Deutscher Bundestag – 17. Wahlperiode
– 85 –
amt für Migration und Flüchtlinge (BAMF) sowie die Finanzkontrolle Schwarzarbeit (FKS) der Zollverwaltung –,
die unterschiedlich weitreichende Befugnisse haben, auch
bei der Frage, in welchem Umfang an welche Behörden
personenbezogene Daten übermittelt werden dürfen.
So habe ich z. B. festgestellt, dass der BND in dem unter
seiner Geschäftsführung tagenden Forum 4 zahlreiche
operativ-taktische Hinweise an alle Kooperationsbehörden mit der Bitte um Übermittlung eigener Erkenntnisse
zu den Vorgängen bekannt gegeben hatte. Es handelte
sich dabei um personenbezogene Erkenntnisse und Informationen, die der BND aus der Beobachtung des Phänomenbereichs „illegale Migration“ im Ausland gewonnen
hatte. Problematisch ist dieser Informationsaustausch in
Bezug auf das BAMF und die FKS. Aus meiner Sicht
sind die insoweit maßgeblichen Übermittlungsvoraussetzungen des § 9 BND-Gesetz mit seinen einschränkenden
Zulässigkeitsvoraussetzungen nicht beachtet worden.
Eine ähnliche Problematik stellt sich bezüglich der Zusammenarbeit der Kooperationsbehörden im Forum 7,
das sich mit operativen Maßnahmen im Zusammenhang
mit der illegalen Migration befasst. Unter der Geschäftsführung der Bundespolizei tauschen hier alle beteiligten
Kooperationspartner personenbezogene Daten aus ihrem
jeweiligen Zuständigkeitsbereich aus. Auch hier habe ich
erhebliche Zweifel, ob die jeweils geltenden Übermittlungsregelungen der Dienstegesetze bzw. des Schwarzarbeitsbekämpfungsgesetzes und des Asylverfahrensgesetzes eine derart dauerhafte und umfassend ausgerichtete
Zusammenarbeit, wie mit dem GASIM angestrebt wird,
im Einzelfall tragen.
Die Bundesregierung ist meiner Rechtseinschätzung nicht
gefolgt. Sie weist darauf hin, dass im GASIM vor allem
strategische und damit nicht-personenbezogene Informationen zwischen den beteiligten Kooperationsbehörden ausgetauscht werden. Sofern in einzelnen Fällen personenbezogene Daten übermittelt worden seien, sei dies – mit
wenigen Ausnahmen – auf der Grundlage der für die beteiligten Behörden jeweils geltenden bereichsspezifischen
Datenverarbeitungsregelungen erfolgt.
Gleichwohl hat die Bundesregierung für die weitere Zusammenarbeit im GASIM insoweit Konsequenzen gezogen, als künftig Sachverhalte, die den Austausch personenbezogener Daten erfordern könnten, institutionalisiert
zwischen den beteiligten Behörden stufenweise abgestimmt werden sollen. Ausgehend von einer zunächst abstrakten Sachverhaltsschilderung sollen die Aspekte der
Zuständigkeiten bzw. der Aufgabenrelevanz, der Zweckbindung und der Erforderlichkeit vor einer jeden Datenübermittlung geprüft werden. Zudem hat die Bundesregierung die Erstellung von Datenschutzkonzepten der
einzelnen im GASIM vertretenen Behörden veranlasst.
Weiterhin sollen künftig nur noch flexible, zeitlich begrenzt tätige Arbeitseinheiten projektbezogen betrieben
werden.
Ich begrüße diesen Ansatz, scheint er mir doch geeignet,
im Rahmen der Tätigkeit des GASIM den unterschiedlichen Kompetenzen und den daran anknüpfenden Daten-
Drucksache 17/5200
verarbeitungsbefugnissen der beteiligten Kooperationsbehörden in stärkerem Maße Rechnung zu tragen. Unter den
Aspekten der Aufgabenrelevanz und den zur Verfügung
stehenden Übermittlungsvorschriften wird zudem die Beteiligung der jeweils betreffenden Behörde erleichtert und
dadurch auch mehr Rechtssicherheit für die Tätigkeit des
GASIM insgesamt erreicht. Die Entwicklung des GASIM
werde ich weiterhin beobachten.
7.1.6
Nur der Gesetzgeber bestimmt
meine Kontrollkompetenz
Der Umfang meiner Kontrollkompetenz ist gesetzlich
festgelegt. Dies ist mein alleiniger Handlungsmaßstab.
Alle von mir kontrollierten Stellen sind gesetzlich verpflichtet, mir anlässlich meiner Kontrolle Einsicht in alle
Unterlagen, insbesondere in die gespeicherten Daten und
in die Datenverarbeitungsprogramme, zu gewähren (§ 24
Absatz 4 Nr. 1 BDSG).
Das BfV hat wiederholt (vgl. 18. TB Nr. 14.2; 17. TB
Nr. 14.1) gesetzlich nicht verankerte Beschränkungen
dieser Kontrollkompetenz geltend gemacht. Die Bedenken des BfV konnten bis jetzt im Rahmen der gesetzlichen Vorgaben immer praxistauglich gelöst werden.
Anlässlich einer Kontrolle hat das BfV nun die Auffassung
vertreten, dass ich bei meiner Einsichtnahme in Dateien
und Datenverarbeitungsprogramme keine Kenntnis von
Namen anderer Nachrichtendienste (sog. AND) nehmen
dürfe, die das BfV in diesen Dateien gespeichert habe.
Diese Namen unterfielen dem Quellenschutz. Bei meiner
Kenntnisnahme bestände die Gefahr negativer Auswirkungen in Bezug auf den Informationsaustausch des BfV
mit ausländischen Diensten.
Diese Auffassung widerspricht dem BDSG. Nach dem
eindeutigen Gesetzeswortlaut darf meine Kontrollkompetenz nur ausnahmsweise und im Einzelfall beschränkt
werden. Dies ist der Fall, wenn die für die kontrollierte
Stelle zuständige oberste Bundesbehörde im Einzelfall
feststellt, die Auskunft der kontrollierten Stelle oder
meine Einsichtnahme in deren Dateien oder Datenverarbeitungsprogramme gefährde die Sicherheit des Bundes
oder eines Landes (vgl. § 24 Absatz 4 Satz 4 BDSG),
etwa wenn durch meine Einsichtnahme Leib oder Leben
einer menschlichen Quelle gefährdet wäre. Dann hätte die
konkrete Gefahr für Leib oder Leben der Quelle Vorrang
vor meiner Kontrollkompetenz.
Der Schutz der Namen der AND rechtfertigt nicht eine
derartige Beschränkung, zumal mir sonst aufgrund der
Vielzahl derartiger Dateispeicherungen die mir gesetzlich
obliegende Einsicht in Dateien unmöglich wäre.
Als Kompromissvorschlag habe ich dem BfV angeboten,
vor meiner Einsichtnahme in eine Datei die dort gespeicherten Namen der AND zunächst technisch auszublenden bzw. unkenntlich zu machen. Das BfV sieht insoweit
noch Klärungsbedarf. Ich bin weiterhin zu einer praxistauglichen Lösung bereit, die den gesetzlichen Vorgaben
BfDI 23. Tätigkeitsbericht 2009-2010