Bitte beachten Sie: Dieses Seminar wird ausschließlich von Prof. Masing (Uni Freiburg) angeboten - Prof. Rossi ist weder inhaltlich noch organisatorisch involviert.
Seminar im Sommersemester 2022
Datenverarbeitung durch Sicherheitsbehörden im freiheitlichen Rechtsstaat
vom 12.07. – 17.07.2022 in Sion/Sitten (Schweiz)
Prof. Dr. Johannes Masing
Richter des Bundesverfassungsgerichts a. D.
Äußerer Rahmen des Seminars:
Die Zahl der Teilnehmerinnen und Teilnehmer wird begrenzt, voraussichtlich auf 15 Personen, da die Räumlichkeiten begrenzt sind. Es werden also nicht alle Themen vergeben werden. Der Planung nach soll das Seminar in Anknüpfung an eine entsprechende Tradition in einer charmanten, nicht bewirtschafteten Villa der Kurt-Bösch-Stiftung in Sion/Sitten (Schweiz) stattfinden. Im Wintersemester 2021/2022 konnte das Seminar pandemiebedingt nicht in Präsenz stattfinden. Wir gehen davon aus, dass ein gemeinsamer Aufenthalt in Sion im Juli 2022 möglich sein wird. Wir werden dort einige intensive Tage mit ausführlichen Diskussionen, gemeinsamem Kochen und gutem Essen verbringen. Die Anreise wird am Nachmittag bzw. frühen Abend des 12.7. erfolgen. Die Vorträge werden am 13., 14. und 15.7. gehalten werden, am 16.7. soll eine Wanderung stattfinden. Die Rückreise ist für Sonntag (17.7.) vorgesehen. Es ist auch möglich, am Dienstag (12.7.) erst später am Abend anzureisen oder am Samstag schon abzureisen. Die Kosten werden voraussichtlich wie die letzten Jahre von der Fakultät für Freiburger Studierende übernommen. Ein Vorschuss für Lebensmittel i.H.v. ca. 40 Euro und Kosten für die Anfahrt müssen zuerst aber selbst übernommen werden und können erst im Nachhinein beantragt werden.
Soweit die Umstände eine Durchführung des Seminars in Sion nicht erlauben, werden wir das Seminar in zeitlich geraffter Form in Freiburg oder dem Freiburger Umfeld durchführen.
Themenvorschläge:
I. Grundlagen (SPB 10)
1. Fundierung des grundgesetzlichen Datenschutzes: Freiheit und Datenverarbeitung
Inwieweit setzt Freiheit den Schutz vor Datenverarbeitung durch Sicherheitsbehörden voraus?
Ist der Schutz des Privaten eine Bedingung individueller Freiheit, wie das Bundesverfassungsgericht im Volkszählungsurteil (BVerfGE 65, 1) ausgeführt hat? Oder kann man, wie Christian Heller schreibt, auch ohne Privatsphäre „prima leben“? Diesen Fragen soll sich die Arbeit in grundsätzlicher Hinsicht unter Diskussion des hierfür maßgeblichen Freiheitsbegriffs nähern. Die Überlegungen sollen sich auf das Beispiel der Datenverarbeitung durch Sicherheitsbehörden beschränken.
2. Dignity versus Liberty?
In einem bekannt gewordenen Aufsatz (Yale Law Journal 113 (2004), S. 1151-1221) stellt James Q. Whitman das auf der Idee der Freiheit basierende US-amerikanische Konzept des „privacy“-Schutzes einem auf der Idee der Würde basierenden europäischen Konzept gegenüber. Vermögen seine Thesen zu überzeugen?
II. Datenverarbeitung im Spannungsfeld von Freiheit und Sicherheit (SPB 7 / SPB 8)
Alle Themen zielen auf die Aufarbeitung der verfassungsrechtlichen, menschenrechtlichen und unionsrechtlichen Anforderungen, wie sie von der Rechtsprechung entwickelt und hieran anknüpfend von der Literatur diskutiert werden. Hierbei ist die Rechtsprechung gegebenenfalls auch in ihren Entwicklungslinien in den Blick zu nehmen.
3. Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten im Spannungsfeld von Freiheit und Sicherheit
Zu behandeln sind die materiell grundrechtlichen Anforderungen auf Vorrat anlasslos vorgehaltene personenbezogene Daten für Zwecke der Sicherheitsbehörden, die in den verschiedenen Entscheidungen entwickelt werden; das Verhältnis der Rechtsebenen in Europa soll nicht im Vordergrund dieses Themas stehen
Zu berücksichtigende Gerichtsentscheidungen insbesondere:
- BVerfG, Urteil vom 2. März 2010 – 1 BvR 256, 263, 586/08 -, BVerfGE 125, 260 – Vorratsdatenspeicherung
- EuGH, Urteil vom 8. April 2014, C-293/12 und C-594/12 – Digital Rights Ireland
- EuGH, Urteil vom 21. Dezember 2016, C-203/15 und C-698/15 – Tele2 Sverige und Watson
- EuGH, Urteil vom 6. Oktober 2020, C-511/18, C-512/18 und C-520/18 – La Quadrature du Net u. a.
- EuGH, Urteil vom 6. Oktober 2020, C-623/17 – Privacy International
4. Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten und grundrechtliches Mehrebenensystem
Wie spielen welche Anforderungen an die „Vorratsdaten“ auf den verschiedenen Regelungsebenen zusammen? Welchen Spielraum lässt das EU-Datenschutzrecht den Mitgliedstaaten? Wie gehen die verschiedenen Staaten damit um (auch Vergleich der Entscheidung des Conseil d‘État vom 21. April 2021 mit der Diskussion in Deutschland)
Zu berücksichtigende Gerichtsentscheidungen insbesondere:
- BVerfG, Urteil vom 2. März 2010 – 1 BvR 256, 263, 586/08 -, BVerfGE 125, 260 – Vorratsdatenspeicherung
- EuGH, Urteil vom 8. April 2014, C-293/12 und C-594/12 – Digital Rights Ireland
- EuGH, Urteil vom 21. Dezember 2016, C-203/15 und C-698/15 – Tele2 Sverige und Watson
- EuGH, Urteil vom 6. Oktober 2020, C-511/18, C-512/18 und C-520/18 – La Quadrature du Net u. a.
- Conseil d’État, Urteil vom 21. April 2021, N° 393099 – La Quadrature du Net et autres
5. Datenerhebung durch heimliche Überwachung durch Sicherheitsbehörden im präventiven und repressiven Bereich
Zu bearbeiten sind die Anforderungen an die Datenerhebung durch besonders eingriffsintensive heimliche Überwachungsmaßnahmen (die KFZ-Kennzeichenerfassung soll insoweit hier nicht behandelt werden). Gegenstand sollen die Anforderungen an die Datenerhebung (einschließlich der sie begleitenden Anforderungen zu Verfahren oder Löschungspflichten) sein, nicht aber das Thema der Übermittlung der Daten an andere Behörden.
Zum Thema gehört insbesondere auch, wieweit die im präventiven Bereich entwickelten Anforderungen des Ersten Senats Geltung auch für das Strafprozessrecht beanspruchen und wieweit die Entscheidungen des Zweiten Senats hiermit korrespondieren oder Fragen offen lassen.
Zu berücksichtigende Gerichtsentscheidungen (Auswahl):
1. Senat:
- BVerfG, Urteil vom 3. März 2004 - 1 BvR 2378/98, 1084/99, BVerfGE 109, 279 – Großer Lauschangriff
- BVerfG, Urteil vom 27. Juli 2005 - 1 BvR 668/04, BVerfGE 113, 348 – Vorbeugende Telekommunikationsüberwachung
- BVerfG, Urteil vom 27. Februar 2008 - 1 BvR 370, 595/07, BVerfGE 120, 274 – Online-Durchsuchungen
- BVerfG, Urteil vom 20. April 2016 - 1 BvR 966/09, BVerfGE 141, 220 – BKA-Gesetz
2. Senat:
- BVerfG, Beschluss vom 12. Oktober 2011 - 2 BvR 236, 237, 422/08, BVerfGE 129, 208 – TKÜ-Neuregelung
- Beschluss vom 7. Dezember 2011 - 2 BvR 2500/09, 1857/10, BVerfGE 130, 1 – Verwertungsverbot Wohnraumüberwachung
6. Grenzen und Rechtfertigung anlassloser Datenerhebung durch Sicherheitsbehörden im Inland
Im Zentrum steht die Frage, wieweit Sicherheitsbehörden anlasslos Daten erheben dürfen. Hierbei können die Datenerhebungsvorschriften und die verfassungsrechtliche Beurteilung eines Landespolizeigesetzes (naheliegend BW) zum Ausgangspunkt genommen werden. Zu behandeln sind insoweit insbesondere auch die Vorschriften zur Identitätsfeststellung und zur KFZ-Kennzeichenerfassung. Für die verfassungsrechtlichen Maßstäbe ist hierbei insbesondere auf die Entscheidung zur Kennzeichenerfassung einzugehen.
