plädoyer: Dem deutschen Bundesnachrichtendienst (BND) wird vorgeworfen, er habe jahrelang dem US-Geheimdienst NSA bei der Ausspähung Frankreichs und der EU-Kommission geholfen. Weshalb braucht es ein Nachrichtendienstgesetz, wenn Geheimdienste sich nicht daran halten?
Corina Eichenberger: Man kann nicht von den Aktivitäten des BND auf jene des Schweizer Nachrichtendienstes schliessen. Zumal der Schweizer Nachrichtendienst nur einen Bruchteil so gross ist wie der BND.
plädoyer: Auch der Schweizer Geheimdienst ist nicht bekannt dafür, die Legalität als oberste Richtschnur seines Handelns zu nehmen – Stichwort: Fichenaffäre.
Eichenberger: Ich rede vom heutigen Nachrichtendienst. Der frühere Inlandnachrichtendienst hat mit dem Auslandnachrichtendienst fusioniert. Damals hatten wir zwei Gesetze. Heute geht es um das modernisierte Nachrichtendienstgesetz. Im Übrigen enthält Ihre Frage eine unbewiesene Unterstellung. Das Legalitätsprinzip gilt auch für den Nachrichtendienst des Bundes.
Daniel Kettiger: Ich bin selbst fichiert worden – sogar doppelt. Von der Erfahrung her müsste ich eigentlich skeptisch gegenüber dem Nachrichtendienst sein. Aber es handelt sich um eine Staatstätigkeit. Und auch der Nachrichtendienst braucht – wie jede andere Staatstätigkeit – eine gesetzliche Grundlage, die auf demokratischem Weg erlassen wurde. Es besteht immer die Gefahr, dass sich jemand nicht gesetzestreu verhält. Wenn man beispielsweise nur einmal betrachtet, was in den letzten Jahren in der Schweiz im Bereich Informatikbeschaffungswesen alles passiert ist – da machte jeder, was er wollte. Das Gesetz schützt also nicht vor Missbrauch, aber es gibt klare Leitplanken, damit nachher beurteilt werden kann, ob ein Verhalten missbräuchlich war oder nicht.
plädoyer: Vor sechs Jahren ist der Bundesrat mit dem beinahe gleichen Gesetzesvorschlag im Parlament gescheitert. Was hat sich seither geändert?
Eichenberger: Die Bedrohungslage hat sich erheblich verändert. Vor allem was den Terrorismus und die Cyberkriminalität anbelangt. Auch die technischen Möglichkeiten sind heute anders. Früher telefonierte man per Telefon oder Handy, heute kommunizieren wir über Skype und Whats-App. Es sind nicht mehr die gleichen Technologien. Deshalb muss sich das Gesetz diesen Entwicklungen anpassen.
plädoyer: Terroristische Taten oder Cyberkriminalität fallen unter das Strafgesetz und werden mit den entsprechenden Mitteln verfolgt. Der Nachrichtendienst hat mit Straftaten aber an sich nichts zu tun.
Kettiger: Terrorismus kann man nicht nur mit dem Strafprozessrecht bekämpfen. Man müsste sonst die Kompetenzen der Polizei für das Vorermittlungsverfahren wesentlich erweitern. Das würde sich primär negativ auf die Position der Kleinkriminellen auswirken und nicht auf die Rechtslage von Leuten, die terroristische Taten planen. Deshalb ist eine Trennung sinnvoll.
plädoyer: Die üblichen Tätigkeiten von Terroristen sind doch mit den Tatbeständen aus dem Strafgesetzbuch abgedeckt. Schon Vorbereitungshandlungen stehen unter Strafe. Beim Strafverfahren braucht es aber mindestens einen Tatverdacht, um in Grundrechte eingreifen zu dürfen. Der Geheimdienst soll hingegen schon ohne konkreten Verdacht Leute abhören dürfen. Was muss gegen jemanden vorliegen, damit der Nachrichtendienst tätig werden darf?
Eichenberger: Der Nachrichtendienst sollte die Sicherheit des Landes durch Prävention verbessern und greift vor dem Strafrecht ein. Beispiel Terrorismus: Wir wissen von anderen Ländern, dass Leute eine Gefahr darstellen, die in den Nahen Osten reisten und dort radikalisiert wurden. Deshalb soll der Staat diese Pesonen überwachen können, schon um zu wissen, ob sie ein Sicherheitsrisiko darstellen. Damit man beurteilen kann, ob diese Leute die Grenze erreicht haben, ab der man von einem begründeten Verdacht ausgehen kann und die Strafprozessordnung und das Strafgesetzbuch greifen.
plädoyer: Laut Statistik gab es im letzten Jahr in Strafverfahren 14 500 Überwachungen. Davon standen 0,8 Prozent mit Verfahren im Zusammenhang, bei denen ein Terrorismusverdacht bestand. Warum braucht es zusätzliche Mittel?
Kettiger: Bei diesen 0,8 Prozent war ein erhärteter Verdacht festgestellt worden. Es bestand also ein Anfangsverdacht. Der machte es möglich, dass die Polizei zu ermitteln beginnt. Im internationalen Sicherheitsbereich – wo es um Terror und wirklich extreme und gewalttätige Organisationen geht – besteht die Gefahr, dass man teilweise zu spät kommt, wenn man erst einen erhärteten Verdacht braucht. Es gibt einen ausgewiesenen Bedarf, dass man mit einer gefestigten Annahme – die man aus Lageanalysen usw. herausgearbeitet hat – früher zu beobachten anfängt. Und weil es ein so spezieller Bereich ist, muss man dies von der Strafverfolgung trennen.
Eichenberger: Ein aktuelles Beispiel sind die drei festgenommenen Iraker in der Schweiz: Auch in diesem Fall hat der Nachrichtendienst Hinweise aus dem Ausland erhärtet. Anschliessend wurde die Strafverfolgungsbehörde aktiv und verhaftete die drei Männer.
plädoyer: Kam der Hinweis vom NSA?
Eichenberger: Nein, der Schweizer Nachrichtendienst hat keinen Kontakt mit dem NSA. Das kann ich als Mitglied der Geschäftsprüfungsdelegation sagen.
plädoyer: Warum kann ein ausländischer Geheimdienst diese Informationen nicht direkt der Staatsanwaltschaft melden?
Eichenberger: Solche Sachen laufen auf der Stufe der Nachrichtendienste der Länder ab. Unser Nachrichtendienst kann – unter ganz engen Voraussetzungen, die jedes Jahr vom Bundesrat genehmigt werden müssen – Beziehungen zu ausländischen Diensten aufbauen. Das ist ein Geben und Nehmen von Informationen.
plädoyer: Der Nachrichtendienst würde nach dem neuen Gesetz Zugriff auf sämtliche Inhalte der elektronischen Kommunikation wie E-Mails, Suchanfragen oder Internettelefonie haben. Gibt es für den Bürger überhaupt noch einen wirksamen Schutz gegenüber Eingriffen des Staates in seine Privatsphäre?
Eichenberger: Es werden nicht einfach alle Bürger überwacht, sondern nur wenige und gezielt: Zum Beispiel eine Person, die im Irak war, sich dort radikalisiert hat und jetzt über die Türkei in die Schweiz einfliegt. Geht diese Person in eine Moschee, kann der Nachrichtendienst nichts machen, weil das ein privater Raum ist. Mit dem neuen Gesetz hat er die Möglichkeit, eine Person auch in privaten Räumen zu überwachen. Es braucht aber immer schon Hinweise, bis jemand in den Fokus des Nachrichtendienstes kommt. Solche Massnahmen sind zudem bewilligungspflichtig.
plädoyer: Geht man vom Gesetzestext aus, ist ein grosser Vertrauensvorschuss festzustellen gegenüber den Leuten, die mit der Umsetzung betraut sind.
Kettiger: Das ist richtig. Wichtig ist, wie das Gesetz gelebt wird. Und hier bleibt leider keine andere Lösung als ein Vertrauensvorschuss. Ich verlange aber von den Parlamentariern, dass sie ein Auge auf die Umsetzung werfen und bei Missbräuchen oder Fehlern das Gesetz verschärfen.
plädoyer: Im Strafverfahren hat eine beschuldigte Person bestimmte Verfahrensrechte, bei Eingriffen des Nachrichtendienstes in seine Grundrechte nicht. Sprechen wir hier noch von einem Rechtsstaat?
Eichenberger: Eingriffe wie etwa die Überwachung des Telefons, die Installierung von Wanzen, das Eindringen in Computersysteme müssen nach dem Nachrichtendienstgesetz durch einen Einzelrichter des Bundesverwaltungsgerichts genehmigt werden. Ausserdem muss noch der Vorsteher des VBS sein Okay geben. Dieser hat vorher den Sicherheitsausschuss des Bundesrates zu konsultieren – das sind die Vorsteher des VBS, des EJPD und des EDA. Bevor die Massnahme bewilligt wird, muss der Nachrichtendienst schriftlich belegen, dass alle anderen bereits getroffenen «milderen» Massnahmen nichts gefruchtet haben und warum er nicht mit anderen Massnahmen zum Ziel kam. Sprich: Es sind viele Hürden eingebaut.
Kettiger: Die Kontrolle im neuen Gesetz ist gut gemeint, hat aber eine Schwäche: Das Bundesverwaltungsgericht muss über eine genehmigungspflichtige Beschaffungsmassnahme entscheiden, hat in diesem Bereich aber eigentlich keine Kompetenz. Dafür wäre das Bundesstrafgericht viel besser geeignet. Denn es ist wesentlich näher an der Sache.
Zusätzlich wäre auf diesem Weg ein anderes Problem gelöst: Nebst der Frage, wann was gemacht werden darf, fragt sich, was am Schluss mit den gesammelten Daten passiert. Wird beispielsweise eine Person drei Monate lang überwacht und die Daten in einem der internen Datensysteme gespeichert und will diese überwachte Person später wissen, was mit den Akten passiert, dann kann sie das Bundesverwaltungsgericht anrufen. Dieses Gericht hat traditionell eine grosse Kompetenz im Datenschutzbereich. Das Bundesverwaltungsgericht entscheidet dann in einer Dreierbesetzung, ob die Daten richtigerweise erhoben wurden und ob man diese noch aufbewahren soll. So hätten wir für zwei verschiedene Fragen zwei kompetente Behörden, die voneinander unabhängig sind. Zudem wäre das Bundesverwaltungsgericht nicht befangen, weil es über die Speicherung der Überwachungsmassnahmen entscheiden muss, die es früher selbst bewilligt hat.
Eichenberger: Aus meiner Sicht wäre es in Ordnung, wenn das Bundesstrafgericht statt das Bundesverwaltungsgericht die Überwachungen zu genehmigen hätte.
Kettiger: Ein weiteres Problem sehe ich bei der Verwendung von Erkenntnissen des Nachrichtendienstes in Strafverfahren. Laut Gesetzesentwurf ist dies zwar nur möglich, wenn sie «konkrete Anhaltspunkte für eine Straftat enthalten, zu deren Verfolgung die Staatsanwaltschaft eine vergleichbare strafprozessuale Massnahme anordnen dürfte». Zudem dürfen die Informationen gemäss Nationalrat nur zur «Abklärung schwerer Straftaten» verwendet werden. Der Begriff «schwere Straftaten» ist aber nicht klar definiert.
plädoyer: Der Geheimdienst erhält mit dem neuen Gesetz neue Kompetenzen zu bisher unzulässigen Eingriffen in die Privatsphäre. Sind diese mit dem heutigen Grundrechtsschutz, also mit den massgeblichen Bestimmungen der Verfassung, der EMRK und dem Uno-Pakt II kompatibel?
Kettiger: Meines Erachtens ja, mit einer Einschränkung: Der Bürger hat laut dem Gesetzesentwurf kein Einsichtsrecht in seine Daten. Es wird als ungeschriebenes Grundrecht betrachtet und im Gesetz nicht explizit geschützt. Auch das Verhältnismässigkeitsprinzip scheint mir strapaziert mit der Möglichkeit des Aufschubs einer Auskunft über drei Jahre. Drei Jahre sind eine sehr lange Zeit der Ungewissheit über die Tatsache, ob man registriert ist. Im schlimmsten Fall kann das für jemanden negative Auswirkungen im Berufs- oder Privatleben haben. Der Ständerat kann diese Mängel noch beheben.
plädoyer: Frau Eichenberger, sind drei Jahre Wartezeit auch für Sie zu viel?
Eichenberger: Das ist schwierig zu beurteilen, weil ich mit Datenschutz nicht sehr vertraut bin. Die Gründe für eine kürzere Zeitspanne sind nachvollziehbar. Aber ich gehe davon aus, dass es auch Gründe gibt, weshalb man sich für drei Jahre entschieden hat. Ich weiss jedoch aus der politischen Beratung, dass mehrere dieser Fristen noch zur Diskussion stehen.
plädoyer: Wenn jemand vom Nachrichtendienst keine Auskunft bekommt, kann er sich an den Eidgenössischen Daten-schutzbeauftragten wenden. Dieser darf laut Gesetzesentwurf nur zwei Antworten geben. Er darf nicht sagen, ob eine Person abgehört wurde oder nicht, sondern nur, ob Daten unrechtmässig bearbeitet wurden oder nicht. Oder ob der Nachrichtendienst beim Aufschub einer Auskunft einen Fehler gemacht hat. Ist es nicht eine seltsame Regelung, dass man dem Datenschutzbeauftragten per Gesetz vorschreibt, was er zu antworten hat?
Eichenberger: Er hat die Kompetenz zu sagen, ob es bei der Überprüfung einer Person mit rechten Dingen zuging oder nicht. Das ist doch schon eine vertrauensbildende Massnahme.
Kettiger: Bei den genehmigungspflichtigen Beschaffungsmassnahmen ist der Nachrichtendienst verpflichtet, nach Beendigung einer Überwachungsoperation Grund, Art und Dauer der Überwachung mitzuteilen. Laut Gesetz müssten die Betroffenen innerhalb eines Monats nach Ende der Überwachung informiert werden, dass sie überwacht wurden. Wenn man von der heutigen Philosophie des Datenschutzes in der Bundesverfassung ausgeht – also dem Schutz vor Missbrauch – ist das so richtig. Wenn man aber weitergeht und sagt, es gibt ein Recht auf informationelle Selbstbestimmung, dann genügt das nicht. Es verletzt ja schon das Datenschutzprinzip, wenn man keine Einsicht in eigene Daten hat. Der Datenschutzbeauftragte – und nur er – kann aber nach dem neuen Gesetz bis vor Bundesgericht gehen, wenn er sieht, dass eine Auskunft zu Unrecht verweigert wurde. Aber: Man ist dem Datenschutzbeauftragten ausgeliefert. Bei Hanspeter Thür hätte ich keine Zweifel, dass er für mich bis vor Bundesgericht geht. Ob das bei anderen Datenschützern in Zukunft auch so ist, kann man nicht wissen.
plädoyer: Gibt der Nachrichtendienst einer Person Auskunft über gespeicherte Daten, kann er selbst jene Stellen einschwärzen, die er nicht offenlegen will. Wäre es nicht fairer, wenn man dies einem Gericht überlassen würde statt einer Behörde, die allenfalls eigene Fehler verbergen will?
Eichenberger: Hier geht es auch um den Schutz von anderen in den Akten erwähnten Personen. Die haben auch ein Recht, geschützt zu werden. Sind wir ehrlich, es sind doch nicht mehr die gleichen Leute im Nachrichtendienst wie zur Zeit der Fichenaffäre. Was die Kultur, gesetzliche Grundlagen und Aufklärung betrifft, sind da Welten dazwischen.
plädoyer: Das Datenschutzgesetz gibt dem Bürger das Recht, falsche Daten zu berichtigen. Im neuen Nachrichtendienstgesetz besteht dieser Anspruch nicht. Wenn falsche Daten gespeichert werden, kann die betroffene Person das nicht verhindern, weil sie davon nichts erfährt. Frau Eichenberger, Sie sind Vertreterin einer liberalen Partei, stehen Ihnen da nicht die Haare zu Berge?
Eichenberger: Ich kenne das Datenschutzgesetz zu wenig. Aber ich meine, gewisse Bestimmungen des Datenschutzgesetzes gelten auch im Nachrichtendienstgesetz. Der Nachrichtendienst überprüft zudem die erhaltenen Daten vor der Eintragung auf ihre Richtigkeit.
Kettiger: Der Nachrichtendienst des Bundes ist verpflichtet zu überprüfen, ob die Daten richtig sind. Aber nach Datenschutzrecht kann ich selbst nachschauen und aus meinem Wissen über mich selbst Berichtigungen verlangen. Beim Nachrichtendienstgesetz hat man diese Einsicht nicht. Und weil hier der Datenschutzbeauftragte nur die Korrektheit des Vorgehens prüfen kann, merkt er solche Fehler nicht. Das ist natürlich ein sehr grosser Nachteil.
plädoyer: Der Nachrichtendienst muss also den Fehler, den er selbst gemacht hat, auch selbst bemerken und korrigieren. Ist das nicht eine zu hohe Anforderung an Leute, die in solchen Bereichen arbeiten?
Eichenberger: Bei Spital- oder Gesundheitsdaten ist es ja auch so, dass ein Arzt oder eine Pflegefachfrau es am ehesten merkt und auch selber merken muss, wenn ein Fehler in den Patientendaten vorliegt. Ich glaube, das ist problemimmanent. Wenn ein Fehler bemerkt wird, so muss er sicher korrigiert werden.
Kettiger: Das ist ein allgemeines Problem grosser Datenmengen und der Art, wie sie beschafft und verarbeitet werden. Man müsste generell im ganzen informatisierten Datenverarbeitungsbereich die Grundhaltung der Skepsis gegenüber der Richtigkeit der Daten schärfen. Dieses Problem haben wir auch etwa bei privaten Wirtschaftsauskunftsdiensten.
plädoyer: Frau Eichenberger, Sie sind Mitglied der Geschäftsprüfungsdelegation für den Nachrichtendienst des Bundes. Haben Sie das Recht, Einsicht in alle Akten zu nehmen, und zwar ohne Voranmeldung?
Eichenberger: Ja. Wir können unangemeldet vorbeigehen und eine Inspektion durchführen.
plädoyer: Ihr Parlamentskollege Ueli Leuenberger sagte unlängst dem «Tages-Anzeiger»: «In der Praxis ist es für ein sechsköpfiges Milizgremium mit einem unterdotierten Sekretariat kaum möglich, die volle Aufsicht wahrzunehmen.» Einverstanden?
Eichenberger: Es ist noch offen, ob die Kontrollen erhöht werden und ob man unsere Kompetenzen ausbaut sowie das Sekretariat verstärkt. Weiter offen ist – und ich sehe das als einen heiklen Punkt – die Kontrolle der Kabelaufklärung. Hier könnte ich mir vorstellen, dass man eine Kommission bildet, die einzig für die unabhängige Kontrolle der Kabelaufklärung zuständig ist. Das fände ich sehr sinnvoll.
Kettiger: Das müsste man unbedingt machen. Denn man muss sich doch ernsthaft fragen, warum dies beim Mobilfunk anders geregelt ist als beim Kabel.
plädoyer: Das Gesetz regelt auch den Austausch von Informationen mit ausländischen Geheimdiensten. Daten von Schweizern dürfen an andere Länder weitergegeben werden. Ist das rechtsstaatlich vertretbar angesichts des schlechten Leumunds vieler ausländischer Geheimdienste?
Kettiger: Das neue Gesetz macht den Vorbehalt, dass der Empfängerstaat die EMRK oder andere völkerrechtliche Abkommen wie den Uno-Pakt I einhalten muss. Zusätzlich sollte das Gesetz aber einen ausdrücklichen Vorbehalt hinsichtlich der Todesstrafe enthalten. Das ist eine Lücke.
Eichenberger: Damit bin ich grundsätzlich einverstanden. Es gibt jedoch Fälle, bei denen es anders nicht geht. Wenn ein Schweizer in Pakistan entführt wird, braucht es die Zusammenarbeit mit dem dortigen Geheimdienst. Man will ja wissen, ob der entführte Schweizer noch am Leben ist und wer ihn gefangen hält.
Kettiger: Es geht mir nicht um die Zusammenarbeit, sondern um Daten, die nicht ausgetauscht werden dürfen. Wenn die Schweiz Daten an einen Drittstaat weitergibt, der sich nicht an die EMRK hält, dann soll die Datenübergabe mit dem Vorbehalt versehen sein, dass die Todesstrafe nicht ausgesprochen werden darf. Solche Abkommen kennen wir bereits im Strafrechtsbereich.
plädoyer: Wenn es erlaubt ist, Daten von Schweizer Bürgern ohne Kenntnis und gegen den Willen der Betroffenen ans Ausland weiterzugeben, gibt es kein informationelles Selbstbestimmungsrecht in der Schweiz.
Kettiger: Nach dem Wortlaut der Bundesverfassung bin ich der Meinung, dass ein informationelles Selbstbestimmungsrecht im engeren Sinn fehlt, wie es etwa Deutschland kennt. Dort darf eine Person über ihre eigenen Daten bestimmen. In der Schweiz hingegen haben wir ein Grundrecht zum Schutz vor Missbrauch persönlicher Daten. Der Missbrauch ist im Datenschutzgesetz klar formuliert: Es darf keiner Person ein erheblicher Nachteil aus der Datenverarbeitung entstehen. Die Todesstrafe ist ein solcher erheblicher Nachteil. Die Datenweitergabe an unsichere Staaten, die nicht über ein ähnlich gutes Datenschutzrecht wie die Schweiz verfügt, ist deshalb unzulässig. Auch die USA sind ein unsicheres Land. Sie kennen kein Datenschutzrecht. Das neue Nachrichtendienstgesetz geht bei der Zusammenarbeit mit dem Ausland insgesamt an die äusserste Grenze des rechtsstaatlich Tolerablen. In der Praxis darf man keinen Schritt über den Gesetzeswortlaut hinausgehen. Wir dürfen Menschen nicht aufgrund von falschen Informationen in Gefahr bringen.
Corina Eichenberger, 60, Rechtsanwältin in Basel mit Schwerpunkt Zivilrecht, FDP-Nationalrätin (AG), Vizepräsidentin der Sicherheitspolitischen Kommission des Nationalrats und Vizepräsidentin der Geschäftsprüfungsdelegation.
Daniel Kettiger, 55, Rechtsanwalt in Bern, Schwerpunkte: Verwaltungsrecht, Strafrecht und Strafprozessrecht sowie Datenschutzrecht, Lehrbeauftragter für Datenschutzrecht an der Berner Fachhochschule Soziale Arbeit.
