Bundesinnenminister Maiziere und US-Justizministerin Lynch am 18.5.2016 in Washington. Bildquelle: Nachgelieferte BMI-Pressemitteilung vom 19.5.2016
Am frühen Morgen des 18. Mai 2016 wurde erstmals und für die Öffentlichkeit überraschend gemeldet, dass der derzeitige Bundesinnenminister Thomas de Maiziere im Rahmen einer USA-Reise ein so genanntes „Memorandum of Understanding (MoU)“ unterzeichnen werde, das den Austausch von personenbezogenen Daten von verdächtigen, aber nicht unbedingt verurteilten Personen (Neusprech: „Gefährder“) zwischen deutschen und US-amerikanischen Behörden regelt bzw. ermöglicht.
Nur kurz danach haben wir dem Bundesinnenministerium (BMI) eine Presseanfrage dazu gestellt. Der sich daraufhin entwickelnde „Dialog“ zwischen Presseanfragen und deren Beantwortungen oder auch Nicht-Beantwortungen durch die BMI-Pressestelle zog sich über drei Monate hin. Auch in diesem Fall gab es mindestens ein „Büroversehen“, das für die lange Laufzeiten von Beantwortungen verantwortlich gemacht worden ist.
Inzwischen haben bereits andere Portale zu diesem zuvor unangekündigten und undiskutierten bilateralen Abkommen berichtet, so zum Beispiel heise.de am Tag nach der Unterzeichnung und Matthias Monroy auf netzpolitik.org am 13. Juli 2016 zum Beginn der Wirkung des neu geregelten Datenaustausches.
Nachfolgend möchten wir in neun Punkten einige wichtige ergänzende Informationen zu diesem MoU beisteuern, denn unsere An- und Nachfragen (inklusive eines erfolgreichen IFG-Antrags an das BfDI) haben einige aus unserer Sicht wissenswerte Ergebnisse geliefert:
Wolfgang Schäuble im Gespräch mit dem „Spiegel“ am 7.7.2007:
„Man könnte beispielsweise einen Straftatbestand der Verschwörung einführen, wie in Amerika“, sagte Schäuble im Gespräch mit dem SPIEGEL. Zudem denke er darüber nach, ob es Möglichkeiten gebe, „solche Gefährder zu behandeln wie Kombattanten und zu internieren“. (…) Als „rechtliches Problem“ bezeichnete der Innenminister auch die gezielte Tötung von Verdächtigen durch den Staat.“
Bild: Wolfgang Schäuble bei einem Treffen mit dem Vorsitzenden der amerikanischen „Heimatschutzbehörde“ DHS Michael Chertoff am 24.9.2007, also zweieinhalb Monate nach dem Spiegel-Interview.
Ein Jahr später war das MoU2008 unter Dach und Fach.
Ein bereits in 2008 verabschiedetes MoU (MoU2008 – „Abkommen vom 1.10.2008 zwischen Deutschland und der USA „über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“) ist die Grundlage für das nun jüngst unterzeichnete Abkommen (MoU2016). Deswegen ist – nach Meinung des BMI zumindest – keine Beschließung und Veröffentlichung des neuen MoU erforderlich. Wir halten diese Einschätzung für unzulässig.
Der in 2008 tätige Bundesdatenschutzbeauftragte Peter Schaar sowie die Landesdatenschutzbeauftragten haben das Abkommen aus 2008 damals scharf kritisiert.
