Drucksache 14/5555
– 88 –
Obwohl für die Behörden die Bereitstellung eines Zugangs für File Transfer mit einem größeren Aufwand verbunden ist, stellt sie sich als sicherste Art der Datenübermittlung dar. Es hat sich nämlich gezeigt, dass die
Bearbeitung von Faxen und Briefen fehleranfällig ist. Dadurch werden „Irrläufer“ produziert, bei denen die
Behörde eine Antwort erhält und nicht feststellen kann,
um welche Anfrage es sich handelt. Dabei liegen die Fehler sowohl bei der RegTP, etwa wenn eine Antwort bei der
Dienststelle in Frankfurt an der Oder statt in Frankfurt am
Main ankommt, als auch bei den abfragenden Behörden,
wenn z. B. das Aktenzeichen schwer lesbar ist und falsch
wiedergegeben wird. Deshalb wäre es sinnvoll – soweit
dies organisatorisch möglich ist –, Anfragen nicht von
einzelnen Dienststellen per Fax, sondern zentralisiert von
einer Dienststelle der Behörde mit File Transfer-Zugang
zu stellen. Die Zuständigkeit hierfür liegt jedoch für die
meisten Behörden bei den Bundesländern.
Bei der RegTP wird das Verfahren mit einem erheblichen
Aufwand betrieben. Dies betrifft sowohl die Sicherheit
– wovon sich meine Mitarbeiter bereits überzeugt haben –
als auch die ständige Verfügbarkeit rund um die Uhr,
denn an zwei der drei Standorte wird auch nachts gearbeitet.
10.3.3 Kontrolle des Verfahrens
Um eine Datenschutzkontrolle des Verfahrens zu ermöglichen, hat der Gesetzgeber eine Protokollierung aller Abrufe für ein Jahr vorgesehen (siehe § 90 Abs. 4 Satz 4 bis
6 TKG). Hierfür werden sämtliche Abfragen in einer Datenbank gespeichert, wobei alle Angaben außer dem Datum und einem von der RegTP intern vergebenen Aktenzeichen mit einem aufwendigen Verfahren verschlüsselt
werden. Im Rahmen der in § 90 Abs. 4 Satz 4 TKG vorgesehenen Datenschutzkontrolle sind diese Daten zu entschlüsseln. Dies ist mittels zweier Chipkarten möglich,
von denen eine bei der Reg TP und eine in meiner Dienststelle aufbewahrt wird. Die Verschlüsselung verhindert
zwar einen Missbrauch der Daten, sie macht aber auch deren rechtmäßige Nutzung fast undurchführbar.
Ein weiteres technisches Problem betrifft den Umfang der
Datenbank. Diese ist mit den Daten eines ganzen Jahres
überlastet. Deshalb ist vorgesehen, die Daten auf
CD-ROM zu überspielen, die nach zwölf Monaten vernichtet werden.
Mir sind zwei Fälle bekannt, in denen ein Bürger den Verdacht äußerte, dass jemand mit Verbindungen zur Polizei
eine Rufnummer, die nicht in öffentlichen Verzeichnissen
eingetragen war, in Erfahrung brachte. Hier war es naheliegend, in dem entsprechenden Zeitraum in der Datei
nach dem Namen des Bürgers zu suchen, um prüfen zu
können, ob eine solche Abfrage erfolgte und berechtigt
war. Da die Entschlüsselung der Daten in den Chipkarten
stattfindet und keine Suchkriterien außer dem Datum zur
Verfügung standen, dauerte die Entschlüsselung der Daten des betreffenden Tages etliche Stunden. Bei einem zu
überprüfenden Zeitraum von zwei Wochen wäre eine
Kontrolle damit praktisch nicht durchführbar.
Deutscher Bundestag – 14. Wahlperiode
Um hier Abhilfe zu schaffen, habe ich mich mit der Reg
TP darauf verständigt, das Datenfeld mit dem Straßennamen nicht mehr zu verschlüsseln. Damit kann ein schnelles Suchkriterium genutzt werden, aus dem allein kein
Personenbezug herstellbar ist. Zudem wird die Protokolldatei gesichert gespeichert, so dass ich dieses Verfahren
als sicher und datenschutzgerecht bewerte. Da es sich gerade in der Einführungsphase befindet, liegen mir bislang
noch keine praktischen Erfahrungen vor. Sollte sich diese
Vorgehensweise nicht bewähren, müsste ein anderes Verfahren zur Sicherstellung einer effektiven Datenschutzkontrolle entwickelt werden.
10.4
Neues vom IMSI-Catcher
Der GA 90 – besser bekannt unter der Bezeichnung IMSICatcher – hat in den letzten Jahren immer wieder datenschutzrechtliche Diskussionen in der Öffentlichkeit
ausgelöst. Dieses Gerät ist in der Lage, die IMSI (International Mobile Subscriber Identity) eines Handys und
damit letztlich den Anschlussinhaber festzustellen. Dabei
simuliert der IMSI-Catcher eine Funkzelle mit starker
Feldstärke, so dass sich alle Handys in einem bestimmten
Umkreis nicht bei der echten Funkzelle, sondern bei der
des IMSI-Catchers melden. Die Strafverfolgungs- und Sicherheitsbehörden sind an diesem Gerät sehr interessiert,
da sie damit auch unbekannte Anschlussnummern ermitteln können, die ein Verdächtiger nutzt.
Der Einsatz des IMSI-Catchers ist ein erheblicher Eingriff
in das Fernmeldegeheimnis der Betroffenen, denn auch
die Nummern unbeteiligter, sich zufällig in seiner „Funkzelle“ befindender Handy-Nutzer werden zunächst mit erfasst. Ein zulässiger Einsatz des IMSI-Catchers ist nur
aufgrund eines Gesetzes möglich. Im Rahmen des TKGBegleitgesetzes hatten die Länder versucht, eine entsprechende Rechtsgrundlage hierfür zu schaffen (vgl. 17. TB
Nr. 10.1.1). Diese Pläne wurden nach heftigen Diskussionen während des Gesetzgebungsverfahrens nicht mehr
weiter verfolgt, so dass zur Zeit eine materielle Rechtsgrundlage für den Einsatz des IMSI-Catchers fehlt.
Außerdem ist für den Einsatz des Gerätes die Erteilung
einer Lizenz für die Nutzung der entsprechenden Frequenz notwendig. Diese wurde für einen begrenzten Zeitraum für Versuchszwecke durch die RegTP erteilt. Nach
Ablauf dieses Zeitraums hat die RegTP entschieden,
keine neue Lizenz zu erteilen, weil der IMSI-Catcher Frequenzen nutzt, die den Mobilfunknetzbetreibern zur exklusiven Nutzung zugeteilt wurden.
Ob es von Seiten der Strafverfolgungs- und Sicherheitsbehörden erneut Bestrebungen gibt, eine materielle
Rechtsgrundlage für den Einsatz des IMSI-Catchers zu
schaffen, ist mir nicht bekannt.
10.5
Verarbeitung von Telekommunikationsdaten im Ausland
Viele in Deutschland tätige TK-Unternehmen nutzen aus
wirtschaftlichen Gründen die vorhandenen technischen