BERLIN – In seiner Rede zum BKA-Gesetz a, 6.6.2025 behauptet Stephan Mayer um 16h39 eine „Eilbedürftigkeit“ bis Ende Juli 2025.obwohl das Bundesverfassungsgericht am 3. Juni eine Fristverlängerung bis 31.3.2026 gewährt hatte.
.
.
Der Gesetzentwurf setzt die EU-Richtlinie über den Informationsaustausch zwischen den Strafverfolgungsbehörden um. Das betrifft vor allem „die Übermittlung oder Bereitstellung von Daten“ zwischen Deutschland und anderen EU- und Schengen-Staaten.
Hinzu kommt: gegen das damals geltende BKA-Gesetz von 2017 lief damals auch noch eine Verfassungsbeschwerde. Nur nebenbei bemerkt: 2017 hatte auch Stephan Mayer (CSU) die Reden zum Gesetz gehalten. Das Bundesverfassungsgericht hat den Fall im Dezember verhandelt und dann am 1. Oktober das Urteil verkündet.
Im Kern geht es darum Big Data und der Firma Palantir eine Rechtsgrundlage für den Einsatz von deren Produkten zu verschaffen:
Wer die funktionsweise der Software der Firma Palantir kennt, der erkennt in den folgenden Neureglungen zu den Rechten der Polizei im Internet eine Blaupause zum Einsatz der Software der Firma Palantir. Die neuen Rechte sollen es der Polizei beispielswiese ermöglichen, die
„verschiedenen Datenbestände technisch zusammenzuführen“
und zwar mit Hilfe von
„automatisierter Datenanalyse“
wollen die Behörden
„neues Wissen erzeugen“.
Hinzu kommt, daß die Polizei damit nur Straftaten von erheblicher Bedeutung verfolgen darf, aber die Datensätze sollen anlasslos zusammengeführt werden können:
Die Daten können nur dann schnell und effizient analysiert werden, wenn zumindest der Grunddatenbestand bereits zusammengeführt und aktualisiert in einem einheitlichen Datenformat in einer entsprechenden Anwendung vorliegt.
Der Vorgang der Zusammenführung und Formatierung ist aufgrund der Masse der Daten aufwändig, so dass eine Zusammenführung lediglich im Einzelfall dem gewünschten Zweck der schnellen und effektiven Gefahrenabwehr nicht gerecht werden könnte.
Das ist genau das, was Big Data und Palantir anbieten! Die zugehörige Big-Data-Superdatenbank soll das BKA entweder selbst entwickeln oder
„als kommerzielle Lösung beschaffen“.
Der Gesetzentwurf plant dazu bereits Kosten von 14,3 Millionen Euro ein.
.
Die Ausgangslage
In der letzten Legislatur forderte die damalige Innenministerin Nancy Faeser (SPD) neue Befugnisse für die Polizei. Die Bundesregierung wollte die Befugnisse für Polizeibehörden wie das Bundeskriminalamt ausweiten. Der Staat solle die Befugnis erhalten Wohnungen heimlich betreten zu dürfen, um Überwachungsgeräte zu installieren und er soll biometrische Überwachung im Internet durchführen dürfen. Anfang August 2024 hatte das SPD-geführte Innenministerium dann einen entsprechenden Gesetzentwurf vorgelegt. Zuerst berichteten der Spiegel und Christian Rath in mehreren Medien.
Zahlreiche Änderung widersprechen sogar dem Koalitionsvertrag. All dies geschieht vor dem Hintergrund der Tatsache, dass die selbe SPD z.B. in Bayern gegen derartige Maßnahmen sogar vor Gericht zog
„Wir verteidigen den Freistaat Bayern gegen das illiberale Gesetz der CSU“
hieß es damals von der SPD.
Vor zwei Jahren hat das Bundesverfassungsgericht das Polizeigesetz in Mecklenburg-Vorpommern als teilweise verfassungswidrig eingestuft. Unter anderem schützt es den absolut geschützten
nicht ausreichend. Das neue Gesetz soll das Eindringen in den Kernbereich jetzt
„insoweit ausschließen, als sich dieses mit praktisch zu bewältigendem Aufwand im Vorfeld vermeiden lässt“.
Das BKA-Gesetz zu ändern stand aber nicht im damaligen Koalitionsvertrag. Offizieller Anlass war vielmehr die Umsetzung der EU-Richtlinie zum Datenaustausch zwischen Polizeibehörden. Doch wie üblich packte die Regierung auf diese EU-Vorlage streberhaft noch einiges oben drauf, was mit der Richtlinie nichts zu tun hat und sogar dem damaligen Koalitionsvertrag widersprach.
