Der Zoll kann auf eine ganze Reihe von Befugnissen zurückgreifen, die sonst nur der Polizei zur Verfügung stehen – manche gehen auch darüber hinaus. Anders als Polizeibehörden kann die Zollfahndung ohne Anleitung durch Staatsanwaltschaften agieren. Und auch der parlamentarischen Kontrolle ist der Zoll häufig entzogen.
Es war ein Paukenschlag, der den Zoll plötzlich und unvermittelt in die Wahrnehmung von Bürgerrechtsaktivist*innen rückte. Am 30. März 2019 rückte eine Gruppe von Mitarbeitern des Hauptzollamtes Berlin – angewiesen durch die Fachabteilung Finanzkontrolle Schwarzarbeit – auf den Eingang des Clubs „Mensch Meier“ in Berlin vor.
Was dann geschah, darüber gehen die Darstellungen auseinander: Die Türsteher befürchteten einen Angriff durch Nazischläger und verriegelten den Zugang zum „Mensch Meier“, unter den Beschäftigten des Clubs herrschte Angst. Die Bundesregierung behauptet dagegen, die zivil gekleideten Mitarbeiter des Zolls hätten sich als solche zu erkennen gegeben und um Einlass gebeten.[1] Als der nicht gewährt wurde, rückten zur Unterstützung der 16 Zollbeamten Kräfte der 15. Einsatzhundertschaft der Berliner Bereitschaftspolizei an. Es kam zu Auseinandersetzungen im Club. Nach Angaben der Polizei wurden sechs Beamte durch den Einsatz eines Reizstoffsprühgerätes verletzt.
Die Bundesregierung räumt ein, dass die Zollbeamten zunächst nicht als solche zu erkennen gewesen seien, später hätten aber alle entweder Armbinden oder Kleidung mit der Aufschrift „Zoll“ getragen (die von der Maßnahme Betroffenen berichten anderes). Grund für die Durchsuchung sei ein anonymer Hinweis auf Schwarzarbeit und Verkauf unversteuerter Alkoholika im „Mensch Meier“ gewesen. Dass die Durchsuchung über ein Jahr nach Eingang dieses Hinweises beim Hauptzollamt Berlin erfolgte – just an einem Abend, an dem dort eigentlich eine Veranstaltung der Seenotrettungsorganisation „Seawatch“ stattfinden sollte –, sei reiner Zufall gewesen.
Zugriff aufgrund eines anonymen Hinweises, über ein Jahr nach dessen Eingang, und das, ohne weitere Sachverhaltsaufklärung betrieben zu haben – für die Polizei ein Wunschtraum. Die muss üblicherweise schon einiges mehr aufbieten, um die Anordnung zu einer so eingriffsintensiven Maßnahme wie dem Betreten und der Durchsuchung eines Gebäudes zu erhalten. Dem Zoll stehen dagegen aufgrund seiner besonderen Aufgabe auch besondere Möglichkeiten der Verdachtsgenerierung zur Verfügung. Nach § 208 Absatz 1 Nummer 3 Abgabenordnung hat er auch die Aufgabe der Straftatenverhütung und bewegt sich dabei aber anders als die Polizei in zwei Sphären: Er führt einerseits steuerverfahrensrechtliche Ermittlungen, bei denen zunächst überhaupt erst ein noch unbekannter Steuersachverhalt ermittelt werden muss. Dafür kann er sich auf seinen allgemeinen Auftrag der Steuersicherung berufen. Und andererseits führt er strafverfahrensrechtliche Ermittlungen – mit dem ganzen Repertoire von Befugnissen aus der Strafprozessordnung – auch gegen zunächst noch unbekannte Tatverdächtige. In beiden Fällen kann sich der Zoll auch auf vage Vermutungen stützen, dass es zu Steuerverkürzungen gekommen sei.[2]
Verdachtsgenerierung
Ein Beispiel für eine Datenerhebung durch den Zoll, die allein der Verdachtsgenerierung diente, berichtet die mittlerweile aus dem Amt geschiedene Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Andrea Voßhoff in ihrem Tätigkeitsbericht 2017/2018: Der Zoll hatte die Reedereien der deutschen Ostseehäfen aufgefordert, ihm sämtliche Passagierlisten des Fähr- und Kreuzfahrtschiffverkehrs zu übermitteln. Er berief sich dabei auf seine allgemeinen Aufgaben zur Verhütung von Steuerstraftaten und seine Befugnis, alle personenbezogenen Daten zu verarbeiten, die er für seine Aufgabenerfüllung als erforderlich ansieht. Die Datenschutzbeauftragte sah hingegen keine Rechtsgrundlage gegeben. Die Generalklausel des Zollfahndungsdienstgesetzes sei für eine solch eingriffsintensive Maßnahme ohne hinreichenden Ermittlungsansatz nicht ausreichend. Übersetzt: Nur weil die standardmäßig durchgeführten Zollkontrollen bei der Einreise per Schiff auch manchmal Funde von unversteuertem Alkohol oder Zigaretten erbringen, können nicht sämtliche Passagiere vorab mit den beim Zoll vorhandenen Dateien abgeglichen werden. Der Zoll stellte seine Praxis aufgrund der Intervention der BfDI ein.[3]
In den Tätigkeitsberichten 2015/2016 und 2017/2018 der BfDI findet sich ein weiterer Fall der Datenerhebung zur Verdachtsgenerierung außerhalb der finanzpolizeilichen Sphäre des Zoll, gestützt auf die Befugnis des Zolls zur Verarbeitung von Daten zur Verhütung zukünftiger Straftaten: Hierbei geht es um die „Falldatei Rauschgift“ (FDR), die vom Bundeskriminalamt (BKA) als Verbunddatei geführt wird. Bei einer gemeinsamen Prüfung der FDR durch die Datenschutzbeauftragten von Bund und Ländern wurden hier gravierende Mängel festgestellt. Weder wurden Verfahrensausgänge von Strafverfahren gespeichert noch gab es einen hinreichenden Aktenrückhalt zur Begründung einer negativen Prognose über die gespeicherten Personen. Genau das wäre aber ausschlaggebend für eine Datei zur Straftatenverhütung. Beteiligt war auch der Zoll, der lesenden und schreibenden Zugriff auf die FDR hat. Gerade bei den Einspeicherungen des Zollkriminalamtes (ZKA) fehlte es an der notwendigen Negativprognose; häufig hatten nur geringe Mengen Cannabisprodukte bei der Einreise zur Einspeicherung geführt.[4] Auch hier stellten die Datenschutzbeauftragten klar, dass der Zoll zwar bei der Kontrolle des grenzüberschreitenden Güterverkehrs weitreichende Befugnisse hat, sich aber bei der Datenverarbeitung dennoch an gewisse Mindeststandards halten muss. Mittlerweile sind nach der Migration der FDR in den Polizeilichen Informations- und Analyseverbund (PIAV) von den ursprünglich 54.543 durch den Zoll gespeicherten Personen nur noch 11.091 übrig geblieben.[5] Dies dürfte jedoch weniger auf eine Überprüfung der Daten durch das Zollkriminalamt zurückzuführen sein als vielmehr auf einen Filter des BKA bei der Überleitung (Migration) der Daten von der FDR zu PIAV, bei dem Bagatelldelikte automatisiert ausgesondert wurden.
Das Zollkriminalamt als Zentralstelle der Zollfahndungsämter verwaltet das Zollfahndungsinformationssystem. Darin werden unterschiedliche Datenbanken geführt, darunter das Zollinformationssystem INZOLL, in dem 2013 insgesamt 41.604 Datensätze zu Prävention und Gefahrenabwehr gespeichert waren, die 29.087 Personen betrafen, und eine Zentraldatei CRIME mit unterschiedlichen Anwendungen zur Risikoanalyse, die 2013 etwa 20.000 personenbezogene Datensätze enthielt.[6] Neuere Zahlen sind als Verschlusssache eingestuft und der Öffentlichkeit entzogen.[7] Das ZKA hat auch Zugriff auf zahlreiche weitere Dateien der Behörden mit Sicherheitsaufgaben. Es hat vollen Zugriff auf das polizeiliche Informationssystem INPOL-Zentral (u.a. Personenfahndung), weitere Zentraldateien wie die Fingerabdruckdatenbank AFIS-P und einige der Verbunddateien in INPOL-Fall (wie der Falldatei Rauschgift), auf die Anti-Terror-Datei, den Polizeilichen Informations- und Analyseverbund, das Zentrale Verkehrsinformationssystem ZEVIS (u.a. Halter- und Fahrzeuginformationen), das Europol-Informationssystem und einen Teil der Ausschreibungskategorien im Schengener Informationssystem. Das ZKA kann somit eigene Erkenntnisse zu einer Person, bei der gegebenenfalls vage Anhaltspunkte für (Steuer-)Straftaten bestehen, mit polizeilichen Erkenntnissen aus anderen Kriminalitätsbereichen anreichern. Umgekehrt darf auch das BKA Daten aus dem Zollfahndungsinformationssystem abrufen.
