Abo
  • Services:
Anzeige
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND.
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND. (Bild: Urban/Deutscher Bundestag)

BND-Datenschutzbeauftragte: BND versäumte Datenschutzprüfung bei Datenbanken

Die Datenschutzbeauftragte des BND hat schwere Defizite beim Datenschutz in ihrer Behörde festgestellt. Zudem widerspricht sie Präsident Schindler bei der Einschätzung zentraler Aspekte.

Anzeige

Der Bundesnachrichtendienst (BND) hat jahrelang zentrale Datenbanken ohne Datenschutzprüfung betrieben. Das hat die Datenschutzbeauftragte des deutschen Auslandsgeheimdienstes am Donnerstag vor dem NSA-Untersuchungsausschuss des Bundestags in Berlin berichtet. Demnach sei beispielsweise die Inhalte-Datenbank InBe seit 2001 genutzt worden, ohne dass ein gesetzlich vorgeschriebenes Dateianordnungsverfahren eingeleitet worden sei. Auch die Metadatenbank VerAS sei seit 2010 eingerichtet worden, ohne den Datenschutz formell zu prüfen.

Der BND hat für jede automatisierte Datei mit personenbezogenen Daten eine Dateianordnung nach Paragraf 14 des Bundesverfassungsschutzgesetzes zu treffen, die der Zustimmung des Bundeskanzleramtes bedarf. Nach Angaben der Datenschutzbeauftragten A. F., die seit zweieinhalb Jahren im Amt ist, soll ein solches Verfahren eigentlich bei der Planung und Konzeption von Datenbanken erfolgen. Der BND versäumte dies bei den genannten Datenbanken jedoch seit Jahren, was bei internen Mitarbeiterschulungen im vergangenen Jahr erst aufgefallen war. Frau F. räumte ein, dass die Nutzung der Datenbanken damit zwar "formell", aber nicht "materiell" rechtswidrig gewesen sei.

Schulungsprogramm für Datenschutz gestartet

Inzwischen seien die entsprechenden Verfahren eingeleitet worden. Sie legen unter anderem den Zweck der Datei, die betroffenen Personen und Daten sowie Zugangsberechtigungen oder Löschfristen fest. Im Fall von InBe befinde sich das Verfahren schon in der Schlussabstimmung mit Bundeskanzleramt und der Bundesdatenschutzbeauftragten, im Falle von VerAS sei man noch in der internen Abstimmung. Nach Ansicht von F. wurden bei der Prüfung von InB jedoch keine schwerwiegenden Datenschutzverstöße festgestellt. Lediglich die Frage der Datenprotokollierung ist nicht ordnungsgemäß festgehalten worden, hat aber innerhalb des zulässigen Zeitraums gelegen. F. erklärte die Versäumnisse mit einer möglichen Unkenntnis der Mitarbeiter, die sie nun mit einem umfangreichen Schulungsprogramm beheben will.

Die Datenschutzbeauftragte betonte, in einem zentralen Punkt der Datenerfassung anderer Meinung als BND-Präsident Gerhard Schindler zu sein. So habe sie in einer Stellungnahme die Auffassung vertreten, dass das Abhören ausländischer Satellitenkommunikation im bayerischen Bad Aibling in den Geltungsbereich des BND-Gesetzes falle und damit höhere Auflagen an die Verarbeitung und Übermittlung der Daten gestellt werden müssten. Schindler sei jedoch der Überzeugung, dass das Abhören nicht im Inland erfolge, so dass beispielsweise der Paragraf 19 des Bundesverfassungsschutzgesetzes, der die Weitergabe von Daten regelt, nicht berücksichtigt werden müsse. Demnach muss dem Betroffenen durch den BND die Übermittlung mitgeteilt werden, "sobald eine Gefährdung seiner Aufgabenerfüllung durch die Mitteilung nicht mehr zu besorgen ist".

In vielen Fällen nicht zuständig

Nach Darstellung von F. unterscheiden die Datenbanken des BND jedoch nicht, ob die Daten im Inland oder Ausland erhoben werden. "Die Daten werden gleichermaßen behandelt", sagte F., was den BND-Gesetzen entspreche. Ihren Angaben zufolge verfügt der BND derzeit über etwa 25 Datenbanken, wobei versucht wird, kleinere Datenbanken zu größeren zusammenzufügen. Zudem benutzt der deutsche Geheimdienst rund 20 Tools der NSA, darunter das Programm XKeyscore. Details zu den Funktionen der Tools wollte F. jedoch nur in nichtöffentlicher Sitzung erläutern. Auch zu den BND-Programmen gab F. wenig Details preis. Sie räumte allerdings ein, dass das Programm Veras die Metadaten von Verdächtigen bis in die vierte und fünfte Ebene abspeichere.

In vielen Fällen wies F. die Zuständigkeit von sich. Dies galt besonders für Fälle, in denen Daten deutscher Bürger bei der Auslandsaufklärung des BND erfasst werden. Dies betreffe den Bereich des G10-Gesetzes, für den ein anderer Mitarbeiter zuständig sei. Dieser sollte vom Ausschuss anschließend vernommen werden, allerdings vollständig in nichtöffentlicher Sitzung.


eye home zur Startseite
Charles... 09. Okt 2014

Diese neue und völlig unerwartete Information zerrüttet mein Weltbild und wirft bedeutend...

louis 09. Okt 2014

an alle Behörden-DSBs: genau so gehoert die Arbeit gemacht! Weiter so!



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Robert Bosch GmbH, Hildesheim
  3. über Nash direct GmbH, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. 1 Monat für 1€
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...

Folgen Sie uns
       


  1. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  2. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  3. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  4. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  5. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  6. FAA

    CNN-Drohne darf über Menschen fliegen

  7. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  8. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  9. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  10. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Es ist anders relevant

    ckerazor | 13:01

  2. Re: Stromzufuhr auf der Autobahn?

    longthinker | 13:01

  3. Re: Besiegelung und Zukunft

    ubuntu_user | 13:01

  4. Re: Akku ist nicht vorne

    picaschaf | 13:01

  5. Re: Solche Produkte find ich interessant

    ML82 | 12:59


  1. 12:25

  2. 12:00

  3. 11:56

  4. 11:38

  5. 10:40

  6. 10:23

  7. 10:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel