– 80 –
5.7.5
Altdatenbereinigungskonzept
Das vom Bundesnachrichtendienst (BND) vorgelegte Altdatenbereinigungskonzept ist überholt. Bei einer Kontrolle (vgl. Nr. 5.7.6) wurden neue Altdatenbestände entdeckt.
Bei früheren Kontrollen hatte ich im BND wiederholt
Altdatenbestände festgestellt, die längst hätten überprüft
und bereinigt werden müssen (vgl. u. a. 20. TB Nr. 5.7.3).
Zur Vermeidung einer Beanstandung nach § 25 BDSG
hatte ich den BND aufgefordert, ein tragfähiges abteilungsübergreifendes Konzept zur Altdatenbereinigung
und zur Vermeidung zukünftiger Altdatenbestände vorzulegen (vgl. a.a.O.).
Ein solches Konzept liegt inzwischen vor. Darin hat der
BND zwischen verschiedenen Arten von Altdatenbeständen differenziert, z. B. zwischen Altdaten, die durch ungeprüftes Überschreiten der fünfjährigen Wiedervorlageprüfung (§ 5 Abs. 1 des Gesetzes über den
Bundesnachrichtendienst (BNDG) in Verbindung mit § 12
Abs. 3 Satz 1 Bundesverfassungsschutzgesetz (BVerfSchG))
entstanden sind, oder Datenbeständen in „alten“ Dateien,
für die keine Dateianordnung gem. § 6 BNDG vorliegt.
Die angebotenen Lösungsmöglichkeiten habe ich mit
dem Bundeskanzleramt als zuständiger Fachaufsichtsbehörde und dem BND intensiv erörtert.
Wie ich bedauerlicherweise bei einer zwischenzeitlich
durchgeführten weiteren Kontrolle einer Datei beim BND
feststellen musste, sind als Folge eines schwerwiegenden
Datenschutzverstoßes neue Altdatenbestände entstanden
(vgl. Nr. 5.7.6), die in dem bisherigen Lösungskonzept
nicht berücksichtigt waren. So sind bei vielen Datensätzen die gesetzlich vorgegebenen Prüffristen nicht nur
nicht eingehalten, sondern wegen fehlender Sachkenntnis
der eingesetzten Bearbeiter pauschal, d. h. ohne Einzelfallprüfung, um jeweils ein Jahr verlängert worden
(vgl. a. a. O.). Aufgrund dieses von mir beanstandeten
Verstoßes habe ich den BND aufgefordert, ein aktualisiertes Altdatenbereinigungskonzept vorzulegen, durch das
derartige Mängel in der Zukunft ausgeschlossen werden.
Dies hat der BND zugesagt; bis Redaktionsschluss lag
aber noch kein neues Konzept vor.
5.7.6
Kontrolle einer Anti-Terrorismusdatei
Bei der Kontrolle einer Fachdatei beim BND habe ich erneut festgestellt, dass der Dienst seiner Pflicht zur regelmäßigen Prüfung der gespeicherten Datensätze nach fünf
Jahren nicht nachkommt. Diesen schwerwiegenden Verstoß habe ich nach § 25 Abs. 1 BDSG förmlich beanstandet.
Im Berichtszeitraum habe ich eine mehrtägige Kontrolle
einer der Beobachtung des internationalen Terrorismus
dienenden Fachdatei beim BND durchgeführt. Bei den
nach dem Zufallsprinzip überprüften Datensätzen habe
ich zwar dem Grunde nach keine Mängel festgestellt; die
Speicherung der personenbezogenen Daten war sowohl
zur Erfüllung der Aufgaben des BND nach § 1 Abs. 2 des
BND-Gesetzes als auch nach der konkreten Zweckbestimmung gemäß der Dateianordnung zulässig. Jedoch
BfDI 21. Tätigkeitsbericht 2005-2006
haben sich einige andere, zum Teil gravierende Fehler gezeigt:
– Wie bei früheren Kontrollen (vgl. 19. TB Nr. 19.4,
20. TB Nr. 5.7.3) musste ich erneut feststellen, dass
der BND seiner Pflicht, gespeicherte Datensätze gem.
§ 5 Abs. 1 BND-Gesetz in Verbindung mit § 12
Abs. 3 BVerfSchG, spätestens jedoch nach fünf Jahren, im Hinblick auf eine Berichtigung oder Löschung
zu prüfen, nicht mit der erforderlichen Sorgfalt nachkommt. In einer Organisationseinheit waren über einen längeren Zeitraum keine Löschungsüberprüfungen vorgenommen worden. Die Wiedervorlagefristen
bei den Datensätzen, die zur Löschungsüberprüfung
anstanden, waren offensichtlich wegen mangelnder
Sachkenntnis in Folge eines Personalmangels in dieser
Organisationseinheit jeweils pauschal um ein Jahr verlängert worden, eine Einzelprüfung hatte demnach
nicht stattgefunden. Dies stellt einen schwerwiegenden Verstoß gegen § 5 Abs. 1 BND-Gesetz in Verbindung mit § 12 Abs. 3 BVerfSchG dar, den ich gem.
§ 25 Abs. 1 BDSG förmlich beanstandet habe, zumal
eine ordentliche Datenpflege für einen Nachrichtendienst unverzichtbar ist.
Diese Rechtsverletzung wiegt umso schwerer, als der
BND erst vor Kurzem ein umfassendes Konzept zur
Bereinigung solcher als auch anderer Altdaten entwickelt hat, bei dem die vorstehende Problematik aber
nicht berücksichtigt wurde (vgl. Nr. 5.7.5). Zudem
steht meine Feststellung in krassem Gegensatz zu den
Aussagen des zuständigen Fachbereichs, die Rückstände seien abgearbeitet.
– Die Datensätze in dieser Datei enthalten in der Regel
auch Volltextfelder. In zahlreichen Fällen sind hierbei
Volltexte, die von einer Abteilung gespeichert wurden,
auch für eine andere Abteilung im Wege eines lesenden Zugriffs nutzbar. Dies ist mit § 6 BND-Gesetz in
Verbindung mit § 14 Abs. 3 BVerfSchG nicht vereinbar, wonach die Zugriffsberechtigung auf Textdateien
und Dateien mit Freitextfeldern auf Personen zu beschränken ist, die unmittelbar mit Arbeiten auf dem
Gebiet betraut sind, dem die Textdatei zugeordnet ist.
Schon wegen der anders gearteten Aufgabenstellung
dieser beiden Abteilungen sehe ich keine Notwendigkeit für einen Zugriff auf Volltexte, die von der jeweils
anderen Abteilung eingestellt worden sind. Ich habe
daher den BND gebeten, den Zugriff entsprechend
§ 14 Abs. 3 BVerfSchG zu beschränken.
– In einem Datensatz waren Lichtbilder enthalten, auf
denen Kinder dargestellt waren. Nach § 4 Abs. 2
BND-Gesetz in Verbindung mit § 11 Abs. 1 BVerfSchG
ist eine Speicherung von Daten oder über das Verhalten Minderjähriger vor Vollendung des 16. Lebensjahres in Dateien unzulässig. Nach einem entsprechenden
Hinweis wurden diese Bilder aus der Datei gelöscht.
Ich habe den BND jedoch gebeten, künftig Bildaufnahmen, bei denen eine Miterfassung von Minderjährigen unter 16 Jahren unvermeidbar ist, vor der Speicherung in Dateien so zu bearbeiten, dass die
Minderjährigen nicht mehr erkennbar sind. Gleiches