Drucksache 18/12850
– 1552 –
Deutscher Bundestag – 18. Wahlperiode
Umfang personenbezogene Metadaten zu gewinnen, zu speichern und zu verwenden, d. h. durch automatisierte Verfahren nach bestimmten Merkmalen auszuwerten.8348 Weiterhin holte der BND weder die notwendige Zustimmung des Kanzleramtes ein (§ 6 S. 1 BNDG), noch kam er der nach § 6 S. 1 BNDG i. V. m. § 14
Abs. 1 S. 2 BVerfSchG. vorgeschriebenen vorherigen Anhörungspflicht durch die BfDI nach.
Diese externen Vorabkontrollen stellen jedoch eine zentrale Schutzfunktion, im Hinblick auf die Wahrung
der Grundrechte von Betroffenen, dar. Dies gilt insbesondere, da es sich vorliegend um heimliche Grundrechtseingriffe handelt, die einer besonderen Kontrolle bedürfen. Die BfDI sah darin schwerwiegende
Rechtsverstöße und beanstandete sie gemäß § 25 Abs. 1 S. 1 BDSG.8349
Zahlreiche Datenbanken erfüllten somit weder die formellen, noch die materiellen rechtlichen Erfordernisse,
die für das Betreiben solcher Datenbanken unerlässlich wären.8350 Der BND konnte oder wollte nicht sicherstellen, dass die gespeicherten Daten nicht über das für seine Aufgabenerfüllung erforderliche Maß hinaus verwendet werden. Eine rechtskonforme Verwendung der erhobenen Informationen konnte unter diesen
Umständen gar nicht mehr erfolgen.
Dennoch wurden, so bemängelte die BfDI, die „Daten ohne die in den jeweiligen Dateianordnungen festzulegenden Vorgaben – insbesondere die Festlegung des konkreten Zwecks der Datei – verwendet“.8351 Bei
diesen Zweckbegrenzungen handelt es sich jedoch gerade um „zentrale verfassungsgerichtlich geforderte
Begrenzungen für die aus den Verwendungen dieser Daten resultierenden Grundrechtseingriffe“.8352 Ohne
diese Festschreibung wurden die Dateien sogar über Jahre hinweg verwendet.8353 Die Mitarbeiter_innen des
BND wurden in Folge der Beanstandungen durch die BfDI aufgefordert, jede weitere Verwendung der hierin
enthaltenen Daten zu unterlassen und die gespeicherten Dateien unverzüglich zu löschen (§ 5 Abs.1 BNDG
i. V. m. § 12 Abs. 2 S. 1 BVerfSchG). Zudem wurde der BND verpflichtet für u. a. die Programme
SCRABBLE, TND und XKEYSCORE entsprechende Dateianordnungsentwürfe zu erstellen und vorzulegen.8354
Nicht nur jede Erhebung, auch jede einzelne Verarbeitung, jede einzelne Übermittlung eines betroffenen
personenbezogenen Datums an die NSA ist folglich formell und materiell rechtwidrig geschehen und stellt
für sich gesehen jeweils einen eigenen Eingriffstatbestand dar.
dd)
Automatisierte Übermittlung massenhafter Metadaten an die NSA
Jede Datenübermittlung des BND an die NSA ist ein Eingriff in das Telekommunikationsgeheimnis gemäß
Art. 10 GG sowie das Grundrecht auf informationelle Selbstbestimmung.
8348)
8349)
8350)
8351)
8352)
8353)
8354)
Vgl. Löwnau, Protokoll-Nr. 72 I, S. 136.
siehe 1, A, II, 1 u. 3), zitiert nach https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetz-und-verfassung-allein-in-bad-aibling/; vgl. Löwnau, Protokoll-Nr. 72 I, S. 42 ff.; vgl. H. F., Protokoll-Nr. 16 I, S. 38.
siehe 1, A, II, 2, a), zitiert nach https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetz-und-verfassung-allein-in-bad-aibling/; Löwnau, Protokoll-Nr. 72 I, S. 62 f.
siehe 1, A, II), zitiert nach https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetz-und-verfassungallein-in-bad-aibling/.
siehe 1, A, II, 2, a), zitiert nach https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetz-und-verfassung-allein-in-bad-aibling/.
H. F., Protokoll-Nr. 16 I, S. 32.
siehe 1, A, II), zitiert nach https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetz-und-verfassungallein-in-bad-aibling/; Löwnau, Protokoll-Nr. 114 I, S. 12.