9.1.5 Kontrollfreie Räume im Bereich der Nachrichtendienste und Kooperation mit anderen Aufsichtsbehörden
Leider gibt es immer noch Bereiche, in denen ich die
Verarbeitung personenbezogener Daten nicht vollumfänglich prüfen kann. Ich versuche, dies durch eine
enge Zusammenarbeit mit anderen Kontrollorganen zu
kompensieren, wie es das Bundesverfassungsgericht
auch vorgibt.
Das Bundesverfassungsgericht verpflichtet die Aufsichts‑
behörden über die Nachrichtendienste zur Zusam‑
menarbeit – ein Aspekt zum Ausgleich des schwachen
Individualrechtsschutzes gegen entsprechende heim‑
liche Maßnahmen. Die Verwirklichung dieser Pflicht
wird aber immer wieder vor neue Herausforderungen
gestellt.
Die Zusammenarbeit mit den Gremien des Deutschen
Bundestages und die Vorgaben des Bundesverfassungs‑
gerichts zur Zusammenarbeit der Kontrollorgane habe
ich bereits in meinem letzten Tätigkeitsbericht dar‑
gestellt (vgl. 26. TB Nr. 10.2.10.2 und 10.3.5). Auch im
aktuellen Berichtszeitraum habe ich umfänglich mit
der G‑10‑Kommission zusammen gearbeitet. So wurden
mehrere Kontrollen sowie Informationsbesuche gemein‑
sam und erfolgreich durchgeführt, auf deren Inhalt
ich aus Gründen des Geheimschutzes hier nicht weiter
eingehen kann.
Darüber hinaus bestehen Kontakte zum neu ernannten
Bevollmächtigten des Parlamentarischen Kontrollgremi‑
ums. Ich möchte die Zusammenarbeit mit dem Parla‑
mentarischen Kontrollgremium selbst weiterentwickeln
sowie künftig auch den Kontakt zu dem beim Bundesge‑
richtshof zur Kontrolle der Ausland-Ausland-Fernmelde‑
aufklärung des Bundesnachrichtendienstes eingerichte‑
ten Unabhängigen Gremium aufnehmen.
Kontrollfreie Räume können auf unterschiedlichen
Ursachen beruhen. Entweder gibt es mehrere Kontrol‑
lorgane, deren Zuständigkeit nicht eindeutig geklärt ist
bzw. die zumindest in der Praxis nicht so zusammen
arbeiten (können), dass Datenverarbeitungen lückenlos
geprüft werden können. Oder der Gesetzgeber sieht von
vorneherein für bestimmte Bereiche keine umfängliche
Datenschutzkontrolle vor.
Die Verarbeitung personenbezogener Daten durch die
Nachrichtendienste des Bundes wird sowohl von mir
als auch von der G‑10‑Kommission kontrolliert. Letztere
kontrolliert die Datenverarbeitung jedoch ausschließ‑
lich im Rahmen von Beschränkungen gegen das Brief-,
Post- oder Fernmeldegeheimnis nach dem G‑10‑Gesetz,
so dass deren Kontrollkompetenz inhaltlich beschränkt
ist. Betroffen sind Anträge der Nachrichtendienste,
die Telekommunikation von Personen zu überwachen,
68
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
bei denen die gesetzlichen Voraussetzungen nach § 3
G‑10‑Gesetz vorliegen. Zur Abgrenzung meiner Zustän‑
digkeit von der der G‑10‑Kommission habe ich schon
ausführlich im 24. Tätigkeitsbericht (Nr. 7.7.2) Stellung
genommen und seitdem den Gesetzgeber aufgefordert,
eine Klarstellung vorzunehmen (24. TB Nr. 7.7.2 sowie
26. TB Nr. 10.2.10.3). Eine solche Klarstellung auf gesetz‑
licher Ebene fehlt bislang. Allerdings hat der Gesetzge‑
ber eine solche zumindest in der Begründung zu § 26a
Bundesverfassungsschutzgesetz (BVerfSchG) (eingefügt
durch Art. 2 des Datenschutz-Anpassungs- und Umset‑
zungsgesetz EU (DSAnpUG-EU) vom 30. Juni 2017 – vgl.
hierzu unter Nr. 1.1) ansatzweise vorgenommen. Seit
Inkrafttreten dieser Norm habe ich zwei gemeinsame
Kontrollen mit der G‑10‑Kommission durchgeführt
(vgl. auch Nr. 9.3.5). Bei der Kontrolle beim Bundesamt
für Verfassungsschutz (BfV) gab es in dieser Hinsicht
keinerlei Probleme. Bei der Kontrolle beim Bundesnach‑
richtendienst (BND) wurde der G‑10‑Kommission kein
umfassender Einblick in alle Daten gewährt mit der
Begründung, dass es sich bei den fraglichen Daten nicht
um „G‑10‑Daten“ handele. Ich bin mit BND, Bundeskanz‑
leramt und G‑10‑Kommission im Gespräch, wie eine
verfassungskonforme gemeinsame Kontrolle in diesen
Fällen sichergestellt werden kann. Diese Problematik
ist im Übrigen auch Gegenstand einer Verfassungsbe‑
schwerde (vgl. auch Nr. 9.1.6).
Das Phänomen kontrollfreier Räume durch fehlende
Vorgaben des Gesetzgebers begegnet mir im Bereich der
internationalen Kooperation der Nachrichtendienste.
Der BND und das BfV haben 2016 gesetzliche Befugnisse
erhalten, sich an gemeinsamen Dateien mit ausländi‑
schen Nachrichtendiensten (AND) zu beteiligen sowie
selbst in eigener Verantwortung solche Dateien zu
führen. Wie schon im 26. Tätigkeitsbericht ausgeführt,
sprechen mir das Bundesministerium des Innern,
für Bau und Heimat sowie das Bundeskanzleramt die
Befugnis ab, die Daten deutscher Dienste in einer von
einem AND geführten Datei durch Einsichtnahme vor
Ort zu kontrollieren (vgl. 26. TB Nr. 10.2.10.1). Sie be‑
gründen dies mit der Formulierung der entsprechenden
Vorschriften im BVerfSchG sowie im Gesetz über den
Bundesnachrichtendienst, wonach die Vorschriften über
die unabhängige Datenschutzkontrolle durch die BfDI
bei Fällen der Errichtung gemeinsamer Dateien mit AND
nur für die vom jeweiligen Nachrichtendienst eingege‑
benen Daten und dessen Abrufe gilt. Bei der Teilnahme
an gemeinsamen Dateien mit AND fehlt ein Verweis auf
die Vorschriften über die unabhängige Datenschutzkon
trolle. Seit meinem letzten Tätigkeitsbericht hat sich hier
leider nichts getan.
Ich empfehle daher dem Gesetzgeber, eine klare Zu‑
ständigkeitsregelung für BfDI und G‑10-Kommission zu