Von Ole Mückenberger und Markus Rübenstahl *) Mit der expliziten oder impliziten Assoziation des Begriffs “Terrorismus” mit den Anschlägen vom 11. September 2001 rechtfertigt der Gesetzgeber auch mehr als fünf Jahre nach den Verbrechen von New York und Washington nahezu jeden Grundrechtseingriff von Strafverfolgungsbehörden und Nachrichtendiensten – weitestgehend ohne Bindung an restriktive Anwendungsvoraussetzungen. Die Intensität der nachrichtendienstlichen Eingriffsbefugnisse hat durch das sog. “Terrorismusbekämpfungsergänzungsgesetz” (TBEG) vom 5. Januar 2007 eine neue Steigerung erfahren. Insbesondere Kreditinstitute und Finanzdienstleister, aber auch Telekommunikations-, Postdienstleistungs- und Luftfahrtunternehmen sind von den Neuregelungen betroffen.Bereits mit dem Terrorismusbekämpfungsgesetz (TBG) von 2002 wurden dem Bundesamt für Verfassungsschutz umfassende Befugnisse eingeräumt. Zu Zwecken der Terrorismusbekämpfung konnten von Kreditinstituten, Finanzunternehmen und -dienstleistern Auskünfte zu Konten, Konteninhabern, Geldbewegungen und -anlagen erhalten werden. Entsprechendes galt für die Kundendaten von Postdienstleistern, Luftfahrtunternehmen und Telekommunikationsdienstleistern. Der Bundesnachrichtendienst (BND) war berechtigt, Kredit- und Finanzdienstleistungsinstitute um Auskunft zu ersuchen, der Militärische Abschirmdienst (MAD) durfte Telekommunikationsdienstleister bezüglich deren Daten um Auskunft ersuchen. Beide durften technische Mittel zur Ermittlung des Standorts eines aktiv geschalteten Mobiltelefons und zur Ermittlung der Geräte- und Kartennummer einsetzen. Erweiterte BefugnisseDas kürzlich in Kraft getretene TBEG, dessen gesetzgeberisches Ziel es war, die Maßnahmen zur Terrorismusbekämpfung zu verlängern, sie “praxisgerechter zu gestalten” und “an aktuelle Erfordernisse der Terrorismusbekämpfung anzupassen”, erweitert diese nachrichtendienstlichen Befugnisse und die damit verbundenen Grundrechtseingriffe erheblich. So sind die ursprünglich wegen der Eingriffe in das Recht auf informationelle Selbstbestimmung (Datenschutz), in das Brief-, Post- und Fernmeldegeheimnis (Artikel 10 GG) sowie das Bankgeheimnis vorgesehenen verfahrensrechtlichen Sicherungen und Kontrollmöglichkeiten externer Stellen überwiegend ersatzlos abgeschafft worden. Eine vorherige Rechtmäßigkeitskontrolle durch die mit weisungsunabhängigen Volljuristen besetzte G 10-Kommission ist nach neuer Rechtslage nicht mehr vorgesehen. Auskunftsersuchen der Nachrichtendienste an Luftfahrtunternehmen, Banken und Finanzunternehmen unterliegen nur noch der Dienstaufsicht durch die Exekutive. Nur bei Eingriffen in Artikel 10 GG besteht noch ein Prüfungsrecht der G 10-Kommission. Ob die ersatzlose Streichung der Kontrollmechanismen durch das TBEG mit der verfassungsrechtlich garantierten Berufsausübungsfreiheit der auskunftspflichtigen Banken und anderer Unternehmen sowie mit den Grundrechten der Kunden auf informationelle Selbstbestimmung sowie dem Rechtsstaatsprinzip des Grundgesetzes vereinbar ist, erscheint zweifelhaft. Obwohl die Unternehmen theoretisch gegen ein zweifelhaftes Auskunftsersuchen Klage beim Verwaltungsgericht erheben könnten, können sie diese zumeist nicht schlüssig begründen. Die naturgemäß geheimen Gründe des Auskunftsersuchens werden dem auskunftspflichtigen Unternehmen regelmäßig nicht mitgeteilt. Banken und andere Institute sehen sich mit der misslichen Situation konfrontiert, zeitnah Auskunft über vom Bankgeheimnis geschützte Daten ihrer Kunden geben zu müssen, ohne diese hierüber informieren zu dürfen. Eine hiergegen gerichtete Klage – zwangsläufig ins Blaue hinein – wird mangels