Drucksache 17/13000
106 –
–
–– 106
Sobald mir ein Nachrichtendienst bei einer Kontrolle erklärt, das Vorliegen legitimierender Voraussetzungen sei
durch Informationen belegt, die im Rahmen einer G 10Maßnahme gewonnen worden seien, werden mir diese Informationen vorenthalten. In der Praxis führt das dazu, dass
ich die Gesetzmäßigkeit von Maßnahmen nach dem Bundesverfassungsschutzgesetz, die meiner ausschließlichen
Kontrolle unterliegen, überhaupt nicht mehr prüfen kann.
Eine entsprechende Untersuchung kann aber auch nicht
durch die G 10-Kommission erfolgen. Nach § 15 Absatz 5
Satz 2 Artikel 10-Gesetz erstreckt sich deren Kontrollbefugnis nur auf die Erhebung, Verarbeitung und Nutzung
der nach dem Artikel 10-Gesetz erlangten personenbezogenen Daten durch Nachrichtendienste des Bundes. Aus
diesen Erkenntnissen resultierende Maßnahmen nach
Bundesverfassungsschutzgesetz darf die G 10-Kommission nicht beurteilen.
Die vorgenannte Problematik besteht in allen Bereichen,
in denen G 10-Erkenntnisse (teilweise) Grundlage von
nachrichtendienstlichem oder polizeilichem Handeln sind
und mir die Überprüfung der Rechtmäßigkeit dieser Maßnahmen gesetzlich zugewiesen ist.
Eine gesetzliche Klarstellung ist erforderlich: Die G 10Kommission des Deutschen Bundestages muss zur Beurteilung, ob eine Maßnahme zur Beschränkung des Brief-,
Post- und Fernmeldegeheimnisses nach dem Artikel 10Gesetz rechtmäßig ist, personenbezogene Daten sehen,
die nach den spezialgesetzlichen Befugnissen der Nachrichtendienste oder mit polizeilichen Mitteln erhoben
wurden. Ebenso muss ich solche G 10-Informationen sehen, die zur Legitimation der durch mich zu prüfenden
Maßnahmen herangezogen wurden (vgl. hierzu auch
Nr. 7.7.6). Nur so lassen sich die aufgetretenen Kontrolllücken schließen.
7.7.3
Eine Akte ist eine Akte ist eine Akte?
Handelt es sich bei einer elektronischen Akte um eine Datei oder eine Akte im herkömmlichen Sinne? An diese
Frage knüpfen sich insbesondere bei den Nachrichtendiensten Rechtsfolgen für Speicherung und Löschung personenbezogener Daten.
Die Einführung elektronischer Aktensysteme wirft datenschutzrechtliche Fragen auf, die dringend beantwortet
werden müssen (vgl. Nr. 3.2.1, 7.6.1). Dazu gehört auch
die Unterscheidung zwischen „Akte“ und „Datei“. Nach
dem Bundesdatenschutzgesetz erscheint die Angelegenheit recht einfach: Wird in besonderen Rechtsvorschriften
des Bundes der Begriff Datei verwendet, ist dies entweder eine Sammlung personenbezogener Daten, die durch
automatisierte Verfahren nach bestimmten Merkmalen
ausgewertet werden kann (automatisierte Datei), oder
jede sonstige Sammlung personenbezogener Daten, die
gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann
(nicht automatisierte Datei). Nicht hierzu gehören Akten
und Aktensammlungen, es sei denn, dass sie durch automatisierte Verfahren umgeordnet und ausgewertet werden
können. (§ 46 BDSG).
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
Wozu gehört also die elektronische Akte? Nach der Begriffsbestimmung des BDSG ist entscheidend, wie die
elektronische Aktenführung erfolgt und was mit der elektronischen Akte gemacht werden kann. Lässt sie sich durch
ein automatisiertes Verfahren umordnen und auswerten,
handelt es sich um eine Datei. Damit hat der Gesetzgeber
der Eingriffstiefe und dem erhöhten Missbrauchspotential
Rechnung getragen, die mit der Verarbeitung personenbezogenen Daten in Dateien verbunden sind.
Deshalb dürfen die Nachrichtendienste nur einen Bruchteil der Daten, die sie in Akten sammeln dürfen, auch in
Dateien speichern (vgl. Kasten zu Nr. 7.7.3). Automatisierte Dateien standen ursprünglich überhaupt nicht in
Konkurrenz zu Akten, die in Papierform geführt wurden.
Die technische Entwicklung, die auch zur Einführung der
elektronischen Akte geführt hat, hat diese Differenzierung aufgehoben.
Gleichwohl vertreten Bundesamt für Verfassungsschutz
(BfV) und Bundesministerium des Innern (BMI) bis
heute die Auffassung, dass die elektronischen Akten den
Regelungen für herkömmliche Akten unterfallen, insbesondere was die Speicherung und Löschung personenbezogener Daten angeht. Ich habe bereits unmittelbar nach
der Einführung der elektronischen Akte im BfV (vgl.
20. TB Nr. 5.5.2; 19. TB Nr. 5.5.2; 18. TB Nr. 14.1) gefordert sicherzustellen, dass eine elektronische Recherche
nur zu solchen Personen erfolgen kann, deren Daten nach
geltendem Recht automatisiert gespeichert werden dürfen. Daraufhin wurde die Recherchebefugnis im BfV entsprechend geregelt. Das bedeutet, die Mitarbeiter dürfen
unabhängig von den technischen Möglichkeiten die elektronische Akte nur nach solchen Personen auswerten, die
nach dem Gesetz in Dateien gespeichert werden dürfen.
Eine derartige rechtliche Beschränkung genügt, insb. vor
dem Hintergrund einer zunehmenden Automatisierung
sämtlicher Verwaltungsprozesse, nicht den datenschutzrechtlichen Erfordernissen. Die Definition des § 46
BDSG stellt eindeutig darauf ab, ob eine automatisierte
Auswertung möglich ist – ob sie gleichwohl durch eine
(untergesetzliche) Regelung verboten ist, ist unerheblich.
Ich erlaube mir an dieser Stelle einen Vergleich: Niemand
darf ohne entsprechende waffenrechtliche Genehmigung
eine Schusswaffe besitzen – auch nicht, wenn er glaubhaft macht, dass er sie lediglich als Knüppel benutzt!
Wenn eine elektronische Akte unter die datenschutzrechtliche Privilegierung der herkömmlichen Akte in Papierform fallen soll, ist daher technisch sicherzustellen, dass
eine Auswertung durch automatisierte Verfahren allenfalls für solche personenbezogenen Daten möglich ist, die
nach den gesetzlichen Befugnissen in Dateien gespeichert
werden dürfen.
Der Militärische Abschirmdienst hat mit seiner elektronischen Akte im Sicherheitsüberprüfungsverfahren einen
brauchbaren Ansatz entwickelt, nach dem er die enthaltenen Dokumente in einem weder recherchierbaren noch
bearbeitbaren Format statisch stellt. Hierdurch könnten
im Bereich der Nachrichtendienste sowohl der Grundsatz
der Aktenwahrheit und -klarheit, als auch der Datenschutz gewährleistet werden.