Sie sind hier: > Start > Tätigkeitsberichte > 18. TB 1998 > 6. Verfassungsschutz
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 18.12.1998
6. Verfassungsschutz
6.1. Schwerpunkte
Schwerpunkte meiner Tätigkeit im Bereich des Verfassungsschutzes waren:
- Allgemeine Kontrolle von Dateien und Karteien
- Überprüfung von Errichtungsanordnungen für Dateien und von internen Arbeitsanweisungen
- Kontrolle von Datenübermittlungen
- Bürgereingaben
6.2. Ergebnis meiner Prüfungen und Bewertung von Grundsatzthemen
Während des Berichtszeitraums habe ich beim Landesamt für Verfassungsschutz wieder ein- und mehrtägige Prüfungen vorgenommen und mich wegen datenschutzrechtlicher Grundsatzthemen mit dem Landesamt für Verfassungsschutz auseinandergesetzt. Einen Teil meiner Feststellungen habe ich im nachfolgenden dargestellt:
Eine Vielzahl von Themen im Zusammenhang mit der nachrichtendienstlichen Tätigkeit des Landesamtes unterliegen naturgemäß dem Geheimschutz und können deshalb auch von mir nicht veröffentlicht werden. Bei meinen Prüfungen habe ich festgestellt, daß das Landesamt für Verfassungsschutz den Datenschutz im Rahmen seiner gesetzlichen Befugnisse nach dem Bayerischen Verfassungsschutzgesetz (BayVSG) grundsätzlich wahrt.
6.2.1. Speicherungen im Zusammenhang mit dem Münchner Weltwirtschaftsgipfel 1992
Im 17. Tätigkeitsbericht (vgl. Nr. 6.4.5) habe ich ausgeführt, daß ich bei einer Reihe von Speicherungen im Zusammenhang mit polizeilichen Festnahmen beim Münchner Weltwirtschaftsgipfel 1992 (MWG 92) die Erforderlichkeit zur Aufgabenerfüllung des Landesamtes für Verfassungsschutz nicht feststellen konnte und es deshalb erneut um Stellungnahme gebeten habe.
Das Landesamt für Verfassungsschutz hat mir zwischenzeitlich mitgeteilt, daß die Datenspeicherungen zum MWG 92 nochmals überarbeitet wurden. Die zur Aufgabenerfüllung noch erforderlichen Informationen seien zusammengefaßt, das übrige Material vernichtet worden. Nach Auffassung des Landesamtes für Verfassungsschutz dient die Vorhaltung der verbliebenen Datenspeicherungen der notwendigen Dokumentation des Ablaufs des MWG 92, der im Vorfeld gegen diesen geplanten und durchgeführten Aktionen und der daran beteiligte Gruppierungen.
Die verbleibenden Datenspeicherungen habe ich deshalb auf ihre Erforderlichkeit für die Aufgabenerfüllung des Landesamtes überprüft.
Insbesondere hinsichtlich des Großteils der von der Polizei damals festgenommenen Personen habe ich keine Erforderlichkeit für eine listenmäßige Speicherung gesehen. Bis auf wenige Ausnahmen wurden deren Daten von der Polizei zwischenzeitlich gelöscht (vgl. Nr. 5.3.4), weil sich entweder kein Nachweis für eine Straftat oder extremistische Bestrebungen ergeben haben. Das Landesamt für Verfassungsschutz hat mir daraufhin mitgeteilt, daß die unbelasteten Personen im Zusammenhang mit dem MWG 92 nicht mehr gespeichert werden. Die Vorhaltung der jetzt damit noch vorhandenen Unterlagen zum MWG 92 sehe ich aus datenschutzrechtlicher Sicht für die Aufgabenerfüllung des Landesamtes, z.B. zur Vorbereitung und Planung von Einsätzen zu künftigen ähnlichen Veranstaltungen, als vertretbar an.
