– 71 –
neuen Befugnissen aus dem neu gefassten G 10 verlangt
hatte. Im Verlauf der Beratungen wurde der Bericht erheblich umgestaltet. Die nunmehr ausgewogen erscheinende Endfassung verschafft dem Parlament die Möglichkeit zu prüfen, inwieweit bei den neuen Befugnissen
auch die Belange des Datenschutzes gewahrt sind. Dabei
ist zu berücksichtigen, dass nach Ablauf von zwei Jahren
seit Inkrafttreten der Novelle zu einigen Neuregelungen
noch keine oder nicht genügend aussagekräftige Erfahrungen vorlagen. Jedoch enthält der Bericht neben den
Erfahrungen bei der Anwendung des G 10 weiterhin ein
Kapitel über den aktuellen und mittelfristigen Prüfbedarf
zur Änderung des Gesetzes. Dieser führte im Jahre 2004
zu einem Rohentwurf zur Änderung des G 10. Der formelle Abstimmungsprozess über diesen Entwurf innerhalb der Bundesregierung hat jedoch bei Redaktionsschluss noch nicht begonnen. Offen blieb bei den
Beratungen bisher die Frage, inwieweit die beiden Entscheidungen des Bundesverfassungsgerichts vom
3. März 2004 zur akustischen Wohnraumüberwachung
(vgl. Nr. 7.1.1) und zur präventiven Telekommunikationsund Postüberwachung nach §§ 39 ff. Außenwirtschaftsgesetz (vgl. Nr. 5.4.3) im Rahmen des G 10 zu berücksichtigen sind.
5.7.2
Zugriff externer Stellen im automatisierten Verfahren auf Dateien
beim BND
Ein Zugriff externer Stellen im automatisierten Verfahren
auf Dateien des BND ist rechtlich unzulässig.
Wie bereits berichtet (19. TB Nr. 19.4), hatte der BND
beabsichtigt, zugunsten einer Behörde außerhalb des
BND eine Online-Verbindung einzurichten, um dieser
Behörde den Abruf personenbezogener Daten des BND
im automatisierten Verfahren (vgl. § 10 BDSG) zu ermöglichen. Inzwischen hat der BND beim Bundeskanzleramt den Antrag einer Genehmigung der Dateianordnung, die diesen Online-Zugriff vorsah, zurückgezogen.
Die Einrichtung eines Online-Zugriffs zugunsten von
Drittstellen auf personenbezogene Daten des BND erachte ich weiterhin für unzulässig. Das BNDG enthält
hierfür keine Rechtsgrundlage. Die Regelung des
§ 10 BDSG, die einen Abruf personenbezogener Daten
im automatisierten Verfahren gestattet, gilt nicht für den
BND, da § 11 BNDG die Anwendbarkeit dieser Norm explizit ausschließt.
Zu meiner Stellungnahme hat mir der BND mitgeteilt,
dass er im o. a. Fall auf die Einrichtung eines Zugriffs im
automatisierten Verfahren verzichtet, jedoch die grundsätzliche Frage der Zulässigkeit von Online-Zugriffen in
einer gemeinsamen Diskussionsrunde unter Beteiligung
des Bundeskanzleramtes erörtern will.
5.7.3
Kontrolle beim BND
Infolge einer Kontrolle konnten wesentliche datenschutzrechtliche Verbesserungen, insbesondere in Bezug auf die
Bereinigung der sog. Altdatenbestände, erzielt werden.
Anlässlich einer Kontrolle habe ich die Verarbeitung personenbezogener Daten in mehreren Fachdateien des BND
kontrolliert. Die Auswahl der kontrollierten Daten erfolgte nach dem Zufallsprinzip. Dabei wurde insbesondere folgendes festgestellt:
– Der BND speichert Daten, die nach den gesetzlichen
Vorgaben hätten überprüft werden müssen. Der BND
räumte ein, seine mir gegebene Zusage zur Bereinigung der Altdatenbestände bis spätestens 2004
(19. TB Nr. 19.4) nicht erfüllen zu können. Der Abschluss der Arbeiten werde sich aufgrund der begrenzten
personellen Ressourcen voraussichtlich weiter verzögern. Unter Hinweis darauf, dass eine Überschreitung
der gesetzten Frist einen schwerwiegenden Verstoß
gegen die dem BND obliegende Datenbereinigungspflicht (vgl. § 5 BNDG i.V.m. §12 Abs. 3 BVerfSchG)
darstellen und von mir beanstandet werden würde,
habe ich den BND zur Vorlage eines tragfähigen Konzeptes zur Bereinigung der Altdatenbestände aufgefordert. Dieser Aufforderung ist der BND nachgekommen. Inzwischen sind die Altdatenbestände in
Teilbereichen durch intensiven Personaleinsatz vollständig abgebaut worden. Ich habe den BND aufgefordert sicherzustellen, dass die Bereinigung der Datenbestände nunmehr fristgerecht erfolgt.
– In einer im Zusammenhang mit Petenteneingaben stehenden Datei sind in Einzelfällen Rechtsverstöße
(Eingabe falscher Daten, verspätete Dateneingaben)
festgestellt worden, die auf menschlichem Fehlverhalten beruhen. Der BND hat diese Mängel unverzüglich
beseitigt.
– An den BND hatten sich Petenten mit der Bitte um
Auskunft gewandt, die befürchteten, abgehört worden
zu sein. Der BND verwies diese Petenten an das BMI.
Ich habe den BND aufgefordert, die Betroffenen entsprechend dem geltenden Recht unmittelbar an die
nach § 15 Abs. 5 und 6 des G 10 zuständige G 10Kommission des Deutschen Bundestages zu verweisen. Der BND hat dies zugesagt.
– Der behördliche Datenschutzbeauftragte (bDSB) des
BND wirkt nach § 4g Abs. 1 BDSG auf die Einhaltung der datenschutzrechtlichen Bestimmungen beim
BND hin und ist als behördeninternes Kontrollorgan
dem Präsidenten des BND unmittelbar unterstellt, wobei
er in Ausübung seiner Fachkunde auf dem Gebiet des
Datenschutzes weisungsfrei ist. Gemäß § 4f BDSG ist
er Ansprechpartner für die Mitarbeiterinnen und Mitarbeiter des BND und zur Verschwiegenheit über die
Identität eines Betroffenen, auch gegenüber dem Präsidenten des BND, verpflichtet. Angesichts dieser besonderen Stellung des bDSB habe ich den BND aufgefordert, ihn und seine Stellvertreterin förmlich zu
bestellen und dienstweit bekannt zu machen. Dies ist
inzwischen geschehen.
– Die Mitwirkung des BND im Rahmen des Konsultationsverfahrens nach Artikel 17 Abs. 2 Schengener
Durchführungsübereinkommen (vgl. Nr. 5.2.6) ist in
den vergangenen Jahren erheblich angewachsen. Der
BfD
20. Tätigkeitsbericht
2003–2004