Datenaustausch im Rahmen der geheimdienstlichen europäischen „Gruppe für Terrorismusbekämpfung“ (CTG)
der Abgeordneten Andrej Hunko, Heike Hänsel, Ulla Jelpke, Niema Movassat, Thomas Nord, Tobias Pflüger, Martina Renner, Eva-Maria Elisabeth Schreiber, Dr. Petra Sitte, Kathrin Vogler und der Fraktion DIE LINKE.
Vorbemerkung
Nach einer Gesetzesänderung vom Sommer 2016 kooperiert das Bundesamt für Verfassungsschutz (BfV) mit 29 europäischen Geheimdiensten in Den Haag. In einer „operativen Plattform“ wird dort beim niederländischen Inlandsgeheimdienst AIVD eine gemeinsame Datenbank geführt. Diese gehört zu der im Jahr 2001 gegründeten „Counter Terrorism Group“ (CTG) des sog. „Berner Clubs“, dem informellen Zusammenschluss von Inlandsgeheimdiensten der EU-Mitgliedstaaten sowie Norwegens und der Schweiz. Wiederholt hat sich die Fraktion DIE LINKE. nach der Auslandstätigkeit des BfV in Den Haag erkundigt, etwa auf Bundestagsdrucksachen 18/11361, 18/10457, 18/8016, 18/9222, 18/9836, 18/7773, 18/4917. In keinem Fall hat die Bundesregierung wesentliche Informationen mitgeteilt oder wenigstens als Verschlusssache in der Geheimschutzstelle hinterlegt. Weder nennt das Bundesministerium des Innern, für Bau und Heimat teilnehmende Dienste noch erfahren die Fragesteller Einzelheiten zu Arbeitsgruppen, Personal und Kosten des Zentrums. Auch der konkrete Ort, die Beschaffenheit der CTG-Datenbank, dort geführte Datenfelder oder eingesetzte Such- und Analysewerkzeuge bleiben geheim.
Jetzt hat die niederländische Kommission für die Überwachung der Nachrichten- und Sicherheitsdienste (CTIVD) die „operative Plattform“ kontrolliert (http://gleft.de/2cf). Unter der gesetzlichen Schweigepflicht erhielt der Ausschuss dafür Einsicht in alle gewünschten Daten und kam unter anderem zu dem Ergebnis, dass in einigen Fällen die Bereitstellung von Informationen durch den AIVD „sorglos“ gewesen sei. Erstmals erfährt die Öffentlichkeit Details zum Datentausch: Wenn eine der beteiligten Stellen Daten einspeist, werden diese an alle anderen beteiligten Behörden weitergeleitet. Möglich ist auch die „multilaterale“ Teilung von Informationen unter vorher definierten Partnern. Der Fokus liegt laut der CTIVD auf „(angeblichen) Dschihadisten“. Dem AIVD obliegt eine federführende Rolle bei der Errichtung und Führung der „operativen Plattform“ bzw. der angeschlossenen Datenbank, die offiziell erst im Januar 2017 in Betrieb genommen wurde und auf einem Server in den Niederlanden liegt. Die Datenbank sei laut dem CTIVD „im Herbst 2017 durch den AIVD umgebaut“ worden. Im August 2017 hatte der AIVD interne Regularien festgelegt, wonach nur Daten, von deren Richtigkeit ausgegangen werden kann, an die Datenbank weitergegeben werden können.
Da es sich in der Datenbank nicht nur um strategische oder operative Informationen handelt, sondern personenbezogene Daten ausgetauscht werden, sind hierfür auch entsprechende niederländische Kontrollkommissionen zuständig. Laut der CTIVD seien dafür die allgemeinen niederländischen Datenschutzgrundsätze maßgeblich. Der AIVD agiere als „faktischer Geschäftsführer“ der Datenbank, ihm oblägen daher Sorgfaltsplichten wie die Verpflichtung zur Gewährleistung des Schutzes personenbezogener Daten und zur Verhinderung von Sicherheitsverletzungen. Die Konzeption der „operativen Plattform“ müsse daher ausreichend Garantien und deren Überprüfung sicherstellen.
