|
Auch zwischen Verfassungsschutzbehörden dürfen nur solche personenbezogene Informationen übermittelt werden, die für die Aufgabenerfüllung des Empfängers erforderlich sind.
Der allgemeine datenschutzrechtliche Grundsatz, daß nur die erforderlichen Informationen an eine andere Behörden übermittelt werden dürfen, ist im Landesverfassungsschutzgesetz ausdrücklich auch für das Verhältnis zwischen den Verfassungsschutzbehörden niedergelegt worden. Die allgemeinen Zusammenarbeitspflichten der Verfassungsschutzbehörden und deren gemeinsame Aufgabe, Gefahren für den Bestand unserer Verfassung und für die Sicherheit von Bund und Ländern abzuwehren, reichen also nicht aus, um Informationen über Aktivitäten von Personen in einem Bundesland unbesehen auch allen anderen Verfassungsbehörden mitzuteilen.
Bei einer diesbezüglichen datenschutzrechtlichen Überprüfung
der Verfassungsschutzabteilung des Innenministeriums im letzten Jahr hatten wir jedoch festgestellt, daß die übermittelten Berichte nicht in allen Fällen auf eine Erforderlichkeit der darin enthaltenen personenbezogenen Informationen für die Aufgabenerfüllung des Empfängers überprüft worden waren. Der Innenminister argumentierte zunächst, man wolle anderen Verfassungsschutzbehörden wegen der regelmäßig überregionalen Organisation und der Mobilität der vom Verfassungsschutz beobachteten Personen alle Informationen übermitteln, die nicht erkennbar irrelevant für deren Arbeit seien. Inzwischen konnten wir uns jedoch mit der Verfassungsschutzbehörde auf eine andersgerichtete Herangehensweise, die der gesetzlichen Regelung entspricht, einigen: Nur was erkennbar erforderlich ist, wird übermittelt. In zusammenhängenden Berichten über Personengruppen werden Informationen, die diesem Prüfkriterium nicht genügen, unkenntlich gemacht oder entfernt.
|
|
Neues Verfassungsschutzgesetz zeigt Wirkung, ist aber noch nicht in allen Bereichen der Datenverarbeitung umgesetzt.
Als wir in unserem 13. Tätigkeitsbericht (Tz. 4.1.3.1) über das neue Landesverfassungsschutzgesetz von 1991 inhaltlich berichteten, haben wir herausgehoben, daß dieses Gesetz "Ernst mache mit dem Vorsatz, mehr Datenschutz im Verfassungsschutzbereich zu garantieren". Uns ist dabei bewußt gewesen, daß dieses Gesetz für die schleswig-holsteinische Verfassungsschutzbehörde wesentliche Änderungen auch bezüglich ihrer Datenverarbeitungspraxis zur Folge haben wird. So ist die Verarbeitung personenbezogener Informationen grundsätzlich nur noch dann zulässig, wenn diese erforderlich sind zur Beobachtung einer im Gesetz definierten Bestrebung und darüber hinaus tatsächliche Anhaltspunkte für den Verdacht bestehen, daß die betroffene Person an derartigen Bestrebungen oder Tätigkeiten teilnimmt oder sie sich solchen Personen angeschlossen hat.
Wir haben deshalb nunmehr bei der Verfassungsschutzbehörde eine Prüfung mit dem Ziel durchgeführt, in Stichproben festzustellen, ob und inwieweit das Landesverfassungsschutzgesetz in Schleswig-Holstein auch in der Praxis beachtet wird. Dabei zeigte sich, daß sie bemüht gewesen ist, ihre Datenverarbeitung umgehend den gesetzlichen Vorgaben anzupassen und deshalb umfassende Bereinigungen ihrer früheren Datenbestände vorgenommen hat. Darüber hinaus hat sie ihre bislang noch überwiegend auf konventionelle Weise geführte "Amtsdatei" auf eine automatisierte Datenverarbeitung umgestellt (Elektronische Amtsdatei EAD). Allerdings stellte sich auch heraus, daß die vollständige Umsetzung des "neuen" Verfassungsschutzgesetzes noch nicht in allen Bereichen der Behörde abgeschlossen ist.
Erwähnenswert ist in diesem Zusammenhang folgendes:
- In Dateien gespeicherte Informationen sind spätestens nach fünf Jahren auf ihre Erforderlichkeit hin zu überprüfen und spätestens zehn Jahre nach der zuletzt gespeicherten relevanten Information zu löschen. Bei der jetzigen Verfahrensweise kommt es jedoch systembedingt zu Überschreitungen
der gesetzlich festgeschriebenen Zeiträume. Der Innenminister sieht allerdings wegen der seines Erachtens geringen Anzahl von Überschreitungsfällen im jetzigen Zeitpunkt keine Notwendigkeit für eine entsprechende Änderung.
- Bei personenbezogenen Speicherungen muß erkennbar sein, aufgrund welcher ihrer Aktivitäten sie einer bestimmten Organisation zuzurechnen sind, denn nur dann ist die Speicherung gerechtfertigt. Dies geschah bislang noch nicht hinreichend, soll aber künftig sichergestellt werden.
- Auch wenn aus der Skinhead-Szene in Schleswig-Holstein insgesamt ein beträchtliches Maß an Gewaltbereitschaft hervorgeht, dürfen einzelne Personen im Zusammenhang mit Treffen von Skinheads nur dann vom Verfassungsschutz registriert werden, wenn die gesetzlichen Kriterien vorliegen. Die bloße Teilnahme an einer Skinhead-Veranstaltung allein reicht hierfür ebensowenig aus wie die polizeiliche Feststellung einer gemeinsamen Anreise zu derartigen Ereignissen.
Was ist zu tun?
Die Verfassungsschutzbehörde sollte unsere Verbesserungsvorschläge in die Praxis umsetzen.
|
|