Außerdem musste das BKA sicherstellen, dass es nur
solche ed-Daten speichert, denen eigene Erkenntnisse
zugrunde liegen. Inzwischen wurden sowohl die Verant‑
wortlichkeiten als auch die Löschung neu geregelt. Das
von mir bemängelte Konstrukt der Mitverantwortung
wird nicht mehr weiter verfolgt. Im Zuge dieser Umstel‑
lung wurde zudem eine umfassende Datenbereinigung
im Bereich der ed-Daten angestoßen, die noch andau‑
ert. Bisher wurden schon ca. 2,1 Millionen Akten bzw.
Einträge gelöscht, hunderttausende von Akten wurden
entsprechend der neuen Regeln neu angelegt und mit ei‑
genen Aussonderungsprüffristen versehen. Der Prozess
dauert voraussichtlich noch bis 2023 an.
Die Kontrolle der Falldatei Rauschgift ist ebenfalls sehr
erfolgreich verlaufen (26. TB Nr. 10.3.2). Inzwischen
konnte ich erfreulicherweise eine deutliche Reduzierung
der gespeicherten Fälle feststellen. So wurde allein für
den Bereich der Zollfahndung erreicht, dass von den
ursprünglich gespeicherten 54 543 Personen (Stichtag
30. Juni 2015) nach der mit der Migration in eine neue
Datei verbundenen Bereinigung nur noch 11 091 Per‑
sonen in dem neuen Verbundsystem gespeichert sind.
Damit wurden alleine im Bereich des Bundes 43 452
unnötig gespeicherte Personendatensätze gelöscht. Auch
im Bereich der Länderspeicherungen gab es deutliche,
wenn auch sehr unterschiedliche Reduzierungen.
9.3.5 Pflichtkontrollen im Bereich Innere Sicherheit
Immer häufiger sehen sowohl nationale Gesetze als auch
EU-Recht datenschutzrechtliche Kontrollen bestimmter
Dateien oder Ermittlungsmaßnahmen vor, die turnusmäßig durchzuführen sind. Erste Erfahrungen mit den
verschiedenen Pflichtkontrollen liegen inzwischen vor.
Nationale Pflichtkontrollen „ungeliebter Dateien“
Nach nationalem Recht muss ich mindestens alle zwei
Jahre bei den einspeichernden Behörden die daten‑
schutzkonforme Nutzung der Antiterrordatei (ATD)
und der Rechtsextremismus-Datei (RED) überprüfen.
Während sich diese Kontrollen mittlerweile eingespielt
haben, bleiben die beiden Dateien bei den betreffenden
Behörden eher „Stiefkinder“. Daher stellt sich die Frage
nach deren Sinnhaftigkeit.
Im aktuellen Berichtszeitraum habe ich folgende Kon
trollen durchgeführt:
ATD:
Bundespolizei (BPol) (2017), Zollkriminalamt (ZKA)
(2017), Bundesamt für Verfassungsschutz (BfV) (2017),
Bundesamt für den Militärischen Abschirmdienst (MAD)
(2018), Bundesnachrichtendienst (BND) (2018).
RED:
BKA (2018), BPol (2017), BfV (2017), MAD (2017).
78
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
Bei keiner Kontrolle werde ich voraussichtlich eine
Beanstandung aussprechen müssen – einige Kontrollen
waren bei Redaktionsschluss noch nicht abgeschlossen.
Bei den Polizeibehörden konnte ich einen der Sensibi‑
lität der Dateien angemessenen Umgang mit den Daten
feststellen. Die Speichervoraussetzungen wurden gründ‑
lich geprüft und waren meist gut nachvollziehbar. Die
Systeme unterliegen strengen Sicherheitsvorkehrungen
und strikten Berechtigungskonzepten. Ich musste hier
bisher nur kleinere Empfehlungen für den Umgang mit
den Dateien geben.
Die Kontrollen der ATD beim BfV und beim BND erfolg‑
ten als gemeinsame Kontrollen mit der G‑10‑Kommissi‑
on des Deutschen Bundestages (vgl. Nr. 9.1.5).
Bei der Kontrolle der ATD beim MAD wurden meine
Mitarbeiter von einem Mitarbeiter des Sekretariats der
G‑10‑Kommission begleitet. Der MAD hatte zwar im
Vorfeld der Kontrolle mitgeteilt, dass er in der ATD keine
„G‑10‑Daten“ gespeichert habe, so dass eine Teilnahme
der G-10-Kommission als nicht erforderlich angese‑
hen wurde. Um gegebenenfalls während der Kontrolle
gleichwohl existierende „G‑10‑Daten“ prüfen zu können,
kamen die Beteiligten überein, dass ich die G‑10‑Kom‑
mission um Begleitung bitte. Diese Vorgehensweise hat
sich als praktikabel erwiesen.
Das BfV hat Verfahrensweisen und Fehler, die ich in
der Vergangenheit beanstanden musste (vgl. 26. TB
Nr. 10.3.5) mittlerweile abgestellt. So wurden etwa die
zuständigen Mitarbeiter geschult und technische Proble‑
me auf Seiten der einspeichernden Behörden abgestellt
oder minimiert.
Allerdings habe ich bei all diesen Kontrollen festgestellt,
dass der Nutzwert beider Dateien zur Terrorabwehr und
Extremismusbekämpfung in den geprüften Behörden
als eher gering eingeschätzt wird. Insgesamt habe ich
außerdem den Eindruck gewonnen, dass auch der Zweck
der Dateien, ein Kontaktanbahnungsinstrument für die
beteiligten Behörden zu schaffen, nicht erreicht wird.
Für den polizeilichen Alltag ist die Konzeption bei‑
der Dateien offenbar nicht flexibel genug. Die für die
Terrorismusabwehr und Extremismusbekämpfung
wesentlichen Informationen werden in der Praxis in den
gemeinsamen Zentren der Behörden – Gemeinsames Ex‑
tremismus- und Terrorismusabwehrzentrum (GETZ) und
Gemeinsames Terrorismusabwehrzentrum (GTAZ) – aus‑
getauscht. Die Arbeit dort wurde mir als zielführender
geschildert als der Betrieb der Dateien RED und ATD.
Dies entspricht auch der Einschätzung bei den Nach‑
richtendiensten. Im Verhältnis zum Nutzen müssen die
zuständigen Mitarbeiter der Behörden einen enorm ho‑
hen Aufwand betreiben, um die entsprechenden Daten