Was die SPD da plante ist ein Tabubruch gigantischen Ausmaßes: Wenn Bürgerinnen und Bürger nicht mehr sicher sein können, ob der Staat vielleicht hinter ihrem Rücken in deren Wohnung eingebrochen ist, um IT-Geräte zu korrumpieren, wird der Rechtsstaat grundlegend in Frage gestellt. Die FDP blockierte diese Initiative daraufhin:
Doch was die SPD damals plante lohnt einen genauen Blick:
Staatstrojaner theoretisch reduzieren, praktisch erhöhen
Das BKA soll in Zukunft „Wohnungen ohne Wissen der Betroffenen durchsuchen“. Die Polizei soll Durchsuchungen durchführen, „potentielle Tatmittel unbrauchbar machen“ – und IT-Geräte hacken.
Seit 15 Jahren hat das BKA das Recht den so genannten „Staatstrojaner“ einzusetzen und seit sieben Jahren darf jede Polizei auch hacken. Dieses Recht wird auch wöchentlich vielfach genutzt. Hauptgrund: Drogenfahndung. Bis dahin hatte die Polizei jedoch ein Problem. Sie durfte nicht heimlich Wohnungen betreten, um diese Trojaner auch zu installieren. Diese Lücke will die SPD-Innenministerin 2024 schließen:
Der Zugriff auf informationstechnische Systeme kann es erfordern, physisch auf die IT-Geräte einzuwirken. Der physische Zugriff ist die technisch sicherste und schnellste Möglichkeit zur Implementierung der für den Zugriff auf informationstechnische Systeme notwendigen Software.
Die Erfolgsaussichten sind dabei deutlich höher als bei der klassischen Durchführung via Fernzugriff, da keine Mitwirkung der Zielperson notwendig ist. Die Mitwirkung kann nicht in allen Szenarien erreicht werden, insbesondere wenn die betroffenen Geräte nur zu bestimmten Funktionen und nicht dem alltäglichen Gebrauch verwendet werden.
Im Koalitionsvertrag war dazu vereinbart gewesen:
Und nicht nur das, 2023 hatte der damalige Justizminister Marco Buschmann einen Gesetzentwurf vorgelegt, mit dem die Polizei Staatstrojaner sogar seltener nutzen dürfen soll. Damit folgte er sogar den Vorgaben aus dem Koalitionsvertrag.
Dieses Gesetz wurde jedoch von Innenministerin Faeser blockiert und der nun von der SPD vorgelegte Gesetzentwurf macht jedoch das Gegenteil, er senkt die Eingriffsschwellen ab!
Backdoors theoretisch schließen, praktisch nicht
Im Koalitionsvertrag hate sich die Bundesregierung verpflichtet, IT-Sicherheitslücken nicht offenzuhalten, sondern immer schnellstmöglich zu schließen:
Der Staat wird daher keine Sicherheitslücken ankaufen oder offenhalten, sondern sich in einem Schwachstellenmanagement unter Federführung eines unabhängigeren Bundesamtes für Sicherheit in der Informationstechnik immer um die schnellstmögliche Schließung bemühen.
Dazu hat das Innenministerium aber nie einen Gesetzentwurf vorgelegt. Tatsächlich praktiziert die SPD-Frau das Gegenteil und will Sicherheitslücken offenlassen und ausnutzen.
Biometrische Überwachung theoretisch ausschließen, praktisch umsetzen
Im damaligen Koalitionsvertrag stand außerdem
Das neue Gesetz macht jedoch das Gegenteil und erlaubt der Polizei, Personen anhand biometrischer Daten in
„öffentlich zugänglichen Daten aus dem Internet“
zu suchen. So sollen
„Personen identifiziert und lokalisiert sowie Tat-Täter-Zusammenhänge erkannt werden“.
Gemeint ist damit z.B. Gesichtserkennung mit Tools wie Clearview AI und PimEyes.
Diese Befugnis soll nicht nur für Bundeskriminalamt und Bundespolizei geltem, sondern über die Strafprozessordnung für alle Polizeibehörden. Die Polizei soll außerdem nicht nur nach Verdächtigen suchen, sondern auch andere Personen wie
„Kontaktpersonen, Opfer und Zeugen“
ins Visier nehmen dürfen, also praktisch jeden. Biometrische Merkmale sollen hierbei nicht nur
„Lichtbilder und Fingerabdrücke“,
sondern auch
„weitere Identifizierungsmerkmale“
wie zum Beispiel
„Bewegungs-, Handlungs- oder Sprechmuster“.
sein.
Automatisierte Datenanalyse: praktisch schweigen und dann einfach umsetzten
Hessen und Hamburg waren bereits mit eigenen Gesetzen zur automatisierten Datenanalyse vorgeprescht. Inzwischen hat das Bundesverfassungsgericht diese Gesetze als verfassungswidrig eingestuft und gekippt.
Innenministerin Faeser interessiert das nicht, sie will diese Befugnis wieder einführen – für alle Polizeien in Bund und Ländern. Der Koalitionsvertrag schweigt dazu.
