Datenübergabe: Vorwürfe gegen die Telekom

BKA: Kundendaten der Deutschen Telekom AG wurden nicht für Rasterfahndungen genutzt
"Behauptung, Informationen der Deutschen Telekom würden vom BKA oft auf dem kleinen Dienstweg beschafft, (entbehren) jeder Grundlage"

(06.04.09) - Nach Berichten der Frankfurter Rundschau soll die Deutsche Telkom dem Bundeskriminalamt (BKA) nach den Anschlägen vom 11. September 2001 für eine Rasterfahndung ihre vertraulichen Kundendaten nahezu komplett zur Verfügung gestellt haben. Das BKA hätte diese Daten auf sogenannte "Schläfer" gescreent. Dies hätten Konzernkreise bestätigt. Das Bundeskriminalamt bestritt in einer Stellungnahme die Darstellung der Zeitung.

"Im Bericht "Rasterfahndung mit Telekom-Kundendaten" der Frankfurter Rundschau vom 02.04.2009 wird der Eindruck erweckt, das Bundeskriminalamt(BKA) habe von der Deutschen Telekom AG im Nachgang der Anschläge vom 11.September 2001 ohne ersichtliche Rechtsgrundlage umfassende Kundendaten erhalten, die Eingang in eine groß angelegte Rasterfahndung gefunden haben.

Das BKA weist diese Darstellung, die nicht den Tatsachen entspricht, zurück. Dem BKA sind von der Deutschen Telekom im Zusammenhang mit den Anschlägen vom 11.September 2001 und auch in anderem Kontext keine Kundendaten übermittelt worden, die in eine Rasterfahndung eingeflossen sind. Einen wie von der Frankfurter Rundschau vermuteten massenhaften Abgleich vertraulicher Kundendaten hat es im BKA nicht gegeben.

Richtig ist:
Das BKA hat nach den Anschlägen vom 11.September 2001 aus Gründen der Gefahrenabwehr Daten von öffentlichen und nichtöffentlichen Stellen erhoben, u. a. aus den Bereichen Kernenergie, Gefahrgutlizenzen, Fluglizenzen und Flughäfen. Diese Erhebung bezog sich auf Beschäftigte dieser Stellen, die mit sicherheitsrelevanten Einrichtungen oder gefährlichen Stoffen sowie Gütern in Kontakt kommen konnten.

Ziel der Maßnahme, in die auch die Deutsche Telekom AG einbezogen wurde, war vor dem Hintergrund der angespannten Sicherheitslage insbesondere der Schutz kritischer Infrastrukturen in Deutschland. Ausgangspunkt der Erhebung war die Annahme, dass sich in Deutschland weitere Personen islamistisch-extremistischer Gesinnung aufhalten, die Anschläge planen, vorbereiten und durchführen.

Bei der Deutschen Telekom AG angefragt waren seinerzeit weder Bestands- oder Verbindungsdaten noch Kundendaten anderer Art, sondern ausgewählte Daten von Mitarbeitern und innerhalb des Konzerns zugangsberechtigten Dritten. Die Deutsche Telekom AG war im Übrigen gebeten worden, nur Daten von Mitarbeitern zu übermitteln, die vom BKA mitgeteilte Kriterien erfüllten.

Die Datenerhebung wurde auf der Grundlage von § 7 Abs. 2 Bundeskriminalamtgesetz (BKAG) durchgeführt. Gemäß § 28 BKAG dürfen diese Daten mit bereits vorhandenen Datenbeständen abgeglichen werden.

Zu einem entsprechenden Datenabgleich ist es jedoch nicht gekommen. Die erhobenen Daten wurden bereits im Jahr 2003 vernichtet. Eine Benachrichtigungspflicht möglicher Betroffener ergab sich vor diesem Hintergrund nicht.

Im Übrigen ist die Maßnahme bereits ohne Beanstandung durch den seinerzeitigen Bundesbeauftragten für den Datenschutz geprüft worden und hat Eingang in dessen 19. Tätigkeitsbericht gefunden.

Unabhängig vom geschilderten Fall entbehrt die von der Frankfurter Rundschau formulierte Behauptung, Informationen der Deutschen Telekom würden vom BKA oft auf dem kleinen Dienstweg beschafft, jeder Grundlage. Die vom BKA veranlassten Datenerhebungen bei der Deutschen Telekom AG erfolgen wie bei jedem anderen Telekommunikationsanbieter auf Basis der gesetzlich normierten Vorschriften.

BKA: Bundeskriminalamt erläutert Formen des Datenaustausches mit der Deutschen Telekom AG
1. Die Rasterfahndungsmaßnahmen im Nachgang der Terroranschläge vom 11.September 2001 wurden auf der Grundlage der jeweiligen landesgesetzlichen Regelungen in den Ländern durchgeführt. Das BKA war seinerzeit lediglich beauftragt, in seiner Funktion als Zentralstelle der Polizeien des Bundes und der Länder (§ 2 BKAG) unterstützend tätig zu werden. Das BKA selbst hat keine Rasterfahndung durchgeführt.

2. Das BKA hat bei seiner im Jahre 2001 aus Gründen der Gefahrenabwehr an die Deutsche Telekom AG gerichtete Anfrage folgende Kriterien zugrunde gelegt: Männliches Geschlecht, Alter 18-40 Jahre. Zu berücksichtigen waren Datenbestände ab dem 01.10.1996.

3. In Anbetracht des Umstandes, dass die Daten bereits im Jahre 2003 gelöscht wurden, liegen beim BKA keine Informationen mehr zum Umfang der damals von der Deutschen Telekom AG mitgeteilten Daten vor.

4. Eine Benachrichtigung der Betroffenen ist nicht erfolgt, da es seinerzeit keinen Datenabgleich gegeben hat. Im Übrigen hätte die Pflicht zur Benachrichtigung nach Bundesdatenschutzgesetz beim betroffenen Unternehmen gelegen.

5. Unabhängig von diesem Fall der Gefahrenabwehr ist es in Ermittlungsverfahren, also in Fällen der Strafverfolgung, ein geläufiges Vorgehen, dass das BKA auf Grundlage der §§ 112, 113 TKG Telekommunikationsanbieter und andere Provider um Übermittlung von Anschlussinhaberdaten von Verdächtigen, auch Terrorverdächtigen, ersucht. Hierbei handelt es sich regelmäßig um konkrete Einzelauskünfte.

6. Zudem hat das BKA im Jahre 2008 vor dem Hintergrund entwendeter Kundendaten der Deutschen Telekom AG und einer sich aus diesem Umstand ergebenden möglichen Gefährdung von Mitgliedern der Verfassungsorgane des Bundes, deren Schutz dem BKA obliegt, zusammen mit der Deutschen Telekom AG eine Überprüfung vorgenommen. Ziel der Überprüfung war die Feststellung, ob die Daten dieser Schutzpersonen ebenfalls abhanden gekommen waren. Die Recherche wurde seinerzeit in den Räumen der Deutschen Telekom AG in Bonn durchgeführt. Alle damals betroffenen Schutzpersonen wurden über die Abfragemodalitäten informiert. Zusätzlich wurden die Sicherheitsbeauftragten der Fraktionen über das Vorgehen unterrichtet.
(Bundeskriminalamt: ra)

Lesen Sie auch:
Kleinkrieg: BKA kontra Frankfurter Rundschau