Wie berichtet planen die Bundesländer Brandenburg, Thüringen, Sachsen, Sachsen-Anhalt und Berlin den Aufbau eines Überwachungszentrums für die Telekommunikation. Unter dem Namen „Gemeinsames Kompetenz- und Dienstleistungszentrum“ (GKDZ) sollen in Dresden und Leipzig Anlagen entstehen, die von den Polizeien und Geheimdiensten der beteiligten Länder für bestimmte Aufgaben angefragt werden.
Allerdings ist völlig unklar, welche Tätigkeiten im GKDZ erledigt werden sollen. Näheres soll ein Staatsvertrag regeln, ein entsprechender Entwurf wurde bereits vom Sächsischen Staatsministerium erstellt und an die übrigen Landesregierungen in Berlin, Erfurt, Potsdam und Magdeburg übermittelt.
Das Dokument ist geheim, ein Antrag auf Akteneinsicht nach dem Berliner Informationsfreiheitsgesetz wurde kürzlich abgelehnt. Laut der Begründung wurde das Dokument zwar an den Berliner Innensenat verteilt, aber von Sachsen verfasst. Im Freistaat gibt es jedoch kein IFG-Gesetz.
Auch der Berliner Innenausschuss hatte sich für den Entwurf des Staatsvertrags interessiert. Aber selbst die Abgeordneten dürfen das Dokument nicht einsehen, da dies laut dem Senat „Rückschlüsse auf den noch nicht abgeschlossenen Willensbildungsprozess innerhalb und zwischen den betroffenen Ministerien bzw. den Senatsverwaltungen“ der beteiligten Länder ermöglichen würde.
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit Alexander Dix bekam zwar den Vertragsentwurf, eine Weitergabe wurde ihm jedoch ebenfalls untersagt.
Immerhin erhielt der Innenausschuss nun die Stellungnahme von Dix, aus der einige Inhalte des geheim gehaltenen Vertrages ersichtlich werden. Der LfDI übt harsche Kritik:
Die Zusammenarbeit der Bundesländer auf dem Gebiet der polizeilichen Telekommunikationsüberwachung ist kritisch zu betrachten, weil durch eine zentrale Stelle eine große Menge an sensitiven, dem Fernmeldegeheimnis unterliegenden Daten verarbeitet wird. Umso wichtiger ist es, dass diese Verarbeitung einer strengen Zweckbindung unterliegt. Daher sollte nicht nur deutlich herausgestellt werden, dass die jeweiligen Polizeibehörden der Trägerländer nur auf ihre eigenen Datensätze zugreifen dürfen, sondern dass auch der direkte Zugriff weiterer Dritter auf die Daten, die im GKDZ verarbeitet werden, unzulässig ist.
Unklar bleibt bislang auch der Aufgabenumfang des GKDZ. Nach § 4 GKDZ-StV‑E soll die Anstalt zentrale Dienstleisterin auf dem Gebiet der polizeilichen Telekommunikationsüberwachung sein. Nach allgemeinem Verständnis bezieht sich die Aufgabe somit auf Maßnahmen nach § 100a StPO sowie nach § 25 ASOG, nicht jedoch zum Beispiel auf solche nach den §§ 100g, j StPO. In der Informationsveranstaltung zum GKDZ am 14. April 2015 in Dresden teilte hingegen der Landpolizeipräsident Herr Georgie mit, dass die Anstalt auch in den Bereichen der Bestands- und Verkehrsdatenabfrage tätig werden soll und wiederum nicht bei der Durchführung von Funkzellenabfragen oder einer Quellen-Telekommunikationsüberwachung. Nicht zuletzt der Bestimmtheitsgrundsatz macht es unabdingbar, dass im Staatsvertrag die konkreten Aufgabenfelder des GKDZ benannt werden.
Weiterhin fehlen im Vertragsentwurf bisher Festlegungen zur Berichtigung, Löschung und Sperrung von Daten, die das GKDZ im Auftrag der Trägerländer von diesen erhält bzw. für diese verarbeitet. Dies ist jedoch zur genauen Festlegung des Rahmens der Auftragsdatenverarbeitung notwendig (vgl. § 3 Abs. 1 Satz 3 Nr. 4, 10 BlnDSG). Wesentliche Bestimmungen hierzu obliegen zudem dem Gesetzgeber und können nicht allein durch Satzungsrecht oder Verwaltungsabkommen definiert werden.
Aufgrund der Eingriffstiefe von Maßnahmen zur Telekommunikationsüberwachung und der großen Menge der Daten, die hierbei durch das GKDZ verarbeitet werden, empfiehlt es sich zudem, im Staatsvertrag auf die Rechte der Betroffenen im Zusammenhang mit der Datenverarbeitung durch die Anstalt gegenüber den jeweiligen Polizeibehörden als Auftraggeber explizit hinzuweisen.
Bei der Umsetzung von Maßnahmen auf dem Gebiet der polizeilichen Telekommunikationsüberwachung werden unter Umständen auch Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt, die gemäß § 100a Abs. 4 Satz 2 StPO nicht verwertet werden dürfen. In der Regel werden die zuständigen Ermittlungsbehörden die diesbezüglich notwendige Auswertung der Daten übernehmen. Aus dem Verwertungsverbot kann sich jedoch in besonderen Einzelfällen die Pflicht zur Unterbrechung der Überwachung und Aufzeichnung von Telekommunikation ergeben. In der Gesetzesbegründung zu § 100a Abs. 4 Satz 2 StPO wird insoweit ausgeführt, dass eine weitere Datenerhebung im Rahmen einer in Echtzeit vorgenommenen Telekommunikationsüberwachung zum Beispiel unzulässig ist, wenn beim Mithören zweifelsfrei erkannt wird, dass kernbereichsrelevante Inhalte Gegenstand der Kommunikation sind, die dem Verwertungsverbot unterliegen würden (BT-Drs. 16/5846, S. 45). Die Aufgabe des GKDZ beschränkt sich also in diesen Ausnahmefällen nicht lediglich auf die technisch-organisatorische Umsetzung der Telekommunikationsüberwachung, sondern umfasst auch eine inhaltliche Bewertung der dabei anfallenden Daten.
Die Regelung zur Zulässigkeit der Begründung. von Unterauftragsverhältnissen durch das GKDZ ist zu allgemein gehalten. Zwar wird darauf verwiesen,- dass Näheres durch die Satzung der Anstalt oder in separat abzuschließenden Verwaltungsabkommen geregelt wird. Jedoch empfiehlt es sich, bereits in der Norm ausdrücklich darauf hinzuweisen, dass die Anstalt sich Dritter zur Erfüllung ihrer Aufgaben nur in Abstimmung mit dem jeweiligen Auftraggeber bedienen darf, um die diesbezüglichen Befugnisse der Anstalt in ihrer Funktion als Auftragnehmerin deutlich zu begrenzen.
Die Regelungen zum Kontrollrecht der einzelnen Landesdatenschutzbeauftragten gegenüber dem GKDZ sind unklar formuliert. […] Zur Vermeidung von Missverständnissen empfiehlt es sich daher, § 12 Abs. 3 GKDZ-StV‑E durch folgenden Satz zu ergänzen: „Das Kontrollrecht nach Absatz 2 Satz 2 bleibt hiervon unberührt.“