Taschenspielertrick: „Anonymität“ einfach umdefinieren
Der Gesetzentwurf von vor einem Jahr ändert auch einfach die Definition von „anonym“. Laut Wikipedia bedeutet Anonymität,
„dass eine Person oder eine Gruppe nicht identifiziert werden kann“.
Ein Blick ins Gesetz lehrt zu „Anonymisierung“:
„dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können“.
Dabei geht De-Anonymisierung immer häufiger und einfacher.
Aufweichung des Begriffs der „Datenerhebung“
Das Innenministerium erlaubt die
„Datenerhebung für die Erprobung von Einsatztechnik“.
Zum Erheben und Verarbeiten von Daten gibt es zahlreiche Vorschriften. Diese wollte die SPD wie folgt abschwächen
„für die Entwicklung, Überprüfung, Änderung und das Trainieren von IT-Produkten“.
Das BKA und seine Dienstleister sollen dann derartig abgeschwächte „personenbezogene Daten“ erheben dürfen,
„auch im öffentlichen Raum“.
.
BKA-Gesetz in Teilen verfassungswidrig
Am 1.10. mußte die SPD-Innenministerin Faeser dann eine empfindliche Niederlage einstecken: Das BKA-Gesetz, für das sie sich bei der mündlichen Anhörung beim Bundesverfassungsgericht im Dezember letzten Jahres vehement stark machte, ist in Teilen verfassungswidrig. Ein Grund:
Wir drucken in Folge die Pressemitteilung des Verfassungsgerichts ab:
Bundeskriminalamtgesetz II
Mit heute verkündetem Urteil hat der Erste Senat des Bundesverfassungsgerichts entschieden, dass § 18 Abs. 1 Nr. 2i.V.m.§ 18 Abs. 2 Nr. 1 Bundeskriminalamtgesetz (BKAG), soweit dieser in Verbindung mit § 13 Abs. 3, § 29 BKAG dem Bundeskriminalamt die Speicherung von Daten im polizeilichen Informationsverbund erlaubt, sowie § 45 Abs. 1 Satz 1 Nr. 4 BKAG mit dem Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1i.V.m.Art. 1 Abs. 1 Grundgesetz (GG) nicht vereinbar sind. Bis zur Neuregelung, längstens bis zum 31. Juli 2025, gelten die Vorschriften mit bestimmten Maßgaben fort. Im Übrigen bleibt die Verfassungsbeschwerde ohne Erfolg.
Die Beschwerdeführenden, darunter Rechtsanwältinnen, ein politischer Aktivist und Mitglieder der organisierten Fußball-Fanszene, wenden sich unter anderem gegen die Befugnis des Bundeskriminalamts zur heimlichen Überwachung von Kontaktpersonen mit besonderen Mitteln zum Zweck der Terrorismusabwehr (§ 45 Abs. 1 Satz 1 Nr. 4 BKAG) und die Regelungen zur Weiterverarbeitung bereits erhobener personenbezogener Daten im Informationssystem des Bundeskriminalamts (§ 16 Abs. 1i.V.m.§ 12 Abs. 1 Satz 1 BKAG sowie im polizeilichen Informationsverbund (§ 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG). Der polizeiliche Informationsverbund ist eine gemeinsame föderale Datenplattform der Polizeibehörden des Bundes und der Länder zum Austausch von Daten.
§ 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG, soweit dieser in Verbindung mit § 13 Abs. 3, § 29 BKAG die Speicherung von Daten im polizeilichen Informationsverbund erlaubt, fehlt es an einer angemessenen Speicherschwelle und ausreichenden Vorgaben zur Speicherdauer. Die in § 45 Abs. 1 Satz 1 Nr. 4 BKAG vorgesehene Eingriffsschwelle genügt nicht den Anforderungen der Verhältnismäßigkeit im engeren Sinne. § 16 Abs. 1i.V.m.§ 12 Abs. 1 Satz 1 BKAG genügt in Zusammenschau mit den gesetzlichen Löschungsvorgaben den verfassungsrechtlichen Anforderungen.
Sachverhalt:
§ 16 Abs. 1 BKAG ermächtigt das Bundeskriminalamt zur internen Weiterverarbeitung personenbezogener Daten in seinemeigenen Informationssystem, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist und das BKAG keine zusätzlichen besonderen Voraussetzungen vorsieht. Verfahrensgegenständlich ist allein die Weiterverarbeitung personenbezogener Daten, die das Bundeskriminalamt im Rahmen der Terrorismusabwehr mit besonders eingriffsintensiven Mitteln erhoben hat unddie nach Maßgabe des § 12 Abs. 1 Satz 1 BKAGzur Erfüllung derselben Aufgabe weiterverarbeitet werden.
