Deutscher Bundestag – 17. Wahlperiode
– 65 –
der Sicherheitsdatei gespeichert worden ist. Wie bei der
Antiterrordatei bereits praktiziert, muss eine derartige
Vollprotokollierung revisionssicher in einer gesonderten
Protokolldatei (Protokolldatenbank) erfolgen.
Durch eine derart umfassende Vollprotokollierung werden die in den sicherheitsbehördlichen Dateien vorhandenen Daten in die entsprechenden Protokolldatenbanken
dupliziert. Infolgedessen können Daten, die in den Sicherheitsdateien zwischenzeitlich gelöscht worden sind,
in den Protokolldatenbanken noch vorhanden sein. Um
die hiermit verbundenen Risiken zu minimieren, sind besondere Sicherungsmaßnahmen erforderlich. Durch eine
strenge Zweckbeschränkung der Protokolldaten ist zu gewährleisten, dass die Daten nur für Kontrollzwecke verwendet werden dürfen. Zudem ist die Speicherdauer der
Protokolldaten angemessen zu begrenzen, um ein Fortbestehen der Datenbestände auf den für die Kontrollzwecke
notwendigen Zeitraum zu beschränken.
In Folge einer derartigen Vollprotokollierung entstehen
unvermeidlicherweise extrem umfängliche Protokolldatenbanken. Derartige Datenmengen können sachgerecht
oftmals nur mit technischen Hilfsmitteln ausgewertet werden. Erforderlich ist der Einsatz von Auswerteprogrammen, die die Kontrollorgane in die Lage versetzen, die Datenmengen schnell und einfach zu strukturieren bzw. nach
bestimmten Merkmalen und Vorgaben auszuwerten. Diese
Auswertetools müssen von den Sicherheitsbehörden bereits bei der Erstellung der Datenbanken konzeptionell
eingeplant bzw. in vorhandene Datenbanken technisch
eingefügt werden.
Ich habe die Bundesregierung aufgefordert, entsprechende
Protokollierungssysteme für die bei den Sicherheitsbehörden des Bundes betriebenen Datenbanken vorzusehen. In
der Antiterrordatei wird dies bereits umgesetzt. Auch in
andere große, neue Datenbanksysteme der Sicherheitsbehörden sollen derartige Auswertungsmöglichkeiten integriert bzw. planerisch berücksichtigt werden, z. B. im
Rahmen der Neukonzeption des nachrichtendienstlichen
Verbundsystems der Verfassungsschutzbehörden des Bundes und der Länder (NADIS-NEU – vgl. Nr. 7.5.1).
Das Bundeskanzleramt hat sich in Bezug auf die vom
Bundesnachrichtendienst geführten Dateien ablehnend
geäußert. Es erachtet eine derartige Protokollierung als
nicht angemessen. Insbesondere der finanzielle Aufwand
hierfür sei zu groß. Ich habe das Bundeskanzleramt darauf hingewiesen, dass sich die Beurteilung der Angemessenheit – und damit der Verhältnismäßigkeit – im Sinne
des § 9 Satz 2 BDSG nach den Schutzzwecken bzw. -bedürfnissen der verarbeiteten Daten bemisst. Je höher das
Schutzbedürfnis dieser Daten ist, desto höher ist der Aufwand, den das Bundesdatenschutzgesetz der verantwortlichen Sicherheitsbehörde zumutet. Dies gilt insbesondere
bei der Verarbeitung von besonders sensiblen Daten, d. h.
von Angaben über die rassische und ethnische Herkunft,
politische Meinungen, religiöse oder philosophische
Überzeugungen, die Gewerkschaftszugehörigkeit, die
Gesundheit oder das Sexualleben. Auch derartige Daten
werden von den Sicherheitsbehörden verarbeitet.
Drucksache 17/5200
Ein angemessener Protokollierungsaufwand ist auch deshalb erforderlich, weil eine fehlerhafte Verarbeitung für
den Betroffenen nicht sofort erkennbar ist und die daraufhin getroffenen Entscheidungen der Sicherheitsbehörden
für ihn nur schwer überprüfbar oder revidierbar sind. Dies
ist bei den Sicherheitsbehörden vielfach der Fall, da sie
die Daten der Betroffenen oftmals – bei den Nachrichtendiensten sogar in aller Regel – heimlich, d. h. ohne die
Kenntnis der Betroffenen erheben und verarbeiten – mit
potentiell gravierenden Folgen für die Betroffenen.
Die Beratungen hierzu dauern an.
5.8
Elektronische Fahrzeugdatenspeicher –
das Auto als rollender Computer
Elektronische Fahrzeugdatenspeicher in PKW sollen die
Sicherheit des Fahrzeugs erhöhen und die Wartung erleichtern. Gleichzeitig steigt aber auch das Risiko, dass
am Ende der Entwicklung der „gläserne Autofahrer“ stehen könnte.
Nach bescheidenen Anfängen vor etwa 30 Jahren werden
PKW heute mit immer komplexeren und leistungsfähigeren elektronischen Helfersystemen und Datenspeichern ausgerüstet, deren Existenz und Funktionsweise Haltern und
Fahrern wenig oder gar nicht bekannt sind. Manche der
dabei anfallenden Daten haben zunächst gar keinen Personenbezug, wie etwa Daten des technischen Motormanagements. Kommen allerdings weitere, unmittelbar verhaltensbedingte Informationen hinzu, wird die Schwelle zur
Personenbeziehbarkeit schnell erreicht. Dies gilt etwa für
die Häufigkeitsverteilung von Messwerten zur Geschwindigkeit, (Quer-) Beschleunigung, Fahrzeugposition sowie
zum Bremsverhalten und hierbei aufgetretenen Verzögerungswerten.
Ein handelsüblicher PKW enthält zwischen 40 und 60 mit
einem Datenleitungssystem verbundene Fahrzeugdatenspeicher. Dort gespeicherte Daten können von Werkstätten und Herstellern von einem zentralen Abruf-Steckplatz
aus abgerufen werden. Zu Wartungsarbeiten genutzte Daten informieren etwa über das Beschleunigungs-, Geschwindigkeits- und Bremsverhalten des Fahrers. Damit
entsteht ein detailliertes Nutzungs- und ggf. auch Fahrerprofil. Kommen noch Online-Daten, wie etwa. eine Lokalisierung über GPS hinzu, rückt der „gläserne Autofahrer“ immer näher.
Die Nutzung dieser Daten durch Werkstätten zur Erfüllung von Wartungs- und Reparaturaufträgen des Halters
ist dann zulässig, wenn er sich vor der Auftragserteilung
durch schriftliche Hinweise in der Betriebsanleitung, im
Kaufvertrag seines PKW oder im Wartungs- oder Reparaturvertrag über die im Fahrzeugdatenspeicher vorhandenen Informationen nachvollziehbar informieren kann und
er zugleich Fahrer des entsprechenden PKW ist. Gleiches
gilt für die Erhebung, Verarbeitung und Nutzung von
Fahrzeugdaten aus dem „Schattenspeicher“ des PKW, auf
den nur der Hersteller zugreifen kann.
Eine nachvollziehbare Information im obigen Sinn liegt
nicht vor, wenn sie sich auf pauschale Hinweise beschränkt, wie etwa: „Ihr Fahrzeug zeichnet Daten über
BfDI 23. Tätigkeitsbericht 2009-2010