This article belongs to the debate » 9/11 und die Rechtsstaatlichkeit
20 May 2022

Die Europäische Union und präventive (Un-)Gerechtigkeit

Das Erbe des "Kriegs gegen Terror“

Die präventive Wende in der europäischen Sicherheitspolitik: Terrorismusbekämpfung als Katalysator

Seit den Reaktionen auf den 11. September 2001 haben die Bemühungen zur Terrorismusbekämpfung als Katalysator für die Förderung der europäischen Integration im Bereich der Sicherheit gewirkt. Jede aufeinanderfolgende Welle von Terroranschlägen führte zum Erlass weiterer Rechtsvorschriften auf EU-Ebene und zur Stärkung von EU-Sicherheitsstrukturen, wobei die Terrorismusbekämpfung als Legitimationsinstrument für die Entwicklung der EU hin zu einem starken Akteur der inneren und äußeren Sicherheit diente. Die Reaktion auf den 11. September 2001 führte zur Einführung einer Reihe wichtiger Rechtsinstrumente im EU-Strafrecht, darunter der Rahmenbeschluss über den Europäischen Haftbefehl, der Rahmenbeschluss zur Terrorismusbekämpfung, der Beschluss zur Einrichtung von Eurojust und die Abkommen zwischen der EU und den USA über Auslieferung und gegenseitige Rechtshilfe – während Rechtsgrundlagen außerhalb der damaligen dritten Säule genutzt wurden, um die Resolutionen des UN-Sicherheitsrats über Terrorismus-Sanktionen innerhalb der EU umzusetzen und ein Abkommen mit den USA über die Übermittlung von Fluggastdatensätzen (PNR) zu schließen. Die nachfolgenden Reaktionen auf Terroranschläge haben den EU-Rechtsbestand erweitert, indem sie sich vor allem auf datengesteuerte Terrorismusbekämpfung konzentrierten. Die Reaktionen auf die Bombenanschläge in London führten zur Verabschiedung der umstrittenen Richtlinie über die Vorratsdatenspeicherung, die inzwischen vom EuGH für nichtig erklärt wurde, und zu wachsenden Forderungen nach Versicherheitlichung der Migration, unter anderem durch den Einsatz von EU-Migrationsdatenbanken. Spätere Reaktionen auf die Bombenanschläge von Paris und Brüssel führten zu einer Intensivierung des Datenaustauschs, u. a. durch die gesetzliche Verabschiedung des Konzepts der Interoperabilität von EU-Datenbanken, und zur Ausweitung des Straf- und Überwachungsrechts in Bezug auf Terrorismus unter dem Vorwand des Kampfes gegen “ausländische Kämpfer”.

Die Ausweitung des EU-Rechtsbestands im Bereich der Terrorismusbekämpfung ist Ausdruck dessen, was ich die präventive Wende in der europäischen Sicherheitspolitik genannt habe. Diese präventive Wende spiegelt das wider, was im Kontext des nationalen Strafrechts als “präventive Justiz” bezeichnet wird. Sie stellt die Strafjustiz in den Rahmen des “präventiven Staates”1) und verwandelt das Strafrecht in ein “Sicherheitsrecht“. Unter Präventivjustiz wird hier die Ausübung staatlicher Macht verstanden, um zukünftige Handlungen zu verhindern, die als Sicherheitsbedrohung angesehen werden. Im Paradigma der Präventivjustiz gibt es drei wesentliche Verschiebungen: (i) eine Verlagerung von der Untersuchung von Taten, die bereits stattgefunden haben, zu einem Fokus auf Verdacht; (ii) eine Verlagerung von gezielten Maßnahmen hin zu einer allgemeinen Überwachung; und, was beide untermauert, (iii) eine zeitliche Verlagerung von der Vergangenheit in die Zukunft. Die Präventivjustiz ist also eher zukunfts- als rückwärtsgerichtet. Sie zielt darauf ab, potenzielle Bedrohungen zu verhindern, anstatt vergangene Taten zu bestrafen, und führt auf diese Weise ein Justizsystem ein, das auf der Schaffung von verdächtigen Personen auf der Grundlage laufender Risikobewertungen beruht (siehe Mitsilegas, 2017). Die vorliegende Analyse wird die drei Hauptstränge dieses EU-Paradigmas der Präventivjustiz – Kriminalisierung, Grenzkontrolle und Überwachung – skizzieren und untersuchen, inwieweit die daraus resultierenden rechtsstaatlichen Herausforderungen es im Wesentlichen zu einem Paradigma der präventiven Ungerechtigkeit machen.

