Am 24. April 2013 hatte das Bundesverfassungsgericht sein Urteil über die seit 2007 gemeinsam von Polizei und Geheimdiensten geführte Antiterrordatei (ATD) gesprochen.[1] Zwar proklamierten die RichterInnen ein „informationelles Trennungsprinzip“, das von vielen erhoffte Grundsatzurteil zum Verfassungsrang eines staatsorganisationsrechtlichen Trennungsgebotes blieb allerdings aus. Stattdessen erklärte Karlsruhe die umstrittene Verbunddatei, in der damals etwa 18.000 Personen erfasst waren, in ihren „Grundstrukturen“ für verfassungskonform. Kritisiert wurde jedoch die Ausgestaltung im Detail: Vage der Kreis der zugriffsberechtigten Behörden; unklar die Definition der „Unterstützer von Unterstützern“ des Terrorismus; unverhältnismäßig die Normierung der Erfassung von „Gewaltbefürwortern“, die Speicherung von Kontaktpersonen im Grunddatensatz und die Recherchemöglichkeiten im Rahmen der sogenannten Inverssuche; mangelhafte Kontrolle und Transparenz angesichts der unzureichenden Möglichkeiten individuellen Rechtsschutzes. Das Gericht räumte dem Gesetzgeber eine Frist bis Ende 2014 ein, um nicht nur das Antiterrordateigesetz (ATDG) nachzubessern, sondern auch vergleichbare Normen des Rechtsextremismusdateigesetzes (REDG) und die Datenübermittlungsvorschriften insbesondere des Bundesverfassungsschutzgesetzes zu überprüfen.
Am 16. Oktober 2014 wurde nun das „Gesetz zur Änderung des Antiterrordateigesetzes und anderer Gesetze“ mit den Stimmen der Großen Koalition im Bundestag verabschiedet.[2] Doch statt auch die Datenübermittlungsvorschriften grundsätzlich auf den Prüfstand zu stellen, begnügte sich die Koalition mit einem Minimalprogramm: Weitere an der ATD beteiligte Polizeidienststellen sind künftig per Rechtsverordnung statt durch die geheime Dateierrichtungsanordnung zu bestimmen; der Kreis der erfassten Personen wurde präzisiert, aber nicht effektiv eingeschränkt; Informationen aus Telekommunikationsüberwachungen und Großen Lauschangriffen sollen verdeckt gespeichert werden und eine Verwaltungsvorschrift soll konkretisieren, wie DateinutzerInnen zu entscheiden haben, wie uneindeutige Personenmerkmale wie etwa „Volkszugehörigkeit“ zu vergeben sind; das Bundeskriminalamt soll ab August 2017 alle drei Jahre Bericht erstatten, und die Datenschutzbehörden mindestens alle zwei Jahre kontrollieren. Entsprechend neugefasst werden auch die vergleichbaren Vorschriften des REDG.
Zwei neue Planstellen soll die Bundesdatenschutzbeauftragte für die Kontrolle der beiden Dateien erhalten und damit auch Amtshilfe für Kontrollen der Landesbeauftragten leisten – ein Tropfen auf den heißen Stein. Nicht beseitigt wird zudem die Konkurrenz von Datenschutzbeauftragter und G-10-Kommission, die bei zurückliegenden Kontrollversuchen dafür sorgte, dass das Bundeskriminalamt die Überprüfung von Daten verweigerte. Dafür allerdings bekommt die G-10-Kommission eine neue Aufgabe: Angelehnt an den ursprünglichen § 7 REDG zur „erweiterten projektbezogenen Datennutzung“ sind künftig bis zu vier Jahre dauernde „einzelfallbezogene“ Analyseprojekte von beteiligten Bundesbehörden auf den Datenpools sowohl von ATD als auch RED erlaubt. Diese sollen dann von der G-10-Kommission genehmigt werden, so dass zukünftig auch entsprechende Maßnahmen der Polizei in camera entschieden würden – ein irritierendes, aber konsequentes Novum in Zeiten „vernetzter Sicherheit“.
Um das Paket abzurunden, werden ATDG und REDG, die bislang bis 2017 bzw. 2016 befristet waren, entfristet. Überraschend ist das insbesondere für das REDG, dessen gesetzlich vorgeschriebene Evaluation gerade erst beauftragt wurde.[3] Immerhin: Der Bundesrat, einige Sachverständige und selbst die konservative Bundesdatenschutzbeauftragte hatten deutliche Kritik an den Plänen geäußert.[4] Die Große Koalition hat sich davon nicht beeindrucken lassen. Die Änderungen treten am 1. Januar 2015 in Kraft. (E. Töpfer)