Differences between revisions 49 and 50
Revision 49 as of 2015-09-29 06:42:42
Size: 18659
Editor: anonymous
Comment: + Verweis auf analoge RED (TODO)
Revision 50 as of 2016-03-28 07:36:09
Size: 17811
Editor: anonymous
Comment: Dokumentenstruktur
Deletions are marked like this. Additions are marked like this.
Line 2: Line 2:
= "Anti-Terror-Datenbank" =
Line 6: Line 4:
== Rechtsgrundlage == = Rechtsgrundlage =
Line 17: Line 15:
=== Zugriffsberechtigte === = Organisatorisches =

Die eingespeicherten Daten bleiben quasi im Besitz der speichernden Behörde -- nur sie kann sie z.B. löschen oder berichtigen. Das lässt ein amüsantes Behördenhopping erwarten, wenn man erstmal in der ATD gelandet ist.

Bei der ATD soll jeder Zugriff protokolliert werden, und zwar mit Angabe zum Grund der Anfrage. Die protokollierten Abfragen sollen vom [[BfDI]] kontrolliert werden.

Für die ATD sind keine Speicherfristen vorgesehen. Die Daten sollen gelöscht werden, wenn die Speicherfrist bei den einspeisenden Behörden abgelaufen ist. Angesichts vieler Erfahrungen ist nicht damit zu rechnen, dass das funktionieren wird (d.h. die Antiterrordatei hat das Zeug, zu einem gewaltigen Datenfriedhof für allerlei Daten von LKAs zu werden -- bei INPOL etwa gibt es ja noch eigene Speicherfristen, so dass Gammeldaten dort früher oder später auffallen).


== Zugriffsberechtigte ==
Line 24: Line 31:
=== Verdeckte Speicherung === [[http://www.gesetze-im-internet.de/atdg/__5.html|§ 5 ATDG]] regelt die Zugriffsrechte der teilnehmenden Behörden. Danach sind die [[#Erweiterte Grunddaten|erweiterten Grunddaten]] grundsätzlich nur mit Einverständnis der speichernden Behörde einzusehen, aber es gibt einen Ausnahmeparagraphen, so dass davon in Eilfällen abgesehen werden kann.

== Verdeckte Speicherung ==
Line 28: Line 37:
=== Zugriffsrechte ===

[[http://www.gesetze-im-internet.de/atdg/__5.html|§ 5 ATDG]] regelt die Zugriffsrechte der teilnehmenden Behörden. Danach sind die [[#Erweiterte Grunddaten|erweiterten Grunddaten]] grundsätzlich nur mit Einverständnis der speichernden Behörde einzusehen, aber es gibt einen Ausnahmeparagraphen, so dass davon in Eilfällen abgesehen werden kann.

=== Organisatorisches ===

Die eingespeicherten Daten bleiben quasi im Besitz der speichernden Behörde -- nur sie kann sie z.B. löschen oder berichtigen. Das lässt ein amüsantes Behördenhopping erwarten, wenn man erstmal in der ATD gelandet ist.

Während bei den üblichen Polizeidateien typischerweise nur jeder zehnte Zugriff geloggt wird (na ja, werden soll), soll bei der ATD jeder Zugriff protokolliert werden, und zwar mit Angabe zum Grund der Anfrage. Die protokollierten Abfragen sollen vom [[BfDI]] kontrolliert werden.

Für die ATD sind keine Speicherfristen vorgesehen. Die Daten sollen gelöscht werden, wenn die Speicherfrist bei den einspeisenden Behörden abgelaufen ist. Angesichts vieler Erfahrungen ist nicht damit zu rechnen, dass das funktionieren wird (d.h. die Antiterrordatei hat das Zeug, zu einem gewaltigen Datenfriedhof für allerlei Daten von LKAs zu werden -- bei INPOL etwa gibt es ja noch eigene Speicherfristen, so dass Gammeldaten dort früher oder später auffallen).


 
== Inhalt ==
== Kosten der ATD ==

Kosten laut Bundestagsbeschluss: Rund 15 Millionen Euro einmalig, rund 6 Millionen Euro pro Jahr. Der [[http://www.heise.de/newsticker/meldung/85247|Heise-Newsticker]] berichtet, das [[BKA]] habe 72 "Datenbankspezialisten" für die ATD eingestellt. Genaueres zu den angefallenen Kosten steht in einem [[http://www.heise.de/ct/hintergrund/meldung/85995|Ct-Artikel]].



