Abo
  • Services:
Anzeige
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND.
Der NSA-Untersuchungsausschuss des Bundestags befragte die Datenschutzbeauftragte des BND. (Bild: Urban/Deutscher Bundestag)

BND-Datenschutzbeauftragte: BND versäumte Datenschutzprüfung bei Datenbanken

Die Datenschutzbeauftragte des BND hat schwere Defizite beim Datenschutz in ihrer Behörde festgestellt. Zudem widerspricht sie Präsident Schindler bei der Einschätzung zentraler Aspekte.

Anzeige

Der Bundesnachrichtendienst (BND) hat jahrelang zentrale Datenbanken ohne Datenschutzprüfung betrieben. Das hat die Datenschutzbeauftragte des deutschen Auslandsgeheimdienstes am Donnerstag vor dem NSA-Untersuchungsausschuss des Bundestags in Berlin berichtet. Demnach sei beispielsweise die Inhalte-Datenbank InBe seit 2001 genutzt worden, ohne dass ein gesetzlich vorgeschriebenes Dateianordnungsverfahren eingeleitet worden sei. Auch die Metadatenbank VerAS sei seit 2010 eingerichtet worden, ohne den Datenschutz formell zu prüfen.

Der BND hat für jede automatisierte Datei mit personenbezogenen Daten eine Dateianordnung nach Paragraf 14 des Bundesverfassungsschutzgesetzes zu treffen, die der Zustimmung des Bundeskanzleramtes bedarf. Nach Angaben der Datenschutzbeauftragten A. F., die seit zweieinhalb Jahren im Amt ist, soll ein solches Verfahren eigentlich bei der Planung und Konzeption von Datenbanken erfolgen. Der BND versäumte dies bei den genannten Datenbanken jedoch seit Jahren, was bei internen Mitarbeiterschulungen im vergangenen Jahr erst aufgefallen war. Frau F. räumte ein, dass die Nutzung der Datenbanken damit zwar "formell", aber nicht "materiell" rechtswidrig gewesen sei.

Schulungsprogramm für Datenschutz gestartet

Inzwischen seien die entsprechenden Verfahren eingeleitet worden. Sie legen unter anderem den Zweck der Datei, die betroffenen Personen und Daten sowie Zugangsberechtigungen oder Löschfristen fest. Im Fall von InBe befinde sich das Verfahren schon in der Schlussabstimmung mit Bundeskanzleramt und der Bundesdatenschutzbeauftragten, im Falle von VerAS sei man noch in der internen Abstimmung. Nach Ansicht von F. wurden bei der Prüfung von InB jedoch keine schwerwiegenden Datenschutzverstöße festgestellt. Lediglich die Frage der Datenprotokollierung ist nicht ordnungsgemäß festgehalten worden, hat aber innerhalb des zulässigen Zeitraums gelegen. F. erklärte die Versäumnisse mit einer möglichen Unkenntnis der Mitarbeiter, die sie nun mit einem umfangreichen Schulungsprogramm beheben will.

Die Datenschutzbeauftragte betonte, in einem zentralen Punkt der Datenerfassung anderer Meinung als BND-Präsident Gerhard Schindler zu sein. So habe sie in einer Stellungnahme die Auffassung vertreten, dass das Abhören ausländischer Satellitenkommunikation im bayerischen Bad Aibling in den Geltungsbereich des BND-Gesetzes falle und damit höhere Auflagen an die Verarbeitung und Übermittlung der Daten gestellt werden müssten. Schindler sei jedoch der Überzeugung, dass das Abhören nicht im Inland erfolge, so dass beispielsweise der Paragraf 19 des Bundesverfassungsschutzgesetzes, der die Weitergabe von Daten regelt, nicht berücksichtigt werden müsse. Demnach muss dem Betroffenen durch den BND die Übermittlung mitgeteilt werden, "sobald eine Gefährdung seiner Aufgabenerfüllung durch die Mitteilung nicht mehr zu besorgen ist".

In vielen Fällen nicht zuständig

Nach Darstellung von F. unterscheiden die Datenbanken des BND jedoch nicht, ob die Daten im Inland oder Ausland erhoben werden. "Die Daten werden gleichermaßen behandelt", sagte F., was den BND-Gesetzen entspreche. Ihren Angaben zufolge verfügt der BND derzeit über etwa 25 Datenbanken, wobei versucht wird, kleinere Datenbanken zu größeren zusammenzufügen. Zudem benutzt der deutsche Geheimdienst rund 20 Tools der NSA, darunter das Programm XKeyscore. Details zu den Funktionen der Tools wollte F. jedoch nur in nichtöffentlicher Sitzung erläutern. Auch zu den BND-Programmen gab F. wenig Details preis. Sie räumte allerdings ein, dass das Programm Veras die Metadaten von Verdächtigen bis in die vierte und fünfte Ebene abspeichere.

In vielen Fällen wies F. die Zuständigkeit von sich. Dies galt besonders für Fälle, in denen Daten deutscher Bürger bei der Auslandsaufklärung des BND erfasst werden. Dies betreffe den Bereich des G10-Gesetzes, für den ein anderer Mitarbeiter zuständig sei. Dieser sollte vom Ausschuss anschließend vernommen werden, allerdings vollständig in nichtöffentlicher Sitzung.


eye home zur Startseite
Charles... 09. Okt 2014

Diese neue und völlig unerwartete Information zerrüttet mein Weltbild und wirft bedeutend...

louis 09. Okt 2014

an alle Behörden-DSBs: genau so gehoert die Arbeit gemacht! Weiter so!



Anzeige

Stellenmarkt
  1. cmxKonzepte GmbH & Co. KG, deutschlandweit (Home-Office)
  2. DYNAMIC ENGINEERING GMBH, München
  3. Landeshauptstadt München, München
  4. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. 14,99€
  2. (u. a. Harmony Elite 174,99€, kabellose Mäuse ab 27,99€)

Folgen Sie uns
       


  1. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz

  2. Spark Room Kit

    Cisco bringt KI in Konferenzräume

  3. Kamera

    Facebook macht schicke Bilder und löscht sie dann wieder

  4. Tapdo

    Das Smart Home mit Fingerabdrücken steuern

  5. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  6. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  7. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate

  8. E-Mail-Lesen erlaubt

    Koalition bessert Gesetz zum automatisierten Fahren nach

  9. Ransomware

    Scammer erpressen Besucher von Porno-Seiten

  10. Passwort-Manager

    Lastpass fällt mit gleich drei Sicherheitslücken auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  2. Tesla Autopilot Root versichert autonom fahrende Autos
  3. Autonomes Fahren Kalifornien will fahrerlose Autos zulassen

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Gibt es denn solche Geräte mit mitgelieferten...

    arthurdont | 19:31

  2. Re: Kuhl

    AndiM | 19:30

  3. Re: Wer nicht hören will...

    derats | 19:30

  4. Re: Fliegen ohne Perso

    floewe | 19:28

  5. Finde den Vergleich Quatsch

    tkaufmann | 19:26


  1. 18:51

  2. 18:32

  3. 18:10

  4. 17:50

  5. 17:28

  6. 17:10

  7. 16:45

  8. 16:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel