Anzeige
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND.
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND. (Bild: Urban/Deutscher Bundestag)

BND-Datenschutzbeauftragte: BND versäumte Datenschutzprüfung bei Datenbanken

Die Datenschutzbeauftragte des BND hat schwere Defizite beim Datenschutz in ihrer Behörde festgestellt. Zudem widerspricht sie Präsident Schindler bei der Einschätzung zentraler Aspekte.

Anzeige

Der Bundesnachrichtendienst (BND) hat jahrelang zentrale Datenbanken ohne Datenschutzprüfung betrieben. Das hat die Datenschutzbeauftragte des deutschen Auslandsgeheimdienstes am Donnerstag vor dem NSA-Untersuchungsausschuss des Bundestags in Berlin berichtet. Demnach sei beispielsweise die Inhalte-Datenbank InBe seit 2001 genutzt worden, ohne dass ein gesetzlich vorgeschriebenes Dateianordnungsverfahren eingeleitet worden sei. Auch die Metadatenbank VerAS sei seit 2010 eingerichtet worden, ohne den Datenschutz formell zu prüfen.

Der BND hat für jede automatisierte Datei mit personenbezogenen Daten eine Dateianordnung nach Paragraf 14 des Bundesverfassungsschutzgesetzes zu treffen, die der Zustimmung des Bundeskanzleramtes bedarf. Nach Angaben der Datenschutzbeauftragten A. F., die seit zweieinhalb Jahren im Amt ist, soll ein solches Verfahren eigentlich bei der Planung und Konzeption von Datenbanken erfolgen. Der BND versäumte dies bei den genannten Datenbanken jedoch seit Jahren, was bei internen Mitarbeiterschulungen im vergangenen Jahr erst aufgefallen war. Frau F. räumte ein, dass die Nutzung der Datenbanken damit zwar "formell", aber nicht "materiell" rechtswidrig gewesen sei.

Schulungsprogramm für Datenschutz gestartet

Inzwischen seien die entsprechenden Verfahren eingeleitet worden. Sie legen unter anderem den Zweck der Datei, die betroffenen Personen und Daten sowie Zugangsberechtigungen oder Löschfristen fest. Im Fall von InBe befinde sich das Verfahren schon in der Schlussabstimmung mit Bundeskanzleramt und der Bundesdatenschutzbeauftragten, im Falle von VerAS sei man noch in der internen Abstimmung. Nach Ansicht von F. wurden bei der Prüfung von InB jedoch keine schwerwiegenden Datenschutzverstöße festgestellt. Lediglich die Frage der Datenprotokollierung ist nicht ordnungsgemäß festgehalten worden, hat aber innerhalb des zulässigen Zeitraums gelegen. F. erklärte die Versäumnisse mit einer möglichen Unkenntnis der Mitarbeiter, die sie nun mit einem umfangreichen Schulungsprogramm beheben will.

Die Datenschutzbeauftragte betonte, in einem zentralen Punkt der Datenerfassung anderer Meinung als BND-Präsident Gerhard Schindler zu sein. So habe sie in einer Stellungnahme die Auffassung vertreten, dass das Abhören ausländischer Satellitenkommunikation im bayerischen Bad Aibling in den Geltungsbereich des BND-Gesetzes falle und damit höhere Auflagen an die Verarbeitung und Übermittlung der Daten gestellt werden müssten. Schindler sei jedoch der Überzeugung, dass das Abhören nicht im Inland erfolge, so dass beispielsweise der Paragraf 19 des Bundesverfassungsschutzgesetzes, der die Weitergabe von Daten regelt, nicht berücksichtigt werden müsse. Demnach muss dem Betroffenen durch den BND die Übermittlung mitgeteilt werden, "sobald eine Gefährdung seiner Aufgabenerfüllung durch die Mitteilung nicht mehr zu besorgen ist".

In vielen Fällen nicht zuständig

Nach Darstellung von F. unterscheiden die Datenbanken des BND jedoch nicht, ob die Daten im Inland oder Ausland erhoben werden. "Die Daten werden gleichermaßen behandelt", sagte F., was den BND-Gesetzen entspreche. Ihren Angaben zufolge verfügt der BND derzeit über etwa 25 Datenbanken, wobei versucht wird, kleinere Datenbanken zu größeren zusammenzufügen. Zudem benutzt der deutsche Geheimdienst rund 20 Tools der NSA, darunter das Programm XKeyscore. Details zu den Funktionen der Tools wollte F. jedoch nur in nichtöffentlicher Sitzung erläutern. Auch zu den BND-Programmen gab F. wenig Details preis. Sie räumte allerdings ein, dass das Programm Veras die Metadaten von Verdächtigen bis in die vierte und fünfte Ebene abspeichere.

In vielen Fällen wies F. die Zuständigkeit von sich. Dies galt besonders für Fälle, in denen Daten deutscher Bürger bei der Auslandsaufklärung des BND erfasst werden. Dies betreffe den Bereich des G10-Gesetzes, für den ein anderer Mitarbeiter zuständig sei. Dieser sollte vom Ausschuss anschließend vernommen werden, allerdings vollständig in nichtöffentlicher Sitzung.


eye home zur Startseite
Charles... 09. Okt 2014

Diese neue und völlig unerwartete Information zerrüttet mein Weltbild und wirft bedeutend...

louis 09. Okt 2014

an alle Behörden-DSBs: genau so gehoert die Arbeit gemacht! Weiter so!



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Leinfelden-Echterdingen
  2. M-net Telekommunikations GmbH, München
  3. ASCONSIT GmbH, Lüneburg
  4. Deutsche Welle, Berlin


Anzeige
Spiele-Angebote
  1. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. 134,98€
  3. 24,99€

Folgen Sie uns
       


  1. Kabelnetz

    Großflächige Störung bei Vodafone

  2. Google

    Nächste Android-Version heißt Nougat

  3. Pleurobot

    Bewegungen verstehen mit einem Robo-Salamander

  4. Überwachung

    Google sammelt Telefonprotokolle von Android-Geräten

  5. Fritzbox

    AVM veröffentlicht FAQ zur Routerfreiheit

  6. Wertschöpfungslücke

    Musiker beschweren sich bei EU-Kommission über Youtube

  7. Vodafone und Ericsson

    Prototyp eines 5G-Netzes in Deutschland

  8. Slim

    Hinweise auf schlanke Playstation 4

  9. Wasserwaagen-App

    Android-Trojaner im Play Store installiert ungewollt Apps

  10. Datenrate

    Telekom und M-Net gewinnen Connect-Festnetztest



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

  1. Spaß mit Logitech

    onkel_joerg | 02:33

  2. Re: Na und?

    berritorre | 01:58

  3. Re: Anhaltende Probleme beim Verbindungsaufbau...

    Fairlane | 01:48

  4. Re: Lächerlich

    DrWatson | 01:46

  5. Auch ohne Ultraschall: "KAIST" baut 2007 einen...

    Tobias Claren | 01:34


  1. 22:47

  2. 19:06

  3. 18:38

  4. 17:19

  5. 16:19

  6. 16:04

  7. 15:58

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel