Drucksache 17/5200
– 68 –
sen empfiehlt das BSI den Einsatz dieses Geräts für Verschlusssachen mit dem Geheimhaltungsgrad „VS – Nur
für den Dienstgebrauch“. Andere mobile Kommunikationslösungen werden nach dem derzeitigen Stand nicht
empfohlen.
Auch für die mobile Sprachkommunikation ist der Schutz
vor einem illegalen Zugriff durch Dritte unabdingbar. Da
SiMKo2-Geräte derzeit noch kein verschlüsseltes Telefonieren unterstützen, eignen sie sich nicht für die mobile
Sprachverbindung und den Austausch von Kurznachrichten, soweit es um klassifizierte Inhalte geht. Für diesen
Zweck hat das BSI den Sicherheitsstandard „Sichere
Netzübergreifende Sprachkommunikation“ (SNS) definiert.
Die ersten mobilen Endgeräte nach SNS-Standard wurden bereits an die Bundesverwaltung ausgeliefert.
Mit der Zertifizierung der beiden Sicherheitsplattformen
sind wichtige Voraussetzungen für eine sichere mobile
Kommunikation innerhalb der Bundesverwaltung geschaffen worden.
5.12
Projekt D115 geht in den Regelbetrieb
Nachdem ich bereits im letzten Tätigkeitsbericht ausführlich über das Projekt und den Pilotbetrieb berichtet hatte
(vgl. 22. TB Nr. 2.7), wird derzeit unter Federführung des
BMI der Regelbetrieb vorbereitet.
Die im Feinkonzept für D115 festegelegten datenschutzrechtlichen Rahmenbedingungen haben sich im Pilotbetrieb weitgehend bewährt. Sie werden daher auch für den
ab dem Jahr 2011 geplanten Regelbetrieb im Wesentlichen übernommen werden.
Die vorgesehene Organisationsstruktur des D115-Verbundes basiert auf einem Beschluss des IT-Planungsrates sowie einer Verwaltungsvereinbarung zwischen dem Bund
und den bisher beteiligten Ländern. Die Einzelheiten sind
in einer Geschäftsordnung und einer von den Teilnehmern des Verbundes zu unterzeichnenden Charta zu D115
festgelegt. Sowohl in der Verwaltungsvereinbarung als
auch in der Charta ist die Einhaltung der gesetzlichen Anforderungen an Datenschutz und Datensicherheit für alle
Projektteilnehmer ausdrücklich vorgegeben.
Damit ist auch klargestellt, dass die Regeln des allgemeinen Datenschutzrechts angewendet werden. Für den Umgang mit personenbezogenen Daten durch die auf Kommunal- und auf Landesebene betriebenen Servicecenter
gilt das Landesdatenschutzgesetz des jeweiligen Landes.
Für die teilnehmenden Behörden auf Bundesebene ist das
Bundesdatenschutzgesetz anzuwenden. Es ist sichergestellt, dass spezifische landesrechtliche Anforderungen
z. B. im Hinblick auf die Einwilligung zur Speicherung
von Daten, die elektronische Weiterleitung von Anliegen
oder die Löschungsfristen dieser Daten umgesetzt werden
können.
Neu gegenüber dem Pilotbetrieb ist, dass für die elektronische Weiterleitung von Anliegen ein externer Dienstleister
beauftragt werden soll, der die Nachrichten in Postfächer
abspeichert, die vom empfangenden Teilnehmer abgerufen werden. Der Dienstleister kann nach meiner Auffassung nur im Wege der Auftragsdatenverarbeitung einge-
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
bunden werden. Verantwortliche Stelle ist jeweils der
Träger desjenigen Servicecenters, das die Nachricht im
Postfach zum Abruf durch den Empfänger abspeichert. Der
Träger des Servicecenters (Kommune, Land oder Bund)
muss für die Einhaltung der jeweils anwendbaren Bestimmungen zur Auftragsdatenverarbeitung (vgl. Nr. 2.4) sorgen.
5.13
Flugdrohnen – nur ein Spielzeug oder
doch ein Spionage-Hubschrauber?
Ferngesteuerte „Flugdrohnen“ werden seit einiger Zeit
als Hightech-Spielzeug beworben. Die im Handel frei erhältlichen Minihubschrauber sind über eine spezielle
Software per Smartphone steuerbar. Ein effektiver Rechtsschutz gegen Eingriffe in die Privatsphäre gestaltet sich
schwierig. Das Datenschutzrecht stößt hier an seine
Grenzen.
Das Gerät wird von vier Propellern angetrieben und lässt
sich über Software per Smartphone oder Tablet-PC steuern. Befehle werden per WLAN übermittelt, umgekehrt
kann der Nutzer Live-Bilder der zwei Bordkameras auf
dem Bildschirm seines Geräts ansehen.
Unbemannte Luftfahrzeuge haben in den letzten Jahren
an Bedeutung zugenommen. Aufgrund ihrer vielfältigen
Einsatzmöglichkeiten sind sie durch die Verordnung zur
Änderung der Luftverkehrs-Ordnung und anderer Vorschriften des Luftverkehrs mittlerweile mit klarstellenden
Regelungen in das sonstige Luftfahrtrecht integriert worden.
Eine aktuelle „Spielzeug“-Flugdrohne wiegt (nur) 400 g,
kann bis zu 12 Minuten in der Luft bleiben und maximal
18 km/h fliegen, sie kann dabei eine Flughöhe von bis zu
sechs Metern mit einer Reichweite von etwa 50 Metern
erreichen. Eine Zulassung oder eine Aufstiegserlaubnis
ist für Privatpersonen nicht erforderlich; Verkauf und Einsatz unterliegen keinerlei Beschränkung.
Es ist datenschutzrechtlich ohne Belang, wenn die Flugdrohne ausschließlich als flugtechnisches Geschicklichkeitsspiel verwendet wird – in öffentlich zugänglichen
Bereichen. In öffentlich nicht zugänglichen Bereichen
halte ich den Einsatz solcher Flugdrohnen wegen der Gefahren für die Privatsphäre für bedenklich, weil mit ihnen
das Verhalten anderer Menschen heimlich beobachtet
werden kann.
Wird die Drohne zum Ausspionieren bzw. für nicht erlaubtes Fotografieren/Filmen eingesetzt, bedeutet dies
eine Verletzung der Privatsphäre und stellt ggf. einen Verstoß gegen das Datenschutzrecht dar. Soweit mit den Geräten Videoaufnahmen in der Öffentlichkeit gefertigt werden, ist § 6b BDSG einschlägig (vgl. Kasten zu Nr. 5.13).
Im rein privaten Bereich gelten die Regelungen des Bundesdatenschutzgesetzes hingegen nicht – und darum wird
es sich häufig handeln.
Die Betroffenen haben aber meist kaum eine Möglichkeit, sich gegen diesen Eingriff in ihre Privatsphäre effektiv zur Wehr zu setzen. Denn auch die den Betroffenen
unter Umständen zustehenden zivilrechtlichen Unterlassungsansprüche setzen voraus, dass die Drohnen bemerkt