aus "freiheitsfoo Wiki"

Main: 20160518-MoU-Datenaustausch-DE-USA

Inhaltsverzeichnis (hide)

  1.   1.  18.5.2016 - 06:00 - Erste Meldung zum MoU
  2.   2.  18.5.2016 - 06:22 - Presseanfrage an das BMI
  3.   3.  18.5.2016 - 18:03 - Rückmeldung aus dem BMI-Pressereferat
  4.   4.  18.-19.5.2016 - Die Medien berichten in etwas größerer Breite zum neuen MoU
    1.   4.1  heise.de: http://heise.de/-3211017
    2.   4.2  tagesschau.de: https://www.tagesschau.de/inland/datenaustausch-deutschland-usa-101.html
  5.   5.  19.5.2016 - Presse-Nachfrage an das BMI-Pressereferat
  6.   6.  24.5.2016 - Antwort aus dem Bundesinnenministerium
  7.   7.  Links zum "alten" MoU zwischen dem BMI/BKA und dem US-amerikanischen "Terrorist Screening Center" aus 2008
  8.   8.  25.5.2016 - Presse-Nachfragen an die BMI-Pressestelle
  9.   9.  9.6.2016 - Noch keine Antwort: Nachfrage an das BMI
  10. 10.  9.6.2016 - Nach einem "Büroversehen" jetzt Antworten vom BMI
  11. 11.  12.6.2016 - Nachfragen an das BMI
  12. 12.  12.6.2016 - Schnelle Antwort vom BMI
  13. 13.  12.6.2016 - Presseanfrage an die Bundesdatenschutzbeauftragte
  14. 14.  Dokumente zum MoU aus 2008: Das Abkommen vom 1.10.2008 zwischen Deutschland und der USA "über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität"
    1. 14.1  Artikel 10: Übermittlung personenbezogener und anderer Daten zur Verhinderung terroristischer Straftaten
  15. 15.  27.6.2016 - Nachfrage an die Pressestelle der BfDI
  16. 16.  18.7.2016 - Antwort von der BfDI-Pressestelle
    1. 16.1  Dokumente zum MoU aus 2008: Aus dem 22. BfDI-Tätigkeitsbericht
    2. 16.2  Dokumente zum MoU aus 2008: Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 3./4. April 2008
  17. 17.  18.7.2016 - Nachfrage an die BMI-Pressestelle ob der offenen Fragen
  18. 18.  13.8.2016 - Als Ergebnis einer IFG-Anfrage: Die Schreiben von Peter Schaar an die Minister Schäuble und Zypries aus 2008
  19. 19.  14.8.2016 - Nochmalige Nachfrage und Bitte um Antwort an die BMI-Pressestelle
  20. 20.  16.8.2016 - Antworten vom BMI

1.  18.5.2016 - 06:00 - Erste Meldung zum MoU


Terrorabwehr
Deutschland und die USA wollen Datenaustausch verstärken
Deutschland und die USA wollen ihre Anstrengungen im Kampf gegen den Terror verstärken.
Das kündigten Bundesinnenminister de Maiziere und der amerikanische Heimatschutzminister Johnson nach einem Treffen in Washington an. Verbessert werden soll demnach unter anderem der Daten- und Informationsaustausch. Den Angaben zufolge will de Maiziere im Laufe des heutigen Tages mit Justizministerin Lynch zusammenkommen und eine entsprechende Vereinbarung unterzeichnen.

Quelle: http://www.deutschlandfunk.de/terrorabwehr-deutschland-und-die-usa-wollen-datenaustausch.447.de.html?drn:news_id=614562


2.  18.5.2016 - 06:22 - Presseanfrage an das BMI


Sehr geehrter Herr xxx,
sehr geehrte Damen und Herren,

einer Meldung des DLF zufolge wird Herr de Maiziere heute ein neues Abkommen zwischen der USA und Deutschland zum "Daten- und Informationsaustausch" für den "Kampf gegen den Terror" unterzeichnen.

Unsere Fragen dazu:

Ist neben dem BND auch das BfV in die Verhandlungen zu diesem Abkommen einbezogen gewesen und wenn ja, in welcher Weise?

Wie lässt sich das neue Abkommen im Vergleich zum Memorandum of Understanding vom 28.4.2002 einordnen? Geht es beim neuen Abkommen um eine Ergänzung, eine Präzisierung oder um eine Einschränkung der Abmachungen aus 2002 oder um etwas ganz anderes und falls ja, um was dann?

Inwiefern können/dürfen Sie weitere Angaben zu den Details des neuen Abkommens machen?

Wir würden uns über eine kurzfristige Rückmeldung freuen.

Vielen Dank und viele gute Grüße,


3.  18.5.2016 - 18:03 - Rückmeldung aus dem BMI-Pressereferat


Sehr geehrter Herr xxx,

zu Ihrer Anfrage verweise ich auf die heutigen Äußerungen von Herrn xxx in der Regierungspressekonferenz.

Folgend habe ich Ihnen einen Protokollauszug aufgeführt:

FRAGE: Herr Dr. Dimroth, der Innenminister ist heute in den USA und spricht dort offenbar auch über den Datenaustausch. Dort soll ein Memorandum of Understanding unterschrieben werden. Kann man schon sagen, in welche Richtung das geht? Werden die Erkenntnisse, die man aus dem NSA-Skandal gewonnen hat, und auch die Vorsicht, die man dann hat walten lassen wollen, in diese Vereinbarung einfließen? Man könnte ja sonst denken: Da war einmal etwas, und man geht zur Tagesordnung über, ohne diese Dinge zu berücksichtigen.
DR. DIMROTH: Tatsächlich ist es so, dass geplant ist, dass heute im Rahmen der Reise des Bundesinnenministers in die USA ein solches Memorandum of Understanding unterzeichnet wird. Der Terminus ist insofern auch relevant, als es sich eben nicht um eine völkerrechtliche Vereinbarung oder Ähnliches handelt, wie es teilweise in den ersten Meldungen dazu hieß. Das erfolgt also auf Grundlage des geltenden nationalen Rechts und ist keine neue rechtliche Grundlage, die hier geschaffen wird. Das ist vielleicht erst einmal zur Einordnung ganz wichtig.
Sinn und Zweck ist es wie zu betonen wir nie müde geworden sind, sozusagen auch nicht zu Hochzeiten der berechtigten Kritik an bestimmten Verhaltensweisen der amerikanischen Sicherheitsbehörden , dass der Informationsaustausch zur Bekämpfung des internationalen Terrorismus eine wesentliche Säule ist, um diesen Kampf erfolgreich führen zu können. Das steht sozusagen einmal vor der Klammer.
Jetzt konkret zu Ihrer Frage, zuerst dazu, was denn dort vereinbart werden soll, und zweitens dazu, inwieweit darin auch Erfahrungen aus der Vergangenheit eingeflossen sind: Es geht darum, dass auf Grundlage der geltenden nationalen Rechtsvorschriften ein Verfahren zum Austausch von Informationen über sogenannte Gefährder vereinbart werden soll, also über Personen, bei denen der begründete Verdacht besteht, terroristische Straftaten begehen zu wollen. Nicht zuletzt die schrecklichen Ereignisse aus Paris und Brüssel haben, glaube ich, noch einmal hinreichend verdeutlicht, von welcher Gefahrenlage wir ausgehen müssen und wie relevant der Informationsaustausch über solche Personen eben ist.
Jetzt zu Ihrer Frage, ob und inwieweit sozusagen Erfahrungen aus der Vergangenheit in diese Vereinbarung eingeflossen sind: Ja, das ist der Fall. Diese Vereinbarung sieht eine sehr fein ziselierte und dem deutschen Datenschutzrecht angemessene Abstufung vor, wonach zunächst einmal nur sogenannte Grunddaten ausgetauscht werden dürfen, also beispielsweise der Name. Dann können nach einem sogenannten Hit-/No-Hit-Verfahren, also nur, wenn auf Grundlage der übermittelten Grunddaten eben ein entsprechender Treffer in bestimmten Dateien in Deutschland generiert wurde, auf Grundlage der für die Behörden geltenden rechtlichen Regeln Informationen ausgetauscht werden.
Im Übrigen sieht das Abkommen vor, dass die Daten auch die Grunddaten nicht ohne Zustimmung der übermittelnden Behörden an dritte Stellen weiterübertragen werden dürfen. Es geht also vor allem um eine Übermittlung zur konkreten Gefahrenabwehr und zur Strafverfolgung. Das ist ein Punkt, der sozusagen auch im Kontext Ihrer Frage eine Rolle spielt, dass zunächst nur der unmittelbare Empfänger eines solchen Datums auch berechtigt ist, damit umzugehen. Wenn er dieses Datum inneramerikanisch mit anderen teilen will, dann muss er zunächst die deutsche Stelle konsultieren, um nicht zuletzt hinreichend Klarheit darüber zu erlangen, ob deutsche Datenschutzrechtsinteressen eben gegen eine solche Weiterübermittlung stehen und dementsprechend eine entsprechende Zustimmung auch nicht erteilt werden kann.
Ein weiterer Punkt, der beim Thema Datenschutz und Datensicherheit eine Rolle spielt, ist, dass in diesem MoU noch einmal das sogenannte Need-to-know-Prinzip innerhalb der beteiligten Behörden niedergelegt wird, also dass tatsächlich auch nur derjenige Kenntnis und Einsicht in diese personenbezogenen Daten erhalten darf, der sie für die konkrete Erledigung der ihm zugewiesenen gesetzlichen Aufgabe braucht.

