Datenschutzbeauftragte warnen vor Volltextsuche bei Verfassungsschutz und Polizei
Das Nachrichtendienstliche Informationssystem des Bundesverfassungsschutzes (NADIS) soll in der zweiten Jahreshälfte 2011 mit einer Volltextsuche ausgestattet werden. Datenschützer sehen dadurch mögliche schwere Konsequenzen für unverdächtige Bürger.
Polizei- und Verfassungsschutzbehörden von Bund und Ländern modernisieren zurzeit ihre Informationssysteme. Dabei wollen sie über eine Volltextsuche auch die Daten erschließen, die bisher nur in den Akten vorhanden sind, kritisieren die Datenschutzbeauftragten. In einer Entschließung zur 80. Konferenz der Datenschutzbeauftragten des Bundes und der Länder haben sie jetzt gefordert, dies nur eingeschränkt innerhalb der sehr engen verfassungsrechtlichen Grenzen zuzulassen.
Die Datenschützer blicken dabei auf das Nachrichtendienstliche Informationssystem des Bundesverfassungsschutzes (NADIS), das in der zweiten Jahreshälfte 2011 mit einer Volltextsuche ausgestattet werden soll. Vorgesehen ist derzeit lediglich ein Filter, mit dem eine Verfassungsschutzbehörde festlegen kann, ob auch andere Verfassungsschutzbehörden die dort von ihr eingestellten Dateien einsehen können. Die Datenschutzbeauftragten gehen davon aus, dass NADIS als Vorbild für polizeiliche Informationssysteme dienen könnte.
In den Akten befinden sich auch Daten von unbescholtenen Bürgern, die unwissentlich Kontakt zu Zielpersonen hatten, beispielsweise Journalisten, Demonstranten oder zufällige Teilnehmer von Veranstaltungen, die Verfassungsschützer identifizieren und in ihren Berichten aufführen können. Der Vorsitzende der Konferenz, Jörg Klingbeil, erläuterte gegenüber heise online: "Hier gibt es eine Menge Beifang, auch über Personen, die nicht als Zielperson im Fokus der Nachrichtendienste stehen." Mit der Volltextsuche könnten weite Recherchiermöglichkeiten entstehen. Google dürfe aber nicht das Vorbild für die Recherche in den Dateien von Polizei und Verfassungsschutz sein.
Bisher erlaubt das Bundesverfassungsschutzgesetz in § 6 nur Indexdateien, über die ausschließlich Zielpersonen gesucht werden können. Alle anderen erwähnten Personen werden von der Abfrage nicht erfasst. Zeigt das System einen Suchtreffer an, muss die nachfragende Behörde die Herausgabe der Akte bei der jeweiligen Behörde anfordern. Mit dem neuen NADIS würden hingegen Treffer zu allen in den Berichten erwähnten Personen angezeigt, auch stünde unter Umständen die Akte sofort zur Verfügung. Jene, die keine Zielpersonen sind, sollen nicht geschwärzt werden.
Eine umfassende Abruf- und Auswertungsmöglichkeit greife in das Grundrecht der Betroffenen auf informationelle Selbstbestimmung ein, meinen die Datenschützer, zumal die Daten ohne Wissen der Betroffenen erhoben und verarbeitet würden. Derartige Auswertungen könnten technisch lediglich vorübergehend erschwert werden, solche Hindernisse beseitigten "weder den Eingriff in das Recht auf informationelle Selbstbestimmung noch den Verstoß gegen die vom Bundesverfassungsgericht vorgegebenen Grenzen einer Vorratsdatenverarbeitung". Angesichts des fortgeschrittenen Planungsstands vermutet Peter Diekmann, der stellvertretende Landesdatenschutzbeauftragte von Baden-Württemberg, gegenüber heise online: "Mag sein, dass die gesetzlichen Regeln der technischen Realisierung nachziehen."
Die Datenschutzrisiken seien bei den Sicherheitsbehörden "gravierend", insbesondere bei den Nachrichtendiensten, da diese auch Informationen zu legalem Verhalten und Erkenntnisse mit noch unklarer Relevanz sammeln dürfen. Eine systemweite Suche könnte auch für Unverdächtige möglicherweise schwere Konsequenzen haben.
Die Datenschutzbeauftragten fordern, die Risiken schon in den Konzepten der Weiterentwicklung von IT-Systemen auszuschließen. Aber obwohl die Datenschutzbeauftragten als Kontrolle für die Verfassungsschutzbehörden des Bundes und der Länder fungieren und einen Beratungsauftrag haben, sei ihr Wunsch, in dem Projekt mitarbeiten zu dürfen, sowohl vom Bundesinnenministerium wie auch von der Innenministerkonferenz "strikt abgelehnt" worden, erläuterte Diekmann. Der Arbeitskreis der Datenschutzkonferenz sei lediglich zweimal vom Bundesamt für Verfassungsschutz zusammenfassend unterrichtet worden. (anw)