Erfolgsaussicht in der Regel kein praktikabler Weg sein. Ein effektiver Rechtsschutz der Banken wird so von vornherein vereitelt.Erst recht gilt dies für den Kunden, dem das Ersuchen erst nachträglich mitzuteilen ist, nämlich wenn eine Gefährdung der Maßnahme aus Sicht des Dienstes “ausgeschlossen werden kann” – wohlgemerkt ohne Begründung. KostenrisikoDen Unternehmen und ihren Mitarbeitern wird man die Inkaufnahme der Risiken einer Auskunftsverweigerung nicht zumuten können. Diese umfassen das Kostenrisiko einer chancenlosen Klage, etwaige Umgehungs- oder Erzwingungsmaßnahmen sowie u. U. die Einleitung von strafrechtlichen Ermittlungsverfahren gegen Mitarbeiter wegen Begünstigung oder Beihilfe zu etwaigen Straftaten des Kunden. Angesichts des gesetzlich angeordneten Informationsdefizits der Unternehmen dürfte eine Haftung derselben gegenüber den Kunden für die Auskunftserteilung auch dann nicht in Betracht kommen, wenn ein – formal korrektes – Auskunftsersuchen inhaltlich von vornherein unbegründet war. Grenzenlose WeitergabeVerfassungsrechtlich bedenklich ist ferner, dass die Geheimdienste nach neuem Recht unter anderem die vom Bankgeheimnis geschützten Daten ohne externe oder gar gerichtliche Kontrolle an “ausländische öffentliche Stellen”, also auch an ausländische Geheimdienste, weitergeben dürfen, wenn dies zur Erfüllung der geheimdienstlichen Aufgaben oder zur Wahrung von Sicherheitsinteressen des Empfängerlandes erforderlich ist. Wie im Ausland mit den erlangten Daten verfahren wird oder ob diese gar von den Empfängern weitergegeben werden, wird sich hiesigen Kontroll- und Einflussmöglichkeiten in aller Regel entziehen. Auch an inländische Stellen können die Daten für Zwecke der öffentlichen Sicherheit transferiert werden. Man kann nur hoffen und vermuten, dass dies nicht auch etwa zu Zwecken des Besteuerungs- und Steuerstrafverfahrens erfolgt, stellt doch jede Verletzung eines Strafgesetzes nach herkömmlichem Verständnis eine Gefährdung der öffentlichen Sicherheit dar.Weder der Betroffene noch eine auskunftspflichtige Bank erfährt, wer der “Endabnehmer” der Kundendaten eines Ersuchens ist. Selbst wenn erhebliche rechtsstaatliche Bedenken gegen eine ausländische Stelle und deren Verfahrensweisen bestünden – Medienberichte über zweifelhaft agierende ausländische Dienste sind allgegenwärtig -, könnten weder die Institute noch deren Kunden effektiv gegen die Informationsweitergabe vorgehen. So würden Unternehmen nie und betroffene Kunden bestenfalls nach deren Abschluss über die Übermittlung informiert werden. Immerhin ist aus der Unkenntnis und der Auskunftspflicht der Unternehmen zu folgern, dass sie nicht für Schäden aufgrund herausgegebener und zu Unrecht ins Ausland transferierter Daten haftbar zu machen sein dürften. Minimum an Kontrolle nötigDer Umstand, dass das TBEG nunmehr neben dem Bundesverfassungsschutz auch dem im Ausland operierenden BND und dem militärischen geheimen Nachrichtendienst MAD nahezu gleichgewichtige Befugnisse hinsichtlich Auskunftsersuchen und Mitteilung von Daten ins Ausland einräumt, vervielfacht die beschriebenen verfassungsrechtlichen Probleme. Der Gesetzgeber wäre – nicht nur zum Schutz der Grundrechte der betroffenen Kunden, sondern auch zum Schutz des allgemeinen Vertrauens in das Bankgeheimnis und damit des deutschen Bankwesens insgesamt – gut beraten, hinsichtlich des Umgangs der Nachrichtendienste mit sensiblen Daten ein Minimum an rechtsstaatlicher Kontrolle und Überprüfbarkeit herzustellen – bevor das Bundesverfassungsgericht dies anordnet. *) Ole Mückenberger ist Partner, Markus Rübenstahl Rechtsanwalt bei White & Case in Frankfurt am Main.