Gemeinsames Überwachungszentrum von fünf Bundesländern soll 2019 starten

https://netzpolitik.org/2017/gemeinsames-ueberwachungszentrum-von-fuenf-bundeslaendern-soll-2019-starten/
Es ist unterschrieben: Das gemeinsame Zentrum für Telekommunikationsüberwachung der fünf Ost-Bundesländer soll 2019 in Betrieb gehen. Datenschützer und Parlamentarier haben Bedenken, auch wenn beim Datenschutz an manchen Stellen nachgebessert wurde.

Anna Biselli20.07.2017


Mit einem gemeinsamen Ohr überwacht es sich leichter, denken die fünf Bundesländer (Symbolbild) CC-BY-NC 2.0 Beni Arnold

Ab 2019 wollen Berlin, Sachsen, Sachsen-Anhalt, Thüringen und Brandenburg ein gemeinsames Überwachungszentrum eröffnen. Das besiegelten die Innenminister- und senatoren der Länder am Mittwoch in Leipzig, dem künftigen Hauptstandort des „Gemeinsamen Kompetenz- und Dienstleistungszentrums der Polizeien der Länder Berlin, Brandenburg, Sachsen, Sachsen-Anhalt und Thüringen auf dem Gebiet der Telekommunikationsüberwachung“ – kurz GKDZ. Nur der Innenminister von Thüringen unterschrieb statt des Staatsvertrages nur eine Absichtserklärung, das Parlament müsse noch einbezogen werden.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Das GKDZ soll die Überwachungskapazitäten der Länder zusammenführen. In Leipzig und der geplanten Außenstelle Dresden werden dann unter anderem Telefongespräche abgehört, SMS mitgelesen und Internetverbindungen mitgeschnitten. Die Länder erhoffen sich davon Kostenersparnisse, da sie nicht mehr fünf Überwachungsinfrastrukturen samt Technik parallel betreiben müssen. Knapp elf Millionen in den ersten fünf Jahren sollen so eingespart werden, heißt es in einer Wirtschaftlichkeitsstudie.
Bedenken beim Datenschutz
Doch gegen die Zentralisierung der Überwachung bestehen Datenschutzbedenken. Im März letzten Jahres veröffentlichten wir einen Entwurf des Vertrages, den die Innenministerien bis zuletzt unter Verschluss gehalten hatten. Schon zuvor äußerte der frühere Berliner Datenschutzbeauftragte Alexander Dix 2015 Kritik. Unter anderem seien die Aufgaben nicht klar genug benannt, es fehlten Festlegungen zur Berichtigung, Löschung und Sperrung von Daten, die Kontrollrechte der einzelnen Landesdatenschützer seien unklar formuliert.
Der damalige Entwurf und die heutige Version unterscheiden sich nicht dramatisch. Doch bei einigen datenschutzrelevanten Punkten gab es Änderungen: Es wurde hinzugefügt, bei allen Maßnahmen müsse der verfassungsrechtliche Schutz des Kernbereiches privater Lebensgestaltung“ gewährleistet sein. Darüberhinaus ist nun explizit formuliert, dass die „Grundsätze der Datenminimierung, Datenvermeidung und Datensparsamkeit“ zu beachten seien. Dazu gehört, den Zugang zu den Daten zu begrenzen sowie Daten zum „frühestmöglichen Zeitpunkt“ zu löschen.
Vorversion hatte eingeschränkteren Aufgabenbereich
Im früheren Entwurf hatte der Sächsische Datenschutzbeauftragte große Teile der Datenschutzaufsicht inne. Er allein war dafür vorgesehen, zu kontrollieren, ob Anforderungen an die Informationssicherheit erfüllt sind. Im endgültigen Vertrag ist hinzugefügt, er habe Einvernehmen mit den Datenschutzbeauftragten der anderen Länder herzustellen, wenn die „Kernaufgabe“ – also die Telekommunikationsüberwachung – berührt ist.
