Die anlasslose massenhafte Datenerhebung durch NSA und GCHQ verstößt gegen deutsches Recht, und die deutschen Geheimdienste profitieren von dieser Rechtsbeugung. So schreibt es der Bundesbeauftragte für den Datenschutz Peter Schaar in einem Bericht an den Bundestag, der sich am Nachmittag auf Antrag der Grünen dem NSA-Überwachungsskandal widmet. Es ist eine höfliche Generalabrechnung, die Schaar da kurz vor dem Ende seiner Amtszeit vorlegt. Dem Bundestag liefert der Bericht diverse Argumente.

Eines der größten Probleme sei das "Befugnis-Hopping". So nennt Schaar die Datentauschpraxis zwischen NSA, GCHQ und deutschen Geheimdiensten. Amerikaner und Briten könnten den Telefon- und Internetverkehr der Deutschen an Servern und Leitungen in den USA und Großbritannien überwachen, oder diese Daten gleich illegal in Deutschland abzapfen und anschließend an deutsche Dienste weiterreichen, schreibt Schaar. Die kämen so an Daten, die sie selbst gar nicht hätten erheben dürfen. "Damit können nationale (verfassungs-)rechtliche Beschränkungen … unterlaufen bzw. umgangen werden."

Es ist nur eines von vielen Problemen, die Schaar in seinem Bericht identifiziert. Ein anderes seien "kontrollfreie Räume": Die deutschen Kontrollorgane PKGr (Parlamentarisches Kontrollgremium), die G-10-Kommission und der Bundesbeauftragte für den Datenschutz selbst seien nicht in der Lage, ihre Aufgaben zu erfüllen, findet Schaar.

Schaars Einschätzung bedeutet, dass es in Deutschland praktisch keine Kontrolle der Geheimdienste gibt. Neben den von Schaar genannten drei Gremien darf nur noch das Bundeskanzleramt die Überwacher überwachen. Wenn die drei gewählten Gremien nicht genug Fachwissen haben, um technische Überwachung zu beurteilen, existiert keine effektive parlamentarische Kontrolle.

Schaar fordert daher "eigenes oder hinzugezogenes externes Know-how" für die drei Kontrollorgane, also einfach mehr Personal. Damit dürfte er bei den Mitgliedern von PKGr und G-10-Kommission offene Türen einrennen. Das ehemalige PKGr-Mitglied Wolfgang Nešković zumindest fordert das ebenfalls. Die bisherigen Kontrollmöglichkeiten seien "ein Witz".

Außerdem, schreibt Schaar, müssten die Aufgaben der drei Kontrollorgane besser aufeinander abgestimmt sein. Im bisherigen Modell gebe es "faktisch erhebliche kontrollfreie Räume", weil etwa die G-10-Kommission nur die Erhebung von Daten im Rahmen der Geheimdiensttätigkeiten kontrolliere, der Datenschutzbeauftragte dagegen nur, wie mit Daten außerhalb der nachrichtendienstlichen Telekommunikationsüberwachung umgegangen wird. Hat das eine das andere zur Folge, sei das von niemandem effektiv überprüfbar. Schaar sieht hier "akuten gesetzgeberischen Handlungsbedarf".

Wenig Hoffnung setzt Schaar in das von der Bundesregierung angestrebte No-Spy-Abkommen. Von einer solchen Vereinbarung wäre "nicht zu erwarten, dass es die massenweise Erhebung und Verarbeitung von Daten deutscher Bürgerinnen und Bürger durch AND [Ausländische Nachrichtendienste] begrenzen könnte, soweit auf die Daten außerhalb des deutschen Territoriums zugegriffen wird".