Die Verpflichtung privater Diensteanbieter zur anlasslosen Speicherung von Daten, und damit die Frage der Vorratsdatenspeicherung ist nicht zu behandeln.
Zu berücksichtigende Gerichtsentscheidungen insbesondere:
- BVerfG, Urteil vom 11. März 2008 - 1 BvR 2074/05, 1254/07, BVerfGE 120, 378 – Kfz-Kennzeichenerfassung I
- BVerfG, Beschluss vom 18. Dezember 2018 - 1 BvR 142/15, BVerfGE 150, 244 – Kfz-Kennzeichenkontrolle Bayern
- BVerfG, Beschluss vom 18. Dezember 2018 - 1 BvR 2795/09, 3187/10, BVerfGE 150, 309
– Kfz-Kennzeichenkontrolle Baden-Württemberg und Hessen
7. Grenzüberschreitende Erhebung von Daten und ihre Voraussetzungen
Gegenstand ist die Datenerhebung durch heimliche Überwachung im Ausland durch den Bundesnachrichtendienst. Das Thema zielt auf die Anforderungen an die Datenerhebung und die damit verbundenen weiteren Anforderungen, nicht aber auf die Frage der Übermittlung und die Zusammenarbeit der Geheimdienste. Auf die Anforderungen an die Kontrolle soll nur in Form eines Ausblicks, nicht aber hinsichtlich der Detailanforderungen eingegangen werden.
Zu berücksichtigende Gerichtsentscheidungen neben Vorläuferentscheidungen insbesondere:
- BVerfG, Urteil vom 14. Juli 1999 - 1 BvR 2226/94, 1 BvR 2420/95, 1 BvR 2437/95, BVerfGE 100, 313 - Telekommunikationsüberwachung I
- BVerfG, Urteil vom 19. Mai 2020 - 1 BvR 2835/17, BVerfGE 154, 152 – Ausland-Ausland-Fernmeldeaufklärung
8. Datenübermittlung durch Sicherheitsbehörden im Inland
Zu behandeln sind die verfassungsrechtlichen Anforderungen der Datenübermittlung im Inland und insoweit das Kriterium der „Zweckbindung“.
Zu berücksichtigende Gerichtsentscheidungen neben Vorläuferentscheidungen insbesondere:
- BVerfG, Urteil vom 20. April 2016 - 1 BvR 966/09, BVerfGE 141, 220 – BKA-Gesetz
- BVerfG, Urteil vom 19. Mai 2020 - 1 BvR 2835/17, BVerfGE 154, 152 – Ausland-Ausland-Fernmeldeaufklärung
9. Datenübermittlung von deutschen Sicherheitsbehörden im internationalen Verkehr Verfassungsrechtliche Vorgaben für das einfache Recht; zu berücksichtigen sind sowohl die Anforderungen für die allgemeinen Sicherheitsbehörden als auch für die Nachrichtendienste. In Blick zu nehmen sind auch europäische Anforderungen (EU, EMRK), soweit diese spezifisch die Datenübermittlung von Sicherheitsbehörden betreffen.
Zu berücksichtigende Gerichtsentscheidungen insbesondere:
- BVerfG, Urteil vom 20. April 2016 - 1 BvR 966/09, BVerfGE 141, 220 – BKA-Gesetz
- BVerfG, Urteil vom 19. Mai 2020 - 1 BvR 2835/17, BVerfGE 154, 152 – Ausland-Ausland-Fernmeldeaufklärung
- EGMR, Urteil vom 25. Mai 2021, Nr. 58170/13, 62322/14 und 24960/15 – Big Brother Watch
- EGMR, Urteil vom 25. Mai 2021, Nr. 35252/08 – Centrum för rättvisa
Nur ergänzend sollten die Entscheidungen EuGH Schrems (EuGH, Urteil vom 6. Oktober 2015, Rs. C-362/14 – Schrems I; EuGH, Urteil vom 16. Juli 2020, Rs. C-311/18 – Schrems II) Berücksichtigung finden, da diese zwar das im Ausland geforderte Datenschutzniveau betreffen, nicht aber unmittelbar die Übermittlung von Daten seitens der Sicherheitsbehörden.
