Retsudvalget 2019-20
REU Alm.del Bilag 19
Offentligt
2087515_0001.png
Justitsministeriet
Dato: 24-09-2019
E-mail: [email protected]
J. nr.: 2019-015938
Dok.nr.: 249734
POLITIOMRÅDET
Center for Databeskyttelse
Redegørelse for status i sagen om en televirksom-
heds indberetning om overtrædelse af krav om sik-
kerhedsgodkendelse i forbindelse med praktisk bi-
stand til politiet i sager om indgreb i meddelelses-
hemmeligheden
1.
I forlængelse af Justitsministeriets orientering af Folketinget den 12. juli 2019
om en televirksomheds indberetning om overtrædelse af krav om sikkerhedsgod-
kendelse i forbindelse med praktisk bistand til politiet i sager om indgreb i medde-
lelseshemmeligheden har ministeriet anmodet Rigspolitiet om at redegøre for status
for de tiltag, som er beskrevet i Justitsministeriets orientering.
1.1. Efterforskningen af den konkrete sag
Til brug for besvarelsen af Justitsministeriets anmodning er der indhentet en udta-
lelse fra Syd- og Sønderjyllands Politi.
Syd- og Sønderjyllands Politi har i den forbindelse oplyst, at sagen fortsat efterfor-
skes. Som led i efterforskningen er der bl.a. gennemført ransagning og beslaglæg-
gelse i relevant omfang, foretaget afhøringer, ligesom det er sikret, at det ulovlige
forhold er bragt til ophør. Den videre efterforskning forventes foreløbig at koncen-
trere sig om afhøring af relevante medarbejdere, afdækning af virksomhedens an-
sættelsesprocedurer og stikprøvevis gennemgang af konkrete sager.
Syd- og Sønderjyllands Politi har endvidere oplyst, at der ikke på det nuværende
stadie i efterforskningen er afdækket forhold, der indikerer, at der er sket misbrug
af oplysninger, der behandles i virksomhedens systemer.
REU, Alm.del - 2019-20 - Bilag 19: Orientering om Rigspolitiets redegørelse for status i sagen om en televirksomheds indberetning
2087515_0002.png
Side 2
Da efterforskningen fortsat er i sin afdækkende fase, er der endnu ikke rejst sigtelse
i sagen.
Såfremt der som led i sagens videre efterforskning afdækkes forhold, der indikerer,
at der er sket et misbrug af oplysninger, vil Rigspolitiet
i samarbejde med Rigs-
advokaten og i dialog med domstolene og forsvarsadvokaterne
tillægge det aller-
højeste prioritet, at få afdækket hvorvidt sikkerhedsbruddet vil få eller har haft kon-
sekvenser i forhold til verserende eller afsluttede straffesager.
Når sagen er endeligt efterforsket, vil Rigspolitiet og Rigsadvokaten endvidere tage
initiativ til en dialog med domstolene og forsvarsadvokaterne om den endelige vur-
dering af, hvorvidt sikkerhedsbruddet vil få eller har haft konsekvenser i forhold til
verserende eller afsluttede straffesager.
1.2. Indberetning til Datatilsynet
For så vidt angår spørgsmålet om, hvorvidt sikkerhedsbruddet bør indberettes til
Datatilsynet af Rigspolitiet, er det Rigspolitiets vurdering, at dette ikke er tilfældet
på det foreliggende grundlag. Det bemærkes i den forbindelse, at sikkerhedsbruddet
allerede er indberettet af den relevante dataansvarlige teleudbyder til den kompe-
tente tilsynsmyndighed, der i denne sammenhæng er Erhvervsstyrelsen.
1.3. Indskærpelse af teleudbydernes forpligtelser mv.
Ved breve af 12. juli 2019 indskærpede Rigspolitiet over for teleudbyderne, at de
er underlagt de til enhver tid gældende regler for sikkerhedsgodkendelse af perso-
nale i telebranchen.
Rigspolitiet anmodede samtidig teleudbyderne om at fremsende en oversigt over,
hvilke medarbejdere eller repræsentanter for virksomheden, der yder praktisk bi-
REU, Alm.del - 2019-20 - Bilag 19: Orientering om Rigspolitiets redegørelse for status i sagen om en televirksomheds indberetning
2087515_0003.png
stand til politiet i forbindelse med indgreb i meddelelseshemmeligheden samt op-
lysninger om, hvornår og til hvilken klassifikationsgrad de pågældende senest er
sikkerhedsgodkendt.
Side 3
Teleudbyderne blev endvidere anmodet om fremover at indberette enhver ændring
i medarbejderes eller repræsentanters adgang til behandling af oplysninger som led
i den praktiske bistand med indgreb i meddelelseshemmeligheden.
Rigspolitiet har modtaget svar fra samtlige teleudbydere, der alle har bekræftet, at
de er bekendt med indholdet af de til enhver tid gældende regler for sikkerhedsgod-
kendelse af personale i telebranchen og at de løbende indhenter sikkerhedsgodken-
delser af relevant personale. Derudover har teleselskaberne fremsendt de ønskede
oversigter over sikkerhedsgodkendte medarbejdere mv. Bl.a. på baggrund af disse
besvarelser har Rigspolitiet fundet anledning til at indgive politianmeldelse i for-
hold til én teleudbyder, idet der ud fra de foreliggende oplysninger er en nærmere
underbygget formodning for, at udbyderen i et enkeltstående tilfælde har overtrådt
Justitsministeriets bekendtgørelse om sikkerhedsgodkendelse af personale i tele-
branchen.
1
Konkret vurderes det, at teleudbyderen ikke har sikret, at en medarbej-
der, der forestod kontakten til politiet i forbindelse med et konkret indgreb i med-
delelseshemmeligheden, var sikkerhedsgodkendt af Rigspolitiet i overensstem-
melse med bekendtgørelsens krav. Denne sag efterforskes nu af den relevante poli-
tikreds.
I lyset af de forhold, der er afdækket som led i ovennævnte proces, har Rigspolitiet
endvidere fundet anledning til at orientere Center for Cybersikkerhed om visse for-
hold knyttet til reguleringen fastsat i Forsvarsministeriets bekendtgørelse om sik-
kerhedsgodkendelse af medarbejdere på net- og informationssikkerhedsområdet.
2
Justitsministeriets bekendtgørelse nr. 1114 af 20 november 2006 om telenet- og teletjenesteudbyderes praktiske
bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden.
2
Forsvarsministeriets bekendtgørelse nr. 565 af 1. juni 2016.
1
REU, Alm.del - 2019-20 - Bilag 19: Orientering om Rigspolitiets redegørelse for status i sagen om en televirksomheds indberetning
2087515_0004.png
I øvrigt vurderes der at være behov for at indhente præciseringer fra visse af tele-
udbyderne i lyset af de modtagne svar. Af besvarelserne ses det største opmærk-
somhedspunkt umiddelbart at være en vis usikkerhed hos teleselskaberne i forhold
til, hvorvidt sikkerhedsgodkendelser efter omstændighederne skal indhentes hos
Politiets Efterretningstjeneste eller Forsvarets Efterretningstjeneste. Besvarelserne
vil blive gennemgået på det generelle fælles tilsyn, der er beskrevet nedenfor.
Besvarelserne vil endvidere
sammen med det generelle fælles tilsyn
indgå i de
videre overvejelser om yderligere tiltag, som den konkrete sag har aktualiseret i
forhold sikkerhedsgodkendelse af medarbejdere hos teleudbydere.
Side 4
1.4. Øvrige tiltag
Ved Rigspolitiets og Erhvervsstyrelsens fælles skrivelse af 18. juli 2019 blev tele-
udbyderne informeret om, at de to myndigheder iværksætter et generelt fælles tilsyn
med teleudbydernes håndtering af personoplysninger i forhold til de regler, der hø-
rer under henholdsvis Erhvervsstyrelsen og Rigspolitiet.
Teleudbyderne blev i den forbindelse anmodet om at redegøre for de tekniske og
organisatoriske foranstaltninger, som selskaberne har truffet for at styre risici for
persondatasikkerheden i forbindelse med bistand til politiet ved indgreb i medde-
lelseshemmeligheden.
Teleudbyderne blev endvidere anmodet om at fremsende oversigter over hvilke ap-
plikationer, der anvendes til behandling af sager fra politiet, samt en redegørelse
for, hvordan adgangen til disse sager i applikationerne styres mv.
Fristen for at fremsende de efterspurgte oplysninger var den 19. august 2019. Rigs-
politiet og Erhvervsstyrelsen har modtaget svar fra alle udbydere.
REU, Alm.del - 2019-20 - Bilag 19: Orientering om Rigspolitiets redegørelse for status i sagen om en televirksomheds indberetning
2087515_0005.png
Rigspolitiet og Erhvervsstyrelsen vil i fællesskab vurdere de oplysninger, der er
modtaget fra teleudbyderne, aftale opgavefordeling mellem Rigspolitiet og Er-
hvervsstyrelsen i lyset af myndighedernes respektive kompetenceområder og til-
synsbeføjelser samt afvikle det generelle fælles tilsyn. Tilsynet vil bl.a. indebære
en vurdering af de foranstaltninger de enkelte teleudbydere har implementeret for
at sikre, at personoplysninger og klassificerede oplysninger behandles i overens-
stemmelse med gældende ret.
Side 5
I lyset af de forhold, der afdækkes som led i det generelle fælles tilsyn, vil det blive
vurderet, om der er behov for yderligere tiltag over for teleudbyderne i overens-
stemmelse med det anførte herom i Justitsministeriets orientering af Folketinget af
12. juli 2019.
Det generelle fælles tilsyn vurderes at kunne gennemføres inden udgangen af okto-
ber måned 2019.
2.
Rigspolitiet kan endvidere oplyse, at der som led i det aktuelle arbejde på aflyt-
nings- og teledataområdet er iværksat en nærmere gennemgang af de eksisterende
procedurer og sikkerhedskrav i forbindelse med udveksling af oplysninger mellem
politiet og teleudbyderne. Det vil i den forbindelse blive sikret, at der er fastsat
passende og opdaterede procedurer, sikkerhedsforskrifter mv. Dette arbejde forven-
tes afsluttet snarest muligt og senest samtidig med afslutningen af ovennævnte fæl-
les tilsyn med teleudbyderne.
Med venlig hilsen
Lene Frank
politidirektør