Deutscher Bundestag – 17. Wahlperiode
7.7.5
109 ––
–– 109
Damit wir wissen, worüber wir
sprechen …
Akte oder Datei? Löschfrist oder Aussonderungsprüffrist?
Löschen oder schreddern? Auch beim Datenschutz steckt
der Teufel oft im Detail! Wie wichtig hier die sorgfältige
Anwendung der Begriffe ist, zeigt die Berichterstattung
zum „Schredder-Skandal“ beim Verfassungsschutz.
Kurz nachdem die rechtsextremistische Terrorgruppe
„Nationalsozialistischer Untergrund“ (NSU) Anfang November 2011 aufgeflogen war, wurde der damalige Präsident des Bundesamtes für Verfassungsschutz (BfV) in der
Süddeutschen Zeitung zitiert: seine Behörde könne mögliche Versäumnisse im Bereich Rechtsterrorismus nicht
vollständig aufarbeiten. Der Grund dafür sei, dass personenbezogene Akten nach fünf Jahren vernichtet würden.
So schreibe es das Verfassungsschutzgesetz vor – und das
hätten wiederum die Politiker zu verantworten. „Es wäre
schön, wenn wir noch alle Akten hätten“, zitiert ihn das
Blatt. Der Artikel erläutert: Nur in besonderen Fällen sei
es erlaubt, Akten zehn Jahre lang aufzubewahren. Allein
bei Islamismus-Verdächtigen betrüge die Frist 15 Jahre.
Dieses Zitat suggeriert fälschlich, datenschutzrechtliche
Vorgaben hätten zur Vernichtung von Daten geführt hätten, die für die Arbeit des Verfassungsschutzes erforderlich gewesen wären. Zum einen handelt es sich bei der erwähnten Fünf-Jahres-Frist nicht um eine Löschfrist,
sondern um eine sogenannte „Aussonderungsprüffrist“.
Geregelt ist diese in § 12 Absatz 3 Satz 1 Bundesverfassungsschutzgesetz (BVerfSchG). Danach hat das BfV bei
der Einzelfallbearbeitung und nach festgesetzten Fristen,
spätestens nach fünf Jahren, zu prüfen, ob gespeicherte
personenbezogene Daten in Dateien zu berichtigen oder
zu löschen sind. Es gibt also keinen datenschutzrechtlichen Automatismus, Daten nach fünf Jahren zu löschen.
Wenn das BfV bei der Prüfung zu dem Ergebnis gelangt,
die Daten seien für die Aufgabenerfüllung noch erforderlich, unterbleibt die Löschung.
Drucksache 17/13000
Akten oder Dateien gemeint sind: Das Datenschutzrecht
kennt für Akten und Dateien den Begriff „löschen“, während man im allgemeinen Sprachgebrauch bei Akten eher
Begriffe wie „vernichten“ oder „schreddern“ verwendet.
Um jedwedes Missverständnis zu vermeiden: Meine Äußerungen sind kein Plädoyer für unbegrenzte Speicherungen
beim Verfassungsschutz. Ich habe immer gefordert, dass
personenbezogene Daten in Akten zu löschen sind, wenn
die korrespondierenden Daten in der Verbunddatei der Verfassungsschutzbehörden (NADIS) gelöscht werden.
Durch unpräzise Darstellung und falsche Verwendung
von Begriffen darf aber nicht der Eindruck entstehen, es
gebe Gesetze, die die Löschung von Daten vorschreiben,
die für die Aufgabenerfüllung des BfV noch erforderlich
sind – sei es in Akten oder Dateien.
Wenn das BfV personenbezogene Daten in Dateien und/
oder Akten löscht, liegt dem immer die Entscheidung zu
Grunde, dass diese Daten für die Aufgabenerfüllung nicht
mehr erforderlich sind. Von einem irgendwie gearteten
Automatismus kann also nicht die Rede sein.
7.7.6
Reform des Verfassungsschutzes –
aber wie?
Bei der Diskussion über die Konsequenzen aus dem Versagen der Sicherheitsbehörden gegen rechtsterroristische Aktivitäten geht Gründlichkeit vor Schnelligkeit. Verfassungsrechtliche Garantien dürfen nicht angetastet werden.
Die Erkenntnisse über die rechtsextremistische Terrorgruppe Nationalsozialistischer Untergrund (NSU) sind
schockierend. Der Deutsche Bundestag untersucht, weshalb diese Terrorgruppe über viele Jahre unerkannt bleiben konnte und welche Folgen dies für die Sicherheitsbehörden hat. Ursachen und Fehlentwicklungen müssen
gründlich ermittelt werden. Nur dann können sachgerechte Reformen erfolgen. Aktionismus ist nicht zielführend und kann Ursachen ungewollt verdecken. Erforderlich ist eine effiziente Kontrolle der Nachrichtendienste –
ihr entgegenstehende praktische und gesetzliche Hindernisse müssen beseitigt werden.
Dies habe ich auch in meinem Gutachten ausgeführt, dass
ich im Auftrag des parlamentarischen Untersuchungsausschusses zur Terrorgruppe „NSU“ erstellt habe. Dort habe
ich dargelegt, dass nur§ 12 Absatz 3 Satz 2 BVerfSchG
Fristen zur Löschung von Daten enthält. Danach sind personenbezogene Daten in Dateien spätestens zehn Jahre
nach dem Zeitpunkt der letzten gespeicherten relevanten
Information zu löschen, es sei denn, der Behördenleiter
trifft im Einzelfall ausnahmsweise eine andere Entscheidung. Das heißt: Auch diese auf Dateien bezogene Löschfrist greift nicht, sofern die Daten noch benötigt werden. Es
handelt sich daher keineswegs um unbedingte Löschfristen, wie sie z. B. im Bundeszentralregistergesetz gelten.
Im Januar 2012 hat der Deutsche Bundestag einen Untersuchungsausschuss zur Aufklärung der „Mordserie der rechtsextremistischen Terrorgruppe „Nationalsozialistischer
Untergrund (NSU)“ (Bundestagsdrucksache 17/8453) eingesetzt. Dieser prüft, ob bzw. welche „Fehler oder Versäumnisse“ auf Seiten der Sicherheitsbehörden vorliegen
und „welche Schlussfolgerungen im Blick auf den
Rechtsextremismus für die Struktur und Organisation der
Sicherheits- und Ermittlungsbehörden […] gezogen werden müssen“.
Im übrigen beziehen sich die Aussonderungsprüf- und
Löschfristen nach § 12 BVerfSchG ausschließlich auf in
Dateien gespeicherte Informationen. Die Speicherung
personenbezogener Daten in Akten ist in § 13 BVerfSchG
geregelt. Dieser sieht weder eine Aussonderungsprüffrist
noch eine Löschfrist vor.
Für diese Untersuchungen hatte mich der Ausschuss um
ein Gutachten gebeten, insbesondere zur rechtlichen Bewertung der im Bundesamt für Verfassungsschutz (BfV)
durchgeführten Datenlöschungen (vgl. Nr. 7.7.5). Die
Untersuchungen werden voraussichtlich bis zum
Sommer 2013 andauern.
Übrigens sorgte auch der Begriff „löschen“ in der Berichterstattung hier und da für Verwirrung, ob nun gerade
Im Dezember 2012 hat die Konferenz der Innenminister
und -senatoren (IMK) des Bundes und der Länder auf-
BfDI 24. Tätigkeitsbericht 2011-2012