Drucksache 17/5200
– 94 –
Jahren bestehende Datei Altdaten, d. h. Daten, die sich
schon vor der Errichtung dieser Datei im BND befanden,
ungeprüft überführt worden. Deren Erfassungsdatum kann
bis zur Gründung des BND zurückreichen.
Angesichts des immensen täglichen Datenzuflusses handelt es sich bei dieser Datei gleichsam um ein stetig anwachsendes informationelles Sammelbecken ohne Abfluss.
Nach intensiven Erörterungen der Problematik habe ich
den BND und das Bundeskanzleramt als die zuständige
Fachaufsichtsbehörde aufgefordert, eine gesetzeskonforme Handhabung dieser Datei zu gewährleisten. Nach
Auffassung des BND handelt es sich bei der Datei um das
„Rückgrat“ des Dienstes, d. h. um einen unverzichtbaren
Datenbestand, der aufgrund der enormen Datenmenge sowie der hiermit verbundenen technischen Schwierigkeiten
gesetzeskonform in Gänze nicht mehr ausdifferenziert und
den gesetzlichen Vorgaben gemäß bearbeitet werden kann.
Hierzu sieht man sich erst nach dem Umzug des BND nach
Berlin in der Lage. Um meinen Bedenken kurzfristig
Rechnung tragen zu können, hat das Bundeskanzleramt
vorgeschlagen, alle Daten, die länger als zehn Jahre gespeichert sind, aus dem aktuellen Online-Datenbestand in
einen gesonderten Archivbestand zu überführen und diese
nur in besonderen Fällen für aktuelle operative Zwecke
weiter zu nutzen, z. B. für die Abwehr des Terrorismus
oder die Bekämpfung von Proliferation.
Ich habe mich diesen Überlegungen nicht verschlossen,
zumal der Archivbestand nach Aussage des Bundeskanzleramtes nur vorübergehend bis zur endgültigen gesetzeskonformen Ausgestaltung der Datei geführt werden soll.
Über die weiteren Planungen soll ich rechtzeitig informiert werden.
7.6.2
Datenschutzrechtliche Verbesserungen
bei der IT des MAD
Differenzierte Zugriffsrechte, strukturierte Daten und
Vermeidung von Paralleldatenbeständen: in einer neuen
Datenbank beim Militärischen Abschirmdienst habe ich
erfreuliche Ansätze für eine datenschutzkonformere Speicherung personenbezogener Daten durch Sicherheitsbehörden gefunden.
Der MAD sah die Notwendigkeit, für die Abteilung III
mit den Aufgabenbereichen „Spionageabwehr“ und „Einsatzabschirmung“ eine zentrale Datenbasis zu schaffen.
Die Tendenz zur Zusammenführung bislang separat geführter Dateien in immer komplexeren Datenbanken sehe
ich grundsätzlich kritisch, da die Bündelung von immer
mehr personenbezogenen Daten aus unterschiedlichen
Phänomenbereichen zwangsläufig mit einer höheren Eingriffsintensität in die Datenschutzrechte der Betroffenen
einhergeht. Im vorliegenden Fall konnte ich meine diesbezüglichen Bedenken zurückstellen, wobei insbesondere
die folgenden Punkte ausschlaggebend waren:
– Die personenbezogenen Daten aus den Bereichen
„Einsatzabschirmung“ und „Spionageabwehr“ werden
zwar in der neuen Datenbank zentral und damit redun-
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
danzfrei gespeichert, der automatisierte Zugriff bleibt
jedoch durch dezidierte Zuweisung von differenzierten Rechten für die Nutzer auf die Datensätze des jeweiligen Aufgabenbereichs beschränkt. Gibt es im
Rahmen einer Anfrage Treffer außerhalb der Zugriffsberechtigung, werden dem Nutzer nur Datensatztyp
sowie Datensatznummer zusammen mit der speichernden Stelle ausgewiesen. Der Datensatz wird ggf. auf
Antrag für den Sachbearbeiter frei geschaltet.
– In der Datenbank werden personenbezogene Informationen überwiegend strukturiert gespeichert. Die Befüllung erfolgt in Formularen über Auswahlfelder oder in
relativ wenigen Freitextfeldern mit begrenzter Feldlänge. Zwar können Verweise zu Dateien beliebigen
Formats in die Datensätze eingefügt werden, die so verknüpften Dateien sind jedoch über die Datenbank nicht
suchfähig. Mit dieser Struktur wird ein Trend bei den
Sicherheitsbehörden zur volltextmäßigen und prinzipiell umfassend recherchierbaren Speicherung unstrukturierter Ursprungsinformationen (vgl. o. Nr. 7.5.1) durchbrochen.
– Zur Darstellung fachlich relevanter Zusammenhänge
verfügt die Datenbank über eine Schnittstelle zu einem
Softwareprodukt, mit dessen Hilfe Informationen grafisch aufbereitet und analysiert werden. Ein direkter
Zugriff auf den in Bearbeitung befindlichen Datenbestand – und damit auf personenbezogene Daten – ist
dabei nicht möglich. Vielmehr werden die zur Visualisierung benötigten Daten innerhalb der Datenbank in
einen eigenen Bereich kopiert. Dieser Bereich wird
programmgesteuert täglich aktualisiert überschrieben.
Eine Löschung oder Änderung im betroffenen Datensatz wird so automatisch auch in gespeicherte Grafiken und Analysen übernommen. Der Aufbau eines Paralleldatenbestandes ist damit ausgeschlossen.
– Die Protokollierung der Nutzeraktivitäten erfasst alle
Datenbanktransaktionen. Ein geeignetes Tool zur Auswertung der Protokolldateien mit dem auch ad hoc
Auswertungen im Rahmen einer datenschutzrechtlichen Kontrolle möglich sein sollen, wird bereitgestellt.
Nachdem die Datei in den Wirkbetrieb gegangen ist, beabsichtige ich, die Realisierung der beschriebenen Datenbankparameter einer datenschutzrechtlichen Kontrolle zu
unterziehen.
7.7
Vorbeugender personeller Sabotageschutz – ein junges Verfahren,
die alten Probleme
Bei Kontrollen im vorbeugenden personellen Sabotageschutz festgestellte datenschutzrechtliche Mängel sind
symptomatisch für das Sicherheitsüberprüfungsverfahren.
Im Berichtszeitraum habe ich schwerpunktmäßig in zwei
Unternehmen Sicherheitsüberprüfungen kontrolliert, die
im Rahmen des 2002 eingeführten vorbeugenden perso-