= Inhalt =
Line 46: Line 47:
=== Struktur der Datensätze === == Struktur der Datensätze ==
Line 50: Line 51:
==== Grundaten ==== === Grundaten ===
Line 65: Line 66:
==== Erweiterte Grunddaten ==== === Erweiterte Grunddaten ===
Line 121: Line 122:
== Kosten der ATD ==

Kosten laut Bundestagsbeschluss: Rund 15 Millionen Euro einmalig, rund 6 Millionen Euro pro Jahr. Der [[http://www.heise.de/newsticker/meldung/85247|Heise-Newsticker]] berichtet, das [[BKA]] habe 72 "Datenbankspezialisten" für die ATD eingestellt. Genaueres zu den angefallenen Kosten steht in einem [[http://www.heise.de/ct/hintergrund/meldung/85995|Ct-Artikel]].
Line 131: Line 128:
= Datenschutz =
Line 133: Line 132:
=== Rechtsgrundlage § 10 ATDG ===
Line 142: Line 139:

=== Der ULD zum Auskunftrecht ===
Line 190: Line 185:
=== Kritik vom BfDI === == Der LfDI zur ATD ==
Line 203: Line 198:
== Links ==

 * [[http://heidelberg.rotehilfe.de/rhhd/tmp/atd.pdf|Ein in der RHZ erschienener Artikel der RH-Datenschutzgruppe]]
 * [[http://rabe.supersized.org/archives/808-Der-Beschluss-zur-Anti-Terror-Datenbank.html|Der Beschluss zur Antiterrordatei]]
 * [[http://www.de.internet.com/index.php?id=2044959&section=Security|Security]]
 * [[http://www.heise.de/newsticker/meldung/77780|Heise-Newsticker]]
 * [[http://www.humanistische-union.de/terror/|Terror]] -- die Humanistische Union bewertet hier den "Anti-Terror-Kampf" insgesamt.
 * [[http://www.datenschutzzentrum.de/polizei/stellungnahme-antiterrordatei.htm| Stellungnahme des ULD zur Antiterrordatei]]
 * [[http://www.heise.de/ct/artikel/Von-der-Anti-Terror-Gesetzgebung-ueber-die-Anti-Terror-Datei-zum-Schaeuble-Katalog-302578.html|Von der Anti-Terror-Gesetzgebung über die Anti-Terror-Datei zum "Schäuble-Katalog"]]
= Links =

 * [[/gc/atd.pdf|Die RH-Datenschutzgruppe zur AD]]
 * [[http://www.heise.de/ct/artikel/Von-der-Anti-Terror-Gesetzgebung-ueber-die-Anti-Terror-Datei-zum-Schaeuble-Katalog-302578.html|c't: Von der Anti-Terror-Gesetzgebung über die Anti-Terror-Datei zum "Schäuble-Katalog"]]

Die ATD ist eine gemeinsame Datei der deutschen Polizeien des Bundes und der Länder, den Geheimdienste. Sie ist eine Nachweisdatei, d.h. sie enthält Verweise auf die Datenbestände der beteiligten Behörden. Sie ist angesiedelt beim BKA.

Rechtsgrundlage

Anti-Terror-Datei Gesetz

Das ATDG wurde als Teil des Gemeinsame Dateien-Gesetzes GDG beschlossen, das weitere ähnliche Dateien ohne weitere parlamentarische Beratung erlaubt. Für die analog zur ATD gestrickte Rechtsextremismusdatei RED gab es allerdings trotzdem nochmal ein Extragesetz.

Organisatorisches

Die eingespeicherten Daten bleiben quasi im Besitz der speichernden Behörde -- nur sie kann sie z.B. löschen oder berichtigen. Das lässt ein amüsantes Behördenhopping erwarten, wenn man erstmal in der ATD gelandet ist.

Bei der ATD soll jeder Zugriff protokolliert werden, und zwar mit Angabe zum Grund der Anfrage. Die protokollierten Abfragen sollen vom BfDI kontrolliert werden.

Für die ATD sind keine Speicherfristen vorgesehen. Die Daten sollen gelöscht werden, wenn die Speicherfrist bei den einspeisenden Behörden abgelaufen ist. Angesichts vieler Erfahrungen ist nicht damit zu rechnen, dass das funktionieren wird (d.h. die Antiterrordatei hat das Zeug, zu einem gewaltigen Datenfriedhof für allerlei Daten von LKAs zu werden -- bei INPOL etwa gibt es ja noch eigene Speicherfristen, so dass Gammeldaten dort früher oder später auffallen).

Zugriffsberechtigte

Daten eingeben und abrufen dürfen das BKA, die Bundespolizei, die LKAs, das BfV und die LfVs der Ländern, der MAD, der BND und das Zollkriminalamt. Der §1, Abs. 2 ATDG sieht vor, dass auch andere Polizeibehörden Zugriff bekommen können. Dieses bezieht sich das vor allem auf die Staatsschutz-Leute, für die die Innenminister der Länder ein Wort eingelegt hatten.

Laut Bundestags-Drucksache 16/2877 (2006) haben weder das Bundesamt für Migration und Flüchtlinge (mithin dürften auch keine Datensätze aus dem AZR direkt in die ATD kommen) noch das Bundesamt für Katastrophenschutz Zugriff auf die Datenbank. Ebenfalls gibt es keine Kopplung mit Internationalen Datenbanken (wie etwa SIS oder Europol).

§ 5 ATDG regelt die Zugriffsrechte der teilnehmenden Behörden. Danach sind die erweiterten Grunddaten grundsätzlich nur mit Einverständnis der speichernden Behörde einzusehen, aber es gibt einen Ausnahmeparagraphen, so dass davon in Eilfällen abgesehen werden kann.

Verdeckte Speicherung

Die beteiligten Behörden haben nach § 4 ATDG das Recht Personen oder Angaben zu Organisationen verdeckt zu speichern. D.h. die abfragenden Behörden merken nicht wenn sie einen Treffer haben, es wird allerdings die einsspeisende Behörde benachrichtigt und diese kann dann Kontakt zur abfragenden Behörde aufnehme.

Kosten der ATD

Kosten laut Bundestagsbeschluss: Rund 15 Millionen Euro einmalig, rund 6 Millionen Euro pro Jahr. Der Heise-Newsticker berichtet, das BKA habe 72 "Datenbankspezialisten" für die ATD eingestellt. Genaueres zu den angefallenen Kosten steht in einem Ct-Artikel.

Inhalt

Gespeichert werden nach § 2 ATDG solche Personen, gegen die ein §129a oder §129b eingeleitet worden ist oder die Kontaktperson von Terrorverdächtigen sind. Zudem werden Daten gesammelt von Personen, die "rechtswidrig Gewalt als Mittel zur Durchsetzung international ausgerichteter politischer oder religöser Belange anwenden oder [...] unterstützen" oder in Verbindung mit ihnen stehen (!). Schließlich sollen auch Vereinigungen, Firmen, Internetseiten, Mailadressen usf. gespeichert werden, die in diesem Gebiet nützlich sein können.

Struktur der Datensätze

Zu einer Person soll nach § 3 ATDG folgendes gespeichert werden:

Grundaten

  • Namen (incl. Aliasnamen )
  • Geschlecht
  • Geburtsdatum
  • Herkunftsland
  • Staatsangehörigkeiten (auch ehemalige)
  • Anschriften (auch ehemalige)
  • besondere Kennzeichen
  • Sprachen
  • Dialekte
  • Lichtbilder
  • eine Bezeichnung der Fallgruppe
  • Passnummern o.ä.

Erweiterte Grunddaten

  • Telefonnummern, Mailadressen u.ä
  • Bankkontakte
  • genutzte Fahrzeuge
  • Familienstand
  • "Volkszugehörigkeit" (!)

  • Religionszugehörigkeit (amüsanterweise ausgerechnet hier eingeschränkt auf "wo nötig")
  • "besondere Fertigkeiten" (z.B. chemische Kenntnisse usf.)
  • Schulabschluss
  • Angaben zu (auch weit zurückliegenden) Tätigkeiten, die eine Sicherheitsüberprüfung voraussetzen
  • "Angaben zur Gefährlichkeit"
  • Führerschein, Flugschein
  • besuchte Orte (!)