Der Zoll kommt aber noch auf anderen Wegen an personenbezogene Informationen, die nicht notwendig mit seinen eigentlichen Aufgaben verbunden sind. Im Aufenthaltsgesetz (§ 73 AufenthG) werden verschiedene „Konsultationsverfahren“ geregelt, bei denen vor Erteilung eines Visums, vor Verlängerung eines Aufenthaltstitels, im Asylverfahren und beim Umgang mit Illegalisierten ein Datenabgleich mit Polizei und Geheimdiensten sowie dem Zollkriminalamt vorgenommen wird; das Bundesinnenministerium bestimmt die Liste der Staaten, deren Bürger*innen diesem Verfahren unterzogen werden. Im Fall des Visum-Konsultationsverfahrens sind nicht nur Visumantragsteller*innen, sondern auch ihre Einlader*innen und die für die Kosten des Aufenthalts Bürgenden von dem Abgleich umfasst. Dort wird dann geprüft, ob eine*r der Beteiligten im Fokus dieser Behörden steht und das Visum bzw. der Aufenthaltstitel aus Sicherheitsbedenken versagt werden soll.
Mit der einmaligen Konsultation ist es aber nicht getan: Wird das Visum oder der Aufenthaltstitel erteilt, dann wird den beteiligten Sicherheitsbehörden mitgeteilt, wie lange diese jeweils gültig sein sollen (um auch während des legalen Aufenthalts bekannt gewordene Bedenken noch mitteilen zu können). Was mit den Daten dort genau geschieht, ist bislang nicht weiter untersucht oder öffentlich geworden. Im Gesetz findet sich die Generalklausel „Die … genannten Behörden dürfen die ihnen übermittelten Daten speichern und nutzen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist“ (§§ 73 Abs. 3 Satz 3, Abs. 3a Satz 4 und Abs. 3b Satz 3 AufenthG). In der Literatur wird zwar davon ausgegangen, dass diese Speicherung nur dann möglich sei, wenn gegen die betroffenen Personen ein Versagungsgrund vorliegt.[8] Die Bundesregierung verweigert aber eine Auskunft darüber, ob die beteiligten Behörden – wie etwa das ZKA – davon ausgehen, dass eine Speicherung „zur Aufgabenerfüllung“ auch in Fällen ohne erkennbaren Versagungsgrund erforderlich sei, oder gar, dass eine Speicherung eigentlich immer erforderlich sei.
Die Auskunft verweigert die Bundesregierung auch, wenn es um aktuelle Zahlenangaben zu den beim Zoll vorgehaltenen Informationssystemen, Dateien und Datenbanken geht. Selbst Angaben zu den Dateien INZOLL und CRIME, für die 2013 noch Zahlen genannt wurden, stuft die Bundesregierung „aus Gründen des Staatswohls“ mittlerweile als „Verschlusssache – Nur für den Dienstgebrauch“ ein, „weil die Veröffentlichung der erfragten Informationen umfassende Rückschlüsse auf den kriminalitätsbezogenen Informationsstand sowie die Arbeitsweise des Zolls ermöglichen würde“. Das würde sich auf Gefahrenabwehr und Strafverfolgung „außerordentlich nachteilig“ auswirken.[9]
Einbindung in Polizei und Nachrichtendienste
Der Zoll ist nicht nur über gemeinsame Dateien oder den Zugang zu polizeilichen Datenbanken in die „Sicherheitsarchitektur“ eingebunden. Er ist auch Teilnehmer im „Gemeinsamen Terrorismusabwehrzentrum“ GTAZ und im „Gemeinsamen Extremismus- und Terrorismuszentrum“ GETZ. Besonders im GTAZ spielt er eine Rolle beim „ganzheitlichen Bekämpfungsansatz“ des internationalen Terrorismus, genauer hinsichtlich der Bekämpfung der Terrorismusfinanzierung. Verstöße gegen Geldwäschebestimmungen können ein Mittel sein, bei mutmaßlichen terroristischen Aktivitäten einen strafprozessualen Fuß in die Tür zu bekommen – besonders dann, wenn ansonsten nur nicht gerichtsverwertbare, nachrichtendienstlich gewonnene Erkenntnisse vorliegen. Mit der „Financial Intelligence Unit“ (FIU) verfügt der Zoll über eine Einrichtung, die einerseits verdächtige Geldbewegungen aufspüren und andererseits auch strategische Erkenntnisse in die Bekämpfung des Terrorismus im Hinblick auf seine Finanzierung einbringen soll. Die FIU selbst hat dabei allerdings selbst keinen eigenen Zugriff auf die (zoll-) polizeilichen Datenbanken (siehe den Beitrag von Stephan Herweg in diesem Heft).
