– 52 –
4.3.4
LINUX datenschutzgerecht einsetzen
Zunehmend wird das Betriebssystem Linux auch in der
öffentlichen Verwaltung eingesetzt. Wie man den Einsatz
datenschutzgerecht gestaltet, soll hier geschildert werden. Gleichzeitig gibt es zu diesem Thema ein Angebot im
Internet.
In der öffentlichen Verwaltung wird zunehmend das Betriebsystem Linux eingesetzt. Meine Länderkollegen und
ich haben eine gemeinsame Arbeitsgruppe gegründet, um
den Behörden zur besseren Orientierung eine Hilfe an die
Hand zu geben und der weiteren Verbreitung Rechnung
zu tragen. Damit soll ein besonders datenschutzgerechter
Einsatz des Linux-Systems erfolgen. Für andere Betriebssysteme ist ein zwischen den Datenschutzbeauftragten
abgestimmter Leitfaden bisher noch nicht verfügbar.
Die Dokumente sind auf einem im Internet verfügbaren
Rechner abgelegt. Zurzeit erarbeitet die Gruppe die
Version 1. Die Orientierungshilfe Linux gibt einen Überblick über das Linux-System unter datenschutzrechtlichen Aspekten.
Das Angebot ist im Internet unter https://info.bfd.bund.de
abrufbar. Da es nach der Erstellung der Version 1 allgemein zugänglich sein wird (auch zum Einbringen von
Kommentaren), ist dies gleichzeitig ein Angebot der Initiative BundOnline 2005.
5
Innere Sicherheit
5.1
Neue Sicherheitsarchitektur
5.1.1
Intensivierung der Zusammenarbeit
der Sicherheitsbehörden zur
Terrorismusbekämpfung
Eine Intensivierung der Zusammenarbeit zwischen Polizei und Nachrichtendiensten ist nur in engen datenschutzrechtlichen Grenzen vertretbar.
Zur Bekämpfung des internationalen Terrorismus soll
nach den Beschlüssen der Innenministerkonferenz die
Zusammenarbeit von Polizei und Nachrichtendiensten
des Bundes und der Länder intensiviert und eine „Neue
Sicherheitsarchitektur“ geschaffen werden.
Ein wichtiger Baustein dieser neuen Sicherheitsarchitektur ist das im Dezember 2004 in Berlin neu errichtete Terrorismusabwehrzentrum. In zwei getrennten Auswertungs- und Analysezentren sollen jeweils die Spezial- und
Analyseeinheiten des BKA und des BfV zum Zweck der
Gefährdungsbewertung, des operativen Informationsaustauschs, der Fallauswertung, der Erstellung von Strukturanalysen sowie zur Aufklärung des islamistisch-terroristischen Personenpotentials kontinuierlich und intensiv
zusammenarbeiten. Einbezogen in diese Tätigkeit sind
der BND, der BGS, das Zollkriminalamt, der MAD, die
Verfassungsschutzbehörden der Länder sowie die Landeskriminalämter.
Ich halte eine derartige Kooperation für datenschutzrechtlich vertretbar, sofern das verfassungsrechtliche Tren-
BfD
20. Tätigkeitsbericht
2003–2004
nungsgebot beachtet wird und besondere zusätzliche Vorkehrungen getroffen werden, die einen Missbrauch der
Daten ausschließen. Aus dem Trennungsgebot folgt nicht
nur die Verpflichtung zur organisatorischen Trennung von
Polizei- und Nachrichtendiensten. Das Trennungsgebot,
das auf den sog. Polizeibrief der Alliierten von 1949 zurückgeht, bestimmt auch die Grenzen der informationellen Zusammenarbeit von Polizei und Nachrichtendiensten. So darf sich beispielsweise der Verfassungsschutz
nicht über eine gemeinsame Datei der Datenerhebungsbefugnisse der Polizei bedienen. Umgekehrt ist es der
Polizei versagt, auf diesem Wege generell auf Daten zuzugreifen, die sie aufgrund ihrer Aufgaben und Kompetenzen nicht erheben dürfte und die von einem Nachrichtendienst unter Einsatz nachrichtendienstlicher Mittel
gewonnen wurden. Das Trennungsgebot hat demnach wesentliche Auswirkungen auf die unter Federführung des
BMI 2004 begonnenen Beratungen zur Schaffung gesetzlicher Grundlagen für gemeinsame Projektdateien sowie
für eine gemeinsame Indexdatei von Polizei und Nachrichtendiensten.
Nach dem derzeitigen Beratungsstand sollen gemeinsame
Projektdateien sowohl unter der Leitung des BKA, des
BfV als auch des BND geführt werden können. Da die
geltenden Polizei- und Dienstegesetze des Bundes einen
wechselseitigen Zugriff auf die bei Polizei und Nachrichtendiensten geführten Informationssysteme nicht vorsehen, müssen im BKAG, BVerfSchG und BNDG entsprechende Rechtsgrundlagen geschaffen werden. Um deren
inhaltliche Ausgestaltung wurde unter Federführung des
BMI bei Redaktionsschluss noch gerungen. Auf eine gemeinsame Projektdatei sollen – jedenfalls nach Vorstellung des BMI – alle an dieser Datei beteiligten Polizeibehörden und Nachrichtendienste im automatisierten
Verfahren lesenden und schreibenden Zugriff erhalten.
Aufgrund des Trennungsgebotes und im Hinblick auf das
vom Bundesverfassungsgericht im Volkszählungsurteil
(BVerfGE 65, 1, 43 ff.) postulierte Prinzip der informationellen Gewaltenteilung sind insbesondere die geltenden Aufgaben-, Befugnis- und Übermittlungsvorschriften
strikt zu beachten. Demnach dürfen die beteiligten Behörden personenbezogene Daten in der gemeinsamen Datei
nur speichern, sofern sie die einzustellenden Daten nach
den geltenden Übermittlungsvorschriften allen anderen
teilnehmenden Behörden übermitteln dürfen. Gemeinsame Dateien dürfen nur projektorientiert zur Bekämpfung des internationalen Terrorismus und des ihn unterstützenden Extremismus errichtet werden. Sie sind nur als
ultima ratio zulässig. Strikt zu wahren ist auch die Zweckbindung der Daten. Die Herkunft der Daten muss im gesamten Verarbeitungsprozess durch eine entsprechende
Kennzeichnung ersichtlich sein. Zudem muss stets erkennbar sein, welche Stelle die Daten weitergegeben hat.
Zum Zweck einer effektiven datenschutzrechtlichen Kontrolle muss eine umfassende Vollprotokollierung aller Zugriffe erfolgen. Die Rechte der durch die Datenverarbeitung Betroffenen, insbesondere das Auskunftsrecht, sind
uneingeschränkt zu gewährleisten. Nach Ablauf einer an-