Deutscher Bundestag – 18. Wahlperiode
– 1331 –
Drucksache 18/12850
Auch die Nichtbeachtung weiterer Ordnungsvorschriften wie das Vorhalten von Protokolldaten, damit eine
datenschutzrechtliche Prüfung durch die BfDI – etwa bei Datenübermittlungen – jederzeit möglich ist, führt
nicht zur materiellen Rechtswidrigkeit der Datenhaltung.
Soweit die BfDI kritisiert, dass Metadaten von „Unschuldigen“ oder „Unbescholtenen“ gespeichert würden,
verkennt sie aus Sicht des Ausschusses elementar Wesen und verfassungsrechtliche Rechtfertigung jeder
strategischen Fernmeldeaufklärung. Es ist tatsächlich nicht möglich, von vorneherein nur (Meta-)Daten von
„Schuldigen“ zu erfassen und zu verarbeiten. Die Speicherung erfasster Daten vor einer Anwendung von
Filtern und Selektoren ist auch nicht rechtswidrig. Sie ist unvermeidlich und ohne Beanstandung möglich,
wenn danach beim ersten möglichen technischen Verarbeitungsschritt die Ausfilterung und Löschung erfolgt.
Auch die strategische Fernmeldeaufklärung nach § 5 G 10 kann und muss sich nicht ausschließlich auf
„Schuldige“ beziehen. Anders als bei Einzelerfassungen (die beispielsweise in Entführungsfällen zulässig
sind) richtet sich die strategische Fernmeldekontrolle von vorneherein nicht gegen bestimmte Personen. Typisch ist die große Streubreite der Erfassungsmethode, die nur in vergleichsweise wenigen Fällen Erkenntnisse zutage fördert. Erst mit mehreren Datenverarbeitungsschritten können (mittel- oder unmittelbar) nachrichtendienstlich relevante personenbezogene Daten generiert werden (vgl. BVerfG, Urteil vom 14.07.1999,
Rn. 138, 212, 261).
Auch der Vorwurf, eine 100%ige automatisierte Filterung werde vom BND nicht geleistet und es bestehe die
Gefahr der Übermittlung ausgesonderter G 10-Daten an die NSA, verkennt grundsätzliche Verhältnismäßigkeitserwägungen, technische Realitäten und die konkreten rechtlichen Grundlagen. Es gibt zwar keine
100%ige Sicherheit bei der automatischen Datenfilterung. Letztlich ist die Anwendung des jeweiligen „Standes der Technik“ verfassungsrechtlich geboten, aber auch ausreichend, weil andernfalls vom BND die Leistung technischer Unmöglichkeiten gefordert würde und jegliche Kooperation im Bereich Fernmeldeaufklärung unzulässig wäre. Zudem war die NSA nach dem MoA in Bad Aibling verpflichtet, Daten Deutscher
nicht zu nutzen und zu löschen (umgekehrt gilt Gleiches für US-Bürger). Erst recht muss es dem BND möglich sein, personenbezogene Daten mit G 10-Schutz der NSA zu dem Zweck zu übermitteln, dass sie nicht
erfasst werden dürften. Eine solche „G 10-Positivliste“ ist ein wichtiges Element der Ausfilterung von Grundrechtsträgern. Daher wurde die NSA automatisch darüber informiert, wenn von ihr übermittelte Selektoren
deaktiviert bzw. gesperrt wurden. Um eine erneute Einstellung in die Erfassung zu blockieren, mussten diese
G 10-relevanten Selektoren auch vom BND selbst gespeichert werden. Eine Löschung wäre hier aus datenschutzrechtlicher Sicht geradezu kontraproduktiv gewesen.
Die BfDI hat leider auch nicht gewürdigt, dass der BND aus Gründen der Praktikabilität – entgegen seiner
eigenen Rechtsauffassung – nach Aussagen der behördlichen Datenschutzbeauftragten des BND in seinen
Fachinformationssystemen die gleichen datenschutzrechtlichen Standards auf alle Daten angewandt hat, unabhängig ob sie im In- oder Ausland erhoben wurden. Damit galt in der Praxis das Schutzniveau von Daten,
die im Inland erhoben wurden, auch für im Ausland erhobene Daten.