6.2.2. Beobachtung der Scientology-Organisation durch das Landesamt für Verfassungsschutz
Die Innenminister von Bund und Ländern haben anläßlich ihrer Konferenz am 05./06.06.1997 festgestellt, daß bei der "Scientology-Organisation" Anhaltspunkte für verfassungsfeindliche Bestrebungen vorliegen und deshalb der Beobachtungsauftrag durch die Verfassungsschutzbehörden eröffnet ist. Bereits im Vorfeld des offiziellen Beobachtungsauftrags habe ich mit dem Landesamt für Verfassungsschutz die datenschutzrechtlichen Grenzen von personenbezogenen Speicherungen in diesem Bereich erörtert. Mein Anliegen ist es, daß nur Personen im Zusammenhang mit Scientology-Organisationen von Datenspeicherungen betroffen werden, zu denen ausreichende Anhaltspunkte für eine extremistische Betätigung vorliegen. Auf entsprechende Einschränkungen habe ich hingewirkt, die in Regelungen des Landesamtes ihren Niederschlag gefunden haben. Nachdem ich mich über die Arbeit des Landesamtes für Verfassungsschutz in diesem Bereich mehrfach informiert habe, werde ich im nächsten Berichtszeitraum eine Prüfung von Datenspeicherungen im Zusammenhang mit Scientology-Organisation beim Landesamt für Verfassungsschutz vornehmen.
6.2.3. Speicherungs- und Wiedervorlagefristen in den Dateien des Landesamtes für Verfassungsschutz
Bei meiner Prüfung von Speicherungen in Dateien des Landesamtes für Verfassungsschutz, insbesondere im Hinblick auf die Einhaltung der Speicherungs- und Wiedervorlagefristen habe ich festgestellt, daß in den meisten Fällen eine mit der Speicherungsdauer identische Wiedervorlagefrist vergeben wurde. Diese Speicherungspraxis halte ich für unzureichend. Denn nach Art. 8 Abs. 2 Satz 2 Bayerisches Verfassungsschutzgesetz (BayVSG) ist nach festgesetzten Fristen zu entscheiden, ob die Voraussetzungen der Löschung und Vernichtung von Daten oder Akten vorliegen. Nach Art. 9 BayVSG sind in der Errichtungsanordnung zu einer automatisierten Datei sowohl Überprüfungsfristen als auch die Speicherungsdauer festzulegen. Nach meiner Auffassung ergibt sich daraus die Erforderlichkeit der Festlegung der von Speicherungsfristen unabhängigen Wiedervorlagefristen. Auch die mir bekannten Verwaltungsvorschriften zur Datenspeicherung beim Verfassungsschutz unterscheiden meines Erachtens klar zwischen Speicherungsfristen einerseits und Überprüfungsfristen, also Wiedervorlagefristen, andererseits. Ein zeitliches Zusammenfallen von Überprüfungs- und Speicherungsfrist würde den Sinn und Zweck einer Wiedervorlagefrist leerlaufen lassen. Ich könnte die Arbeitsanweisung - im Gegensatz zu meinem Vorgänger - ohne eine solche gesonderte Festlegung nicht akzeptieren.
Das Landesamt für Verfassungsschutz hat sich meiner Auffassung angeschlossen und nun eine Arbeitsanweisung vorgelegt, die von der Speicherungsfrist unabhängige Wiedervorlagefristen vorsieht.
6.2.4. Arbeitsanweisung für die Speicherung und Löschung personenbezogener Daten beim Landesamt für Verfassungsschutz
Das Landesamt für Verfassungsschutz hat mir eine grundlegend überarbeitete Fassung seiner Arbeitsanweisung für die Speicherung und Löschung personenbezogener Daten mit der Bitte um datenschutzrechtliche Bewertung übersandt.
