevölkerung durch die NSA ohne richterlichen Beschluss mit drastischen Worten: „Ich kann mir keine rücksichtslosere und willkürlichere Invasion als diese Speicherung persönlicher Daten von praktisch jedem einzelnen Bürger […] ohne vorherige richterliche Erlaubnis vorstellen“, wird Richter Richard Leon zitiert. Derart klare Aussagen wünscht man sich auch für Deutschland. Noch sind sie trotz strengerer gesetzlicher Vorschriften zum Ausspähen deutscher Bürger überraschenderweise ausgeblieben.

Strafbarkeit deutscher Beamten?

Der Skandal kann nicht nur ein politisches, sondern durchaus auch ein strafrechtliches Nachspiel haben. Bereits am 3.2.2014 stellten die Internationale Liga für Menschenrechte, der Chaos Computer Club und DigitalCourage beim Generalbundesanwalt Strafanzeige gegen Bundeskanzlerin und Bundesinnenminister sowie gegen die Chefs von BND, Militärischem Abschirmdienst (MAD) und Verfassungsschutz wegen „geheimdienstlicher Massenüberwachung oder Beihilfe dazu“. Zu Recht?

Landesverrat?

Im Raum stehen zum Einen Landesverrat nach § 94 Absatz 1 Strafgesetzbuch (StGB), der jedoch das Abhören und Mitlesen staatlicher (!) Kommunikation und deren Weitergabe an eine fremde Macht oder einen ihrer Mittelsmänner verlangt, sowie dass dadurch die äußere Sicherheit der Bundesrepublik Deutschland konkret gefährdet wird. Bei einer einvernehmlichen Weitergabe an eine „befreundete Macht“ wird hiervon kaum die Rede sein können, zumal primär private Daten ausgespäht wurden.

Beihilfe zu geheimdienstlicher Agententätigkeit?

Eine Beihilfe an einer geheimdienstlichen Agententätigkeit (§§ 99, 27 StGB) verlangt, dass sich die fremden Agenten mit ihrer Tätigkeit gegen die Bundesrepublik hätten richten müssen, was bislang nicht im Raume steht; jedenfalls war eine Weitergabe durch deutsche Beamte nicht gegen dieses Schutzgut gerichtet.

Verletzung der Vertraulichkeit des Wortes

Ernsthaft kommen daher nur die Straftaten gegen den persönlichen Lebens- und Geheimbereich (§§ 201 ff. StGB) in Betracht, namentlich die Verletzung der Vertraulichkeit des Wortes (§ 201 StGB), die die Aufnahme eines nicht öffentlich gesprochenen Wortes auf einem Tonträger aufnimmt oder mittels „Abhörgerät abhört“, wozu auch das Einschleusen von Spyware auf ein Handy (wie z.B. jenem der Kanzlerin) zählen; Rechtfertigungen sind nur durch richterliche Anordnungen nach den §§ 100a ff. Strafprozessordnung (StPO – beim Verdacht einer schweren Straftat durch den Handy-Inhaber) oder nach dem G10-Gesetz möglich, deren strenge Vorgaben jedoch offensichtlich nicht eingehalten wurden.

Ausspähen von Daten

Ein Ausspähen von Daten (§ 202a StGB) scheitert dagegen daran, dass die Metadaten (Verbindungsinformationen) den engen Datenbegriff des § 202a Absatz 2 StGB („Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden“) nicht erfüllen, sind doch Länge und Identität des Gesprächspartners der sinnlichen Wahrnehmung unmittelbar zugänglich; taugliches Tatobjekt wäre daher einzig eine E-Mail, sofern sie aufgrund einer Verschlüsselung eine besonderen Zugangssicherung aufweisen würde.

Abfangen von Daten

§ 202b StGB soll die modernen Gefahren des Hackings erfassen und damit das Abfangen von Daten einer nichtöffentlich drahtgebundenen oder drahtlosen Datenübermittlung (z.B. E-mails), selbst wenn sie nicht einer besonderen Verschlüsselung unterliegen, mittels technischer Mittel. Bereits der Zugang zu den Daten einer E-Mail genügt; wegen Verweises auf den datenbegriff des § 202a Absatz 2 StGB dagegen auch hier nicht die eigentlichen Metadaten.

Fazit und Ausblick

Es wird abzuwarten sein, ob es zu konkreten Verfahren nach § 201 StGB überhaupt kommen wird, bei allem politischen Druck, der entstehen wird.

Was lässt sich sonst für den Bürger als Fazit ziehen? Sollten wir uns damit abfinden, was Scott McNealy von Sun Microsystems bereits vor zehn Jahren sagte („You have zero privacy anyway. Get over it!“) oder was Marc Zuckerberg meinte, dass eine Gesellschaft sogar besser mache, wenn wir allen offen zeigen, wer wir seien, was wir tun und was wir denken, so dass sich jeder Mensch den Konsequenzen seines Handelns bewusst sein müsse, getreu einer Aussage von Google-Chef Eric Schmidt: „Und wer etwas tun wolle, von dem andere nichts erfahren sollten, möge es besser gleich lassen.“ Eine globale Big Brother-Welt als Gesellschaftsentwurf? Die von Rechtsanwalt Schellenberg hierzu 2014 aufgeworfene Frage „Himmel oder Hölle“ dürfte eine rhetorische sein, wer weiterhin an ein Recht auf Privatsphäre glaubt und dafür eintritt.

So hat am 24. März 2015 der Europäische Gerichtshof einen ihm vom irischen High Court vorgelegten fall verhandelt, der die Weitergabe persönlicher Daten von Facebook an die NSA zum Gegenstand hatte. Eine Einschätzung des Generalanwalts Bot ist hier für den 24. Juni 2015 angekündigt. Möge es ein guter Tag für den europäischen Datenschutz werden!

Der Beitrag schildert die Sach- und Rechtslage zum Zeitpunkt der Erstellung. Internetpublikationen können nur einen ersten Hinweis geben und keine Rechtsberatung ersetzen.

Ein Beitrag aus unserer Reihe "So ist das Recht - rechtswissenschaftliche Publikationen von Dr. Schulte Rechtsanwalt" registriert bei DEUTSCHE NATIONALBIBLIOTHEK: ISSN 2363-6718
17. Jahrgang - Nr. 1611 vom 21. Mai 2015 - Erscheinungsweise: täglich - wöchentlich


Prof. Dr . iur. habil. Erik Olaf Kraatz

Über den Autor:

Prof. Dr. jur. habil. Erik Olaf Kraatz ist Professor und Privatdozent für Straf-, Strafverfahrens- und Wirtschaftsstrafrecht an der Freien Universität Berlin. Lehrbeauftragter an der Hochschule für Wirtschaft und Recht für Strafrecht und das Recht der Ordnungswidrigkeiten.

Sie haben Fragen zu diesem und weiteren Rechtsthemen?

Dann kontaktieren Sie uns unter Telefon +49 (0) 30 – 22 19 220 20 oder per Mail an info@dr-schulte.de