NSA-Ausschuss: BND betreibt gesetzeswidrig Datenbanken
Die Datenschutzbeauftragte des Bundesnachrichtendiensts (BND) hat im NSA-Unterschuchungsausschuss erklärt, dass in Pullach Inhalts- und Metadaten ohne vorherige grundrechtliche Prüfung gespeichert und verarbeitet werden.
Im Rahmen eines Aufklärungsprojekts hat die BND-Datenschutzbeauftragte festgestellt, dass zwei elementare Datenbanken des Auslandsgeheimdienstes "ohne das förmlich geforderte Anordnungsverfahren" betrieben werden. Dies räumte die Juristin am Donnerstag bei ihrer Zeugen vernehmung im NSA-Untersuchungsausschuss des Bundestags ein. Es handle sich dabei um einen "formalen Verstoß gegen das BND-Gesetz". Dies sage aber nichts darüber aus, ob beide Systeme schon "von der Konzeption her datenschutzwidrig" seien. Insofern sei nicht automatisch ein "materieller" Gesetzesverstoß zu beklagen und die Datenverarbeitung sofort zu stoppen.
(Bild: dpa, Soeren Stache)
Zwei nicht kontrollierte Datenbanken
Das Manko der fehlenden Vorabkontrolle bezieht sich auf die Datenbank für die inhaltliche Bearbeitung ("Inbe") und das System "Veras", das der Analyse von Metadaten aus der leitungsvermittelten Telekommunikation wie etwa Telefonnummern, E-Mail-Adressen oder Verbindungs- und Standortinformationen dient.
Dass die Einrichtungsanordnung bei Inbe nicht erfolgt sei, fiel der Datenschutzbeauftragten, die nur als "Frau Dr. F." eingeführt wurde, nach eigenen Angaben im Sommer 2013 auf – zu der Zeit nahm der NSA-Skandal seinen Ausgang. Bei Veras seien sie und ihr Team im November vorigen Jahres darauf gestoßen. Das Verkehrsdatensystem sei seit 2001 oder 2002 in Betrieb, Inbe seit etwa 2010. Auch bei deren Vorgängerdatei Mira4 habe die Anordnung gefehlt.
In Inbe werden "auch Daten deutscher Staatsbürger verarbeitet", gab F. zu Protokoll. Die fehlende prinzipielle Datenschutzkontrolle habe hier dazu geführt, dass eingespeiste Informationen solange aufbewahrt worden seien, "bis der Speicher volllief". Dies sei nach etwa zwölf bis 15 Monaten der Fall gewesen. Mittlerweile würden "Protokolldaten" für 24 Monate in Inbe gespeichert und dann automatisiert gelöscht, führe F. aus, ohne den Begriff zu erläutern. Insgesamt seien "mehrere hunderttausend Daten" im aktuellen Bestand des Systems.
Analyse bis in die fünfte Ebene von Bekannten
(Bild: Gage Skidmore, CC BY-SA 2.0 )
In Veras seien Metadaten in "größerem Umfang" enthalten, äußerte sich die Beauftragte an diesem Punkt vager. Die Informationen würden genutzt, um Analysen herzustellen in der Art, "mit wem hat Terrorist X telefoniert in den letzten zwei Wochen". Veras könne dabei "bis in die vierte, fünfte Ebene der Kontakte gehen". Das umfasst etwa den Bekannten eines Bekannten eines Bekannten eines Bekannten eines Verdächtigen, wobei wirklich viele Personen zusammenkommen. Der Fokus liegt F. zufolge aber "auf der zweiten oder dritten Ebene". Das Groß der Datenbank beziehe sich auf Informationen zu "Ausländern, die im Ausland erhoben wurden".
Ein Anordnungsverfahren ist laut Paragraph 9 BND-Gesetz immer erforderlich, wenn in einem System eine automatische Verarbeitung personenbezogener Informationen erfolgen soll. Sie bekomme dazu eine "schriftliche Anmeldung", gab die seit zweieinhalb Jahren als BND-Datenschutzbeauftragte tätige F. Einblicke in ein entsprechendes Verfahren. Darin sei etwa schon eingetragen, welchen Zweck die Datei haben werde, welche Personen darin gespeichert werden sollten, wer plangemäß Zugriff habe und welche Löschfristen implementiert seien. Auch Schnittstellen zu anderen Systemen oder zu vorgesehen Übermittlungen seien enthalten.
Genehmigung "auf gutem Weg"
Bei Inbe ist die Dateigenehmigung, die letztlich mit dem Bundeskanzleramt abzustimmen ist, laut F. mittlerweile auf einem guten Weg. Es scheine ihr, dass das System in weiten Teilen datenschutzkonform arbeite. Noch in einem "relativ frühen Stadium" befinde sich dagegen das Anordnungsverfahren bei Veras. Hier gebe es noch Abstimmungsbedarf mit der Abteilung "Technische Aufklärung". So trügen deren Experten etwa vor, dass Telefonnummern aus Regionen wie Afghanistan nicht immer personenbezogen seien, da die Möglichkeit der Abfrage des Anschlussinhabers nicht immer möglich sei und ein Handy auch oft von einem ganzen "Clan" genutzt würde. Die Beauftragte hielt zugleich fest: "Eine anlasslose Vorratsdatenspeicherung wäre unzulässig."
Insgesamt verfügt der BND der Zeugin zufolge momentan über "25 Auftragsdatenbanken". Bei zwei weiteren kleineren Anwendungen davon mit regionalem Bezug zu je einem Land seien vermutlich ebenfalls noch Einrichtungsbeschlüsse zu erzielen, die generell "intensiver Abstimmung mit den Bedarfsträgern" bedürften. Darüber hinaus liefen bei der Behörde noch "jede Menge Verwaltungssysteme". Rund um die Datenbankanordnungen gebe es "detaillierte Dienstvorschriften", sodass diese wohl "einfach aus Unkenntnis" nicht befolgt worden seien. Sie versuche, mit umfangreichen Schulungen solchen Verstößen entgegenzuwirken. (mho)
