cherweise durch andere Personen mitgehört werden
kann, überflüssig. Da die App keine Daten speichert und
nur einen Zweck erfüllt, ist hier der datenschutzrechtli‑
che Grundsatz der Datensparsamkeit gewahrt.
9.3.11 ATD und RED – Ermüdungserscheinungen
Die Antiterrordatei (ATD) wurde ebenso wie die Rechtsextremismus-Datei (RED) mit großen Erwartungen
an eine verbesserte Zusammenarbeit der Sicherheitsbehörden geschaffen. Beide Dateien laufen diesem
Anspruch hinterher, ohne die in sie gesetzte Hoffnung
zu erfüllen.
Die Datenschutzkontrollen der ATD und der RED sind
sehr aufwändig: Neben den Speicherungen in den Datei‑
en selbst müssen die sog. Quelldateien der einspeichern‑
den Behörden geprüft werden. Auch die Überprüfung
der Speicherungen anhand von Protokolldaten gestaltet
sich schwierig. Es gab erste Gespräche mit dem Bundes‑
ministerium des Innern, für Bau und Heimat und dem
Bundeskriminalamt, um diese unbefriedigende Situation
zu verbessern.
In den Kontrollen war die Stimmungslage bei den
Anwendern klar: Die Zuneigung der teilnehmenden
Behörden zu beiden Dateien ist schon lange erkaltet.
Die in § 7 Rechtsextremismus-Datei-Gesetz (REDG) und
§ 6a Antiterrordateigesetz (ATDG) jeweils vorgesehene
Analysemöglichkeit dieser Dateien wurde bis heute
nicht realisiert (vgl. auch Nr. 9.1.6) und ist von Seiten
der Sicherheitsbehörden offenbar nicht als zwingend
notwendig eingefordert worden. Aufgrund meiner
Eindrücke aus der Kontrollpraxis sollte daher überlegt
werden, ob die Dateien wegen ihrer geringen fachlichen
Bedeutung nicht abgeschafft werden sollten (vgl. dazu
auch Nr. 9.3.5).
9.3.12 Best Practice
Typisch für einen Tätigkeitsbericht zum Datenschutz ist
die darin oftmals gegenüber den für die Verarbeitung
personenbezogener Daten verantwortlichen Stellen
geäußerte Kritik. Ich möchte an dieser Stelle aber auch
ausdrücklich erwähnen, dass die Zusammenarbeit mit
vielen Behörden wieder als sehr positiv zu bewerten
ist. Von dem in diesen Fällen praktizierten offenen,
ausführlichen und konstruktiven Austausch konnten
alle Beteiligten profitieren.
Gemeinsame ATD-Kontrolle beim Bundesamt für
Verfassungsschutz (Bf V)
In meinem 26. Tätigkeitsbericht (vgl. Nr. 10.2.10.3)
habe ich unter der Rubrik „Kontrollfreie Räume“ unter
anderem Handlungsbedarf bei den gemeinsamen
Pflichtkontrollen von G‑10‑Kommission und BfDI zur
84
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
Antiterrordatei (ATD) beim BfV festgestellt. Die erste
gemeinsame Pflichtkontrolle im Jahr 2015 offenbarte
neben der Klärung rechtlicher Probleme auch erhebli‑
che organisatorische und technische Schwierigkeiten
und Unzulänglichkeiten. Die Datenschutzbehörden
sind gemäß § 10 Absatz 2 Antiterrordateigesetz (ATDG)
verpflichtet, alle zwei Jahre die Einhaltung der daten‑
schutzrechtlichen Vorgaben in der ATD zu kontrollieren.
Demgemäß fand die nächste gemeinsame Pflichtkon
trolle im Jahr 2017 statt. Die Vorbereitung der Kontrolle
erfolgte in enger Abstimmung mit allen an der Kontrolle
beteiligten Stellen. Ziel dieser Abstimmungen war, die
wiederkehrenden Pflichtkontrollen von den organisato‑
rischen Abläufen und den technischen Anforderungen
an die Falldarstellungen her so zu gestalten, dass sie
effektiv und umfassend mit dem größtmöglichen Nutzen
durchgeführt werden können. Das Datenschutzteam des
behördlichen Datenschutzbeauftragten im BfV hat mit
seinem außerordentlich engagierten Einsatz in der Vor‑
bereitung und während der Durchführung der Kontrolle
zu einem positiven und für alle Beteiligten zufrieden‑
stellenden Kontrollverlauf beigetragen. In Einzelfällen
auftretende Fragen konnten überwiegend unmittelbar
mit den Bearbeitern besprochen und geklärt werden.
Offene Fragen wurden im Nachgang schriftlich geklärt.
Die Kontrolle konnte inzwischen abgeschlossen werden.
Eine Beanstandung habe ich nicht ausgesprochen. Bei
dieser Kontrolle hat sich wieder einmal bestätigt, dass
eine gute Kooperation ein Gewinn für alle Beteiligten ist.
Bundesministerium für Wirtschaft und Energie:
Sicherheitsüberprüfungsgesetz
Im Berichtszeitraum konnte die Zusammenarbeit mit
dem Bundesministerium für Wirtschaft und Energie
(BMWi) im Bereich des Sicherheitsüberprüfungsrechts
intensiviert und ausgeweitet werden. Das BMWi ist ge‑
mäß § 25 Absatz 1 Sicherheitsüberprüfungsgesetz (SÜG)
zuständige Stelle für sicherheitsempfindliche Tätigkeiten
im nicht-öffentlichen Bereich und zuständig für die Ein‑
leitung und Durchführung von Sicherheitsüberprüfun‑
gen von Mitarbeitern in geheimschutzbetreuten Unter‑
nehmen. Mit den dafür zuständigen Referaten im BMWi
stehe ich im regelmäßigen Kontakt und Austausch. Ge‑
meinsam konnten beispielsweise datenschutzrechtliche
Problemlagen gelöst werden, die im Zusammenhang mit
der Anwendung der DSGVO standen. Aber auch sonstige
Fragen, die durch die Sicherheitsbevollmächtigten bei
den Unternehmen (SiBe) an das BMWi herangetragen
wurden, konnten beantwortet werden. Gleichzeitig freut
es mich, dass das BMWi meine Beratungsfunktion bei
der Anwendung und Umsetzung des Datenschutzrechts
im Bereich der Geheimschutzbetreuung anerkennt
und mir eine praxisorientierte Aufgabenwahrnehmung
ermöglicht. Dies geschieht beispielsweise im Rahmen