Der Zoll ist aber auch Empfänger von geheimdienstlichen Informationen. Der Bundesnachrichtendienst (BND) kann Hinweise auf schwere grenzüberschreitende Kriminalität im Zuständigkeitsbereich des Zolls weiterleiten, die er aus der „strategischen Fernmeldeaufklärung“ gewinnt. Von dieser Befugnis hat der BND in den Jahren 2014 bis 2019 allerdings keinen Gebrauch gemacht,[10] was zumindest hinsichtlich der wesentlichen gemeinsamen Aufgabe beider Behörden bei der Bekämpfung des illegalen Waffenhandels und der Proliferation von Gütern zur Herstellung von Massenvernichtungswaffen umgekehrt die Frage aufwirft, was der BND mit seinen umfassenden weltweiten Schnüffelbefugnissen hier überhaupt beizutragen hat.
Alles geheim
Einen Hinweis auf den Umfang, in dem das ZKA seine Befugnisse zur präventiven Überwachung von Post und Telekommunikation nutzt, geben Antworten der Bundesregierung auf Kleine Anfragen aus einer Zeit, als die Bundesregierung all das noch nicht für so geheimhaltungsbedürftig hielt. 2006 gab es demnach drei Anordnungen zur präventiven Überwachung des Telekommunikations- und Postverkehrs, von denen 15 Telefonanschlüsse und acht E-Mail-Kennungen betroffen waren, 48 Post- und Paketsendungen wurden geöffnet. Bei drei der betroffenen Bürger*innen wurde der Verdacht auf Vorbereitung von Proliferationsstraftaten nicht erhärtet, bei dem vierten scheiterte der Versuch dazu an anderen Gründen.[11]
In den Jahren 1992 bis 2004, als die Befugnis zur präventiven Überwachung des Fernmelde- und Postverkehrs noch nicht im Zollfahndungsdienstgesetz, sondern im Außenwirtschaftsgesetz geregelt war, gab es zwischen null und sechs solcher Anordnungen jährlich. Von den insgesamt 41 Anordnungen waren 417 Telekommunikationsanschlüsse von 193 Personen betroffen, insgesamt 28.031 Post- und Paketsendungen wurden kontrolliert. In 20 der 41 Fälle wurden nach den Überwachungsmaßnahmen strafrechtliche Ermittlungen eingeleitet, von denen zehn mit einem rechtskräftigen Urteil abgeschlossen wurden. 21 endeten ohne Ermittlungsverfahren; in elf Fällen konnten die ursprünglichen Hinweise auf rechtswidrige Ausfuhrvorhaben nicht bestätigt werden, in den übrigen zehn hatten die beteiligten Unternehmen ihre Tätigkeit mittlerweile eingestellt.[12]
Heute beantwortet die Bundesregierung solche Fragen nach dem Umfang der Überwachungen durch das ZKA nicht mehr und folgt somit der allgemeinen Tendenz, die Sicherheitsbehörden vor den kritischen Blicken von Parlament und Öffentlichkeit abzuschotten. Parlamentarische Anfragen werden nicht offen beantwortet, sondern begehrte Informationen in der Geheimschutzstelle des Parlaments versenkt. Wie viele verdeckte Ermittler*innen setzt das Zollkriminalamt ein? Wie viele Vertrauenspersonen und Informanten aus kriminellen Milieus liefern ihm ihre Erkenntnisse? Wie oft greift das ZKA im Rahmen der Straftatenverhütung in das Post-, Brief- und Fernmeldegeheimnis ein? Hat er dabei auch Quellen-Telekommunikationsüberwachung eingesetzt, bevor sich die Ansicht durchsetzte, dass es hierfür einer eigenen Rechtsgrundlage bedarf? Wie oft werden IMSI- und WLAN-Catcher eingesetzt? All das ist nur in eingestuften Dokumenten zu lesen und damit einer öffentlichen Debatte weitgehend entzogen.
