Menü

Datenschutzbeauftragte will BND & Co. besser prüfen dürfen

Die Bundesdatenschutzbeauftragte hat bei der Präsentation ihres Tätigkeitsberichts an die Politik appelliert, ihre Möglichkeiten der Kontrolle bei Polizeien und Geheimdiensten stark auszubauen. Beim BND seien diese "verfassungswidrig beschnitten".

Datenschutzbeauftragte fordert deutlich mehr Kontrollmittel bei Sicherheitsbehörden

Andrea Voßhoff bei der Vorstellung des Datenschutzberichts

(Bild: heise online/Stefan Krempl)

Nach dem NSA-Skandal und zahlreichen beschlossenen Sicherheits- und Überwachungsgesetzen, die von der Vorratsdatenspeicherung 2.0 bis zur Fluggastdatenspeicherung reichen, hält die Bundesdatenschutzbeauftragte Andrea Voßhoff mehr Befugnisse und Ressourcen für die externe Kontrolle von Polizeien und Geheimdiensten für unerlässlich. Das Bundesverfassungsgericht habe erst jüngst wieder deutlich gemacht, dass der Gesetzgeber dafür die notwendigen Maßgaben treffen müsse, betonte die CDU-Politikerin am Dienstag in Berlin bei der Präsentation des 26. Tätigkeitsberichts ihrer mittlerweile unabhängigen Behörde für die Jahre 2015 und 2016.

Voßhoff appellierte dringend an die Politik, die Rechtsprechung aus Karlsruhe "stärker in den Blick zu nehmen". Dies sei dringend nötig, um die mit den ausgebauten Befugnissen der Sicherheitsbehörden zunehmenden heimlichen Eingriffe ins Recht auf informationellen Selbstbestimmung zu kompensieren. Leider habe die große Koalition hier das Rad sogar zurückgedreht. Bei der Anpassung des Bundesdatenschutzgesetzes an die EU-Datenschutzverordnung etwa sei es versäumt worden, ihre "Durchsetzungs- und Sanktionsbefugnisse gegenüber den Sicherheitsbehörden" zu stärken. In anderen Gesetzen seien leider bestehende wichtige Prüfkompetenzen beschnitten worden.

Im Berichtszeitraum haben Voßhoff und ihre Team unter anderem den BND-Außenposten Bad Aibling besucht und "erhebliche Rechtsverstöße" beanstandet. In dem knapp 250 Seiten umfassenden Wälzer finden sich dazu aber nur wenige Sätze, da der Prüfbericht nach wie vor geheim ist, auch wenn er im Herbst bereits seinen Weg an die Öffentlichkeit fand. Im Oktober 2013 und Dezember 2014 seien jeweils "mehrtägige Vor-Ort-Prüfungen" durchgeführt worden, ist dem aktuellen Dokument zu entnehmen. Aufgrund "unerwarteter Feststellungen im ersten Termin" hätten die Kontrollen zwingend verstärkt werden müssen. Aufgrund der komplexen Materie seien die Ressourcen des Teams "über lange Zeit nahezu vollständig gebunden" gewesen.

"Es besteht die dringende Notwendigkeit, derartige Kontrollen auszubauen und weiter zu intensivieren", unterstreicht Voßhoff. Dies verhindere aber nicht nur die beschränkte personelle Ausstattung. So habe sie beabsichtigt, nach den Entdeckungen in Bad Aibling auch den gesamten Bereich Technische Aufklärung beim BND zu prüfen. Dies sei ihr zunächst mit dem Hinweis verwehrt worden, dass dafür überwiegend die G10-Kommission des Parlaments zuständig sei.

Zu vergleichbaren Problemen kam es dem Bericht zufolge bei einer ersten gemeinsamen "Pflichtkontrolle" der Anti-Terror-Datei (ATD) durch die Bundesdatenschutzbehörde und die G10-Kommission 2015. Zuvor sei es ihr zwar gelungen, das Bundesinnenministerium "in zahlreichen Gesprächen" davon zu überzeugen, dass auch sie hier Prüfrechte habe, schreibt Voßhoff. Die geänderte Rechtsauffassung müsse aber in der Praxis noch mit Leben gefüllt werden. So sei ihr Besuch beim Bundesamt für Verfassungsschutz (BfV) zu dem ATD-Termin zunächst auf "keine Akzeptanz bei den anwesenden Mitarbeitern" gestoßen.

Inzwischen dürfe nicht nur das BKA eine "Polizei-Cloud" ohne die bisher nötigen Datei-Errichtungsanordnungen aufbauen, sondern auch BfV und BND gemeinsam mit ausländischen Sicherheitsbehörden Informationen in gemeinsamen Datenpools zusammenführen und analysieren, ist weiter nachzulesen. Eine effiziente datenschutzrechtliche Kontrolle durch die Aufsichtsbehörde sei im Bereich solcher internationalen Kooperationen gar nicht möglich. Voßhoff beschwor zugleich die Überwacher selbst, ihre Behörde "nicht als Gegner zu sehen". Kontrollen stärkten schließlich auch das Vertrauen in die Sicherheitsbehörden.

Im IT-Bereich kritisiert die Kontrolleurin in dem Bericht unter anderem das "intransparente Vorgehen von Microsoft" rund um die Datenschutzerklärung von Windows 10. Bei dem Betriebssystem könne "trotz optimaler Konfiguration" nicht verhindert werden, dass personenbezogene Daten auf Server des Konzern in den USA übertragen würden. Der Hersteller müsse dafür sorgen, dass Nutzer dies unterbinden und gesammelte Informationen löschen können, und insgesamt mehr Transparenz schaffen. Microsoft habe hier "nur halbherzig Maßnahmen ergriffen".

Grund zur Sorge ist für Voßhoff auch, dass der Abschied von Windows XP nach dem offiziellen Supportende im April 2014 sich bei Bundesbehörden teils sehr langsam vollzogen habe. Ins Auge steche etwa die Deutsche Rentenversicherung, wo mit der Migration in kleineren Außenstandorten und bei mobilen IT-Systemen bis Ende 2016 noch immer nicht begonnen worden sei. Auch beim Bundesverteidigungsministerium liefen noch rund 12.000 solcher Systeme, für die es aber zumindest Sonderverträge mit Microsoft gebe.

Weitere Schwerpunkte bildeten laut der Beauftragten Gesundheits-Apps und Wearables, die Debatte über "Datensouveränität" oder das " Privacy Shield" zum Informationstransfer in die USA. "Der Aufsicht geht die Arbeit nicht aus", erklärte sie und gelobte, auch angesichts der teils sperrigen Thematik "ohne Fun-Faktor" weiter mit Freude für den "Schutz des Menschen in der digitalen Welt" kämpfen zu wollen. Hilfreich dabei sei es, dass bis zum Jahresende 160 Planstellen bei der Behörde vorgesehen seien: "Eine solide Ausstattung ist von grundsätzlicher Bedeutung." (Stefan Krempl) / (mho)

Anzeige
Zur Startseite
Anzeige