Sie sind hier: > Start > Tätigkeitsberichte > 19. TB 2000 > 6. Verfassungsschutz
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 14.12.2000
6. Verfassungsschutz
6.1. Schwerpunkte
Schwerpunkte meiner Tätigkeit im Bereich des Verfassungsschutzes waren neben einer Schwerpunktprüfung:
- allgemeine Kontrolle von Speicherungen in Dateien, Karteien und Akten,
- Überprüfung von Errichtungsanordnungen und internen Arbeitsanweisungen
- Kontrolle von Datenerhebungen
- Bürgereingaben
6.2. Ergebnis meiner Prüfungen und Bewertung von Grundsatzthemen
Wie in jedem Berichtszeitraum habe ich auch diesmal wieder mehrtägige Prüfungen beim Landesamt für Verfassungsschutz vorgenommen, war an der Erstellung von Arbeitsanweisungen und Errichtungsanordnungen beteiligt und habe aufgrund von Eingaben datenschutzrechtliche Prüfungen von Einzelfällen vorgenommen. Aufgrund einer über mehrere Wochen andauernden Schwerpunktprüfung, auf die ich noch näher eingehen werde, habe ich einen weiten Überblick über die Speicherungspraxis des Landesamtes für Verfassungsschutz erhalten. Ich konnte dabei und bei den anderen Prüfungen feststellen, dass das Landesamt die datenschutzrechtlichen Bestimmungen grundsätzlich beachtet. Einen großen Teil meiner Feststellungen, meiner Forderungen und der Ergebnisse kann ich im Tätigkeitsbericht nicht darstellen, da diese dem Geheimschutz unterliegen, an den auch ich gebunden bin. Einzelne Feststellungen habe ich im Folgenden dargestellt.
6.2.1. Angebliche Speicherung von Dossiers über demokratische Politiker und Prominente
In einigen Medienberichten wurde der Vorwurf erhoben, das Bayerische Landesamt für Verfassungsschutz (LfV) habe rechtswidrig "Dossiers" über deutsche demokratische Politiker und Prominente angelegt. Ich habe dies zum Anlass genommen, diesen Vorwürfen im Rahmen einer umfangreichen Überprüfung beim LfV nachzugehen, um die mich auch der Staatsminister des Innern gebeten hatte.
Die Prüfung hat erhebliche Arbeitskapazitäten in Anspruch genommen. Sie wurde über ca.
5 Wochen an insgesamt 14 Tagen von mehreren Mitarbeitern im Landesamt durchgeführt. Dabei wurde der Datenbestand des Amtes untersucht und dabei die den Dateien zugrunde liegenden Aktenbestände (einschließlich der Geheimunterlagen) herangezogen. Die Prüfung umfasste in Bezug auf das Informationssystem IBA den Zeitraum von 1993 (seitdem besteht das System) bis zum Abschluss der Prüfung, sowie die in dieses System übernommenen Informationen aus dem Vorläufersystem auf insgesamt 86 Protokolldatenbändern. In Bezug auf das Registratur-Akten-verwaltungssystem wurde der gesamte Datenbestand erfasst, in Bezug auf die Personen- und Sachakten der gesamte von uns als relevant angesehene Bestand (ca. 250 Aktenordner und Dokumente).
Personenakten im Sinne der Vorwürfe habe ich nicht festgestellt. Soweit nichtextremistische Politiker in nicht suchfähig abgelegten Aktenstücken erwähnt werden, handelte es sich zumeist um Hinweise auf Veranstaltungen oder Medien extremistischer Organisationen, in denen diese Politiker Erwähnung fanden. Dies ist zulässig.
Die außerordentlich tief gehende Prüfung hat aber zwei Kritikpunkte außerhalb des eigentlichen Prüfthemas erbracht. Zum einen habe ich unzulässige Hinweise auf das Intimleben von Personen im Bericht eines Informanten festgestellt. Das LfV hat auf meine Anregung hin die entsprechenden Passagen unkenntlich gemacht. Es hat mir zudem versichert, das Intimleben betreffende Informationen nicht mehr zu speichern, soweit diese nicht für die Aufgabenerfüllung des Amtes zwingend notwendig sind. Zum anderen war die Aufbewahrungsfrist einer Personenakte bereits abgelaufen, die deswegen dem Archiv hätte angeboten oder ausgesondert werden müssen. Das LfV war zu letztem Punkt davon ausgegangen, dass entsprechend der Archivvereinbarung das Angebot erst nach 30 Jahren notwendig sei. Diese Vereinbarung kann jedoch die gesetzlichen Bestimmungen über die Speicherung nicht ändern (vgl. im einzelnen Nr. 6.2.4).
Das Ergebnis meiner Prüfung habe ich im Detail dem parlamentarischen Kontrollgremium des Bayerischen Landtags vorgetragen und meinen Prüfbericht dem Staatsministers des Innern zugeleitet.
6.2.2. Speicherungsfristen in Fachdateien
Im Rahmen meiner anlassunabhängigen regelmäßigen Prüfung beim Landesamt für Verfassungsschutz bin ich wiederum auf einen Fehler gestoßen, der bereits in der Vergangenheit immer wieder Anlass zu Kritik gegeben hatte.
Der Beginn des Laufs einer Speicherungsfrist in den elektronischen Fachdateien des Landesamtes für Verfassungsschutz, IBA und NADIS, richtet sich nach dem sog. materiellen Erkenntnisdatum. Hierbei handelt es sich um ein im Rahmen der Aufgabenerfüllung des Amtes relevantes Ereignis zu einer Person. Maßgeblich für den Fristbeginn ist der Zeitpunkt des Ereignisses.
In mehreren Fällen habe ich festgestellt, dass nicht der Zeitpunkt des Ereignisses, sondern der Zeitpunkt der Erlangung der Erkenntnis über das Ereignis als Beginn der Speicherungsfrist festgelegt wurde. Dies kann die Speicherungsdauer um Jahre verlängern und ist deshalb nach der geltenden Arbeitsanweisung für die Speicherung und Löschung personenbezogener Daten unzulässig. Ich habe das Landesamt für Verfassungsschutz auf diesen Fehler erneut hingewiesen. Es hat mir versichert, ihn durch entsprechende Aufklärung seiner Mitarbeiter abzustellen. Speicherungen, die bei Zugrundlegung des zutreffenden Erkenntnisdatums schon zu löschen gewesen wären, wurden unverzüglich aus den Dateien gelöscht.
6.2.3. Speicherung im Zusammenhang mit Scientology-Organisation und Übermittlung von Daten über die Mitgliedschaft bei Scientology-Organisation an öffentliche Arbeitgeber
Wie ich in meinem 18. Tätigkeitsbericht (vgl. Nr. 6.2.2) bereits angekündigt hatte, habe ich eine Prüfung von Datenspeicherungen im Zusammenhang mit der Scientology-Organisation beim Landesamt für Verfassungsschutz vorgenommen. Dabei habe ich keine unzulässigen Speicherungen feststellen können.
Es wurde die Frage an mich herangetragen, ob personenbezogene Daten im Zusammenhang mit der Mitgliedschaft bei Scientology vom Landesamt für Verfassungsschutz an öffentliche Arbeitgeber übermittelt werden dürfen. Diese Anfrage habe ich wie folgt beantwortet:
Gemäß Art. 14 Abs. 1 Bayerisches Verfassungsschutzgesetz (BayVSG) darf das Landesamt für Verfassungsschutz personenbezogene Daten an öffentliche Stellen übermitteln, wenn diese die Daten zum Schutz der freiheitlich demokratischen Grundordnung benötigen. Die Innenministerkonferenz hatte auf ihrer Sitzung vom 05./06.06.1997 festgestellt, dass tatsächliche Anhaltspunkte für verfassungsfeindliche Bestrebungen der Scientology-Organisation vorliegen
(vgl. 18. Tätigkeitsbericht, Nr. 6.2.2). In einer Bekanntmachung des Staatsministeriums des Innern wurde die Scientology-Organisation deshalb unter der Rubrik "Extremismus anderer Art" in das Verzeichnis der wichtigsten extremistischen und extremistisch beeinflussten Organisationen aufgenommen. Ausgehend von dieser fachlichen Einschätzung der Innenministerkonferenz halte ich es für zulässig, dass das Landesamt für Verfassungsschutz personenbezogene Daten, soweit sie zur Prüfung der Gewähr der Verfassungstreue von Arbeitnehmern im öffentlichen Dienst erforderlich sind, an den jeweiligen Dienstherrn übermittelt. Dieser muss die Möglichkeit haben, die Erforderlichkeit von Maßnahmen zum Schutz der freiheitlichen demokratischen Grundordnung zu prüfen und diese ggf. auch zu treffen.
6.2.4. Speicherung von Archivakten
Im Rahmen einer anlassunabhängigen Prüfung von Speicherungen des Landesamtes für Verfassungsschutz in der Fachdatei IBA habe ich festgestellt, dass in einem abgeschlossenen Raum des Landesamtes Personen- und Sachakten gelagert werden, die dem Staatsarchiv zur Übernahme hätten angeboten oder vernichtet werden müssen, da die Speicherungsfrist bereits abgelaufen war. Die automatisierten Speicherungen dazu waren zwar in der Datei IBA vorschriftsmäßig gelöscht, die Akten aber nicht vernichtet worden. Das LfV hat zur Begründung auf eine Vereinbarung mit dem Staatsarchiv vorwiesen, wonach Akten des Verfassungsschutzes, 30 Jahre nachdem sie angelegt wurden, dem Staatsarchiv vorzulegen sind. Die Akte entstehe mit dem zeitlich jüngsten Schriftstück.
Dieser Aktenbehandlung habe ich widersprochen. Die Dauer der Aktenaufbewahrung beim Landesamt ist nach den gesetzlichen Bestimmungen und nicht nach Verwaltungsvereinbarungen zu beurteilen. Nach Art. 6 Abs. 1 Bayerisches Archivgesetz haben alle Behörden des Freistaates Bayern dem zuständigen staatlichen Archiv die Unterlagen zur Übernahme anzubieten, die sie zur Erfüllung ihrer Aufgaben nicht mehr benötigen. Dies ist in der Regel 30 Jahre nach Entstehung der Unterlagen anzunehmen. Für die Dauer der Aktenaufbewahrung beim LfV bestehen aber bereichsspezifische Regelungen. Die Akten sind spätestens dann anzubieten oder zu vernichten, wenn die nach Art. 7 des Bayerischen Verfassungsschutzgesetzes (BayVSG) in Verbindung mit den Arbeitsanweisungen für die Speicherung und Löschung personenbezogener Daten festzusetzenden Speicherungsfristen abgelaufen sind (Art. 8 BayVSG). Bei den im Archivgesetz genannten 30 Jahren handelt es sich um eine Regelfrist im Hinblick auf die zahlreichen unterschiedlichen bayerischen öffentlichen Stellen, die aber neben bereichsspezifischen Regelungen keine Anwendung findet.
Ich habe das LfV deshalb aufgefordert, die Akten, die zur Erfüllung seiner Aufgaben nicht mehr erforderlich sind, unverzüglich dem Staatsarchiv zur Übernahme anzubieten oder, soweit diese nicht übernommen werden, zu vernichten.
Zwischenzeitlich hat das LfV eine entsprechende Vereinbarung mit dem Staatsarchiv getroffen.
6.2.5. Geplante Einführung eines neuen Registratursystems DOMEA
Das Landesamt für Verfassungsschutz (LfV) hat mir seine Absicht mitgeteilt, sein bisheriges Registratursystem REGA (vgl. 18. Tätigkeitsbericht, Nr. 6.2.6) durch ein modernes Dokumentenmangementsystem (DOMEA) abzulösen. Ziel sei es unter anderem, kurzfristig Arbeitsabläufe zu vereinfachen und zu erleichtern, sowie mittel- bis langfristig die Papieraktenhaltung zu reduzieren (elektronische Akte). Zwischenzeitlich hat mir das LfV ein vorläufiges schriftliches Konzept vorgelegt. Aufgrund dieses Konzepts und einer Besprechung des Vorhabens mit dem LfV sehe ich folgende datenschutzrechtliche Schwerpunkte:
- Gemäß Art. 9 Bayerisches Verfassungsschutzgesetz (BayVSG) ist für das Verfahren eine Errichtungsanordnung zu erstellen. Diese ist mir vorzulegen. Obwohl Verfahren, die dem Auffinden von Vorgängen, Anträgen oder Akten dienen (Registraturverfahren) gem. § 2 der Datenschutzverordnung grundsätzlich keiner datenschutzrechtlichen Freigabe nach Art. 26 Bayerisches Datenschutzgesetz und keiner Aufnahme in das Anlagen- und Verfahrensverzeichnis nach Art. 27 Bayerisches Datenschutzgesetzes bedürfen, halte ich eine Errichtungsanordnung für das geplante System für erforderlich, da die vorgesehenen Funktionalitäten des Systems über ein reines Registratursystem hinausgehen. Das LfV hat angekündigt, eine Errichtungsanordnung für DOMEA zu erstellen und mir vorzulegen.
- DOMEA darf außer zum Zweck der reinen Registratur nur unter den Voraussetzungen des Art. 7 Bayerisches Verfassungsschutzgesetz genutzt werden. Für die Aufgabenerfüllung des Landesamtes für Verfassungsschutz nicht relevante Dokumente und Daten müssen deshalb vom Zugriff für den Sachbearbeiter ausgeschlossen sein. Dies soll durch technische und organisatorische Maßnahmen sichergestellt werden.
Eine abschließende datenschutzrechtliche Bewertung bleibt einer eingehenden Prüfung vorbehalten.
6.2.6. Der Auskunftsanspruch nach dem Bayerischen Verfassungsschutzgesetz
Nach Art. 11 Abs. 1 des Bayerischen Verfassungsschutzgesetzes (BayVSG) besteht kein Anspruch auf Auskunft über die beim Landesamt für Verfassungsschutz (LfV) in Dateien oder Akten gespeicherten Informationen. Hat eine Person jedoch ein besonderes Interesse an einer Auskunft über die zu ihr gespeicherten Daten, so entscheidet das Landesamt nach pflichtgemäßem Ermessen über das Auskunftsbegehren (Art. 11 Abs. 1 Satz 2 BayVSG). Nach Art. 11 Abs. 3 BayVSG unterbleibt eine Auskunftserteilung in den dort abschließend aufgeführten Fällen.
Nach Art. 11 Abs. 4 Satz 1 BayVSG bedarf die Ablehnung einer Erteilung von Auskünften keiner Begründung. In seiner Entscheidung vom 11. November 1997 hatte der Bayerische Verfassungsgerichtshof entschieden, dass die Vorschriften des Art. 11 Abs. 1, 3, 4 Satz 1 BayVSG nicht gegen das Grundrecht auf informationelle Selbstbestimmung verstießen. Dies hatte ich in meinem letzten Tätigkeitsbericht (Nr. 6.2.7.1) näher dargestellt.
Von einem besonderen Interesse i.S.d. Art. 11 Abs. 1 Satz 2 BayVSG ist dann auszugehen, wenn der Betroffene über das bei jedem Bürger gleichermaßen vorhandene Interesse an der Speicherung seiner personenbezogenen Daten hinaus ein Interesse darlegt, das eine zusätzliche Bedeutung der Auskunft für ihn erkennen lässt. Mit Blick darauf, dass diese Vorschrift dem Betroffenen noch keinen Anspruch auf Auskunftserteilung, sondern lediglich auf ermessensfehlerfreie Entscheidung über das Auskunftsbegehren gibt und eine Auskunftserteilung in jedem Fall voraussetzt, dass kein Fall des Art. 11 Abs. 3 BayVSG vorliegt, dürfen die Voraussetzungen für die Annahme eines "besonderen Interesses" an der Auskunft nicht überspannt werden.
Anlässlich eines konkreten Falles habe ich das LfV darauf hingewiesen, dass eine substanziiert vorgetragene geplante Bewerbung für den öffentlichen Dienst durchaus ein derartiges Interesse an einer Auskunft begründen kann, welches über das bei jedem Bürger gleichermaßen vorhandene Informationsbedürfnis hinausgeht. Ein Bewerber für den öffentlichen Dienst kann z. B. ein Interesse haben, nach vorheriger Auskunftserteilung gegen evtl. - für unzulässig gehaltene - Datenspeicherungen und sich daraus ergebender Sicherheitsbedenken gegenüber dem LfV vorzugehen und mit der Bewerbung einstweilen zu warten.
6.2.7. Datenschutzrechtliche Auswirkungen der Entscheidung des Bundesverfassungsgerichts zur strategischen Fernmeldeüberwachung durch den Bundesnachrichtendienst
In seinem Urteil vom 14.07.1999 zu Abhörmaßnahmen des Bundesnachrichtendienstes hat das Bundesverfassungsgericht Feststellungen getroffen, die für den Schutz von Daten, die durch Eingriffe in das von Art. 10 Grundgesetz geschützte Fernmeldegeheimnis erhoben werden, und darüber hinaus nach meiner Auffassung, wie der der anderen Datenschutzbeauftragten, für personenbezogene Daten Bedeutung haben, die durch Maßnahmen erlangt werden, die in ihrer Art und Schwere einer Beschränkung des Fernmeldegeheimnisses gleichkommen, insbesondere etwa bei einer Erhebung durch Abhören und Aufzeichnen des nicht öffentlich gesprochenen Wortes mit dem Einsatz technischer Mittel. Die zentralen Aussagen der Entscheidung hat die 59. Datenschutzkonferenz auf ihrer Sitzung am 14./15.03.2000 in einer Entschließung zusammengefasst und die datenschutzrechtlichen Konsequenzen für Gesetzgeber und Verwaltung dargestellt (siehe hierzu Anlage 15).
