Kontrollbericht: BKA geht bei der Bestandsdatenauskunft zu weit

Das BKA hat im Dienste ausländischer Behörden Informationen selbst über unverdächtige Bürger zusammengetragen, kritisiert die Bundesdatenschutzbehörde.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
Kontrollbericht: BKA geht bei der Bestandsdatenauskunft zu weit

(Bild: ra2studio/Shutterstock.com)

Lesezeit: 3 Min.

Auf Ersuchen anderer Staaten oder internationaler Strafverfolgungsbehörden hat das Bundeskriminalamt (BKA) sogar Daten über Bürger in Deutschland gesammelt, die nicht einmal im Verdacht einer Straftat standen. Dies geht aus einem internen, teils geschwärzten Kontrollbericht der früheren Bundesdatenschutzbeauftragten Andrea Voßhoff vom Mai 2018 hervor, den der EU-Abgeordnete Patrick Breyer über eine Anfrage nach dem Informationsfreiheitsgesetz erhalten hat.

Laut Paragraf 7 des BKA-Gesetzes kann das BKA "Zeugenschutzmaßnahmen" im Interesse ausländischer Sicherheitsbehörden durchführen, "soweit es sich um einen Fall von besonderer Bedeutung handelt". In der Regel geht es dabei um Bestandsdatenauskünfte etwa auf Basis des Terrorismusbekämpfungsgesetzes, mit denen sich etwa klären lässt, welcher Nutzer hinter der IP-Adresse oder Telefonnummer eines hierzulande sitzenden Telekommunikationsanbieters steckt. Die Wiesbadener Polizeibehörde hat laut dem Bericht aber auch Daten erhoben, obwohl die Anfragen aus dem Ausland "unsubstantiiert waren".

Voßhoff sah in diesen Fällen von einer "formellen Beanstandung" ab, "weil das BKA gegenüber den anfragenden Stellen nur sehr restriktiv Auskunft erteilt" und meist um Konkretisierungen gebeten habe. Sie empfiehlt, Daten von Providern erst dann einzuholen, wenn die ausländischen Behörden daraufhin ihre Ersuchen untermauert haben.

Weiter beklagt die frühere Behördenleiterin, dass das BKA teils allgemein ganze Netzwerke beteiligter, aber unverdächtiger Personen zu einer Szene oder Bewohner eines Hauses abgefragt habe. So hätten die Ermittler Daten über "Anarchisten" mit dem Vermerk erhoben, es handele sich um linke Gewalttäter. Auch bei "extremistischen Vereinigungen" sei teils nicht ersichtlich gewesen, welches Delikt oder ob überhaupt ein Strafverfahren vorliege. Es genüge manchmal schon ein loser Kontakt zu einem Beschuldigten, um in die Ermittlungen zu geraten.

Ausländische Abfragen könnten ferner einer "allgemeinen geheimdienstlichen Lageeinschätzung" dienen, zu denen Bestandsdatenabfragen nicht zugelassen sind, warnt Voßhoff. Teils seien bei Anfragen aus dem Ausland dortige Nachrichtendienste direkt beteiligt. Es gebe in diesen Fällen keine strikte Trennung zwischen Polizei und Geheimdienst, wie sie in Deutschland vorgeschrieben sei. In einem Fall haben die Fahnder dem Bericht nach Telekommunikationsdaten zu einem "weiten Umkreis" der Zielperson erhoben.

Als "dringend verbesserungswürdig" schätzte die Kontrolleurin "die Dokumentation der Datenerhebungen" ein. Auch hier verzichtete sie nur auf eine formale Rüge, weil parallel das gesamte Vorgangsbearbeitungssystem Gegenstand einer weiteren Kontrolle gewesen sei. Die lange Aufbewahrungsdauer der gesammelten Informationen von zehn Jahren beim BKA bezeichnete Voßhoff als "sehr fragwürdig".

Breyer sieht sich anhand der aufgedeckten Schwächen in seinem Kampf gegen die Bestandsdatenauskunft und den Identifizierungszwang für Nutzer von Prepaid-Karten bestätigt, da "der Missbrauch bereits Realität" sei. Nur die Anonymität schütze vor falschem Verdacht. Der Pirat hofft daher, dass der Europäische Menschenrechtsgerichtshof auf eine von ihm eingelegte Beschwerde reagiere und anonyme SIM-Karten wieder zulasse. Zugleich sei hierzulande noch eine von der Piratenpartei organisierte Verfassungsbeschwerde gegen das Gesetz zur Bestandsdatenauskunft anhängig. (mho)