Das Gemeinsame Terrorismusabwehrzentrum - Sachstand 2008

Drei Jahre nach den verheerenden Anschlägen des 11. September 2001 und nach dem blutigen Attentat auf den Nahverkehr in Madrid, nahm am 14. Dezember 2004 auf der Liegenschaft des Bundeskriminalamtes in Berlin-Treptow das Gemeinsame Terrorismusabwehrzentrum (GTAZ) seine Arbeit auf.

Im GTAZ arbeiten insgesamt 40 Behörden des Bundes und der Länder zusammen:

• 8 Bundesbehörden (Bundeskriminalamt (BKA), Bundesamt für Verfassungsschutz (BfV), Bundesnachrichtendienst (BND), Militärischer Abschirmdienst (MAD), Bundespolizei (BPOL), Zollkriminalamt (ZKA), Bundesamt für Migration und Flüchtlinge (BAMF) und die Generalbundesanwaltschaft (GBA)) sowie
• 32 Länderbehörden (16 Landeskriminalämter (LKÄ) und 16 Landesverfassungsschutzämter (LfVs)).

In zwei getrennten Auswertungs- und Analysezentren (der polizeilichen und der nachrichtendienstlichen Informations- und Analysestelle PIAS bzw. NIAS) arbeiten im GTAZ Spezial- und Analyseeinheiten aus Polizei und Geheimdiensten zum Zweck der Gefährdungsbewertung, des operativen Informationsaustauschs, der Fallauswertung, der Erstellung von Strukturanalysen sowie zur Aufklärung des islamistisch-terroristischen Personenpotentials dauerhaft zusammen.

Eingebunden in den Informationsaustausch sind – ausweislich einer Sachinformation des Bundesministeriums des Innern (BMI) vom 24. Mai 2006 – auch ausländische Partnerbehörden.

Im GTAZ wurden dieser Sachinformation des BMI zufolge folgende acht Kooperationsforen/Arbeitsgruppen eingerichtet:

• 1. Tägliche Lagebesprechung,
• 2. AG Gefährdungsbewertung,
• 3. AG Operativer Informationsaustausch,
• 4. AG Fallauswertung,
• 5. AG Strukturanalysen,
• 6. AG Aufklärung des islamistisch-terroristischen Personenpotenzials,
• 7. AG Ressourcenbündelung,
• 8. AG Statusrechtliche Begleitmaßnahmen (vgl. zur AG-Status auch: Bundestagsdrucksache 16/8119).

Antiterrordatei

Am 31. Dezember 2006 trat zusätzlich – nach kontroverser Debatte – das Gesetz zur Errichtung gemeinsamer Dateien von Polizeibehörden und Nachrichtendiensten des Bundes und der Länder (der sog. Antiterrordatei – kurz: ATD) in Kraft. Am 30. März 2007 nahm die ATD ihre Arbeit auf. Ziel der ATD ist es, den Polizeibehörden und Nachrichtendiensten einen schnelleren Zugriff auf bereits vorliegende Erkenntnisse zu Personen aus dem Bereich des internationalen Terrorismus und des ihn unterstützenden Extremismus zu ermöglichen.

Einen sog. lesenden und schreibenden Zugriff auf die ATD haben per Gesetz das BKA (dort ist auch der ATD-Standort), BfV, BND, MAD, ZKA, die Bundespolizeidirektion sowie alle LKÄs und LfVs.

Erfasst werden in der ATD nicht nur

• Mitglieder oder Unterstützer terroristischer Vereinigungen,
• Mitglieder oder Unterstützer einer Gruppierung, die eine terroristische Vereinigung unterstützen (z. B. Spendensammler) sowie
• gewaltbereite oder gewaltgeneigte Extremisten, sondern auch
• deren Kontaktpersonen.

Von diesen Personen werden in der ATD Daten zweierlei Art gespeichert:

• Grunddaten: Diese umfassen elf Datenkategorien (wie Namen, Geburtsdatum Anschrift etc. – aber auch eine Einordnung als „Mitglied oder Unterstützer einer terroristischen Vereinigung bzw. diese unterstützende Gruppierung“, „Ausübender, Unterstützer, Vorbereiter oder Befürworter terroristischer Gewalt“ oder „Kontaktperson“).
• Erweiterte Grunddaten: Diese umfassen 17 Datenkategorien, z. B. eigene bzw. genutzte Telekommunikationsanschlüsse und -endgeräte; E-Mail-Adressen; Bankverbindungen; Volks- bzw. Religionszugehörigkeit (letztere „soweit im Einzelfall erforderlich“); Kenntnisse und Fertigkeiten in der Herstellung/Umgang mit Sprengstoffen oder Waffen; Waffenbesitz/ Gewaltbereitschaft; Tätigkeit in einer sicherheitsrelevanten Einrichtung; Aufenthalte in Ausbildungslagern oder Kontaktpersonen).

Zu diesen erweiterten Grunddaten gehören auch die sog. Freitexte. Darin werden – frei gestaltbar – „ergänzende Hinweise, Bemerkungen und Bewertungen“ der Sicherheitsbehörden gespeichert (§ 3 Abs. 1 Nr. 1 Buchstabe rr ATDG).

Grunddaten und erweiterte Grunddaten unterscheiden sich aber nicht nur im Hinblick auf die Qualität der Daten, sondern auch in deren Verwendung innerhalb der ATD: Grundsätzlich sind die erweiterten Grunddaten nur nach Freischaltung der speichernden Behörde sichtbar – außer im sog. Eilfall: Dann hat eine abfragende Behörde zum Zweck der Gefahrenabwehr auch einen unmittelbaren Zugang zu diesen erweiterten Grunddaten (§ 5 Abs. 2 ATDG).

Ausländische Sicherheitsbehörden haben zwar keinen Zugriff auf die ATD. Einer Weitergabe von Informationen aus der ATD an ausländische Stellen werden aber zumindest im ATDG keine Grenzen gesetzt.

Projektdateien

Parallel zu der Einrichtung der ATD wurde mit § 22a des Bundesverfassungsschutzgesetzes (BVerfSchG), § 9a des Gesetzes über den Bundesnachrichtendienst (BNDG) bzw. § 9a des Bundeskriminalamtgesetzes (BKAG) die gesetzlichen Grundlagen für projektbezogene gemeinsame Dateien (sog. Projektdateien) geschaffen. Damit sollen befristete gemeinsame Projekte der Verfassungsschutzbehörden des Bundes und der Länder, des MAD, dem BND, der Polizeibehörden des Bundes und der Länder und des ZKA unterstützt werden, um phänomenbezogene Erkenntnisse auszutauschen, zu analysieren und Bekämpfungsansätze zu entwickeln. Gespeichert werden hier nicht nur einzelne Datenkategorien, sondern regelmäßig auch sog. volltextliche Inhalte.

Datenschutzrechtliche Kritik

In der Anhörung des Innenausschusses des Deutschen Bundestages am 6. November 2006 zur ATD wurden aus datenschutzrechtlicher Sicht folgende Aspekte kritisiert:

• Die weitgefasste Definition sog. Kontaktpersonen, die auch eine Erfassung von völlig gesetzestreuen Bürgerinnen und Bürgern auf Grundlage lediglich von Indizien der Sicherheitsbehörden ermöglicht,
• die Möglichkeit einer weitgehend unbeschränkten Datenspeicherung in den Freitextfeldern,
• die Eilkompetenz mit deren Hilfe, die Behörden einen automatisierten Zugriff auch auf die erweiterten Grunddaten erhalten,
• die praktisch uferlose Öffnung der Zweckbindung der in der ATD gespeicherten Informationen, die weit über die Terrorismusbekämpfung hinausgeht (§ 6 Abs. 1 ATDG) sowie
• die Ausgestaltung der sog. Projektdateien (fehlende gesetzliche Vorgaben, unter welchen Voraussetzungen/Schranken welche personenbezogenen Daten gespeichert werden können sowie unklare Datenverantwortlichkeit bzw. Löschungsfristen).