Auf die datenschutzrechtlichen Folgerungen des Urteils habe ich den Vorsitzenden der G-10-Kommission des Bayerischen Landtags, das Innenministerium und das Landesamt für Verfassungsschutz hingewiesen. Dabei bin ich insbesondere auch auf die Forderung des Bundesverfassungsgerichts eingegangen, dass auch im Bereich der Landesverwaltung eine ausreichende Kontrolle von Eingriffen in das Fernmeldegeheimnis sichergestellt sein müsse. Die vom Bundesverfassungsgericht aufgestellten Grundsätze beanspruchen nicht nur Geltung für die an die Landesbehörden übermittelten Daten, sondern haben nach meiner Einschätzung auch Bedeutung für Eingriffsmaßnahmen, die von Landesbehörden angeordnet werden, für den gesamten anschließenden Prozess der Verwertung dieser Daten einschließlich deren Übermittlung an andere Behörden, für die Datenlöschung und die Benachrichtigung von Betroffenen. Die Regelung im Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Gesetz zu Art. 10 Grundgesetz, G-10-Gesetz), wonach die G-10-Kommission des Bundestages über die Zulässigkeit und Notwendigkeit der Beschränkungsmaßnahmen entscheidet, ist nach dem Urteil des Gerichts mit dem Grundgesetz unvereinbar, da sie nicht hinreichend gewährleistet, dass die Kontrolle den gesamten Prozess der Erfassung und Verwertung der Daten umfasst. Da die entsprechende bayerische Vorschrift in Art. 2 des Bayerischen Ausführungsgesetzes zum G-10-Gesetz inhaltlich gleich lautet, ist auch insofern eine gesetzliche Klarstellung des Umfangs der Kontrollbefugnis der G-10-Kommission des Bayerischen Landtags erforderlich.
Das Innenministerium hält eine gesetzliche Klarstellung dieser Vorschrift für sinnvoll, will aber zunächst abwarten, bis der Bundesgesetzgeber dem entsprechenden Regelungsauftrag des Bundesverfassungsgerichts zur Änderung des G-10-Gesetzes entsprochen hat.
Aufgrund des Urteils des Bundesverfassungsgerichts sind aber meines Erachtens noch folgende Änderungen bayerischer Gesetze veranlasst:
- Das Bundesverfassungsgericht hat festgestellt, dass sich die Zweckbindung nur gewährleisten lässt, wenn auch nach der Erfassung erkennbar bleibt, dass es sich um Daten handelt, die aus Eingriffen in das Fernmeldegeheimnis stammen. Von Verfassungs wegen sei daher eine entsprechende Kennzeichnung geboten. Im Zusammenhang mit o. e. Eingriffsmaßnahmen fehlen gesetzliche Vorschriften zur Kennzeichnung der betreffenden Daten jedoch völlig. Im Bereich des bayerischen Landesrechts sind insofern die Regelungen zum sog.
Lauschangriff in Art. 34 Polizeiaufgabengesetz (PAG) und Art. 6 Abs. 4 und 5 Bayerisches Verfassungsschutzgesetz (BayVSG) entsprechend zu ergänzen.
- Das Bundesverfassungsgericht hat ferner festgestellt, dass die Übermittlung der betreffenden Daten zu protokollieren sei, um eine hinreichende Kontrolle der Übermittlung zu ermöglichen. Insofern sieht das Landesrecht lediglich in Art. 14 Abs. 4 Satz 2 BayVSG vor, die Datenübermittlung durch das Landesamt für Verfassungsschutz an Private aktenkundig zu machen.
Im Übrigen entsprechen die vorhandenen Übermittlungsvorschriften im BayVSG und im PAG schon aufgrund des Fehlens entsprechender Protokollierungspflichten nicht den Vorgaben des Bundesverfassungsgerichts.
- Schließlich wurde festgestellt, dass die Vernichtung und Löschung derartiger Daten zu protokollieren sei. Im Bereich des bayerischen Rechts fehlt eine derartige Vorschrift für Daten aus Maßnahmen des verdeckten Einsatzes technischer Mittel in oder aus Wohnungen gem. Art. 34 PAG.
In diesem Sinne habe ich mich erneut an das Innenministerium gewandt. Eine Antwort steht noch aus.