Es gilt das gesprochene Wort!

TOP 15 – Staatsvertrag über die Errichtung und den Betrieb eines Rechen- und Dienstleistungszentrums zur Telekommunikationsüberwachung der Polizei im Verbund der norddeutschen Küstenländer

Dazu sagt der innenpolitische Sprecher der Fraktion von Bündnis 90/Die Grünen, Burkhard Peters:

Das Wort „Überwachung“ löst bei uns GRÜNEN als Verfechter des Datenschutzes gesteigerte Aufmerksamkeit aus. Das Urteil des Bundesverfassungsgerichts aus der letzten Woche zum Bundeskriminalamtsgesetz zeigt, dass diese Grüne Sensibilität an höchster Stelle weitgehend geteilt wird.

Hier und heute geht es um Einrichtung und Betrieb eines gemeinsamen Zentrums für Telekommunikationsüberwachung mit den anderen Norddeutschen Küstenländern, kurz „RDZ“ gleich „Rechen- und Dienstleistungszentrum“. Sitz der Anstalt ist Hannover. Mit ihren IT-Systemen speichert und entschlüsselt die Einrichtung Daten, die in den beteiligten Bundesländern erfasst wurden und wertet sie aus. Die gewonnenen Daten stammen vorwiegend aus der Telekommunikationsüberwachung (TKÜ) auf der Grundlage von strafrechtlichen Ermittlungen.

Ein wesentlicher Unterschied zum verfassungswidrigen BKA-Gesetz besteht darin, dass durch den Staatsvertrag keine neuen Eingriffsbefugnisse für die Ermittlungsbehörden geschaffen werden. Für uns zentral ist auch die Zusicherung der Landesregierung, dass keine Absicht besteht, das RDZ für die Erhebung und Speicherung von Verkehrsdaten im Sinne der Vorratsdatenspeicherung in Anspruch zu nehmen.

Nachdem es seit 2011 bereits verschiedene Vorstufen gab, wird jetzt die vollständige Zentralisierung der TKÜ zwischen den beteiligten Bundesländern angestrebt. Das soll bereits in diesem Jahr beginnen.

Die Landesdatenschutzbeauftragten waren von Anfang an eingebunden und begleiten den Prozess. Aus einer gemeinsamen Stellungnahme der Datenschutzbeauftragten der beteiligten Länder unter Federführung unseres Schleswig-Holsteinischen Datenschutzzentrums (ULD) geht hervor, dass gegen die Errichtung des Zentrums keine grundsätzlichen Einwände bestehen, sofern die Kooperation in einem Staatsvertrag geregelt wird. Mit dem vorliegenden Staatsvertrag ist laut ULD die Zusammenarbeit in rechtlicher Hinsicht datenschutzkonform gelöst. Bedenken wurden im Laufe der letzten 12 Monate ausgeräumt und Änderungsvorschläge des ULD in den Vertrag aufgenommen.

Auch zukünftig ist eine Beteiligung der Datenschutzbehörden im Staatsvertrag geregelt, z.B. bei Beschlüssen über die Datenschutzkonzepte und bei Entscheidungen, die Auswirkungen auf Datenschutz oder Datensicherheit haben.

Schließlich überwachen und kontrollieren die unabhängigen Datenschutzbeauftragten die Ausführung der maßgeblichen Vorschriften innerhalb ihres jeweiligen Landes.

Sobald der Staatsvertrag in Kraft ist, steht die technische Umsetzung der Kooperation an. Auch diesbezüglich gibt es wichtige Vorgaben aus Sicht des Datenschutzes. Es ist zu beachten, dass es sich bei TKÜ-Daten um hochsensibles Material handelt, da auch Telekommunikationsinhalte aufgezeichnet werden, die den Kernbereich privater Lebensgestaltung betreffen.

Die Landesregierungen müssen dafür sorgen, dass ein Höchstmaß an Datenschutz und Datensicherheit gewährleistet wird. Dabei sind folgende Punkte zentral:

Erstens: die sogenannte „Mandantentrennung“: Vor allem weil das RDZ an das Landeskriminalamt Niedersachsen angebunden sein wird, muss die strikte technische und organisatorische Trennung der TKÜ-Daten zwischen den Ländern sichergestellt werden. Die Polizeien der Länder dürfen nicht gegenseitig über die Daten der anderen verfügen.

Zweitens: die Auswahl des IT-Anbieters für die TKÜ-Anlagen und die Ausgestaltung des Auftragsverhältnisses einschließlich der Fernwartung. Im Staatsvertrag ist nicht geregelt, wer der Anbieter werden soll. Aus unserer Sicht darf es auf keinen Fall einer aus dem Silicon Valley sein. Die Herrschaft über die Daten würde sich dann der Kontrolle unserer Behörden entziehen und die Vertraulichkeit könnte nicht garantiert werden. Vorzuziehen ist ein inländischer Anbieter.

Und drittens: die Daten müssen revisionsfähig sein. Das bedeutet, Zugriffe von MitarbeiterInnen auf die Daten müssen protokolliert werden und diese Protokolle müssen in geeigneter Weise der datenschutzrechtlichen Kontrolle zugänglich sein. Nur so kann letztlich nachvollzogen werden, dass es keine unbefugten und widerrechtlichen Zugriffe gibt. Daten aus dem Kernbereich privater Lebensgestaltung müssen umgehend gesichtet und rückstandslos gelöscht werden.

Sofern diese Punkte bei der technischen Umsetzung gewährleistet werden – und davon gehen wir aus – sehen wir bislang keine Probleme darin, dass das RDZ seine Arbeit aufnimmt.

Mit den Details des Staatsvertrages werden wir uns ausführlich im Innen- und Rechtsausschuss auseinandersetzen.