Datenabgleich des BKA mit dem US-Terrorist Screening Center – Memorandum of Understanding
der Abgeordneten Dr. Konstantin von Notz, Irene Mihalic, Hans-Christian Ströbele, Luise Amtsberg, Katja Keul, Renate Künast, Monika Lazar, Özcan Mutlu und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Während seines kürzlich erfolgten Besuchs in Washington D.C. unterzeichnete der Bundesminister des Innern Dr. Thomas de Maizière mit der US-Justizministerin Loretta Lynch ein sogenanntes Memorandum of Understanding (MoU) und bewarb dieses Abkommen auf seinen Webseiten damit, „im Kampf gegen den Terrorismus künftig besser zusammenarbeiten sowie mehr Informationen über Verdächtige gegenseitig austauschen zu können“ (vgl. Pressemittelung auf der Homepage des Bundesministeriums des Innern, abgerufen am 6. Juni 2016 www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2016/05/usa-reise.html). Betont wurde, dass das Abkommen nicht die Arbeit der Geheimdienste erfasse (Meldung der dpa vom 19. Mai 2016).
Auf die intensive Kritik der Opposition an den unklaren Rahmenbedingungen und Inhalten des Abkommens antwortete das Bundesinnenministerium dem Deutschen Bundestag mit Schreiben vom 25. Mai 2016 mit einem kurzen Sachstandsbericht. Der eigentliche Abkommenstext soll nach heutigem Stand allenfalls den Obleuten der Fraktionen im Innenausschuss zur Kenntnis gegeben werden.
Während dem Anliegen der Bundesregierung, einen verbesserten internationalen Datenaustausch über mögliche Gefährder zu erreichen grundsätzlich zugestimmt werden kann, bestehen hinsichtlich des hier gegenüber der Öffentlichkeit weitgehend geheim gehaltenen Verfahrens zahlreiche Fragen.
In der Rechtspraxis werden unter einem sogenannten Memorandum of Understanding rechtlich unverbindliche Absichtserklärungen bis hin zu verbindlichen Grundsatzvereinbarungen verstanden. Zu dem abgeschlossenen Memorandum of Understanding macht die Bundesregierung widersprüchliche Angaben: So soll das Abkommen in erster Linie den Bedürfnissen der US-Seite entgegenkommen, welche auf ein derartiges Abkommen gedrungen habe. Die Übermittlungen selbst richteten sich allein nach den jeweils geltenden nationalen Regelungen.
Andererseits betont die Bundesregierung (vgl. Schreiben vom 25. Mai 2016 an den Innenausschuss des Deutschen Bundestages), der Sinn und Zweck liege in der Absprache eines gemeinsamen Verfahrens beim Datenaustausch, wobei das eigens geschaffene zweistufige Verfahren erwähnt sowie strenge Festlegungen zu Datensicherheit und zur Beschränkung des Datenzugangs hervorgehoben werden.
Auch zur Rechtsgrundlage macht die Bundesregierung unterschiedliche Angaben: Neben ihrem Vortrag, wonach die Datenübermittlung allein nach dem geltenden nationalen Recht der beteiligten Staaten erfolge bzw. für die deutsche Seite nach § 14 des Bundeskriminalamtgesetzes (BKAG), wird auf die ergänzende Bedeutung von Artikel 10 des bilateralen Abkommens über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität von 2008 verwiesen, der allerdings ausschließlich Datenübermittlungen im Einzelfallsfall regelt. Erwähnt wird seitens der Bundesregierung ferner, dass die Daten unter anderem an Europol übermittelt worden seien, welche ebenfalls über eine Kooperation mit den US-Behörden in Verbindung stehe.