MfG
Im Auftrag
xxx


4.  18.-19.5.2016 - Die Medien berichten in etwas größerer Breite zum neuen MoU


Beispielhaft dazu zwei Meldungen, eine von heise.de, eine von tagesschau.de, die ein wenig genauere Informationen über das Abkommen beinhalten.


4.1  heise.de: http://heise.de/-3211017


Anti-Terror-Kampf: De Maizière treibt Datenaustausch mit den USA voran
Thomas de Maizière traf sich auch mit dem US-Heimatschutzminister Jeh Johnson.
Deutschland und die USA wollen trotz des angespannten Verhältnisses in Sicherheitsfragen durch den NSA-BND-Skandal um tausende rechtswidrige Selektoren die Zusammenarbeit im Anti-Terror-Kampf weiter ausbauen. Bundesinnenminister Thomas de Maizière (CDU) hat dazu am Mittwoch in Washington ein Abkommen mit US-Justizministerin Loretta Lynch unterzeichnet, das vor allem mehr Informationen über gewaltbereite Islamisten zwischen beiden Ländern fließen lassen soll.
Getarnte Gefährder
Dabei geht es laut Innenministerium hauptsächlich um die Reisebewegungen terroristischer Gefährder, die als Flüchtlinge getarnt nach Europa gekommen sein könnten. Hiesige Datenschutzbestimmungen würden durch einen abgestuften Prozess eingehalten. Zunächst dürften nur "Grunddaten" wie Namen, Geburtsdaten und Nummern von Reisepässen oder Ausweisen übermittelt werden. Sollte der Abgleich in den Datenbanken der US-Sicherheitsbehörden zu einem Treffer führen, könnten auch erweitere Informationen übermittelt werden.
Das Verfahren gleicht demjenigen für Abfragen deutscher Polizeien und Geheimdienste etwa bei der Anti-Terror-Datei. Das gewählte Vertragsinstrument eines "Memorandum of Understanding" (MoA) erinnert an die nach dem 11. September 2001 zwischen beiden Seiten ausgehandelte Geheimübereinkunft zur Weitergabe von Inhalts- und Metadaten durch den Bundesnachrichtendienst an die NSA über den BND-Horchposten in Bad Aibling.
Diesmal will das Innenministerium vorsichtiger gewesen sein. US-Behörden dürften die weitergeleiteten Informationen nur untereinander teilen, wenn Berlin zugestimmt habe. Zudem sollten nur Mitarbeiter die Daten in die Finger bekommen, die sie tatsächlich für ihre rechtlich zugewiesenen Aufgaben bräuchten. Zur Strafverfolgung oder vergleichbaren Zwecken dürften die Informationen zudem nur genutzt werden, wenn dies mit dem Partner abgestimmt sei.
Kritik aus der Opposition
Der Opposition ist das neue MoA trotzdem nicht geheuer. Der Vizechef der Grünen im Bundestag, Konstantin von Notz, warf gegenüber der Frankfurter Rundschau die Frage auf, welche konkreten Zusagen de Maizière gemacht habe. Die Linke Martina Renner bezeichnete es als problematisch, dass derlei Verhandlungen und Vereinbarungen als geheim eingestuft würden.
Die Bundesregierung hatte 2008 bereits ein ähnliches transatlantisches Abkommen in die Wege geleitet, wonach Daten im Kampf gegen "schwerwiegende Kriminalität" und Terrorismus in die USA übermittelt werden dürfen. Damit schufen beide Länder auch die Grundlage für einen automatisierten Austausch von Fingerabdruck- und DNA-Daten im sogenannten Hit/No-Hit-Verfahren nach Vorbild des Vertrags von Prüm, den 2005 mehrere EU-Mitgliedsstaaten abschlossen. Das Bundeskriminalamt (BKA) startete 2014 einschlägige Tests für den Online-Abgleich von Fingerabdrücken mit US-Behörden.
Vor dem Treffen mit Lynch sprach de Maizière auch mit dem Chef des Department of Homeland Security (DHS), Jeh Johnson. Der US-Minister sprach unter anderem die im April vom EU-Parlament beschlossene Richtlinie über die Vorratsdatenspeicherung von Fluggastdaten an. Es sei zu prüfen, wie diese Informationen mit jenen aus dem einschlägigen US-Programm abgeglichen werden könnten, ohne dass gegen beidseitige Gesetzesauflagen verstoßen werde. Ein transatlantischer Vertrag zum Transfer von Passenger Name Records (PNR) besteht bereits. Bei dem Treffen ging es zudem um eine mögliche stärkere Kooperation im Bereich der Cybersicherheit. (anw)


4.2  tagesschau.de: https://www.tagesschau.de/inland/datenaustausch-deutschland-usa-101.html


Deutschland und USA verstärken Datenaustausch
Die NSA-Affäre hat das Verhältnis zwischen Deutschland und den USA belastet - im Anti-Terror-Kampf will man dennoch enger kooperieren. Eine entsprechende Vereinbarung unterzeichneten nun Innenminister de Maizière und US-Justizministerin Lynch.
Deutschland und die USA wollen ihre Kooperation im Anti-Terror-Kampf ausbauen und mehr Informationen über Verdächtige austauschen. Bundesinnenminister Thomas de Maizière unterzeichnete dazu in Washington eine entsprechende Vereinbarung mit der amerikanischen Generalstaatsanwältin Loretta Lynch.
"Gefährder" im Fokus
Beide Seiten wollen demnach ihren Informationsaustausch über gefährliche Islamisten verstärken, sich enger über deren Reisebewegungen abstimmen und genauer beobachten, ob sich potenzielle Terroristen unter Flüchtlinge mischen, um nach Europa zu reisen. Der Informationsaustausch über "Gefährder" erfolge auf Grundlage geltenden Rechts und umfasse zunächst nur Grunddaten wie den Namen, sagte der Sprecher des Innenministeriums, Johannes Dimroth.
Erst bei konkreten "Treffern" würden weitere Daten übermittelt. Diese dürften zudem nicht ohne Absprache an Dritte, also auch nicht an andere US-Stellen weitergegeben werden. Es gelte das Prinzip "Need to Know", die Daten würde also nur bekommen, wer sie konkret brauche.
Das Verhältnis der Sicherheitsbehörden in den USA und Deutschland hatte durch die Affäre um die massiven Spähaktionen des US-Geheimdienstes NSA gelitten. Auch war viel Kritik an der umfangreichen Datenweitergabe im Namen der Terrorbekämpfung aufgekommen.
De Maizière sieht Fortschritte
De Maizière ist seit Dienstag zu einem mehrtägigen Besuch in den USA. Die Bekämpfung des Terrorismus gehört zu den zentralen Themen seiner Gespräche. Nach den Anschlägen in Paris und Brüssel hatten die USA europäische Länder zu einem intensiveren Austausch von Daten aufgefordert. "Europa hat die Lektionen aus dem vergangenen Jahr gelernt, aus den Anschlägen in Paris und Brüssel. Und jetzt machen wir große Fortschritte", sagte der CDU-Politiker bei einem Treffen mit US-Heimatschutzminister Jeh Johnson.
Allein in Deutschland werden etwa 1100 Menschen dem "islamistisch-terroristischen Personenpotenzial" zugeordnet. Darunter sind gut 470 "Gefährder" - also Menschen, denen die Polizei zutraut, dass sie einen Anschlag begehen könnten. Zum Teil handelt es sich dabei um Rückkehrer aus Dschihad-Gebieten. Von den mehr als 800 Islamisten aus Deutschland, die bislang Richtung Syrien und Irak ausgereist sind, ist ein Drittel wieder in der Bundesrepublik - etwa 70 davon mit Kampferfahrung.


5.  19.5.2016 - Presse-Nachfrage an das BMI-Pressereferat


Sehr geehrte Frau xxx,

vielen Dank für die Informationen so weit. Wir haben daran anknüpfend dann die folgenden Rückfragen an Sie und würden uns über eine kurzfristige Beantwortung für eine geplante Berichterstattung zum Thema freuen:

1.) Wann bzw. bei welcher Gelegenheit wurde die Absicht, das gestern unterzeichnete MoU zu entwerfen und zu vereinbaren?

2.) In welchem Zeitraum und bei welchen Gelegenheiten wurde das MoU entwickelt bzw. ausgestaltet?

3.) Welche Personen und Behördenvertreter waren von deutscher Seite aus an der Gestaltung und am Diskussionsprozess zum MoU beteiligt?

4.) Auf welche konkrete Rechtsgrundlage bezieht sich Herr Dimroth mit der Äußerung, dass das MoU "sich auf Grundlage des geltenden nationalen Rechts" beziehe?

5.) Wenn der entsprechend des MoU vereinbarte zukünftige Datenaustausch entlang bereits existierender Rechtsgrundlagen bereits zulässig gewesen ist, aus welchen Gründen wurde dann das MoU überhaupt notwendig?

6.) Welche Behörden sind Empfänger und welche Behörden sind entsprechend des gestern unterzeichneten MoU Sender von Daten, jeweils auf deutscher und US-amerikanischer Seite?

7.) Welchen Seiten- oder Zeichen-Umfang hat das MoU?

8.) Gibt es innerhalb des MoU eine Bezugnahme auf das ältere MoU vom 28.4.2002?

9.) Wer sind im Detail die persönlich Unterzeichnenden gestern gewesen?

10.) Wie genau ist die Definition des Begriffs "Gefährder" gestaltet? Ist diese Definition im MoU verbrieft, konnten sich also beide Seiten auf eine gleiche Definitionsbasis einigen?

11.) Ab wann wurde seitens der das MoU verhandelnden und beschließenden Stellen öffentlich über dieses gesprochen bzw. dessen Abschluß angeküdigt und auf welchen Kanälen wurde diese Informationen verbreitet?

Abschließend noch einmal eine unserer Fragen vom 18.5.2016:

12.) Ist neben dem BND auch das BfV in die Verhandlungen zu diesem Abkommen einbezogen gewesen und wenn ja, in welcher Weise?

Vielen Dank für Ihre Mühen und viele gute Grüße,


6.  24.5.2016 - Antwort aus dem Bundesinnenministerium


(...) zu Ihren Nachfragen kann ich Ihnen Folgendes mitteilen.

Die Antworten finden sich direkt unterhalb Ihrer jeweiligen Frage.

1.) Wann bzw. bei welcher Gelegenheit wurde die Absicht, das gestern unterzeichnete MoU zu entwerfen und zu vereinbaren?

Es lässt sich kein einzelner Zeitpunkt herausgreifen, an dem eine solche Absicht entwickelt wurde.

2.) In welchem Zeitraum und bei welchen Gelegenheiten wurde das MoU entwickelt bzw. ausgestaltet?

Die Absprache wurde seit 2015 konkret thematisiert und verhandelt. Es hat hierzu Treffen, Videokonferenzen und Telefonate gegeben.

3.) Welche Personen und Behördenvertreter waren von deutscher Seite aus an der Gestaltung und am Diskussionsprozess zum MoU beteiligt?

Auf deutscher Seite waren Mitarbeiterinnen und Mitarbeiter des BMI und des BKA beteiligt.

4.) Auf welche konkrete Rechtsgrundlage bezieht sich Herr Dimroth mit der Äußerung, dass das MoU "sich auf Grundlage des geltenden nationalen Rechts" beziehe?

Sowohl für die US-Seite als auch für das Bundeskriminalamt ändern sich die rechtlichen Rahmenbedingungen und Möglichkeiten für Datenübermittlungen an die jeweils andere Seite durch die Absprache nicht. Vielmehr fußt die mit der Absprache bezweckte Intensivierung des Datenaustauschs auf dem für beide Seiten geltenden innerstaatlichen Recht und den darin enthaltenen Befugnissen zur Datenübermittlung. Das Bundeskriminalamt stützt nach dem geltenden Recht Datenübermittlungen an US-amerikanische Behörden auf § 14 des BKA-Gesetzes. Artikel 10 des deutsch-amerikanischen Abkommens aus dem Jahr 2008 über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität ergänzt diese Regelungen. Danach kann das BKA zum Zweck der Verhinderung terroristischer Straftaten nach Maßgabe des BKA-Gesetzes im Einzelfall Daten übermitteln, sofern die betreffende Person in Verdacht steht, solche Straftaten begehen zu wollen oder sich dahingehend ausbilden lässt.

5.) Wenn der entsprechend des MoU vereinbarte zukünftige Datenaustausch entlang bereits existierender Rechtsgrundlagen bereits zulässig gewesen ist, aus welchen Gründen wurde dann das MoU überhaupt notwendig?

Die Absprache dient dazu, den Datenaustausch zu effektivieren, indem lediglich Grunddaten übermittelt werden und weitergehende Informationen und Erkenntnisse im Trefferfall gezielter und damit datenschutzfreundlicher ausgetauscht werden können.

6.) Welche Behörden sind Empfänger und welche Behörden sind entsprechend des gestern unterzeichneten MoU Sender von Daten, jeweils auf deutscher und US-amerikanischer Seite?

Das MoU lässt den bestehenden Austausch zwischen unterschiedlichen Sicherheitsbehörden unberührt. Von deutscher Seite werden die polizeifachlich zuständigen Stellen des BMI, d. h. das BKA, vom MoU erfasst und auf US-amerikanischer Seite das Terrorist Screening Center.

7.) Welchen Seiten- oder Zeichen-Umfang hat das MoU?

9 Seiten (englische Version), 10 Seiten (deutsche Version).

8.) Gibt es innerhalb des MoU eine Bezugnahme auf das ältere MoU vom 28.4.2002?

Nein.

9.) Wer sind im Detail die persönlich Unterzeichnenden gestern gewesen?

Bundesminister des Innern Dr. de Maizière und Attorney General Loretta Lynch.

10.) Wie genau ist die Definition des Begriffs "Gefährder" gestaltet? Ist diese Definition im MoU verbrieft, konnten sich also beide Seiten auf eine gleiche Definitionsbasis einigen?

In dem MoU findet sich eine Bezugnahme auf die Definition des Art. 10 des deutsch-amerikanischen Abkommens aus dem Jahr 2008 über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität

11.) Ab wann wurde seitens der das MoU verhandelnden und beschließenden Stellen öffentlich über dieses gesprochen bzw. dessen Abschluß angeküdigt und auf welchen Kanälen wurde diese Informationen verbreitet?

Die vergangene Woche stattgefundene USA-Reise des Bundesministers des Innern war der erste Anlass, die Absprache presseöffentlich zu thematisieren.

12.) Ist neben dem BND auch das BfV in die Verhandlungen zu diesem Abkommen einbezogen gewesen und wenn ja, in welcher Weise?

Die Verhandlungen wurden durch das BMI geführt.

Mit freundlichen Grüßen,

Im Auftrag


7.  Links zum "alten" MoU zwischen dem BMI/BKA und dem US-amerikanischen "Terrorist Screening Center" aus 2008



8.  25.5.2016 - Presse-Nachfragen an die BMI-Pressestelle


(...) vielen Dank für die Antworten.

Wir haben dazu folgende Rückfragen und würden uns über Rückmeldung dazu sehr freuen:

Am 24.05.2016 um 17:14 schrieb xxx@bmi.bund.de:
> 1.) Wann bzw. bei welcher Gelegenheit wurde die Absicht, das gestern unterzeichnete MoU zu entwerfen und zu vereinbaren?
>
> Es lässt sich kein einzelner Zeitpunkt herausgreifen, an dem eine solche Absicht entwickelt wurde.

Welche Seite hat denn dann die Initiative zur Entwicklung des MoU ergriffen?

> 2.) In welchem Zeitraum und bei welchen Gelegenheiten wurde das MoU entwickelt bzw. ausgestaltet?
>\\ > Die Absprache wurde seit 2015 konkret thematisiert und verhandelt. Es hat hierzu Treffen, Videokonferenzen und Telefonate gegeben.

Können Sie uns mitteilen, ab wann in 2015 die Thematisierung begonnen hat und wie viele Treffen, Videokonferenzen und Telefonate es denn ungefähr gegeben hat, bis das MoU unterschriftenreif war?

> 4.) Auf welche konkrete Rechtsgrundlage bezieht sich Herr Dimroth mit der Äußerung, dass das MoU "sich auf Grundlage des geltenden nationalen Rechts" beziehe?
>
> Sowohl für die US-Seite als auch für das Bundeskriminalamt ändern sich die rechtlichen Rahmenbedingungen und Möglichkeiten für Datenübermittlungen an die jeweils andere Seite durch die Absprache nicht. Vielmehr fußt die mit der Absprache bezweckte Intensivierung des Datenaustauschs auf dem für beide Seiten geltenden innerstaatlichen Recht und den darin enthaltenen Befugnissen zur Datenübermittlung. Das Bundeskriminalamt stützt nach dem geltenden Recht Datenübermittlungen an US-amerikanische Behörden auf § 14 des BKA-Gesetzes. Artikel 10 des deutsch-amerikanischen Abkommens aus dem Jahr 2008 über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität ergänzt diese Regelungen. Danach kann das BKA zum Zweck der Verhinderung terroristischer Straftaten nach Maßgabe des BKA-Gesetzes im Einzelfall Daten übermitteln, sofern die betreffende Person in Verdacht steht, solche Straftaten begehen zu wollen oder sich dahingehend ausbilden lässt.

Können Sie uns die BMI-Pressemitteilung vom Tag der Unterzeichnung des vorherigen Abkommens, also vom 11.3.2008 zugänglich machen? Der bisherige Link dazu
http://www.bmi.bund.de/cln_028/nn_122688/Internet/Content/Nachrichten/Pressemitteilungen/2008/03/Bilaterales__Abkommen.html
funktioniert leider nicht mehr und diese Information können wir auch nicht in Ihren Pressemitteilungs-Archiv auffinden.

Wie lautet der Artikel 10 des MoU zwischen der Bundesrepublik Deutschland und der USA vom 11.3.2008?

> 5.) Wenn der entsprechend des MoU vereinbarte zukünftige Datenaustausch entlang bereits existierender Rechtsgrundlagen bereits zulässig gewesen ist, aus welchen Gründen wurde dann das MoU überhaupt notwendig?
>
> Die Absprache dient dazu, den Datenaustausch zu effektivieren, indem lediglich Grunddaten übermittelt werden und weitergehende Informationen und Erkenntnisse im Trefferfall gezielter und damit datenschutzfreundlicher ausgetauscht werden können.

Wir gehen davon aus, dass das neue MoU also der in 2008 u.a. seitens des damaligen Bundesdatenschutzbeauftragten Kritik http://www.deutschlandfunk.de/schaar-warnt-vor-datenzugriff-aus-den-usa.694.de.html?dram:article_id=65534 Rechnung tragen soll, oder ist diese Vermutung unrichtig?

So oder so: Inwiefern sind die neuen oder die veränderten Regelungen zum Datenaustausch nun im Konkreten "datenschutzfreundlicher" als bislang?

> 6.) Welche Behörden sind Empfänger und welche Behörden sind entsprechend des gestern unterzeichneten MoU Sender von Daten, jeweils auf deutscher und US-amerikanischer Seite?
>
> Das MoU lässt den bestehenden Austausch zwischen unterschiedlichen Sicherheitsbehörden unberührt. Von deutscher Seite werden die polizeifachlich zuständigen Stellen des BMI, d. h. das BKA, vom MoU erfasst und auf US-amerikanischer Seite das Terrorist Screening Center.

Gibt es Regelungen bzgl. der erlaubten oder unerlaubten Weiterleitung der Datenempfänger in diesen beiden Behördenstellen an Dritte? Anders gefragt: Wie wird gewährleistet, dass z.B. von Deutschland in die USA an das dortige "Terrorist Screening Center" geleitete, personenbezogene Daten nicht an Dritte und von dort an weitere Stellen weitergeleitet werden?

Inwiefern geht das MoU mit Schutzklauseln auf den Tatbestand ein, dass Daten- und Persönlichkeitsschutz in den USA mitunter deutlich schwächer ausgeprägt sind als in der BRD oder der EU?

> 10.) Wie genau ist die Definition des Begriffs "Gefährder" gestaltet? Ist diese Definition im MoU verbrieft, konnten sich also beide Seiten auf eine gleiche Definitionsbasis einigen?
>
> In dem MoU findet sich eine Bezugnahme auf die Definition des Art. 10 des deutsch-amerikanischen Abkommens aus dem Jahr 2008 über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität

Wie lautet diese Definition im Wortlaut oder in begrifflich äquivalenten Termen?

Wie lautet die vom MoU unabhängige in der BRD gängige Definition des "Gefährder"-Begriffes?

> 11.) Ab wann wurde seitens der das MoU verhandelnden und beschließenden Stellen öffentlich über dieses gesprochen bzw. dessen Abschluß angeküdigt und auf welchen Kanälen wurde diese Informationen verbreitet?
>
> Die vergangene Woche stattgefundene USA-Reise des Bundesministers des Innern war der erste Anlass, die Absprache presseöffentlich zu thematisieren.

Warum wurde die Existenz des MoU nicht bereits vorher kommuniziert?

Mittels welcher Kanäle wurde die Information über den bevorstehenden Abschluß zu welchem Zeitpunkt veröffentlicht?

Weiterhin:

12.) Wurde die Bundesdatenschutzbeauftragte in die Verhandlungen einbezogen oder vor Abschluß um eine Stellungnahme gebeten und falls ja, was war das Ergebnis einer solchen Beteiligung? Falls nein: Warum wurde sie nicht hinzugezogen?

13.) Ist das MoU mit der Unterzeichnung durch den Bundesinnenminister bereits rechtlich bindend oder benötigt es noch einer formellen Zustimmung durch das Bundeskabinett? Falls letzteres: Wann ist damit zu rechnen?

Vielen Dank für Ihre Arbeit und viele gute Grüße,


9.  9.6.2016 - Noch keine Antwort: Nachfrage an das BMI


Sehr geehrte Frau xxx,
sehr geehrte Damen und Herren,

vor über zwei Wochen hatten wir Ihnen Fragen zum neuen Abkommen zwischen der USA und Deutschland zugesendet.

Wann können wir mit den Antworten dazu rechnen?

Eine kurze Rückmeldung dazu wäre schön und würde uns freuen.

Vielen Dank und viele gute Grüße,


10.  9.6.2016 - Nach einem "Büroversehen" jetzt Antworten vom BMI


Sehr geehrter xxx,

zu Ihren Nachfragen kann ich Ihnen Folgendes mitteilen. Unsere Antworten finden Sie direkt unterhalb Ihrer jeweiligen Nachfrage.

Durch ein Büroversehen erfolgt die Beantwortung Ihrer Nachfrage leider erst jetzt. Ich bitte dies zu entschuldigen.


Welche Seite hat denn dann die Initiative zur Entwicklung des MoU ergriffen?

Die Initiative ging von der US-Seite aus.


Können Sie uns mitteilen, ab wann in 2015 die Thematisierung begonnen hat und wie viele Treffen, Videokonferenzen und Telefonate es denn ungefähr gegeben hat, bis das MoU unterschriftenreif war?

Seit Ende 2015 hat rund es rund ein Dutzend Telefonate, Videokonferenzen etc. gegeben. Das BMI führt jedoch keine Statistik hierzu.


Können Sie uns die BMI-Pressemitteilung vom Tag der Unterzeichnung des vorherigen Abkommens, also vom 11.3.2008 zugänglich machen? Der bisherige Link dazu http://www.bmi.bund.de/cln_028/nn_122688/Internet/Content/Nachrichten/Pressemitteilungen/2008/03/Bilaterales__Abkommen.html funktioniert leider nicht mehr und diese Information können wir auch nicht in Ihren Pressemitteilungs-Archiv auffinden.

[Auf diese Frage wurde seitens des BMI nicht eingegangen.]


Wie lautet der Artikel 10 des MoU zwischen der Bundesrepublik Deutschland und der USA vom 11.3.2008?

Bei dem angesprochenen Abkommen zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Vereinigten Staaten von Amerika über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität vom 1.10.2008 handelt sich um einen völkerrechtlichen Vertrag, dieser ist vom Gesetzgeber ratifiziert worden, das Abkommen hat Gesetzesrang. Es ist im Bundesgesetzblatt Jahrgang 2009 Teil II Nr. 30, S. 1011 ff. nachzulesen. Es handelt sich um unterschiedliche Rechtsinstrumente. Die aktuelle Absprache ersetzt also das o. g. Abkommen nicht.


Wir gehen davon aus, dass das neue MoU also der in 2008 u.a. seitens des damaligen Bundesdatenschutzbeauftragten Kritik http://www.deutschlandfunk.de/schaar-warnt-vor-datenzugriff-aus-den-usa.694.de.html?dram:article_id=65534 Rechnung tragen soll, oder ist diese Vermutung unrichtig?

Die Absprache steht in keinem Zusammenhang zu dem Ihrer Vermutung zugrundeliegenden Sachverhalt.


So oder so: Inwiefern sind die neuen oder die veränderten Regelungen zum Datenaustausch nun im Konkreten "datenschutzfreundlicher" als bislang?

Auf unsere Antwort vom 19. Mai 2016 wird verwiesen.


Gibt es Regelungen bzgl. der erlaubten oder unerlaubten Weiterleitung der Datenempfänger in diesen beiden Behördenstellen an Dritte? Anders gefragt: Wie wird gewährleistet, dass z.B. von Deutschland in die USA an das dortige "Terrorist Screening Center" geleitete, personenbezogene Daten nicht an Dritte und von dort an weitere Stellen weitergeleitet werden?

Die Absprache enthält, wie bereits dargestellt, Regelungen zur Begrenzung des Datenzugangs und Offenlegungsbeschränkungen. Da der Datenaustausch auf geltendem Recht fußt, kann das BKA darüber hinaus die Weitergabe der von ihm übermittelten Daten, sofern erforderlich und angezeigt, durch das TSC an seine vorherige Zustimmung knüpfen. Es sei auch noch einmal betont, dass die Absprache in ihrem Kern lediglich die Übermittlung von Grunddaten (Name, Geburtsdatum, Reisedokumentennummer, Staatsangehörigkeit) ohne Beigabe polizeilicher Erkenntnisse vorsieht.


Inwiefern geht das MoU mit Schutzklauseln auf den Tatbestand ein, dass Daten- und Persönlichkeitsschutz in den USA mitunter deutlich schwächer ausgeprägt sind als in der BRD oder der EU?

Durch die Absprache ändern sich die Voraussetzungen für Datenübermittlungen durch das BKA an Drittstaaten wie die USA nicht. Im Übrigen hat das Bundesverfassungsgericht in seinem Urteil vom 20. April 2016 zum BKAG klargestellt, dass § 14 Abs. 7 BKAG den Anforderungen an einen Drittstaatentransfer im Hinblick auf die Frage des angemessenen Datenschutzniveaus genügt und die Bundesrepublik Deutschland auf eine enge Kooperation mit seinen internationalen Partnern zur Gewährleistung der Sicherheit angewiesen ist (vgl. BVerfG, Urt. v. 20.4.16 - 1 BvR 966/09 - Rn. 325).


> In dem MoU findet sich eine Bezugnahme auf die Definition des Art. 10 des deutsch-amerikanischen Abkommens aus dem Jahr 2008 über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität

Wie lautet diese Definition im Wortlaut oder in begrifflich äquivalenten Termen?

Wie ich bereits ausgeführt habe ist das Abkommen im Bundesgesetzblatt Jahrgang 2009 Teil II Nr. 30, S. 1011 ff. nachzulesen.


Wie lautet die vom MoU unabhängige in der BRD gängige Definition des "Gefährder"-Begriffes?

Bei dem sogenannten "Gefährder" handelt es sich um einen polizeilich geprägten Begriff. Demnach ist ein "Gefährder" eine Person, bei der bestimmte Tatsachen die Annahme rechtfertigen, dass sie politisch motivierte Straftaten von erheblicher Bedeutung, insbesondere solche im Sinne des § 100a der Strafprozessordnung, begehen wird. Die Einstufung einer Person als "Gefährder" obliegt den jeweils zuständigen Polizeien der Länder. Aktuell sind rund 500 Personen als Gefährder im Bereich islamistischer Terrorismus registriert.


Warum wurde die Existenz des MoU nicht bereits vorher kommuniziert?

Hierzu bestand kein Anlass.


Mittels welcher Kanäle wurde die Information über den bevorstehenden Abschluß zu welchem Zeitpunkt veröffentlicht?

Die Unterzeichnung des MoU wurde im Rahmen der US-Reise von Minister de Maizière in den USA und Deutschland kommuniziert, u.a. hat das DHS am 17. Mai 2016 eine Pressemitteilung veröffentlicht (https://www.dhs.gov/news/2016/05/17/readout-secretary-johnson%E2%80%99s-meeting-german-federal-minister-interior-de-maizi%C3%A8re, am 18. Mai 2016 fand eine gemeinsame Pressekonferenz von Justizministerin Lynch und Minister de Maizière in den USA statt, und auf den Seiten des BMI wurde ebenfalls das MoU kommuniziert (http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2016/05/usa-reise.html ). Im Übrigen verweise ich auf die Ausführungen zum MoU im Rahmen der Regierungspressekonferenz am 18. Mai 2016.


Wurde die Bundesdatenschutzbeauftragte in die Verhandlungen einbezogen oder vor Abschluß um eine Stellungnahme gebeten und falls ja, was war das Ergebnis einer solchen Beteiligung? Falls nein: Warum wurde sie nicht hinzugezogen?

Die BfDI wurde nicht aktiv eingebunden. Eine solche Einbindung war auch nicht angezeigt, weil sich die rechtlichen Voraussetzungen für Datenübermittlungen und innerstaatliche Weiterverarbeitungen durch die Absprache nicht ändern.


Weiterhin:

12.) Wurde die Bundesdatenschutzbeauftragte in die Verhandlungen einbezogen oder vor Abschluß um eine Stellungnahme gebeten und falls ja, was war das Ergebnis einer solchen Beteiligung? Falls nein: Warum wurde sie nicht hinzugezogen?

Siehe Antwort zu Ihrer vorheriger Frage.


13.) Ist das MoU mit der Unterzeichnung durch den Bundesinnenminister bereits rechtlich bindend oder benötigt es noch einer formellen Zustimmung durch das Bundeskabinett? Falls letzteres: Wann ist damit zu rechnen?

Eine Zustimmung durch das Bundeskabinett ist nicht angezeigt und auch nicht vorgesehen.


Mit freundlichen Grüßen,

Im Auftrag

Dr. xxx

Pressesprecherin
Bundesministerium des Innern


11.  12.6.2016 - Nachfragen an das BMI


Sehr geehrte Frau xxx, sehr geehrte Damen und Herren.

Wir haben zu Ihrer letzten Antwort noch folgende Nachfragen:

> Durch ein Büroversehen erfolgt die Beantwortung Ihrer Nachfrage leider erst jetzt. Ich bitte dies zu entschuldigen.

Können Sie uns etwas näheres dazu sagen, um welcherart "Büroversehen" es sich dabei gehandelt hat?

Am 09.06.2016 um 16:45 schrieb xxx@bmi.bund.de:
> Können Sie uns die BMI-Pressemitteilung vom Tag der Unterzeichnung des vorherigen Abkommens, also vom 11.3.2008 zugänglich machen? Der bisherige Link dazu http://www.bmi.bund.de/cln_028/nn_122688/Internet/Content/Nachrichten/Pressemitteilungen/2008/03/Bilaterales__Abkommen.html
>
> funktioniert leider nicht mehr und diese Information können wir auch nicht in Ihren Pressemitteilungs-Archiv auffinden.

Diese Frage blieb von Ihnen bislang unbeantwortet. Können Sie uns Ihre Pressemitteilung aus 2008 zugänglich machen?

> Warum wurde die Existenz des MoU nicht bereits vorher kommuniziert?
>
> Hierzu bestand kein Anlass.
>
>
> Mittels welcher Kanäle wurde die Information über den bevorstehenden Abschluß zu welchem Zeitpunkt veröffentlicht?
>
> Die Unterzeichnung des MoU wurde im Rahmen der US-Reise von Minister de Maizière in den USA und Deutschland kommuniziert, u.a. hat das DHS am 17. Mai 2016 eine Pressemitteilung veröffentlicht (https://www.dhs.gov/news/2016/05/17/readout-secretary-johnson%E2%80%99s-meeting-german-federal-minister-interior-de-maizi%C3%A8re, am 18. Mai 2016 fand eine gemeinsame Pressekonferenz von Justizministerin Lynch und Minister de Maizière in den USA statt, und auf den Seiten des BMI wurde ebenfalls das MoU kommuniziert (http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2016/05/usa-reise.html ). Im Übrigen verweise ich auf die Ausführungen zum MoU im Rahmen der Regierungspressekonferenz am 18. Mai 2016.

Die von Ihnen verlinkte, eigene Pressemitteilung stammt vom 19.5.2016, wurde also erst am letzten Tag der Reise des Bundesinnenministers und erst nach der Unterzeichnung des MoU veröffentlicht.

Die erste Meldung in den deutschen Medien stammt vom 18.5.2016 6 Uhr früh.

Wir konnten in Ihrem Pressearchiv weder Ankündigung der Reise noch Hinweise zum MoU finden können.

Wieso hat das BMI von der Existenz des unterschriftsbereiten MoU und der bevorstehenden Unterzeichnung vor der Unterzeichnung berichtet, wenn dieses doch ein Thema von großem öffentlichen Interesse ist, wie die nachfolgende Debatte dazu ja ganz offensichtlich beweist?

> Wurde die Bundesdatenschutzbeauftragte in die Verhandlungen einbezogen oder vor Abschluß um eine Stellungnahme gebeten und falls ja, was war das Ergebnis einer solchen Beteiligung? Falls nein: Warum wurde sie nicht hinzugezogen?
>
> Die BfDI wurde nicht aktiv eingebunden. Eine solche Einbindung war auch nicht angezeigt, weil sich die rechtlichen Voraussetzungen für Datenübermittlungen und innerstaatliche Weiterverarbeitungen durch die Absprache nicht ändern.

Ist die Kritik des BfDI aus 2008 an dem damaligen Abkommen Ihrer Ansicht nach nicht Grund genug gewesen, die Bundesdatenschutzbeauftragte bei einer ergänzenden Regelung wie nun mit dem neuen MoU getroffen, mit einzubeziehen?

Vielen Dank und viele gute Grüße,


12.  12.6.2016 - Schnelle Antwort vom BMI


(...)

Durch ein Versehen meinerseits ‎wurde unsere Antwort nicht versandt.

Gruß
xxx


13.  12.6.2016 - Presseanfrage an die Bundesdatenschutzbeauftragte


Sehr geehrte Damen und Herren,

am 18.5.2016 hat der Bundesinnenminister im Rahmen einer USA-Reise ohne vorherige Ankündigung ein "Memorandum of Understanding (MoU)" mit der US-amerikanischen Generalstaatsanwältin Loretta Lynch unterzeichnet, dass den Austausch personenbezogener Daten von so genannten "Gefährdern" regeln bzw. in dieser Hinsicht ein bereits bestehendes MoU aus 2008 spezifizieren soll.

Während der 9 bzw. 10 Seiten lange Text unseres Wissens nach bislang unveröffentlich geblieben ist hat uns das BMI auf Nachfrage mitgeteilt, dass die BfDI beim Zustandekommen bzw. bei den Verhandlungen zum MoU (das alles übrigens nur auf Bestreben der US-Seite) weder beteiligt worden war noch um Stellungnahme gebeten worden ist.

Siehe dazu:

https://wiki.freiheitsfoo.de/pmwiki.php?n=Main.20160518-MoU-Datenaustausch-DE-USA#toc12

Unsere Fragen dazu:

1.) Können Sie diesen Vorgang soweit bestätigen oder ggf. genauer schildern?

2.) Welche Haltung vertritt die BfDI zu dem o.g. MoU inhaltlich und bzgl. der Frage des Zustandekommens?

3.) Teilt die BfDI die von Ihrem Vorgänger in 2008 geäußerte Krtik an dem damaligen MoU?

Siehe dazu hier:

http://www.deutschlandfunk.de/schaar-warnt-vor-datenzugriff-aus-den-usa.694.de.html?dram:article_id=65534

4.) Inwieweit besteht eine Möglichkeit der Überprüfung der in den MoU's enthaltenen Regelungen bzgl. der Einhaltung von Datenschutz- und Persönlichkeitsschutzbestimmungen deutscher Rechtsgrundlagen durch die BfDI oder sind solche Überprüfungen bereits im Gange?

Vielen Dank für Ihre Arbeit und viele gute Grüße,


14.  Dokumente zum MoU aus 2008: Das Abkommen vom 1.10.2008 zwischen Deutschland und der USA "über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität"


Das PDF zu diesem Abkommen ist neun Seiten lang und lässt sich über den kostenfreien Bürgerzugang des Bundesgesetzblatt-Online-Dienstes herunterladen oder hier direkt.

Der Memorandum wurde von dem damaligen Bundespräsidenten Horst Köhler, der Bundeskanzlerin Angela Merkel, dem damaligen Bundesinnenminister Wolfgang Schäuble, dem damaligen Außenminister Frank-Walter Steinmeier und der damaligen Bundesjustizministerin Brigitte Zypries unterzeichnet.

Der (nicht alleine) umstrittene Artikel 10 hier im Klartext:


14.1  Artikel 10: Übermittlung personenbezogener und anderer Daten zur Verhinderung terroristischer Straftaten


(1) Die Vertragsparteien können zum Zweck der Verhinderung terroristischer Straftaten der betreffenden in Absatz 7 bezeichneten nationalen Kontaktstelle der anderen Vertragspartei nach Maßgabe ihres jeweiligen innerstaatlichen Rechts im Einzelfall auch ohne Ersuchen die in Absatz 2 genannten personenbezogenen Daten übermitteln, soweit dies erforderlich ist, weil bestimmte Tatsachen die Annahme rechtfertigen, dass der Betroffene oder die Betroffenen

a) terroristische Straftaten oder Straftaten, die mit Terrorismus oder einer terroristischen Gruppe oder Vereinigung in Zusammenhang stehen, begehen wird/werden, soweit solche Straftaten nach dem innerstaatlichen Recht der übermittelnden Vertragspartei definiert sind, oder

b) eine Ausbildung zur Begehung der unter Buchstabe a genannten Straftaten durchläuft/durchlaufen oder durchlaufen hat/haben.

(2) Die zu übermittelnden personenbezogenen Daten umfassen, soweit vorhanden, Familiennamen, Vornamen, frühere Namen, andere Namen, Aliaspersonalien, abweichende Namensschreibweisen, Geschlecht, Geburtsdatum, Geburtsort, aktuelle und frühere Staatsangehörigkeiten, Reisepassnummer, Nummern anderer Ausweispapiere und Fingerabdruckdaten sowie die Darstellung der Tatsachen, aus denen sich die Annahme nach Absatz 1 ergibt.

(3) Mit der Notifikation nach Artikel 24 Satz 1 können die Vertragsparteien einander in einer gesonderten Erklärung die Straftaten notifizieren, die nach ihrem innerstaatlichen Recht als Straftaten im Sinne des Absatzes 1 gelten. Diese Erklärung kann jederzeit durch eine Notifikation gegenüber der anderen Vertragspartei geändert werden.

(4) Die übermittelnde Behörde kann nach Maßgabe ihres innerstaatlichen Rechts Bedingungen für die Verwendung dieser Daten durch die empfangende Behörde festlegen. Wenn die empfangende Behörde die Daten annimmt, ist sie an diese Bedingungen gebunden.

(5) Allgemeine Einschränkungen in Bezug auf die Rechtsnormen der empfangenden Vertragspartei für die Verarbeitung personenbezogener Daten können von der übermittelnden Vertragspartei nicht als Bedingung im Sinne des Absatzes 4 für die Übermittlung von Daten auferlegt werden.

(6) Zusätzlich zu den in Absatz 2 bezeichneten personenbezogenen Daten können die Vertragsparteien auch nicht per sonenbezogene Daten mit Terrorismusbezug übermitteln.

(7) Jede Vertragspartei benennt eine oder mehrere nationale Kontaktstellen für den Austausch personenbezogener und anderer Daten mit der nationalen Kontaktstelle der anderen Vertragspartei nach diesem Artikel. Die Befugnisse der nationalen Kontaktstellen richten sich nach dem für sie geltenden innerstaatlichen Recht.


15.  27.6.2016 - Nachfrage an die Pressestelle der BfDI


(...)

Sehr geehrte Damen und Herren,

bezugnehmend auf das Telefonat zu unserer Anfrage vom 12.6.2016 haben wir noch zwei Nachfragen und würden uns über eine Beantwortung dazu freuen:

1.) In welcher form hat der damalige BfDI beim Abschluß des Abkommens aus 2008 Kritik geäußert und welches "Nachspiel" hatte dieses? Gab es - beispielsweise - eine nachträgliche Überprüfung des damaligen Abkommens oder andersweitige Verhandlungen oder Gespräche zwischen dem BfDI und der Bundesregierung oder anderen Stellen des Bundes?

2.) Was können Sie presseöffentlich zu unserer vorherigen Frage Nr. 4 mitteilen? Die Frage lautete: "Inwieweit besteht eine Möglichkeit der Überprüfung der in den MoU's enthaltenen Regelungen bzgl. der Einhaltung von Datenschutz- und Persönlichkeitsschutzbestimmungen deutscher Rechtsgrundlagen durch die BfDI oder sind solche Überprüfungen bereits im Gange?"

Vielen Dank für Ihre Arbeit und viele gute Grüße,


16.  18.7.2016 - Antwort von der BfDI-Pressestelle


(...)

bitte entschuldigen Sie, dass ich erst heute dazu komme, Ihre Fragen zu beantworten.

1.) In welcher form hat der damalige BfDI beim Abschluß des Abkommens aus 2008 Kritik geäußert und welches "Nachspiel" hatte dieses? Gab es - beispielsweise - eine nachträgliche Überprüfung des damaligen Abkommens oder andersweitige Verhandlungen oder Gespräche zwischen dem BfDI und der Bundesregierung oder anderen Stellen des Bundes?

Die BfDI hat ihre Kritik sowohl im Rahmen von Ressortbesprechungen auf Arbeitsebene, als auch in einem gesonderten Schreiben an den Innenminister und die Justizministerin geäußert. Hierauf wurde der BfDI mitgeteilt, dass die vorgetragenen Vorbehalte nicht geteilt würden. Des Weiteren hat die BfDI gegenüber dem deutschen Bundestag - namentlich dem Innenausschuss - Ihre Kritik dargelegt und diese auch in Ihrem 22. Tätigkeitsbericht (Nr. 13.4, S. 136 f.) aufgenommen. Schließlich wurden die datenschutzrechtlichen Bedenken noch in einer Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder ("Unzureichender Datenschutz beim deutsch-amerikanischen Abkommen über die Zusammenarbeit der Sicherheitsbehörden") hervorgehoben. Seither lässt sich die BfDI bis heute über den aktuellen Stand der Umsetzung des Abkommens informieren. Eine Kontrolle hat bislang noch nicht stattgefunden, da sich das Verfahren noch in der Testphase der technischen Umsetzung befindet.

2.) Was können Sie presseöffentlich zu unserer vorherigen Frage Nr. 4 mitteilen? Die Frage lautete: "Inwieweit besteht eine Möglichkeit der Überprüfung der in den MoU's enthaltenen Regelungen bzgl. der Einhaltung von Datenschutz- und Persönlichkeitsschutzbestimmungen deutscher Rechtsgrundlagen durch die BfDI oder sind solche Überprüfungen bereits im Gange?"

Aus rechtlicher Sicht ist das MoU lediglich eine politische Absichtserklärung, im Rahmen der gesetzlichen Möglichkeiten Daten auszutauschen. Eine rechtliche Grundlage für den Datentransfer wird hingegen hierdurch nicht geschaffen. Sämtliche Übermittlungen müssen daher basierend auf und im Einklang mit den bestehenden rechtlichen Grundlagen erfolgen. Es ist die Aufgabe der BfDI, die Einhaltung dieser zu überwachen. Dementsprechend wird im Rahmen der üblichen Kontrollpraxis sicherlich auch eine Überprüfung entsprechender Datentransfers erfolgen.

Ich hoffe, Ihnen mit diesen Antworten weitergeholfen zu haben und bitte Sie zu berücksichtigen, dass es sich hierbei lediglich um eine Information der Pressestelle, nicht aber um ein offizielles Statement von Frau Voßhoff handelt. Ich bitte Sie diesen Umstand bei einer eventuellen Publikation zu berücksichtigen. Zudem würde ich Sie bitten, mir ein Belegexemplar (gerne als Link oder PDF) zukommen zu lassen, sollten Sie die Antworten oder Auszüge hieraus im Rahmen einer Veröffentlichung verwenden.

Wenn Sie noch Fragen haben, stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen
xxx

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Pressestelle -
Husarenstraße 30
53117 Bonn


16.1  Dokumente zum MoU aus 2008: Aus dem 22. BfDI-Tätigkeitsbericht


Deutsch-amerikanisches Regierungsabkommen zur Bekämpfung schwerwiegender Kriminalität

Das nach dem Vorbild des Prümer Vertrages abgeschlossene deutsch-amerikanische Regierungsabkommen über die Zusammenarbeit der Sicherheitsbehörden weist erhebliche datenschutzrechtliche Defizite auf. Insbesondere fehlen subjektive Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung oder Sperrung.

Am 1. Oktober 2008 wurde das deutsch-amerikanische Regierungsabkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität von den Vertragsparteien unterzeichnet. Die USA und Deutschland räumen sich danach einen gegenseitigen Zugriff auf daktyloskopische Daten und DNA-Profile nach dem Muster des Prümer Vertrages (vgl. Nr. 13.3.2), d. h. auf entsprechende Fundstellendatensätze im hit/no-hit-Verfahren ein. Zudem werden die Regelungen des Prümer Vertrages zum Austausch personenbezogener Daten zur Verhinderung von terroristischen Straftaten weitgehend übernommen. Auf eine Übertragung der als Bedingung für diese umfangreichen Zugriffs- und Übermittlungsbefugnisse im Prümer Vertrag geschaffenen Datenschutzregelungen ist jedoch weitgehend verzichtet worden.

Ich habe stets darauf hingewiesen, dass ich mindestens die Vereinbarung eines Datenschutz-Regimes wie nach dem Prümer Vertrag angesichts des sensiblen Datenmaterials und wegen des deutlich niedrigeren Datenschutzniveaus in den USA im vorliegenden Regierungsabkommen für unerlässlich erachte. Insbesondere halte ich es für bedenklich, dass das Abkommen keine subjektiven Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung oder Sperrung enthält. Dieser Mangel wird nicht dadurch ausgeglichen, dass die auf nationaler Ebene bestehenden Rechte der Betroffenen vermittelt durch eine Vertragspartei auf völkerrechtlicher Ebene wahrgenommen werden können. Für die Betroffenen besteht, etwa bei abgelehnten Auskunfts- oder Berichtigungsverlangen, nicht die Möglichkeit, effektiven Rechtsschutz von unabhängigen Stellen gegen über diesen Entscheidungen zu erlangen. Es entsteht damit eine vergleichbare Situation wie im Zusammenhang mit den von den Vereinten Nationen geführten Listen über Terrorverdächtige (vgl. Nr. 13.6).

Neben diesem grundlegenden Mangel bestehen gegen das Regierungsabkommen auch unter anderen Gesichtspunkten erhebliche Vorbehalte. So werden in den USA polizeiliche Daten über Jahrzehnte gespeichert und es fehlt an einer unabhängige Datenschutzkontrolle. Vor diesem Hintergrund halte ich es nicht für ausreichend, auf den Grundsatz der Erforderlichkeit oder auf das jeweilige nationale Recht bei der Löschung der ausgetauschten Daten abzustellen. Vielmehr wäre es geboten gewesen, Höchst- oder Aussonderungsprüffristen festzulegen. Das Abkommen enthält auch keine gemeinsame Definition terroristischer Straftaten bzw. schwerwiegender Kriminalität als Voraussetzung für den Austausch personenbezogener Daten bzw. den Zugriff auf diese. Es erfolgt hierzu lediglich der Verweis auf das jeweilige nationale Recht. Das Verständnis von „schwerwiegender Kriminalität“ bzw. „terroristischen Straftaten“ dürfte jedoch unterschiedlich sein. Auch die vorgesehenen weiten Öffnungsklauseln hinsichtlich der Verarbeitung der nach diesem Abkommen ausgetauschten Informationen sind zu weit gefasst und aus datenschutzrechtlicher Sicht nicht akzeptabel.

Diese Mängel, auf die auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 3./4. April 2008 hingewiesen hat (s. Kasten zu Nr. 13.4), werden auch nicht durch den von der Bundesregierung mittlerweile vorgelegten Entwurf eines Vertrags- und Umsetzungsgesetzes zu dem Regierungsabkommen ausgeglichen. Nach dem Inhalt des Umsetzungsgesetzes soll das BKA in Vertretung für Deutschland zwar verpflichtet werden, auf Antrag des Betroffenen die nach dem Regierungsabkommen bestehenden völkerrechtlichen Ansprüche auf Auskunft, Berichtigung, Sperrung und Löschung gegenüber den USA geltend zu machen. Andererseits soll die Auskunft u. a. bei überwiegenden Geheimhaltungsinteressen ausgeschlossen werden können.

Im Zusammenhang mit der innerstaatlichen Umsetzung des Abkommens ist derzeit noch nicht entschieden, ob unter die daktyloskopischen Daten, auf die den US-Behörden der Zugriff eingeräumt werden soll, auch die Fingerabdruckdaten von Asylbewerbern oder Ausländern nach dem Aufenthaltsgesetz gefasst werden. Im Hinblick auf die Sensibilität daktyloskopischer Daten einerseits und das Fehlen eines angemessenen Datenschutzniveaus in den USA andererseits trete ich nachdrücklich dafür ein, den automatisierten Zugriff auf Fundstellendatensätze daktyloskopischer Daten von Straftätern zu begrenzen.

Die Ressortberatungen zum Entwurf des Umsetzungsgesetzes waren bei Redaktionsschluss noch nicht abgeschlossen

Quelle: http://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/22TB_07_08.pdf?__blob=publicationFile&v=6


16.2  Dokumente zum MoU aus 2008: Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 3./4. April 2008


Unzureichender Datenschutz beim deutsch-amerikanischen Abkommen über die Zusammenarbeit der Sicherheitsbehörden

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder beobachtet mit Sorge, dass die Datenschutzrechte der Bürgerinnen und Bürger im Rahmen der internationalen Zusammenarbeit der Sicherheitsbehörden immer häufiger auf der Strecke bleiben. Aktuelles Beispiel ist das am 11. März 2008 paraphierte deutsch-amerikanische Regierungsabkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität. Die Konferenz fordert Bundestag und Bundesrat auf, dem Abkommen solange nicht zuzustimmen, bis ein angemessener Datenschutz gewährleistet ist.

Mit dem Abkommen wurde ein gegenseitiger Online-Zugriff auf Fundstellendatensätze von daktyloskopischen Daten und DNA-Profilen im hit/no-hit-Verfahren nach dem Muster des Prümer Vertrages vereinbart. Zudem wurden dessen Regelungen über den Austausch personenbezogener Daten zur Verhinderung terroristischer Straftaten weitgehend übernommen. Eine Übertragung des als Bedingung für diese umfangreichen Zugriffs- und Übermittlungsbefugnisse im Prümer Vertrag geschaffenen Datenschutzregimes erfolgte jedoch nicht.

Die Voraussetzungen, unter denen ein Datenaustausch erlaubt ist, sind nicht klar definiert. Der Datenaustausch soll allgemein zur Bekämpfung von Terrorismus und schwerer Kriminalität möglich sein. Welche Straftaten darunter konkret zu verstehen sind, wird nicht definiert. Es erfolgt hier lediglich der Verweis auf das jeweilige nationale Recht. Damit trifft nach dem Abkommen die USA einseitig eine Entscheidung über die Relevanz der abgerufenen Daten.

Bevor in so großem Umfang zusätzliche Datenübermittlungen erlaubt werden, muss zunächst geklärt werden, warum die bisherigen Datenübermittlungsbefugnisse für die internationale Polizeizusammenarbeit mit den USA nicht ausreichen.

Für die weitere Verarbeitung aus Deutschland stammender Daten in den USA bestehen für die Betroffenen praktisch keine Datenschutzrechte. Das Abkommen selbst räumt den Betroffenen keine eigenen Rechte ein, sondern verweist auch hierzu auf die Voraussetzungen im Recht der jeweiligen Vertragspartei. In den USA werden aber Datenschutzrechte, wie sie in der Europäischen Union allen Menschen zustehen, ausschließlich Bürgerinnen und Bürgern der Vereinigten Staaten von Amerika und dort wohnenden Ausländerinnen und Ausländern gewährt. Anderen Personen stehen Rechtsansprüche auf Auskunft über die Verarbeitung der eigenen Daten, Löschung unzulässig erhobener oder nicht mehr erforderlicher Daten oder Berichtigung unrichtiger Daten nicht zu. Außerdem besteht in den USA keine unabhängige Datenschutzkontrolle. Vor diesem Hintergrund sind die im Abkommen enthaltenen weiten Öffnungsklauseln für die weitere Verwendung der ausgetauschten Daten sowie der Verzicht auf Höchstspeicherfristen aus datenschutzrechtlicher Sicht nicht akzeptabel.

Quelle: http://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/22TB_07_08.pdf?__blob=publicationFile&v=6


17.  18.7.2016 - Nachfrage an die BMI-Pressestelle ob der offenen Fragen


(...)

in unserer letzten Mail vom 12.6.2016 waren noch einige Nachfragen enthalten. Wir gehen davon aus, dass diese vermutlich übersehen worden sind.

Könnten Sie die Beantwortung der Nachfragen noch nachholen?

Vielen Dank für die Arbeit damit und viele gute Grüße,


18.  13.8.2016 - Als Ergebnis einer IFG-Anfrage: Die Schreiben von Peter Schaar an die Minister Schäuble und Zypries aus 2008


Bonn, 29.02.2008

Betreff: Abkommen zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Vereinigten Staaten von Amerika über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität

Sehr geehrter Herr Dr. Schäuble,

den Abschluss der Verhandlungen mit den Vertretern der Regierung der Vereinigten Staaten von Amerika über das o.g. Abkommen zur Intensivierung des Informationsaustausches nehme ich zum Anlass, meine grundlegenden Bedenken gegen den darin vorgesehenen Datenaustausch, die ich bereits im Rahmen der Ressortbesprechungen zur Abstimmung der deutschen Verhandlungsposition wiederholt zum Ausdruck gebracht habe, zu bekräftigen.

Nach dem Inhalt des vorgesehenen Abkommens wird den USA die Zugriffsmöglichkeit auf daktyloskopische Daten und DNA-Profile nach dem Muster des Prümer Vertrages eingeräumt Zudem werden dessen Regelungen über den Austausch personenbezogener Daten zur Verhinderung terroristischer Straftaten weitgehend übernommen. Auf eine Übertragung des als Bedingung für diese umfangreichen Zugriffs- und Übermittlungsbefugnisse im Prümer Vertrag geschaffenen Datenschutzregimes ist aber verzichtet worden. Wegen des nicht angemessenen Datenschutzniveaus in den USA und im Hinblick auf die Möglichkeit der Verarbeitung sensibler Daten wie Fingerabdruckdaten und DNA—Identifizierungsmuster erachte ich dies jedoch als unerlässlich.

Insbesondere halte ich es für bedenklich, dass im Abkommen keine subjektiven Rechte auf Auskunft, Berichtigung, Löschung oder Sperrung der von der Datenverarbeitung Betroffenen verankert wörden sind, sondern dies nur im Verhältnis der Vertragsparteien zueinander geregelt wurde. Dieser Mangel würde auch nicht dadurch ausgeglichen, wenn in dem anschließenden Vertrags gesetz entsprechende individuelle Rechte der Betroffenen gegenüber der Bundesrepublik Deutschland auf deren völkerrechtliche Durchsetzung in den USA normiert würden. Für die Betroffenen besteht, etwa bei abgelehnten Auskunfts— oder Berichtigungsverlangen, nicht die Möglichkeit, effektiven Rechtsschutz vor unabhängigen Stellen gegenüber diesen Entscheidungen zu erlangen. Es würde damit eine vergleichbare Situation entstehen, wie im Zusammenhang mit den von den Vereinten Nationen geführten Listen über Terrorverdächtige. Einwände gegen Eintragungen auf diesen Listenkönnen von den Betroffenen auch nur gegenüber den jeweiligen Regierungen geltend gemacht werden. Individuelle Rechtsschutzmöglichkeiten bestehen nicht. Abgesehen davon, dass in dem Abkommen mit den USA damit unabdingbare Datenschutzrechte beschränkt werden, habe ich Zweifel, wie weit der Verzicht auf die Verankerung subjektiver Rechte verfassungsrechtlich zulässig wäre.

Neben diesem grundlegenden Mangel bestehen gegenüber den Regelungen des vorgesehenen Abkommens auch unter anderen Gesichtspunkten erhebliche Vorbehalte.

Hinweisen möchte ich insbesondere auf das Absehen von Speicherhöchstfristen bei den ausgetauschten personenbezogenen Daten, den Verzicht auf eine gemeinsame Definition terroristischer Straftaten sowie die z.T. sehr weitgehenden Öffnungsklauseln bei der Verwendung der erlangten Daten.

Es kann daher auch nicht in Betracht gezogen werden, dieses Abkommen - wie es Erwägungsgrund 5 zum Ausdruck bringt - als Beispiel für vergleichbare Abkommen zwischen den Vereinigten Staaten und anderen Mitgliedstaaten der Europäischen Union heranzuziehen. Aus datenschutzrechtlicher Sicht bleibt es weit hinter vergleichbaren Abkommen, auf europäischer Ebene zurück.

Ein Schreiben gleichen Inhalts habe ich auch an die Bundesministerin der Justiz, Frau Zypries, gesandt.

Mit freundlichen Grüßen,

Peter Schaar

[Das Schreiben an Frau Zypries ist inhaltlich wortgleich.]


19.  14.8.2016 - Nochmalige Nachfrage und Bitte um Antwort an die BMI-Pressestelle


Sehr geehrte Frau xxx,
sehr geehrte Damen und Herren,

können wir auf unsere Nachfragen vom 12.6.2016 noch mit einer Antwort rechnen?

Viele gute Grüße,


20.  16.8.2016 - Antworten vom BMI


(...)

offengeblieben scheinen mir nach Ihrer Mail drei Fragen: Die nach einer Übersendung unserer Pressemitteilung vom 11.03.2008, die nach Veröffentlichung von Informationen zum MoU mit den USA am 18.05.16 sowie die nach Einbeziehung des BfDI.

Beigefügt finden Sie die Pressemitteilung des Bundesministeriums des Innern vom 11.03.2008.

Bezüglich der zweiten Frage würde ich Sie bitten Ihr Anliegen zu konkretisieren, das BMI hat doch im Gegensatz zu Ihrer Fragestellung doch gerade erst nach Unterzeichnung des MoU darüber berichtet.

"Wieso hat das BMI von der Existenz des unterschriftsbereiten MoU und der bevorstehenden Unterzeichnung vor der Unterzeichnung berichtet, wenn dieses doch ein Thema von großem öffentlichen Interesse ist, wie die nachfolgende Debatte dazu ja ganz offensichtlich beweist?"

Ihre Frage bezüglich einer Einbeziehung des BfDI wurde bereits durch meine Kollegin Frau Müller-Niese beantwortet:

"Eine solche Einbindung war nicht angezeigt, weil sich die rechtlichen Voraussetzungen für Datenübermittlungen und innerstaatliche Weiterverarbeitungen durch die Absprache nicht ändern."

Mit freundlichen Grüßen

xxx


URL: https://wiki.freiheitsfoo.de/pmwiki.php?n=Main.20160518-MoU-Datenaustausch-DE-USA
Zuletzt geändert am 28.08.2016 23:49 Uhr