Präventive Kriminalisierung: Antizipatorisches Strafrecht und die unscharfen Grenzen zwischen Straf- und Verwaltungsrecht

Ein zentrales Beispiel für präventive Justiz ist der Übergang zum antizipatorischen Strafrecht. Straftatbestände werden für Schäden geschaffen, die immer weiter von der eigentlichen kriminellen Handlung entfernt sind. Die Entwicklung der drei Wellen des EU-Terrorismusstrafrechts verdeutlicht die Ausweitung dieses präventiven Paradigmas. Mit dem Rahmenbeschluss über den Terrorismus aus dem Jahr 2002 wurde eine weit gefasste Definition des Begriffs “terroristischer Schaden” eingeführt, wobei auch das Konzept der terroristischen Vereinigung eingeführt wurde. Mit dem Nachfolgebeschluss von 2008 wurde die Kriminalisierung ausgeweitet, unter anderem durch die Kriminalisierung der öffentlichen Anstiftung zu terroristischen Straftaten, was eine Debatte über das angemessene Ausmaß der Kriminalisierung von Terrorismusverherrlichung auslöste. Mit der EU-Terrorismusrichtlinie von 2017 wurde die Kriminalisierung weiter ausgeweitet, indem eine Reihe von Straftatbeständen eingeführt wurde, die darauf abzielen, die Mobilität “ausländischer Kämpfer” zu verhindern – einschließlich Straftaten im Zusammenhang mit Reisen und deren Erleichterung, auch durch Dritte. Bemerkenswert ist hier die zeitliche und personelle Ausweitung des Strafrechts – das Strafrecht richtet sich nicht gegen das Begehen einer terroristischen Handlung selbst, sondern gegen alltägliche Aktivitäten, die weit im Vorfeld stattfinden können und nicht zwangsläufig zum Begehen einer eigentlichen terroristischen Straftat führen. Auf diese Weise verlagert sich die Zielscheibe des Strafrechts vom Straftäter zum Verdächtigen.

Dieser Trend wird durch das zunehmende Verwischen der Grenzen zwischen Straf- und Verwaltungsrecht im Bereich der Terrorismusbekämpfung bestätigt. Nehmen wir das Beispiel der Verhängung von Sanktionen gegen mutmaßliche Terroristen durch Listung. Die Reaktion des EuGH auf das Listensystem des UN-Sicherheitsrats im Kadi-Verfahren ist gut dokumentiert.2) Es ist jedoch festzustellen, dass der Gerichtshof auf ein Modell der Verfahrensgerechtigkeit zurückgegriffen hat, ohne den Grundsatz der Sanktionsregelung in Frage zu stellen. Es ist bemerkenswert, dass der Gerichtshof es abgelehnt hat, sich zu der Frage zu äußern, ob terroristische Sanktionen aufgrund ihrer Schwere und Dauer in Wirklichkeit strafrechtliche und nicht verwaltungsrechtliche Sanktionen darstellen, die die Anwendung höherer strafrechtlicher Garantien erfordern.

Präventive Grenzkontrollen: Externalisierung als Grenzsicherung

Ein fragwürdiges Erbe der Reaktionen auf den 11. September 2001, das sich seitdem noch verstärkt hat, ist die Versicherheitlichung der Migration und das Behandeln von Migranten und deren Mobilität als Sicherheitsbedrohung. Dieser Ansatz hat auf beiden Seiten des Atlantiks zu einer Veränderung von Grenzkontrolle hin zur Grenzsicherung geführt. Die präventiven Ziele der Grenzsicherung sind klar: unerwünschte Drittstaatsangehörige sollen daran gehindert werden, die Grenze zu erreichen. Im EU-Recht ist ein Schlüsselelement dieser präventiven Agenda die Einrichtung groß angelegter Einwanderungsdatenbanken, von denen einige (wie das VIS und das ETIAS) gezielt Drittstaatsangehörige im Vorfeld von Reisen erfassen. Ein zweites Element ist die Versicherheitlichung dieser Datenbanken, indem nicht nur Einwanderungsbehörden, sondern auch Strafverfolgungsbehörden Zugang zu ihnen erhalten. Gleichzeitig werden strafrechtliche Datenbanken (wie das Europäische Strafrechtliche Informationssystem – ECRIS) um die Daten von Drittstaatsangehörigen erweitert. Diese Entwicklungen spiegeln eine präventive Sicherheitsagenda wider, die auf dem maximalen Zusammenbringen und Austausch personenbezogener Daten beruht – die EU-Rechtsvorschriften über die Interoperabilität (hier und hier) von EU-Datenbanken (unabhängig von ihrem Zweck) sind ein entscheidender Schritt in diese Richtung.

Präventive Überwachung: Vorbeugung und Früherkennung als öffentlich-private Partnerschaft

Der vielleicht deutlichste Ausdruck des Paradigmas der Präventivjustiz ist die Verlagerung hin zur Massenüberwachung des täglichen Lebens, auch durch die Einbindung des privaten Sektors durch den Staat. Die Überwachung erstreckt sich auf ein breites Spektrum alltäglicher Aktivitäten und konzentriert sich auf den Personen-, Geld- und Datenverkehr sowie auf das zunehmende Überwachen von Online-Aktivitäten. Bewährte Modelle der privatisierten Strafverfolgung im Bereich der Geldwäschebekämpfung wurden nach und nach durch neue Anforderungen an private Anbieter ergänzt, Mobilität und die Passagierströme zu überwachen (Fluggesellschaften im Rahmen des PNR-Gesetzes), Finanzströme routinemäßig zu melden (im Rahmen der TFTP-Anforderungen), Inhalte und Metadaten zu speichern und an staatliche Behörden zu übermitteln (Kommunikationsanbieter im Rahmen des Gesetzes über die Vorratsdatenspeicherung) und schädliche Online-Inhalte zu moderieren und zu entfernen (über die Verordnung über terroristische Online-Inhalte und jetzt im Rahmen des DSA). Diese Entwicklungen werfen eine Reihe von Fragen auf, die sowohl die Rolle privater Anbieter als auch den Platz des Bürgers in einer demokratischen Gesellschaft betreffen – Fragen, die sich angesichts der Reichweite der präventiven Überwachung in allen Bereichen des täglichen Lebens, von der realistischerweise nicht erwartet werden kann, dass der Einzelne sich ihr entzieht, noch verschärfen.

Das Verwischen der Grenzen der Legalität: Präventive (Un-)Gerechtigkeit als rechtsstaatliche Herausforderung

Die präventive Wende in der europäischen Sicherheitspolitik stellt eine Reihe von Grundrechten in Frage, darunter das Legalitätsprinzip im Strafrecht, den effektiven Rechtsschutz, die Privatsphäre, den Datenschutz und die Meinungsfreiheit. Ziel der vorliegenden Analyse ist es nicht, diese Herausforderungen im Detail zu untersuchen, sondern die Herausforderungen, die das EU-Paradigma der Präventivjustiz für die Rechtsstaatlichkeit darstellt, kritisch zu bewerten – sowohl in Bezug auf die Art und Weise, wie das Recht entsteht, als auch in Bezug auf die Art und Weise, wie das Recht umgesetzt wird. Der Notfallcharakter der Reaktionen auf den 11. September scheint in der Entwicklung der präventiven Sicherheitspolitik normalisiert worden zu sein, wobei einige Initiativen die Grenzen der Legalität verwischen, grundlegende rechtliche und verfassungsrechtliche Annahmen in Frage stellen und somit zu präventiver Ungerechtigkeit führen.

Öffentlich/Privat

Wie oben dargelegt, ist ein Schlüsselelement des EU-Paradigmas der Präventivjustiz die zentrale Rolle des privaten Sektors bei der Verwirklichung staatlicher Sicherheitsziele. Ein breites Spektrum privater Akteure wird eingebunden und zunehmend aufgefordert, staatsähnliche Funktionen zu übernehmen. Insbesondere – wie die neuen Maßnahmen zur Entfernung von Online-Inhalten, z. B. des DSA, zeigen – werden private Akteure nun aufgefordert, ihre Entscheidungen einer Grundrechtsprüfung zu unterziehen. Diese veränderte Rolle des privaten Sektors stellt sowohl private Unternehmen als auch deren Kunden vor grundlegende rechtsstaatliche Herausforderungen. Inwieweit kann der Staat vernünftigerweise erwarten, dass der private Sektor den Bürgern in Fällen, in denen private Entscheidungen Grundrechte berühren, auf die gleiche Weise wie der Staat Gerechtigkeit widerfahren lässt? Und inwieweit gibt es aus Sicht der Bürger einen wirksamen Rechtsbehelf oder Rechtsmittel gegen Handlungen eines privaten Akteurs? Die derzeitigen gesetzgeberischen Maßnahmen bieten aus rechtsstaatlicher Sicht keine zufriedenstellenden Antworten. Sie werfen die Frage nach der Angemessenheit der EU-Rechtsnormen im globalen Tätigkeitsbereich der Internet-Giganten und nach dem Verhältnis zwischen hartem und weichem Recht (Soft Law), Gesetzgebung und Selbstregulierung auf, um einen Rahmen zu schaffen, der mit Grundrechten und Rechtsstaatlichkeit vereinbar ist.

Rechtlich/Technisch

Der Rückgriff auf Technologie hat bei der Entwicklung der EU-Präventionsagenda eine entscheidende Rolle gespielt. Die Nutzung von Big Data, KI und Algorithmen steht im Mittelpunkt der Entwicklung neuer EU-Systeme und -Initiativen zur Vorbeugung und Früherkennung. Eine Schlüsselfrage (die in der Debatte über die Löschung von Online-Inhalten stark thematisiert wurde, sich aber auch auf andere Überwachungspraktiken erstreckt) ist, inwieweit der Rückgriff auf Technologie – insbesondere ohne menschliches Eingreifen – einen wirksamen Grundrechtsschutz bietet und betroffenen Personen einen wirksamen Rechtsbehelf gewähren kann. Zu beachten sind auch die negativen Folgen für die Rechtsstaatlichkeit, die sich daraus ergeben, dass Präventivmaßnahmen als technische und nicht als rechtliche Fragen betrachtet werden. Ein wichtiges Beispiel in diesem Zusammenhang ist die Entwicklung des EU-Interoperabilitätsrahmens. Hier hat die Kommission von Anfang an behauptet, es handele sich um eine technische und nicht um eine rechtliche Frage, die daher keiner zusätzlichen rechtlichen Prüfung bedürfe. Die endgültige Form der Interoperabilitätsvorschriften (hier und hier), mit der die Kontrolle einer EU-Agentur (EU-lisa) übertragen wurde, die keine Agentur für Grundrechte, sondern eine IT-Agentur mit nur einer Aufgabe und begrenzter Rechenschaftspflicht ist, spiegelt diesen Trend wider. Der Rückgriff auf Technologie sollte nicht darüber hinwegtäuschen, dass bei der Entwicklung neuer Präventionsmechanismen echte – und zusätzliche – rechtsstaatliche Garantien erforderlich sind.

Intern/Extern

Die EU ist mit der Entwicklung ihres Modells der Präventivjustiz, das sich im globalen Kontext entwickelt hat, nicht allein. Die Entwicklung von EU-Maßnahmen im globalen Kontext hat eine Reihe von Fragen zur Rechtsstaatlichkeit aufgeworfen: (i) in Bezug auf die Art und Weise, wie EU-Recht überhaupt entstanden ist, und (ii) in Bezug auf das Ausmaß, in dem EU-Recht, das in Synergie mit globalen Akteuren beschlossen wurde, mit den internen EU-Grundrechtsmaßstäben vereinbar ist. Zwei Beispiele verdeutlichen diese Spannungen. Das erste Beispiel betrifft die Beziehungen zwischen der EU und dem Sicherheitsrat der Vereinten Nationen (UNSC) – einem Exekutivorgan, dessen Legitimität zur Gesetzgebung fraglich ist. Die EU hat das System der Terroristensanktionen des UN-Sicherheitsrats umgesetzt, was zu Kontroversen und zum Eingreifen des EuGH führte (Kadi I und Kadi II). Die EU stützte sich jedoch weiterhin auf den UN-Sicherheitsrat und legitimierte die Ausweitung ihrer strafrechtlichen Regelung von Terrorismus ohne Folgenabschätzung durch die bereits bestehenden Standards des UN-Sicherheitsrates und des Europarates. So werden EU-Rechtsvorschriften, die das Legalitätsprinzip in Frage stellen, von einem und durch ein externes Exekutivorgan mit begrenzter Rechenschaftspflicht eingeführt.

Die Entwicklung von PNR-Standards ist ein weiteres Beispiel für problematische Rechtsetzung. Die Reaktion der EU wurde zunächst durch einseitige Maßnahmen der USA nach dem 11. September 2001 befördert. Mit den USA wurden drei umstrittene Abkommen über die Weitergabe von Fluggastdatensätzen unterzeichnet, die auch zu EU-Abkommen mit Kanada und Australien führten. Der EuGH hat das EU-A