Das ATDG enthält nun u. a. folgende datenschutzrechtliche Vorschriften:

• Jeder Zugriff auf die ATD (Zeitpunkt, aufgerufene Datensätze Zugriffszweck sowie die für den Zugriff verantwortliche Behörde) muss protokolliert werden (§ 9 ATDG).
• Über sog. nicht-verdeckte Informationen erteilt das BKA auf Grundlage des Bundesdatenschutzgesetzes Auskunft. Auskünfte über verdeckt gespeicherte Daten richten sich nach den Rechtsvorschriften derjenigen Behörde, die diese Daten eingegeben hat (§ 10 Abs. 2 ATDG) – sofern Betroffene hierüber überhaupt Kenntnis erlangen.
• Ob personenbezogene Daten zu berichtigen oder zu löschen sind, prüfen die beteiligten Behörden im Zuge einer Einzelfallbearbeitung bzw. nach den für sie geltenden Fristen (§ 11 Abs. 4 ATDG).

Der Bundesbeauftragte für den Datenschutz (BfD) hatte an zwei Stellen seines 21. Tätigkeitsberichts „schwerwiegende datenschutzrechtliche Mängel“ beim GTAZ bzw. einen „schwerwiegenden Verstoß“ bei der ATD festgestellt (Bundestagsdrucksache 16/4950).

• Bei einem Kontrollbesuches des GTAZ hatte der BfD eine „rechtswidrige Datenübermittlung“ sowohl des BKA als auch der BPOL an das BfV formell beanstandet. Seines Erachtens handelt es sich bei dem standardisierten Datenaustausch innerhalb des GTAZ zwischen BKA und BfV nicht – wie vom BKA behauptet – um einen Vorgang nach § 18 Abs. 3 BVerfschG, sondern um eine Datenübermittlung gemäß § 18 Abs. 1 BverfSchG, mit der Folge, dass das BKA (und auch die BPOL) jeweils das Vorliegen der Übermittlungsvoraussetzungen prüfen müssen (a. a. O., S. 65).
• Nicht abschließend geklärt werden konnte bis zum Redaktionsschlusses des 21. Tätigkeitsberichts, die Rechtsmäßigkeit der Datenübermittlung aus dem GTAZ an Drittstaaten (ebd. S. 65f).

2. Im Hinblick auf die Arbeit des BND innerhalb der ATD monierte der BfD Folgendes:

• Der BND war seiner Pflicht zur Prüfung hinsichtlich der Berichtigung oder Löschung seiner ATD-Daten „nicht mit der erforderlichen Sorgfalt nachgekommen“.
• Freitextfelder innerhalb der ATD-Datensätze des BND seien „in zahlreichen Fällen“ auch für andere Abteilungen „im Wege eines lesenden Zugriffs nutzbar“ gewesen.
• In einem ATD-Datensatz des BND waren Lichtbilder von Kindern enthalten, die jünger als 16 Jahre waren (diese Fotos hatte der BND anschließend gelöscht).

Infrastrukturelle Aspekte beim Aufbau der ATD

Der Betrieb der ATD erfordert ein hoch verfügbares Gesamtsystem. Hierfür waren – der Antwort der Bundesregierung auf eine Kleine Anfrage der Fraktion DIE LINKE. zufolge – allein beim BKA (aber auch in anderen Bundesbehörden, wie dem ZKA oder der BPOL) zum Teil erhebliche Anstrengungen erforderlich, u. a. spezielle Raumsicherungsmaßnahmen, wie z. B. abstrahlsichere Zimmer – die (aus Gründen der Katastrophensicherheit) in zwei räumlich getrennten Örtlichkeiten geschaffen werden mussten. Zudem musste eine geschützte informationstechnische Infrastruktur, also eine abgeschottete VS-Umgebung auf Basis einer besonders gesicherten Netzwerkumgebung mit einer separaten Hardware-Infrastruktur außerhalb der Standard-, Server- und Speicherinfrastruktur des BKA aufgebaut werden, die eine Übermittlung auch solcher Unterlagen ermöglicht, die als „GEHEIM“ klassifiziert sind (Bundestagsdrucksache 16/3851).

Die Kosten zur Umsetzung des ATDG prognostizierte die Bundesregierung auf einen einmaligen finanziellen Mehraufwand von schätzungsweise 15,3 Mio. Euro (hiervon würden ca. 5,4 Mio. Euro auf die Länder und 9,9 Mio. Euro auf den Bund entfallen (darin enthalten sind die 5,5 Mio. Euro die die Bundesregierung für die Einrichtung der ATD einplante, Bundestagsdrucksache 16/2950, S. 13)).

Die laufenden Betriebskosten prognostizierte die Bundesregierung auf jährlich etwa 6,4 Mio. Euro.

• Die jährlichen Kosten für Betrieb und Wartung in Höhe von 1,0 Mio. Euro wollten Bund und Länder wie folgt unter sich aufteilen: 600 000 Euro (Bund) : 400 000 (Länder).
• Die jährlichen Personalkosten (für 22 Mitarbeiterinnen/Mitarbeiter des Bundes und 77 Mitarbeiterinnen/Mitarbeiter der Länder) in Höhe von 5,4 Mio. sollten wie folgt aufgeteilt werden: 4,0 Mio. (Länder) : 1,4 Mio. (Bund).

Die Kosten für die Errichtung und Betrieb der Projektdateien konnte die Bundesregierung bei der Vorstellung ihres Gesetzentwurfes (Oktober 2006) noch nicht prognostizieren (ebd.).

Die Investitionskosten der Länder hängen – so die Bundesregierung – schwerpunktmäßig mit dem Aufbau dieser oben erwähnten speziellen informationstechnischen Infrastruktur zusammen (ebd.). Die Länder haben diesbezüglich inzwischen angemeldet, dass sie „über den [bisherigen] Nutzerkreis der ATD hinaus“ zusätzliche landeseigene Organisationseinheiten an das VS-Mail-Netzwerk anbinden möchten. (vgl. Beschlussniederschrift zu TOP 21 der Sitzung des AK II der Innenministerkonferenz (IMK) am 24./25. Oktober 2007).

Auf dieser Tagung des AK II der IMK im Oktober 2007 wurden übrigens auch zwei Berichte vorgelegt:

• ein „Dritter Bericht zum GTAZ und den gewonnenen Erfahrungen im Hinblick auf die Stärkung der behördenübergreifenden Zusammenarbeit im Sinne des ganzheitlichen Bekämpfungsansatzes“ (Stand: 26. September 2007) und ein
• „Sachstand Antiterrordatei – VS-NfD – (Stand: 25. September 2007)“

Im Hinblick auf das GTAZ war schon in den vorangegangenen zwei Sachstandsberichten „Optimierungsbedarf“ bzw. „Verbesserungspotential“ aufgezeigt und zum Teil jedenfalls auch umgesetzt worden. Hinsichtlich der ATD wurde jetzt u. a. empfohlen, eine „differenzierte Datenbank-Statistik“ vorzulegen.

Wir fragen die Bundesregierung:

I. Das Gemeinsame Terrorismusabwehrzentrum

1. Wie viele Personen welcher Bundes- bzw. welcher Länderbehörden arbeiten derzeit im GTAZ (bitte aufschlüsseln)?

2. Wie viele Kooperationsforen bzw. Arbeitsgruppen arbeiten derzeit im GTAZ (bitte aufschlüsseln nach: Name der Arbeitsgemeinschaft, teilnehmende Behörden, Anzahl der jeweiligen Behördenvertreterinnen und -vertreter, Leitung und Aufgabenstellung?

3. Inwiefern befasst sich das GTAZ (bzw. welche Arbeitsgruppe) mit Phänomen außerhalb des Bereichs des islamistischen Extremismus/Terrorismus?

4. Existieren außerhalb des GTAZ noch andere Informationsboards/ Koordinierungsgruppen aus Polizei und Nachrichtendiensten (wie z. B. das inzwischen in die AG 3 des GTAZ aufgegangene „Informationboard Arabische Mujahedin“), und wenn ja, welche?

5. Wie hoch waren die Investitionskosten, und wie hoch sind die Betriebskosten für das GTAZ (bitte aufschlüsseln nach: Bund bzw. den beteiligten Bundesbehörden und den auf die Länder entfallenden Kosten)?

6. Inwiefern sind welche „ausländischen [bzw. zwischenstaatlichen] Partnerbehörden eingebunden in den Echtzeit-Informationsaustausch“ des GTAZ?

7. Anhand welcher Parameter bemisst die Bundesregierung den Erfolg/ Misserfolg bzw. den Veränderungsbedarf hinsichtlich der Arbeit des GTAZ (z. B. auf Grundlage der Arbeit des GTAZ eingeleitete Ermittlungsverfahren, Festnahmen, Verhaftungen, Anklageerhebungen, Verurteilungen, Aberkennung eines Flüchtlingsstatus, eingeleitete Maßnahmen nach § 54a des Aufenthaltsgesetzes (AufenthG), Ausweisungen, Ausreise/Abschiebungen)?

8. Diese Parameter zugrunde gelegt: Wie beurteilt die Bundesregierung die Arbeit des GTAZ?

9. Auf welchen Optimierungsbedarf bzw. auf welches Verbesserungspotential haben die drei oben erwähnten IMK-Berichte zum GTAZ hingewiesen?

• a) Welche dieser Vorschläge wurden umgesetzt?
• b) Welche dieser Vorschläge wurden aus welchen Gründen nicht umgesetzt?

II. Die Antiterrordatei

10. Wie viele personenbezogene Datensätze sind derzeit insgesamt in der ATD enthalten?

11. Werden in der ATD nach § 2 Nr. 1a und b nur verurteilte Mitglieder/ Unterstützer terroristischer Vereinigungen oder auch solche erfasst, bei denen diesbezüglich lediglich Indizien (welcher Art), diesen Verdacht begründen?

12. Wie viele Datensätze über

• a) mutmaßliche/verurteilte Mitglieder/Unterstützer welcher terroristischer Vereinigungen,
• b) mutmaßliche/verurteilte Mitglieder oder Unterstützer welcher Gruppierung, die welche terroristische Vereinigung unterstützen,
• c) gewaltbereite oder gewaltgeneigte Extremisten bzw.
• d) Kontaktpersonen
• sind derzeit in der ATD enthalten (bitte aufschlüsseln)?

13. Wie viele Datensätze über sog. erweiterte Grunddaten enthalten Angaben zur Religionszugehörig der/des Betroffenen?

14. In wie vielen Datensätze über sog. erweiterte Grunddaten enthalten Angaben in den sog. Freitextfeldern?

15. Wie oft wurde bislang von der Eilkompetenz nach § 5 Abs. 2 ATDG Gebrauch gemacht, nach der eine abfragende Behörde zum Zweck der Gefahrenabwehr auch einen unmittelbaren Zugang zu den sog. erweiterten Grunddaten erhält?

16. Wie oft wurde bislang von der Möglichkeit nach § 6 Abs. 1 ATDG Gebrauch gemacht, im ATD gespeicherten Informationen zur Gefahrenabwehr auch über den Zweck der Terrorismusbekämpfung hinausgehend zwischen den beteiligten Behörden auszutauschen?

17. Können personenbezogene Datensätze aus der ATD an ausländische bzw. an zwischenstaatliche Sicherheitsbehörden übermittelt werden, und wenn ja, wie viele personenbezogene Datensätze wurden bislang aus der ATD an welche ausländischen bzw. an welche zwischenstaatlichen Sicherheitsbehörden übermittelt?

18. Wie hoch waren letztlich die Investitionskosten, und wie hoch sind die Betriebskosten für die ATD (bitte aufschlüsseln nach den Kosten für Bund bzw. den beteiligten Bundesbehörden und die auf die Länder entfallenden Kosten insgesamt sowie im Hinblick auf die Betriebskosten: Kosten für Personal des Bundes und der Länder sowie Kosten für Betrieb und Wartung)?

19. Anhand welcher Parameter bemisst die Bundesregierung den Erfolg/ Misserfolg bzw. den Veränderungsbedarf hinsichtlich der Arbeit des ATD (z. B. auf Grundlage der Arbeit mit der ATD eingeleitete Ermittlungsverfahren, Festnahmen, Verhaftungen, Anklagerhebungen, Verurteilungen, Aberkennung eines Flüchtlingsstatus, eingeleitete Maßnahmen nach § 54a AufenthG, Ausweisungen, Ausreise/Abschiebungen)?

20. Diese Parameter zugrunde gelegt: Wie beurteilt die Bundesregierung die Arbeit der ATD?

21. Welche Verbesserungsvorschläge enthält der Sachstandsbericht der IMK zur Antiterrordatei vom 25. September 2007 (oder frühere Berichte)?

• Welche dieser Vorschläge werden von der Bundesregierung befürwortet, und welche nicht?