Aus dem 22. Tätigkeitsbericht des BfDI:
„Das nach dem Vorbild des Prümer Vertrages abgeschlossene deutsch-amerikanische Regierungsabkommen über die Zusammenarbeit der Sicherheitsbehörden weist erhebliche datenschutzrechtliche Defizite auf. Insbesondere fehlen subjektive Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung oder Sperrung. (…) Vielmehr wäre es geboten gewesen, Höchst- oder Aussonderungsprüffristen festzulegen. Das Abkommen enthält auch keine gemeinsame Definition terroristischer Straftaten bzw. schwerwiegender Kriminalität als Voraussetzung für den Austausch personenbezogener Daten bzw. den Zugriff auf diese. Es erfolgt hierzu lediglich der Verweis auf das jeweilige nationale Recht. Das Verständnis von „schwerwiegender Kriminalität“ bzw. „terroristischen Straftaten“ dürfte jedoch unterschiedlich sein. Auch die vorgesehenen weiten Öffnungsklauseln hinsichtlich der Verarbeitung der nach diesem Abkommen ausgetauschten Informationen sind zu weit gefasst und aus datenschutzrechtlicher Sicht nicht akzeptabel.“
„Die Voraussetzungen, unter denen ein Datenaustausch erlaubt ist, sind nicht klar definiert. Der Datenaustausch soll allgemein zur Bekämpfung von Terrorismus und schwerer Kriminalität möglich sein. Welche Straftaten darunter konkret zu verstehen sind, wird nicht definiert. Es erfolgt hier lediglich der Verweis auf das jeweilige nationale Recht. Damit trifft nach dem Abkommen die USA einseitig eine Entscheidung über die Relevanz der abgerufenen Daten. (…) Für die weitere Verarbeitung aus Deutschland stammender Daten in den USA bestehen für die Betroffenen praktisch keine Datenschutzrechte. Das Abkommen selbst räumt den Betroffenen keine eigenen Rechte ein, sondern verweist auch hierzu auf die Voraussetzungen im Recht der jeweiligen Vertragspartei. In den USA werden aber Datenschutzrechte, wie sie in der Europäischen Union allen Menschen zustehen, ausschließlich Bürgerinnen und Bürgern der Vereinigten Staaten von Amerika und dort wohnenden Ausländerinnen und Ausländern gewährt. Anderen Personen stehen Rechtsansprüche auf Auskunft über die Verarbeitung der eigenen Daten, Löschung unzulässig erhobener oder nicht mehr erforderlicher Daten oder Berichtigung unrichtiger Daten nicht zu. Außerdem besteht in den USA keine unabhängige Datenschutzkontrolle.“
Peter Schaar hat in 2008 zwei Brandbriefe an den damaligen Bundesinnenminister Wolfgang Schäuble und Bundesjustizministerin Brigitte Zypries gerichtet. Wir haben diese Dokumente mittels IFG-Abfrage befreit und veröffentlichen sie hiermit.
Auszug aus den inhaltlich wortgleichen Briefen:
„Nach dem Inhalt des vorgesehenen Abkommens wird den USA die Zugriffsmöglichkeit auf daktyloskopische Daten und DNA-Profile nach dem Muster des Prümer Vertrages eingeräumt Zudem werden dessen Regelungen über den Austausch personenbezogener Daten zur Verhinderung terroristischer Straftaten weitgehend übernommen. Auf eine Übertragung des als Bedingung für diese umfangreichen Zugriffs- und Übermittlungsbefugnisse im Prümer Vertrag geschaffenen Datenschutzregimes ist aber verzichtet worden. (…)
Insbesondere halte ich es für bedenklich, dass im Abkommen keine subjektiven Rechte auf Auskunft, Berichtigung, Löschung oder Sperrung der von der Datenverarbeitung Betroffenen verankert wörden sind, sondern dies nur im Verhältnis der Vertragsparteien zueinander geregelt wurde. (…) Für die Betroffenen besteht, etwa bei abgelehnten Auskunfts— oder Berichtigungsverlangen, nicht die Möglichkeit, effektiven Rechtsschutz vor unabhängigen Stellen gegenüber diesen Entscheidungen zu erlangen. (…) Abgesehen davon, dass in dem Abkommen mit den USA damit unabdingbare Datenschutzrechte beschränkt werden, habe ich Zweifel, wie weit der Verzicht auf die Verankerung subjektiver Rechte verfassungsrechtlich zulässig wäre. (…)
Neben diesem grundlegenden Mangel bestehen gegenüber den Regelungen des vorgesehenen Abkommens auch unter anderen Gesichtspunkten erhebliche Vorbehalte. Hinweisen möchte ich insbesondere auf das Absehen von Speicherhöchstfristen bei den ausgetauschten personenbezogenen Daten, den Verzicht auf eine gemeinsame Definition terroristischer Straftaten sowie die z.T. sehr weitgehenden Öffnungsklauseln bei der Verwendung der erlangten Daten.“
Das BMI betont ausdrücklich, dass das neue MoU2016 nichts mit der Kritik von Peter Schaar zu tun hätte bzw. eine Reaktion darauf sei. Es ging dabei also nicht um das Ausräumen datenschutz- und persönlichkeitsrechtlicher Kritikpunkte. Vielmehr sei das Abkommen von der US-Seite aus initiiert und angestoßen worden.
