Es ist ein großes Urteil. Es schützt den Bürger vor zu viel Überwachung, es schützt ihn vor digitaler Inquisition, es schützt ihn vor Observationsexzessen. Es unterbindet dabei aber nicht die wirksame Terrorbekämpfung; das Urteil sorgt dafür, dass bei der Terrorbekämpfung rechtsstaatliche Regeln gelten. Das Urteil schützt den Rechtsstaat davor, dass die Sicherheitsgesetze ihn ersticken.
Das Urteil des Bundesverfassungsgerichts ist nicht nur ein Urteil zum BKA-Gesetz, also nicht einfach nur zum Gesetz über das Bundeskriminalamt. Die Bedeutung dieses ungewöhnlich ausführlichen und ungewöhnlich detaillierten Urteils geht weit, sehr weit über dieses Gesetz hinaus. Es handelt sich um ein Leiturteil zur inneren Sicherheit, es handelt sich um ein Grundsatzurteil, das alle Formen und Mittel staatlicher Überwachung betrifft: Die Telefonüberwachung, die Rasterfahndung, die Observation von Wohnungen mit Wanzen und Kameras, die Online-Durchsuchung von Computern, also Lausch- und Spähangriffe jeder Art.
Das Bundesverfassungsgericht schreibt ein Generalskript zu all diesen Grundrechtseingriffen, es destilliert aus den vielen Entscheidungen zu Sicherheitsgesetzen, die es seit 9/11 gefällt hat, ein Konzentrat - einen allgemeinen Teil, der nicht nur bei der Überarbeitung des BKA-Gesetzes, sondern auch bei allen anderen Sicherheitsgesetzen zu beachten ist. Das Urteil könnte an vielen Stellen noch viel konkreter sein; aber es ist konkret genug, um klarzumachen, dass das BKA-Gesetz und die bisherige Sicherheitsgesetzgebung hinten und vorne ungenügend sind.
Die drei wichtigsten Folgen aus dem Urteil
- Es reicht nicht, dass das Bundeskriminalamt selbst den Eingriff in Grundrechte für notwendig hält. Und es reicht auch nicht, dass der Gesetzgeber für die diversen Eingriffe Gummiformeln bereithält, die dann beliebig gedehnt werden können. Bisher ist es so, das an vergleichbare Grundrechtseingriffe (Online-Durchsuchung, Lauschangrff, Spähangriff, Telefonüberwachung) sehr unterschiedliche Anforderungen gestellt werden, einmal muss eine "konkrete" Gefahr, ein andermal eine "dringende" Gefahr, dann wieder nur eine "Gefährdung" vorliegen. Das ist ein grundrechtsunwürdiger gesetzgeberischer Murks. Die Voraussetzungen, die bei Überwachungsmaßnahmen vorliegen müssen, müssen nun klar, schlüssig und kontrollierbar formuliert werden. Das wird auch eine umfassende Inventur der bisherigen Sicherheitsgesetze erforderlich machen.
- Der Kernbereich der privaten Lebensführung muss besser geschützt werden und geschützt bleiben - nicht mit warmen Worten und Absichtserklärungen, sondern mit effektiven Maßnahmen und Kontrollen. Das heißt: Wenn die Sicherheitsbehörden Kommunikationsverkehr abhören und Computer anzapfen, dann muss erst eine unabhängige Stelle das abgeschöpfte Material sichten und kontrollieren - bevor es der Verwertung durch das Bundeskriminalamt zur Verfügung steht. Bisher macht das Bundeskriminalamt diese Sichtung selbst; das heißt: bisher entscheidet es selbst darüber, welche der abgeschöpften Informationen es verwerten darf und welche nicht. Es müssen, so heißt es im Urteil "zunächst alle Daten von einer unabhängigen Stelle gesichtet werden, ob sie höchstpersönlche Informationen enthalten, bevor sie vom Bundeskriminalamt verwertet werden dürfen". Dies gilt für die Informationen und Erkenntnisse, die aus der Wohnraumüberwachung (also Lausch- und Spähangriff) gewonnen werden; das gilt auch für die Informationen und Erkentnnisse, die bei einer Computerüberwachung gewonnen werden.
- Die Sicherheitsbehörden dürfen die Informationen und Erkenntnisse, die sie gewonnen haben, nicht beliebig an andere inländische Behörden und schon gar nicht beliebig an ausländische Sicherheitsbehörden weitergeben. Alle bisherigen Regelungen sind hier "zu unbestimmt" und genügen "verfassungsrechtlichen Anforderungen nicht". Sie erlauben bisher Datenübermittlung "unabhängig von einem konkreten Ermittlungsansatz allgemein zur Verhütung terroristischer Straftaten". Das wird als verfassungswidrig bewertet. Die Richter fordern bei zulässigen Datenübermittlungen eine regelmäßige aufsichtliche Kontrolle. Bei der Übermittlung von Daten an ausländische Sicherheitsbehörden sind die Anforderungen besonders hoch: Erlaubt wird das nur bei "Begrenzung auf hinreichend gewichtige Zwecke". Und: Vor der Datenübermittlung muss "die Vergewisserung über einen menschenrechtlich und datenschutzrechtlich vertretbaren Umgang mit diesen Daten im Empfängerland" stehen. Das heißt: Deutsche Daten, die für US-Drohnenangriffe verwendet werden könnten, dürfen wohl künftig nicht mehr herausgegeben werden.