§ 18 Abs. 1 BKAG erlaubt dem Bundeskriminalamt die Weiterverarbeitung näher bezeichneter personenbezogener Daten bestimmter Personengruppen zur Erfüllung seiner Aufgaben nach § 2 Abs. 1 bis 3 BKAG. Das Bundeskriminalamt unterstützt als Zentralstelle für das polizeiliche Auskunfts- und Nachrichtenwesen und für die Kriminalpolizei die Polizeien des Bundes und der Länder bei der Verhütung und Verfolgung von Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung. In diesem Zusammenhang betreibt es eine föderale Datenplattform („polizeilicher Informationsverbund“) zum Austausch von Daten zwischen Polizeibehörden des Bundes und der Länder. Das Bundeskriminalamt nimmt mit seinem Informationssystem am polizeilichen Informationsverbund teil (§ 13 Abs. 3, § 29 BKAG).
§ 45 Abs. 1 Satz 1 Nr. 4 BKAG regelt besondere Datenerhebungsbefugnisse des Bundeskriminalamts zur Abwehr von Gefahren des internationalen Terrorismus. Die Regelung ermächtigt das Bundeskriminalamt zu heimlichen Überwachungsmaßnahmen gegenüber Personen, gegen die selbst kein Verdacht terroristischer Aktivitäten besteht, die aber in einem Näheverhältnis zu einer verantwortlichen Person stehen (Kontaktpersonen). Dabei ist der Einsatz besonderer in § 45 Abs. 2 BKAG aufgeführter Mittel erlaubt, zum Beispiel längerfristige Observationen oder der Einsatz von Vertrauenspersonen und von verdeckt Ermittelnden.
Wesentliche Erwägungen des Senats:
A. Die Verfassungsbeschwerde ist, soweit sie zulässig ist, teilweise begründet.
I. Die angegriffenen Regelungen greifen in das Grundrecht der Beschwerdeführenden auf informationelle Selbstbestimmung als Ausprägung des allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1i.V.m.Art. 1 Abs. 1 GGein.
II. Eingriffe in dieses Grundrecht bedürfen einer gesetzlichen Ermächtigung, die einen legitimen Gemeinwohlzweck verfolgt und für die Zweckerreichung geeignet, erforderlich und verhältnismäßig im engeren Sinne ist. Dabei ergeben sich aus dem Grundsatz der Verhältnismäßigkeit im engeren Sinne spezielle Anforderungen. Wie streng diese im Einzelnen sind, bestimmt sich nach dem Eingriffsgewicht der jeweiligen Befugnis zur Erhebung von- oder dem weiteren Umgang mit personenbezogenen Daten. Zur Konkretisierung der Rechtfertigungsanforderungen sind deshalb die grundsätzlich verschiedenen, aber aufeinander bezogenen Grundrechtseingriffe zu unterscheiden. Vorliegend ist insbesondere zwischen der gesondert geregelten Datenerhebung sowie der unter dem Oberbegriff der Weiterverarbeitung einheitlich normierten Speicherung personenbezogener Daten und deren weiterer Nutzung zu differenzieren. Eine Verwendung zuvor erhobener Daten über den ursprünglichen Anlass hinaus begründet dabei einen neuen Grundrechtseingriff und muss verfassungsrechtlich eigens gerechtfertigt werden.
III. § 45 Abs. 1 Satz 1 Nr. 4 BKAG genügt in seiner konkreten Ausgestaltung nicht diesen verfassungsrechtlichen Anforderungen.
1. Die Vorschrift ermächtigt das Bundeskriminalamt zur heimlichen Überwachung von Kontaktpersonen mit besonderen Mitteln zum Zweck der Terrorismusabwehr. Die durch die Befugnisnorm gestatteten Eingriffe in das Grundrecht auf informationelle Selbstbestimmung können erhebliches Gewicht haben. Insbesondere wenn die Maßnahmen gebündelt durchgeführt werden und dabei darauf zielen, möglichst alle Äußerungen und Bewegungen zu erfassen und bildlich wie akustisch festzuhalten, können sie tief in die Privatsphäre eindringen und ein besonders schweres Eingriffsgewicht erlangen.
2. Die diesem Eingriffsgewicht entsprechenden verfassungsrechtlichen Anforderungen wahrt § 45 Abs. 1 Satz 1 Nr. 4 BKAG nicht. Die Vorschrift ist nicht zu vereinbaren mit den besonderen Anforderungen, die sich aus der Verhältnismäßigkeit im engeren Sinne an die Rechtfertigung heimlicher Überwachungsmaßnahmen der Polizei ergeben.
a) Diese Anforderungen richten sich sowohl an das mit der Datenerhebung zu schützende Rechtsgut als auch an die vorliegend allein gerügte sogenannte Eingriffsschwelle, also den Anlass der Überwachung. Der Einsatz einer eingriffsintensiven heimlichen Überwachungsbefugnis wie der vorliegenden setztschon gegenüber der verantwortlichen Person eine wenigstens konkretisierte Gefahr für ein hinreichend gewichtiges Rechtsgut voraus. Sollen auch Kontaktpersonen aus dem Umfeld der verantwortlichen Person mit derartigen Mitteln überwacht werden, bedarf es einer hinzutretenden spezifischen individuellen Nähe der Betroffenen zu der aufzuklärenden Gefahr. Unabhängig davon ist Voraussetzung der Überwachung von Kontaktpersonen, dass jedenfalls eine Überwachung der verantwortlichen Person mit entsprechenden Mitteln zulässig wäre. Andernfalls fehlte es bereits an einer hinreichenden aufzuklärenden Gefahr.
b) Diesen Anforderungen an die Eingriffsschwelle genügt § 45 Abs. 1 Satz 1 Nr. 4 BKAG bereits hinsichtlich der notwendigen Gefahrnähe der in Bezug genommenen verantwortlichen Person nicht; erst recht darf deshalb eine nicht verantwortliche Kontaktperson nicht überwacht werden.
§ 45 Abs. 1 Satz 1 Nr. 4 BKAG erlaubt die Datenerhebung hinsichtlich einer Kontaktperson (§ 39 Abs. 2 Nr. 2 BKAG), wenn diese in einer spezifischen Nähebeziehung zu einer verantwortlichen Person steht und die Abwehr der Gefahr oder die Verhütung der Straftaten auf andere Weise aussichtslos ist oder wesentlich erschwert wäre. § 39 Abs. 2 Nr. 2 BKAG nimmt Bezug auf eine verantwortliche Person nach § 39 Abs. 2 Nr. 1 BKAG. Nach § 39 Abs. 2 Nr. 1 BKAG genügt für eine Erhebung personenbezogener Daten, dass Tatsachen die Annahme rechtfertigen, dass diese Person „eine Straftat nach § 5 Absatz 1 Satz 2 begehen will und die erhobenen Daten zur Verhütung dieser Straftat erforderlich sind“. Damit bleiben die Anforderungen weit hinter den in § 45 Abs. 1 Satz 1 Nr. 1 bis3 BKAG normierten Anforderungen für besondere Mittel der Datenerhebung bei verantwortlichenPersonen zurück und sollen schon nach der gesetzlichen Konzeption nur für weniger eingriffsintensive Erhebungen gelten.
c) Eine für derart eingriffsintensive Maßnahmen hinreichende Eingriffsschwelle kann § 45 Abs. 1 Satz 1 Nr. 4 BKAG auch nicht im Wege der verfassungskonformen Auslegung entnommen werden.
IV. Soweit die Verfassungsbeschwerde sich gegen § 16 Abs. 1 BKAG wendet, bestehen keine durchgreifenden verfassungsrechtlichen Bedenken gegen die Vorschrift.
1. § 16 Abs. 1 BKAG ermächtigt das Bundeskriminalamt zur Weiterverarbeitung personenbezogener Daten in seinem Informationssystem. Die Rüge bezieht sich allein auf die Weiterverarbeitung personenbezogener Daten, die das Bundeskriminalamt zuvor mit besonders eingriffsintensiven Mitteln (§ 45 Abs. 2 BKAG) erhoben hat und im Rahmen der Aufgabenerfüllung zum Zweck der Terrorismusabwehr (§ 5 BKAG) verarbeitet. Gerügt ist nur die Weiterverarbeitung der Daten im Rahmen ihrer ursprünglichen Zwecke (vgl.§ 12 Abs. 1 Satz 1 BKAG). In diesem Umfang erlaubt § 16 Abs. 1 BKAG Eingriffe in das Grundrecht auf informationelle Selbstbestimmung von erheblichem Gewicht. Eingriffsverstärkend wirkt, dass die verarbeiteten Daten zuvor mit eingriffsintensiven Überwachungsmethoden erhoben wurden. Das Eingriffsgewichtwird allerdingsdadurch begrenzt, dass die Vorschrift allein die Weiterverarbeitung der Daten im Rahmen ihrer ursprünglichen Zwecke ermöglicht.
2. Die verfassungsrechtlichen Rechtfertigungsanforderungen der Weiterverarbeitung ergeben sich im Ausgangspunkt aus dem Gewicht der vorausgegangenen Datenerhebungseingriffe; insoweit gelten die Grundsätze der Zweckbindung und Zweckänderung. Die jeweilige Eingriffsgrundlage bestimmt die zur Datenerhebung ermächtigte Behörde, den Zweck und die Bedingungen der Datenerhebung und definiert damit die erlaubte Verwendung. Die Zweckbindung der auf ihrer Grundlage gewonnenen Informationen bestimmt sich nach der Reichweite der Erhebungszwecke in der für die jeweilige Datenerhebung maßgeblichen Ermächtigungsgrundlage. Eine weitere Nutzung innerhalb der ursprünglichen Zwecksetzung kommt damit nur seitens derselben Behörde im Rahmen derselben Aufgabe und für den Schutz derselben Rechtsgüter in Betracht wie für die Datenerhebung maßgeblich.
Im Falle einer zweckwahrenden Weiterverarbeitung sind die erhobenen Daten grundsätzlich zu löschen, nachdem der unmittelbare Anlassfall abgeschlossen und damit der der Erhebungsmaßnahme zugrundeliegende konkrete Zweck erfüllt ist. Ein Absehen von einer Löschung über den unmittelbaren Anlassfall hinaus kommt nur in Betracht, soweit sich aus den Daten – sei es aus ihnen selbst, sei es in Verbindung mit weiteren Kenntnissen der Behörde – zwischenzeitlich ein konkreter Ermittlungsansatz ergeben hat und damit die Voraussetzungen einer zweckändernden Nutzung vorliegen.
3. Die zweckwahrende Verarbeitung („weitere Nutzung“) personenbezogener Daten, die zuvor mit besonders eingriffsintensiven Mitteln des § 45 Abs. 2 BKAG erhoben worden sind, nach § 16 Abs. 1i.V.m.§ 12 Abs. 1 Satz 1 BKAG genügt in Zusammenschau mit den gesetzlichen Löschungsvorgaben den verfassungsrechtlichen Anforderungen.
a) Die Eingriffsbefugnis wahrt die verfassungsrechtlichen Anforderungen an eine zweckwahrende Nutzung. Die Vorgaben des § 12 Abs. 1 Satz 1 BKAG sichern neben der Identität der erhebenden und verarbeitenden Behörde (Bundeskriminalamt), dass die Weiterverarbeitung nur zur Erfüllung derselben Aufgabe und zum Schutz derselben Rechtsgüter oder zur Verfolgung oder Verhütung derselben Straftaten erfolgt.
Die verfassungsrechtlichen Vorgaben werden auch gewahrt, soweit das Bundeskriminalamt im Rahmen dieser gesetzlichen Vorgaben die zur Terrorismusabwehr erhobenen personenbezogenen Daten so lange zweckwahrend weiterverarbeiten kann, wie der der Datenerhebung zugrundeliegende konkrete Gefahrenabwehrvorgang noch nicht abgeschlossen ist. Auf diese Weise kann dem gewichtigen Bedürfnis einer effektiven Terrorismusabwehr durch eine adäquate Bestimmung des Zwecks der Maßnahme Rechnung getragen werden.
b) Der Gesetzgeber hatdurch Löschungsvorgaben sichergestellt, dass bei einer Weiterverarbeitung nach § 16 Abs. 1i.V.m.§ 12 Abs. 1 Satz 1 BKAG der Grundsatz der Zweckbindung gewahrt wird. Personenbezogene Daten sind unverzüglich zu löschen, wenn ihre Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist beziehungsweise wenn sie zur Erfüllung des der Erhebungsmaßnahme zugrundeliegenden Zwecks nicht mehr erforderlich sind (vgl.§ 77 Abs. 1 Satz 1 BKAG, § 75 Abs. 2 Bundesdatenschutzgesetz <BDSG> und § 79 Abs. 1 Satz 1 BKAG). Dies genügt den verfassungsrechtlichen Anforderungen.
Der Grundsatz der Zweckwahrung wird durch § 79 Abs. 1 Satz 1 a.E.BKAG hinreichend gesichert. Danach sind die Daten ausdrücklich nur zu löschen, soweit keine Weiterverarbeitung nach den Vorschriften des Abschnitts 2 Unterabschnitt 2 erfolgt, zu denen § 16 Abs. 1 BKAG gehört. Mit Blick auf die zweckwahrende weitere Verwendung der Daten kommt ein Absehen von einer Löschung nach Erfüllung des der Erhebungsmaßnahme zugrundeliegenden konkreten Zwecks nur insoweit in Betracht, als sich aus den Daten konkrete Ermittlungsansätze für die Abwehr von Gefahren des internationalen Terrorismus ergeben.
V. § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1, soweit dieser in Verbindung mit § 13 Abs. 3, § 29 BKAG die Speicherung zuvor erhobener personenbezogener Grunddaten durch das Bundeskriminalamt im polizeilichen Informationsverbund erlaubt, genügt nicht den verfassungsrechtlichen Anforderungen.
1. Hier zur Prüfung steht nur die Bereitstellung der Daten im polizeilichen Informationsverbund, nicht aber der Zugriff auf diese Daten. Nicht gegenständlich ist die Weiterverarbeitung mittels Wohnraumüberwachung oder Online-Durchsuchung gewonnener personenbezogener Daten.
