Kontrolle unrechtmäßiger Datenbankabfragen durch Sicherheitsbehörden des Bundes
der Abgeordneten Ulla Jelpke, Dr. André Hahn, Gökay Akbulut, Kerstin Kassner, Niema Movassat, Zaklin Nastic, Petra Pau, Martina Renner, Friedrich Straetmanns, Dr. Kirsten Tackmann und der Fraktion DIE LINKE.
Vorbemerkung
Polizeiliche Verbunddateien enthalten eine Vielzahl personenbezogener Daten über Bürgerinnen und Bürger, deren unrechtmäßiger Abruf durch die im polizeilichen Informationssystem beteiligten Behörden nach Auffassung der Fragestellerinnen und Fragesteller nicht hingenommen werden darf. Angesichts von Meldungen, dass es insbesondere im Land Hessen zu mehreren solcher unberechtigter Abfragen gekommen ist (https://www.tagesschau.de/investigativ/swr/polizei-hessen-109.html), das Problem aber auch bundesweit auftritt (https://www.tagesschau.de/inland/datenabfragen-polizei-101.html), halten die Fragestellerinnen und Fragesteller es für geboten, auch die Kontrollverfahren bei Sicherheitsbehörden des Bundes zu hinterfragen und ggf. zu überarbeiten. Denn es gilt zu verhindern, dass beispielsweise Rechtsextreme bei der Bundespolizei oder dem Bundeskriminalamt (BKA) Daten über politische Gegnerinnen und Gegner einsehen und ggf. weiterleiten können. Auch sonstige, aus privaten Motiven gespeiste unrechtmäßige Datenabfragen müssen nach Ansicht der Fragestellerinnen und Fragesteller nach Möglichkeit verhindert werden.
Teil des Problems ist nach Auffassung der Fragestellerinnen und Fragesteller die unzulängliche Prüf- bzw. Aussonderungspraxis der Daten insbesondere in den Staatsschutzdateien (vgl. Kritik der früheren Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, https://www.tagesschau.de/investigativ/g20-presse-101.html, außerdem die Erläuterung der Bundesregierung, Grund für die Mängel in der Dateipflege sei ein „uneinheitliches Meldeverhalten der Justizbehörden“, Antwort zu Frage 5 auf Bundestagsdrucksache 18/13653). Es liegt nach Ansicht der Fragestellerinnen und Fragesteller auf der Hand, dass gerade diese Datenbanken mit Informationen zu (tatsächlichen oder nur vermeintlichen) politisch motivierten Straftätern für Rechtsextreme besonders interessant sind; ein Weniger an Datenspeicherung wäre hier ein Mehr an Sicherheit.
In ihrer Antwort auf die Schriftliche Frage der Abgeordneten Ulla Jelpke auf Bundestagsdrucksache 19/21517 stellte die Bundesregierung einige exemplarische Kontrollmechanismen beim Bundeskriminalamt (BKA) und der Bundespolizei vor, ohne diese aber vollständig und im Detail zu erläutern. Die Fragestellerinnen und Fragesteller begehren diesbezüglich mehr Auskünfte.
Wir fragen die Bundesregierung:
Fragen20
Welche bundeseinheitlichen Kontrollmechanismen gibt es zur Erfassung bzw. Verhinderung von unrechtmäßigen Datenabfragen aus dem polizeilichen Informationssystem (bitte vollständig darlegen), und inwiefern werden diese auch von Sicherheitsbehörden des Bundes vollumfänglich angewandt?
Was ist mit der in der Antwort auf die erwähnte Schriftliche Frage (siehe Vorbemerkung der Fragesteller) genannten „Vielzahl polizeilicher Daten-/ Datenverarbeitungen“, für die eine auf dem Zufallsprinzip beruhende Stichprobenkontrolle beim BKA eingeführt wurde, gemeint (bitte vollständig ausführen)? Warum ist diese Kontrollmethode nicht für sämtliche polizeiliche Daten bzw. Datenverarbeitungen etabliert?
Wie genau funktioniert die auf dem Zufallsprinzip beruhende automatisierte Stichprobenkontrolle?
Wie viele Stichproben werden auf je 100 oder 1 000 Datenabfragen durchgeführt?
Inwiefern kann hierbei erkannt werden, ob ein Datenabruf unrechtmäßig war?
Von wem wird, wie die Bundesregierung in ihrer Antwort auf die Schriftliche Frage ausführt, diesem Kontrollmechanismus eine „deutlich abschreckende Wirkung beigemessen“, und woraus resultiert diese Bewertung?
Wie häufig kam es nach Kenntnis der Bundesregierung und gegebenenfalls hochgerechnet aus den Stichproben des Kontrollmechanismus in den Jahren 2017, 2018, 2019 und im ersten Halbjahr 2020 zu unrechtmäßigen Datenabfragen innerhalb des BKA bzw. durch Mitarbeiterinnen und Mitarbeiter des BKA (hier bitte auch die Zentraldateien berücksichtigen)?
Welche Art von Daten sowie welche Datenbanken waren davon betroffen (bitte so vollständig wie möglich angeben)?
Inwiefern konnte festgestellt werden, ob die unrechtmäßig abgefragten Daten innerhalb der Behörde oder an externe Personen weitergeleitet wurden, und falls letzteres der Fall war, welche Angaben kann die Bundesregierung zu diesen externen Personen machen?
Inwiefern konnten die hierfür verantwortlichen Mitarbeiterinnen und Mitarbeiter namentlich zugeordnet werden?
Welche Motive für die unrechtmäßigen Datenabfragen konnten ermittelt werden?
Welche disziplinarischen oder rechtlichen Konsequenzen wurden gezogen?
Welche weiteren Schlussfolgerungen wurden aus den Vorfällen gezogen?
Wann wurden die bestehenden Kontrollmechanismen beim BKA seit 2017 auf ihre Wirksamkeit überprüft und angepasst, und was waren die jeweiligen Anlässe, aus denen heraus eine Anpassung für notwendig gehalten wurde?
Wie ist die Aussage der Bundesregierung in der Antwort auf die Schriftliche Frage zu verstehen, die „bestehenden technischen Sicherungsmechanismen zur Verhinderung besagter unberechtigter Zugriffe sind bei der Bundespolizei vollumfänglich vorhanden“? Welche Sicherungsmechanismen genau werden angewandt (bitte vollständig ausführen)?
Wird auch bei der Bundespolizei eine Stichprobenkontrolle zu Datenabfragen durchgeführt, und wenn nein, warum nicht, und wenn ja,
wie genau funktioniert diese Stichprobenkontrolle,
wie viele Stichproben werden auf je 100 oder 1000 Datenabfragen durchgeführt,
inwiefern kann hierbei erkannt werden, ob ein Datenabruf unrechtmäßig war?
Wie häufig kam es 2017, 2018, 2019 und im ersten Halbjahr 2020 zu unrechtmäßigen Datenabfragen durch die Bundespolizei bzw. Mitarbeiterinnen und Mitarbeiter der Bundespolizei?
Welche Art von Daten sowie welche Datenbanken waren davon betroffen (bitte so vollständig wie möglich angeben)?
Inwiefern konnte festgestellt werden, ob die unrechtmäßig abgefragten Daten innerhalb der Behörde oder an externe Personen weitergeleitet wurden, und falls letzteres der Fall ist, welche Angaben kann die Bundesregierung zu diesen Personen machen?
Inwiefern konnten die hierfür verantwortlichen Mitarbeiterinnen und Mitarbeiter namentlich zugeordnet werden?
Welche Motive für die unrechtmäßigen Datenabfragen konnten ermittelt werden?
Welche disziplinarischen oder rechtlichen Konsequenzen wurden gezogen?
Welche weiteren Schlussfolgerungen wurden aus den Vorfällen gezogen?
Welche Kontrollmechanismen zur Sicherstellung von unberechtigten Zugriffen auf Dateieinträge in den polizeilichen Verbunddateien gibt es im Bereich der Zollverwaltung (bitte vollständig anführen)?
Wird auch bei der Zollverwaltung eine Stichprobenkontrolle zu Datenabfragen durchgeführt, und wenn nein, warum nicht, und wenn ja,
wie genau funktioniert diese Stichprobenkontrolle,
wie viele Stichproben werden auf je 100 oder 1000 Datenabfragen durchgeführt,
inwiefern kann hierbei erkannt werden, ob ein Datenabruf unrechtmäßig war?
Wie häufig kam es 2017, 2018, 2019 und im ersten Halbjahr 2020 zu unrechtmäßigen Datenabfragen durch die Zollverwaltung bzw. Mitarbeiterinnen und Mitarbeiter der Zollverwaltung?
Welche Art von Daten sowie welche Datenbanken waren davon betroffen (bitte so vollständig wie möglich angeben)?
Inwiefern konnte festgestellt werden, ob die unrechtmäßig abgefragten Daten innerhalb der Behörde oder an externe Personen weitergeleitet wurden, und falls letzteres zutrifft, welche Angaben kann die Bundesregierung zu diesen Personen machen?
Inwiefern konnten die hierfür verantwortlichen Mitarbeiterinnen und Mitarbeiter namentlich zugeordnet werden?
Welche Motive für die unrechtmäßigen Datenabfragen konnten ermittelt werden?
Welche disziplinarischen oder rechtlichen Konsequenzen wurden gezogen?
