REU, Alm.del - 2018-19 (2. samling) - Bilag 29: Orientering om en televirksomheds indberetning om overtrædelse af krav om sikkerhedsgodkendelse i forbindelse med praktisk bistand til politiet i sager om indgreb i meddelelseshemmeligheden, fra justitsministeren

Retsudvalget 2018-19 (2. samling)
REU Alm.del Bilag 29
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

12. juli 2019

Sikkerhedskontoret

Katrine Busch

2019-0092-1773

1170476

Orientering om en televirksomheds indberetning om overtrædelse af

krav om sikkerhedsgodkendelse i forbindelse med praktisk bistand til

politiet i sager om indgreb i meddelelseshemmeligheden

Justitsministeriet har den 5. juli 2019 modtaget en henvendelse fra Er-

hvervsstyrelsen om en mulig overtrædelse af bekendtgørelse nr. 1144 af 20.

november 2006 om telenet- og teletjenesteudbyderes praktiske bistand til

politiet i forbindelse med indgreb i meddelelseshemmeligheden (sikker-

hedsgodkendelse af personale i telebranchen).

Det fremgår af Erhvervsstyrelsens henvendelse bl.a., at et teleselskab den

21. juni 2019 og den 2. juli 2019 har indberettet til Erhvervsstyrelsen, at

selskabet har konstateret, at medarbejdere uden den nødvendige sikkerheds-

godkendelse har haft adgang til informationer i et særligt sagsbehandlings-

system til følsomme politisager, herunder oplysninger om aflytning. Den

uautoriserede adgang har eksisteret siden 2014, og det drejer sig skønsmæs-

sigt om følsomme oplysninger vedrørende ca. 600 kunder i teleselskabet.

Det er ifølge teleselskabet uklart, hvor mange ikke-sikkerhedsgodkendte

medarbejdere der har haft adgang til de følsomme personoplysninger.

Det fremgår endvidere af Erhvervsstyrelsens henvendelse, at teleselskabet

har indberettet ovenstående til Datatilsynet.

Det følger af § 1, stk. 1, i bekendtgørelse nr. 1144 af 20. november 2006

om telenet- og teletjenesteudbyderes praktiske bistand til politiet i forbin-

delse med indgreb i meddelelseshemmeligheden (sikkerhedsgodkendelse af

personale i telebranchen), at udbydere af elektroniske kommunikationsnet-

eller -tjenester til slutbrugere skal sikre, at medarbejdere eller repræsentan-

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2018-19 (2. samling) - Bilag 29: Orientering om en televirksomheds indberetning om overtrædelse af krav om sikkerhedsgodkendelse i forbindelse med praktisk bistand til politiet i sager om indgreb i meddelelseshemmeligheden, fra justitsministeren

ter for udbyderen, der forestår kontakten til politiet i forbindelse med ind-

greb i meddelelseshemmeligheden, sikkerhedsgodkendes af Rigspolitiet til

at håndtere klassificerede oplysninger.

De sikkerhedsgodkendte medarbejdere eller repræsentanter for udbyderen

skal overholde Rigspolitiets angivelser vedrørende sikkerhedsforskrifter om

behandling, opbevaring eller destruktion af klassificerede oplysninger, jf.

bekendtgørelsens § 1, stk. 2.

Overtrædelse af bekendtgørelsens § 1 straffes med bøde, jf. bekendtgørel-

sens § 3.

Rigspolitiet har oplyst, at Rigspolitiet på baggrund af Erhvervsstyrelsens

henvendelse har anmodet den relevante politikreds om at indlede en efter-

forskning af det rapporterede sikkerhedsbrud. Der er i den forbindelse fokus

på at få overblik over sagens omfang og iværksætte relevante tiltag. Rigs-

politiet har oplyst, at politikredsen vil inddrage PET i relevant omfang.

Rigspolitiet har videre oplyst, at Rigspolitiet på baggrund af den konkrete

sag i dag over for udbydere af elektroniske kommunikationsnet eller -tjene-

ster (teleudbydere) indskærper de forpligtelser, der påhviler dem i medfør

af ovennævnte bekendtgørelse.

Endvidere har Rigspolitiet oplyst, at Rigspolitiet i forbindelse med det ak-

tuelle arbejde vedrørende aflytnings- og teledataområdet i Rigspolitiet vil

iværksætte relevante tiltag vedrørende bl.a. tilsyn med teleudbyderne, her-

under opgavefordelingen mellem Rigspolitiet, Erhvervsstyrelsen m.fl. Rigs-

politiet vil desuden iværksætte relevante tiltag vedrørende kommunikation

mellem politiet og teleudbyderne vedrørende procedurer og sikkerhed i for-

bindelse med udveksling af oplysninger. Herudover vil Rigspolitiet iværk-

sætte relevante tiltag vedrørende spørgsmål om instrukser i forhold til tele-

udbydernes pligt til at overholde Rigspolitiets anvisninger om sikkerheds-

forskrifter vedrørende behandling, opbevaring og destruktion af personop-

lysninger.

Justitsministeriet har på baggrund af de ovennævnte tiltag anmodet Rigs-

politiet om i samarbejde med Erhvervsstyrelsen at iværksætte tilsyn med

teleselskaberne med henblik på at sikre, at selskaberne overholder Rigspo-

litiets anvisninger i forhold til sikkerhedsforskrifter mv. i de sager, hvor te-

leselskaberne bistår politiet.

Endvidere har Justitsministeriet anmodet Rigspolitiet om i samarbejde med

Rigsadvokaten og i dialog med domstolene og forsvarsadvokaterne at vur-

dere, hvorvidt de konstaterede sikkerhedsbrud vil få eller har haft konse-

kvenser i forhold til verserende eller afsluttede straffesager.

Rigspolitiet er herudover blevet anmodet om at vurdere spørgsmålet om ind-

beretning til Datatilsynet.

Denne orientering bygger på de oplysninger, som Justitsministeriet for

indeværende har modtaget fra Erhvervsstyrelsen og Rigspolitiet. Oriente-

ringen er således foreløbig, og Rigspolitiet vil medio august redegøre for

status i den konkrete sag samt for fremdriften i forhold til de ovenfor be-

skrevne tiltag og eventuelle yderligere tiltag på området.

Jeg vil orientere Folketingets Retsudvalg yderligere, når jeg har modtaget

disse oplysninger fra Rigspolitiet.

Nick Hækkerup

Morten Duus