Rasterfahndung auf eigene Faust

BKA erkundigt sich bei Energieversorgern nach arabischen Mitarbeitern, Datenschutzbeauftragte üben Kritik

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Offenbar bundesweit hat das Bundeskriminalamt in den letzten Wochen Firmen um die persönlichen Daten ihrer arabischen Mitarbeiter gebeten. Im Zentrum des Interesses standen dabei Energieversorgungsunternehmen. Die Rechtsgrundlage für derartige Ermittlungen ist jedoch äußerst unklar.

Datenbezogene Anfragen der Ermittlungsbehörden sind in diesen Tagen auch für Firmen keine Seltenheit. Seit Ende September ermitteln die Landeskriminalämter im Rahmen der so genannten Rasterfahndung nach möglichen "Schläfern". Gefahndet wird nicht nur in den Datenbeständen von Ämtern und Behörden, sondern auch von Reinigungsfirmen, Fluggesellschaften und Energieversorgern.

Letztere bekamen offenbar in den vergangenen Wochen auch vermehrt Post vom Bundeskriminalamt, in der sie gebeten wurden, den Ermittlern die Daten ihrer arabischen Mitarbeiter zur Verfügung zu stellen. Vereinzelt sollen auch Forschungseinrichtungen derartige Anfragen bekommen haben. Zudem gingen entsprechende Briefe auch an Branchenverbände mit der Bitte um Weiterleitung an ihre Mitgliedsfirmen. Einer dieser Dachverbände wandte sich daraufhin an den Bundesbeauftragten für Datenschutz, um die Rechtmäßigkeit dieser Anfrage überprüfen zu lassen. Auch die Datenschutzbeauftragten der Länder wurden in den letzten Tagen vermehrt mit Anfragen verunsicherter Firmen und öffentlicher Stellen konfrontiert.

Absender der Briefe ist die Besondere Aufbauorganisation USA des BKA. Diese Sonderermittlungsgruppe wurde unmittelbar nach den Terroranschlägen vom 11. September gegründet. Neben rund 600 Beamten des Bundeskriminalamts gehören ihr auch 15 Mitarbeiter des FBI an. Nach Aussagen des BKA beschäftigt sich die Gruppe mit der konkreten Fahndung nach Mittätern der Terroristen sowie Maßnahmen der Gefahrenabwehr. Auch bei der Erstellung des Profils, das derzeit bundesweit zur Rasterfahndung eingesetzt wird, hat die Kommission mitgewirkt. Zu einer möglichen eigenen, "inoffiziellen" Rasterfahndung wollte sich die Behörde jedoch nicht äußern.

"Eine schmale Gratwanderung"

Die offizielle Rasterfahndung wird in den einzelnen Bundesländern von den Landeskriminalämtern durchgeführt. Rechtliche Grundlage bilden dafür die Polizeigesetze der Länder sowie konkrete Beschlüsse der zuständigen Landgerichte. Dem BKA fehlen jedoch entsprechende Ermächtigungen. Offenbar waren sich die Wiesbadener Ermittler dieser Lücke bewusst, weshalb sie die betroffenen Unternehmen in ihren Briefen lediglich unter Hinweis auf die besondere Gefahrenlage um eine Übermittlung der Daten "ersuchen". Da die Firmen somit nicht zu einer Zusammenarbeit verpflichtet sind, ist das Gesuch nach Einschätzung des Bundesbeauftragten für Datenschutz rechtmäßig.

Gleichwohl sehe man in den Vorfällen "datenschutzrechtlich eine schmale Gratwanderung", erklärte dessen Sprecherin Helga Schumacher. Nun müsse man genau nachvollziehen, was tatsächlich mit diesen Daten geschehe. Ihre Behörde werde sich deshalb sicher noch eingehender mit der Besonderen Aufbauorganisation USA beschäftigen müssen, so Schumacher. Auch die Möglichkeiten der internationalen Zusammenarbeit schöpfe diese voll aus. Dass nun Mitarbeiterdaten der Energieversorger in die Hände des FBI gelangen, befürchtet sie jedoch nicht: "Ich glaube nicht, dass Datenträger das Land verlassen."

Landes-Datenschützer uneins

Unter den Landesbeauftragten für Datenschutz gibt es durchaus unterschiedliche Auffassungen über die Bewertung der Vorfälle. Hamburgs Datenschutzbeauftragter teilte nachfragenden Firmen mit, er sehe für eine Übermittlung der Mitarbeiterdaten an das BKA keine Rechtsgrundlage. Damit würden sich die Firmen selbst strafbar machen, wenn sie die Daten ihrer Mitarbeiter herausgeben. In Rheinland-Pfalz ist man dagegen der Auffassung, dass die Firmen durch eine Zusammenarbeit mit dem BKA keine Gesetze brechen. Schutzwürdige Interessen der einzelnen Mitarbeiter müssten aufgrund aktuellen Sicherheitslage zurückstehen, erklärte dazu der stellvertretende Datenschutzbeauftragte Klaus Globig gegenüber Telepolis. Ob das BKA selbst die Berechtigung zur Sammlung dieser Daten habe, sei dagegen allein Angelegenheit des Bundesbeauftragten.

Verunsicherung offenbar auch in Thürigen: Dessen Datenschützer sahen sich durch zwei entsprechende Anfragen genötigt, in dieser Woche Kontakt mit ihrem Innenminister aufzunehmen, um ein weiteres Vorgehen abzustimmen. Generell hat man jedoch Bedenken gegenüber der Datenerhebung durch das BKA und sieht diese nicht durch die entsprechen Passagen des BKA-Gesetzes gedeckt. Eine klare Position zu den Vorfällen hat Schleswig-Holsteins oberster Datenschützer Helmut Bäumler. Seine Behörde hat anfragenden Firmen ebenfalls davon abgeraten, Daten an das BKA zu schicken. Außerdem überlege man bereits, im Wiederholungsfall eine Telefonhotline zur Beratung betroffener Firmen einzurichten.

Besonders brisant ist die Datensammelaktion des BKA vor dem Hintergrund des in dieser Woche vom Kabinett verabschiedeten Anti-Terror-Gesetzespakets. In ersten Entwürfen sollten damit die Befugnisse des BKA um die Möglichkeit einer Ermittlung ohne Anfangsverdacht erweitert werden. Nach erheblichen Protesten von Bürgerrechtlern und Datenschützern wurde dieser Passus aus der aktuellen Gesetzesvorlage wieder gestrichen. Die nun verabschiedete Fassung erlaubt dagegen die Ermittlung von Daten durch gezielte Anfragen an öffentliche und nicht-öffentliche Stellen - etwas, was das BKA offenbar längst praktiziert.