Ein Bündnis wie Schengen hat natürlich für seine Mitglieder allerlei Vorteile zu bieten – auch im Bereich der islamistischen Terrorismusbekämpfung. Die einzelnen Geheimdienste haben nämlich die Möglichkeit, entsprechende Daten in Echtzeit zu tauschen und können auch auf eine gemeinsame Datenbank zugreifen. Klingt gut, ist aber anscheinend nicht ganz gesetzeskonform, wie jetzt eine niederländische Kontrollkommission feststellte. Ergebnis der erfolgten Prüfung sind einige Auflagen, Kontrollen und Vereinbarungen der Beteiligten sowie die generelle Empfehlung einer Zusammenarbeit aller nationalen Datenschutzbeauftragten. Die bisherige Mauschelei unter dem Mantel der Geheimdienst-Verschwiegenheit soll jedenfalls ein Ende haben.
Zusammengefasst ist das Ganze in einer „operativen Plattform“, die in Den Haag sitzt. Mit von der Partie sind 29 europäische Geheimdienste, mit denen auch das Bundesamt für Verfassungsschutz zusammenarbeitet. Aber die Geschichte der Geheimdienst-Kooperation hat bereits viel früher begonnen. 2001 wurde nämlich von den EU-Geheimdiensten sowie jenen von Norwegen und der Schweiz die „Counter Terrorism Group“ (CTG) des sogenannten „Berner Club“ ins Leben gerufen, die sowohl virtuell als auch persönlich in Den Haag Maßnahmen zur Bekämpfung von islamistischen Terror setzen.
Inhaltsverzeichnis
„Third Party Rule“: Alles streng geheim!
Bereits der Name der „operativen Plattform“ ist, nun ja, etwas dürftig, würden wir mal sagen. Und genauso verhält es sich auch in allen anderen Aspekten der Gruppierung. In Wirklichkeit weiß nämlich eigentlich niemand etwas darüber, zumal die Einrichtung auch nicht zur EU gehört. Verschiedene parlamentarische Anfrage zu Personal, Kosten, Standort oder auch zur Datenbank selbst blieben (bisher) unbeantwortet. Geheim ist und bleibt und geheim. Dafür sorgen die Geheimdienste alleine schon durch ihre „Third Party Rule“, die alle Beteiligten zum Stillschweigen verpflichtet.
„Sorgloser“ Umgang mit Daten
Ganz so einfach kann es sich die CTG aber dann doch nicht machen, da die „operative Plattform“ sich auf einem niederländischen Server befindet und damit niederländisches Datenschutzrecht für die gespeicherten sensiblen Daten gilt. Die niederländische Kommission für die Überwachung der Nachrichten- und Sicherheitsdienste (CTIVD) hat sich quasi nicht zwei Mal bitten lassen und sich die Plattform genauer angeschaut. Dabei hat sie festgestellt, dass mit den Daten in einigen Fällen auch „sorglos“ umgegangen wurde.
Dieser Bericht brachte den Stein ins Rollen und entzog der „operativen Plattform“ ihre Geheimnisgrundlage. Ja sogar die Öffentlichkeit wurde in einige Dinge eingeweiht: Der Datentausch funktioniert so, dass neu eingegebene Daten an alle andere Beteiligten weitergegeben werden. Außerdem ist eine „multilaterale“ Informationsweitergabe möglich, was auch immer damit genau gemeint ist. Es könnte sein, dass damit Verdächtige, die beispielsweise kontrolliert werden, in Echtzeit überprüft werden können.
Alle Beteiligten für „angemessenes Datenschutzniveau“ verantwortlich
Die von der Kommission gefunden Schwächen im Datenaustausch haben nun natürlich ihre Folgen. Betrieben wird die „operative Plattform“ vom niederländischen Geheimdienst AIVD, der also auch für sie verantwortlich ist. Die Kommission fordert entsprechend, dass der AIVD für die Gewährleistung des Datenschutzes sowie eine regelmäßige Überprüfung gewährleistet. Dumm gelaufen für den niederländischen Geheimdienst, gut für alle anderen? Weit gefehlt: Die Kommission nimmt auch die anderen Beteiligten in die Pflicht, denn sie seien alle für die Einhaltung eines „angemessenen Datenschutzniveaus“ zuständig. Damit ergibt sich eine „gesamtschuldnerische Haftung“. In Folge soll Schluss mit der Mauschelei sein und jeder der 29 Akteure soll eine Vereinbarung über die Anwendung gemeinsamer Normen und den Datenaustausch an sich unterschreiben – so kann sich niemand mehr drücken bzw. immer den AIVD vorschieben, was bisher ja eine sehr praktische und gängige Strategie war. Ganz nach dem Motto: Ich kann nix dafür …
Europäische Menschenrechtskonvention soll greifen
Im Mittelpunkt des Datenschutzes stehen natürlich die Rechte der Betroffenen. Ob diese überhaupt Kenntnis über eine Speicherung in der „operativen Datenbank“ erhalten oder sich informieren können, ist bis dato nicht klar. Hier verweist die niederländische Kontrollkommission auf die Europäische Menschenrechtskonvention und will diese verpflichtend für die Datenbank angewendet wissen. Konkret geht es um die Löschung falscher bzw. irrelevanter Daten, eine genaue Zieldefinition, eingeschränktere Schreibrechte und Zugangsberechtigungen sowie eine begrenzte Speicherung.
Zusammenarbeit nationaler Datenschutz-Behörden notwendig
All diese Vorkehrungen und Maßnahmen für mehr Datenschutz klingen am Papier gut. Aber wie setzt man derartige Verpflichtungen bei zig beteiligten Geheimdiensten nun tatsächlich um? Immerhin schätzen diese ihre Vertraulichkeit sehr. Der Bericht der niederländischen Kommission hat aber wahrscheinlich auch die Alarmglocken bei Kollegen in anderen Schengenstaaten läuten lassen. Würden sich die jeweiligen Datenschutzbeauftragten zusammentun, wäre eine Kontrolle bzw. auch Aufarbeitung der bisherigen Arbeitsweise schon etwas wahrscheinlicher. Das dachte sich auch die Kommission, die eine Zusammenarbeit empfiehlt. Momentan ist es allerdings so, dass eine solche Zusammenarbeit durch die gesetzliche Schweigepflicht bei „Staatsgeheimnissen“ so gut wie unmöglich funktionieren kann. Diese müsste also erst beseitig werden. Eine andere Möglichkeit wäre ein länderübergreifendes Aufsichtsorgan, was aber ebenfalls mit erheblichem Aufwand und auch dem Einverständnis der Beteiligten verbunden wäre.
Auch wenn es de facto noch keine echte Lösung für die Heimlichtuerei der Geheimdienste in Bezug auf die „operative Plattform“ gib, so ist es doch erfreulich, dass diese zumindest ans Licht kommt. Wer weiß, was sich noch alles tut …
Quelle: netzpolitik.org
Erstellt am: 05/06/2018