Gar nicht erst zu erwarten sind Angaben zur so genannten „legendierten Kontrolle“: Um ein laufendes Ermittlungsverfahren nicht offenlegen zu müssen, führen Vollzugsbeamt*innen (auch solche anderer Polizeibehörden) Kontrollen im Grenzraum oder bei der Einreise auf Grundlage anderer polizeilicher Befugnisse durch. Dadurch können Straftaten wie die Einfuhr großer Mengen Betäubungsmittel verhindert werden, ohne dabei die Ermittlungen gegen die dahinterstehende kriminelle Struktur offenlegen zu müssen.[13] Befugnisse zur Gefahrenabwehr werden also nicht nur genutzt, um einen strafprozessualen Anfangsverdacht zu generieren, sondern auch, um möglichst lange verdeckt ermitteln und zugleich der Öffentlichkeit Erfolge präsentieren zu können.
Parlamentarische Kontrolle
Mit der Erweiterung der Befugnisse des Zollkriminalamtes in § 23 a-g Zollfahndungsdienstgesetz (ZfdG) hat der Bundestag 2005 auch ein parlamentarisches Gremium zur politischen Kontrolle des Bundesfinanzministeriums und des ZKA eingerichtet. 2008 hat dieses Gremium einen Bericht vorgelegt, in dem attestiert wird, das ZKA habe von seinen „Befugnissen zurückhaltend Gebrauch“ gemacht, eine in „Evaluationen“ von Sicherheitsgesetzen in den vergangenen zehn Jahren regelmäßig wiederkehrende Floskel.[14]
Ob tatsächlich die Grundrechtssensibilität oder eher die für eine umfassende Überwachung von Post und Telekommunikationsverkehr nicht ausreichenden Ressourcen ausschlaggebend für den „zurückhaltenden Gebrauch“ waren, kann so nicht bewertet werden. Da das Gremium vollständig auf den Vortrag der zu kontrollierenden Behörde selbst angewiesen ist und keinerlei Akteneinsicht nehmen kann, steht die Bewertung jedenfalls auf wackeligen Füßen. Danach hat das Gremium keinerlei Bericht mehr veröffentlicht, was zumindest in der Literatur als verfassungswidrig gesehen wird.[15]
Der damalige Bericht gibt auch die Unterrichtungspraxis des ZKA wieder: Von den Maßnahmen der Jahre 2005 bis 2007 seien 45 natürliche und juristische Personen unmittelbar betroffen gewesen, ein deutlich größerer Kreis von Kommunikationspartner*innen sei mittelbar betroffen gewesen. 19 unmittelbar und 540 mittelbar Betroffene seien unterrichtet worden. Erst die Benachrichtigungspflicht, so der Bericht, führe dazu, auch die mittelbar Betroffenen erst zu ermitteln, ihre Identität festzustellen und zu bewerten, ob sie unterrichtet werden dürfen. Sprich: der vermeintliche Grundrechtsschutz führt erst zu größeren Grundrechtseingriffen, so das Gremium in seiner Mehrheit. Auch die Sicht des Zolls wird wiedergegeben: Hier wird die Gefahr gesehen, dass die Benachrichtigten durch die Wahrnehmung ihres Akteneinsichtsrechts „Einblicke in sicherheitsbehördeninterne Vorgänge erhalten“. Auch könnten „außenpolitische Irritationen“ ausgelöst und „die nationale und internationale Zusammenarbeit des Zollkriminalamts mit anderen Sicherheitsbehörden“ beeinträchtigt werden. Wie sich die Praxis der Benachrichtigung seitdem entwickelt hat und ob die Benachrichtigungspraxis seitdem restriktiver gehandhabt wird, ist nicht bekannt.
Einer breiteren Öffentlichkeit und selbst vielen Beschäftigten und Abgeordneten im Bundestag ist das Zollfahndungsdienstgesetzgremium nicht bekannt. Anders als das G10-Gremium, das sowohl über Anordnungen wie über die Benachrichtigung Betroffener von Telekommunikationsüberwachungen der Geheimdienste entscheidet, hat es auch keine weitere Funktion als die Entgegennahme amtlicher Berichte. In dieser Gestaltung ist es im besten Falle ein parlamentarisches Feigenblättchen.