Die durch § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG eröffnete Speicherungsbefugnis erlaubt Eingriffe in das Grundrecht auf informationelle Selbstbestimmung von erheblichem Gewicht. Eingriffsintensivierend wirkt sich aus, dass die vorsorgende Speicherung regelhaft eine zweckändernde Weiterverarbeitung darstellt. Denn in den meisten Fällen werden personenbezogene Daten zum Zweck der Verhütung und Verfolgung von Straftaten gespeichert, die ursprünglich zu anderen konkreten Zwecken erhoben worden sind.
Die Speicherung hat vorliegend auch mit Blick auf die Herkunft der personenbezogenen Daten ein erhöhtes Eingriffsgewicht, soweit diese zuvor mittels besonders eingriffsintensiver Überwachungsmaßnahmen erhoben worden sind. Aufgrund der Heimlichkeit der vorsorgenden Speicherung ist die Erlangung nachträglichen Rechtsschutzes erheblich eingeschränkt, was das Eingriffsgewicht erhöht.
Mit Blick auf Art und Umfang der zu speichernden personenbezogenen Daten wird das Eingriffsgewicht durch die Vorgaben in § 18 Abs. 2 Nr. 1 BKAG beschränkt. Gespeichert werden können im gerügten Umfang von Beschuldigten nur Grunddaten (insbesondere Name, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit und Anschrift) und bestimmte tatvorwurfsbezogene Informationen. Diesen Daten kommt eine nicht unerhebliche, aber beschränkt bleibende Persönlichkeitsrelevanz zu.
Für die Beurteilung der Eingriffsintensität zu gewichten sind auch die weitreichenden Verwendungsmöglichkeiten der gespeicherten Daten durch eine Vielzahl von Behörden (vgl.§ 29 Abs. 3 BKAG). Neben der Auswertung durch das Bundeskriminalamt und einer entsprechenden Unterrichtung der Strafverfolgungsbehörden kann die Weiterverarbeitung auch auf eine Kooperation im Rahmen des polizeilichen Informationsverbunds gerichtet sein. Im Rahmen dieses Datenaustauschs erhalten weitere Sicherheitsbehörden auf einen mitunter erheblichen Teil der personenbezogenen Daten Zugriff. Die erleichterten Zugriffsmöglichkeiten erhöhen die Eingriffsintensität.
2. Angesichts dieses erheblichen Eingriffsgewichts wahrt § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 i.V.m.§ 13 Abs. 3, § 29 BKAG nicht die verfassungsrechtlichen Anforderungen. Es fehlt an einer hinreichend normierten Speicherungsschwelle und den gebotenen Vorgaben zur Speicherdauer.
a) Die vorsorgende Speicherung stellt eine Zweckänderung dar. Für eine verfassungsrechtliche Rechtfertigung erforderlich sind jedenfalls die Festlegung angemessener Speicherzwecke und Speicherschwellen sowie die Bestimmung einer angemessenen Speicherdauer. Für die Bestimmung der Speicherschwelle muss der Gesetzgeber neben Herkunft, Art und Umfang der Daten insbesondere berücksichtigen, dass sich die Speicherung auch im Einzelfall an den festgelegten Speicherzwecken messen lassen muss. Die Speicherschwelle muss den Zusammenhang zwischen den vorsorgend gespeicherten personenbezogenen Daten und der Erfüllung des Speicherzwecks in verhältnismäßiger Weise absichern und den spezifischen Gefahren der vorsorgenden Speicherung angemessen begegnen. Dies ist bei der Speicherung von Daten für die Verhütung und Verfolgung vom Speicherzweck erfasster Straftaten nur gegeben, wenn eine hinreichende Wahrscheinlichkeit dafür besteht, dass die Betroffenen eine strafrechtlich relevante Verbindung zu möglichen Straftaten aufweisen werden und gerade die gespeicherten Daten zu deren Verhütung und Verfolgung angemessen beitragen können. Diese Prognosen müssen sich auf zureichende tatsächliche Anhaltspunkte stützen.
Für die verfassungsrechtliche Rechtfertigung der vorsorgenden Speicherung personenbezogener Daten bedarf es zudem der gesetzlichen Regelung einer angemessenen Speicherdauer. Diese wird insbesondere geprägt durch das Eingriffsgewicht, die Belastbarkeit der Prognose in der Zeit sowie durch andere sich aus dem Grundsatz der Verhältnismäßigkeit ergebende Gesichtspunkte. Die Prognose verliert über die Zeit ohne Hinzutreten neuer relevanter Umstände grundsätzlich an Überzeugungskraft.
b) § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1i.V.m.§ 13 Abs. 3, § 29 BKAG ist mit dem Grundsatz der Verhältnismäßigkeit im engeren Sinne unvereinbar.
