Von Daten- und Vertrauensverlusten

Datenpannen bei der Bundeswehr und in Sachsen: Alles nicht so schlimm?

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Durch die „Datenpanne bei der Bundeswehr“ (vgl. Bundeslöschtage bei der Bundeswehr?) sind nach der „Datenpanne in Sachsen“ schon das zweite Mal wichtige Daten versehentlich gelöscht worden, wie es heißt. Ob dies nun menschliches oder technisches Versagen oder Vorsatz und Vertuschen ist – das ist bislang ungeklärt. Aber spielt das eigentlich eine Rolle?

Die beiden Fälle klingen wie eine Posse aus einem schlechten Film: Akten, die in der Korruptionsaffäre in Sachsen eine Rolle spielen, wurden versehentlich geschreddert. Glücklicherweise handelt es sich nur um Kopien, doch – da bei einigen Akten die Aufbewahrungsfrist bereits ablief, wurden die Originale ebenso vernichtet. Übrig sind nur noch Papierschnitzel, über deren Rekonstruktion mit Hilfe der bei der Stasiakten verwandten Methode man nun nachdenkt.

Bedauerliches menschliches Versagen in Sachsen

Immerhin sollten die Akten ja helfen, die Vorwürfe in Bezug auf Amtsmissbrauch, Kinderprostitution, Geheimnisverrat und Korruption aufzuklären, die „Fusion zwischen Blau- und Rotlicht“ wie sie lyrisch in den Medien genannt wird. Ein Mitarbeiter habe gefragt, was mit den Daten passieren soll und die Antwort anscheinend missverstanden.

Während noch beruhigend mitgeteilt wird, dass die Daten bestimmt nicht relevant zur Aufklärung der Korruption sind, wird gleichzeitig bekannt, dass die Datenvernichtung während des laufenden Verfahrens stattfand. Die Datenvernichtung sei bereits im April vor sich gegangen, aber der Verfassungsschutz habe erst im Juni das Innenministerium unterrichtet.

Technische Probleme bei der Bundeswehr

Bei der Bundeswehr zeigt sich ebenso ein Aktenschwund, diesmal aus einer unglücklichen Verknüpfung technischer Probleme resultierend. Hier geht es um Akten, die zum Beispiel auch in Bezug auf die Arbeit des KSK (Kommando Spezialkräfte) und im Fall Murat Kurnaz wichtig sein sollen. Das Computersystem "Jasmin" (Joint Analysis System Military Intelligence) sei an seine Grenzen gestoßen, wird von offizieller Stelle verlautbart, deshalb wurde der Geheimdienstdatenbestand von 1999 bis 2003 aus dem System entfernt.

So sollte die Leistungsfähigkeit Jasmins erhöht werden. Die Daten wurden dann auf Bändern gesichert, leider gab es jedoch eine technische Panne bei einem der Datenroboter und als das Ersatzgerät installiert wurde, stellte sich heraus, dass die Daten nicht mehr lesbar waren, woraufhin man diese gemäß der entsprechenden Vorschriften endgültig vernichtet habe. Beruhigend heißt es auch hier, dass die Kurznaz-Untersuchung nicht unter dem Datenschwund leiden werde und die Daten anscheinend als nicht relevant eingestuft wurden.

Vorsätzliche Datenlöschung

Diese Datenvernichtung, insbesondere wenn es sich um Daten handelt, die auch in der Öffentlichkeit auf Interesse stoßen (und sei es nur indirekt, indem die Ergebnisse der Parlamanetarischen Kontrollkommission veröffentlicht werden), hat einen schalen Geschmack. Schnell wird der Vorwurf der vorsätzlichen Datenlöschung, der Vertuschung, laut und die diversen Theorien sprießen. Ob diese nun als Verschwörungstheorie deklariert werden oder nicht, ist dabei unerheblich, die Außenwirkung bleibt die gleiche: Die ohnehin intransparente Arbeit von Geheimdiensten und KSK etc. erscheint mehr denn je wie die Arbeit einer „einzelnen Macht im Staate“, die sich auch der nachträglichen Kontrolle entzieht.

Genauso schnell wie der Vorsatz der Datenlöschung im Raum steht, finden sich auch diejenigen, die laut nach der Unschuldsvermutung rufen und sich darauf berufen, dass es keine Beweise dafür gebe, dass die Daten tatsächlich vorsätzlich vernichtet wurden. Nun stellt sich die Frage, wie solche Beweise überhaupt aussehen sollen, wenn bereits Daten vernichtet werden, die aufklären sollen. Es ist nicht anzunehmen, dass irgendwo eine Dienstanweisung auftaucht, die explizit zur Vernichtung der Daten zwecks Vertuschung aufruft. Natürlich kann man dennoch zunächst einmal von menschlichem oder technischen Versagen ausgehen, doch es stellen sich eine Menge Fragen, die auch in dieser Hinsicht nicht gerade beruhigend wirken:

  1. In Sachsen wurden versehentlich Arbeitskopien vernichtet, da man davon ausging, dass die Originale vorhanden sind. Diese wurden jedoch wegen Ablauf der Aufbewahrungsfrist vernichtet. (Meine Erfahrung bezüglich der Aktenvernichtung bei Behörden: Normalerweise werden Arbeitskopien erst vernichtet, wenn sichergestellt ist, dass die Originale noch vorhanden sind, dies wird explizit nachgeprüft bevor eine Kopie in den Schredder wandert, Originale und Kopien sind in verschiedenen Farben gehalten und haben jeweils eindeutige Stempel auf jeder Seite. So soll verhindert werden, dass Originale und Kopien verwechselt werden. Gerade bei wichtigen Daten wird ein Mitarbeiter allein nicht das Risiko tragen, die Vernichtung der Daten wird von mindestens zwei Vorgesetzten gegengezeichnet. So wird das Risiko des menschlichen Versagens (Irrtums) minimiert)*Die Bundeswehr spricht davon, dass „Jasmin“ an die Grenzen der Leistungsfähigkeit gestoßen sei und man deshalb Daten ausgelagert habe. Es ist eher unüblich, dass aus Performancegründen Daten ausgelagert werden, insbesondere wenn es sich um wichtige Daten handelt. Eher wird das System an sich verändert oder unwichtige Daten werden ausgelagert. Geheimdienstliche Daten von vier Jahren erscheinen eher nicht unwichtig, dennoch wurden gerade diese ausgelagert.*Nachdem die Bänder mit den Daten nicht mehr ausgelesen werden konnten, wurden diese nach Vorschrift vernichtet. Es gibt Spezialisten zur Rettung von stark beschädigten Bändern zur Datensicherung. Selbst Daten, die aus dem zerstörten WTC geborgen wurden, konnten wenigstens teilweise restauriert werden. Nach derzeitiger Faktenlage wurden solche Spezialisten nicht zu Rate gezogen, bevor man sich dazu entschieden hatte, die Bänder endgültig zu vernichten. Auch gab es, wie es den Anschein hat, lediglich ein Exemplar dieser Informationen – redundante Datenaufbewahrung scheint man nicht vorgenommen zu haben.*Hans-Christian Ströbele hatte bereits 2006 nach den Informationen gefragt, erhielt jedoch keinerlei Kenntnis darüber, dass die Daten bereits 2004 vernichtet worden waren.

Dies alles sind lediglich Indizien und prinzipiell kann man weiterhin sagen, dass sie keinerlei Beweise dafür sind, dass hier tatsächlich Vorsatz vorlag – es kann sich in beiden Fällen auch um eine Verkettung unglücklicher Umstände handeln, die sich bedauerlicherweise auf wichtige Daten auswirken, die bei Untersuchungen bezüglich der Korruption beim Verfassungsschutz oder der mutmaßlichen Beteiligung des KSK im Falle Murat Kurnaz eine Rolle spielen könnten.

Alles nicht so schlimm?

Warum es aber beruhigend sein soll, wenn es sich nur um menschliches/technisches Versagen handelt, ist nicht ganz nachvollziehbar. Der Datenhunger der Regierung wächst, immer mehr Daten werden (z.B. bei der Antiterrordatei) miteinander verknüpft und z.B. in Nordrhein-Westfalen erhielt der Verfassungsschutz erst vor kurzem neue Befugnisse. Je mehr Daten vom Bürger jedoch verlangt werden, desto wichtiger ist es (einmal die Datensparsamkeit und informationelle Selbstbestimmung außen vor gelassen), dass diese Daten auch mit der erforderlichen Sorgfalt behandelt werden. Wichtiger noch ist es, dass die Arbeit mit den Daten nachvollziehbar ist.

Um das Vertrauen in den Rechststaat zu stärken (welches mittlerweile nicht nur beschädigt ist, sondern gen Null tendiert) muss auch die Arbeit von Verfassungsschutz und KSK nachvollziehbar und kontrollierbar sein, diejenigen, die mit den Daten arbeiten, die diese Kontrolle ermöglichen sollen, müssen insofern besser, aber keinesfalls schlechter arbeiten als jeder Selbständige oder Freiberufliche, der die für das Finanzamt relevanten Daten doppelt und dreifach abspeichert und Kopien der Unterlagen außerhalb der eigenen Wohnung aufbewahrt, damit sie im Falle eines Feuers noch vorhanden sind.

Wenn mit wichtigen Daten so verfahren wird, dass sie einfach vernichtet werden können, weil es zu einem menschlichen oder technischen Versagen kommt, dann fehlt es hier an der notwendigen Datensicherheit und -sorgfalt. Ob dies nun beruhigender ist als eine vorsätzliche Datenlöschung, bei der man zwar von Datensicherheit sprechen kann, jedoch auch von Vertuschung, kann jeder für sich selbst entscheiden.

Angesichts der stetig anwachsenden Forderungen nach mehr Daten über den Bürger sind beide Optionen für den Betroffenen negativ – während zum Beispiel sein Kommunikationsverhalten demnächst durch die von der Bundesregierung stets forcierte Vorratsdatenspeicherung transparent werden soll, kann er angesichts der jüngsten Vorfälle nicht sicher sein, dass seine Daten mit der notwendigen Sorgfalt behandelt werden. Oder dass, sollte es zu Missbrauch kommen, dieser Missbrauch nachvollziehbar sein wird. Eher befürchtet er, dass im Falle eines solchen Missbrauches die dafür benötigten Daten „versehentlich gelöscht wurden“, die für ihn belastenden (oder nur als solche interpretierten) Daten jedoch nicht.

Der lässige Umgang der Verantwortlichen mit den „Datenpannen“ trägt denn auch nicht dazu bei, solche Bedenken zu zerstreuen, sondern lässt es zusätzlich an Transparenz mangeln. Der Bürger wähnt sich langsam in einer Bananenrepublik, in der Korruption und Unfähigkeit Hand in Hand gehen – für den Rechtsstaat in Deutschland ein Armutszeugnis, für den Bürger ein Grund, sich mehr denn je zumindest innerlich von Deutschland zu verabschieden. Diese innere Abkehr vieler dürfte für die innere Sicherheit auf Dauer gefährlicher werden als die Gefahr von Außen, da der Demokratie nach und nach das Fundament verloren geht, welches durch den Bürger gebildet wird.