on
– 79 –
nicht festgestellt, obgleich vom BND noch einige personenbezogene Daten zu dem Petenten in Akten dokumentiert sind.
– Der zweite Petent war ein Journalist, der jahrelang mit
dem BND zusammengearbeitet hatte. Meine schwerpunktmäßige Kontrolle erbrachte keine Erkenntnisse
über datenschutzrechtliche Verstöße.
– Der dritte Petent, ebenfalls ein Journalist, hat seine
Rechte, neben der Eingabe bei mir, auch vor Gericht
geltend gemacht. Ihm war zuvor Auskunft durch den
BND erteilt worden, allerdings beschränkt auf die Verarbeitung personenbezogener Daten in Dateien (vgl.
hierzu Nr. 5.7.7). Die dateimäßige Auskunft, die der
BND mir im Rahmen der datenschutzrechtlichen Kontrolle erteilt hat, war derartig lückenhaft und unsystematisch, dass ich mich zu einer Einsichtnahme in die
zugrunde liegenden Aktenvorgänge veranlasst sah.
Diese vertiefte Kontrolle ist noch nicht abgeschlossen.
Ich werde im nächsten Bericht darauf zurückkommen.
Zusammenfassend bleibt festzuhalten, dass ich den Komplex „Observation von Journalisten durch den BND“ nur
in Teilaspekten als Folge der Eingaben einzelner Betroffener untersuchen konnte. Die Petenten unterscheiden
sich insofern von anderen Antragstellern, als sie zuvor in
Kontakt mit dem BND gestanden hatten. Soweit sie von
ihrem Recht auf Auskunft Gebrauch gemacht hatten,
wurde ihnen relativ umfangreich Auskunft erteilt.
5.7.3
Umbau der IT-Struktur beim BND
Beim BND stehen umfangreiche Änderungen der
IT-Struktur bevor, die auf datenschutzrechtliche Bedenken stoßen.
Der BND plant eine neue zentrale Datei, die einige bisher
separat betriebene Dateien ersetzen und in einer einzigen
Datenbank zusammenfassen soll. Ziel ist die Schaffung
eines zentralen Datenpools.
forderungen der jeweiligen Aufgabenbereiche erhobenen
Daten sollen technisch separat gespeichert und nutzbar
gemacht werden. Auf diese separat gespeicherten Daten
sollen nur diejenigen Stellen bzw. Bediensteten zugreifen
können, welche die Daten im Rahmen ihrer jeweiligen
Zuständigkeit zur Aufgabenerfüllung benötigen. Die Vergabe der Zugriffsberechtigungen soll unter Wahrung der
spezifischen Rechtsgrundlagen erfolgen.
Der BND hat zugesagt, mich an der weiteren Konzeption
dieses Projektes zu beteiligen, dessen Umsetzung wegen
seiner Komplexität sicher noch einige Zeit beanspruchen
wird.
5.7.4
Bericht der Bundesregierung zu Auslandsaktivitäten des BND im Irak
Der Bericht der Bundesregierung vom 25. Januar 2006
zu Vorgängen im Zusammenhang mit dem Irakkrieg und
der Bekämpfung des internationalen Terrorismus war aus
datenschutzrechtlicher Sicht nicht zur Veröffentlichung
geeignet.
Im Februar 2006 wurde ich von der Bundesregierung gebeten zu prüfen, ob ihr Bericht an das Parlamentarische
Kontrollgremium zu Vorgängen im Zusammenhang mit
dem Irakkrieg und der Bekämpfung des internationalen
Terrorismus auch der Öffentlichkeit zugänglich gemacht
werden dürfe. Der Bericht enthielt Informationen zum
Einsatz von BND-Mitarbeitern in Bagdad, über behauptete Festnahmen und Gefangenentransporte durch ausländische Stellen außerhalb eines rechtsförmlichen Verfahrens sowie über die Befragung von Gefangenen durch
Sicherheitsbehörden des Bundes im Ausland. Aus einigen
der im Bericht enthaltenen Angaben konnte auf den Gesundheitszustand der Betroffenen geschlossen werden.
Ein Teil der personenbezogenen Informationen stammte
zudem aus Gerichts- und Ermittlungsakten von eingestellten Verfahren.
Die Zusammenfassung verschiedener Anwendungen
führt jedoch auch zur Konzentration personenbezogener
Daten unterschiedlicher Kategorien in einer Datenbank.
Damit entsteht eine Datei mit Mischcharakter, die neue
datenschutzrechtliche Probleme aufwirft und die inhaltlich weit über den Umfang einer zentralen Hinweisdatei
hinaus geht. Hiermit verbunden ist ein intensiverer Eingriff in das Recht der Betroffenen auf informationelle
Selbstbestimmung, da deren Daten einem größeren Anwenderkreis – losgelöst von der Notwendigkeit der Prüfung im Einzelfall – unmittelbar zugänglich gemacht
werden können. Dies wirft insbesondere bei den nach
dem SÜG erhobenen Daten, für die restriktivere Regelungen gelten, erhebliche Fragen auf. Es bedarf daher eines
differenzierten und technisch einwandfrei funktionierenden Berechtigungskonzepts, bevor diese Datei in Wirkbetrieb gehen kann.
Nach Durchsicht des Berichts bin ich deshalb zu dem Ergebnis gekommen, dass die Veröffentlichung wesentlicher Teile unter datenschutzrechtlichen Gesichtspunkten
nicht zulässig gewesen wäre. Zwar wurden im Bericht erwähnte Personen nur mit Namenskürzeln bezeichnet. Aus
dem Kontext waren sie jedoch ohne großen Aufwand
identifizierbar, so dass die Angaben gleichwohl als personenbeziehbar anzusehen waren. Die Voraussetzungen für
die Veröffentlichung dieser personenbezogenen Daten gemäß § 16 BDSG waren jedoch nicht gegeben.
Nach intensiven Erörterungen hat sich der BND bereiterklärt, meine Anregungen aufzugreifen und bei der weiteren Konzeption zu berücksichtigen. Die gemäß den An-
Ich begrüße es, dass die Bundesregierung meinem Petitum gefolgt ist und von einer Veröffentlichung des Berichts abgesehen hat.
Gegen die Übermittlung des gesamten Berichts an die
parlamentarischen Gremien des Deutschen Bundestages
zur Gewährleistung der Kontrollfunktion des Parlaments
bestanden hingegen keine datenschutzrechtlichen Bedenken, da insofern die Voraussetzungen für eine Übermittlung gemäß § 15 i. V. m. § 14 BDSG erfüllt waren.
BfDI 21. Tätigkeitsbericht 2005-2006