Für die Gewährleistung eines „angemessenen Datenschutzniveaus“ seien der CTIVD zufolge „grundsätzlich“ auch die anderen 29 Partner verantwortlich. Die gemeinsame Verantwortung sei bei einer Verletzung des Datenschutzes als „gesamtschuldnerische Haftung“ auszulegen. Hierzu müssten „klare Vereinbarungen über den Datenaustausch und die Anwendung gemeinsamer Normen für jede Vertragspartei“ beschlossen werden, was laut der CTIVD bislang nur in begrenztem Umfang umgesetzt worden sei. Erforderlich seien deshalb Vereinbarungen über den Austausch, die Speicherung und die Verarbeitung der Daten sowie die Befugnisse und Pflichten jeder beteiligten Partei. Das Maß an Datenschutz müsse mindestens der Europäischen Menschenrechtskonvention (EMRK) entsprechen. Es müsse beispielsweise für die Nutzerinnen und Nutzer hinreichend klar sein, auf der Grundlage und nach welchen Kriterien eine Person in die Datenbank aufgenommen wird.
Zu den Empfehlungen der CTIVD gehören eine Definition der Ziele der Datenbank und ihre Begrenzungen hinsichtlich einer Speicherung. Unrichtige oder nicht mehr relevante Daten müssten gelöscht werden. Zudem müssten Kriterien für den Austausch von Daten über Minderjährige definiert werden. Auch die Zugangsberechtigungen zu der Datenbank und die Vergabe von Schreibrechten seien nicht ausreichend eingeschränkt.
Außerdem empfiehlt die Kommission die engere Zusammenarbeit nationaler Aufsichtsbehörden bzw. Kontrollorgane, denen bestimmte Aufgaben zugewiesen werden könnten. In nur einem Projekt arbeiteten diesbezüglich fünf zuständige Gremien zusammen, die sich jedoch wegen der gesetzlichen Schweigepflicht nicht untereinander über Angelegenheiten austauschen dürfen, die als Staatsgeheimnisse klassifiziert sind. Diese Einschränkungen müssten der CTIVD zufolge aufgehoben werden. Eine andere Option sei die explizite Zuweisung einzelner Kontrollaufgaben an eine oder mehrere Aufsichtsbehörden. Schließlich sei auch eine übergeordnete, internationale Aufsicht denkbar. Eine solche Stelle müsse jedoch erst eingerichtet werden und erfordere entsprechende vertragliche Vereinbarungen der 30 teilnehmenden Geheimdienste.
Wir fragen die Bundesregierung:
Fragen19
Inwiefern hat sich die Bundesregierung zur Beantwortung der Kleinen Anfragen auf Bundestagsdrucksachen 19/489, 18/11577, 18/10641, 18/8170, 18/9323, 18/9974, 18/7930, 18/5048 jemals bei der „Counter Terrorism Group“ (CTG) um Freigabe der von den Abgeordneten erbetenen und schließlich geheim gehaltenen Informationen bemüht?
Welche Haltung vertritt die Bundesregierung zur Frage, ob die CTG als informelles Gremium für die multilaterale Zusammenarbeit für den dort erledigten Datentausch einen formellen Rahmen oder einen Vertrag öffentlichen Rechts benötigt?
Nach welcher Maßgabe kann nach Kenntnis der Bundesregierung im Rahmen der „operativen Plattform“ vereinbart werden, dass eingespeiste Daten nicht an beteiligte Behörden weitergeleitet werden, sondern nur an einzelne Teilnehmende?
Was ist der Bundesregierung dazu bekannt, dass die Datenbank im Herbst 2017 durch den AIVD umgebaut“ worden sein soll (http://gleft.de/2cf, bitte Details hierzu ausführen)?
Welche „systemtechnischen Vorkehrungen“ wurden zu der Datenbank getroffen, um die Richtigkeit und Vollständigkeit der Daten sicherzustellen?
Welche Datenschutzbehörden oder Kontrollorgane (auch geheimdienstliche) haben sich nach Kenntnis der Bundesregierung mit der „operativen Plattform“ befasst, und welche Berichte haben diese erstellt?
Inwiefern hat der niederländische Inlandsgeheimdienst AIVD nach Kenntnis der Bundesregierung hierfür Einsicht in die erforderlichen Unterlagen gewährt?
