Die Bundesdatenschutzbeauftragte spricht Beanstandungen gegenüber dem Bundesnachrichtendienst aus. Das klingt nach Ermahnung, das klingt danach, dass irgendetwas einfach etwas besser gemacht werden müsste. Doch es meint hier: Die Bundesdatenschutzbeauftragte, die oberste Datenschützerin des Landes, die mit zwölf zuständigen Mitarbeitern alle Sicherheitsbehörden des Bundes kontrollieren soll, sie wirft dem BND Rechtsbruch vor. Und das auf fast allen Ebenen, die möglich sind.

Der BND hat Daten gespeichert, die er nicht speichern durfte, er hat Datenbanken verwendet, die er nicht hätte betreiben dürfen, er ist seinen Protokollierungspflichten, die eine Behörde verantwortlich halten sollen, nicht nachgekommen, er hat absurd anmutende Rechtstheorien entworfen, warum die Bundesdatenschutzbeauftragte für ihn hier gar nicht zuständig sei. Und er hat ihr gesagt: Deine Kontrollen sind uns zu aufwändig. Und herausgenommen wird schon einmal gar nichts.

Liest man den Bericht der Bundesbeauftragten für den Datenschutz, dann fällt auf, mit welchem Aufwand die wenigen Mitarbeiter der Behörde hier zu Werke gegangen sind. Offensichtlich geht es dabei um einiges, auch aus Sicht der Datenschützer. Es geht um grundlegende Rechtsfragen – und, und das nicht zu knapp, um die Frage, ob der Wunsch nach Sicherheit nicht doch irgendwie größere und kleinere Verstöße beim Datenschutz rechtfertigen kann.

Doch eine deutsche Behörde, auch wenn sie als Ziel das Ausland hat und ein Nachrichtendienst ist, kann nicht so tun, als sei sie in ihrer Arbeit nicht an deutsche Maßstäbe gebunden. Natürlich muss sie dem Anspruch beim Datenschutz genügen, denn auch die informationelle Selbstbestimmung gehört zum Kern dessen, was der BND beschützen helfen soll – die informationelle Selbstbestimmung ist ein Grundrecht. Es ist nicht schrankenlos, aber wer es beschränkt, muss sich eben an die dafür geltenden Prinzipien des deutschen Rechts halten.

Derzeit berät der Bundestag über einen Gesetzentwurf des Bundeskabinetts, der die Praxis beim BND mit rechtlich klaren Regelungen versehen soll. Dass das Vertrauen in den BND klein ist, dass er neue Regeln tatsächlich adäquater befolgt, als das in der Vergangenheit der Fall war, liegt an ihm selbst.

Denn so klar ist, dass Deutschland einen Nachrichtendienst braucht, so klar ist auch: Hält er sich nicht an die Regeln, dann kann, dann darf er so nicht sein. Reicht das Recht für die Praxis nicht, gibt es den Gesetzgeber, der dann die Rechtslage ändern kann. Wenn er es denn will. Und auch für die Folgen, für Sicherheit, für andere Güter, ist der Gesetzgeber verantwortlich. Er muss, im Rahmen des Grundgesetzes, das Recht schaffen.

Doch sich dieses an der Selbstbedienungstheke holen zu wollen, das ziemt sich nicht: So einen Nachrichtendienst braucht dieses Land nicht. Wer dem BND Befugnisse geben will, muss auch der Datenschutzkontrolle scharfe Zähne zu verleihen – so, dass Verstöße nicht bloß zur "Beanstandung" führen.

Netzpolitik.org hat den Volltext des Berichts der Datenschutzbeauftragen veröffentlicht.