Selbstgemachtes Demo-Schild mit der Aufschrift: Lieber ständig übermüdet als ständig überwacht.
Überwachung zerstört Freiheit – Fotocredit: CC-BY Karola Riegler (Bearbeitung Team ADB)

Zahlreiche Befugniserweiterungen für die Sicherheitsbehörden trugen in den vergangenen Jahren zu einer starken Ausweitung der Überwachungstätigkeit bei. Dabei zeigen mehrere Urteile (Änderungen Verfassungsschutzgesetz, BND-Gesetz und Änderung zur Bestandsdatenauskunft) aus Karlsruhe eindeutig: das Ausmaß des Reformbedarfs im Bereich der Sicherheitsbehörden ist dramatisch – die Vorhaben der Bundesregierung entsprechen keineswegs den hohen verfassungsrechtlichen Vorgaben.

In meiner Schriftlichen Frage wollte ich von der Bundesregierung wissen, was ihre Pläne sind, eine “Überwachungsgesamtrechnung”, die sowohl vom BVerfG als auch vom Bundesdatenschutzbeauftragter für den Datenschutz und die Informationsfreiheit Kelber selbst mehrfach gefordert wurden, zukünftig durchzuführen und sie dann auch zu veröffentlichen. Die Antwort aus dem Bundesinnenministerium ist ein Schlag ins Gesicht der Demokratie.

Weiterlesen

Frage
Wie bewertet die Bundesregierung die Forderung nach einer (auch zu veröffentlichenden) „Überwachungsgesamtrechnung“ (breit interpretiert) zur Evaluierung der Zugriffsmöglichkeiten von Sicherheitsbehörden auf personenbezogene Daten, wie sie unter anderem (sinngemäß) das Bundesverfassungsgericht 2010 in seinem Urteil zur Vorratsdatenspeicherung (https://digitalcourage.de/uberwachungsgesamtrechnung/sammlung) und sogar wörtlich und wiederholt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/09/Neuer-Termin-Übergabe-Tätigkeitsbericht.html) äußerten und ist konkret geplant, eine solche Überwachungsgesamtrechnung künftig durchzuführen und ihre Ergebnisse zu veröffentlichen (bitte begründen)? (Drucksache 19/28193, Frage 17)

Antwort

Das Bundesverfassungsgericht hat in der genannten Entscheidung ausgeführt, dass die Einführung der Telekommunikationsverkehrsdatenspeicherung nicht als Vorbild für die Schaffung weiterer vorsorglich anlassloser Datensammlungen dienen könne, sondern den Gesetzgeber bei der Erwägung neuer Speicherungspflichten in Blick auf die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen zu größerer Zurückhaltung zwinge. Es gehöre zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland, dass die Freiheitswahrnehmung der Bürger nicht total erfasst und registriert werden darf (BVerfGE 125, 260 Rdnr. 218 juris).

Die Bundesregierung trägt den Anforderungen des Gerichts an die Verhältnismäßigkeit von Grundrechtseingriffen insgesamt Rechnung. Dazu wird insbesondere die grundrechtsbeschränkende Wirkung von staatlichen Eingriffsbefugnissen in den Blick genommen. So wird schon jetzt bei der Prüfung neuer rechtlicher Befugnisse auch berücksichtigt, über welche Befugnisse die jeweilige Sicherheitsbehörde bereits verfügt und ob die Anpassungen oder Erweiterungen von Datenerhebungsbefugnissen tatsächlich erforderlich und verhältnismäßig sind. Eine Analyse der Regelungserfordernisse erfolgt daher bereits im Rahmen der Arbeiten an neuen Gesetzgebungsvorhaben. Grundrechtseinschränkende Gesetze dürfen nur erlassen werden, wenn sie zur Erreichung eines legitimen Regelungszwecks geeignet, erforderlich und angemessen sind.

Wenn eine „Überwachungsgesamtrechnung“ als eigenständiges Konzept sich von dieser bisherigen Dogmatik und Methodik der Verhältnismäßigkeitsprüfung lösen wollte, stellte sich die Frage, wie dies im Rahmen einer Grundrechtsprüfung operationalisiert werden sollte.

