Verbindungsdaten

Vorrang verdienen solche Systeme, die keine oder möglichst wenig personenbezogene Daten verarbeiten. Eine nur vorsorgliche Bereithaltung von Daten für Zwecke einer künftig denkbaren Strafverfolgung ist abzulehnen. Die Tatsache, dass die neuen Informations- und Kommunikationstechniken auch für kriminelle Zwecke genutzt werden können, rechtfertigt es nicht, alle Nutzer von vornherein einer so weitgehenden Überwachung zu unterwerfen, wie sie der bisherigen Kommunikationsinfrastruktur jedenfalls fremd war. Die vorhandenen Befugnisse der Strafverfolgungsbehörden reichen aus und müssen teilweise durch den Gesetzgeber vor dem Hintergrund der neuen Informations- und Kommunikationstechniken verfassungskonform eingeschränkt (präzisiert) werden.

Der Zugriff auf Bestands- und Verbindungsdaten ist insbesondere im Hinblick auf den Schutz besonderer Vertrauensverhältnisse (z.B. Arztgeheimnis, amtliches Vertrauensverhältnis) und wegen der Rückschlüsse von den Verbindungsdaten auf den Inhalt der Kommunikation strikt zu beschränken.

Eine Reglementierung der Verschlüsselung, z. B. durch den Zwang zur Schlüsselhinterlegung, wird abgelehnt, da diese Maßnahme ohnehin leicht zu umgehen und selbst mit einem hohen bürokratischen Aufwand kaum effektiv zu kontrollieren wäre.

Verfassungsschutz Sicherheitsüberprüfungen

Der Gesetzentwurf über den Geheim- und Sabotageschutz im Land Berlin69 wurde noch immer nicht in das Abgeordnetenhaus eingebracht. Die mit der Sicherheitsüberprüfung verbundenen erheblichen Informationseingriffe erfolgen somit nach wie vor ohne gesetzliche Grundlage. Es ist dringend geboten, dass dieser bedeutendste Mangel der Berliner Gesetzgebung behoben wird.

Der Gesetzentwurf ­ die Bezeichnung des Gesetzes wurde im Rahmen der Erarbeitung zwischenzeitlich in „Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen im Land Berlin (Berliner Sicherheitsüberprüfungsgesetz)" geändert ­ ist vom Senat beschlossen und dem Abgeordnetenhaus zugeleitet worden..

Auf Bundesebene wurde inzwischen ein weiteres Gesetz mit Regelungen zur Sicherheitsüberprüfung auf den Weg gebracht.

Der Gesetzentwurf der Bundesregierung und ein gleichlautender Gesetzentwurf einiger Abgeordneter der CDU und F.D.P. für ein Zweites Gesetz zur Änderung des Gesetzes zu Art. 10 verpflichtet Unternehmen, die Postdienstleistungen für die Öffentlichkeit anbieten, zur Mitwirkung bei der Überwachung des Postverkehrs durch die Nachrichtendienste. Als Folge der zunehmenden Öffnung der Postdienstleistungsmärkte für private Unternehmen (z.B. für Massensendungen und Kurierdienste) sollen die bestehenden Regelungen, die die Überwachung des Postverkehrs bisher durch Mitwirkung der Deutschen Bundespost sicherstellten, an die neuen Entwicklungen angepaßt werden.

Eine Stellungnahme zum Zweiten Gesetz zur Änderung des Gesetzes zu Art. 10 Grundgesetz erübrigt sich, da es sich um ein Bundesgesetz handelt.

In den Gesetzentwürfen ist auch vorgesehen, dass sich Mitarbeiter dieser Unternehmen einer Sicherheitsüberprüfung zu unterziehen haben. Zu begrüßen ist, dass die Überprüfung erst bei einer konkreten Überwachungsmaßnahme erfolgen und auf Stellungnahme des Senats die Personen beschränkt werden soll, die mit der Maßnahme betraut werden sollen. Der Umfang der Überprüfung soll auf eine einfache Sicherheitsüberprüfung beschränkt werden. Die erweiterte Sicherheitsüberprüfung und die erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlungen, jeweils unter Einbeziehung des Ehepartners oder Lebensgefährten, sollen durch diese Gesetzesänderung entfallen. Der Bundesrat hat sich gegen diese aus datenschutzrechtlicher Sicht zu begrüßenden Regelungen gewandt und eine vorsorgliche und weitergehende Sicherheitsüberprüfung von Mitarbeitern gefordert. Darüber hinaus soll die Regelung wieder eingeführt werden, dass eine Unterrichtung des Betroffenen nach Ablauf von fünf Jahren unterbleiben soll.

Der Verzicht auf eine vorsorgliche Sicherheitsüberprüfung ist im Hinblick auf die stetig wachsende Zahl der Überwachungsmaßnahmen mitwirkungspflichtiger privater ­ auch mittlerer und kleiner ­ Unternehmen, bei denen nicht feststeht, ob sie überhaupt jemals für G 10-Maßnahmen in Anspruch genommen werden, ein Gebot der Verhältnismäßigkeit. Dies betrifft auch die Beschränkung auf die einfache Sicherheitsüberprüfung, da der Umfang der übermittelten Daten zur Durchführung der Überwachungsmaßnahme äußerst gering ist. Die Bundesregierung hat den Vorschlägen des Bundesrates deshalb zu Recht nicht zugestimmt. Der Bundestag ist den Wünschen des Bundesrates nicht gefolgt und hat den von den Abgeordneten eingebrachten Gesetzentwurf, mit einigen Änderungen in für den Datenschutz nicht relevanten Punkten, so beschlossen.

Das Nachrichtendienstliche Informationssystem NADIS wird gemeinsam von den Verfassungsschutzbehörden des Bundes und der Länder betrieben. Im Zusammenhang mit der Überarbeitung der NADIS-Richtlinien hatte die Konferenz der Datenschutzbeauftragten des Bundes und der Länder mehrheitlich gefordert, die im NADIS zu speichernden Daten zu verringern und die Angaben zu streichen, die nicht Identitätszwecken dienen.

Auch in der mit den Landesämtern für Verfassungsschutz abgestimmten Dateianordnung für die „Personenzentraldatei" (PZD) ist der zu speichernde Datensatz zu umfangreich. In NADIS-PZD sind Personengrunddaten, Aktenzeichen sowie einige Zusatzinformationen enthalten. Diese können von den Verfassungsschutzbehörden direkt abgerufen werden. Die Datenspeicherungen lassen erkennen, welche Verfassungsschutzbehörde noch über weitere Informationen zu dem Betroffenen verfügt.

Der vorgesehene Datenumfang widerspricht § 6 Satz 2 Bundesverfassungsschutzgesetz. Danach dürfen nur die Daten, die zum Auffinden von Akten und der dazu notwendigen Identifizierung von Personen erforderlich sind, gespeichert werden. Die Regelung lässt nur ein reines Aktenhinweissystem zu. Die Datenspeicherung hat sich auf die Identitätsmerkmale einer Person zu beschränken, die zum Auffinden der zur Person gehörenden Akte erforderlich sind. Hierfür sind die Identitätsdaten des Betroffenen in der Regel ausreichend, wie sie etwa in § 111 Abs. 1 Ordnungswidrigkeitengesetz enthalten sind.

Zwar können auch andere Angaben zur Identifikation einer Person beitragen. Das allein kann jedoch die Erforderlichkeit für die Speicherung in einem Aktenhinweissystem nicht rechtfertigen. Anderenfalls könnte jede nur denkbare Angabe über eine Person mit der Argumentation, sie könne zum Auffinden von

Diese Rechtsauffassung wird durch den Senat nicht geteilt.

Bei den hier strittigen Zusatzinformationen handelt es sich um Kraftfahrzeug-, Konto- und Schließfachangaben, die im Einzelfall auch zur Identifizierung einer Person und zum Auffinden von Unterlagen geeignet sein können. Im übrigen war es nicht die Absicht des Gesetzgebers, die schon vor Inkrafttreten des Bundesverfassungsschutzgesetzes übliche und nach den praktischen Erfahrungen unverzichtbare Speicherung dieser Daten einzuschränken. Aus diesem Grund hat auch der Bundesbeauftragte für den Datenschutz seine ursprünglichen Bedenken gegen diese Speicherung zurückgestellt.

Der Berliner Datenschutzbeauftragte kontrolliert die Einhaltung bundesrechtlicher Datenschutzvorschriften, die durch Landesbehörden angewandt werden.

Akten beitragen, gespeichert werden. Damit würde die vom Bundesverfassungsschutzgesetz eindeutig gezogene Grenze zwischen Aktenhinweissystemen und der sachbezogenen nachrichtendienstlichen Arbeit in Recherchedateien verwischt. Für den Bereich des gewaltfreien Extremismus hat der Gesetzgeber eine Begrenzung der Angaben auf ein reines Aktenhinweissystem vorgesehen. Diese Entscheidung kann nicht durch eine Ausdehnung des Datenbestandes in der Dateianordnung umgangen werden. zuständigen (Bundes-) Ebene geklärt werden; dies ist hier geschehen.