  • Kontaktpersonen
  • konkrete Angaben zu Organisation(en), der/denen die Person angehören soll
  • Datum der letzten Zuspeicherung
  • Freitext (!)

  • Bei Organisationen "Angaben zur Identifizierung"; dabei scheint alles erlaubt zu sein, hier dürfte es also weitere Freitextfelder geben.
  • Natürlich werden bei den Daten die Herkunft sowie Aktenzeichen weiterführender Informationen vermerkt.

Nach dieser Auflistung ist klar, dass es sich hier nicht um eine reine Indexdatei handelt. Tatsächlich geht dieser Datenbestand weit über das hinaus, was übliche Ermittlungsdatenbanken enthalten (dürfen). Besonders bedenklich erscheinen natürlich die Freitextfelder, mit denen erfahrungsgemäß beliebiger Schindluder getrieben wird. Zurück in die große Zeit deutscher Geheimpolizeien verweist natürlich auch das Feld zur "Volkszugehörigkeit".

Drastisch sind die Verfügungen zu "Kontaktpersonen". Es ist völlig unklar, wer dabei alles erfasst werden kann. Ganz offenbar hat die Regierung hier dem Konglomerat von politischer Polizei und Diensten einen Freibrief gegeben, Daten z.B. von Asylberatungsstellen und ihren MitarbeiterInnen zu speichern. Immerhin wurde gegenüber der ersten Entwurf des Gesetzes präzisiert, dass ein flüchtiger oder zufälliger Kontakt reiche nicht zur Speicherung ausreiche.

Der LfD BaWü berichtet in seinem 28. Tätigkeitsbericht (2007), dass das BKA hauptsächlich Daten aus der INPOL-Teildatenbank Innere Sicherheit in die ATD eingespeist hätte.

Im 23. Tätigkeitsbericht des BfDI (2011) (7.1.2, S. 83) wird auf eine weitere Schwierigkeit der Zusammenführung verschiedener Datenbestände hingewiesen, nämlich die Abbildung von Nutzungssperren:

Entgegen den im ATDG normierten gesetzlichen Voraussetzungen hat das BfV sämtliche Daten, die durch heimliche Telekommunikationsüberwachungen erhoben worden sind und daher besonders gekennzeichnet werden müssen, ungekennzeichnet in der ATD gespeichert. Folge: Die an deren ATD-Behörden haben diese Daten ungekennzeichnet weiter verwendet. Ohne die Kennzeichnung ist für Niemanden mehr erkennbar, dass es sich um gesetzlich besonders geschützte Daten handelt, die nur unter besonderen Voraussetzungen verarbeitet werden dürfen. Das System des BfV, das die Daten aus den Quelldateien in die ATD überträgt, sah keine derartige Kennzeichnung vor. Hiervon war eine Vielzahl von Daten betroffen.

Zahlen

BKA-Chef Zierke sprach bei der Eröffnung im März 2007 von 13000 Personen und 15000 Datensätzen in der ATD, zu 75% bezogen auf im Ausland lebende Personen oder sich befindliche Dinge. Zu diesem Zeitpunkt waren offenbar keine "erweiterten Grunddaten" gespeichert.

Bundestags-Drucksache 17/8260 gibt folgende Zahlen zu Personendatensätzen in der ATD:

1.12.2009

18714

1.12.2010

18413

4.1.2012

17892

Geschichte der Anti-Terrordatei

Die Verfechter eines autoritären Staates hatten, als sie 2001 Morgenluft witterten, wohl nicht damit gerechnet, wie schwer sie sich untereinander würden einigen können. Bereits der vorparlamentarische Prozess war außerordentlich kompliziert, da auch innerhalb der neoliberalen Law-And-Order-Fraktion erheblich Interessensgegensätze bestehen und etwa in der Frage der Einspeisung von Geheimdienstdaten plötzlich BürgerrechtlerInnen und Geheimdienste gemeinsame Interessen hatten (denn die Dienste fürchteten um ihre Top-Secret-Daten, die eben nicht jedem Straßenpolizisten zugänglich sein sollten).

Inzwischen ist das Gesetz zur Einrichtung der ATD ist Teil des Gemeinsame-Dateien-Gesetzes (GDG), das zusätzlich etliche Änderungen an anderen Gesetzen vornimmt, um in Zukunft Dateien nach dem Vorbild der ATD ohne weitere öffentliche Beteiligung einrichten zu können. Es kam nach vielen Interventionen von Innenministern (und auch des Bundesrats, z.B. ist Drucksache 672/1/06 recht aufschlussreich) zustande. Die verabschiedete Fassung findet sich in Drucksache 16/2950. Das Gesetz wurde im Dezember 2006 verabschiedet, die Datei am 30.3.2007 freigeschaltet. Seit 2007 ist eine Klage gegen die ATD vor dem Bundesverfassungsgericht anhängig.

Datenschutz

Auskunftsrecht

Das Auskunftrecht richtet sich nach § 10 ATDG Absatz 2:

(2) Über die nicht verdeckt gespeicherten Daten erteilt das Bundeskriminalamt die Auskunft nach § 19 des Bundesdatenschutzgesetzes im Einvernehmen mit der Behörde, die die datenschutzrechtliche Verantwortung nach § 8 Abs. 1 Satz 1 trägt und die Zulässigkeit der Auskunftserteilung nach den für sie geltenden Rechtsvorschriften prüft. Die Auskunft zu verdeckt gespeicherten Daten richtet sich nach den für die Behörde, die die Daten eingegeben hat, geltenden Rechtsvorschriften.

D.h. um Auskunft über eventuelle Verdeckte Speicherungen herauszubekommen, müssen alle 40 Behörden angeschrieben werden. Grundsätzlich dürfte es angesichts der Generaleinstufung der Daten als Verschlusssache mit mindestens VS-geheim schwierig werden, irgendwas aus den Behörden rauszubekommen.

Im 30. Tätitigkeitsbericht des ULD SH wird zum Auskunftsrecht ausgeführt:

Für die Antiterrordatei ist in der Praxis ein mangelhaftes Auskunftsverfahren zu den verdeckt gespeicherten Daten geplant. Die aktuelle Rechtsprechung der höchsten deutschen Gerichte stellt immer wieder heraus, dass der Auskunftsanspruch für die informationelle Selbstbestimmung der Betroffenen von grundlegender Bedeutung ist. Jede Bürgerin und jeder Bürger muss grundsätzlich in Erfahrung bringen können, bei welcher Stelle welche Daten über sie beziehungsweise ihn gespeichert sind. Schon die Regelung des Antiterrordateigesetzes ist insofern eine Zumutung: „Die Auskunft zu verdeckt gespeicherten Daten richtet sich nach den für die Behörde, die die Daten eingegeben hat, geltenden Rechtsvorschriften“. Die Betroffenen sollen einen Hinweis auf diese Regelung und eine Adressenliste der beteiligten Stellen erhalten, um dort jeweils die Auskunft einzeln zu beantragen. Die Bürgerinnen und Bürger haben unter Umständen keine leise Ahnung, welche der zur Zeit mehr als 40 beteiligten Stellen Daten über sie gespeichert haben. Sie sind so gezwungen, mehr als 40 Anträge zu stellen. Im Zweifel sind ebenso viele Widerspruchs- und Klageverfahren „ins Blaue hinein“ nötig, ohne die Erfolgsaussichten ansatzweise vorher abschätzen zu können. Dieses Auskunftsverfahren ist weder mit den Grundrechten noch mit der Rechtsweggarantie des Grundgesetzes zu vereinbaren.

Trennungsgebot von Polizei und Geheimdiensten

Das Besondere an der ATD ist die Nonchalance, mit der die Regierung zugibt, hier das Trennungsgebot zwischen Polizei und Geheimdiensten aufzuheben. So heißt es im neuen §22a Verfassungsschutzgesetz:

Das Bundesamt für Verfassungsschutz kann für die Dauer einer befristeten projektbezogenen Zusammenarbeit mit den Landesbehörden für Verfassungsschutz, dem Militärischen Abschirmdienst, dem Bundesnachrichtendienst, den Polizeibehörden des Bundes und der Länder und dem Zollkriminalamt eine gemeinsame Datei errichten.