10. Verwendung von Datenbeständen privater Unternehmen zur staatlichen Aufgabenwahrnehmung im Spannungsfeld von kompetenzrechtlichen und rechtsstaatlichen Anforderungen
Verfassungsrechtliche Anforderungen von Übermittlungspflichten privater Unternehmen (Diensteanbietern) und Abrufbefugnissen staatlicher Behörden im Sicherheitsrecht; zu erörtern ist die Problematik sowohl in Blick auf Kompetenzen als auch auf materiell-rechtsstaatliche Anforderungen.
Zu berücksichtigende Gerichtsentscheidungen sind insbesondere:
- BVerfG, Beschluss vom 24. Januar 2012 - 1 BvR 1299/05, BVerfGE 130, 151 – Bestandsdatenauskunft I
- BVerfG, Beschluss vom 27. Mai 2020 - 1 BvR 357/05, BVerfGE 155, 119 – Bestandsdatenauskunft II
11. Verfassungsrechtliche Anforderungen an und gesetzliche Ausgestaltung von Verbunddateien verschiedener Sicherheitsbehörden
Zu behandeln ist die Struktur, die Erkenntnismöglichkeiten und die verfassungsrechtlichen Anforderungen an Verbunddateien wie die Antiterrordatei und die Rechtsextremismusdatei.
Zu berücksichtigende Gerichtsentscheidungen insbesondere:
- BVerfG, Urteil vom 24. April 2013 - 1 BvR 1215/07, BVerfGE 133, 277 – Antiterrordateigesetz I
- BVerfG, Beschluss vom 10. November 2020 – 1 BvR 3214/15, BVerfGE 156, 11 – Antiterrordateigesetz II
12. Die Umsetzung des Urteils zum BKA-Gesetz (BVerfGE 141, 229) durch den Gesetzgeber
Zu untersuchen ist, wie der Gesetzgeber das Urteil umgesetzt hat und ob diese Umsetzung dessen Anforderungen entspricht. Hierbei sind auch die diskutierten Alternativen mit in den Blick zu nehmen.
13. Kontrolle der Nachrichtendienste: ein Vergleich
Ausgehend von der einfachrechtlichen Ausgestaltung und – soweit zugänglich – der praktischen Umsetzung sowie ggfs. und Berücksichtigung verfassungsrechtlicher Vorgaben ist ein Vergleich von mind. zwei Ländern (Deutschland, Frankreich, UK, USA) vorzunehmen. Dabei ist sowohl ein Blick auf die parlamentarische als auch auf die fachliche Kontrolle zu nehmen.
14. Das BND-Urteil (BVerfGE 154, 152) – Einordnung und Kritik
Das Urteil ist zunächst in seinen Aussagen kritisch zu besprechen, in die bisherige Rechtsprechung einzuordnen. Hierbei ist auch auf seine Rezeption in der Wissenschaft und Fachkreisen einzugehen.
15. Die Umsetzung des Urteils zum BND-Gesetz (BVerfGE 154, 152) durch den Gesetzgeber
Zu untersuchen ist, wie der Gesetzgeber das Urteil umgesetzt hat und ob diese Umsetzung dessen Anforderungen entspricht. Hierbei sind auch die diskutierten Alternativen mit in den Blick zu nehmen.
16. Die Big Brother Watch-Entscheidungen des EGMR – Einordnung und Kritik
Zu berücksichtigende Gerichtsentscheidungen einschließlich der Vorläuferentscheidungen
insbesondere:
- EGMR, Urteil vom 25. Mai 2021, Nr. 58170/13, 62322/14 und 24960/15 – Big Brother Watch
- EGMR, Urteil vom 25. Mai 2021, Nr. 35252/08 – Centrum för rättvisa
17. Rechtsprechung des Conseil constitutionnel zur Verarbeitung personenbezogener Daten durch Sicherheitsbehörden
Das Thema zielt darauf, die neue Rolle, die der Conseil constitutionnel im letzten Jahrzehnt im Bereich des Datenschutzes einnimmt, zu würdigen und die Anforderungen, die er diesbezüglich zugrundelegt, zu analysieren und einzuordnen. Zu Hilfe zu ziehen sind auch die so genannten Commentaires, die auf der Website des Conseil constitutionnel veröffentlicht werden. Als Vergleichsfolie kann insoweit das deutsche Verfassungsrecht und das Unionsrecht herangezogen werden.
Zu berücksichtigende Gerichtsentscheidungen sind insbesondere:
- Conseil constitutionnel, Entscheidung vom 23 Juli 2015, n° 2015-713 DC
- Conseil constitutionnel, Entscheidung vom 21. Oktober 2016, n° 2016-590 QPC
- Conseil consitutionnel, Entscheidung vom 9. Juli 2021, n° 2021-924 QPC