Mein Hauptanliegen war es insbesondere, Personen von einer Speicherung durch das Landesamt auszunehmen oder die Speicherungsfristen zu verkürzen für die nach meiner Auffassung nur unzureichende oder nur ungesicherte Anhaltspunkte für eine z.B. extremistische Betätigung vorlagen. Entsprechende Forderungen habe ich an das Landesamt gerichtet. Das Landesamt hat meine Anregungen zum Teil aufgegriffen und durch Streichungen, Einschränkungen und Klarstellungen in seiner Arbeitsanweisung umgesetzt. Zu einzelnen Forderungen ist die Diskussion mit dem Landesamt noch nicht abgeschlossen. Aus Gründen des Geheimschutzes kann ich zu dem Inhalt der Arbeitsanweisung und zu meinen datenschutzrechtlichen Forderungen im einzelnen hier keine Aussagen treffen.
6.2.5. Einführung eines Textverarbeitungssystems beim Landesamt für Verfassungsschutz
Das Landesamt für Verfassungsschutz hat mich darauf hingewiesen, daß es die Einführung eines modernen Textverarbeitungs-, Tabellenkalkulations- und Grafikprogramms plane. Wegen der Vielfalt der Einsatzmöglichkeiten eines modernen Textverarbeitungssystems stellten sich eine Reihe datenschutzrechtlicher Fragen.
Das System sollte zwar primär der Erstellung von Texten, Tabellen und Grafiken dienen, wie es in nahezu jeder modernen Verwaltung bereits Standard ist. Jedoch eröffnet es dem Landesamt für Verfassungsschutz daneben auch Möglichkeiten der fachlichen Nutzung, insbesondere der Recherche zum Zwecke der Aufgabenerfüllung. Eine solche Recherche kann mit individuellen Suchmerkmalen, d.h. auch mit personenbezogenen Daten wie Namen, Geburtsdaten, Wohnadressen etc. durchgeführt werden und ist grundsätzlich über den gesamten Bestand der im Textverarbeitungssystem gespeicherten Dokumente möglich. Als Ergebnis einer Recherche können listenmäßig alle Dokumente am Bildschirm aufgezeigt werden, in denen der eingegebene Suchbegriff enthalten ist. Weiter besteht die Möglichkeit, die einzelnen Dokumente aufzuzeigen, die Liste auszudrucken oder in eine weitere Textverarbeitung zu übernehmen.
Das Textverarbeitungssystem ist deshalb als automatisierte Datei anzusehen, für die grundsätzlich eine Errichtungsanordnung erforderlich ist. Das Landesamt für Verfassungsschutz hat mir deshalb eine Errichtungsanordnung für die Datei vorgelegt. Dabei ist es meinem Anliegen gefolgt, die gezielte systematische Speicherung von personenbezogenen Daten und deren Auswertung oder Zusammenführung für fachliche Zwecke zu untersagen und dies in der Errichtungsanordnung festzuschreiben. Desweiteren dürfen nach der Errichtungsanordnung personenbezogene Daten, die vom Landesamt für Verfassungsschutz nach dem Verfassungsschutzgesetz nicht gespeichert werden dürfen, jedoch z.B. bei der Darstellung eines Sachverhalts - im Fließtext, in Tabellen oder in Grafiken unvermeidbar genannt werden müssen - nicht im Dokumentennamen oder in der Datei-Info (Verwaltungsprogramm) enthalten sein. Es werde sichergestellt, daß Dokumente, die zwölf Monate nicht mehr bearbeitet wurden, systemseitig und automatisch gelöscht werden. Unter Zugrundelegung dieser Beschränkungen habe ich der Errichtungsanordnung zugestimmt Im nächsten Berichtszeitraum werde ich eine datenschutzrechtliche Prüfung von Speicherungen in der Datei vornehmen.
6.2.6. Registraturwesen des Landesamts für Verfassungsschutz
Mit dieser Problematik habe ich mich bereits im 17. Tätigkeitsbericht (vgl. Nr. 6.4.4) befaßt. Das beim Landesamt für Verfassungsschutz verwendete EDV-unterstützte Registratur- und Schriftgutverwaltungssystem (REGA) ist geeignet, personenbezogene Daten des Empfängers und des Einsenders von Schreiben sowie der im Betreff des Schreibens genannten Person zu speichern und zu recherchieren. Wie bei der Einführung des Textverarbeitungssystems habe ich gefordert, die fachliche Recherche in dieser Datei durch eine entsprechende Regelung zu beschränken. Fachliche Recherchen sind nur dann zulässig, wenn die gesetzlichen Voraussetzungen für die Speicherung der davon betroffenen Person nach dem Bayerischen Verfassungsschutzgesetz vorliegen. Bei Einsendern und Empfängern von Schriftstücken ist dies häufig nicht der Fall. Der Meinungsaustausch mit dem Landesamt für Verfassungsschutz zu dieser Frage ist nunmehr abgeschlossen. Es hat mir eine Dienstvorschrift übermittelt, die ausdrücklich festlegt, daß REGA ein reines Registratursystem ist und fachliche Recherchen unzulässig sind. Die Fachabteilungen haben auf REGA keinen Zugriff. Die Abteilungsleiter und Sachgebietsleiter haben die Einhaltung der Dienstvorschrift in ihrem Zuständigkeitsbereich im Rahmen der Dienstaufsicht laufend zu überwachen. Diese Einschränkungen habe begrüßt.
6.2.7. Entscheidung des Bayerischen Verfassungsgerichtshofes vom 11.11.1997
In einer umfangreichen Entscheidung hat sich der Bayerische Verfassungsgerichtshof aufgrund einer Popularklage mit mehreren Vorschriften des Bayerischen Verfassungsschutzgesetzes und des Bayerischen Datenschutzgesetzes befaßt. Über das Verfahren habe ich bereits in meinem 17. Tätigkeitsbericht (Nr. 6.1) berichtet.
Besondere Beachtung verdienen zwei Bereiche: Der Auskunftsanspruch des Betroffenen und die Kontrollbefugnisse des Datenschutzbeauftragten.
6.2.7.1. Der Auskunftsanspruch nach dem Bayerischen Verfassungsschutzgesetz
Art. 11 Abs. 1 Satz 1 Bayerisches Verfassungsschutzgesetz legt fest, daß kein Anspruch auf Auskunft über die beim Landesamt für Verfassungsschutz in Dateien oder Akten gespeicherten Informationen besteht. Wenn eine Person ein besonderes Interesse an einer Auskunft über die zu ihrer Person gespeicherten Daten hat , entscheidet über ihr Auskunftsbegehren das Landesamt nach pflichtgemäßem Ermessen. Nach der Entscheidung verstoßen die entsprechenden Bestimmungen des Bayerischen Verfassungsschutzgesetzes nicht gegen Art. 100 und 101 der Bayerischen Verfassung. Der vollständige Ausschluß eines Anspruchs auf Informationserteilung sei durch das überwiegende öffentliche Interesse begründet. Wenn aber schon der vollständige Ausschluß des Auskunftsanspruches zulässig sei, so dürfe in bestimmten Fällen erst recht die Erteilung einer Auskunft von einer Ermessensentscheidung abhängig gemacht werden.
Dieses Ergebnis zeigt, welche Bedeutung einer effektiven Kontrolle der Datenverarbeitung durch unabhängige Instanzen wie z.B. den Landesbeauftragten für den Datenschutz zukommt, da der Betroffene, dem keine Auskunft erteilt wird, eine Überprüfung der zu seiner Person gespeicherten Daten nicht selbst vornehmen kann.
6.2.7.2. Kontrollbefugnis des Datenschutzbeauftragten in Akten aus verdeckten Erhebungen
Der Verfassungsgerichtshof hat die Vorschrift des Art. 30 Abs. 1 Satz 2 BayDSG für verfassungsgemäß erachtet. Diese lautet: "Werden personenbezogene Daten in Akten verarbeitet oder genutzt, kontrolliert der Landesbeauftragte für den Datenschutz die Erhebung, Verarbeitung oder Nutzung, wenn der Betroffene ihm hinreichende Anhaltspunkte dafür darlegt, daß er dabei in seinen Rechten verletzt worden ist oder wenn dem Landesbeauftragten für den Datenschutz hinreichende Anhaltspunkte für eine derartige Verletzung vorliegen."