Trotz der deutlichen Kritik in 2008 ist die jetzige Bundesdatenschutzbeauftragte nicht in die Verhandlungen einbezogen, ja noch nicht einmal darüber informiert worden! Die Bundesbehörde für Datenschutz und Informationssicherheit (BfDI) ließ uns wissen, dass man wie alle anderen auch erst aus den Medien kurz vor der Unterzeichnung des neuen MoU von diesem etwas erfahren habe und entsprechend überrascht gewesen ist.
Von der Pressestelle des BMI heißt es dazu in wenig kooperativ wirkendem Tonfall: „Eine solche Einbindung war nicht angezeigt, weil sich die rechtlichen Voraussetzungen für Datenübermittlungen und innerstaatliche Weiterverarbeitungen durch die Absprache nicht ändern.“
Das BfDI betont dagegen ausdrücklich, dass die uns von deren Pressestelle erteilten Auskünfte „kein offizielles Statement von Frau Voßhoff“ seien. Es bleibt deswegen unklar und unbeantwortet, welche Position Frau Voßhoff als oberste Datenschutzbeauftragte des Landes zu diesem Streitpunkt bezieht.
Das MoU2008 definiert den „Gefährder“-Begriff im Absatz 1 des Artikels 10 des Abkommens. Demnach dürfen dann personenbezogene Daten u.a. dann ausgeliefert werden, wenn „bestimmte Tatsachen die Annahme rechtfertigen, dass“ die betroffene Person eine „Straftat begehen wird, die im Zusammenhang mit Terrorismus oder einer terroristischen Gruppe stehen“. Das – so befürchten wir – mag im Einzelfall großzügig ausgelegt werden. Ob die in der Formulierung eingebaute Schranke, wonach Daten nur dann an das jeweils andere Land übertragen werden dürfen, sofern nach dem Gesetz des Datensender der Terrorismusbegriff greift, ob diese Schranke in der Praxis also funktioniert und wirkt, daran haben wir ebenfalls Zweifel.
Der Absatz 1 des Artikel 10 aus 2008 im vollständigen Wortlaut:
„Die Vertragsparteien können zum Zweck der Verhinderung terroristischer Straftaten der betreffenden in Absatz 7 bezeichneten nationalen Kontaktstelle der anderen Vertragspartei nach Maßgabe ihres jeweiligen innerstaatlichen Rechts im Einzelfall auch ohne Ersuchen die in Absatz 2 genannten personenbezogenen Daten übermitteln, soweit dies erforderlich ist, weil bestimmte Tatsachen die Annahme rechtfertigen, dass der Betroffene oder die Betroffenen a) terroristische Straftaten oder Straftaten, die mit Terrorismus oder einer terroristischen Gruppe oder Vereinigung in Zusammenhang stehen, begehen wird/werden, soweit solche Straftaten nach dem innerstaatlichen Recht der übermittelnden Vertragspartei definiert sind, oder b) eine Ausbildung zur Begehung der unter Buchstabe a genannten Straftaten durchläuft/durchlaufen oder durchlaufen hat/haben.“
Zur Frage, warum das BMI nicht rechtzeitiger auf die Planungen und die bevorstehende Ratifizierung des MoU hingewiesen hat, heisst es lapidar: „Hierzu bestand kein Anlaß.“
Der Umfang des MoU2016 beträgt 9 (englischsprachige Version) bzw. 10 Seiten (deutsche Version). Es hat „seit Ende 2015 ca. ein Dutzend Telefonate, Videokonferenzen etc.“ gebraucht, um das Abkommen auszuhandeln und unterschriftsreif zu gestalten.
Abschließende Bemerkung:
Die USA ist ein Land, das völkerrechts- und menschenrechtswidrig Menschen auf Verdacht und ohne Gerichtsverhandlung inhaftiert und foltert (Stichworte Guantanamo und CIA-Folterreport 2014), aus fremden Ländern entführt und in Foltergefängnisse befreundeter Staaten ausgeliefert hat, die Todesstrafe praktiziert, mit Lügen untermauerte Begründungen für Angriffskriege liefert, Menschen in Drittstaaten ebenfalls menschenrechtswidrig per Drohnen ermordet und nicht zuletzt ein weltweit umspannendes Überwachungs- und Manipulationsregime aufgebaut hat.
Es ist kein gutes Zeichen für ein Land wie Deutschland – das von sich selber behauptet, die Würde des Menschen wie andere Grund- und Menschenrechte achten zu wollen – sensible Daten von Personen, die nicht verurteilt sondern lediglich einen Verdacht so genannter „Sicherheitsbehörden“ auf sich ziehen, an solch ein Land wie die USA auszuhändigen.
