Boorberg Verlag

Behördliche Datenbanken - Vernetzung mit EU-Datensammlungen  

14.06.2012

Behördliche Datenbanken in Deutschland

Das Gemeinsame-Dateien-Gesetz (BGBl. I vom 30. Dezember 2006, S. 3409) ist am 31. Dezember 2006 in Kraft getreten. Damit wurden die rechtlichen Grundlagen für die Einrichtung gemeinsamer Projektdateien von Polizeien und Nachrichtendiensten geschaffen. Durch diese gemeinsamen Dateien wird die Zusammenarbeit der Sicherheitsbehörden unterstützt und der Informationsaustausch verbessert.
Derzeit werden durch die Behörden mehr als 197 Dateien betrieben. Unternehmen aller Art, Banken, Versicherungen, Auskunfteien sowie sonstige Unternehmen einschließlich der Telekommunikationsdienstleister sind nicht berücksichtigt.
Die amtlichen Datensammlungen können wie folgt zugeordnet werden:

Bundesbehörden mit Sicherheitsaufgaben

Das Bundeskriminalamt (BKA) betreibt soweit bekannt, mehr als 100 amtsinterne Dateien mit unterschiedlichen Inhalten darunter das INPOL-System, die Anti-Terrordatenbank, eine Reihe von Zentral- und Verbunddateien darunter „Innere Sicherheit“, die AFIS-Datei (Automatisierte Fingerabdruckdatenbank). Daneben wird durch das BKA die Verbunddatei „DAD" (DNS-Auskunftsdatei), FIT-Fundstellennachweis Islamischer Terrorismus, VICLAS-Violent Crime Analysis System, APOK (Organisierte Kriminalität), APR-Verbunddatei für den Bereich Betäubungsmittel, Erkennungsdienst-Sammlung von erkennungsdienstlichen Daten. Die Datensammlung zur Rockerkriminalität trägt den Namen FUSION, Finanzermittlungen werden vom BKA unter dem Rubrum FEDOK bearbeitet. Daneben führt das BKA auch eine Datei über alle in Haft befindlichen Täter unter der Bezeichnung HAFTDATEI.
Das Fahndungsregister wird unter der Bezeichnung NSIS-PERSONENFAHNDUNG betrieben und spiegelt die Inhalte von SIS/SIS II (Schengen-Informationssystem). Von Bedeutung ist auch die Datei des Staatsschutzes mit der Bezeichnung DORIS. Kriminalakten werden durch das BKA im KRIMINALAKTENNACHWEIS – KAN erfasst und verwaltet. Meldungen nach dem Geldwäschegesetz werden vom BKA unter der Bezeichnung „FIU-Zentraldatei“ archiviert. Von besonderer Bedeutung war früher auch die Zentraldatei mit der Bezeichnung LANDESVERRAT. Gefährder aller Art sind in der Datei mit der Bezeichnung PERSONENLISTE ST-32 erfasst. Weitere 15 Dateien mit unterschiedlichen Bezeichnungen sind für einzelnen Tatbereiche eingerichtet. Das BKA fungiert auch als Betreiber der BLOS – Bund-Länder-Online- und als BLDS – Bund-Länder-Schnittstelle. In der Datei ZarD werden Ergebnisse von anlasslosen Recherchen im Netz dokumentiert.
Als nationale Ansprechstelle ist das BKA für die Verbindung zu EUROPOL und INTERPOL zuständig. Das BKA hat auch Sitz und Stimme im „Gemeinsamen Terrorabwehrzentrum GTAZ“ in Berlin. Die Abwehr und Beobachtung des Rechtsterrorismus in Deutschland soll nun durch eine neue Organisationseinheit in Meckenheim bei Bonn wahrgenommen werden. Gleichwohl kann mit der Zusammenlegung beider Terrorabwehrzentren, vermutlich in Berlin, gerechnet werden.
Die Bundespolizei betreibt auf Grund der ihr zugewiesenen Aufgaben eine Reihe von Datensammlungen, die hier dargestellt werden sollen: BAN – Bundesgrenzschutzaktennachweis, GGFB – Geschützter Grenzfahnungsbestand als Fahndungsdatei, nicht zuletzt betreibt die Bundespolizei das TaFaS – Taschendiebstahls-Fahnungssystem und das EAO – Video-Bahn Aufzeichnungssystem.
Als Führungssystem hat die Bundespolizei das System PIKUS – Polizeiliches Informations-, Kommunikations- und Unterstützungssystem implementiert. Vorgänge der Bundespolizei werden im System ARTUS (@rtus) gespeichert. Ermittlungs- und Rechercheergebnisse werden durch die Bundespolizei im System ERA (Ermittlung, Recherche, Analyse) gespeichert. Die Bundespolizei hat im Rahmen ihrer Zuständigkeit auch Kontakte zur EU-Grenzschutzagentur FRONTEX und Zugriff auf die SIS/SIS II-Datenbestände.

Die Systeme der Nachrichtendienste

Die Bundesrepublik verfügt derzeit über mehr als 16 Dienste und Stellen, die sich mit der Nachrichtengewinnung, Beschaffung von Informationen und der Abwehr von Angriffen aller Art befassen. Hauptträger sind die Nachrichtendienste Bundesnachrichtendienst (BND), das Bundesamt für Verfassungsschutz (BfV), die Landesämter für Verfassungsschutz (LÄfV) sowie der Militärische Abschirmdienst (MAD). Auch diese Dienste verfügen über eine Reihe von Verbunddateien, auf die wechselseitig zugegriffen werden kann.
Das Bundesamt für Verfassungsschutz betreibt das „Nachrichtendienstliche Informationssystem – NADIS“, weitere Amtsdateien zum Rechts- und Linksextremismus, Islamismus. Analog hierzu betreiben die Landesämter für Verfassungsschutz eigene Dateien, die aber offenbar mit den Dateien des BfV verknüpft werden können und somit umfassende Recherchemöglichkeiten bieten. Daneben hat der Verfassungsschutz auch Zugriff auf die Kommunikationsdaten die im Rahmen der Technischen Kommunikationsüberwachung (TKÜ) anfallen.
Der Bundesnachrichtendienst betreibt mehr als 100 eigene, auf den Auftrag des BND ausgerichtete Dateien. Der Datenaustausch, auch mit Partnerdiensten und der „Militärischen Aufklärung“ erfolgt offenbar im Rahmen des Systems „Verbund Nachrichtengewinnung und Aufklärung – VeNaGUA“. Der BND hat im Rahmen seines Auftragsprofils auch Zugriff auf die im System NADIS enthaltenen Informationen.
Mit dem „Gemeinsamen Dateiengesetz“ werden dem BND auch Zugriffsmöglichkeiten auf andere, in staatlichen und kommerziellen Datenbanken (z.B. Telekommunikationsdienstleister, Banken, Versicherungen u.ä.verfügbare Informationen eingeräumt.
Der Militärische Abschirmdienst der Bundeswehr (MAD), dessen Existenz vor einiger Zeit bereits zur Disposition stand, nutzt NADIS und andere Datensammlungen. Auch er hat im Rahmen des „Gemeinsamen Dateiengesetztes“ Zugriff auf eine Vielzahl behördlicher und kommerzieller Datenbanken.
Im Rahmen ihres Auftragsprofils kooperieren die Dienste mit befreundeten ausländischen oder Partnerdiensten und tauschen im Rahmen meist bilateraler Abmachungen Informationen aller Art aus. Soweit bekannt, erhält auch das „Situation Centre-SitCen“ der EU „quellenbereinigte“ Informationen der Dienste aus dem nationalen Bereich.

Landesbehörden mit Sicherheitsaufgaben

Landesbehörden mit Sicherheitsaufgaben (LKA, LfV, Polizei) können im Rahmen des „Gemeinsamen Dateiengesetzes“ eigene Dateien errichten und betreiben und auch auf die Inhalte der Verbunddateien zugreifen. Offenbar stellt das Bundesverwaltungsamt hierzu ein länderübergreifendes System unter der Bezeichnung „EPOS – Elektronisches Personal-, Organisations- und Stellenmanagement" der Zoll-, Finanz- und Steuerbehörden zur Verfügung.
Das Informationssystem des Zolls mit der Bezeichnung „INZOLL“ wird beim Zollkriminalamt (ZKA) in Köln geführt. Im System „EURIS“ des Zolls werden sonstige, offenbar aus öffentlich zugänglichen Quellen verfügbare Informationen zur Unterstützung der Zollfahndung gespeichert. In einer Reihe vom Amtsdateien (VGH-Geldwäsche, COLUMBUS – Auswertedatei OK, KOBRA – Verstöße gegen das Außenwirtschaftsgesetz (AWG) und Kriegswaffenkontrollgesetz (KWKG), MAR/YACHT-INFO – Maritime Überwachung, CARGO-INFO – Analysen zum Fracht- und Kurierverkehr, BALKAN-INFO, BAROCK-W – organisierte Kriminalität, SAMBA-Außenwirtschaftsgesetz, ProFis – Finanzkontrolle Schwarzarbeit.
Im Rahmen der institutionalisierten Zusammenarbeit werden Daten mit der EU ausgetauscht. Dies umfasst auch die Überprüfung von personenbezogenen Daten im Rahmen des AWG. Die Steuer- und Finanzbehörden betreiben eigene Datenbanken für die Erfüllung der ihnen übertragenen Aufgaben, so z.B. die Länderfinanzbehörden (Steuernummer, Steuererklärung mit entsprechendem Abgleich der Erklärungen in einem System, um Unregelmäßigkeiten zu entdecken), das Bundesamt für Finanzen (Renten- und Pensionsbezüge). Renten- und Pensionsträger verknüpfen ihre personenbezogenen Daten mit denen der Steuerverwaltung.
Banken melden Verdachtsanzeigen im Rahmen des Geldwäschegesetzes u.ä. Allerdings wurde der elektronische Einkommensnachweis „ELENA“ nicht eingeführt. Mit der Einführung der elektronisch lesbaren Reisepasses und des elektronischen Bundespersonalausweises mit biometrischen Daten und Verwaltungsfunktionen (Elektronische Unterschrift) ergeben sich neue, noch nicht absehbare Verknüpfungsmöglichkeiten. Dies gilt auch für die geplante „elektronische Gesundheitskarte“ und den darauf zu speichernden Patientendaten und ärztlichen Verordnungen (Rezepte) und die in nicht sicheren Clouds gespeicherten Patientendaten.

Sonstige Stellen

Deutsche Behörden haben im Rahmen ihrer Befugnisse auch Zugriff auf eine Reihe von Datensammlungen, so z.B. Verbindungsdaten der Telekommunikationsdienstleister, Kreditkartendaten, Kontodaten, Fluggastdaten, Finanztransaktionsdaten im Rahmen des SWIFT-Abkommens oder anderer, bilateraler Abkommen (z.B. Doppelbesteuerungsabkommen).
Die Staatsanwaltschaften führen eigene Datenbanken, so z.B. ZSStV (Verfahrensdatenbank), BZR – Bundeszentralregister, SISY – eingeleitete Verfahren, MESTA-Vorgangsbearbeitung auf Länderebene, die Bundesanwaltschaft führt u.a. folgende Register: BZR, Erziehungsregister, Gewerbezentralregister u.a. Soweit bekannt, sollen die Register in die Zuständigkeit des Bundesamtes für Justiz überführt werden.
Daneben wird auch das Zentrale Verkehrsinformations-System – ZEVIS (Flensburg) und eine Reihe anderer Datensammlungen betrieben. Nicht berücksichtigt wurden TOLLCOLLECT und andere Dateien, die teilweise von kommerziellen Unternehmen, so z.B. Schufa, Creditreform oder anderen Unternehmen geführt werden, auf die aber Behörden im Einzelfall auf Grund richterlicher Anordnung Zugriff erhalten können. Von besonderer Bedeutung ist auch das in Einführung begriffene "Nationale Waffenregister", eine besonders sensible Datei, auf welche eine Reihe von Behörden Zugriff erhalten werden. Vorsichtige Schätzungen beziffern den zugriffsberechtigten behördlichen Personenkreis auf bis zu 250.000 Zugriffsberechtigte allein in Deutschland.

