– 115 –
ten Erfahrungen, insbesondere unter dem Gesichtspunkt des
Datenschutzes“, zu unterrichten.
Vor dem Hintergrund, dass der Gesetzgeber nunmehr im Terrorismusbekämpfungsgesetz vom 9. Januar 2002 eine Evaluierungsverpflichtung vor allem bezüglich der neuen Befugnisse der Nachrichtendienste statuiert hat (s. o. Nr. 2.3.1),
sehe ich dieser Unterrichtung mit Interesse entgegen.
19.3
Quellenschutz und datenschutzrechtliche
Kontrolle – ein Konflikt, der sich lösen
lässt
Mit dem BfV habe ich vor Jahren ein Verfahren vereinbart,
wie die Interessen des BfV an einer Geheimhaltung nachrichtendienstlicher Verbindungen mit meiner umfassenden
Kontrollbefugnis in Einklang gebracht werden können. Danach verwehrt das BfV meinen Mitarbeitern eine Einsichtnahme in quellengeschützte Unterlagen nur dann, wenn aus
den Unterlagen direkt auf eine Quelle geschlossen werden
kann (s. 18. TB Nr. 14.2).
Die Frage der Einsichtnahme in operative Quellenakten und
Quellenschutz habe ich auch mit dem BND im Rahmen eines Kontrollbesuchs im Jahre 2001 erörtert. Der BND hat
hierzu unter anderem erklärt, dass der Vertrauensschutz sowohl im Rahmen bereits bestehender nachrichtendienstlicher Verbindungen als auch im Hinblick auf neu aufzubauende Kontakte zu Zielpersonen ein unverzichtbares und
prägendes Element jeglicher nachrichtendienstlicher Arbeit
mit menschlichen Quellen sei. Zu bedenken sei in diesem
Zusammenhang aber auch das Schutzinteresse des BND
selbst an den operativen Akten (opAkten).
Ein Vergleich mit den beim BfV geführten Akten sei nicht
möglich. Die opAkten des BND seien anders aufgebaut; zudem werde dort auch nicht zwischen Sach- und Personenakten unterschieden. In der überwiegenden Mehrzahl aller
opAkten ließe sich aus dem Aktenzusammenhang direkt auf
die menschliche Quelle schließen.
Ich verkenne zwar nicht die unterschiedliche Ausgangslage
beim BND im Vergleich zum BfV. Es muss aber auch für
den BND ein vernünftiger Weg gefunden werden, der den
Notwendigkeiten – Kontrolle durch mich und Quellenschutz – Rechnung trägt. Die bisherige Argumentation des
BND und dessen Lösungsvorschläge, auf die ich aus Gründen der Geheimhaltung hier nicht näher eingehen kann, haben mich nicht überzeugt. Ich werde dieses Thema im Rahmen künftiger Kontrollbesuche erneut aufgreifen und darauf
drängen, dass auch hier ein Kompromiss zwischen den berechtigten Interessen des BND und meinem gesetzlichen
Auftrag gefunden wird.
19.4
Datenschutzrechtliche Kontrollen – neben
alt bekannten Themen auch neue
Probleme
Im Berichtszeitraum habe ich die Verarbeitung personenbezogener Daten in mehreren Fachdateien des BND kontrolliert. Hierzu wurde jeweils nach einem Zufallsprinzip eine
Anzahl von Datensätzen ausgewählt. Bei den Kontrollen
habe ich hinsichtlich der Speicherung personenbezogener
Daten keine nennenswerten datenschutzrechtlichen Verstöße festgestellt.
Probleme haben sich aber in anderen Bereichen gezeigt:
– Nach § 5 Abs. 1 BNDG i. V. m. § 12 Abs. 3 BVerfSchG
hat der BND bei jeder Einzelfallbearbeitung und nach
festgesetzten Fristen, spätestens nach fünf Jahren zu prüfen, ob gespeicherte personenbezogene Daten zu berichtigen oder zu löschen sind. Hierzu wird in den Dateien
zu jedem Datensatz ein Wiedervorlage-Datum gesetzt
und der Datensatz zum jeweiligen Wiedervorlage-Termin vorgelegt. Bei der Kontrolle einer Fachdatei habe
ich jedoch festgestellt, dass bei der Regelüberprüfung
nach fünf Jahren erhebliche Mängel bestehen. Die zu
überprüfenden Datensätze werden zum Überprüfungszeitpunkt zwar vorgelegt, eine individuelle Prüfung auf
Richtigkeit und Erfordernis der weiteren Speicherung
scheint aber in der Regel nicht durchgeführt zu werden.
Vielmehr wird nach meinen Feststellungen in vielen Fällen das Wiedervorlage-Datum ohne nähere Prüfung um
weitere fünf Jahre verlängert.
Der BND räumte ein, die Überprüfungen wegen des damit verbundenen hohen Arbeits- und Zeitaufwandes
nicht immer tagesaktuell durchführen zu können. Den
Vorwurf der fehlenden Einzelfallprüfung wies er allerdings zurück. Dies deckt sich jedoch nicht mit meinem
bei dem Kontrollbesuch gewonnenen Eindruck und den
Gesprächen, die hierbei mit den verantwortlichen Mitarbeitern des BND geführt wurden.
Die hohe Arbeitsintensität, die nach Aussage des BND
an personelle Kapazitätsgrenzen stößt – am Tage meines
Kontrollbesuchs wurden 36 zu überprüfende Datensätze
angezeigt –, kann den BND aber nicht von der gesetzlichen Verpflichtung des § 5 BNDG i. V. m. § 12 Abs. 3
BVerfSchG entbinden. Ich habe diesen daher aufgefordert, die Mitarbeiter erneut und mit Nachdruck auf diese
gesetzliche Verpflichtung hinzuweisen und anzuhalten,
bei jeder Einzelfallbearbeitung und bei den regelmäßigen Wiedervorlage-Terminen zeitnah eine „echte“ Überprüfung vorzunehmen.
In diesem Zusammenhang warf der BND zum wiederholten Male die Frage auf, ob die fünfjährige Überprüfungsverpflichtung für einen Auslandsnachrichtendienst
überhaupt zweckmäßig sei. Der Gesetzgeber hat jedoch
in den vorgenannten Vorschriften eine eindeutige Regelung getroffen, deren Beachtung sich der BND aus reinen Zweckmäßigkeitserwägungen nicht entziehen kann.
– Organisatorische Änderungen und neuere Entwicklungen in der DV-Anwendung haben den BND dazu veranlasst, bisherige Dateianwendungen in einigen Bereichen
auf neue Systeme umzustellen. Diese Umstellung bedingt u. a., Daten aus bisherigen Dateien in die neuen
Systeme zu überführen. Auf die alten Dateien besteht
nur noch lesender Zugriff. Bei der Überführung der Daten in die neuen Dateien habe ich einen erheblichen Arbeitsrückstand festgestellt. Laut BND würde das Fehlen
erfahrenen Personals und der hohe Zeitaufwand – es
dauere bis zu einem Arbeitstag pro Datensatz, z. B. unterschiedliche Schreibweisen von Personen in Übereinstimmung zu bringen, bevor ein entsprechender Datensatz in die neue Datei überspielt werden könne –
bedingen, dass diese Altdatenbereinigung noch einige
Zeit in Anspruch nehmen würde. Der BND äußerte jedoch die Erwartung, diese Probleme bis Ende 2004 beheben zu können.
BfD 19. Tätigkeitsbericht 2001–2002