Die Vorschrift enthält für die Speicherung personenbezogener Daten zu Zwecken künftiger Straftatenverhütung und -verfolgung keine hinreichende Speicherschwelle. Sie lässt für die vorsorgende Speicherung alleindie Beschuldigteneigenschaft genügen. Insbesondere ist eine Negativprognose fachrechtlich nicht vorgesehen. Der Status des Beschuldigten ist mit Unsicherheiten hinsichtlich der Beziehung zur vorgeworfenen Straftat verbunden und vermag deshalb für sich allein erst recht keinen belastbaren Schluss auf diehinreichende Wahrscheinlichkeit einer relevanten Beziehung zu anderen zukünftig zu verfolgenden oder zu verhütenden Straftaten zu tragen.
Auch wenn die Praxis des Bundeskriminalamts prognostische Elemente vor einer Speicherung berücksichtigt, ist für die verfassungsrechtliche Beurteilung der Befugnis deren rechtliche Reichweite und nicht eine Behördenpraxis maßgeblich.
Den verfassungsrechtlichen Anforderungen wird auch nicht dadurch entsprochen, dass eine Speicherung nach § 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG die Prüfung der Erforderlichkeit im Einzelfall voraussetzt. Mangels näher bestimmter Vorgaben genügt sie in ihrer Offenheit nicht dem verfassungsrechtlich gebotenen Differenzierungsgrad.
Überdies fehlt es an einem hinreichend ausdifferenzierten Regelungskonzept zur Speicherdauer. Nach § 75 Abs. 2 BDSG sind personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist. Zudem enthält § 75 Abs. 4 BDSG die Pflicht, angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden. Ob gespeicherte personenbezogene Daten zu löschen sind, überprüft das Bundeskriminalamt danach zuvörderst im Rahmen einer durch Gesetz oder Verordnung nicht hinreichend angeleiteten Einzelfallbearbeitung. Zwar sieht § 77 Abs. 1 Satz 1 BKAG zeitlich festgelegte Fristen für die Prüfung der Löschungspflichten vor. Allerdings genügt dies allein nicht den Anforderungen an ein durch den Gesetzgeber auszugestaltendes Regelungskonzept. Es bleibt hier weiterhin dem Bundeskriminalamt überlassen, durch eigene innerbehördliche Vorgaben die Prüfungs- und Aussonderungsfristen zu konkretisieren.
B. § 45 Abs. 1 Satz 1 Nr. 4 BKAG gilt mit der Maßgabe fort, dass er nur zur Anwendung gelangt, wenn in der Person, zu der die von der Maßnahme betroffene „Kontaktperson“ in Kontakt steht (§ 39 Abs. 2 Nr. 2 BKAG), eine der in § 45 Abs. 1 Satz 1 Nr. 2 bis 3 BKAG geregelten Voraussetzungen vorliegt.
§ 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1i.V.m.§ 13 Abs. 3, § 29 BKAG gilt mit der Maßgabe fort, dass eine Speicherung der personenbezogenen Daten nur gestattet ist, wenn eine spezifische Negativprognose in der Weisegestellt worden ist, dass die Betroffenen mit hinreichender Wahrscheinlichkeit eine strafrechtlich relevante Verbindung zu möglichen Straftaten aufweisen werden und gerade die gespeicherten Daten zu deren Verhütung und Verfolgung angemessen beitragen können. Diese Prognosen müssen sich auf zureichende tatsächliche Anhaltspunkte stützen.
.
Zweiter Anlauf in einer Nacht und Nebel-Aktion
Als die die Vorgaben als verfassungswidrig erkannt wurden, hatte das Gericht Änderungsfrist bis Juli gesetzt und Anfang Juni bis zum 31. März 2026 verlängert. Doch die Regierungsparteien nutzten die Fristverlängerung nicht und beriefen am Montag eine Anhörung ein in der es Kritik hagelte.
Wenige Tage später, am Donnerstag um 22:10 Uhr hat die schwarz-rote Mehrheit dann im Bundestag zwei Gesetze dazu verabschiedet, die das BKA-Gesetz ändern. Die Regelungen betreffen die vorsorgliche Datenspeicherung von Beschuldigten in der polizeilichen Datenbank INPOL und um die Überwachung von Kontaktpersonen potenziellen Terroristen.
Die erste Lesung zum Gesetz fand am Donnerstag, 5. Juni 2025 statt. Danach wurden der Gesetzentwurf zur Anpassung von Regelungen über den polizeilichen Informationsverbund im Bundeskriminalamtgesetz (21/324) und der Entwurf eines ersten Gesetzes zur Anpassung der Befugnis zur Datenerhebung bei Kontaktpersonen im Bundeskriminalamtgesetz (21/325) zur weiteren Beratung an die Ausschüsse überwiesen.