Abo
  • Services:

BND-Datenschutzbeauftragte: BND versäumte Datenschutzprüfung bei Datenbanken

Die Datenschutzbeauftragte des BND hat schwere Defizite beim Datenschutz in ihrer Behörde festgestellt. Zudem widerspricht sie Präsident Schindler bei der Einschätzung zentraler Aspekte.

Artikel veröffentlicht am ,
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND.
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND. (Bild: Urban/Deutscher Bundestag)

Der Bundesnachrichtendienst (BND) hat jahrelang zentrale Datenbanken ohne Datenschutzprüfung betrieben. Das hat die Datenschutzbeauftragte des deutschen Auslandsgeheimdienstes am Donnerstag vor dem NSA-Untersuchungsausschuss des Bundestags in Berlin berichtet. Demnach sei beispielsweise die Inhalte-Datenbank InBe seit 2001 genutzt worden, ohne dass ein gesetzlich vorgeschriebenes Dateianordnungsverfahren eingeleitet worden sei. Auch die Metadatenbank VerAS sei seit 2010 eingerichtet worden, ohne den Datenschutz formell zu prüfen.

Stellenmarkt
  1. ProLeiT AG, Leverkusen
  2. Versicherungskammer Bayern, Saarbrücken

Der BND hat für jede automatisierte Datei mit personenbezogenen Daten eine Dateianordnung nach Paragraf 14 des Bundesverfassungsschutzgesetzes zu treffen, die der Zustimmung des Bundeskanzleramtes bedarf. Nach Angaben der Datenschutzbeauftragten A. F., die seit zweieinhalb Jahren im Amt ist, soll ein solches Verfahren eigentlich bei der Planung und Konzeption von Datenbanken erfolgen. Der BND versäumte dies bei den genannten Datenbanken jedoch seit Jahren, was bei internen Mitarbeiterschulungen im vergangenen Jahr erst aufgefallen war. Frau F. räumte ein, dass die Nutzung der Datenbanken damit zwar "formell", aber nicht "materiell" rechtswidrig gewesen sei.

Schulungsprogramm für Datenschutz gestartet

Inzwischen seien die entsprechenden Verfahren eingeleitet worden. Sie legen unter anderem den Zweck der Datei, die betroffenen Personen und Daten sowie Zugangsberechtigungen oder Löschfristen fest. Im Fall von InBe befinde sich das Verfahren schon in der Schlussabstimmung mit Bundeskanzleramt und der Bundesdatenschutzbeauftragten, im Falle von VerAS sei man noch in der internen Abstimmung. Nach Ansicht von F. wurden bei der Prüfung von InB jedoch keine schwerwiegenden Datenschutzverstöße festgestellt. Lediglich die Frage der Datenprotokollierung ist nicht ordnungsgemäß festgehalten worden, hat aber innerhalb des zulässigen Zeitraums gelegen. F. erklärte die Versäumnisse mit einer möglichen Unkenntnis der Mitarbeiter, die sie nun mit einem umfangreichen Schulungsprogramm beheben will.

Die Datenschutzbeauftragte betonte, in einem zentralen Punkt der Datenerfassung anderer Meinung als BND-Präsident Gerhard Schindler zu sein. So habe sie in einer Stellungnahme die Auffassung vertreten, dass das Abhören ausländischer Satellitenkommunikation im bayerischen Bad Aibling in den Geltungsbereich des BND-Gesetzes falle und damit höhere Auflagen an die Verarbeitung und Übermittlung der Daten gestellt werden müssten. Schindler sei jedoch der Überzeugung, dass das Abhören nicht im Inland erfolge, so dass beispielsweise der Paragraf 19 des Bundesverfassungsschutzgesetzes, der die Weitergabe von Daten regelt, nicht berücksichtigt werden müsse. Demnach muss dem Betroffenen durch den BND die Übermittlung mitgeteilt werden, "sobald eine Gefährdung seiner Aufgabenerfüllung durch die Mitteilung nicht mehr zu besorgen ist".

In vielen Fällen nicht zuständig

Nach Darstellung von F. unterscheiden die Datenbanken des BND jedoch nicht, ob die Daten im Inland oder Ausland erhoben werden. "Die Daten werden gleichermaßen behandelt", sagte F., was den BND-Gesetzen entspreche. Ihren Angaben zufolge verfügt der BND derzeit über etwa 25 Datenbanken, wobei versucht wird, kleinere Datenbanken zu größeren zusammenzufügen. Zudem benutzt der deutsche Geheimdienst rund 20 Tools der NSA, darunter das Programm XKeyscore. Details zu den Funktionen der Tools wollte F. jedoch nur in nichtöffentlicher Sitzung erläutern. Auch zu den BND-Programmen gab F. wenig Details preis. Sie räumte allerdings ein, dass das Programm Veras die Metadaten von Verdächtigen bis in die vierte und fünfte Ebene abspeichere.

In vielen Fällen wies F. die Zuständigkeit von sich. Dies galt besonders für Fälle, in denen Daten deutscher Bürger bei der Auslandsaufklärung des BND erfasst werden. Dies betreffe den Bereich des G10-Gesetzes, für den ein anderer Mitarbeiter zuständig sei. Dieser sollte vom Ausschuss anschließend vernommen werden, allerdings vollständig in nichtöffentlicher Sitzung.



Anzeige
Top-Angebote
  1. 552,99€ inkl. Versand (Preisvergleich ca. 645€) - Derzeit günstigste GeForce GTX 1080
  2. 0,00€
  3. ab 1.119€ (Ersparnis: 310€)
  4. (heute u. a. Far Cry 5 für 44,99€, Wolfenstein II für 24,99€, ELEX für 21,99€ und...

Charles... 09. Okt 2014

Diese neue und völlig unerwartete Information zerrüttet mein Weltbild und wirft bedeutend...

louis 09. Okt 2014

an alle Behörden-DSBs: genau so gehoert die Arbeit gemacht! Weiter so!


Folgen Sie uns
       


AMD Ryzen 7 2700X - Test

Wie gut ist der Ryzen-Refresh? In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.

AMD Ryzen 7 2700X - Test Video aufrufen
Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /