– 114 –
Außenstellen – durchgeführt. Die MAD-Stellen erledigen
im Wesentlichen Aufträge, die das MAD-Amt erteilt. Dabei
handelt es sich in mehr als 90 % der Fälle um Mitwirkungen
im Bereich der Sicherheitsüberprüfungen für die im Geschäftsbereich des BMVg tätigen Mitarbeiter (s. Nr. 20.3.2).
Nach Erledigung der Aufträge werden die Akten an das
MAD-Amt zurückgesandt; ein Aktenrückhalt erfolgt bei
den Außenstellen nicht.
Aufgrund meiner Bedenken hat der MAD seinen Antrag auf
Genehmigung dieser Datei zurückgezogen.
Zum Zeitpunkt der Kontrolle befanden sich bei der kontrollierten Stelle etwa 400 Aufträge in der Bearbeitung.
Im Zuge des Terrorismusbekämpfungsgesetzes (TBG) vom
9. Januar 2002 (s. u. 2.2) ist auch als Artikel 3 das BND-Gesetz geändert worden. Danach erhält der BND, obwohl er
Auslandsnachrichtendienst ist, zur Erfüllung seiner Aufgaben, dem § 8 Abs. 5 ff. Bundesverfassungsschutzgesetz folgend, Auskunftsbefugnisse bei Banken, sonstigen Finanzdienstleistern sowie im Bereich der Telekommunikation
(vgl. § 2 Abs. 1a BND-Gesetz n. F.). Die dabei zu beachtenden verfahrensrechtlichen Schutzvorkehrungen entsprechen
den Regelungen im Bundesverfassungsschutzgesetz (s. im
Einzelnen unter Nr. 17.1). Insbesondere gilt auch die Befristung der Regelung auf fünf Jahre und die Evaluationsverpflichtung gemäß Artikel 22 TBG.
Für die Bearbeitung der Aufträge führt die MAD-Stelle eine
automatisierte Datei, die lediglich der Vorgangssteuerung
dient und die es dem MAD-Amt ermöglicht, für eine ausgeglichene Auslastung der MAD-Stellen und der Prüfdienste
zu sorgen. Als einziges personenbezogenes Datum enthält
die Datei eine Personenidentifikationsnummer, die für die
Zuordnung zu dem betreffenden Vorgang erforderlich ist.
Die Daten in dieser Datei werden spätestens fünf Quartale
nach Erledigung des Auftrags bzw. Rückgabe der Akten an
das MAD-Amt gelöscht.
Wie bereits bei einer früheren Kontrolle einer MAD-Außenstelle (s. 17. TB Nr. 15.1) habe ich auch bei der Kontrolle
der MAD-Stelle Düsseldorf datenschutzrechtliche Mängel
oder sonstige Verstöße gegen datenschutzrechtliche Vorschriften nicht festgestellt.
18.4
MAD zieht aufgrund meiner Bedenken
Antrag auf Genehmigung einer Datei
zurück
Nach § 8 MAD-Gesetz (MADG) i. V. m. § 14 Bundesverfassungsschutzgesetz (BVerfSchG) hat der MAD für jede
automatisierte Datei mit personenbezogenen Daten, die sich
auf den Aufgabenbereich nach dem MADG bezieht, eine
Dateianordnung zu erstellen, die der Zustimmung des
BMVg bedarf und zu der ich angehört werde. Auch im Berichtszeitraum hat mir das BMVg einige Dateianordnungen
übermittelt, die – bis auf eine Ausnahme – keine grundsätzlichen datenschutzrechtlichen Probleme aufwarfen.
In der Datei, die auf datenschutzrechtliche Bedenken stieß,
sollten Daten von bestimmten Personen gespeichert werden,
deren Speicherung als Grundlage zur Erstellung einer Bedrohungsanalyse und zur Beurteilung der Sicherheitslage
dienen sollte. Hierzu habe ich erhebliche Zweifel geäußert,
ob die Führung dieser Datei zur Erfüllung der Aufgaben
nach § 1 Abs. 2 MADG zulässig ist, ohne dass Anhaltspunkte dafür vorliegen, ob die dort zu speichernden Personen ihre Bestrebungen oder Tätigkeiten gegen Dienststellen
oder Einrichtungen der Bundeswehr oder der verbündeten
Streitkräfte richten. Diese Datei hätte nicht die gesetzlichen
Speicherkriterien nach dem MADG erfüllt, die an den Geschäftsbereich des BMVg anknüpfen. Vielmehr ist der mit
der Datei verfolgte Zweck dem Aufgabenbereich des BfV
nach § 3 Abs. 1 BVerfSchG zuzuordnen. Wenn Anhaltspunkte dafür vorliegen, dass sich solche Tätigkeiten gegen
die in § 1 Abs. 2 MADG genannten Einrichtungen richten,
ist das BfV nach § 10 Abs. 1 MADG zur Übermittlung personenbezogener Daten an den MAD befugt. Erst dann wäre
die Zuständigkeit des MAD gegeben. Bei der beabsichtigten
Datei hätte es sich somit um eine datenschutzrechtlich unzulässige Vorratsspeicherung außerhalb des Anwendungsbereichs des MADG gehandelt.
BfD 19. Tätigkeitsbericht 2001–2002
19
Bundesnachrichtendienst
19.1
Auch der BND erhält durch das
Terrorismusbekämpfungsgesetz
erweiterte Befugnisse
19.2
Trotz einiger datenschutzrechtlicher
Verbesserungen bleibt das neue Artikel
10-Gesetz hinter einigen Erwartungen
zurück
Das Gesetz zur Neuregelung von Beschränkungen des
Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G10) ist am 29. Juni 2001 in Kraft getreten (BGBl. I
S. 1253). Damit wurde die zeitliche Vorgabe des Bundesverfassungsgerichts in seiner Entscheidung vom 19. Juli 1999
eingehalten. Das Gericht hatte darin einige Bestimmungen
des G10 im Bereich der strategischen Fernmeldeaufklärung
durch den Bundesnachrichtendienst für verfassungswidrig
erklärt (s. 18. TB Nr. 16.1.1). Die Bundesregierung hat das
Gesetzgebungsverfahren dazu genutzt, über die Vorgaben
des Gerichts hinaus weitere Änderungen im G10-Bereich zu
erreichen.
Das G10 enthält neben Änderungen zur strategischen Fernmeldekontrolle auch einige datenschutzrechtlich erfreuliche
Verbesserungen, wie die deutliche Stärkung der parlamentarischen Kontrolle der Tätigkeit der Nachrichtendienste, weiter reichende Pflichten zur Löschung von Daten und die Einbeziehung auch der Individualanordnung nach § 3 G10 in die
Berichtspflicht des Parlamentarischen Kontrollgremiums an
den Deutschen Bundestag (§ 14 Abs. 1 Satz 2 G10).
Allerdings ist die Forderung der Datenschutzbeauftragten
des Bundes und der Länder in der Entschließung der 61. Datenschutzkonferenz (s. Anlage 12), die neuen Regelungen
zur Erweiterung der Überwachungsbefugnis auf Einzeltäter
und lose Gruppierungen (§ 3 Abs. 1 Nr. 6 G10), zu Parteienverbotsverfahren (§ 4 Abs. 3 Nr. 3 G10), zur Verwendung
von G10-Erkenntnissen bei Gefahren für Leib oder Leben
einer Person im Ausland (§ 8 G10) und zu Spontanübermittlungen an den BND (§ 8 Abs. 2 BND-Gesetz) zu
befristen und einer wirksamen und umfassenden Erfolgskontrolle (Evaluation) zu unterziehen, nicht in dieser Weise
aufgegriffen worden. Der Gesetzgeber hat gleichwohl die
Bundesregierung in einer Protokollnotiz aufgefordert, ihn
nach Ablauf von zwei Jahren nach In-Kraft-Treten der Gesetzesänderungen „über die mit der Novellierung gemach-