In Hinblick auf die Frage der Veröffentlichung der Nutzung bestehender Befugnisse der Sicherheitsbehörden sehen eine Vielzahl von Regelungen spezielle periodische Berichtspflichten vor, die auch der laufenden Evaluierung dienen. Über durchgeführte Wohnraumüberwachungsmaßnahmen berichtet die Bundesregierung dem Gremium des Deutschen Bundestages nach Artikel 13 Absatz 6 des Grundgesetzes jährlich. Im Übrigen sind Berichtspflichten über die Durchführung eingriffsintensiver bzw. verdeckter Maßnahmen beispielsweise in § 88 des Bundeskriminalamtgesetzes oder in § 101b der Strafprozessordnung vorgesehen. Die parlamentarische Kontrolle der Nachrichtendienste erfolgt durch das Parlamentarische Kontrollgremium, dies auch auf Grundlage diverser Berichtspflichten wie etwa nach § 14 Absatz 1 des Artikel 10-Gesetzes oder § 8b Absatz 3 des Bundesverfassungsschutzgesetzes. Abgesehen davon ist eine Evaluierung bei wesentlichen Regelungsvorhaben ohnehin vorgeschrieben. Im Rahmen der Evaluierung kann der Frage nach unbeabsichtigten Nebenwirkungen sowie der Akzeptanz der Regelungen nachgegangen werden.

Frage: Wie viele praktische Fahrprüfungen der Klasse B wurden im Land Brandenburg und bundesweit in 2020 bestanden bzw. nicht bestanden, aufgeschlüsselt nach Geschlecht? (Drucksache 19/27531, Frage 198)

Antwort des Parlamentarischen Staatssekretärs Steffen Bilger vom 10. März 2021: Die Statistik zu den Fahrerlaubnisprüfungen wird vom Kraftfahrt-Bundesamt erhoben und jährlich veröffentlicht. Die Veröffentlichung der Daten zu den Fahrerlaubnisprüfungen für das Berichtsjahr 2020 wird nach jetziger Planung Ende März 2021 erfolgen.

Frage:
Teilt die Bundesregierung die Ansicht, dass es für exponierte Personen (Politikerinnen und Politiker, Journalistinnen und Journalisten) oder Angehörige vulneraber Gruppen ein persönliches Risiko darstellen kann, wenn sie ihre private Wohnadresse im Impressum ihrer Website angeben müssen, wie es durch die geltende europäische eCommerce-Richtlinie festgelegt ist (Gutachten für den Dritten Gleichstellungsbericht der Bundesregierung: Digitalisierung geschlechtergerecht gestalten (S. 128 und 135) Link: www.dritter- gleichstellungsbericht.de/de/topic/73.gutachten.html), und plant sie, sich im Rahmen der Verhandlungen des europäischen Digital Services oder Digital Market Acts, die als Folge-Gesetzgebung vorgesehen sind, für eine Veränderung einzusetzen, die die davon betroffenen Personen besser schützt? (Drucksache 19/27531, Frage 76)

Antwort:
§ 5des Telemediengesetzes regelt in Umsetzung der eCommerce-Richtlinie, welche Informationen ein Diensteanbieter verfügbar halten muss. Mit den Informationen sollen jede Nutzerin und jeder Nutzer, jede Verbraucherin und jeder Verbraucher, die Wettbewerber und die Allgemeinheit über den Anbieter aufgeklärt werden, nicht zuletzt aus Gründen der Seriosität und zur Identitätsfeststellung für Klage- und Vollstreckungsverfahren. Die Regelung gilt nur für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien. Die Bundesregierung sieht daher keinen Anlass, sich für eine Änderung dieser Regelung einzusetzen.

Frage:
Plant das Bundeskanzleramt und die Bundesministerien (insbesondere das Ministerium für Verkehr und Digitale Infrastruktur) künftig Kontaktaufnahmen durch Lobbyist:innen von Facebook (insbesondere vom Lobbybüro Facebook Central Europe, das die ehemalige Büroleiterin von Staatssekretärin Dorothee Baer, Julia Reuss, leiten wird; (vgl. https://www.businessinsider.de/politik/deutschland/aus-dem-digitalministerium-zu-facebook-scheuers-freundin- macht-karriere-a/) ein[zu]schränken, und wie soll ggf. eine solche Einschränkung kommuniziert bzw. überwacht werden? (Drucksache 19/26785, Frage 56)

Antwort:
Die Bundesregierung pflegt zahlreiche Kontakte zu Digitalunternehmen in Deutschland. Dies gilt auch für die Zukunft.

Wie viele Stellen im Bereich IT-Sicherheit in Bundesministerien und nachgeordneten Behörden sind derzeit besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der da- zu nachgeordneten Behörden aufschlüsseln wie in Bundestagsdrucksache 19/17175, Frage 27)? (Drucksache 19/26785)

Antwort des Staatssekretärs Dr. Markus Richter vom 18. Februar 2021

Zu den sehr heterogenen Antworten der Ressorts und der besonderen Bedeutung des Bundesministeriums des Innern, für Bau und Heimat mit seiner Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird auf die Beantwortung Ihrer Schriftlichen Frage 27 auf Bundestagsdrucksache 19/17175 vom 14. Februar 2020 verwiesen.

Das Bundesamt für Verfassungsschutz (BfV) ist nach sorgfältiger Abwä- gung erneut der Auffassung, dass eine Beantwortung der Frage aus Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gem. § 16 Absatz 2 des Bundesverfassungsschutzgesetzes genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit – nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Infor- mationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.

Die in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten und unbesetzten Stellen im Bereich IT-Sicherheit können der nachstehenden Übersicht entnommen werden.

Siehe dazu auch meine Pressemitteilung vom 24.02.2021.

Frage: Inwieweit werden Informationen von Bundesbehörden im Verantwortungsbereich der Bundesregierung (z.B. Ministerien, ihnen nachgeordnetenBehörden oder Gremien) an die von der israelischen Firma Windward betriebene – sowie von Frontex vertraglich genutzte – Plattform zur „maritimen Analyse“ (Quelle: https://netzpoli-tik.org/2021/kuenstliche-intelligenz-frontex-baut-systeme-zur-meeresueberwachung-aus/) weitergeleitet (bitte aufschlüsseln nach Art der Information/Daten sowie beteiligte Behörden) und welche Bundesbehörden (s.o.) erhalten Zugriff auf die durch diese Plattform gewonnenen Erkenntnisse (bitte aufschlüsseln nach Art der Informationen/Daten sowie beteiligte Behörden)? (Drucksache 19/26785)

Antwort: Eine Weiterleitung von Daten zur Plattform zur „maritimen Analyse“ durch Bundesbehörden im Verantwortungsbereich der Bundesregierung erfolgt nicht. Die von der Fragestellerin genannte Plattform fragt nur offen zugängliche Informationen ab. Die von Frontex genutzte Plattform zur „maritimen Analyse“ ist Bestandteil des EUROSUR Fusion Services und trägt zum europäischen Lagebild im Grenzvorbereich gem. Artikel 26 und 28 der Verordnung (EU) 2019/1896 über die Europäische Grenz-und Küstenwache bei. Für das Lagebild werden sowohl offen zugängliche Informationenalsauch nicht öffentlich zugängliche Seeverkehrs- und Umweltdaten verschiedener europäischer Agenturen verwendet. Zugriff auf das Lagebild hat das Nationale Koordinierungszentrum im Bundespolizeipräsidium gem. Artikel 20 Absatz3 der Verordnung (EU) 2019/1896 über die Europäische Grenz- und Küstenwache.

Frage: Kamen bei der Zerschlagung und Übernahme der Emotet zugeordneten IT-Infrastruktur (s. www.zei t.de/digital/datenschutz/2021-01/bka-emotet-scha dstoffware-unschaedlich-europol) auch offensive Methoden und Werkzeuge (zum Beispiel sogenannte Hackbacks – breit interpretiert) zum Einsatz, und wie viele Ermittlerinnen und Ermittler weiterer deutscher Behörden waren am Einsatz beteiligt (bitte nach Behörde aufschlüsseln)? (Drucksache 19/26440)

Antwort des Staatssekretärs Dr. Markus Richter vom 3. Februar 2021

Die schriftliche Frage betrifft ein Ermittlungsverfahren, das unter Sachleitung der Generalstaatsanwaltschaft Frankfurt/Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – geführt wird. Das Ermittlungsverfahren ist noch nicht beendet. Es wird um Verständnis gebeten, dass sich die Bundesregierung aufgrund der Kompetenzverteilung zwischen Bund und Ländern nicht weitergehend zu den Einzelheiten des laufenden Ermittlungsverfahrens äußert. Für weitere öffentlich verfügbare Informationen wird auf die auf die Pressemitteilung von ZIT und Bundeskriminalamt (BKA) (www.bka.de/ DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2021/210127_pm Emotet.html) sowie auf ein Pressestatement von BKA-Präsident Holger Münch (www.bka.de/SharedDocs/Videos/Informationsvideos/PR_Emot et/PR_Emotet_imagevideo.html?nn=27934) verwiesen. Die wichtigsten Fragen und Antworten rund um die Schadsoftware „Emotet“ hat das BKA auf der Website zusammengetragen (www.bk a.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/FAQ/F AQ_node.html); auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert unter www.bsi.bund.de/DE/Service-Navi/Press e/Pressemitteilungen/Presse2021/210127_Emotet-Statement.html.

Frage: Welche LeiKa-Leistungen haben laut dem Online- zugangsgesetz-Reifegradmodel (siehe https://leitfaden.ozg-umsetzung.de/display/OZG/2.2+Digital e+Services+im+Sinne+des+OZG) die Stufe 3 oder die Stufe 4, und welche dieser LeiKa-Leis- tungen sind derzeit deutschlandweit verfügbar (bitte zur Antwort nicht allein auf Monitoring- Webseiten wie onlinezugangsgetz.de oder ozg.ver drusssache.de verweisen, sondern mit dem derzei- tigen Zwischenstand antworten)? (Drucksache 19/26311)

Antwort des Staatssekretärs Dr. Markus Richter vom 28. Januar 2021

Dem Bund liegen keine gesicherten Informationen zu den Reifegraden aller 7.000 Leistungskatalog der öffentlichen Verwaltung (LeiKa)-Ein- träge (Anzahl der LeiKa im Onlinezugangsgesetz [OZG]-Katalog) vor. Hintergrund ist, dass für den Vollzug von etwa 4.800 (Anzahl davon LeiKa-Typ 2-5) der LeiKa-Einträge bzw. dahinterliegenden Leistungen die Länder und Kommunen zuständig sind, sodass teilweise mehrere tausend Behörden für einen einzigen LeiKa-Eintrag in ihrer jeweiligen Zuständigkeit die Vollzugsverantwortung tragen. Hinzu kommt, dass zu- meist nicht für jede einzelne LeiKa-Leistung eine eigenständige Online- Umsetzung sinnvoll und notwendig ist, sondern die LeiKa-Leistungen vielfach gebündelt umgesetzt werden (sollen). Dazu zählen beispiels- weise das Bundesausbildungsförderungsgesetz (BAföG) digital, das allein bereits 19 LeiKa-Einträge abdeckt oder Elster/KONSENS, das so- gar mehrere OZG-Leistungen abdeckt (u. a. Umsatzsteuer, Einkommen- steuer, Körperschaftsteuer, Kapitalertragsteuer, Gewerbesteuer). Ent- sprechend dieser gebündelten Umsetzung werden einzelne LeiKa-Leis- tungen im OZG-Umsetzungskatalog zu OZG-Leistungen zusammenge- fasst.

Darüber hinaus gibt es für zahlreiche Leistungen punktuell in einzelnen Ländern oder Kommunen Angebote, aber die Leistung ist nicht flächen- deckend überall online verfügbar.

Die systematische Datengrundlage für die Erfassung von Online-Diens- ten auf der Ebene von LeiKa-Einträgen wird aktuell mit dem Online Gateway des Portalverbunds geschaffen. Aktuell sind 12 von 16 Bun- desländern und der Bund an das Online Gateway angeschlossen. Im zweiten Quartal 2021 sollen alle noch ausstehenden Länder angebunden werden. Dementsprechend bietet das Online Gateway aktuell noch kei- nen vollständigen Überblick. Auf Basis der aktuellen (unvollständigen) Daten lassen sich momentan zu etwa 200 OZG-Leistungen bzw. ca. 1.100 LeiKa Online-Dienste finden. Davon sind lediglich 35 LeiKa flä- chendeckend online verfügbar, wobei selbst etablierte flächendeckende Online-Dienste, wie beispielsweise Elster oder Handelsregisterauszüge aus dem Registerportal der Justiz, auf Basis der Daten des Online Gate- way nicht als flächendeckend verfügbar ausgewertet werden können. Aktuell werden von Bund und Ländern Maßnahmen vorbereitet, um die Vollständigkeit und Aussagekraft der Daten zu erhöhen.

Die Daten des Online Gateway erlauben aktuell keine Aussagen zum Reifegrad 3 und 4 der darin geführten Online-Dienste. Eine solche Be- wertung kann nur durch die Verfahrensverantwortlichen selbst vorge- nommen werden. Aktuell wird geprüft, inwieweit der Reifegrad als zu- sätzliches Merkmal im Datenbestand des Online Gateway aufgenommen werden kann, sodass eine solche Auswertung möglich ist.

Frage: Welches Datum ist oder war nach Auffassung der Bundesregierung der korrekte Zeitpunkt für die vom Gesetzgeber ausdrücklich gewünschte Evaluation des IT-Sicherheitsgesetzes (siehe Bundestagsdrucksache 18/5121, S. 17), und welche konkreten Schritte hat die Bundesregierung bislang unternommen, um Artikel 1 Nummern 2, 7 und 8 des IT-Sicherheitsgesetzes vom 17. Juli 2015 „unter Einbeziehung eines wissenschaftlichen Sachverständigen, der im Einvernehmen mit dem Deutschen Bundestag bestellt wird, zu evaluieren“ (Zitat aus Artikel 10 des. Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015; Volltext: https://offenegesetze.de/veroeffentlichung/bgbl1/2015/31#page=10)? (Drucksache 19/26311)

Antwort des Parlamentarischen Staatssekretärs Dr. Günter Krings vom 27. Januar 2021

Gemäß Artikel 10 des IT-Sicherheitsgesetzes vom 17. Juli 2015 (Bundesgesetzblatt (BGBl. I S. 1324) sind § 2 Absatz 10, §§ 8a bis 8d sowie § 10 des Bundesamtes für Sicherheit in der Informationstechnik (BSI)- Gesetz vier Jahre nach Inkrafttreten der Rechtsverordnung nach Artikel 1 Nummer 8 des IT-Sicherheitsgesetzes (Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung)) zu evaluieren. Die BSI-Kritisverordnung ist zunächst am 22. April 2016 (BGBl. I S. 958) noch nicht vollständig, sondern nur für die Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung in Kraft getreten. Erstmals vollständig mit allen Sektoren (vgl. Artikel 1 Nummer 2 des IT-Sicherheitsgesetzes) ist die BSI-Kritisverordnung am 30. Juni 2017 (BGBl. I S. 1903) durch die Ergänzung der Sektoren Finanzen, Transport und Verkehr sowie Gesundheit in Kraft getreten.

Der korrekte Zeitpunkt für die Evaluierung nach Artikel 10 des IT-Sicherheitsgesetzes ist nach Auffassung der Bundesregierung mithin der 29. Juni 2021.

Die Evaluierung hat dementsprechend noch nicht stattgefunden.