Der Bundesdatenschutzbeauftragte (BfDI) Ulrich Kelber hat in seinem neuen Tätigkeitsbericht die zunehmenden Befugnisse der Sicherheitsbehörden in Grundrechte einzugreifen kritisiert.
Seit einigen Jahren erkennt man den Trend, die Kompetenzen der Sicherheitsbehörden zur Verarbeitung personenbezogener Daten immer umfassender auszuweiten: „Gerade vor dem Hintergrund einer kontinuierlich zurückgehenden Kriminalitätsrate ist diese Entwicklung für mich unverständlich“, heißt es in der Pressemitteilung der Behörde zum Datenschutzbericht.
Statt neuer Gesetze und weiterer Grundrechtseingriffe sollten sich die Behörden vielmehr darauf konzentrieren, bereits bestehende Kompetenzen voll auszuschöpfen. Denn viele Probleme seien eher „auf nicht ausreichende personelle und technische Ressourcen zurückzuführen, als auf fehlende Möglichkeiten, personenbezogene Daten verarbeiten zu können.“
„Sicherheitsgesetz-Pause“
Explizit mahnt er hier den zunehmenden Ausbau von Befugnissen der Bundesbehörden an, wie etwa dem Bundeskriminalamt (BKA) oder jüngst dem Bundesamt für Verfassungsschutz (BfV). Zwar benötigen die Polizeien der Länder eine „gut funktionierende Zentralstelle“ für einen effizienten Informationsaustausch. Doch dürfe man nicht vergessen, dass Gefahrenabwehr Aufgabe der Länder ist und mit zentralen Datenbeständen viele datenschutzrechtliche Bedenken einher gingen.
Deswegen fordert Kelber eine Pause in der Sicherheitsgesetzgebung: „Wir brauchen dringend eine Sicherheitsgesetz-Pause in Deutschland, während der sich auf die Behebung bestehender Defizite konzentriert wird“. Er warnt vor „gesetzgeberischem Aktionismus“, denn es stelle sich die Frage, ob neue und umfassendere Befugnisse zur mehr Sicherheit führen würden.
„Kontrollfreie Räume bei Nachrichtendiensten“
Zudem bemängelt Kelber „kontrollfreie Räume im Bereich der Nachrichtendienste“. Diese würden etwa durch Überschneidungen unterschiedlicher Kontrollbehörden entstehen, wie der G-10-Kommission, die eine Verarbeitung von personenbezogenen Daten im Einklang mit Post- und Fernmeldegeheimnis überprüft.
Besonders kritisiert Kelber aber, dass keine Kontrollbefugnisse durch den Gesetzgeber vorgesehen seien, wenn Geheimdienste mit ausländischen Diensten zusammenarbeiten. Da seit 2016 deutsche Geheimdienste gemeinsame Dateien mit ausländischen Behörden einrichten dürfen, müssten auch die Kontrollmöglichkeiten des BfDI ausgeweitet werden.
Gleichzeitig enthält der Bericht auch Positives, etwa dass sich viele Kontrollen bereits „eingespielt“ hätten, wie etwa die Pflichtkontrollen der Anti-Terror-Datei (ATD) und der Rechtsextremismus-Datei (RED). Besonders diese gemeinsam genutzten Datenbanken wurden immer wieder kritisiert, weil besonders viele Behörden von Polizei und Geheimdiensten Zugriff auf personenbezogene Daten haben. Hier konnte der Datenschutzbeauftragte „einen der Sensibilität der Dateien angemessenen Umgang mit den Daten feststellen.“ Allgemein unterlägen die Systeme strengen Sicherheitsvorkehrungen und strikten Berechtigungskonzepten.
Doch auch wenn keine Verstöße im Umgang mit den Systemen festgestellt wurden, stellt sich für Kelber die Frage, ob tatsächlich ein Nutzwert der Datenbanken bestehe. Die Systeminfrastruktur sei unflexibel und meist würden andere Wege genutzt, um sich über Personen auszutauschen – etwa in den Gemeinsamen Zentren von Polizei und Geheimdiensten.
Klare Empfehlungen
Auch jenseits der Forderung nach einer Pause für die Sicherheitsgesetzgebung sind die Empfehlungen des BfDI für den Bereich der Inneren Sicherheit klar umrissen. Etwa brauche es klare Zuständigkeiten für die Kontrolltätigkeiten von BfDI und G‑10‑Kommission, die auch die Kooperation zwischen diesen beiden Aufsichtsbehörden umfasst. Ebenso empfiehlt der BfDi, die Kontrollmöglichkeiten auch auf gemeinsame Dateien mit ausländischen Geheimdiensten auszuweiten sowie an umstrittenen Datentöpfen wie der Anti-Terror-Datei nicht länger festzuhalten.
Ganz allgemein lohnt es sich den Bericht zu lesen. Man könnte Netzpolitik vorschlagen aus 15.2.5 (Geschäftsmodelle mit Mobilfunkdaten) und 15.2.6 (Messengerdienst) eine ganze Artikelserie zu gestalten.
Zitat: „Den am stärksten verbreiteten Messenger-Dienst Whats‑
App stufe ich derzeit nicht als datenschutzfreundlich
ein. Besonders kritisch muss u. a. der potentielle Datenaustausch
zwischen WhatsApp und Facebook hinterfragt
werden. Dies gilt gleichermaßen im Hinblick auf die Erhebung
von Telefonnummern mittels Adressbuchupload
durch WhatsApp. Das Unternehmen kann auf diese Art
alle Kontaktdaten eines Nutzers verarbeiten, die auf dessen
Mobiltelefon hinterlegt sind und zwar unabhängig
davon, ob der jeweilige Kontakt selbst WhatsApp nutzt
oder nicht.
Zu WhatsApp liegen mir einige Beschwerden und Anfragen
vor. Dabei geht es einerseits ganz allgemein um die
Datenschutzbestimmungen des Dienstes, andererseits
aber auch um nicht bzw. nicht ausreichend beantwortete
Auskunftsersuchen und um die Frage, wie Widerspruch
gegen eine Datenweitergabe eingelegt werden kann“