Deutscher Bundestag – 18. Wahlperiode
– 1601 –
Drucksache 18/12850
gespeicherte oder durch Datenverarbeitung gewonnene personenbezogene Daten in der Weise bekannt gegeben werden, dass „der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft“. Damit
reicht es aus, wenn NSA und BND nur die Möglichkeit zu Kenntnisnahme erlangen und die entscheidende
Aktivität anschließend von ihnen ausgeht.8649 Das BfV hat eine solche Möglichkeit zweifelsfrei geschaffen,
indem die Mitarbeiter_innen der drei Nachrichtendienste sich gegenseitig unter der Verwendung echter personenbezogener Daten schulten.
Interne Akten belegen, dass die NSA bewusst darauf abzielte, mit echten Daten gemeinsam zu üben. So heiß
es, die
„NSA erwartet einen schnellen Einsatz mit Echtdaten und zeitnah, erste Arbeitsergebnisse („want working results”). BND weist darauf hin, dass die Zeit für Testen und
Ausprobieren („playdata”) bereits im Oktober in Bad Aibling abgeschlossen wurde.
Darüber hinaus sei kein ernsthaftes Beschäftigen mit dem System zu erreichen, solange nur mit Testdaten erprobt würde („playdata vs. Hunting instinct”).8650
Dass das BfV grundsätzlich auch willens war, „so viele Daten wie möglich“ zu übermitteln ist aus dem von
ihm unterzeichneten Vertrag zu lesen. Doch vorliegend ist keinerlei Erforderlichkeit für die Übermittlung
dieser Daten an BND und NSA gegeben.
Das BfV war sich der Brisanz dieser in der Testphase verwendeten Echtdaten bewusst. Schon im Juli 2012
warnte eine Abteilung des BfV davor, dass bereits die Probephase der Software aufgrund der Verwendung
echter Daten „weitreichende rechtliche Folgen“ haben könnte. So müssten Mitarbeiter_innen hinzugezogen
werden, um die Art und den Umfang des Programms testen und einschätzen zu können, die nicht dazu befugt
seien, die hier verwendeten personenbezogenen Daten einzusehen. Zu den näheren Umständen gab das BfV
jedoch keine Auskunft.“8651 Wenn es die Problematik doch schon hinsichtlich der Kenntnisnahme durch eigene Mitarbeiter_innen feststellte, fragt sich, weshalb es dies bei Mitarbeiter_innen von NSA und BND nicht
so eng nahm.
Eine Erforderlichkeit für die Verwendung echter Daten für Testzwecke ist ebensowenig erkennbar, wie jene
für eine Übermittlung in diesem Rahmen an BND und NSA.
Der Zeuge André Treuenfels beteuerte vor dem Auschuss, es sei
„einfach dieser Notwendigkeit geschuldet, mit echten Daten zu testen, weil die Kommunikationswelt einfach so komplex ist, dass Sie diese Daten nicht mit selbst generierten Fake-Daten, Spieldaten ausreichend nachstellen können. (…) [Und] weil man
ja gar nicht weiß, was von Verdächtigen im Rahmen von G 10-Maßnahmen eingesetzt
wird. Deswegen kann man das nicht vorher nachbauen oder antizipieren.“8652
8649)
8650)
8651)
8652)
Vgl. Erbs/Kohlhaas/Ambs, BDSG, § 3 Rn. 23 f.; Roßnagel, DatenschutzR-HdB/Schild, Kap. 4.2 Rn. 72.
Treuenfels, Protokoll-Nr. 94 I, S. 31 f., Aktenvorhalt: Vermerk vom 13. Juli 2012, „Rohdatenanalyse”, MAT A BfV-9/1 (Tagebuchnummer 21/14 – GEHEIM), Anl. 01, Band 1, Bl. 80 (VS-NfD).
Zeit Online vom 26. August 2015, „Suche NSA-Spionagesoftware, biete deutsche Daten“, http://www.zeit.de/digital/datenschutz/2015-08/xkeyscore-nsa-verfassungsschutz, abgerufen am 4. Juni 2017.
Treuenfels, Protokoll-Nr. 94 I, S. 27.