NSA-Ausschuss: Streit im BND über massenhafte Datenerfassung
Die Datenschutzbeauftragte des Bundesnachrichtendiensts (BND) kann sich mit Behördenchef Gerhard Schindler nicht darauf einigen, nach welchen Regeln Aufklärungsinformationen verarbeitet und weitergegeben werden dürfen.
Allgemein fühle sie sich ernst genommen, versicherte die Datenschutzbeauftragte des Bundesnachrichtendiensts (BND) am Donnerstag während ihrer Zeugenvernehmung im NSA-Untersuchungsausschuss des Bundestags. Wenn sie etwa um einen Termin mit dem Präsidenten des Auslandsgeheimdienstes, Gerhard Schindler, bitte, bekomme sie einen solchen "unmittelbar". Das gute Zusammenspiel höre in inhaltlichen Fragen aber teilweise auch schnell wieder auf.
(Bild: Johannes W. Dietrich)
Sie berate die BND-Leitung datenschutzrechtlich, werde dabei aber auch manchmal "überstimmt", erklärte die unter "Frau Dr. F." firmierende Juristin. Dies sei etwa passiert, als es um die Rechtsgrundlage für die massenhafte Erfassung von Daten über Satellitenstellen beim BND-Horchposten in Bad Aibling ging. Diese Informationserhebung erfolge nach ihrem Verständnis mit einem klaren Inlandsbezug im Geltungsbereich des Geheimdienstes und müsse daher im Einklang mit dem BND-Gesetz erfolgen. Schindler habe sich aber entschieden, eine abweichende Auffassung zu vertreten.
Meinungsunterschiede ohne Konsequenzen...
Da in Bad Aibling Datenströme aus der Satellitenerfassung etwa aus Afghanistan zusammenliefen, sei der Behördenchef ihrer Meinung nicht gefolgt, erläuterte F. den Disput. In der Praxis wirkten sich die unterschiedlichen rechtlichen Einschätzungen "nicht so gravierend aus", meinte die Zeugin zuerst. Der BND erkenne an, dass er generell nicht in einem rechtsfreien Raum agiere. Unabhängig von einem Inlandsbezug gälten so für jegliche Verarbeitung personenbezogener Daten allgemeine Vorgaben wie der Schutz der Menschenwürde, das Willkürverbot und der Grundsatz der Verhältnismäßigkeit.
Alle persönlichen Informationen würden gleich behandelt, unabhängig von ihrer Herkunft, gab die Rechtsexpertin als Losung aus. Für alle BND-Datenbanken seien etwa Löschroutinen implementiert. Sie habe aber jenseits ausgebliebener Vorabkontrollen elementarer Datenbänke auch bereits feststellen müssen, dass solche automatisierten Hinweise "in Einzelfällen nicht ordnungsgemäß abgearbeitet wurden".
... eigentlich aber doch
Auf Nachfragen der Abgeordneten räumte F. ferner ein, dass sich das abweichende Rechtsverständnis vor allem bei Übermittlungen an ausländische Stellen wie die NSA durchaus auswirke. Hier gälten nicht einfach nur die Menschenrechte, sondern laut BND-Gesetz die gleichen recht strengen Auflagen wie für den Bundesverfassungsschutz. Demnach hat eine Weitergabe zu unterbleiben, "wenn auswärtige Belange der Bundesrepublik Deutschland oder überwiegende schutzwürdige Interessen des Betroffenen entgegenstehen". Ein Transfer ist aktenkundig zu machen, der Empfänger auf die Zweckbindung hinzuweisen. Dies würde F. zufolge eine schwer zu leistende Einzelfallprüfung verlangen.
Die Datenschutzbeauftragte wird nach eigenen Angaben prinzipiell nicht in jede Datenübermittlung einbezogen und ist hauptsächlich für die Prüfung von BND-Datenbanken zuständig. Vor allem habe sie nichts zu tun mit dem Ausfiltern von Informationen aus der Telekommunikation deutscher Staatsbürger im Einklang mit dem G10-Gesetz zum Schutz des Fernmeldegeheimnisses. Damit beschäftige sich das Justiziariat der Abteilung "Technische Aufklärung", dessen Chef in einer späteren Sitzung geheim vernommen werden soll.
Keine Informationen zu "Eikonal"
In die "Glasfasererfassung" sei sie auch nicht eingebunden, gab F. zu Protokoll. Zu Berichten über das Ausleiten großer Datenmengen am Frankfurter Netzknoten De-Cix und der Weitergabe an die NSA könne sie daher nichts sagen. Die Operation Eikonal kenne sie auch nur aus der Presse. Von anderen BND-Rechtsexperten habe sie dazu gehört, dass entgegen der Berichte aber keine "G10-Daten" deutscher Bürger weitergegeben worden seien.
Gewundert habe sie sich, gestand die Juristin ein, dass im Rahmen ihres ersten Kontrollbesuchs in Bad Aibling nach den Enthüllungen Edward Snowdens der Aspekt des Transfers von Metadaten an die NSA nicht angesprochen worden sei. Eine Kontrolle solcher Übermittlungen gehe eigentlich über sie, jeden einzelnen Fall könne sie aber nicht prüfen und es liefen daher auch nicht alle einschlägigen Vorgänge über ihren Schreibtisch. In Fällen, wo von Bad Aibling Daten "ausgeleitet" würden, habe sie bislang keine gezielte Kontrolle durchgeführt.
Ob es so nicht einen großen juristischen Graubereich gebe, in dem das G10-Gesetz nicht greife und trotzdem massenhaft im Ausland Telekommunikation abgesaugt werde, wollten Oppositionspolitiker von F. wissen. Diese wollte dieser Ansicht aber nicht folgen: Sie gehe davon aus, dass derlei Massenerfassungen "Mitarbeiter in den Abteilungen" prüften. Die seien ja gut ausgebildet und als Beamte verpflichtet, "nach Recht und Gesetz zu arbeiten".
Keine technische Vorbildung
Auf die IT-Sicherheit achte im BND ein gesonderter großer Bereich, führte die Zeugin weiter aus. Sie bat daher um Verständnis, dass sie vom möglichen Ausnutzen von Zero-Day-Exploits keine Kenntnis und das Wort auch gerade zum ersten Mal gehört habe. Sie selbst sei "technisch nicht vorgebildet" und könnte daher etwa mit Quellcode nichts anfangen: "Wenn mir Aussagen technischer Natur an die Hand gegeben werden, muss ich diese glauben." Sie könne allenfalls deren Plausibilität nachgehen.
Nach der gut fünfstündigen öffentlichen Vernehmung, der ein geheimer zweiter Teil folgen sollte, sahen Parlamentarier Nachbesserungsbedarf rund um die Datenschutzorganisation bei dem Geheimdienst. Die Beauftragte sollte für alle anfallenden personenbezogenen Informationen zuständig sein, befand der SPD-Obmann Christian Flisek. Im Gegensatz zu ihr sei ein "G10-Jurist" des Dienstes schließlich weisungsgebunden. Es sei nicht nachvollziehbar, "dass divergierende Auffassungen einfach stehen gelassen werden", rügte die Linke Martina Renner. Der Grüne Konstantin von Notz sorgte sich, dass der Datenschutz offenbar "im heftigen Nebel" kontrolliert werde. (mho)
