Deutscher Bundestag – 17. Wahlperiode
121 ––
–– 121
Seit langem wird über die Einrichtung einer Visa-Warndatei diskutiert. Nachdem ein entsprechendes Vorhaben
in der letzten Legislaturperiode gescheitert war, sah der
Koalitionsvertrag für die laufende 17. Legislaturperiode
eine zentrale Visa-Warndatei vor. Sie soll Personen, die
durch rechtswidriges Verhalten im Zusammenhang mit
einem Visum-Verfahren oder mit sonstigem Auslandsbezug bereits auffällig geworden sind, für eventuelle weitere Visum-Verfahren erkennbar machen, um sie dann näher überprüfen zu können. Das Bundesministerium des
Innern hatte hierfür zunächst einen Referentenentwurf
vorgelegt, der aber insbesondere hinsichtlich der Sachverhalte, die eine Speicherung in der Visa-Warndatei auslösen sollten, und der zugriffsberechtigten Behörden über
das erforderliche Maß hinaus ging (vgl. hierzu 23. TB
Nr. 15.1).
Im Berichtszeitraum wurde der Entwurf überarbeitet und
als „Gesetz zur Errichtung einer Visa-Warndatei und zur
Änderung des Aufenthaltsgesetzes“ verabschiedet (Gesetz vom 22. Dezember 2011, BGBl. I S. 3037). Bei der
Ausgestaltung der Visa-Warndatei, die beim Bundesverwaltungsamt geführt werden soll, enthält das Gesetz erhebliche datenschutzrechtliche Verbesserungen gegenüber dem ursprünglichen Entwurf. Dies gilt insbesondere
für die deutliche Reduzierung der zu speichernden Warnsachverhalte sowie den Verzicht auf Zugriffsbefugnisse
der Sicherheitsbehörden und Nachrichtendienste (einschließlich der Instrumente der Gruppenauskunft und des
Suchvermerksverfahrens). Gleichwohl bleiben Zweifel:
Ist es wirklich erforderlich, in der Visa-Warndatei Daten
zu speichern, die bereits in anderen Dateien (z. B. dem
Bundeszentralregister oder dem europäischen Visa-Informationssystem) enthalten sind? Meine Forderung, diese
Frage vorab und nicht erst – wie in der Gesetzesbegr��ndung vorgesehen (Bundestagsdrucksache 17/6643 S. 22) –
im Rahmen der späteren Evaluierung des Gesetzes zu untersuchen, blieb im Gesetzgebungsverfahren leider unberücksichtigt.
Getrennt von der Visa-Warndatei führt das Gesetz ein zusätzliches Datenabgleichverfahren ein, mit dem besonderen sicherheitspolitischen Interessen im Visum-Verfahren
Rechnung getragen werden soll. Künftig sollen in einer
besonderen Organisationseinheit beim Bundesverwaltungsamt Daten aus dem Visum-Verfahren mit Daten aus
der Antiterrordatei automatisiert abgeglichen werden.
Dadurch soll eine Rückmeldung an die Visum-Behörden
ermöglicht werden, wenn Personen aus dem terroristischen Umfeld eine Einreise nach Deutschland beabsichtigen. Gegen dieses Verfahren bestehen erhebliche datenschutzrechtliche Bedenken, die ich sowohl im Rahmen
der Ressortabstimmung als auch gegenüber dem Innenausschuss des Deutschen Bundestages – letztlich erfolglos – geltend gemacht habe. Vorgesehen ist ein verdachtsloser Vollabgleich von sämtlichen Visum-Antragstellern,
Einladern, Verpflichtungsgebern und sonstigen Referenzpersonen mit Angaben aus der Antiterrordatei. Ich habe
Zweifel, ob dieses Abgleichverfahren, durch das weit
überwiegend Personen betroffen sind, die sich rechtmäßig verhalten und keinen Anlass für eine Überprüfung gegeben haben, wirklich erforderlich ist; dies insbesondere
Drucksache 17/13000
vor dem Hintergrund, dass zur sicherheitsbehördlichen
Überprüfung von Visum-Antragstellern aus bestimmten,
als „kritisch“ eingestuften Herkunftsstaaten bereits das
sog. Konsultationsverfahren (§ 73 Absatz 1 Aufenthaltsgesetz) existiert. Der Gesetzgeber hat an keiner Stelle
dargelegt, das Konsultationsverfahren habe sich in der
Vergangenheit nicht als ausreichend erwiesen. Ebenso
fehlt eine Rechtfertigung für die Weite der betroffenen
Personenkreise, deren Daten aus den beiden Dateien miteinander abgeglichen werden. Auch die technische und
organisatorische Ausgestaltung des Abgleichverfahrens
erschien während des Gesetzgebungsverfahrens noch
nicht hinreichend durchdacht.
Das Gesetz wird am 1. Juni 2013 in Kraft treten. Zu diesem Zeitpunkt sollen sowohl die Visa-Warndatei als auch
das Datenabgleichverfahren ihren Betrieb aufnehmen. Ich
werde die technische Umsetzung insbesondere unter Datensicherheitsaspekten aufmerksam verfolgen.
8.10
Datenschutz bei THW und BBK
Bei Prüfungen beim Technischen Hilfswerk und beim
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe habe ich in einigen Punkten datenschutzrechtliche
Defizite festgestellt. An Nachbesserungen wird gearbeitet.
Bundesanstalt Technisches Hilfswerk (THW)
Im Berichtszeitraum habe ich Beratungs- und Kontrollbesuche bei der Bundesanstalt Technisches Hilfswerk auf
den verschiedenen Verwaltungsebenen durchgeführt.
Diese erstreckten sich auf die THW-Leitung, die THWBundesschule, einen Landesverband, eine Geschäftsstelle
und einen Ortsverband. Ich erfuhr, dass die THW-eigene
Datenbank „THWin“ zentrales Speicher- und Informationsmedium über sämtliche Verwaltungsebenen darstellt.
Von daher stellte sie den Schwerpunkt meiner Prüfungen
dar.
Insbesondere ging es darum, inwieweit die Mitarbeiter
der jeweiligen Verwaltungsebenen Zugriff auf Speicherinhalte der Datenbank haben bzw. diese mit Informationen beschicken können. Dies ist gerade mit Blick auf
personenbezogene Daten von Bedeutung. Aus Datenschutzsicht ist es problematisch, dass die Datenbank sowohl personenbezogene Informationen als auch Informationen zu reinen Sachfragen beinhaltet. Nach Darstellung
des THW ist dies darauf zurückzuführen, dass diese Datenbank bereits etwa 20 Jahre alt ist und aktuellen Erfordernissen folgend stets nur ergänzt wurde, ohne dass sie
einem stringenten Konzept folgt. Auch liegt keine Dokumentation über die Datenbank vor. Ich habe daher das
THW gebeten, eine Dokumentation über die Datenbank
zu erstellen.
Meine Prüfungen ergaben, dass den Datenschutzerfordernissen aus praktischer Sicht Rechnung getragen wird und
Zugriffsrechte auf der Grundlage eines Rechte- und Rollenkonzeptes nach dem Erforderlichkeitsprinzip organisiert sind. Meine Prüfungen erstreckten sich auch auf die
Zutrittskontrollen zu den Liegenschaften und den zentra-
BfDI 24. Tätigkeitsbericht 2011-2012