Deutscher Bundestag – 18. Wahlperiode
– 1593 –
Drucksache 18/12850
Der BND hätte die Daten darüber hinaus auch nicht in der Datenbank von XKEYSCORE speichern dürfen.
Denn bereits die Speicherung in XKEYSCORE ist rechtswidrig, da der BND hierfür nie eine Dateinanordnung erlangte.8598 Diese wäre jedoch gem § 6 S. 1 BNDG i.V.m. § 14 BVerfSchG8599 eine zwingende Voraussetzung für den Betrieb einer solchen gewesen. Auch hierbei handelt es sich um schwerwiegende Verstöße gegen das BNDG, die zur formellen wie materiellen Rechtswidrigkeit des Verwendens der Datei führte.
So erklärte die Datenschutzbeauftragte des BND, Frau Löwnau, vor dem Ausschuss:
„Wir sind intern zu dem Ergebnis gekommen, dass unserer Meinung nach das Fehlen
einer Dateianordnung zu einer materiellen Rechtswidrigkeit führt.“8600
Dass die Dauer der Datenspeicherungen in dieser Datenbank vergleichsweise gering ist, ist der Konzeption
des Programms geschuldet, mit dem das Abgreifen und Sammeln größmöglicher Datenmengen verfolgt wird,
und hat keine rechtlichen Auswirkungen auf das Erfordernis einer Dateianordnung.
Der bei netzpolitik.org veröffentlichte Bericht der BfDI zur rechtlichen Bewertung lässt implizit die Behauptung des BND erkennen, es handele sich vorliegend nicht um eine automatisierte Datei i.S.d. § 11 BNDG8601
i.V.m. § 46 Abs. 1 Nr. 1 BDSG.8602 Dies wäre nicht nur falsch, sondern würde zudem eine irritierende Ausrede darstellen. Ein Verständnis innerhalb der Behörde von der verwendeten Technik und das Wissen über
die Bedeutung ihrer Verwendungen sind von enormer Wichtigkeit für eine rechtmäßige und grundrechtskonforme Tätigkeit des BND. Es ist dem BND vorzuwerfen, dass er nicht wie rechtlich vorgesehen eine Dateianordnung erstellte und folglich ungerechtfertigt in Grundrechte eingriff.
Dass er dabei in XKEYSCORE auch Daten von für ihn unwichtigen Personen absichtlich (mit)speicherte, ist
besonders erschreckend. Anders als vom BND behauptet, ist hierfür unerheblich, dass diese gespeicherten
Daten angeblich „ausgeschnitten“ und nicht weiter verwendet wurden. Der Grundrechtseingriff war bereits
ungerechtfertigt vollzogen.8603
c)
Ungenügende IT-Sicherheitsprüfung
Den Snowden-Dokumenten ist zu entnehmen, welch enormes Spähpotential in der Software der NSA steckt.
Es handelt sich um ein vielseitiges Erfassungs- und Verarbeitungsprogramm, welches zur umfassenden Aufklärung in Echtzeit – vor allem auch aufgrund der metadatenzentrierten Analysemöglichkeit – dienen kann.
Eine Besonderheit besteht in der umfassenden Verbreitung des Programms über die ganze Welt. Bereits im
Jahr 2008 waren mehr als 700 Server an über 150 Standorten global verteilt8604, wo die Daten erhoben, direkt
gespeichert und verarbeitet werden, bevor sie weiterfließen. Vor allem die NSA verfolgt hiermit das Ziel
8598)
8599)
8600)
8601)
8602)
8603)
8604)
Löwnau, Protokoll-Nr. 72 I, S. 43, 62; unter 1.F.II), zitiert nach netzpolitik.org, https://netzpolitik.org/2016/geheimer-pruefberichtder-bnd-bricht-dutzendfach-gesetz-und-verfassung-allein-in-bad-aibling/, abgerufen am 07.06.2017.
In den Fassungen vom 01.01.2000 – 10.01.2007, 11.01.2007 – 04.08.2009 sowie vom 05.08.2009 – 20.11.2015.
Löwnau, Protokoll-Nr. 72 I, S. 88.
In der Fassung vom 23.05.2001 bis 30.12.2016.
unter 1.F.II), zitiert nach netzpolitik.org, https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetzund-verfassung-allein-in-bad-aibling/, abgerufen am 07.06.2017.
unter 1.F.IV.2), zitiert nach netzpolitik.org, https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetzund-verfassung-allein-in-bad-aibling/, abgerufen am 07.06.2017; Für Näheres zur fehlenden Dateianordnung siehe Kapitel V.10.
Behinderungen der Arbeit der Bundesbeauftragten für den Datenschutz.
MAT A Sek-1b, Bl. 935.