Ergänzend bleibt festzuhalten, dass die Bundesregierung mit einem bis heute streng geheim gehaltenen Memorandum of Agreement (MoA) aus dem Jahre 2002 behauptet, die erforderliche Rechtsgrundlage für die Kooperation zur Massenüberwachung mit der US-amerikanischen National Security Agency (NSA) in Bad Aibling geschaffen zu haben. Der Deutsche Bundestag hat wegen der bis heute unklaren Dimension geheimdienstlicher Kommunikationsüberwachung westlicher Geheimdienste und der deutschen Beteiligung hieran einen nach wie vor andauernden Parlamentarischen Untersuchungsausschuss eingerichtet (1. Untersuchungsausschuss der 18. Wahlperiode –„NSA-Ausschuss“).
Nach dem Grundgesetz sowie der dazu ergangenen ständigen Rechtsprechung des Bundesverfassungsgerichts zum Grundrecht auf informationelle Selbstbestimmung sowie dem allgemeinen Persönlichkeitsrecht aus Artikel 2 Absatz 1 des Grundgesetzes (GG) müssen alle wesentlichen Aspekte personenbezogener Datenverarbeitungen öffentlicher Stellen zu Informationen über Bundesbürgerinnen und Bundesbürger in einer normenklaren und hinreichend bestimmten gesetzlichen Regelung niedergelegt werden.
Wir fragen die Bundesregierung:
Fragen39
Mit welcher konkreten Begründung wird das Abkommen – mit Ausnahme der angekündigten persönlichen Kenntnisnahme durch die Obleute der Fraktionen im Innenausschuss des Deutschen Bundestages – vollständig der Kenntnis des Deutschen Bundestages vorenthalten, obwohl es im Wesentlichen allein grundlegende Regelungen zum rechtsstaatlichen und datenschutzrechtlichen Verfahren der Datenübermittlung enthalten soll?
Hat es vor dem nunmehr abgeschlossenen Abkommen vergleichbare listenmäßige Übermittlungen und Abgleiche gegeben, und wenn ja, mit welcher konkreten US-Behörde oder US-Stelle?
Besteht eine abschließende Regelung hinsichtlich der als Grunddaten zu qualifizierenden Angaben der ersten Stufe, und wenn nein, welche möglichen anderen Angaben neben den bereits genannten Angaben (Name, Geburtsdatum, Nummer von Reisedokumenten) kommen hierfür in Betracht (bitte im Einzelnen anführen)?
Kommen auch einschlägige TK-Merkmale der betreffenden Person als Grunddaten in Betracht wie IMEI, IMSI, Telefonnummer usw., und wenn nein, aufgrund welcher Regelung (bitte im Wortlaut) wurden diese ausgeschlossen?
Welche speziellen Schutzvorkehrungen gelten hinsichtlich der aktuellen Anforderungen zu Datenübermittlungen unter anderem aus dem Urteil des Bundesverfassungsgerichts sowie dem bekannten Ausspruch des früheren CIA-Chefs Michael V. Hayden „We kill people based on metadata“?
Auf welche Weise wurden die nunmehr im Abkommen vorgesehenen Anforderungen bislang, soweit Frage 2 zutreffen sollte, eingehalten?
Befinden sich unter den übermittelten, zum Rasterabgleich freigegebenen Namen auch Bundesbürger und/oder Grundrechtsträger, und wenn ja, in welchem Umfang (bitte so konkret wie möglich aufschlüsseln)?
Handelt es sich beim angedeuteten Verfahren in der ersten Stufe um die Einrichtung einer dauerhaft angelegten Datenübermittlung und des gegenseitigen Rasterabgleichs von Gefährderlisten, und wenn ja, in welchem Rhythmus sind weitere Übermittlungen vereinbart?
Handelt es sich um ein Push- oder ein Pull-Verfahren?
Besteht eine vergleichbare oder ähnliche Vorgehensweise der Übermittlung von Listen mit möglichen Gefährdern auch zwischen anderen bundesdeutschen Behörden und US-amerikanischen Stellen, und wenn ja, zwischen welchen Behörden?
Zu welchen Zwecken erfolgten die in Frage 2 genannten Listenübermittlungen, und seit wann erfolgen diese Datenübermittlungen auf welcher konkreten Rechtsgrundlage?
