Drucksache 17/5200
– 84 –
Auch beim BfV wird die ATD über eine von ihr geführte
Quelldatei automatisiert befüllt. Dies führt zu Problemen
bei der Übertragung erweiterter Grunddaten. So dürfen
bestimmte Daten, die zulässigerweise in der Quelldatei
gespeichert sind, wegen der restriktiveren Regelungen
des Anti-Terror-Datei-Gesetzes (ATDG) nicht in die ATD
aufgenommen werden. Hier bedarf es einer differenzierteren Selektion vor der Übertragung der Daten in die
ATD. Zudem habe ich festgestellt, dass Datensätze, die in
der Quelldatei zur Löschung anstanden, weiterhin in der
ATD vorgehalten wurden, und Freitextfelder unzulässige
Bearbeitervermerke enthielten.
Erfreulicherweise ist das BfV problembewusst und hat
zugesagt, die Defizite nicht nur systemseitig zu beheben,
sondern auch durch besondere Schulungsmaßnahmen
künftig die ordnungsgemäße Befüllung der ATD sicherzustellen.
Entgegen den im ATDG normierten gesetzlichen Voraussetzungen hat das BfV sämtliche Daten, die durch heimliche Telekommunikationsüberwachungen erhoben worden
sind und daher besonders gekennzeichnet werden müssen,
ungekennzeichnet in der ATD gespeichert. Folge: Die anderen ATD-Behörden haben diese Daten ungekennzeichnet weiter verwendet. Ohne die Kennzeichnung ist für
Niemanden mehr erkennbar, dass es sich um gesetzlich besonders geschützte Daten handelt, die nur unter besonderen Voraussetzungen verarbeitet werden dürfen. Das System des BfV, das die Daten aus den Quelldateien in die
ATD überträgt, sah keine derartige Kennzeichnung vor.
Hiervon war eine Vielzahl von Daten betroffen. Auf meine
Aufforderung hin hat das BfV zugesagt, unverzüglich die
gesetzlich vorgeschriebene Kennzeichnung durchzuführen und zu gewährleisten, dass sämtliche Empfänger über
ihre Kennzeichnungspflicht unterrichtet werden. Auf eine
formelle Beanstandung habe ich deshalb verzichtet. Ich
werde die Umsetzung der Zusagen kontrollieren.
Als ein weiterhin ungelöstes datenschutzrechtliches Problem erweist sich die Bewertung, wann eine Kontaktperson als „dolos“ im Sinne des ATDG einzustufen ist. „Dolos“ bedeutet, dass bei den betreffenden Personen
tatsächliche Anhaltspunkte dafür vorliegen müssen, dass
sie von der Planung oder Begehung einer terroristischen
Straftat oder der Ausübung, Unterstützung oder Vorbereitung von rechtswidriger Gewalt im Sinne des ATDG
Kenntnis haben. Dadurch kann sich der Umfang der erfassten Daten erheblich vergrößern und entsprechend tiefer in das informationelle Selbstbestimmungsrecht der betreffenden Person eingegriffen werden. Entgegen der
Auffassung des BfV reicht dabei nachrichtendienstliches
Erfahrungswissen für die Schwelle der Dolosität nicht
aus. Vielmehr ist angesichts der Grundrechtsintensität einer ATD-Speicherung die Verbindung zu einer konkreten
Handlung, die wissentlich unterstützt wird, zwingend erforderlich.
Die Auswertung des im Rahmen der Kontrolle der Datenverarbeitung des BND in der ATD erlangten Materials
war bei Redaktionsschluss noch nicht abgeschlossen. Das
Ergebnis werde ich im nächsten Tätigkeitsbericht erörtern.
BfDI 23. Tätigkeitsbericht 2009-2010
7.1.3
Deutscher Bundestag – 17. Wahlperiode
Protokollierung bei den
Sicherheitsbehörden
Die zunehmende informationelle Vernetzung der Sicherheitsbehörden sowie die Errichtung von Großdateien bei
den Polizeien und Nachrichtendiensten des Bundes machen es erforderlich, neue Wege für eine sachgerechte Datenschutzkontrolle bei den jeweiligen Behörden zu beschreiten. Eine Möglichkeit liegt in der stärkeren Nutzung
der bei dem Betrieb von Datenbanksystemen anfallenden
Protokolldaten. Voraussetzung hierfür ist aber eine vollständige inhaltliche Protokollierung aller Datenbanktransaktionen zu Zwecken des Datenschutzes (vgl. o. Nr. 5.7).
7.1.4
Das Gemeinsame Internetzentrum (GIZ)
der Sicherheitsbehörden
Seit Beginn des Jahres 2007 wird das Gemeinsame Internetzentrum (GIZ) neben dem Gemeinsamen Terrorismusabwehrzentrum – GTAZ – (vgl. 21. TB Nr. 5.1.4) und dem
Gemeinsamen Analyse- und Strategiezentrum – GASIM –
(vgl. o. Nr. 7.1.5) als ein weiteres behördenübergreifendes
Informations- und Kooperationsforum betrieben. Bundesamt für Verfassungsschutz, Bundeskriminalamt, Bundesnachrichtendienst, Militärischer Abschirmdienst und Generalbundesanwalt bündeln hier ihre Kompetenzen, um im
Internet nach extremistischen und terroristischen Aktivitäten zu suchen und die Erkenntnisse auszuwerten. Die Tätigkeit der am GIZ beteiligten Behörden war Gegenstand
einer datenschutzrechtlichen Kontrolle im Berichtszeitraum (vgl. o. Nr. 4.9).
7.1.5
Gemeinsames Analyse- und Strategiezentrum Illegale Migration (GASIM) –
Ergebnisse der datenschutzrechtlichen Prüfung
Bei einem Beratungs- und Kontrollbesuch im Gemeinsamen Analyse- und Strategiezentrum Illegale Migration
(GASIM – vgl. 22. TB Nr. 4.2.3) habe ich eine Reihe kritisch zu beurteilender Sachverhalte festgestellt.
Das GASIM ist ein auf Dauer angelegtes behördenübergreifendes Informations- und Kooperationszentrum mit
dem Ziel, die Zusammenarbeit bei der Bekämpfung der illegalen Migration sowie ihrer Begleit- und Folgekriminalität unter Wahrung der spezifischen Rechtsgrundlagen
und Zuständigkeiten der an diesem Zentrum beteiligten
Kooperationspartner zu intensivieren. Diesem Konzept
entsprechend erfolgen in einzelnen Foren Datenübermittlungen und Informationsabfragen zwischen den betroffenen Behörden. Solange dies auf die Zusammenarbeit im
strategischen Bereich, d. h. auf den Austausch nicht-personenbezogener Informationen beschränkt bleibt, habe ich
keine Einwände. Aus datenschutzrechtlicher Sicht problematisch wird es hingegen, wenn personenbezogene Daten
zwischen Kooperationspartnern ausgetauscht und von diesen gemeinsam bewertet werden. Denn am GASIM sind
Behörden mit gänzlich unterschiedlichen Aufgaben beteiligt – wie das Bundeskriminalamt, die Bundespolizei, der
Bundesnachrichtendienst (BND), aber auch das Bundes-