sich dann eigene Ermittlungen anschlossen. Vor diesem
Hintergrund tragen diese gemeinsamen Dateien aus
meiner Sicht letztlich nicht zu einer effektiveren Aufgabenerledigung des BKA bei.
Bei der BPol habe ich ebenfalls die ATD und die RED
kontrolliert. Die Prüfungen bestätigten wie schon die
Kontrollen im Jahr 2017, dass beide Dateien zwar als
Kommunikationsanbahnungsinstrumente konzipiert
sind, die Kommunikation bei aktuellen Verdachtsmomenten jedoch auf anderen Kommunikationswegen
geführt wird. Die Kommunikation über ATD bzw. RED
ist in Gefahrensituationen für die beteiligten Behörden
zu umständlich und zu ineffektiv. Trotzdem werden die
Dateien mit großem zeitlichen und personellen Aufwand pflichtgemäß befüllt, um die Informationen auch
über diesen Weg den anderen Behörden zugänglich zu
machen.
Dass andere Kommunikationswege und Kooperationsformen in der Praxis mehr Bedeutung haben als die
ATD, war auch mein Eindruck aus einer weiteren
Pflichtkontrolle der ATD beim ZKA. Hinzu kam die
Problematik, dass das ZKA einerseits als verantwortliche
Stelle in die ATD einspeichert und dementsprechend
die Speichervoraussetzungen selbstständig festzustellen
hat, andererseits jedoch mangels eigener Federführung
in der Terrorismusbekämpfung „tatsächliche Anhaltspunkte“ im Sinne des § 2 ATD-Gesetz in der Regel nur im
Zusammenhang mit von anderen Behörden mitgeteilten
Erkenntnissen erhält. Die Tatsache, dass eine Person bereits von einer anderen Behörde in der ATD gespeichert
ist, ist hier allein nicht ausreichend. Vielmehr müssen
entsprechend valide Einzelinformationen anderer
Behörden im Rahmen der eigenen Aufgabenerfüllung
eingeholt werden oder vorliegen. Ansonsten würden
sich Speicherungen schneeballartig ausbreiten. Als
Konsequenz muss das ZKA alle ATD-Einträge nochmals
überprüfen und solche Einträge löschen, die nur darauf
basieren, dass eine andere Stelle die Person auch gespeichert hat.
Die Kontrolle der ATD beim BND aus dem Jahr 2018
konnte 2019 noch nicht abgeschlossen werden. Die
kontrollierten Datensätze legten viele Bezüge zu
ausländischen Nachrichtendiensten offen. In diesem
Bereich gilt die »Third-party-rule«, die eine Konsultation des beteiligten ausländischen Nachrichtendienstes
nach sich zieht. Eine Rückmeldung der ausländischen
Partnerdienste zu der Frage, ob auch ich Kenntnis von
diesen Datensätzen erhalten kann, steht noch aus. Die
datenschutzrechtliche Überprüfung solcher Speicherungen gestaltet sich deshalb langwierig, schwierig und ist
für mich nur mit großem Aufwand möglich.
Eine weitere Kontrolle der ATD und RED fand beim
BfV statt. Dies geschah in mittlerweile bewährter
Zusammenarbeit mit der G10-Kommission. Allerdings
verwehrt die Bundesregierung – wie bereits bei der
entsprechenden Kontrolle des BND im Jahre 2018 –
der G10-Kommission die Kenntnisnahme von Daten,
bei denen aus ihrer Sicht kein Indiz dafür besteht, dass
es sich um Daten aus G 10-Maßnahmen handelt (vgl.
6.7.5). Dadurch wird eine durchgängige und lückenlose
Aufsicht über das BfV erschwert. Darüber hinaus – wie
auch schon im letzten Tätigkeitsbericht erwähnt (vgl.
27. TB Nr. 9.3.11) – sind die Protokollierungen beider
Dateien nach wie vor schwer nutzbar für Datenschutzkontrollzwecke.
Da eine grundlegende Erneuerung der auch von den
Sicherheitsbehörden ungeliebten Dateien überfällig
ist, aber weiterhin auf sich warten lässt, bleibe ich bei
meiner Forderung, die ATD und die RED abzuschaffen.
Alternativ fordere ich das BMI als Fachaufsicht sowohl
über das BKA als auch über das BfV und die BPol auf,
endlich beide Dateien so zu reformieren, dass sie für
alle beteiligten Behörden einfacher zu bedienen sind.
Derzeit erzeugen nicht nur die Kontrolle, sondern auch
die technische und fachliche Pflege einen Aufwand, der
in keinem Verhältnis zum fachlichen Mehrwert steht.
Zudem könnten die kontrollierenden Stellen ihre Aufgaben effizienter wahrnehmen.
Schengener Informationssystem der zweiten Genera
tion (SIS II)
Bei der BPol habe ich in 2019 eine Folgekontrolle zur
2018er-Kontrolle der präventiv-polizeilichen Personenausschreibungen zur Einreise- und Aufenthaltsverweigerung durchgeführt. Hier hatte ich Defizite
bei der Dokumentation der Speichervoraussetzungen
festgestellt. Dies betraf insbesondere die erforderlichen
Prognoseentscheidungen. Meine diesjährige Kontrolle
ergab, dass die Bundespolizei hier aktiv auf eine einheitliche Verwaltungspraxis hinwirkt. An einigen Stellen war
die Dokumentation nach wie vor nicht selbsterklärend,
so dass ich erneut Nachbesserungen empfohlen habe.
Ein anderer Kritikpunkt aus der diesjährigen Kontrolle
betraf die Protokolldaten. Die Speicherdauer entsprach
nicht in allen Punkten den europäischen Vorgaben.
Außerdem waren die Daten nicht kurzfristig für die
Datenschutzkontrolle verfügbar, die BPol hat Nachbesserungen zugesagt.
Beim BKA habe ich stichprobenartig die Rechtmäßigkeit von Personenausschreibungen kontrolliert. Die
Stichprobe ergab keine Mängel. Auch die Verfahrensvorschriften bei der Eingabe von Ausschreibungen zur
Festnahme sowie beim Umgang mit Treffermeldungen
Tätigkeitsbericht zum Datenschutz für 2019
53