Es gibt Momente, in denen ein politisches System sich selbst entlarvt – nicht durch einen einzelnen Skandal, sondern durch die schiere Selbstverständlichkeit, mit der es Rechtsbruch zur Normalität erklärt. Ein solcher Moment ist gerade eingetreten. Am Freitag, den 13. Juni 2026, ist Section 702 des Foreign Intelligence Surveillance Act (FISA) ausgelaufen. Die gesetzliche Grundlage für wesentliche Teile der digitalen Massenüberwachung durch US-Geheimdienste existiert damit formal nicht mehr. Die Überwachung läuft trotzdem weiter. Und Washington zuckt mit den Schultern.

Was war Section 702 – und warum ist das Auslaufen so brisant?

Section 702 FISA ist seit 2008 die zentrale gesetzliche Ermächtigung, mit der US-Dienste wie die NSA und das FBI die digitale Kommunikation von Nicht-US-Bürgern im Ausland ohne konkreten Anfangsverdacht und ohne richterlichen Beschluss überwachen dürfen. Die NSA zapft dabei Unterseekabel an, zwingt amerikanische Technologiekonzerne wie Google, Apple oder Meta zur Datenweitergabe und betreibt Überwachungsprogramme wie PRISM und Upstream – alles auf Grundlage eben dieses Paragrafen.

Seit fast zwei Jahrzehnten wurde Section 702 regelmäßig befristet beschlossen und dann stets verlängert – zuletzt 2024 für weitere zwei Jahre. Diesmal ist die Verlängerung gescheitert. Der Grund ist nicht etwa ein plötzliches Aufwachen des amerikanischen Parlaments in Sachen Grundrechte, sondern interner Streit: Mehrere republikanische Abgeordnete weigerten sich, dem von Trump nominierten Geheimdienstchef Jay Clayton ihre Unterstützung zu geben. Clayton hat keinerlei Geheimdienstbefährung – eine Qualifikation, die offenbar auch für die Leitung der US-Nachrichtendienste inzwischen als optional gilt. Das Repräsentantenhaus hat bis zum 22. Juni Pause. Eine Neuregelung ist frühestens danach zu erwarten.

Überwachung ohne Gesetz: Der Präsidialerlass als Notlösung

Was nun geschieht, ist in seiner Offenheit bemerkenswert. Führende Republikaner haben öffentlich die Hoffnung geäußert, dass Donald Trump einen Erlass unterschreiben soll, der NSA und Co. einfach anweist, wie bisher weiterzumachen. Und Trump selbst ließ am Donnerstag wissen, er erwäge genau das. “Congress wants me to do it”, sagte er im Oval Office – eine Aussage, die bereits den Kern des Problems benennt: Ein vom Parlament verabschiedetes Gesetz ist ausgelaufen, also soll der Präsident es per Erlass ersetzen.

Dass das rechtlich nicht tragfähig ist, weiß man auch im Weißen Haus. Ein Mitarbeiter der Regierung hat gegenüber der Washington Times eingeräumt, dass ein Executive Order “ernsthafte Einschränkungen” habe und Section 702 nicht vollständig ersetzen könne. Denn das Gesetz verpflichtet Telekommunikationsunternehmen zur Datenweitergabe – und zwar mit gesetzlicher Haftungsfreistellung. Ein Präsidentenerlass gilt nur für Bundesbehörden, nicht für private Unternehmen. Die Telekomkonzerne könnten neue Anfragen schlicht ablehnen, weil ihnen ohne das Gesetz der rechtliche Schutz vor Klagen fehlt.

Aber selbst wenn ein Erlass juristisch löchrig ist: In der Praxis dürfte er funktionieren. Wer klagt? Wer kontrolliert? Die Privacy and Civil Liberties Oversight Board (PCLOB), die unabhängige Aufsichtsbehörde, die 2023 noch ausdrücklich vor den “erheblichen Datenschutz- und Bürgerrechtsrisiken” von Section 702 gewarnt hatte, wurde von Trump nach seiner Amtsübernahme im Januar 2025 faktisch lahmgelegt.

Eine Geschichte der nachträglichen Legalisierung

Das Muster ist nicht neu. Nach den Terroranschlägen vom 11. September 2001 ordnete Präsident George W. Bush per Geheimerlass völlig neue Überwachungsmethoden an – ohne gesetzliche Grundlage, ohne parlamentarische Kontrolle, ohne Wissen der Öffentlichkeit. Als dieses Vorgehen ans Licht kam, legalisierte der Kongress es nachträglich, indem FISA um Section 702 ergänzt wurde. Erst handeln, dann absegnen lassen – das ist die amerikanische Methode.

2013 machte Edward Snowden das ganze Ausmaß dieser Überwachungsarchitektur sichtbar: PRISM, Upstream, die systematische Erfassung von Kommunikationsdaten weltweit, der Zugriff auf die Server der größten Technologiekonzerne der Welt. Für die USA war das ein PR-Problem. An der Praxis änderte sich wenig. Section 702 wurde verlängert, dann wieder verlängert, und bei der letzten Verlängerung 2024 wurde der Anwendungsbereich sogar auf Drogenbekämpfung und die Überprüfung von Asylbewerbern ausgeweitet – Befugnisse, die im ursprünglichen Gesetz von 2008 nicht existierten.

Parallel dazu belegen die Zahlen, wie großzügig die Behörden von diesen Möglichkeiten Gebrauch machen. Das FBI durchsuchte allein 2021 bis zu 3,4 Millionen Mal die auf Grundlage von Section 702 gesammelten Daten – darunter massenhaft Kommunikation von US-Bürgern, die eigentlich durch den Vierten Verfassungszusatz geschützt sein sollte. Zwischen Dezember 2024 und November 2025 stieg diese Zahl sogar auf 7.413 Abfragen, verglichen mit 5.518 im Vorjahreszeitraum – ein Anstieg um mehr als ein Drittel, trotz öffentlicher Reformversprechen.

Ist die USA noch ein Rechtsstaat?

Man muss diese Frage ernst nehmen, auch wenn sie unbequem klingt. Ein Rechtsstaat zeichnet sich durch das Primat des Gesetzes aus – kein Amtsträger steht über dem Recht, Staatsgewalt wird durch Verfassung und Parlament begrenzt, und Eingriffe in Grundrechte bedürfen einer klaren gesetzlichen Grundlage sowie unabhängiger richterlicher Kontrolle. An jedem dieser Punkte offenbart das amerikanische Modell gravierende Schwachstellen.

Das Instrument des Präsidialerlasses ist in seiner aktuellen Ausprägung ein strukturelles Problem, das nichts mit Trump persönlich zu tun hat – auch wenn er es mit einer Konsequenz einsetzt, die seinen Vorgängern fremd war. Ein System, das erlaubt, parlamentarisch fixierte Rechtsnormen per Exekutivanordnung zu umgehen oder zu ersetzen, hat einen demokratischen Geburtsfehler. Wenn der Kongress ein Gesetz nicht verlängert, ist das eine parlamentarische Entscheidung. Wenn der Präsident diese Entscheidung per Erlass aushebeln kann, dann hat das Parlament in diesem Moment faktisch keine Kontrollfunktion mehr ausgeübt.

Hinzu kommt die institutionelle Aushöhlung: Kontrollgremien werden abgebaut oder durch Loyalisten besetzt, Oversight-Boards lahmgelegt, unabhängige Staatsanwälte abgelöst. Das Ergebnis ist eine Exekutive, die sich selbst kontrolliert – oder eben nicht.

Was das für Europa bedeutet

Für europäische Nutzer und Unternehmen hat das alles unmittelbare Konsequenzen. Der Europäische Gerichtshof hat im Schrems-II-Urteil von 2020 unmissverständlich festgestellt, dass US-Überwachungsrecht, insbesondere Section 702 FISA und Executive Order 12333, kein mit der EU-Grundrechtecharta vergleichbares Schutzniveau bietet. EU-Bürger haben gegen Maßnahmen auf Grundlage dieser Gesetze keinen wirksamen Rechtsschutz vor US-Gerichten. Das hessische Datenschutzgesetz führt Section 702 ausdrücklich als Risikofaktor bei der Bewertung von Drittstaatentransfers auf.

Das EU-US Data Privacy Framework, das 2023 als Nachfolger des gescheiterten Privacy Shield eingeführt wurde, basierte auf der Annahme, dass Section 702 weiter gilt und durch bestimmte Schutzmaßnahmen abgefedert werden kann. Fällt die gesetzliche Grundlage weg und tritt an ihre Stelle ein rechtlich unsicherer Präsidialerlass, ist der gesamte Rahmen fragwürdig. Für Unternehmen, die Daten in die USA übermitteln – und das sind de facto fast alle, die Microsoft 365, Google Workspace, AWS oder ähnliche Dienste nutzen –, besteht erhebliche Rechtsunsicherheit.

Fazit: Ein System testet seine eigenen Grenzen

Was wir gerade erleben, ist kein Ausnahmezustand. Es ist die Logik eines Systems, das Überwachung als Selbstzweck betrachtet und parlamentarische Kontrolle als lästiges Hindernis. Die Rechtsgrundlage ist ausgelaufen – die Praxis läuft weiter. Der Erlass ersetzt das Gesetz – die Kontrolle ersetzt sich selbst. Die Aufsichtsbehörde wird abgewickelt – die Überwachung wächst.

Wer jetzt noch ernsthaft die Frage stellt, ob europäische Daten auf amerikanischen Servern sicher sind, hat die letzten zwanzig Jahre nicht aufgepasst. Die eigentliche Frage ist eine andere: Wie lange lassen europäische Regierungen und Unternehmen zu, dass ihre Bürgerinnen und Bürger dem Zugriff eines Staates ausgesetzt bleiben, dessen Kontrollinstitutionen gerade im freien Fall sind?

Weiterführende Quellen und Links:

• Heise Online: US-Spionage: Rechtsgrundlage läuft aus, Spionage läuft weiter
• Heise Online: Das Schweigen der Trump-Regierung zur FISA-Reform
• netzpolitik.org: FISA Section 702 – USA verlängern Lizenz zur Überwachung
• The Hill: Trump erwägt Präsidentenerlass zu Section 702
• Washington Times: Executive Order kann Section 702 nicht ersetzen
• State of Surveillance: FISA 702 – Complete Guide 2026
• IAPP: The Schrems II Decision – EU-US Data Transfers in Question
• Hessischer Datenschutzbeauftragter: Zusätzliche Maßnahmen nach Schrems II
• Reason.com: Trump backs Section 702 reauthorization

Siehe auch

• Sachsen auf dem Weg zum Überwachungsstaat: CDU, SPD und BSW ebnen den Weg
• Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann
• Vier Jahrzehnte strukturelle Überwachung: Warum die Microsoft-365-Problematik keine Trump-Erfindung ist
• Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will
• Datenschutz ist ein Grundrecht – Warum diese Wahrheit so oft geleugnet wird