Der Verfassungsgerichtshof verneint die Notwendigkeit einer anlaßunabhängigen Kontrolle im Bereich verdeckter Datenerhebungen durch den Datenschutzbeauftragten. Er begründet dies damit, daß Einblick (durch den Datenschutzbeauftragten) in die Ermittlungsarbeiten der Polizei deren Arbeit "erheblich erschweren und unmöglich machen" würde.
Dazu bemerke ich, daß im Bereich der Datenverarbeitung in Dateien ich auch im Landesamt für Verfassungsschutz wie in jeder anderen öffentlichen Stelle das volle Prüfungsrecht habe, und zwar dann auch in den zugrundeliegenden Akten. Niemand - auch das Landesamt selbst nicht - hat in dieser vollen Prüfungskompetenz bisher ein Sicherheitsrisiko gesehen.
Ich halte eine uneingeschränkte Prüfkompetenz in Bereichen, in denen mit verdeckten Datenerhebungen gearbeitet wird, aus Gründen einer effektiven Kontrolle für zwingend erforderlich.
Aus dem Rechtsstaatsprinzip und dem Grundsatz effektiven Rechtsschutzes folgt nach meiner Auffassung, daß der Bürger eine Möglichkeit haben muß, eine gesetzeswidrige Beeinträchtigung eines Grundrechts durch die Einschaltung unabhängiger Kontrollinstanzen abzuwehren. Dies gilt in ganz besonderem Maße für Bereiche, in denen der Betroffene sein Grundrecht auf informationelle Selbstbestimmung nicht selbst schützen kann, wie dies bei der verdeckten Datenerhebung der Fall ist, von denen der Betroffene regelmäßig keine Kenntnis hat und von denen er auf Nachfrage im Regelfall auch nichts erfährt. Ich halte daher eine unabhängige, externe Kontrolle für geboten, um einen effektiven Schutz der Grundrechte, insbesondere des Grundrechts auf informationelle Selbstbestimmung zu gewährleisten. Gerade dann, wenn der Betroffene aus überwiegenden Sicherheitsinteressen über wesentliche Datenerhebungen, die seinen persönlichen Lebensbereich betreffen, nicht in Kenntnis gesetzt werden muß, erfordert dieses Defizit an persönlicher Kontrollmöglichkeit einen effektiven Ausgleich. Dieser kann nach meiner Auffassung nur durch eine Kontrolle unabhängiger und nicht an Weisungen gebundene staatliche Organe erfolgen. Scheidet aber faktisch eine Kontrolle durch Gerichte aus, weil diese nicht angerufen werden, weil der Betroffene selbst nichts von dem Grundrechtseingriff weiß, so bleibt als unabhängige Kontrollinstanz nur der jeweils zuständige Landesbeauftragte für den Datenschutz. Dies ist insbesondere im Bereich des Verfassungsschutzes von Bedeutung, weil hier eine Benachrichtigung des Betroffenen über eine Datenerhebung und Datenverarbeitung nur bei Maßnahmen nach dem G-10-Gesetz und nur dann erfolgt, wenn die Beschränkung des Brief-, Post- und Fernmeldeverkehrs beendet ist und eine Gefährdung des Zwecks der Beschränkung ausgeschlossen werden kann.
Eine dem Art. 30 Abs. 1 Satz 2 BayDSG entsprechende Vorschrift findet sich lediglich noch in den Datenschutzgesetzen des Bundes und des Landes Baden-Württemberg. Alle 14 anderen Landesdatenschutzgesetze enthalten eine derartige Einschränkung nicht. Gleichwohl ist dort die vom Verfassungsgerichtshof befürchtete Beeinträchtigung der Arbeit der Verfassungsschutzbehörden durch die Kontrollbefugnis des Datenschutzbeauftragten nicht festgestellt worden.