Welche weiteren Schlussfolgerungen wurden aus den Vorfällen gezogen?
An welchen gemeinsamen Datenbanken mit ausländischen Sicherheitsbehörden beteiligen sich die polizeilichen Sicherheitsbehörden des Bundes?
Welche Sicherungsmaßnahmen gegen unrechtmäßige Datenabfragen gibt es dabei (bitte ggf. unterscheiden, falls die Sicherungsmaßnahmen für die deutschen Sicherheitsbehörden von denen ausländischer Sicherheitsbehörden abweichen)?
Wie häufig kam es 2017, 2018, 2019 und im ersten Halbjahr 2020 zu unrechtmäßigen Datenabfragen aus diesen Dateien durch Sicherheitsbehörden des Bundes bzw. durch Mitarbeiterinnen und Mitarbeiter dieser Sicherheitsbehörden bzw. nach Kenntnis der Bundesregierung durch ausländische Sicherheitsbehörden oder deren Mitarbeiterinnen und Mitarbeiter, und welche weiteren Angaben kann die Bundesregierung diesbezüglich zu Verantwortlichen, Datenbanken, Art der Daten, mögliche Weitergabe, politische Hintergründe und Konsequenzen machen?
Hält die Bundesregierung eine besondere Sicherung der Staatsschutzdateien gegen unrechtmäßige Datenabfrage für erforderlich, und wenn ja, inwiefern, und was will sie diesbezüglich ggf. unternehmen?
Hält die Bundesregierung eine signifikante Reduzierung des Datenbestandes in den Polizeidatenbanken insbesondere bei den Staatsschutzdateien für geboten, um das Risiko für die Personen, über die darin Daten gespeichert werden, zu reduzieren, und wenn ja, inwiefern?
Welche Sicherungsmechanismen gegen unrechtmäßige Datenabfragen gibt es im Bereich der Geheimdienste und des nachrichtendienstlichen Informationsverbundes (bitte so umfassend wie möglich darstellen)?
Wie häufig kam es 2017, 2018, 2019 und im ersten Halbjahr 2020 zu unrechtmäßigen Datenabfragen durch das Bundesamt für Verfassungsschutz (BfV), den Bundesnachrichtendienst (BND), den Militärischen Abschirmdienst (MAD) oder einen anderen (ausländischen) Nachrichtendienst oder jeweils dessen Mitarbeiterinnen und Mitarbeiter?
Welche Art von Daten sowie welche Datenbanken waren davon betroffen (bitte so vollständig wie möglich angeben)?
Inwiefern konnte festgestellt werden, ob die unrechtmäßig abgefragten Daten innerhalb der Behörde oder an externe Personen weitergeleitet wurden, und falls letzteres zutrifft, welche Angaben kann die Bundesregierung zu diesen Personen machen?
Inwiefern konnten die hierfür verantwortlichen Mitarbeiterinnen und Mitarbeiter namentlich zugeordnet werden?
Welche Motive für die unrechtmäßigen Datenabfragen konnten ermittelt werden?
Welche disziplinarischen oder rechtlichen Konsequenzen wurden durchgeführt?
Welche weiteren Schlussfolgerungen wurden aus den Vorfällen gezogen?
Welche Sicherungsmechanismen gegen unrechtmäßige Datenabfragen bei gemeinsam von BfV bzw. BND mit ausländischen Nachrichtendiensten geführten Dateien gibt es, und wie häufig konnten 2017, 2018, 2019 und 2020 unrechtmäßige Datenabfragen festgestellt werden (bitte soweit möglich nach dem Schema der Frage 16 beantworten)?
Inwiefern gelten für Datenabfragen der Staatsanwaltschaften im INPOL-System sowie der Polizeibehörden aus dem Datenbestand der Staatsanwaltschaften (Zentrales Staatsanwaltschaftliches Verfahrensregister) vergleichbare Kontroll- bzw. Abschreckungsmechanismen (bitte möglichst detailliert ausführen)?
Wie häufig kam es nach Kenntnis der Bundesregierung in den Jahren 2017, 2018, 2019 und im ersten Halbjahr 2020 zu unrechtmäßigen Abfragen von Sicherheitsbehörden des Bundes in Dateien der Staatsanwaltschaften und umgekehrt (bitte soweit möglich nach dem Schema der Frage 8 beantworten)?
Auf welche anderen Dateien haben Sicherheitsbehörden des Bundes Zugriff, welche Sicherungsmechanismen gegen unrechtmäßige Datenabgriffe gibt es, und wie häufig konnten 2017, 2018, 2019 und im ersten Halbjahr 2020 unrechtmäßige Datenabfragen festgestellt werden (bitte für jedes Dateisystem getrennt und soweit möglich nach dem Schema der Frage 8 beantworten)?