Deutscher Bundestag – 18. Wahlperiode
– 1557 –
Drucksache 18/12850
dem Ausschuss, dass „einfach eine große Unkenntnis zum Thema „Datenschutz und Datenschutzrecht“ in
der Abteilung [Technische Aufklärung] vorhanden war.“8386 Die BfDI stellte sogar in Folge eines Kontrollbesuchs der Außenstelle in Bad Aibling hinsichtlich allgemeiner Kernbereiche der Aufgabenerfüllung des
BND 18 Rechtsverstöße und 12 förmliche Beanstandungen gemäß § 25 Abs. 1 S. 1 BDSG fest.8387
aaa) Metadaten sind regelmäßig personenbezogene Daten
Metadaten sind zweifelsohne regelmäßig personenbezogen bzw. personenbeziehbar und damit personenbezogene Daten im Sinne der gemäß § 11 BNDG geltenden Legaldefinition des § 3 Abs. 1 BDSG. Demnach
handelt es sich bei personenbezogene Daten um „Einzelangaben über persönliche oder sachliche Verhältnisse
einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“. Der von Nachrichtendiensten benannte Zweck bestimmter Datenerfassungen, ist für die Bestimmung des Personenbezugs ebenso wenig relevant,8388 wie der Ursprung des Datums. Auch kann die konkrete Beschaffenheit sowie die Art und Weise
der Darstellung von Informationen keinen Einfluss hierauf haben.8389
Hierfür muss lediglich ein Bezug zu den persönlichen oder sachlichen Verhältnissen einer Person hergestellt
werden können. Für die Eingriffsqualität ist also zunächst nicht entscheidend, ob die erfassten Daten sofort
bestimmten Personen zuzuordnen sind.8390 „Schon die Möglichkeit der Herstellung dieses Personenbezugs,
die generell jedenfalls vorhanden ist – das gilt auch für Auslandsverkehre –, führt dazu, dass man den Datenbestand, der dort verarbeitet wird, als personenbezogen anzusehen hat.“8391 Bei der Erfassung und Übermittlung von Metadaten, konnte der BND gerade nicht ausschließen, auch solche personenbezogenen Daten
zu behandeln. Dies wurde vor dem Untersuchungsausschuss vom früheren BfDI, Peter Schaar, bekräftigt:
„Metadaten sind im Regelfall personenbezogene Daten, weil sie so wie das Internet
und auch die Mobilfunknetze funktionieren, letztlich immer sich auf Sender und Empfänger beziehen. Und dabei handelt es sich häufig um natürliche Personen.“8392
Auch die Zeugin Gabriele Löwnau, Referatsleiterin bei der BfDI, erklärte:
„Also, da bin ich der Überzeugung – ich habe ja auch mal im Telekommunikationsbereich gearbeitet-, dass natürlich ein Teil der Metadaten personenbeziehbar ist, und das
reicht nach BDSG. Natürlich gibt es da auch, bei diesen Metadatensätzen, irgendwelche signalisierungstechnischen Daten, die nicht personenbeziehbar sind; aber das ist
ja nur ein Teil.“8393
8386)
8387)
8388)
8389)
8390)
8391)
8392)
8393)
H. F., Protokoll-Nr. 121 I, S. 7.
zitiert nach https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetz-und-verfassung-allein-in-badaibling/, abgerufen am 17. Juni 2017.
BVerwG, Urteil vom 24. Mai 2010 – 6 A 2.09 –, Rn. 33, www.bundesverwaltungsgericht.de/entscheidungen/entscheidung.php?lang=de&ent=240310U6A2.09.0, abgerufen am 11. Juni 2017.
Dammann, in: Simitis, Bundesdatenschutzgesetz, 6. Auflage, 2006, § 3, Rn. 4; siehe 1, A, I, 1, a, aa), zitiert nach https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetz-und-verfassung-allein-in-bad-aibling/,
agerufen
am
17.06.2017.
BVerfGE 100, 313 (366), https://www.bverfg.de/e/rs19990714_1bvr222694.html.
Schaar, Protokoll-Nr. 31 I, S. 10.
Schaar, Protokoll-Nr. 31 I, S. 24.
Löwnau, Protokoll-Nr. 72 I, S. 44.