dem Bundesverfassungsgericht vorliegen. Im März 2017
hat das Bundesverfassungsgericht den Erlass einstweili‑
ger Anordnungen abgelehnt und die Entscheidung dem
Hauptsacheverfahren vorbehalten. Im Oktober 2017
habe ich gegenüber dem Bundesverfassungsgericht eine
Stellungnahme abgegeben und auf die aus meiner Sicht
bestehenden verfassungs- und europarechtlichen Prob‑
leme hingewiesen. Die Entscheidung des Bundesverfas‑
sungsgerichts in der Hauptsache steht noch aus.
9.3 Aus Kontrolle und Beratung
9.3.1 Beratungs- und Kontrollbesuche beim Bundesamt für Migration und Flüchtlinge (BAMF) sowie seinen
Außenstellen
Defizite bei den datenschutzrechtlichen Anforderungen
im Bereich der Asylverfahren erkannt und gebannt,
Blockchain-Technologie in der Bundesverwaltung
umstritten.
Im März 2017 habe ich einen umfangreichen Bera‑
tungs- und Kontrollbesuch in der Zentrale des BAMF in
Nürnberg durchgeführt.
Hierbei ergab eine stichprobenhafte Überprüfung der
Archivierung und Löschung von Asylverfahrensakten teils
deutliche Überschreitungen der Löschfristen. Dies war
u. a. auf die angespannte personelle Situation im Bereich
der Bearbeitung der Asylverfahren und die Priorisierung
dieser Aufgabe zurückzuführen. Die Priorisierung der
Sachbearbeitung darf jedoch nicht zu einer Aushebelung
der datenschutzrechtlichen Grundsätze führen. Daher
habe ich das BAMF aufgefordert, ein Konzept zur zeitna‑
hen Bereinigung der Rückstände und künftigen Gewähr‑
leistung der Löschfristen zu erarbeiten.
Meine Empfehlungen hat das BAMF aufgegriffen und
inzwischen eine automatische Löschung von Asylverfah‑
rensakten umgesetzt, so dass eine Überschreitung der
gesetzlich vorgeschriebenen Löschfristen im § 7 Absatz
3 Asylgesetz (AsylG) nicht mehr erfolgen kann. Der fest‑
gestellte Rückstand konnte bereits ein halbes Jahr nach
dem Kontrollbesuch signifikant gesenkt werden.
Die Überprüfung des Datenbanksystems MARiS, in
dem die Daten von Asylbewerbern erfasst sind, brach‑
te Defizite insbesondere bei den Zugriffsrechten, der
Protokollierung von lesenden Zugriffen sowie der
Sperrung besonders sensibler, beispielsweise medizi‑
nischer Daten zu Tage. Meine Empfehlungen hat das
BAMF umgehend aufgegriffen und die Zugriffsmög‑
lichkeiten auf MARiS-Akten grundlegend überarbeitet,
differenzierte Zugriffsbeschränkungen festgelegt und
elektronisch gestützte Freigabeverfahren eingerichtet,
bei denen besonders schützenswerte Daten zusätzlichen
Einschränkungen unterliegen. Darüber hinaus ist eine
Beschränkung der elektronischen Freigabe auf bestimm‑
te Personengruppen im Gespräch. Ende 2018 befindet
sich dieser MARiS-„Umbau“ in der Endphase.
Überprüft habe ich auch die Zusammenarbeit des BAMF
mit den Nachrichtendiensten des Bundes. Dabei habe
ich festgestellt, dass die Übermittlung einer bestimm‑
ten Datenart an das Bundesamt für Verfassungsschutz
ohne Rechtsgrundlage erfolgte. Meine Forderung, diese
Übermittlungen unmittelbar einzustellen, hat das BAMF
sofort umgesetzt, sodass ich von einer Beanstandung
absehen konnte.
Im Juli 2017 habe ich einen Beratungs- und Kontrollbe‑
such bei der Außenstelle sowie dem Ankunftszentrums
des BAMF in Berlin durchgeführt, im August 2018 folgte
die Außenstelle des BAMF in Chemnitz. Bei beiden Kon‑
trollbesuchen konnte ich mich davon überzeugen, dass
die Abläufe im Aufgabenbereich Asylverfahren daten‑
schutzkonform umgesetzt wurden.
Aufgrund der Errichtung der AnkER-Zentren beim
BAMF als gemeinsame Einrichtungen von Bund und
Land, die als konzeptionelles Herzstück eine Bündelung
von Funktionen und Zuständigkeiten vorsah, habe ich
im November 2018 einen Beratungs- und Kontrollbesuch
im AnkER-Zentrum Dresden durchgeführt. „AnkER“
steht hier für Ankunft, Entscheidung und Rückführung.
Der Fokus lag auf der Zusammenarbeit und dem Daten‑
austausch der am Asylverfahren beteiligten Stellen. Ich
konnte mich vor Ort davon überzeugen, dass die Zusam‑
menarbeit der Behörden durch die Verantwortlichen des
BAMF in diesem AnkER-Zentrum datenschutzkonform
erfolgt.
Im AnkER-Zentrum Dresden wird ein Pilotprojekt zum
Einsatz von Blockchain-Technologie im Asylverfah‑
ren durchgeführt. Am Beispiel eines vereinfachten
Asylprozesses wird erprobt, ob mit der Entwicklung
einer individuellen Blockchain-Architektur die behör‑
denübergreifende Zusammenarbeit in verschiedenen
Phasen des Asylprozesses verbessert werden kann. Die
Pilotierungsphase wird gemeinsam mit der Ausländer‑
behörde im AnkER-Zentrum Dresden durchgeführt. Die
Technologie soll es möglich machen, Teile des behördli‑
chen Prozessmanagements zu vernetzen. Der unmittel‑
bare, medienbruchfreie Informationsaustausch soll die
Verfahrensdauer minimieren. Allerdings ergeben sich
mit der Anwendung von Blockchain datenschutzrechtli‑
che Fragestellungen, die einer grundlegenden Prüfung
bedürfen und vor Ort nicht abschließend geklärt werden
konnten.
Aufgrund der Unveränderbarkeit der Blockchain können
z. B. gespeicherte Daten nicht wieder gelöscht werden.
Es wird nur eine sogenannte Löschtransaktion gespei‑
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
75