Schließlich hatte ich - nach meinen Erfahrungen bei der Kontrolle der Außenstelle des BND in Bad Aibling
(vgl. u. Nr. 10.3.6) - beabsichtigt, einen Informations- und Kontrollbesuch für den Bereich Technische Aufklärung des BfV durchzuführen. Auch dies ist mir in weiten Teilen zunächst mit dem Hinweis verwehrt worden,
überwiegend sei ausschließlich eine Zuständigkeit der G-10-Kommission gegeben. Bis Redaktionsschluss konnte eine abschließende Klärung noch nicht herbeigeführt werden.
Unabhängig von der Klärung dieser Zuständigkeitsfragen, die sich im Übrigen nicht im Verhältnis der beiden
Kontrollinstanzen G-10-Kommission und BfDI, sondern ausschließlich im Verhältnis zur Rechts- und Fachaufsicht der zu kontrollierenden Behörden zeigen, wäre es wünschenswert, wenn der Gesetzgeber eindeutige verfassungsgerichtliche Aufträge umsetzen würde. D. h. entsprechende gesetzliche Klarstellungen müssten sowohl
im BDSG als auch im Artikel-10-Gesetz erfolgen. Das im Zuge der Umsetzung der europäischen Datenschutz-Grundverordnung zu erarbeitende Gesetz (vgl. o. Nr. 1.2 f.) bietet hierzu eine gute Gelegenheit, die nicht
versäumt werden sollte.
10.2.10.4 Best-practice: Es geht auch anders
Erfahrungen belegen: Eine gute Kooperation ist ein Gewinn für alle!
Nach den Enthüllungen über die massenhafte anlasslose Kommunikationsüberwachung US-amerikanischer und
britischer Geheimdienste ist die Tätigkeit der deutschen Nachrichtendienste in besonderer Weise in den Blickpunkt der Öffentlichkeit geraten. Die Aufarbeitung des NSA-Skandals hat auch meine Tätigkeit nachhaltig bestimmt (vgl. u. Nr. 10.3.6).
Positiv hervorzuheben ist hier die auch im Zuge dieser Aufarbeitung weiter intensivierte, konstruktive Zusammenarbeit mit der behördlichen Datenschutzbeauftragen des BND und ihrem Team. Intensiv und frühzeitig hat
diese die betroffene Abteilung des BND nicht nur kontrolliert, sondern auch ihre datenschutzrechtlichen Schulungen ausgebaut und in enger Kooperation mit mir durchgeführt. Dadurch bin ich in der Lage, auftretende
Fragen direkt zu beantworten, Defizite zu ermitteln, Kritik, Sorgen und Probleme unmittelbar aufzunehmen und
gemeinsam mit den betroffenen Mitarbeiterinnen und Mitarbeitern des BND im offenen Dialog rechtskonforme
Lösungen für bestehende Probleme zu entwickeln.
Ein weiteres positives Beispiel ist die durch das Engagement der behördlichen Datenschutzbeauftragten des
Bundesministeriums der Verteidigung erzielte Lösung eines langjährigen Problems: In den Sicherheitsbehörden
werden vielfach kleinere Datenmengen in Form von Excel-Listen verarbeitet. Diese Anwendungen konnten
bisher nicht unter umfassender Nutzung von Protokolldaten kontrolliert werden, weil dies von Vertreten aller
Sicherheitsbehörden als technisch nicht realisierbar erachtet wurde. Da das Programm Excel jedoch eine kostengünstige Anwendung zur Datenverarbeitung und -verwaltung darstellt, wird es dennoch häufig verwendet
und ebenso häufig aufgrund des vorgenannten Defizits von mir beanstandet.
Um dieses Problem zu lösen, haben sich die Informatiker im Team der behördlichen Datenschutzbeauftragten
des Bundesministeriums der Verteidigung intensiv mit den Möglichkeiten des Programms beschäftigt. Dabei
wurde eine programmseitig implementierte Protokollierungsmöglichkeit gefunden, die für kleinere Anwendungen auch von meinen Mitarbeitern als ausreichend anerkannt wurde. Freundlicherweise haben die Datenschützer
der Bundeswehr zugesagt, anderen Nutzern von Excel-Tabellen diese Funktion zu erläutern.
In jeder Legislaturperiode berate ich die Bundesregierung im Rahmen vieler Gesetzgebungsverfahren. Dabei
sind die Zeitspannen, die mir zur Prüfung der oftmals sehr umfänglichen Gesetzentwürfe zur Verfügung stehen,
entgegen den einschlägigen Vorgaben sehr oft außerordentlich kurz und lassen vielfach nur kursorische Prüfungen zu. Dies ist weder sachdienlich, noch entspricht es den ausdrücklichen Bestimmungen der Gemeinsamen
Geschäftsordnung der Bundesministerien.
– 116 –
BfDI 26. Tätigkeitsbericht 2015-2016