Sie befinden sich hier: Start |Publikationen |vorgänge |Online-Artikel |

vorgänge: Artikel, Datenschutz, Asyl & Migration - 26.11.19

Ineffektiv aber nicht ohne Wirkung

Tarik Tabbara

Der staatliche Zugriff auf Mobiltelefone von Geflüchteten

In: vorgänge Nr. 227 (3/2019), S. 123-133


Mit dem Gesetz zur besseren Durchsetzung der Ausreisepflicht hat der Deutsche Bundestag die Möglichkeit geschaffen, dass das Bundesamt für Migration und Flüchtlinge (BAMF) von Asylbewerbern, die über keinen gültigen Pass oder Passersatz verfügen, alle Datenträger herausverlangen und auswerten darf. Diese Vorschrift wirft eine Reihe von Problemen auf, die der Autor eingehend untersucht. Am Ende stellt sich für ihn die Frage nach dem eigentlichen Sinn der Maßnahmen.


Auch wenn der historische Abstand noch kurz ist, so kann man doch sagen, es ist das Bild dieses letztlich kurzen Sommers der offiziellen Willkommenskultur im Jahre 2015: Bundeskanzlerin Angela Merkel, auch wenn sie sich offensichtlich nicht ganz wohl in ihrer Haut fühlt, posiert doch recht bereitwillig mit einem Flüchtling zum Handy-Selfie. Es ist daher nicht frei von Ironie, dass der Bundestag nicht mal zwei Jahre später auf Vorschlag der Bundesregierung eine Änderung des Asylgesetzes beschlossen hat, mit der jenes Selfie mit der Kanzlerin, würde es (was wenig wahrscheinlich wäre) heute aufgenommen werden, staatlicherseits erfasst werden könnte: Mit einiger Wahrscheinlichkeit könnte es nämlich nunmehr – zusammen mit allen anderen Daten, die auf dem Smartphone gespeichert sind – auf einem Server des Bundesamtes für Migration und Flüchtlinge (BAMF) landen.

Bestimmung von Herkunft und Identität mit IT-Assistenzsystemen

Mit dem Gesetz zur besseren Durchsetzung der Ausreisepflicht [1] wurde nämlich eine Regelung geschaffen, welche die für das Asylverfahren zuständige Bundesbehörde (BAMF) dazu ermächtigt, von Asylsuchenden, die über keinen gültigen Pass oder Passersatz verfügen, alle Datenträger herauszuverlangen und auszuwerten. Dies umfasst insbesondere Smartphones (einschließlich SIM-Karten), aber auch Tablets, Laptops, USB-Sticks, externe Festplatten etc. Die Regelung knüpft an die zwei Jahre zuvor im allgemeinen Aufenthaltsrecht geschaffenen Normen an, die der Klärung der Staatsangehörigkeit und Identität im Hinblick auf Ausweisungen und Abschiebungen dienen sollen. [2] Diese Regelung war mit der "Anpassung […] der Identitätsklärung an die technischen Entwicklungen" begründet worden. [3]

Die Möglichkeit, auf die mobilen Endgeräte von Geflüchteten zuzugreifen, gehört zu einer Reihe von sogenannten IT-Assistenzsystemen, die das BAMF im Rahmen des Asylverfahrens vornehmlich dazu einsetzt, um die Herkunft und Identität von Asylsuchenden zu bestimmen, die entweder über keinen Pass o.ä. Nachweise verfügen oder bei denen sich sonst Zweifel an den Angaben zur Herkunft ergeben. Dazu gehören neben der Auswertung von Mobiltelefonen etc. Lichtbildabgleiche, Namensanalysen und Dialekterkennungssoftware. [4]

Die Bestimmung des Herkunftslandes ist im Asylverfahren regelmäßig von zentraler Bedeutung dafür, ob in Deutschland Flüchtlingsschutz vor Verfolgung oder zumindest Schutz vor Abschiebung wegen zielstaatsbezogener Abschiebungshindernisse gewährt wird. Mit der neuen Regelung im Asylgesetz soll also z.B. geklärt werden können, ob Asylsuchende tatsächlich aus Syrien stammen oder dies nur angeben, um in Deutschland eine bessere Bleibeperspektive zu erhalten. Bei der hard- und softwaregestützten Auswertung der Mobiltelefone wird nach Angaben der Bundesregierung geprüft, in welche Länder und in welchen Sprachen kommuniziert worden ist, aus welchen Ländern Kontakte gespeichert sind, in welchen Ländern Browser aufgerufen wurden und welche Geodaten der Datenträger enthält. [5]