In diesem Zusammenhang besonders dramatisch ist, dass das Gesetz nicht vorschreibt, rechtswidrig (etwa durch Folter) gewonnene Erkenntnisse der Geheimdienste seien nicht speicherungsfähig. Es mag nach den Skandalen, die das BKA in Nahost verursacht hat (z.B. Khalid_El-Masri), mehr eine akademische Frage sein, aber offensichtlich kann die ATD auch als Informationssäuberungsmaschine dienen.

Der LfD BaWü zur ATD

TODO: An den entsprechenden Stellen einarbeiten

Im 28. TB des LfD BaWÜ (2007) wird zu Schwierigkeiten bei der Kontrolle ausgeführt:

das Landeskriminalamt wies uns in seiner Stellungnahme zu unserem Kontrollbericht darauf hin, dass die in der Antiterrordatei gespeicherten Daten "in ihrer Gesamtheit" als geheim zu haltend Verschlusssache (VS-geheim) eingestuft seien; dies beziehe sich nach bundesweiter Absprache auch auf statistische Daten wie die Anzahl eingespeicherter Personendaten oder auch auf die Aufschlüsselung von gespeicherten Personen nach den im Antiterrordateigesetz (§ 2) genannten Fallgruppen.

Der LfD durfte aber immerhin sagen, er habe keine skandalösen Zustände in den Stuttgarter ATD-Liaisonen vorgefunden, es sei aber "unter Zeitdruck" vor allem von der Polizei sehr großzügig eingespeichert worden. Und klar, es ergaben sich auch Fälle wie dieser:

Bei einem als "Hauptperson" eingespeicherten Betroffenen war beispielsweise einem in den Akten befindlichen Strafurteil zu entnehmen, dass er selbst nach Meinung des polizeilichen Sachbearbeiters "keineswegs in irgendwelchen islamistischen Hintergrund verstrickt" war; das Gericht schloss sich dieser Auffassung an.

Weiter berichtet der LfDI BaWü von gespeicherten Kontaktpersonen, die nur gespeichert wurde, weil sie mit einer zur polzeilichen Beobachtung ausgeschriebenen Person irgendwann angetroffen wurde.

Demgegenüber war der LfD BaWü mit der Speicherfreude des LfV zufrieden, was angesichts der Skepsis der Dienste gegenüber der ATD nicht überraschen dürfte.

In einer Antwort (BTD 16/10007) auf eine kleine Anfrage von Grünen gibt die Regierung an, die ATD habe am 28.5.2008 17745 personenbezogene Datensätze enthalten, von denen aber verschiedene auf ein und dieselbe Person bezogen sein können. Weitere Auskünfte lehnt die Regierung ab.

28. TB LfD BaWü, 2.1.1.2: Insgesamt gab es 2007 wohl noch überschaubar viele Speicherungen, da der LfDI BaWü noch 10% der von seinem LKA und LfV eingespeicherten Datensätze untersuchen konnte. Erwartungsgemäß waren Hauptpersonen fantasiert (inkl. Fälle, bei denen auch für die Polizei ein "islamistischer Hintergrund nicht erkennbar" war sowie Opfer von schon vor Jahren eingestellten 129a Verfahren). Kontaktpersonen waren erwartungsgemäß aus Antreffensmeldungen, wie sie etwa bei der Ausschreibung zur verdeckten Beobachtung entstehen, generiert. Der LfDI war mit mit den Speicherungen des LfV zufriedener als mit denen des LKA.

Der LfDI zur ATD

Der BfDI kritisiert in seinem 23. Tätigkeitsbericht (2011) (7.1.2, S. 83), dass die Bewertung, wann eine Kontaktperson als „dolos“ im Sinne des ATDG einzustufen sei, vom BfV sehr locker gesehen werde. „Dolos“ markiert dabei Personen, bei denen die Behörden "tatsächliche Anhaltspunkte" für die Kenntnis von der Planung oder Begehung einer terroristischen Straftat sehen. Das BfV meint, dass nachrichtendienstliches Erfahrungswissen ausreichen würde, um jemand als dolos einzustufen zu können. Dieses kritisiert der BfDI, da wegen der damit verbundenen erheblichen Grundrechtseingriffe, konkrete Tatsachen für die Einstufung als dolos erforderlich seien müssten.

Links