Drucksache 17/13000
92 ––
–– 92
werden konnten. Ich hoffe, hierdurch werden zumindest
für dieses Gesetz auch in der Praxis künftige Evaluierungen verbessert.
Als Hilfestellung für künftige Evaluierungen hatte ich
beim Forschungsinstitut für öffentliche Verwaltung einen
„Leitfaden zur Durchführung von ex-post-Gesetzesevaluationen unter besonderer Berücksichtigung der datenschutzrechtlichen Folgen“ in Auftrag gegeben. Der Leitfaden wurde Ende 2012 fertiggestellt. Er richtet sich an
alle Stellen, die eine Gesetzesevaluation in Auftrag geben
möchten oder mit ihr betraut sind, also insbesondere an
Abgeordnete, Wissenschaftler und Beamte. Der Leitfaden
setzt sich umfassend mit den Standards, Evaluationsinstrumenten und Methoden auseinander, die für die Evaluation gelten und stellt die verfassungsrechtlichen Rahmenbedingungen dar. Er gibt zudem einen praktischen
Überblick über die notwendigen Abläufe bei den zu evaluierenden Stellen. Schon bevor eine Evaluierung in Auftrag gegeben wird, hilft der Leitfaden den Entscheidungsträgern, dafür die richtigen Bedingungen festzulegen.
Link zum Leitfaden Evaluierung: http://www.daten
schutz.bund.de
7.2
Antiterrordatei
Kritische Nachfragen des Bundesverfassungsgerichts
zum Antiterrordateigesetz (ATDG). Meine Kontrollen belegen: Auch in grundsätzlicher Hinsicht bestehen weiterhin erhebliche datenschutzrechtliche Defizite.
Am 6. November 2012 hat das Bundesverfassungsgericht
eine Verfassungsbeschwerde über das ATDG verhandelt.
Auf Aufforderung des Gerichts habe ich in der mündlichen Verhandlung meine Kritik an dem Gesetz (vgl.
21. TB Nr. 5.1.1) vorgetragen und über meine Kontrollerfahrungen berichtet. Insbesondere habe ich angeregt,
den Gesetzgeber aufzufordern, zum Schutz unbescholtener (Kontakt-)Personen diverse Regelungen im ATDG
enger, hinreichend bestimmt und verhältnismäßig auszugestalten. Das Gericht hat die Vertreter der Bundesregierung und der betroffenen Behörden auch zu den von mir
kritisierten Regelungen kritisch befragt. Eine Entscheidung lag bei Redaktionsschluss noch nicht vor. Ich
erwarte, dass das Urteil Auswirkungen auf die mit der Antiterrordatei (ATD) weitgehend inhaltsgleiche Rechtsextremismusdatei (RED – vgl. Nr. 7.3) haben wird.
Meine Kontrollen belegen: Es bestanden (vgl. 23. TB
Nr. 7.1.2) und bestehen erhebliche datenschutzrechtliche
Probleme. Diese kann ich – auch aus Gründen der Geheimhaltung – hier nur abstrakt und exemplarisch darlegen:
– Der Militärische Abschirmdienst (MAD) hat in der
ATD Personen als „dolose“ Kontaktpersonen (also als
Personen, die von der Planung oder Begehung einer
Tat Kenntnis haben – vgl. 22. TB Nr. 4.2.2.2) gespeichert, ohne zu diesen Personen über eigene Erkenntnisse zu verfügen, die diese Speicherung und Bewertung (vgl. § 2 ATDG) gerechtfertigt hätten (vgl. zur
Problematik der Kontaktpersonenspeicherung 22. TB
Nr. 4.2.2.2 und 21. TB Nr. 5.1.1). Der MAD hat dies
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
mit dem Hinweis begründet, eine andere Behörde
habe die Betroffenen in der ATD als (dolose) Kontaktpersonen gespeichert. Diese Vorgehensweise widerspricht den Vorgaben des § 2 Satz 1 ATDG. Danach ist
es erforderlich, dass ein in der ATD gespeichertes Datum von der speichernden Stelle selbst erhoben worden ist, wie sich auch aus der Begründung zum ATDG
ergibt. Danach dürfen nur (weitergehende) Erkenntnisse gespeichert werden, über die die speichernde
Stelle bereits verfügt. Nach Ansicht des MAD ist diese
Vorgabe nicht aus der Gesetzesbegründung ableitbar.
Die Diskussion hierzu dauert an.
– Der Bundesnachrichtendienst (BND) hatte in Freitextfeldern seiner ATD-Quelldatei unzulässige Daten gespeichert. Noch im Kontrolltermin hat er die Löschung und eine rechtskonforme Befüllung dieser
Felder zugesagt, so dass ich von einer Beanstandung
abgesehen habe.
Wie ich bei meiner ATD-Kontrolle ferner festgestellt
habe, hatte der BND einen bei einem deutschen Großunternehmen tätigen deutschen Staatsangehörigen sowohl in der ATD als auch in der entsprechenden
Quelldatei des BND als dolose Kontaktperson gespeichert.
Während meiner Prüfung musste der BND einräumen,
dass zu diesem Fall keine Akten vorhanden seien. Auf
Nachfrage teilte er im Kontrolltermin mündlich mit, es
sei eine Anfrage des Großunternehmens erfolgt, ob
der Betroffene beim BND bekannt sei. Er habe dies
geprüft und dem Unternehmen gegenüber verneint.
Weshalb der Betroffene aufgrund dieser Anfrage als
dolose Kontaktperson gespeichert worden sei, sei
nicht (mehr) erklärbar – zumal der BND über keine
sonstigen Erkenntnisse zu dem Betroffenen verfügt
habe.
Obwohl ich den BND im Kontrolltermin um die Sperrung der Daten des Betroffenen bis zum Abschluss
meiner Prüfung gebeten hatte, hat dieser aufgrund eines vermeintlichen Missverständnisses die Daten nach
meiner Kontrolle abredewidrig gelöscht. Ein Zugriff
auf die ATD-Protokolldaten dieses Falles wurde mir
von dem zuständigen Bundeskriminalamt verwehrt.
Abweichend von seinen Einlassungen im Kontrolltermin hat der BND den Sachverhalt nachträglich schriftlich wie folgt dargestellt: Es sei keine Anfrage des
Großunternehmens erfolgt. Man habe dorthin auch
keine Daten des Betroffenen übermittelt. Vielmehr sei
die Anfrage von einer ausländischen öffentlichen
Stelle erfolgt. Dorthin sei auch die Antwort übermittelt worden. Belege hierfür konnte der BND nicht vorlegen.
Diese Änderung des Sachverhalts hat für den Betroffenen gravierende rechtliche Folgen. Während die Auskunft des BND an das Großunternehmen dem Betroffenen mitgeteilt werden muss, ist die Auskunft an eine
öffentliche ausländische Stelle nicht mitteilungspflichtig.