Besteht hinsichtlich der übermittelten Grunddaten eine konkrete Regelung bezüglich der zulässigen Höchstdauer der Speicherung der Listen (Treffer und Nichttrefferfall) sowie der Pflicht zur Löschung der erhaltenen Datensätze, und wenn ja, wie lautet diese Regelung konkret?
Enthält das Abkommen für die erste Stufe der Datenübermittlung Regelungen, wonach ergänzende Informationen zur Erläuterung der Notwendigkeit des Datenabgleichs für alle angeführten Namen beigefügt werden, und wenn nein, weshalb nicht?
Erhalten alle am Terrorist Screening Center (TSC) beteiligten US-Behörden sowie anderweitigen Stellen (so etwa weitere Drittstaaten) die übermittelten Daten zum Rasterdatenabgleich, und wenn nein, welche Behörden oder Stellen sind aufgrund welcher konkreten Regelung ausgenommen?
Welche Stellen, Behörden und Drittstaaten sind im Einzelnen im US-TSC gegenwärtig zusammengeschlossen (bitte im Einzelnen aufführen)?
Liegt der Bundesregierung der vollständige und aktuell geltende Regelungsrahmen des US-TSC (in übersetzter Fassung) vor, und wenn ja, wird sie diesen dem Deutschen Bundestag zur Verfügung stellen?
Wurde über die Art und Weise des seitens TSC durchzuführenden Abgleichverfahrens eine tatsächliche Kontrolle vor Ort seitens des Bundesministeriums des Innern erbeten, ermöglicht oder angeboten, und wenn nein, warum nicht?
Bestehen – gegebenenfalls gesonderte – Zusicherungen aller auf US-Seite erhebenden US-Stellen, Behörden sowie möglicher Drittstaaten, sich an die Regelungen des MoU zum Verfahren der Datenübermittlung sowie an die Datensicherheits- und Datenschutzvereinbarungen zu halten, und wenn nein, warum nicht?
Bestehen für alle auf US-Seite beteiligten US-Stellen, US-Behörden sowie mögliche Drittstaaten angemessene gesetzliche Schutzvorkehrungen im Sinne des kürzlich ergangenen Urteils des Bundesverfassungsgerichts zum Bundeskriminalamt, und wenn ja, auf welche Weise hat sich die Bundesregierung beziehungsweise das BKA hierüber vergewissert?
Geht die Bundesregierung davon aus, sie dürfe an alle im TSC gleichermaßen zusammengeschlossenen Stellen, Behörden und Staaten gleichermaßen und vollständig die genannten Datenübermittlungen zum Zweck des Datenabgleiches übermitteln, und wenn ja, hat sie dazu eine vollständige Einzelfallprüfung für die jeweils angeschlossenen Behörden auf der Grundlage der Grundsätze des jüngsten BKA-Urteils des Bundesverfassungsgerichts (BKA: Bundeskriminalamt) durchgeführt?
Wurden hinsichtlich aller circa 1 100 Personen bereits die Ausführungen und Anforderungen des BKA-Urteils des Bundesverfassungsgerichts an den Gefährderbegriff angelegt und somit eine erneute Überprüfung ihrer Einstufung durchgeführt, und wenn ja, mit welchem Ergebnis?
Bei wie vielen Personen der BKA-Liste handelt es sich um derzeit in Deutschland präventivpolizeilich geführte Verfahren, bei wie vielen Personen um strafprozessuale Verfahren?
Bei wie vielen der vom BKA auf die Liste gesetzten Personen handelt es sich um Rückkehrer aus Syrien und Irak, die dort mutmaßlich dem IS (Islamischen Staat) angehörten beziehungsweise für diesen tätig waren?
Um wie viele Personen handelt es sich bei der von US-Seite zunächst zu erwartenden Gefährderliste?
Legt die US-Seite zu allen angeführten Namen ergänzende Darlegungen zu deren Qualifikation als Gefährder vor beziehungsweise gibt es dazu entsprechende rechtliche Vereinbarungen, und wenn nein, weshalb nicht?
Ist der Bundesregierung die im Internet frei abrufbare sogenannte Watchlisting Guidance von Homeland Security vom März 2013 zu den Möglichkeiten der Einstufung von Personen als Terrorgefährder bekannt, und wie bewertet sie die dort behandelten Beispielfälle und Anweisungen aus rechtsstaatlicher Sicht?
Welche Informationen liegen der Bundesregierung über die gegenwärtigen Anforderungen für US-Behörden an die Einstufung als Terrorgefährder vor, und wie bewertet sie diese für rechtsstaatliche Verfahren maßgeblichen Schwellen?
Genügen die in der Watchlisting Guidance genannten Anforderungen an die Einstufung als Terrorgefährder den rechtlichen Anforderungen an die Erhebung dieser Daten durch deutsche Behörden?
Trifft es zu, dass für die sich in der zweiten Stufe im Trefferfalle anschließenden Bewertungen und Entscheidungen über mögliche weitere Maßnahmen gegen die betreffende Person allein und ausschließlich der jeweilige Abkommensstaat verantwortlich zeichnet, und wenn nein, aufgrund welcher Regelung sollte dies nicht der Fall sein?
Wurde über sich anschließende Maßnahmen der Abkommensstaaten ein gegenseitiges Verfahren der Unterrichtung vereinbart, und wenn ja, welchen Inhalts?
Welchem Zweck dienen die nach Angaben der Bundesregierung im Trefferfalle stattfindenden engen Konsultationen konkret, wurden hierfür konkrete Festlegungen zur Art und Weise getroffen, und wenn ja, welchen Inhalts und an welcher Stelle?
Auf welche Weise hat die Bundesregierung ihrer Auffassung nach konkret sichergestellt, dass kein Automatismus der Nichteinreise, der Eintragung auf No-Fly-Lists, der Drohnentötung etc. hinsichtlich der Namen der übermittelten Personen stattfindet?
Würde die Bundesregierung die ihrer Auffassung nach strengen Festlegungen zur Datensicherheit und die Beschränkung des Datenzugangs innerhalb der beteiligten Behörden als datenschutzrechtliche Regelungen bezeichnen, und wenn nein, weshalb nicht?
Teilt die Bundesregierung die Auffassung, wonach sowohl § 14 BKAG sowie auch das eingangs genannte Sicherheitsabkommen von 2008 ausschließlich Datenübermittlungen für Einzelfälle vorsehen, sieht sie die geplanten Listenübermittlungen von über 1 000 Namen hiervon umfasst, und wenn ja, weshalb?
Für wie viele der zunächst circa 1 100 Fälle werden die im BKAG vorgesehenen Benachrichtigungspflichten absehbar zum Einsatz kommen?
Welche konkreten und aktuell durchsetzbaren Rechtsschutzmöglichkeiten sieht die Bundesregierung für die Betroffenen hinsichtlich der durch das BKA an das TSC übermittelten Daten, und bestehen dazu Kenntnisse der Bundesregierung über die Effektivität dieser Verfahren, und sei es auch nur in Einzelfällen?
An wie viele weitere EU-Staaten sowie Drittstaaten hat die Bundesregierung die benannte Liste mit Gefährdern weiter übermittelt (bitte auflisten), und wurden dabei vergleichbare Verfahren wie im vorliegenden Fall vereinbart?
Wurde im Rahmen der Datenübermittlung an Europol die vollständige Liste übermittelt, und liegen der Bundesregierung Erkenntnisse darüber vor, ob diese von Europol in vollem Umfang auch von dort an US-Stellen gegeben wurde, und wenn ja, an welche?
Welche Rechtsqualität misst die Bundesregierung einem Memorandum of Understanding konkret zu, beziehungsweise welche konkreten Rechtsfolgen knüpfen sich nach Auffassung der Bundesregierung an dessen Abschluss?