Die Liste der GKDZ-Aufgaben war in der alten Version ausführlicher. Während sich der finale Vertrag auf die Überwachungsparagraphen der Strafprozessordnung zurückzieht, enthält der vorige Entwurf noch eine konkrete Auflistung. Darin befanden sich Punkte wie „die technische Analyse und Decodierung von Rohdaten“. Eine solche konkrete Auflistung hätte für die Länder einen Nachteil gehabt: Werden Überwachungsgesetze ausgeweitet, bekäme das GKDZ die zusätzlichen Befugnisse nicht automatisch. Jüngstes Beispiel dafür ist die Ausweitung des Einsatzes von Staatstrojanern.
Landesparlamente schlecht informiert
Das GKDZ bereitet nicht nur Datenschützern ein mulmiges Gefühl. In verschiedenen Landesparlamenten herrscht Unmut, da die Parlamentarier zum Teil vollständig von den Planungen zum GKDZ ausgeschlossen waren. Das führte zumindest für Thüringen dazu, dass der Innenminister des Landes mit der endgültigen Unterschrift warten muss, wie er dem MDR erklärte:
Wir haben allerdings die verfassungsrechtliche Aufgabe – ich weiß nicht, ob das in allen Ländern so ist – vor der Leistung der Unterschrift auch den Landtag noch zu informieren.
Aber der ist nunmal in der Sommerpause und die Unterschrift muss warten. Dem sächsischen Landtag sei bis heute keine offizielle Information gegeben worden, sagte der linke Abgeordnete Enrico Stange der Leipziger Volkszeitung. Der grüne Landtagsabgeordnete Valentin Lippmann fürchtet, der technische Teil der Kommunikationsüberwachung könnte der parlamentarischen Kontrolle entzogen werden.
Abschließende Bewertung noch nicht möglich
Das alles hielt den sächsischen Innenminister Markus Ulbig nicht davon ab, den Staatsvertrag gleich ein zweites Mal zu unterschreiben. Zum ersten Mal im April, doch es folgte noch eine Änderung auf Wunsch des Datenschutzbeauftragten von Sachsen-Anhalt.
Der thüringische Datenschutzbeauftragte Lutz Hasse, gab gegenüber dem MDR zu bedenken, dass die Datenschutzbehörden der Länder zwar den Vertrag geprüft hätten, aber noch kein abschließendes Urteil fällen könnten:
Wir Datenschützer tun uns schwer damit, die geplante Anlage in Gänze jetzt schon für datenschutzrechtlich für okay zu erklären. Denn die für uns erforderlichen Feinheiten – Feinplanung – dieser Anlage, was Hardware betrifft, was Software betrifft, sind uns Datenschützern derzeit noch nicht bekannt.
Bewertungen der Landesdatenschützer unbekannt
Bislang kann sich die Öffentlichkeit nicht einmal ein Bild der bisherigen Datenschutzbewertungen der Landesdatenschutzbeauftragten machen, mit der Ausnahme von Berlin. Entsprechende Informationsfreiheitsanfragen von uns an Brandenburg, Sachsen-Anhalt und Thüringen wurden abgelehnt, Sachsen verfügt gar nicht erst über ein Informationsfreiheitsgesetz. Thüringen und Sachsen-Anhalt begründeten ihre Ablehnung damit, dass die vertraulichen Beratungen der Behörden nicht beeinflusst werden sollen. Da diese Beratungen nun abgeschlossen sind, werden wir weiter versuchen, an die Einschätzungen der Landesdatenschützer zu gelangen.
Das GKDZ ist nicht das einzige Projekt, bei dem sich Bundesländer bei der Überwachung zusammenschließen. Das Überwachungszentrum Nord ist eine Kooperation von Niedersachsen, Mecklenburg-Vorpommern, Hamburg, Bremen und Schleswig-Holstein. Es soll 2020 einsatzbereit sein.
Über den Autor/ die Autorin
anna
Anna kommt aus der Informatik und hat gemerkt, dass sie der politische Kontext nicht loslässt. Deshalb hat sie erst einmal bei netzpolitik.org Praktikum gemacht, um dann dabeizubleiben. Am liebsten beschäftigt sie sich mit Datenschutz und spielt den Technik-Erklärbär. Man erreicht Anna per Telefon unter +49-30-92105-984 oder unter anna@netzpolitik.org – am liebsten verschlüsselt [325C 6992 DCD3 1167 D9FA 9A57 1873 5033 A249 AE26]

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s