III. Projektdateien

22. Wie viele Projektdateien wurden inzwischen angelegt (bitte aufschlüsseln nach Name der Projektdatei, teilnehmende bzw. federführende Behörde, Aufgabenstellung, Zahl der personenbezogene Datensätze sowie Zahl der Datensätze) über

• a) Mutmaßliche/verurteilte Mitglieder/Unterstützer welcher terroristischer Vereinigungen,
• b) mutmaßliche Mitglieder oder Unterstützer welcher Gruppierung, die welche terroristische Vereinigung unterstützen,
• c) gewaltbereite oder gewaltgeneigte Extremisten,
• d) Kontaktpersonen)?

23. Wie viele/welche dieser Projektdateien wurden innerhalb des GTAZ angelegt?

24. Können personenbezogene Datensätze aus diesen Projektdateien an ausländische bzw. an zwischenstaatliche Sicherheitsbehörden übermittelt werden, und wenn ja, wie viele personenbezogene Datensätze wurden bislang aus diesen Projektdateien an welche ausländischen bzw. an welche zwischenstaatlichen Sicherheitsbehörden übermittelt?

25. Wie hoch sind die Betriebskosten für diese Projektdateien (bitte aufschlüsseln nach Kosten für das Personal welcher Bundesbehörden sowie Kosten für Betrieb und Wartung)?

26. Anhand welcher Parameter bemisst die Bundesregierung den Erfolg/ Misserfolg bzw. den Veränderungsbedarf hinsichtlich der Arbeit dieser Projektdateien (z. B. auf Grundlage der Arbeit mit diesen Projektdateien eingeleitete Ermittlungsverfahren, Festnahmen, Verhaftungen, Anklagerhebungen, Verurteilungen, Aberkennung eines Flüchtlingsstatus, eingeleitete Maßnahmen nach § 54a AufenthG, Ausweisungen, Ausreise/Abschiebungen)?

27. Diese Parameter zugrunde gelegt: Wie beurteilt die Bundesregierung die Arbeit dieser Projektdateien?

IV. Datenschutz

28. In wie vielen Fällen wurden Auskunftsersuchen nach § 10 Abs. 2 ATDG im Hinblick auf sog. nicht-verdeckte Informationen bzw. verdeckt gespeicherte Daten gestellt (bitte aufschlüsseln)? Wie vielen dieser Anträge wurde entsprochen?

29. In wie vielen Fällen wurden Auskunftsersuchen im Hinblick auf die in den sog. Projektdateien enthaltenen Informationen gestellt? Wie vielen dieser Anträge wurde entsprochen?

30. Konnten die o. g. Beanstandungen des Bundesbeauftragten für den Datenschutz im Hinblick auf die Datenübermittlung des BKA bzw. der BPOL an das BfV inzwischen ausgeräumt werden? Wenn ja, durch welche Maßnahmen? Wenn nein, warum nicht, und wann ist mit einer diesbezüglichen Klärung zu rechnen?

31. Konnte die Bundesregierung mit dem BfD inzwischen Einvernehmen über die Rechtsmäßigkeit der Datenübermittlung aus dem GTAZ an Drittstaaten herstellen, und wenn nein, warum nicht, und wann ist mit einer diesbezüglichen Klärung zu rechnen?

32. Konnten die o. g. Beanstandungen des BfD im Hinblick auf die datenschutzrechtlichen Mängel des BND beim Bedienen der ATD inzwischen ausgeräumt werden? Wenn ja, durch welche Maßnahmen? Wenn nein, warum nicht, und wann ist mit einer diesbezüglichen Klärung zu rechnen?

33. Hat es inzwischen Kontrollen des GTAZ, der ATD bzw. der Projektdateien durch Datenschutzbeauftragte der Länder gegeben? Wenn ja, durch Beauftragte welcher Länder, und mit welchem Ergebnis (bitte aufschlüsseln)?

V. VS-Mail-Netzwerk

34. Welche „über den [bisherigen] Nutzerkreis der ATD hinausgehende“ Organisationseinheiten möchten die Länder an das VS-Mail-Netzwerk anbinden (bitte aufschlüsseln)?

35. Inwiefern tangiert dies die bestehenden Zugangs- bzw. Zugriffsregelungen zur ATD bzw. zu den Projektdateien?