Abo
  • Services:
Anzeige
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND.
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND. (Bild: Urban/Deutscher Bundestag)

BND-Datenschutzbeauftragte: BND versäumte Datenschutzprüfung bei Datenbanken

Die Datenschutzbeauftragte des BND hat schwere Defizite beim Datenschutz in ihrer Behörde festgestellt. Zudem widerspricht sie Präsident Schindler bei der Einschätzung zentraler Aspekte.

Anzeige

Der Bundesnachrichtendienst (BND) hat jahrelang zentrale Datenbanken ohne Datenschutzprüfung betrieben. Das hat die Datenschutzbeauftragte des deutschen Auslandsgeheimdienstes am Donnerstag vor dem NSA-Untersuchungsausschuss des Bundestags in Berlin berichtet. Demnach sei beispielsweise die Inhalte-Datenbank InBe seit 2001 genutzt worden, ohne dass ein gesetzlich vorgeschriebenes Dateianordnungsverfahren eingeleitet worden sei. Auch die Metadatenbank VerAS sei seit 2010 eingerichtet worden, ohne den Datenschutz formell zu prüfen.

Der BND hat für jede automatisierte Datei mit personenbezogenen Daten eine Dateianordnung nach Paragraf 14 des Bundesverfassungsschutzgesetzes zu treffen, die der Zustimmung des Bundeskanzleramtes bedarf. Nach Angaben der Datenschutzbeauftragten A. F., die seit zweieinhalb Jahren im Amt ist, soll ein solches Verfahren eigentlich bei der Planung und Konzeption von Datenbanken erfolgen. Der BND versäumte dies bei den genannten Datenbanken jedoch seit Jahren, was bei internen Mitarbeiterschulungen im vergangenen Jahr erst aufgefallen war. Frau F. räumte ein, dass die Nutzung der Datenbanken damit zwar "formell", aber nicht "materiell" rechtswidrig gewesen sei.

Schulungsprogramm für Datenschutz gestartet

Inzwischen seien die entsprechenden Verfahren eingeleitet worden. Sie legen unter anderem den Zweck der Datei, die betroffenen Personen und Daten sowie Zugangsberechtigungen oder Löschfristen fest. Im Fall von InBe befinde sich das Verfahren schon in der Schlussabstimmung mit Bundeskanzleramt und der Bundesdatenschutzbeauftragten, im Falle von VerAS sei man noch in der internen Abstimmung. Nach Ansicht von F. wurden bei der Prüfung von InB jedoch keine schwerwiegenden Datenschutzverstöße festgestellt. Lediglich die Frage der Datenprotokollierung ist nicht ordnungsgemäß festgehalten worden, hat aber innerhalb des zulässigen Zeitraums gelegen. F. erklärte die Versäumnisse mit einer möglichen Unkenntnis der Mitarbeiter, die sie nun mit einem umfangreichen Schulungsprogramm beheben will.

Die Datenschutzbeauftragte betonte, in einem zentralen Punkt der Datenerfassung anderer Meinung als BND-Präsident Gerhard Schindler zu sein. So habe sie in einer Stellungnahme die Auffassung vertreten, dass das Abhören ausländischer Satellitenkommunikation im bayerischen Bad Aibling in den Geltungsbereich des BND-Gesetzes falle und damit höhere Auflagen an die Verarbeitung und Übermittlung der Daten gestellt werden müssten. Schindler sei jedoch der Überzeugung, dass das Abhören nicht im Inland erfolge, so dass beispielsweise der Paragraf 19 des Bundesverfassungsschutzgesetzes, der die Weitergabe von Daten regelt, nicht berücksichtigt werden müsse. Demnach muss dem Betroffenen durch den BND die Übermittlung mitgeteilt werden, "sobald eine Gefährdung seiner Aufgabenerfüllung durch die Mitteilung nicht mehr zu besorgen ist".

In vielen Fällen nicht zuständig

Nach Darstellung von F. unterscheiden die Datenbanken des BND jedoch nicht, ob die Daten im Inland oder Ausland erhoben werden. "Die Daten werden gleichermaßen behandelt", sagte F., was den BND-Gesetzen entspreche. Ihren Angaben zufolge verfügt der BND derzeit über etwa 25 Datenbanken, wobei versucht wird, kleinere Datenbanken zu größeren zusammenzufügen. Zudem benutzt der deutsche Geheimdienst rund 20 Tools der NSA, darunter das Programm XKeyscore. Details zu den Funktionen der Tools wollte F. jedoch nur in nichtöffentlicher Sitzung erläutern. Auch zu den BND-Programmen gab F. wenig Details preis. Sie räumte allerdings ein, dass das Programm Veras die Metadaten von Verdächtigen bis in die vierte und fünfte Ebene abspeichere.

In vielen Fällen wies F. die Zuständigkeit von sich. Dies galt besonders für Fälle, in denen Daten deutscher Bürger bei der Auslandsaufklärung des BND erfasst werden. Dies betreffe den Bereich des G10-Gesetzes, für den ein anderer Mitarbeiter zuständig sei. Dieser sollte vom Ausschuss anschließend vernommen werden, allerdings vollständig in nichtöffentlicher Sitzung.


eye home zur Startseite
Charles... 09. Okt 2014

Diese neue und völlig unerwartete Information zerrüttet mein Weltbild und wirft bedeutend...

louis 09. Okt 2014

an alle Behörden-DSBs: genau so gehoert die Arbeit gemacht! Weiter so!



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Wolfsburg
  2. über Robert Half Technology, Hamburg
  3. operational services GmbH & Co. KG, Frankfurt
  4. matrix technology AG, München


Anzeige
Blu-ray-Angebote
  1. (u. a. House of Wax, Der Polarexpress, Gravity, Mad Max)
  2. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  3. (u. a. Der Schuh des Manitu, Agenten sterben einsam, Space Jam, Dark City)

Folgen Sie uns
       


  1. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  2. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  3. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  4. Kaufberatung

    Das richtige Solid-State-Drive

  5. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland

  6. Rosetta

    Mach's gut und danke für die Bilder!

  7. Smartwatch

    Android Wear 2.0 kommt doch erst nächstes Jahr

  8. G Suite

    Google verbessert Apps for Work mit Maschinenlernen

  9. Nahbereich

    Netzbetreiber wollen Vectoring II der Telekom blockieren

  10. Thermaltake Engine 27

    Bei diesem CPU-Kühler ist der Lüfter der Kühlkörper



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

  1. Re: Zu teuer, mit Fritzbox gibt es SD für Lau

    FattyPatty | 13:45

  2. Aktien

    Bernie78 | 13:44

  3. IMHO Label fehlt

    Zennoe | 13:43

  4. Re: endlich wird's den deutschen autobauern mal...

    Dwalinn | 13:42

  5. Re: 22k Kaufpreis + 120 Akkumiete monatlich...

    david_rieger | 13:40


  1. 13:45

  2. 13:18

  3. 12:42

  4. 12:06

  5. 12:05

  6. 11:52

  7. 11:30

  8. 11:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel