Gesetz

Wortlaut des Gesetzentwurfes wäre nicht ausgeschlossen, daß medizinische Daten, die Vermögensverhältnisse, sexuelles Verhalten und andere sensible Angaben aus seiner Privat- und Intimsphäre erfaßt werden. Es muss sichergestellt werden, dass die Erkenntnisgewinnung für die Sicherheitsüberprüfung nicht in die Kernbereiche des Rechtes auf informationelle Selbstbestimmung eingreift. Zu begrüßen ist, dass Informationen über persönliche, dienstliche und arbeitsrechtliche Verhältnisse der Betroffenen zur Sicherheitsakte nur zu nehmen sind, soweit sie für die sicherheitsmäßige Beurteilung erforderlich sind. Im Hinblick auf die Erfahrungen anderer Datenschutzbeauftragter, die eine „große Sammelwut der Landesämter für Verfassungsschutz" festgestellt haben, ist der Beachtung des Erforderlichkeitsgrundsatzes bei der Speicherung personenbezogener Daten besondere Bedeutung beizumessen.

Es sollte klargestellt werden, welcher Art die tatsächlichen Anhaltspunkte für ein Sicherheitsrisiko beim Ehegatten oder Lebenspartner sein müssen. Wie ursprünglich im Sicherheitsüberprüfungsgesetz des Bundes vorgesehen, sollte das Vorliegen eines Sicherheitsrisikos bei diesen Personen auf besondere Gefährdungen wegen Anbahnungs- oder Werbungsversuchen fremder Nachrichtendienste beschränkt werden.

Der Ehegatte, Lebenspartner oder Referenzpersonen sind vor Erteilung ihrer Einwilligung darüber aufzuklären, dass auch bei einfachen Sicherheitsüberprüfungen Datenabfragen zu ihrer Person bei anderen Landesämtern und dem Bundesamt für Verfassungsschutz erfolgen. Auch weitere Überprüfungsmaßnahmen des Ehegatten oder Lebenspartners dürfen nur mit ihrer Zustimmung erfolgen und wenn sich aus der Sicherheitserklärung oder aufgrund der Abfrage im nachrichtendienstlichen Informationssystem NADIS sicherheitserhebliche Erkenntnisse ergeben.

Die Befragung Dritter soll bereits möglich sein, wenn „die Erhebung beim Betroffenen nicht ausreicht". Durch diese großzügige Möglichkeit der Ausdehnung der Befragungen können die Grenzen zwischen den einzelnen Stufen der Sicherheitsüberprüfung zerfließen und die Dreiteiligkeit der Prüfungsstufen, mit der dem Grundsatz der Verhältnismäßigkeit Rechnung getragen werden soll, ins Leere laufen.

Die im Vorentwurf noch vorgesehene Zustimmung des Betroffenen zu der Befragung Dritter ist leider wieder entfallen. Damit büßt die Sicherheitsüberprüfung, die schließlich nur mit Kenntnis und Einwilligung des Betroffenen in alle zu ergreifenden Maßnahmen erfolgen soll, erheblich an Transparenz ein.82 Für den Betroffenen bleibt unklar, welche Befragungen konkret bei „geeigneten Personen und Stellen" vorgenommen werden dürfen. Kriterien, nach denen diese Personen oder Stellen auszuwählen sind, fehlen.

Besonders bedenklich ist die Nutzung der im Rahmen der Sicherheitsüberprüfung erlangten Daten für fast alle Aufgaben des Verfassungsschutzes. Damit würde das Landesamt für Verfassungsschutz durch seine mitwirkende Tätigkeit bei der Sicherheitsüberprüfung in den Besitz von Daten gelangen, die es nach dem Verfassungsschutzgesetz in der Regel nicht hätte erheben dürfen.

Nicht nachvollziehbar ist auch, warum die Unterlagen über die Sicherheitsüberprüfung beim Landesamt für Verfassungsschutz doppelt so lange aufbewahrt werden sollen wie bei der Dienstbehörde. Beim Ausscheiden des Betroffenen aus der sicherheitsempfindlichen Tätigkeit bedeutet das eine Aufbewahrungsfrist von bis zu zehn Jahren beim Landesamt für Verfassungsschutz.

Auskunfts- und die Akteneinsichtsrechte des Betroffenen werden zu weitgehend eingeschränkt. Die Regelungen des Berliner Datenschutzgesetzes sollten uneingeschränkt Anwendung finden.

Wenn der Betroffene keine Auskunft erhält, muss zumindest ein uneingeschränktes Prüfungsrecht des Datenschutzbeauftragten bestehen. Wegen der für den Bürger bestehenden Undurchsichtigkeit der Speicherung und Verwendung seiner Daten unter den Bedingungen der automatisierten Datenverarbeitung und auch im Interesse eines vorgezogenen Rechtsschutzes ist die 81 vgl. § 13 Abs. 2 Satz 4 SÜG-Bund 82 Beschluß der Konferenz der Datenschutzbeauftragten vom 13. September 1985, Jahresbericht 1985, Anlage 4

Bericht des Berliner Datenschutzbeauftragten Stellungnahme des Senats

Beteiligung unabhängiger Datenschutzbeauftragter von erheblicher Bedeutung für einen effektiven Schutz des Rechtes auf informationelle Selbstbestimmung.83 Nicht akzeptabel sind die vorgesehenen Einschränkungen der Kontrollbefugnis des Berliner Datenschutzbeauftragten. Die Möglichkeit, nur eine persönliche Kontrolle zuzulassen, ist auch im Sicherheitsüberprüfungsgesetz des Bundes nicht für notwendig erachtet worden. Die weitere Einschränkung des Kontrollrechtes durch Widersprüche der Betroffenen sollte entfallen. Sie hat sich in der Anwendung als völlig unpraktikabel erwiesen und erschwert die datenschutzrechtlichen Querschnittsprüfungen nicht unerheblich.

Bei Sicherheitsüberprüfungen von Mitarbeitern in Unternehmen oder anderen privaten Organisationen ist die Befugnis zur Speicherung personenbezogener Daten in automatisierten Dateien auf die Daten der Betroffenen zu beschränken (vgl. § 31 SÜGBund). Die für entsprechend anwendbar erklärten Aufbewahrungsfristen des öffentlichen Dienstes sind für Privatunternehmen zu lang. Es ist nicht ersichtlich, warum Unternehmen für Mitarbeiter, die dort lange nicht mehr tätig sind oder die keine sicherheitsrelevante Tätigkeit aufgenommen haben, die Sicherheitsakten aufbewahren sollen. Zu den datenschutzrechtlichen Anforderungen, die bei Sicherheitsüberprüfungen in Unternehmen zu beachten sind, hat die Datenschutzkonferenz Mindestanforderungen formuliert.84 Der Gesetzentwurf entspricht diesen Anforderungen in wesentlichen Punkten nicht.

Verwaltungsvorschriften ­ nur wenig Verbesserungen für den Datenschutz

Für die Auswertungsbereiche beim Landesamt für Verfassungsschutz wurde eine Arbeitsanweisung vorgelegt. Leider beschränkt sie sich darauf, die bestehende Praxis festzuschreiben, wonach Sachakten mit einer Fülle nicht erforderlicher personenbezogener Daten gefüllt werden.85 Es wird nicht hinreichend berücksichtigt, dass es dem Wesen der Sachakte entspricht, dass der Anteil personenbezogener Daten möglichst gering gehalten wird. Sollen Informationen zu bestimmten Personen dennoch aufbewahrt werden, weil sie auch ohne Bezug zur Bestrebung eigene, verfassungsschutzrelevante Bedeutung haben, ist eine Akte zur Person anzulegen, die regelmäßig überprüft und insgesamt vernichtet werden kann, wenn sie nicht mehr erforderlich ist. BVerfGE 65, 1, 46 vgl. Anlage 2.2 vgl. Jahresbericht 1989, 2.1

Verwaltungsvorschriften ­ nur wenig Verbesserung für den Datenschutz Entgegen der Auffassung des Berliner Datenschutzbeauftragten bestehen zwischen Sachakten und Personenakten hinsichtlich der Art und des Umfangs der in ihnen enthaltenen personenbezogenen Daten keine prinzipiellen Unterschiede.

Die Kategorien der Sach- bzw. Personenakte betreffen nicht den Inhalt, insbesondere nicht den Anteil an personenbezogenen Informationen in Akten, sondern lediglich die Art der Aktenführung. Hierfür sind vor allem arbeitsökonomische Gesichtspunkte maßgeblich. So ist es z. B. ratsam, bei Personen mit besonders hohem Erkenntnisaufkommen oder besonderer Bedeutung für eine Gruppierung durch Anlage einer P-Akte einen schnellen umfassenden Zugriff auf die vorhandenen Erkenntnisse zu gewährleisten.

Die Führung von P-Akten ist daher nicht auf Personen beschränkt, die auch ohne Bezug zu einer Organisation oder unorganisierten Gruppe eine eigene verfassungsschutzrelevante Bedeutung haben.

Auch das LfVG differenziert in seinen Vorschriften über die Zulässigkeit der Erhebung und Speicherung personenbezogener Daten grundsätzlich nicht zwischen Personen- und Sachakten.

Wenn die Voraussetzungen für ein Tätigwerden des LfV Berlin nach § 7 LfVG und die Speicherungsvoraussetzungen des § 11

LfVG vorliegen, dürfen personenbezogene Daten unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit und Erforderlichkeit sowohl in Sachakten als auch in Personenakten sowie

­ mit Ausnahme von Informationen aus der Intimsphäre des Betroffenen ­ in Dateien gespeichert werden.

Der Berliner Datenschutzbeauftragte erweckt zu Unrecht den Eindruck, nur personenbezogene Daten in P-Akten würden regelmäßig geprüft und gegebenenfalls vernichtet. Das NADIS bzw. die amtsinternen Personenarbeitskarteien sind Findmittel für personenbezogene Daten sowohl in Personen- als auch in Sachakten. Die in § 13 LfVG für Dateien festgeschriebenen Prüfungsund Löschungspflichten wirken sich unmittelbar auch auf in beiden Arten von Akten enthaltenen personenbezogenen Daten aus, da bei der Prüfung der Erforderlichkeit der Speicherung personenbezogener Daten in den Findexdateien immer auch die Erforderlichkeit ihrer weiteren Speicherung in Akten geprüft wird.

Bericht des Berliner Datenschutzbeauftragten Stellungnahme des Senats

In Sachakten dürfen nur personenbezogene Daten aufgenommen werden, die für die Bestrebung als solche relevant sind. Dies ist bei Personen der Fall, die das Beobachtungsobjekt nachhaltig unterstützen (z. B. Personen, die Führungs- und Funktionärsaufgaben wahrnehmen). Nur diese Verhaltensweisen sind nach § 6 Abs. 1 Satz 2 Landesverfassungsschutzgesetz (LfVG) verfassungsschutzrelevant. Die Angaben müssen für die Beurteilung der Bestrebung erforderlich sein und dürfen nicht nur dazu dienen, die Persönlichkeit einzelner Verdächtiger zu umschreiben.

Derartige Unterlagen stellen einen problematischen Eingriff in das Recht auf informationelle Selbstbestimmung der Betroffenen dar.

Da Bestrebungen nicht unabhängig von den in ihnen oder für sie handelnden Personen beurteilt werden können, ist die Speicherung auch personenbezogener Daten in Sachakten eine für die Aufgabenerfüllung des LfV unabdingbare Voraussetzung. Entgegen der Auffassung des Berliner Datenschutzbeauftragten beschränkt das LfVG die Datenspeicherung in Sachakten nicht auf Personen, die Führungsaufgaben in einer Gruppierung wahrnehmen. Das Gesetz lässt es auch zu, Daten über einfache Mitglieder zu speichern, wenn dies für die Aufgabenerfüllung des LfV erforderlich ist. Nur bei Nicht-Mitgliedern ist eine Speicherung erst dann zulässig, wenn die Betreffenden eine extremistische Bestrebung nachdrücklich unterstützen.

In bezug auf die Art der über Mitglieder, Anhänger und Unterstützer von Beobachtungsobjekten sowie deren Kontaktpersonen zu erfassenden und auszuwertenden Informationen entspricht die Auswertungsanweisung im wesentlichen der entsprechenden Dienstvorschrift des Bundesamtes für Verfassungsschutz (BfV).

Im Gegensatz zur Praxis des BfV werden Angaben zum beruflichen Werdegang und zum ausgeübten Beruf allerdings nur bei Personen mit Führungs- und Funktionärsaufgaben erfaßt und ausgewertet.

