BND speichert ohne Rechtsgrundlage: Telefon-Daten illegal ausgewertet

Der Bundesnachrichtendienst muss Metadaten löschen. Das hat das Bundesverwaltungsgericht nach einer Klage von Reporter ohne Grenzen entschieden.

Ein Mann mit einem Hörer in der Hand vor einem Fenster, als Silhouette

Kein Mitschreiben dieser Nummer: Der BND speichert zu viel Foto: dpa

LEIPZIG/KARLSRUHE taz | Die Speicherung und Auswertung von Telefon-Verkehrsdaten durch den Bundesnachrichtendienst (BND) ist rechtswidrig. Das hat nun das Bundesverwaltungsgericht (BVerwG) in Leipzig festgestellt. Es fehle eine gesetzliche Grundlage. Geklagt hatten Reporter ohne Grenzen (ROG) und der Anwalt Niko Härting.

Konkret geht es um eine Datei namens VerAS (Verkehrsdatenanalysesystem). Sie wurde vom BND im Jahr 2002 eingerichtet und erfasst Abermillionen von Verbindungsdaten, die wohl 90 Tage lang gespeichert und ausgewertet werden. Die Daten stammen aus drei Quellen: aus der strategischen Überwachung des Telefonverkehrs zwischen Deutschland und dem Ausland, aus der Überwachung von Auslands-Auslands-Telefonverkehr sowie von anderen Geheimdiensten. In der Datei werden also auch Daten von Inländern erfasst.

Erfasst werden laut Bundesverwaltungsgericht in der Datei nur „Telefonie-Metadaten aus leitungsvermittelten Verkehren“. Das heißt IP-basierte Internet-Telefonie würde ebensowenig erfasst wie Emails und das Internet-Surfverhalten.

Soweit sich die Klage auch auf die Speicherung von Email- und Internet-Verkehren richtete, wurde sie als unzulässig abgewiesen. Möglicherweise werden solche Metadaten in anderen Dateien gespeichert. Nach Angaben von Zeit Online speichert der BND 220 Millionen Metadaten pro Tag, wobei pro Gespräch Dutzende Metadaten anfallen.

Analyse bis in die fünfte Ebene

Der BND wertete die Daten von Terrorverdächtigen in seiner Analysedatei bis in die fünfte Ebene aus, um „Netzwerke“ zu erkennen. „Das bedeutet, dass ein Journalist von dem Programm erfasst werden kann, der mit einer Quelle in Kontakt ist, die mit jemandem in Kontakt steht, der wiederum mit jemandem in Kontakt steht, der mit einer unter Terrorverdacht stehenden Person kommuniziert“, so Niko-Härting in der Klage.

Das Bundesverwaltungsgericht sah in der Speicherung und Auswertung solcher Daten einen Eingriff in das grundrechtlich geschützte Fernmeldegeheimnis.

Der BND hatte dies mit zwei Argumenten bestritten. Zum einen hieß es, Metadaten seien per se keine personenbezogenen Daten. Das hat das Bundesverfassungsgericht aber schon längst anders entschieden.

Zum anderen berief sich der BND darauf, die Telefonnummern würden vor der Speicherung anonymisiert, also ge-ixt. Allerdings kann der BND bei Bedarf wohl doch wieder auf die vollständige Telefonnummer und damit auch die Identität eines Gesprächsteilnehmers zugreifen. Jedenfalls sei auch die Speicherung von „anonymisierten“ Rufnummern ein Grundrechtseingriff, so die Richter.

Gesetzliche Grundlage fehlt

Im Rechtsstaat sind Grundrechtseingriffe aber nur zulässig, wenn es eine gesetzliche Grundlage gibt. Hieran fehlte es aber nach Ansicht des BVerwG. Die alte Befugnis für die strategische Überwachung des Fernmeldeverkehrs und die 2016 eingeführte neue Befugnis für die – schon vorher praktizierte – Überwachung des Auslands-Auslandsverkehrs genüge nicht.

Denn dort sei nur erlaubt, den Verkehr mit bestimmten Suchbegriffen (Rufnummern oder Sachbegriffen) abzugleichen. Was nicht ausgefiltert und näher betrachtet wird, müsste eigentlich sofort gelöscht werden. In der VerAS wird es aber noch längere Zeit gespeichert.

Die Richter billigten den Klägern nun einen „öffentlich-rechtlichen Unterlassungsanspruch“ zu. Der BND muss ihre Daten jetzt löschen. Dieses Urteil gilt zwar nur gegenüber diesen Klägern, würde aber wohl bei jedem anderen in Deutschland lebenden Kläger ähnlich ausfallen. Die schriftliche Begründung des Urteil liegt leider noch nicht vor. Mit ihr ist erst in zwei bis drei Monaten zu rechnen.

Da nur die fehlende gesetzliche Grundlage gerügt wurde und nicht die Unverhältnismäßigkeit der Speicherung und Auswertung an sich, könnte der Gesetzgeber den Mangel wohl beheben, indem er nun eine gesetzliche Regelung für die VerAS-Datei schafft.

Die große Koalition hat darin ja schon Erfahrung. Ende 2016 wurde für die Auslands-Auslands-Überwachung eine gesetzliche Regelung im BND-Gesetz geschaffen, nachdem sich diese Form der Ausspähung jahrzehntelang in einer rechtlichen Grauzone befand.

(Az.: 6 A 6.16)

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.