Der staatliche Zugriff auf persönliche Datenträger wie insbesondere das Smartphone löst auch bei datenschutzrechtlich nicht übermäßig Sensitiven ein erhebliches Unbehagen aus. Und beim Zugriff auf das Smartphone o.ä. von Geflüchteten gibt es dafür besondere Gründe. In seiner Stellungnahme zu dem Gesetzesentwurf brachte der Deutsche Anwaltverein die Bedeutung, die das Smartphone für Geflüchtete hat, auf den einprägsamen Begriff des "digitalen Hausstands". [6] Um die volle Bedeutung zu erfassen, die das Gerät und damit auch der Zugriff darauf in diesen Fällen hat, ist zu ergänzen, dass es sich meist um den einzigen diesen Menschen verbliebenen Hausstand handelt. Ein Stück digitales Zuhause, wo beispielsweise ihre Erinnerungen in Form von Fotografien abgelegt sind sowie Kopien geretteter Unterlagen, der privateste und intimste Austausch mit Partnerinnen und Partnern, Kindern, Eltern, Großeltern, Freundinnen und Freunden etc. [7]

Es ist daher zur Recht betont worden, dass die Zugriffsermächtigung für das BAMF ein "ausgesprochen grundrechtssensibler Eingriff" sei. [8] Eine andere Frage ist freilich, ob der Gesetzgeber bei der in Rede stehenden Regelung hinreichend grundrechtssensibel vorgegangen ist. Die Regelung enthält zwar verschiedene Bestimmungen, die offensichtlich darauf abzielen sollen, verfassungsrechtliche Bedenken zu zerstreuen. [9] Es handelt sich hierbei aber, wie immer häufiger im Gefahrenabwehrrecht, allerdings eher um die kaum verhohlene Simulation rechtsstaatlicher Absicherungen, als um tatsächlich wirksamen Grundrechtsschutz. Diese Simulationen sollen wohl allenfalls dazu dienen, im parlamentarischen Verfahren oder der öffentlichen Debatte kritische Nachfragen kontern zu können. Spätestens in der Wirklichkeit des Verwaltungsvollzuges wird dann häufig von derselben Administration, die das Scheinrecht in die Gesetzesentwürfe hineinformuliert und in der "amtlichen Begründung" wortreich zu wichtigen Verfahrenssicherungen für die Betroffenen aufgebläht hat, die vorgeblich rechtsstaatliche Luft rausgelassen. Das zeigen insbesondere die Antworten auf parlamentarische Fragen zur Umsetzung der Gesetzesänderung.

Erforderlichkeit nicht erforderlich

Ausdrücklich regelt § 15a Abs. 1 Satz 1 Asylgesetz, dass die Auswertung von Datenträgern nur zulässig ist, "soweit dies für die Feststellung der Identität und Staatsangehörigkeit des Ausländers […] erforderlich ist und der Zweck der Maßnahme nicht durch mildere Mittel erreicht werden kann." Das klingt zunächst nach rechtsstaatlicher Einhegung. Die Zweckbindung, nach der die Datenträger nur zur Feststellung der Identität und Staatsangehörigkeit ausgewertet werden dürfen, und nicht etwa, um Reiserouten oder sonstige Angaben zur politischen Verfolgungssituation nachzuvollziehen, ergibt sich aber schon aus einer vorherigen Bestimmung (§ 15 Abs. 2 Nr. 6 Asylgesetz). Daher drängt sich die Frage auf, ob die Regelung mehr soll, als die Notwendigkeit einer Erforderlichkeitsprüfung zu benennen – die bei einer belastenden Maßnahme der Verwaltung im Rahmen der Verhältnismäßigkeitsprüfung ohnehin vorzunehmen ist. Und tatsächlich gibt die Bundesregierung – freilich nach Abschluss des Gesetzgebungsverfahrens – die Auskunft: "Der Hinweis auf die milderen Mittel ist Ausdruck des ohnehin zu beachtenden Verhältnismäßigkeitsgrundsatzes." [10]

Das ist schon deshalb besonders bemerkenswert, weil es dabei nicht bloß um eine juristische Spitzfindigkeit geht. Letztlich geht es um die Frage, in welchen und vor allem auch in wie vielen Fällen es zum Zugriff auf das Mobiltelefon von Geflüchteten kommt. Insoweit ergibt sich die jetzige Praxis des BAMF nämlich nicht ohne weiteres aus der gesetzlichen Regelung. Wie bereits erwähnt, knüpft das Asylgesetz hier an eine bereits bestehende Regelung im (allgemeinen) Aufenthaltsrecht an. Im Gegensatz zu der Regelung im Asylgesetz zielt die Regelung im Aufenthaltsgesetz jedoch erkennbar auf wenige begründete Einzelfälle ab: Nach dieser Vorschrift sind die Ausländerbehörden ermächtigt, auf Datenträger zuzugreifen, wenn Ausweisungs- und Abschiebungsverfahren laufen und Betroffene bei der Beschaffung von Papieren, die für eine Rückführung erforderlich sind, nicht kooperieren. [11] Der Zugriff auf Datenträger soll dann dazu beitragen, das Herkunftsland einer möglichen Rückführung zu bestimmen. Die Praxis im Asylverfahren hat demgegenüber eine völlig andere Dimension, was auch erklärt, warum erst diese eine gewisse öffentliche Aufmerksamkeit erfahren hat. [12] Die Auswertung der Datenträger erfolgt praktisch in einem dreistufigen Verfahren [13]:

1. Stufe: Alle Geflüchteten, die keinen gültigen Pass oder Passersatz haben, werden bei ihrer Registrierung beim BAMF verpflichtet, ihre Datenträger auszuhändigen (was mit Verwaltungszwang durchgesetzt werden kann). [14]

2. Stufe: Soweit das BAMF Datenträger erhält, werden diese ausgelesen. Das heißt, der komplette Datensatz, der auf dem Datenträger vorhanden ist, wird mittels spezieller Geräte ausgelesen und dafür entwickelter Software vom BAMF zu einem Ergebnisreport zusammengefasst und "unausgewertet" in einem "Datentresor" gespeichert. [15]

3. Stufe: Eine Auswertung der Daten findet erst nach einer gesonderten Entscheidung des BAMF unter Prüfung der – verfassungsrechtlich vorgegebenen – Erforderlichkeit statt.

Weder die 1. noch die 2. Stufe, die aus dem Zugriff auf das Mobiltelefon ein Routineverfahren für Asylsuchende ohne Pass oder Passersatz machen, ergeben sich so unmittelbar aus dem Gesetz. Ergänzt werden nämlich hier lediglich die allgemeinen Mitwirkungspflichten von Asylsuchenden. Im "Falle des Nichtbesitzes eines gültigen Passes oder Passersatzes" ist ein Asylsuchender verpflichtet, "auf Verlangen alle Datenträger, die für die Feststellung seiner Identität und Staatsangehörigkeit von Bedeutung sein können […] vorzulegen, auszuhändigen und zu überlassen" (§ 15 Abs. 2 Nr. 6a Asylgesetz). Dass der fehlende Pass bereits bei der Registrierung, also dem Erstkontakt mit der Asylbehörde, automatisch dazu führt, dass die Mitarbeiterin oder der Mitarbeiter das Mobiltelefon und allen anderen Datenträger herausverlangen, folgt jedenfalls nicht zwingend aus der Formulierung "auf Verlangen" und war so auch nicht in der entsprechenden Einzelbegründung beschrieben worden. Die Formulierung "auf Verlangen" legt eigentlich eine Ermessensentscheidung im Einzelfall und damit gerade keinen Automatismus nahe.

Das Auslesen, also die 2. Stufe, ist im Gesetz überhaupt nicht geregelt. [16] Dabei stellen das Auslesen und anschließende Speichern aller Daten ohne weiteres eigenständige Grundrechtseingriffe in das Recht auf informationelle Selbstbestimmung bzw. das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme dar. Und es fragt sich durchaus, ob die Ermächtigung zur späteren Auswertung auch eine hinreichende Ermächtigungsgrundlage für diese Form einer umfassenden und daher besonders grundrechtsintensiven Form der Vorratsdatenspeicherung ist, also des längerfristigen Vorhaltens der gesamten Daten. [17] Der Grundsatz der bestimmten und normenklaren bereichsspezifischen Regelung für datenschutzrechtliche Eingriffe, der in der Rechtsprechung des Bundesverfassungsgerichts etabliert ist, spricht deutlich dafür, dass es einer eigenständigen Regelung bedarf. [18]

Dass die Bundesregierung von Beginn an plante, den Zugriff auf die Datenträger zum normalen Bestandteil von Asylverfahren zu machen, lässt sich, wenn auch nicht in allen Einzelheiten, nur an etwas versteckter Stelle in der Begründung des Gesetzesentwurfs entnehmen. Unter der Rubrik "Erfüllungsaufwand", in der die voraussichtlich mit der Umsetzung des Gesetzes entstehenden Kosten für die Verwaltung beschrieben werden, ließ die Bundesregierung erkennen, dass sie mit ganz erheblichen Fallzahlen kalkulierte. Ausweislich dieser Darstellung rechnete die Bundesregierung damit, dass eine "Auswertung" (gemeint war hier wohl die Auslesung) der Datenträger bei bis zu 50-60 % der Antragsteller in Betracht kommen könnte. Aufgrund dessen ging sie von 3,2 Millionen Euro Anschaffungskosten für Hard- und Software sowie laufenden Lizenzkosten von jährlich 300.000 Euro aus (inzwischen geht man für 2017 – 2019 von ca. 10 Millionen Euro aus) [19]: "Aus dieser Annahme leiten sich rund 150.000 Personen her, bei denen ein Auslesen eines oder mehrerer Datenträger rein theoretisch in Betracht kommt. Die Neuregelung zum Auslesen gespeicherter Daten setzt eine Einzelfallentscheidung voraus. […] Zeitpunkt des Auslesens der Datenträger ist, sofern sich die Maßnahme als erforderlich erweist, regelmäßig die Registrierung als Asylsuchender." [20]


1

2

3

4

Vor