Die Erhebung und Verarbeitung von Informationen, deren Wahrheitsgehalt zunächt nicht nachprüfbar ist, wird durch das LfVG nicht ausgeschlossen. Gerade solche Informationen können oft nur durch Weitergabe und Abgleich mit den bei einem anderen Nachrichtengeber vorhandenen Erkenntnissen entweder verifiziert oder als nicht stichhaltig ausgesondert werden. Besonders in den Bereichen der sensitiven Exporte/Proliferationen und der Planung (staats)terroristischer Anschläge sind Hinweise, die nach nachrichtendienstlicher Erfahrung ernstgenommen werden müssen und ohne Mithilfe anderer, unter Umständen auch ausländischer Nachrichtengeber nicht überprüft werden können, besonders häufig. Ein völliger Ausschluß der Übermittlung derartiger, durch den Berliner Datenschutzbeauftragten als „Verdächtigungen und Denunziationen" bezeichneter Daten würde den praktischen Erfordernissen der Arbeit des LfV Berlin nicht gerecht werden.

Eine Arbeitsanweisung, die u. a. Datenübermittlungen an ausländische Nachrichtendienste regelt, wurde in Kraft gesetzt. Einige unserer Empfehlungen wurden aufgegriffen. Erhebliche Bedenken bestehen aber noch gegen die Übermittlung sogenannter „weicher Daten" (Verdächtigungen, Denunziationen u. ä.). Sie sollten nicht an ausländische Stellen weitergegeben werden, da ihr Wahrheitsgehalt nicht nachprüfbar ist und dies zu erheblichen Eingriffen in das Persönlichkeitsrecht der Betroffenen führen kann.

Wenn Erkenntnisse vorhanden sind, die Daten eines Ausländers aus einem Asylverfahren betreffen oder befürchten lassen, daß einem Betroffenen im Ausland rechtsstaatswidrige Behandlung widerfährt, kommt eine Auskunftserteilung nach den Vorschriften der Arbeitsanweisung im Regelfall nicht in Betracht. In Zweifelsfällen ist das BfV einzuschalten. Der Anregung des Berliner Datenschutzbeauftragten, ihn bei Zweifeln an der datenschutzrechtlichen Zulässigkeit an der Auskunft zu beteiligen, ist gefolgt worden. Dadurch wird den schutzwürdigen Interessen der Betroffenen hinreichend Rechnung getragen.

Eine Beschränkung auf Fälle konkreter Gefahr für Leib oder Leben anderer Personen wäre nicht sachgerecht, denn auch in anders gelagerten Fällen, z. B. bei Erkenntnissen über vom Boden der Bundesrepublik aus geplante terroristische Aktivitäten des Betroffenen gegen sein Heimatland, muss eine Übermittlung der Erkenntnisse im Einzelfall möglich sein.

Die Schranken für die Übermittlung personenbezogener Daten, die dem Landesamt für Verfassungsschutz aus einem Asylverfahren zur Kenntnis gelangen, sind enger zu fassen. Derartige Angaben dürfen weder direkt noch indirekt an Behörden, Sicherheitsdienststellen und sonstige ausländische Stellen weitergeleitet werden. Die Betroffenen offenbaren hier sehr sensible Daten in einer Schutz verdienenden Notlage. Dies gilt auch für Fälle, in denen konkrete Anhaltspunkte dafür bestehen, dass einem Betroffenen im Ausland rechtsstaatswidrige Behandlung (z. B. Folter) widerfährt. Nur in dem Ausnahmefall, wenn dies im Einzelfall zur Abwehr einer konkreten Gefahr für Leib oder Leben anderer Personen erforderlich ist, kann eine Datenübermittlung in diesen Fällen akzeptiert werden.

Wir hatten kritisiert, dass in der Auskunftsanweisung die Unterlagen, die von der Polizei an das Landesamt für Verfassungsschutz übermittelt worden sind, von der Akteneinsicht ausgenommen werden sollen.86 Nachdem der Polizeipräsident nunmehr in Einzelfällen auch Akteneinsicht nach dem ASOG gewährt, wurde die von uns kritisierte Regelung in der Auskunftsanweisung gestrichen.