verarbeitungen bei der Einbeziehung des BfV einer
besonderen gesetzlichen Vorschrift.
Aktuell fehlt eine entsprechende Regelung von Gesetzesrang, die die Einbeziehung des BfV zur Überprüfung von
Personen bezüglich des Vorliegens verfassungsschutzrelevanter Erkenntnisse explizit erlaubt, um Missbrauch
staatlicher Leistungen zu verhindern. Regelungen ausschließlich in Form eines Erlasses reichen nicht aus.
Sonstige für das BfV einschlägige, allgemeine gesetzliche
Regelungen oder Generalklauseln, wie etwa § 8 Absatz 1
Satz 1 oder �� 10 Absatz 1 des Bundesverfassungsschutzgesetzes (BVerfSchG), scheiden generell als Ermächtigungsgrundlage aus, weil tatsächliche Anhaltspunkte
vorliegen müssen, dass die gesetzliche Aufgabenerfüllung
des BfV berührt ist. Zum Zeitpunkt der Anfrage eines
Bundesministeriums an das BfV zwecks Überprüfung
bestehen aber gerade keine Anhaltspunkte dafür, dass
im Zusammenhang mit der jeweiligen Leistungsvergabe
die freiheitlich demokratische Grundordnung oder der
Bestand und die Sicherheit des Staates tatsächlich gefährdet sind. Das vorgesehene Verfahren liefert allenfalls als
Endergebnis und auch nur in Bezug auf einzelne Überprüfte derartige tatsächliche Anhaltspunkte.
Wenn der Gesetzgeber es für erforderlich hält, Erkenntnisse des BfV für die Entscheidung über die Vergabe
staatlicher Leistungen zu nutzen, muss er eine entsprechende gesetzliche Grundlage schaffen.
Das BMI sieht entgegen meiner Auffassung keinen
gesetzgeberischen Handlungsbedarf und erachtet
§ 3 BDSG i. V. m. §§ 8 Abs. 1, 17 Abs. 1 und 19 Abs. 1
Satz 2 BVerfSchG als ausreichende Gesetzesgrundlage.
Ich empfehle, für das sogenannte Haber-Verfahren eine
ausdrückliche und umfassende gesetzliche Grundlage
zu schaffen.
52
Die bereits in den vergangenen Jahren begonnene gemeinsame Betrachtung von Zweck und Funktionsweise
neuer IT-Systeme beim BND wurde im Berichtszeitraum
mit zwei weiteren Beratungs- und Informationsbesuchen
fortgesetzt. Im Fokus der Besuche standen ausgewählte Systeme, die Teil der technischen Neuaufstellung
der Fernmeldeaufklärung sind. Dabei konnte ich einen
weitreichenden Einblick in die Erfassung und Weiterverarbeitung von personenbezogenen Daten durch den
BND gewinnen. Die Durchführung späterer Datenschutzkontrollen kann so vorbereitet und erleichtert werden. Es
ist geplant, den Überblick über die IT-Landschaft des BND
durch diese Form des Informationsaustauschs auch im
kommenden Jahr weiter zu vervollständigen.
6.7 Kontrollen bei Sicherheits
behörden
6.7.1 Pflichtkontrollen
Immer häufiger sehen sowohl nationale Gesetze als
auch EU-Recht turnusmäßige Kontrollen bestimmter
Dateien oder Ermittlungsmaßnahmen vor.
In meinem letzten Tätigkeitsbericht habe ich über meine
ersten Erfahrungen mit den verschiedenen Pflichtkontrollen berichtet (vgl. 27. TB Nr. 14.3.9). Auch im
aktuellen Berichtszeitraum habe ich wieder mehrere
Pflichtkontrollen durchgeführt, nämlich die Anti-Terror-Datei (ATD) und die Rechtsextremismus-Datei (RED),
die Nutzung des Schengener Informationssystems der
zweiten Generation (SIS II), die Zulässigkeit von Anfragen an das europäische Visa-Informationssystem
(VIS) sowie das europäische Asylsystem European
Dactyloscopy (EURODAC).
ATD/REDKontrollen
6.6 Beratungs und Informations
besuche beim Bundesnachrichten
dienst
In 2019 wurden diese Dateien bei fast allen meiner Zuständigkeit unterfallenden Sicherheitsbehörden geprüft.
Kontrollen fanden beim Bundeskriminalamt (BKA), der
Bundespolizei (BPol), dem Zollkriminalamt (ZKA), dem
Bundesnachrichtendienst (BND) und dem Bundesamt
für Verfassungsschutz (BfV) statt.
Der Bundesnachrichtendienst (BND) passt seine
technischen Fähigkeiten und Kapazitäten im Rahmen
der Strategischen Initiative Technik (SIT) an geänderte
Anforderungen an. Dies ist eine Erkenntnis aus meinen
diversen Beratungs- und Informationsbesuchen, die ich
im Berichtszeitraum bei Nachrichtendiensten durchgeführt habe. Aufgrund der strengen Vorgaben der
Verschlusssachenanweisung kann ich an dieser Stelle
allerdings nur sehr eingeschränkt hierüber berichten.
Beim BKA habe ich neben der Kontrolle der ATD auch
die ebenfalls vorgesehene Pflichtkontrolle der RED
durchgeführt. Beide führten nicht zu Beanstandungen. Wie sich allerdings vor allem bei der ATD zeigte,
tauschten die beteiligten Behörden die wesentlichen
Informationen außerhalb dieser Datei aus. Insbesondere
wurde das BKA durch Informationen anderer Behörden
außerhalb der ATD über Sachverhalte informiert, an die
Tätigkeitsbericht zum Datenschutz für 2019