Am 18. Oktober 2024 hat die deutsche Bundesregierung ihr neues Sicherheitspaket verabschiedet, welches eine verstärkte Überwachung und umfassende Maßnahmen gegen Terrorismus und Gewaltkriminalität vorsieht. Die Gesetzesinitiative stößt auf erheblichen Widerstand aus Datenschutzkreisen, wo Bedenken bezüglich der Einschränkung der Bürger:innenrechte und eines potenziellen Überwachungsstaats geäußert wird. Der ursprüngliche Gesetzesentwurf enthielt weitreichende Befugnisse für Sicherheitsbehörden, die teilweise abgeschwächt wurden, aber immer noch grundlegende Datenschutzfragen aufwerfen.
Datenschutzbedenken zum ursprünglichen Entwurf
Der ursprüngliche Entwurf des Sicherheitspakets sah tiefgreifende digitale Überwachungsmaßnahmen vor, darunter die dauerhafte Nutzung biometrischer Gesichtserkennung durch das Bundeskriminalamt (BKA) und die Bundespolizei. Datenschützer:innen sahen hierin eine erhebliche Bedrohung für die Privatsphäre der Bevölkerung. Besonders kritisch war, dass Abteilungsleitungen des BKA in Eilfällen ohne richterliche Erlaubnis auf biometrische Daten zugreifen sollten – eine Befugnis, die breite Zustimmung im Bundestag fand, aber vom Bundesrat scharf kritisiert wurde und letztlich aus dem finalen Gesetz entfernt wurde.
Kritiker:innen befürchten, dass solche Befugnisse den Einstieg in eine „präventive Massenüberwachung“ markieren könnten. Obwohl die Maßnahme nun lediglich für schwerwiegende Straftaten und mit strengen Voraussetzungen zugelassen ist, sehen Datenschützer:innen hier einen schleichenden Verlust der Privatsphäre, da die Technik der Gesichtserkennung in Zukunft leicht auf weitere Bereiche ausgeweitet werden könnte.
Die digitalen Maßnahmen des verabschiedeten Pakets
Auch im finalen Gesetz sind mehrere digitale Maßnahmen enthalten, die weitreichende Konsequenzen für die Privatsphäre und das Datenschutzrecht haben könnten.
1. Gesichtserkennung und Biometrie
Während die ursprünglich umfassenderen Befugnisse zur biometrischen Gesichtserkennung im finalen Gesetz abgeschwächt wurden, bleibt der Grundsatz, dass das BKA und andere Sicherheitsbehörden in schweren Fällen biometrische Daten nutzen können. Datenschützer:innen betonen, dass bereits ein begrenzter Einsatz solcher Technologien langfristige Auswirkungen haben könnte. Eine potenzielle Erweiterung auf öffentliche Plätze und Veranstaltungen würde bedeuten, dass Bürger:innen jederzeit einer Überwachung ausgesetzt sein könnten – ein beispielloser Eingriff in die Privatsphäre, der eine „Normalisierung“ von Überwachungstechnologien befürchten lässt.
2. Automatisierte Datenanalyse und IP-Tracking
Das verabschiedete Gesetz erlaubt es den Sicherheitsbehörden, auf automatisierte Datenanalysen zuzugreifen, um kriminelle Muster zu erkennen. Kritiker:innen bemängeln jedoch, dass der Entwurf die Möglichkeit zur dauerhaften Speicherung von IP-Adressen nicht berücksichtigt hat, was ihrer Ansicht nach die Kriminalitätsbekämpfung im digitalen Raum erschwert. Datenschützende warnen allerdings, dass eine solche Speicherung eine Art „Vorratsdatenspeicherung light“ darstellen würde, bei der potenziell alle Bürger:innen unter Generalverdacht gestellt werden könnten.
Die fehlende Balance zwischen notwendiger Überwachung und dem Schutz der persönlichen Daten sei problematisch, da automatisierte Systeme oft auch falsche Muster erkennen oder Unschuldige in den Fokus der Ermittlungen rücken könnten. Auch die Zuverlässigkeit und Transparenz solcher Systeme bleibt aus Sicht des Datenschutzes fragwürdig.
3. Erweiterte Abfragen für Asylsuchende und digitale Datenüberprüfung
Ein besonders kontroverser Punkt ist die Einführung biometrischer Abgleiche im Rahmen des Asylverfahrens, um die Identitäten von Asylsuchenden zu überprüfen. Der Abgleich kann nun auch ohne richterliche Genehmigung erfolgen, was Datenschützer:innen als diskriminierende Praxis kritisieren. Sie warnen davor, dass die verpflichtende Überprüfung biometrischer Daten ein gefährlicher Präzedenzfall für den Ausbau digitaler Überwachung darstellen könne – insbesondere, da Asylsuchende hier als Testgruppe für Maßnahmen herangezogen werden, die später auf die breite Bevölkerung ausgeweitet werden könnten.
4. Verdachtsunabhängige Kontrollen und erweiterte Polizeibefugnisse
Mit dem Gesetz werden zusätzliche Kontrollmöglichkeiten, etwa verdachtsunabhängige Kontrollen an sogenannten „Brennpunkten“, eingeführt. Datenschützende befürchten, dass dies zum Aufbau umfangreicherer Überwachungsstrukturen führt und diskriminierende Kontrollpraktiken, etwa in Vierteln mit hoher Kriminalitätsrate, fördert. Hier besteht die Sorge, dass die verdachtsunabhängigen Kontrollen übermäßig eingesetzt und bestimmte Bevölkerungsgruppen ins Visier geraten könnten – eine Praxis, die bereits in anderen Ländern oft kritisiert wird.
Kritische Stimmen und die Zukunft der digitalen Sicherheit
Bürgerrechtler:innen und Datenschützende warnen, dass dieses Sicherheitspaket ein langfristiger Schritt in Richtung umfassender digitaler Überwachung und staatlicher Kontrolle sein könnte. Das geplante Gesetz stellt nicht nur (gerechtfertigte oder ungerechtfertigte) Reaktionen auf aktuelle Bedrohungen dar, sondern könnte den Grundstein für die Einführung von Massenüberwachungstechnologien legen, die sich nur schwer wieder abschaffen lassen. Ein oft angesprochener Kritikpunkt ist die mangelnde Transparenz bei der Nutzung dieser neuen Technologien und die Unsicherheit darüber, wie Daten gespeichert und verwendet werden.
Bürgerrechtsorganisationen fordern daher strengere Kontrollen und Nachweise darüber, wie diese Maßnahmen tatsächlich zur Erhöhung der Sicherheit beitragen, ohne Rechte der Bevölkerung massiv einzuschränken. Zudem verlangen sie, dass die Nutzung dieser digitalen Werkzeuge auf ein Minimum begrenzt und regelmäßig evaluiert wird.
Pascal gründete gemeinsam mit Jan im Herbst 2020 ViOffice. Dabei kümmert er sich vor allem um das Marketing, die Finanzen und Sales. Nach seinen Abschlüssen in der Politikwissenschaft, der Volkswirtschaftslehre und der angewandten Statistik ist er weiterhin in der wissenschaftlichen Forschung tätig. Mit ViOffice möchte er für alle den Zugang zu sicherer Software aus Europa ermöglichen und insbesondere gemeinnützige Vereine bei der Digitalisierung unterstützen.