Stellungnahme ­ ja, aber bitte nicht weiter stören

Die Senatsverwaltung für Inneres hatte uns den Entwurf einer Dateianordnung im G 10-Bereich ­ also der Überwachung des Telefon- und Postverkehrs ­ übersandt mit dem Hinweis, wir seien zwar nicht kontrollbefugt, es entspreche aber der bundesweiten Praxis, die Datenschutzbeauftragten formlos in das Zustimmungsverfahren einzubeziehen. Als wir dann ­ insbesondere zu technisch-organisatorischen Maßnahmen ­ nachfragten und zu den datenschutzrechtlichen Aspekten Stellung genommen hatten, erhielten wir die Mitteilung, dass die Vorschrift überarbeitet und uns die überarbeitete Fassung frühzeitig zur Stellungnahme bzw. Herstellung des Benehmens nach § 16 Landesverfassungsschutzgesetz (LfVG) vorgelegt wird. Nachdem wir an die Beantwortung unserer Fragen zu den Datensicherungsmaßnahmen erinnert hatten ­ die unabhängig von einer Überarbeitung der Vorschriften vorliegen müssen ­, wurde uns mitgeteilt, dass wir für den gesamten Bereich des G 10-Verfahrens nicht kontrollbefugt seien und zukünftig von unserer Beteiligung abgesehen werde.

Abgesehen von dieser Verfahrensweise, die keiner weiteren Kommentierung bedarf, ist diese Auffassung auch sachlich unzutreffend.

Zwischen dem Berliner Datenschutzbeauftragten und der Senatsverwaltung für Inneres wurde im Rahmen eines Schriftwechsels das Für und Wider in der Sache hinreichend erörtert.

Die Ausführungen des Berliner Datenschutzbeauftragten zur Zuständigkeit stimmen mit der Rechtsauffassung des Senats nicht überein:

Das Gesetz räumt in § 31 Abs. 4 Satz 4 LfVG der G 10 Kommission des Landes Berlin ein umfassendes Kontrollrecht ein, so dass der gesamte Bereich der Post- und Telefonüberwachung nach dem G 10-Gesetz nicht der Prüfkompetenz des Berliner Datenschutzbeauftragten unterliegt. Es handelt sich bei der Vorschrift um eine spezielle Regelung im Verhältnis zu den allgemeinen datenschutzrechtlichen Bestimmungen. Der G 10 Kommission steht es aber frei, den Berliner Datenschutzbeauftragten zu ersuchen, die Einhaltung der Regelungen des Datenschutzes bei bestimmten Vorgängen oder in bestimmten Bereichen zu kontrollieren.

Der Kontrolle durch den Berliner Datenschutzbeauftragten unterliegen nur personenbezogene Informationen, die nicht der Kontrolle durch die G 10-Kommission unterliegen (§ 34 Abs. 4 Satz 4 LfVG).

Die G 10-Kommission entscheidet lediglich über die Überwachungsmaßnahmen sowie die Unterrichtung der Betroffenen von diesen Maßnahmen (§ 2 Abs. 2 und 3 Ausführungsgesetz zum G­10 AG G 10). Sie ist über den Vollzug der Überwachungsmaßnahmen und die Unterrichtung der Betroffenen zu informieren. Hieraus folgt, dass die Kommission den Umgang mit personenbezogenen Daten nur insoweit kontrolliert, als sie über die Zulässigkeit von Überwachungsmaßnahmen und die Unterrichtung der Betroffenen zu entscheiden hat. Soweit die Kommission keinen gesetzlichen Kontrollauftrag hat, bleibt es bei der Kontrollbefugnis des Berliner Datenschutzbeauftragten.

Die Auffassung, dass der gesamte Bereich der Post- und Telefonüberwachung nach dem G 10 nicht unserer Prüfungskompetenz unterliegt, findet in der gesetzlichen Kompetenzzuweisung keine Stütze. Dem Berliner Datenschutzbeauftragten obliegt die Kontrolle der Verarbeitung, insbesondere der Auswertung, Speicherung und Übermittlung der durch die Überwachung gewonnenen personenbezogenen Daten (soweit darüber nicht die Kommission entschieden hat), der Verarbeitung und Nutzung personenbezogener Daten im Vorfeld und zur Vorbereitung von Überwachungsmaßnahmen, der technischen und organisatorischen Maßnahmen (§ 5 BlnDSG) und die Einhaltung der Vorschriften zugunsten von Personen, über die Daten verarbeitet werden, die aber nicht Betroffene von Überwachungsmaßnahmen sind und daher durch das G 10 nicht geschützt werden.