Bei Geheimdiensten mangelt es an Datenschutz-Kontrolle
BERLIN Sie ist inzwischen zwar völlig unabhängig von Regierungsstellen, untersteht nur noch dem Parlament und den Gerichten, doch was die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, in ihrem jüngsten Bericht beschreibt, zeugt von zahlreichen Lücken beim Umgang mit sensiblen persönlichen Daten in Deutschland. Wichtige Befugnisse seien ihr und ihrem 110köpfigen Team beschnitten worden, so etwa bei der Kontrolle der Nachrichtendienste.
Nach Voßhoffs Darstellung klemmt es auf dem Feld der Nachrichtendienste gleich an drei Stel- len. So vertritt das Bundesinnenministerium die Auffassung, Voßhoff sei zur Kontrolle von Informationen des Bundesamtes für Verfassungsschutz dann gar nicht befugt, wenn diese von einem ausländischen Nachrichtendienst in einer gemeinsamen Datei geführt würden. Zuvor hatte Voßhoff entdeckt, dass darin Vermerke fehlten, wonach bestimmte Erkenntnisse aus Abhörmaßnahmen stammten und deshalb besonders behandelt werden müssten. Die vom Verfassungsgericht eingeforderte effiziente Kontrolle auch im Bereich der internationalen Kooperation der deutschen Dienste sei somit „derzeit nicht gegeben“, so Voßhoff.
Sie bemängelt zudem einen Rückschritt bei der vorbeugenden Information der Bundestagsgremien in Sachen Nachrichtendienst-Kontrolle und macht darauf aufmerksam, dass ihr ausreichend sicherheitsüberprüftes Personal fehle, um dringende Kontrollen im Verbund der Nachrichtendienste auszubauen. Obwohl sie mit ihrer Arbeit den geforderten Ausgleich zu Eingriffen in die Grundrechte der Bürger garantieren solle, könne sie diese mit den zur Verfügung stehenden Ressourcen nicht leisten.
Die Datenschutzbeauftragte schaut sich nicht nur an, wie 20 oberste Bundesbehörden, 900 Geschäftsbereiche, 229 Botschaften, 199 Sozialversicherungsträger, 303 Jobcenter und 4000 Dienstleister bei Telekommunikation und Post mit Daten der Bürger umgehen, sie reagierte im vergangenen Jahr auch auf mehr als 21.000 Hinweise und Nachfragen von Bürgern.
Voßhoff stieß dabei auf bedenkliche Gesundheits-Apps. Die erfassen in großem Umfang sensible Körperdaten, speicherten diese aber nur in wenigen Fällen im Smartphone oder Fitnessarmband selbst, sondern übertrügen die gewonnenen Daten automatisch über eine Internetverbindung an den Anbieter der App oder sogar an Dritte. Es werde dabei nicht einmal klar, ob die hochsensiblen Informationen im In- oder im Ausland gespeichert und zu welchem Zweck sie dann weiterverarbeitet werden. „Nutzer wissen nicht, was mit ihren besonders schützenswerten Gesundheitsdaten geschieht“, kritisiert die Beauftragte und warnt deshalb vor „erheblichen Datenschutzrisiken“vieler Gesundheits-Apps.
Zweifel hat Voßhoff, ob das neue Fluggastdatengesetz in Einklang mit den europäischen Grundrechten steht. Künftig würden in Deutschland Jahr für Jahr von etwa 170 Millionen Passagieren die Daten „unterschiedslos erfasst und über fünf Jahre gespeichert“. Vom Europäischen Gerichtshof erwartet sie bald ein Gutachten dazu.
Grundsätzliche Probleme bereitet der Beauftragten die Entwicklung, dass die Polizei immer mehr Daten zu einer Person mit Ereignissen, anderen Personen und weiteren Sachverhalten verknüpft. Der geplante polizeiliche Informationspool sei ein Beispiel dafür, wie der Eingriff in die Grundrechte der Betroffenen immer schwerwiegender werde.
„Erhebliche Bedenken“hat Voßhoff zudem gegenüber der neuen Vorratsdatenspeicherung, die ab Anfang Juli startet. Sie will hier ab Herbst verstärkt kontrollieren und rechnet damit, dass auch dieses Gesetz beim Verfassungsgericht und beim Europäischen Gerichtshof landet.