Das **U.S. Department of Homeland Security (DHS)** steht unter Beobachtung, nachdem es Berichten zufolge Beamte des **Customs and Border Protection (CBP)**, die Bedenken hinsichtlich der Falschkennzeichnung von Überwachungstechnologie-Dokumenten und der Behinderung von **Freedom of Information Act (FOIA)**-Anfragen geäußert hatten, versetzt hat. Seit Januar wurden zwei leitende Beamte, die für die Einhaltung des Bundesdatenschutzgesetzes durch CBP-Technologien zuständig waren, Berichten zufolge versetzt. Anonyme Quellen gaben an, dies geschehe aus Angst vor Vergeltung. Diese Versetzungen sollen auf Anordnungen des **DHS Privacy Office** im Dezember folgen, routinemäßige Compliance-Formulare als rechtlich geschützt zu behandeln und unterzeichnete Datenschutzbewertungen als „Entwürfe“ zu kennzeichnen, die nach Bundesrecht von der Offenlegung ausgenommen sind. ## Die Vorwürfe Zu den versetzten Beamten gehören der oberste Datenschutzbeauftragte von CBP und einer der beiden Leiter der Datenschutzabteilung der Behörde. Der Leiter des CBP-FOIA-Büros wurde Berichten zufolge letzten Monat ebenfalls versetzt. Quellen behaupten, dass diese Maßnahmen ergriffen wurden, nachdem ein CBP-FOIA-Beamter rechtmäßig eine geschwärzte Datenschutzbewertung veröffentlicht hatte, was zu Gegenreaktionen der politischen Führung des DHS führte. Diese Bewertung, bekannt als **Privacy Threshold Analysis (PTA)**, wurde letzten Herbst von *404 Media* erhalten und enthielt die einzige formelle staatliche Aufzeichnung von **Mobile Fortify**, einer zuvor nicht offengelegten Gesichtserkennungs-App. PTAs sind Compliance-Formulare, die die grundlegenden Mechanismen neuer Regierungssysteme beschreiben, die persönliche Daten verwenden oder sammeln. Sie dokumentieren auch, ob Datenschutzbeauftragte das System genehmigt oder eine weitere Überprüfung für notwendig erachtet haben. Im Fall von Mobile Fortify ergab die veröffentlichte PTA, dass das DHS anerkannt hatte, dass die App Gesichter und Fingerabdrücke ohne Zustimmung erfassen würde, was sowohl US-Bürger als auch rechtmäßige ständige Einwohner betrifft, wobei die Bilder bis zu 15 Jahre gespeichert werden. Die Kennzeichnung solcher Dokumente als „Entwürfe“ würde es der Behörde ermöglichen, sie potenziell unter einer FOIA-Ausnahme zurückzuhalten, die „beratende Gutachten“ und „Empfehlungen“ schützt. Quellen zufolge betrachteten die versetzten Datenschutzbeamten diese Taktik jedoch als rechtlich unhaltbar und argumentierten, dass ein abgeschlossenes Compliance-Formular nicht gleichzeitig als Entwurf betrachtet werden könne. ## Rechtliche Bedenken „Diese Politikänderung ist illegal“, sagt Ginger Quintero-McCall, Anwältin bei der gemeinnützigen Anwaltskanzlei **Free Information Group** und ehemalige leitende Anwältin für Informationsrecht bei der **Federal Emergency Management Agency (FEMA)**, einer Komponente des DHS. „Es gibt nichts im FOIA-Statut – oder in irgendeinem anderen Statut –, das es der Behörde erlaubt, Privacy Threshold Analyses kategorisch zurückzuhalten.“ Quintero-McCall deutet an, dass sie in der Vergangenheit Vergeltung für die Beanstandung ähnlicher Richtlinien miterlebt habe. Ein Sprecher des DHS teilte WIRED mit: „Jede Behauptung, dass das DHS eine Politik eingeführt hat, die Privacy Threshold Analyses von Freedom of Information Act ausnimmt, ist FALSCH.“ Interne E-Mails scheinen dieser Aussage jedoch zu widersprechen. Am 3. Dezember kündigte das DHS Privacy Office eine „wichtige Änderung“ an, die verlangte, dass alle zukünftigen PTAs einen Haftungsausschluss tragen, der sie von der öffentlichen Freigabe ausnimmt. Der Haftungsausschluss lautet: > „Dies ist ein Entwurfsdokument, das vorab entscheidungsrelevant, deliberativ ist und für den offiziellen Gebrauch bestimmt ist. Es unterliegt dem deliberativen Prozessprivileg und dem Anwalts-Mandanten-Privileg. Es darf nicht ohne vorherige Rücksprache und Genehmigung des Department of Homeland Security Privacy Office veröffentlicht, geteilt oder außerhalb autorisierter Kanäle verbreitet werden. Unbefugte Offenlegung kann zu administrativen, zivil- oder strafrechtlichen Sanktionen führen.“ ## Breitere Auswirkungen Während CBP-Datenschutzbeauftragte historisch keine Datenschutzprüfungen unterzeichneten, wurde diese Verantwortung vom derzeitigen Chief Privacy Officer, **Roman Jankowski**, nach unten delegiert. Das DHS beharrt darauf, dass Formulare, die unter FOIA angefordert werden, einer Standardprüfung unterliegen. Interne E-Mails deuten jedoch auf ein pauschales Verbot ihrer Veröffentlichung hin. „PTAs sollen überhaupt NICHT veröffentlicht werden“, schrieb **Catrina Pavlik-Keenan**, stellvertretende FOIA-Leiterin der Abteilung, in einer E-Mail vom 20. Februar an Jankowski und seinen Stellvertreter James Holzer. Die Bundesregierung hat generell anerkannt, dass FOIA die Offenlegung dieser Aufzeichnungen vorschreibt. Das **FBI** beispielsweise veröffentlichte 2015 in einem Fall fast 50 PTAs und behielt nur 12 Seiten zurück, nachdem es behauptet hatte, es handele sich um echte Entwürfe. Die Website des DHS selbst veröffentlichte letztes Jahr Dutzende von PTAs, bevor sie im September eingestellt wurde. Interne E-Mails zeigen, dass CBP letzten Monat die Veröffentlichung einer PTA bezüglich des Gesichtserkennungstools **Clearview AI** plante, aber das DHS blockierte dies. „Es ist besonders wichtig, dass die Öffentlichkeit Zugang zu diesen Aufzeichnungen hat, wenn die Mitarbeiter der Behörde zu dem Schluss kommen, dass keine erheblichen Datenschutzrisiken bestehen“, sagt Nathan Wessler, stellvertretender Direktor des Speech, Privacy, and Technology Project der **American Civil Liberties Union**. „Wenn die Öffentlichkeit die PTA nicht sehen kann, werden wir nie von fehlerhaften Begründungen erfahren, die Datenschutzbedrohungen unterbewerten, und das setzt die Menschen der Verletzung ihrer Rechte aus.“ Jeramie Scott, Senior Counsel beim **Electronic Privacy Information Center**, betont, dass FOIA enge Schwärzungen erfordert, keine pauschale Geheimhaltung, und dass die Zurückhaltung der Aufzeichnungen es dem DHS ermöglichen würde, der öffentlichen Kontrolle seiner wachsenden Überwachungsoperationen zu entgehen. „Beamte des DHS, die sich mit Datenschutz befassen, haben zu Recht gegen einen solchen pauschalen Schritt in Richtung Geheimhaltung protestiert“, schließt er.