Praxishinweise

Nicht erst nach dem Auftreten der Schadsoftware (Malware) mit der Bezeichnung STUXNET, DUQU und FLAME wird deutlich, wie gefährdet komplexe Datenbanksysteme durch externe Eingriffe sein können. Dies wurde bereits in den Jahren bis 1990 durch die Hauptabteilung III (Spezialfunkdienste) des damaligen Ministeriums für Staatssicherheit (MfS) der DDR eindrucksvoll bewiesen. Der HA III war es gelungen, u.a. im Rahmen der Operation „Speicherzugriff/Labyrinth“, in die Datenverbundsysteme der damaligen Bundesrepublik und ihrer Partner mit Erfolg einzudringen.
Im Rahmen der Operation „Fahndung West“ war es der HA III bereits ab 1988 gelungen, in das INPOL-System der westdeutschen Sicherheitsbehörden einzudringen und von Oktober 1988 bis September 1989 insgesamt 27.472.208 Mio. sensitive Informationen aus diesem System entdeckungslos abzuziehen (Schmidt, a.a.O. Seite 129).
Verfügte das MfS der damaligen DDR auch nur über, aus finanziellen und anderen Gründen, begrenzte technische Kapazitäten zum Eindringen in fremde Rechnersysteme, muss die heutige Gefährdung auf Grund des nun fortentwickelten technischen Instrumentariums möglicher Angreifer, ungleich höher eingeschätzt werden und kann zur existentiellen Bedrohung der Gesamtheit der Systeme werden, da sich nicht abschätzbare Manipulationsmöglichkeiten für einen möglichen Angreifer bieten. Mit dem bereits teilweise automatisierten Datenaustausch innerhalb der EU und Drittstaatenpartnern wird diese Gefahr potenziert.

Quellen: Erläuterung zu den gemeinsamen Dateien von Polizeibehörden und Nachrichtendiensten (Antiterrordatei und Projektdateien), Gesetz zur Errichtung gemeinsamer Dateien von Polizeibehörden und Nachrichtendiensten des Bundes und der Länder (Gemeinsame-Dateien-Gesetz), Berlin, 19. April 2007;
Schmidt, A.: HA III, Funkaufklärung und Funkabwehr, S. 121 ff., MfS-Handbuch, BStU Berlin 2010.
Unterrichtung durch das Parlamentarische Kontrollgremium, Bericht gemäß § 14 Abs. 1 Satz 2 des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G 10) über die Durchführung sowie Art und Umfang der Maßnahmen nach den §§ 3, 5, 7 a und 8 dieses Gesetzes (Berichtszeitraum 1. Januar bis 31. Dezember 2010), BT-Drucks. 17/8639, Berlin 10.2.2012.

Autor: Günther K. Weiße

Anlass: Bericht der Parlamentarischen Kontrollkommission über die Tätigkeit der Nachrichtendienste, BT-Drucks. 17/8639 vom 10.2.2012.

Die deutschen Sicherheitsbehörden intensivieren die Telekommunikationsüberwachung und Sammlung von personenbezogenen Daten, um diese in unterschiedliche Datenbanken einzuspeisen, auf deren Inhalte auf Grund bilateraler Übereinkünfte mit der EU sowohl durch Behörden der EU-Mitgliedsstaaten als auch bevorrechtigter Drittstaaten zugegriffen werden kann, ohne dass insbesondere bei Drittstaaten, Regelungen im Hinblick auf reziproken Zugriff auf die Inhalte fremder Dateien getroffen wurden.

Sachbereich: A5 Aktuelles und Grundlagen - Aus- und Fortbildung

Schlagwörter: Vorratsdatenspeicherung, nationale Datenbanken, Datenaustausch mit der EU


-