Welche wesentlichen Defizite wurden bei diesen Prüfungen festgestellt?
Was ist der Bundesregierung darüber bekannt, inwiefern die „operative Plattform“ über eine Komponente zur Signalerfassenden Aufklärung (SIGINT) verfügt?
Wer ist aus Sicht der Bundesregierung für die „operative Plattform“ verantwortlich, und welche nationalen Datenschutzgrundsätze gelten für die Einrichtung und den Betrieb der Datenbank?
Welcher gemeinsame Rahmen für den Datenschutz wurde für die Datenbank vereinbart?
Inwiefern teilt die Bundesregierung die Schlussfolgerung der niederländischen Kommission für die Überwachung der Nachrichten- und Sicherheitsdienste (CTIVD), wonach der AIVD „faktischer Geschäftsführer“ der Datenbank ist, jedoch alle teilnehmenden Geheimdienste für die Qualität und die Einhaltung des Datenschutzes verantwortlich sind und hierfür sogar eine „gesamtschuldnerische Haftung“ gilt?
Sofern die Bundesregierung keine gesamtschuldnerische Haftung“ sieht, wer ist aus ihrer Sicht für etwaige rechtliche Verstöße bei Einrichtung und dem Betrieb der Datenbank verantwortlich?
Sofern die Bundesregierung eine „gesamtschuldnerische Haftung“ nicht ausschließen will, welche Eckpunkte kann sie hierzu skizzieren?
Welche Vereinbarungen über den Austausch, die Speicherung und die Verarbeitung der Daten sowie die Befugnisse und Pflichten jeder beteiligten Partei wurden bei der Einrichtung der Datenbank der „operativen Plattform“ beschlossen?
Inwiefern entsprechen diese Vereinbarungen aus Sicht der Bundesregierung den Kriterien der Europäischen Menschenrechtskonvention (EMRK)?
Welche gemeinsamen Garantien für einen angemessenen Rechtsschutz wurden hierfür festgelegt?
Nach welchen Kriterien wird eine Person in die Datenbank aufgenommen?
Welche gemeinsamen Kriterien gelten für den Austausch von Daten über Minderjährige?
Wie wird die Richtigkeit und Zuverlässigkeit der gespeicherten Daten gewährleistet?
Auf welche Weise wird überprüft, ob die Daten nicht aus militärischen Quellen stammen oder anderweitig rechtswidrig erhoben oder gespeichert werden?
Welche Vereinbarungen wurden zur Weitergabe von Daten aus der „operativen Plattform“ gegenüber Dritten getroffen?
Welche Verbesserungsmöglichkeiten sieht die Bundesregierung hinsichtlich des Austauschs, der Speicherung und der Verarbeitung der Daten in der „operativen Plattform“?
Welche Vereinbarung existiert über die Gruppe von Personen, denen der Zugang zur „operativen Plattform“ bzw. der angebundene Datenbank gewährt wird?
Nach welcher Maßgabe sind die nationalen (insbesondere die niederländischen) Zugangsberechtigungen zur „operativen Plattform“ bzw. der angebundenen Datenbank geregelt?
Welche Haltung vertritt die Bundesregierung zur Frage, welche Datenschutzbehörden oder Kontrollorgane für die Aufsicht der „operativen Plattform“ bzw. der angebundenen Datenbank zuständig sind oder sein sollten?
Inwiefern arbeiten diese Aufsichtsbehörden bzw. Kontrollorgane nach Kenntnis der Bundesregierung zusammen?
Nach welcher Maßgabe dürfen sich die Aufsichtsbehörden bzw. Kontrollorgane über gefundene Defizite austauschen?
Welche Haltung vertritt die Bundesregierung zur Forderung der CTIVD, dass entsprechende Einschränkungen zum Austausch über gefundene Defizite aufgehoben werden müssten?
Welche Haltung vertritt die Bundesregierung zur Frage, ob einzelne nationale Aufsichtsbehörden bzw. Kontrollorgane mit bestimmten Aufgaben betraut werden könnten (etwa eine regelmäßige Kontrolle der Qualität der Daten oder die Einhaltung ihrer maximalen Speicherfrist)?
Nach welcher Maßgabe hält die Bundesregierung auch eine übergeordnete, internationale Aufsicht für umsetzbar?
Welche Erkenntnisse hat das Bundesamt für Verfassungsschutz (BfV) nach Bekanntwerden von Durchsuchungen beim österreichischen Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) erlangt, nachdem eine offizielle Anfrage an das BVT gestellt wurde, um Informationen darüber zu erhalten, „ob und ggf. welche Daten des BfV“ dabei abgeflossen sein könnten, was von der dortigen rechts-konservativen Regierung zwar sofort bestritten wurde („Justiz: Keine BVT-Daten aus Deutschland sichergestellt“, kurier.at vom 22. März 2018), von Medien in Österreich jedoch anderslautend berichtet wird („BVT-Affäre: Auslandsgeheimdienste in Aufruhr“, die presse.com vom 30. März 2018)?
Was hat die Prüfung ergeben, „wie die Kooperation mit dem BVT in Zukunft fortgesetzt werden kann“, bzw. wann soll diese Prüfung erfolgen (Antwort der Bundesregierung auf die Schriftliche Frage 19 des Abgeordneten Andrej Hunko auf Bundestagsdrucksache 19/1377)?
Was ist der Bundesregierung darüber bekannt, inwiefern das Schengener Informationssystem (SIS II) zukünftig über Möglichkeiten zur Datenanalyse verfügen soll?
Welchen Fortgang nahm nach Kenntnis der Bundesregierung die Diskussion um die Einrichtung einer „Kriminalitätsinformationszelle“ zur Verfolgung des „Migrantenschmuggels“, die mit zehn Beamten aus dem Bereich der Strafverfolgung bei der Militärmission EUNAVFOR MED auf einem italienischen Flugzeugträger angesiedelt werden sollte, deren Ausgestaltung aber Gegenstand weiterer Verhandlungen und Beratungen im Politischen und Sicherheitspolitischen Komitee (PSK) sein soll (Antwort der Bundesregierung zu Frage 12 der Kleinen Anfrage auf Bundestagsdrucksache 19/647)?
Wo ist die „Kriminalitätsinformationszelle“ angesiedelt, und welches Personal arbeitet dort mit?
Welche Fragen hatte die Bundesregierung nach Anmeldung eines Prüfvorbehaltes zum Vorschlag der „Kriminalitätsinformationszelle“ geprüft, und welches Ergebnis kann sie hierzu mitteilen (Antwort der Bundesregierung zu Frage 15 der Kleinen Anfrage auf Bundestagsdrucksache 19/353)?
Inwiefern wird nach Kenntnis der Bundesregierung die „Kriminalitätsinformationszelle“ mit dem „Migrant Smuggling Information Clearing House“ bei Europol zuarbeiten?
An welchen Treffen des Rates für Justiz und Inneres der Europäischen Union oder des Ständigen Ausschusses für die operative Zusammenarbeit im Bereich der inneren Sicherheit (COSI) haben die CTG bzw. die „operative Plattform“ nach Kenntnis der Bundesregierung bislang teilgenommen?
Welche Maßnahmen oder Projekte zur Stärkung der Zusammenarbeit zwischen Europol und der CTG bzw. entsprechende Vorschläge sind der Bundesregierung bekannt?
Welche neuen Zusammenarbeitsformen zwischen Europol und der CTG hätten aus Sicht der Bundesregierung einen operativen Mehrwert?
Welche Haltung vertritt die Bundesregierung zur Frage, inwiefern Geheimdienste in der Europol-Verordnung als „competent authority“ zu betrachten sind, mithin mit Europol Daten austauschen dürfen?
Welche Haltung vertritt die Bundesregierung zur Frage, ob Europol und die CTG Verbindungsbeamte und Verbindungsbeamtinnen austauschen sollten bzw. dürfen?
Inwiefern teilt der von Europol zum US-Projekt „Gallant Phoenix“ entsandte Verbindungsbeamte auch Daten mit den dort organisierten Geheimdiensten und Militärs, die von deutschen Behörden angeliefert wurden (Bundespolizei, BKA, BfV; siehe Antwort der Bundesregierung zu Frage 14 der Kleinen Anfrage auf Bundestagsdrucksache 19/647)?