|
Anforderungen an Datenschutzregelungen für den Verfassungsschutz
(Beschluß der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 13. September 1985)
I.
Notwendigkeit bereichsspezifischer Regelungen
- Gerade für die Datenverarbeitung der Verfassungsschutzbehörden sind präzise gesetzliche Grundlagen erforderlich, da sie in besonderem Maße in das
informationelle Selbstbestimmungsrecht eingreift, weil sie fast vollständig im Geheimen und somit unter Ausschluß der Öffentlichkeit und der Kontrolle durch den
Betroffenen stattfindet.
Ebenso wie im Polizeirecht kann es auch beim Verfassungsschutz nicht darum gehen, die derzeitige Praxis gesetzlich festzuschreiben. Vielmehr muß der Umfang zulässiger
Informationsverarbeitung der Verfassungsschutzbehörden auf der Grundlage des Volkszählungsgesetz-Urteils des Bundesverfassungsgerichts überprüft und
durch spezielle Aufgaben- und Befugnisnormen konkretisiert und begrenzt werden. Die Neuregelung muß zumindest die nachfolgenden Grundsätze beachten.
- Ähnliche Regelungen für den MAD und den BND sind unter Berücksichtigung der Besonderheiten der jeweiligen Aufgabenstellung geboten.
II.
Allgemeine Grundsätze der Datenverarbeitung durch den Verfassungsschutz
- Die Regelung der Informationsverarbeitung durch den Verfassungsschutz muß den Anforderungen der Normenklarheit entsprechen. Da über die Datenverarbeitung
im Einzelfall meist nichts bekannt wird, ist es für den Bürger von besonderer Bedeutung, daß er den gesetzlichen Bestimmungen entnehmen kann, aus welchem
Anlaß, in welcher Form und zu welchem Zweck der Verfassungsschutz personenbezogene Daten verarbeiten darf.
- Diese Vorschriften müssen zwischen den unterschiedlichen Aufgaben der Verfassungsschutzbehörden differenzieren. Was beispielsweise für die Abwehr von
Spionen vertretbar ist, ist nicht auch für die Mitwirkung an Sicherheitsüberprüfungen angemessen.
- Der Grundsatz der Zweckbindung gilt auch für die Verfassungsschutzbehörden. Das bedeutet angesichts der Vielfalt ihrer Aufgaben reicht eine pauschale Bindung
an "Zwecke des Verfassungsschutzes" nicht aus. Vielmehr dürfen die für die unterschiedlichen Aufgaben erhobenen Daten grundsätzlich nur für
die jeweilige Aufgabe verwendet werden.
- Die Regelung der Verarbeitung personenbezogener Daten durch den Verfassungsschutz muß die Erhebung sowie jegliche andere Art der Verarbeitung und Verwendung
einbeziehen.
- Regelungsbedürftig sind auch die Voraussetzungen für die jeweilige Form der Datenverarbeitung: Wesentliche Schritte der Automatisierung sollten beispielsweise
nur zugelassen werden, wenn diese für die Erfüllung der jeweiligen Aufgabe gerechtfertigt sind und hierdurch schutzwürdige Belange der Betroffenen nicht
unverhältnismäßig beeinträchtigt werden. Dies gilt insbesondere für Systeme der Datenverarbeitung, die über einen Aktennachweis hinausgehen
oder durch Übernahme von Akteninhalten neue Verwendungs- und Verknüpfungsmöglichkeiten eröffnen.
- Für jede automatisierte oder manuelle Datei ist eine detaillierte Errichtungsanordnung zu erlassen.
III.
Erheben und Sammeln personenbezogener Daten
- Der Einsatz nachrichtendienstlicher Mittel muß klar geregelt sein. Dies gilt sowohl für die Voraussetzung der Anwendung als auch für die Frage, gegen wen
nachrichtendienstliche Mittel eingesetzt werden dürfen. Die nachrichtendienstlichen Mittel sollten soweit wie möglich gesetzlich festgelegt werden. Zumindest sollten
die Verfassungsschutzbehörden verpflichtet werden, alle in Frage kommenden Mittel im einzelnen intern zu beschreiben und ihren Einsatz zu dokumentieren. Die Anwendung
nachrichtendienstlicher Mittel entbindet nicht von der Beachtung der allgemeinen Rechtsordnung.
- Holt der Verfassungsschutz bei anderen Behörden Auskünfte ein, so soll er sein Ersuchen begründen, wenn nicht besondere Gründe entgegenstehen
(z.B. schutzwürdige Belange des Betroffenen oder Sicherheitsinteressen des Staates). Entfällt danach die Begründung, so sind die Gründe des Ersuchens
intern zu dokumentieren. Für Kontrollzwecke sollte ein eigenes Verzeichnis eingerichtet werden.
- Eine Verpflichtung anderer Behörden, dem Verfassungsschutz von sich aus Informationen zu übermitteln, muß auf solche Bestrebungen beschränkt werden,
die auf Anwendung von Gewalt oder geheimdienstliche Tätigkeit gerichtet sind. Darüber hinaus dürfen Behörden von sich aus nur unter weiteren
gesetzlich festzulegenden Einschränkungen den Verfassungsschutz über personenbezogene Vorgänge informieren. Übermittlungen "au Verdacht"
sind unzulässig und können sich schädlich für das Verhältnis des Bürgers zu den Behörden auswirken.
- Bei der Regelung der Informationsbeziehungen zwischen Polizei und Verfassungsschutz ist das verfassungskräftige Trennungsgebot zu beachten, das inhaltlicher
ebenso wie organisatorischer Natur ist. Der Verfassungsschutz darf deshalb die Polizei z.B. nicht um Maßnahmen ersuchen, die die Anwendung polizeilicher Befugnisse erfordern.
Online-Verbindungen zwischen Polizei und Verfassungsschutz sind mit dem Trennungsgebot nicht vereinbar. Ein geeigneter Maßstab für Datenübermittlungen
der Polizei an den Verfassungsschutz im Einzelfall sind die Verwertungsregelungen nach dem Gesetz zu Art.10 GG.
- Es ist sicherzustellen, daß spezielle Verwertungsbestimmungen - z.B. des Strafverfahrensrechts - beachtet werden, dies gilt z.B. für Erkenntnisse,
die im Rahmen der Telefonüberwachung oder bei Durchsuchungen gewonnen wurden.
IV.
Speichern personenbezogener Daten
- Die Befugnis zur Speicherung ist differenziert nach den unterschiedlichen Aufgabenbereichen zu regeln.
So muß der Extremismusbezug in der Person desjenigen erfüllt sein, dessen Daten personenbezogen auswertbar im Rahmen der Extremismusbeobachtung gespeichert
werden sollen. Hierbei ist außerdem zu beachten, daß Personendaten nur gespeichert werden dürfen, wenn dies zum Zwecke der Beobachtung extremistischer
Bestrebungen erforderlich ist. Der Praxis, die immer mehr von der Beobachtung von Organisationen zur Erfassung von Einzelpersonen übergeht, muß entgegengewirkt werden.
- Die Gründe für eine Speicherung müssen aus den Unterlagen des Verfassungsschutzes nachvollziehbar sein. Werden Bewertungen gespeichert, so muß
erkennbar sein, wer sie vorgenommen hat und welche Unterlagen ihnen zugrundeliegen.
- Es sind gesetzliche Regelfristen für die Überprüfung und Löschung der gespeicherten Daten festzulegen. Dabei ist zwischen den einzelnen
Aufgabenbereichen (etwa Extremismusbeobachtung/Spionageabwehr), nach der Relevanz der einzelnen Informationen (etwa vager Verdacht/gesicherte Informationen) sowie nach
dem Alter der Betroffenen zu differenzieren. Dies gilt auch für die Speicherung in Akten.
V.
Mitwirkung an Personenüberprüfungen
(Sicherheitsüberprüfungen - § 3 Abs.2 BVerfSchG)
- Im Rahmen von Sicherheitsüberprüfungen werden sowohl beim Verfassungsschutz als auch bei einer Reihe weiterer Stellen Daten erhoben und verarbeitet. Hierfür
sind besondere gesetzliche Grundlagen erforderlich.
- Für die Mitwirkung des Verfassungsschutzes sind folgende Prinzipien zu beachten:
- Die Sicherheitsüberprüfungen sind auf das erforderliche Maß zu beschränken. Dies gilt insbesondere für die Intensität der Prüfung,
die sich nach der Gefährdung im Einzelfall richten muß.
- Die Sicherheitsüberprüfung soll erst durchgeführt werden, wenn nur noch davon die Aufnahme der sicherheits-relevanten Tätigkeit abhängig
ist. Für den personellen Sabotageschutz ist zudem die exakte Beschreibung der sicherheitsempfindlichen Bereiche und die Begrenzung der Überprüfung auf
tatsächlich in diesem Bereich eingesetzte Personen zu fordern.
- Die Verfahrensregelungen müssen andere Ermittlungsformen ausschließen.
- Die Voraussetzungen, unter denen im Rahmen der Sicherheitsüberprüfung auch Nachforschungen über Dritte angestellt werden dürfen, sind
gesetzlich festzulegen. Soweit Dritte, z.B. Ehegatten, einbezogen werden, ist deren Einwilligung erforderlich. Die Speicherung von Daten über diese Personen ist auf
ein Minimum zu beschränken und darf grundsätzlich nicht personenbezogen erschließbar sein.
- Das Verfahren muß für die Betroffenen (einschließlich der Dritten) transparent sein. Sie sind über die Tatsache, den Ablauf, die beteiligten Stellen und
das Ergebnis der Sicherheitsüberprüfung zu unterrichten. Im Fall von Sicherheitsbedenken ist dem Überprüften Gelegenheit zur Stellungnahme zu geben.
Ausnahmen von dieser Unterrichtungspflicht sind eng zu fassen. Auch Auskunftspersonen sind über den Zweck der Befragung zu unterrichten, um Fehlschlüsse
zu Lasten des Betroffenen zu vermeiden, und auf die Freiwilligkeit ihrer Angaben hinzuweisen.
- Stellt der Betroffene einen Auskunftsantrag nach den Datenschutzgesetzen, so ist diesem zu entsprechen, soweit die Speicherung im Rahmen der Sicherheitsüberprüfung erfolgt ist.
- Die speziell für die Sicherheitsüberprüfung beim Betroffenen oder bei anderen Stellen erhobenen Daten dürfen in der Regel nur für diesen Zweck
verwendet werden. Die Trennung von Sicherheits- und Personalakten ist strikt zu wahren.
VI.
Übermittlung von Daten durch Verfassungsschutzbehörden
- Verfassungsschutzbehörden dürfen untereinander personenbezogene Daten nur austauschen, soweit dies zu ihrer jeweiligen gesetzlich festgelegten
Aufgabenerfüllung erforderlich und verhältnismäßig ist.
- Die Übermittlung personenbezogener Daten durch den Verfassungsschutz an andere Sicherheitsbehörden (z.B. Polizei, Staatsanwaltschaft, BND u.a.) muß
unter Beachtung des Zweckbindungsgrundsatzes präziser und restriktiver als in den derzeit praktizierten Zusammenarbeitsrichtlinien in Staatsschutzsachen geregelt werden.
Die Voraussetzungen einer Übermittlung müssen konkret festgelegt werden. Allein die Begründung, daß die Übermittlung mit "dem Zweck des
Verfassungsschutzes" vereinbar sei, ist nicht ausreichend. An Strafverfolgungsbehörden darf der Verfassungsschutz Informationen, die er mit nachrichtendienstlichen
Mitteln erlangt hat, nur weitergeben, wenn tatsächliche Anhaltspunkte für die Einleitung eines Ermittlungsverfahrens wegen einer Straftat der in § 7 Abs.3
Gesetz zu Art.10 GG genannten Art vorliegen.
- Eine Übermittlung an andere Behörden kann nur zur Erfüllung eigener Aufgaben des Verfassungsschutzes in Betracht kommen. Ausnahmen bedürfen
einer gesetzlichen Regelung.
- Eine Übermittlung von personenbezogenen Daten an private Stellen (z.B. Firmen, Gewerkschaften, Parteien) ist nur im Rahmen der gesetzlich vorgesehenen
Sicherheitsüberprüfungen und nur in dem dafür unerläßlichen Rahmen oder aus Gründen der Spionage- und Terrorismusabwehr zulässig.
Bei Übermittlungen außerhalb der Sicherheitsüberprüfung ist außerdem die Zustimmung der obersten Dienstbehörde einzuholen.
- Eine Übermittlung an ausländische Dienststellen einschließlich der Nachrichtendienste ist an besonders enge Voraussetzungen zu knüpfen. Es ist
- längerfristig durch völkerrechtliche übereinkommen - zu gewährleisten, daß im Inland geltende Schutzrechte des Betroffenen nicht
gefährdet werden.
- Vor jeder Übermittlung hat die auskunftgebende Verfassungsschutzbehörde die Richtigkeit der vorhandenen Unterlagen und deren Erforderlichkeit für
die eigene Aufgabenerfüllung zu überprüfen. In allen Fällen ist die Übermittlung personenbezogen zu dokumentieren über die Änderung
wesentlicher Gesichtspunkte ist die Empfängerbehörde zu unterrichten, soweit dadurch nicht schutzwürdige Belange des Betroffenen beeinträchtigt werden.
- Eine Unterrichtung der Öffentlichkeit über personenbezogene Erkenntnisse des Verfassungsschutzes ist grundsätzlich ausgeschlossen.
VII.
Auskunft an den Betroffenen
Die Verfassungsschutzbehörden dürfen Auskunftsersuchen der Bürger nicht, wie dies derzeit die meisten Ämter handhaben, schematisch ablehnen.
Der Gesetzgeber sollte daher von folgenden Grundsätzen ausgehen:
Die Auskunft ist zu erteilen
- in aller Regel, wenn die Speicherung nur auf einer Sicherheitsüberprüfung beruht,
- im übrigen nach Abwägung im Einzelfall.
Im Falle einer Auskunftsverweigerung sind die Gründe im einzelnen zu dokumentieren.
Die Bearbeitung von Auskunftsersuchen muß getrennt von anderen Informationssammlungen erfolgen. Die Tatsache der Antragstellung darf nicht zum Nachteil der Betroffenen
verwertet werden.
VIII.
Rechte der Datenschutzbeauftragten
Die Kontrollkompetenz der Datenschutzbeauftragten erstreckt sich auf die gesamte Datenverarbeitung der Verfassungsschutzbehörden und umfaßt auch Akten und
sonstige Unterlagen. Auch die Datenverarbeitung im Rahmen des Gesetzes zu Art.10 GG muß der Kontrolle der Datenschutzbeauftragten unterliegen. Dies ist unerläßlich
für die Durchsetzung des Rechts auf informationelle Selbstbestimmung gerade im Bereich des Verfassungsschutzes.
|