Forsvarsudvalget 2023-24
FOU Alm.del Bilag 196
Offentligt
2887277_0001.png
Årsredegørelse
Forsvarets Efterretningstjeneste
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0002.png
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0003.png
TIL FORSVARSMINISTEREN
I overensstemmelse med §
i lov om Forsvarets Efterretningstjeneste (FE) (lovbekendtgørelse
nr.
af . november
, som senest ændret ved lov nr.
af . december
)
afgiver Tilsynet med Efterretningstjenesterne (TET) hermed redegørelse om sin virksomhed
vedrørende FE for
. Redegørelsen skal forelægges Folketingets Udvalg vedrørende Efter-
retningstjenesterne og skal herefter offentliggøres.
Sigtet med redegørelsen er at give en generel information om karakteren af det tilsyn, der
udøves med FE.
TET påser, at FE overholder lovens regler om
h
h
h
tilvejebringelse af oplysninger, herunder indsamling og indhentning,
intern behandling af oplysninger, herunder frister for sletning af oplysninger,
videregivelse af oplysninger, herunder til Politiets Efterretningstjeneste (PET) og til andre danske
forvaltningsmyndigheder, private, udenlandske myndigheder og internationale organisationer, og
forbud mod at behandle oplysninger om her i landet hjemmehørende fysiske personer alene
på baggrund af de pågældendes lovlige politiske virksomhed.
h
Redegørelsen indeholder blandt andet oplysninger om de forhold, som TET har valgt at interessere
sig for, og om i hvor mange tilfælde tilsynet har fundet, at FEs behandling af personoplysninger
ikke har været i overensstemmelse med reglerne.
TET påser endvidere, at PNR-lovens regler om
h
h
h
tilvejebringelse af oplysninger,
intern behandling af oplysninger, herunder afmaskering, og
videregivelse af oplysninger
overholdes, når Politiets PNR-enhed (PPNR) tilvejebringer, behandler og videregiver oplysnin-
ger på vegne af FE. TET foretager ligeledes kontrol af PPNRs tilvejebringelse, behandling og
videregivelse af oplysninger på vegne af PET, hvorfor TETs kontrol af PPNR samlet behandles i
tilsynets redegørelse vedrørende kontrollen af PET i
.
København, maj
Pernille Christensen
Henrik Udsen
Jesper Fisker
Rebecca Adler-Nissen
Michael Kistrup
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0004.png
INDHOLD
.
.
.
.
.
.
.
.
Indledende bemærkninger
Generelt om TETs kontrolvirksomhed
Generelle forudsætninger for TETs kontrol og tilsynets forventninger til PET, FE, CFCS
og PPNR
Skala for TETs bemærkninger
Kontrolmetode
TETs kontrol i
Sammenfatning af TETs kontrol i
Gennemførte kontroller af FE i
. .
Kontrol af FEs målrettede indhentning af oplysninger (SIGINT)
. .
Kontrol af FEs håndtering af rådata
. .
Kontrol af FEs søgning i rådata
. .
Kontrol af FEs indsamling af oplysninger fra åbne kilder (OSINT)
. .
Kontrol af FEs elektroniske indhentning af non-kommunikation (ELINT)
. .
Kontrol af FEs sletning af oplysninger
. .
Kontrol af FEs netværksoperationer (CNO)
. .
Kontrol af FEs behandling af oplysninger på drev
. .
Kontrol af FEs videregivelse og behandling af oplysninger i
kommunikationssystemer
. .
Kontrol af FEs øvrige behandling af oplysninger
. .
Kontrol af FEs interne kontrol
. .
Opfølgning på TETs kontrol af FE i
. .
TETs tekniske undersøgelser og kortlægning af FEs it-landskab
FEs orientering af TET
Anmodninger om indsigt efter FE-lovens §§ og
. .
TETs behandling af anmodninger
. .
Antal anmodninger og sagsbehandlingstid
FEs sagsbehandlingstider i
Sager forelagt forsvarsministeren til afgørelse
.
.
.
.
APPENDIKS
.
.
.
.
.
.
.
.
Om Forsvarets Efterretningstjeneste
Om Tilsynet med Efterretningstjenesterne
TETs opgaver i forhold til FE
TETs adgang til oplysninger i FE
TETs reaktionsmuligheder
Retsgrundlag
Tilvejebringelse af oplysninger
. .
Om indsamling og indhentning af oplysninger, jf. FE-lovens §
Intern behandling af oplysninger
. .
Om intern behandling af oplysninger, jf. FE-lovens §§ e-
. .
Om sletning af oplysninger, jf. FE-lovens §§ og a
. .
Om behandlingssikkerhed, jf. FE-sikkerhedsbekendtgørelsen §§ -
Videregivelse af oplysninger
. .
Om videregivelse af oplysninger, jf. FE-lovens §
Lovlig politisk virksomhed
. .
Om lovlig politisk virksomhed, jf. FE-lovens §
Regler om indsigt mv.
. .
Om indsigt, jf. FE-lovens §§ og
Behandling af passagerlisteoplysninger (PNR-oplysninger) for FE
. .
Anmodning om oplysninger vedrørende i Danmark hjemmehørende fysiske
personer, jf. PNR-lovens § , stk.
. .
PPNRs indhentning af oplysninger for FE, jf. PNR-lovens § og §
. .
PPNRs behandling og videregivelse af PNR-oplysninger på vegne af FE,
jf. PNR-lovens § , §
og §
. .
Behandlingssikkerhed, jf. PNR-lovens §
.
.
.
.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0005.png
. INDLEDENDE BEMÆRKNINGER
Forsvarets Efterretningstjenestes (FE) efterretningsmæssige virksomhed er rettet mod forhold
i udlandet, og FEs opgave er i den forbindelse at indsamle, indhente, bearbejde, analysere
og formidle oplysninger om forhold i udlandet af betydning for Danmark og danske interes-
ser med henblik på at tilvejebringe det efterretningsmæssige grundlag for dansk udenrigs-,
sikkerheds- og forsvarspolitik samt medvirke til at forebygge og modvirke trusler mod Dan-
mark og danske interesser. FE udøver således en afgørende funktion i forhold til at sikre et
selvstændigt, demokratisk og sikkert samfund. For at kunne udføre denne samfundsvigtige
funktion har FE i henhold til lovgivningen vide beføjelser til at tilvejebringe oplysninger. For-
trolighed er derfor en grundlæggende forudsætning for FEs virke som Danmarks udenrigs- og
militære efterretningstjeneste.
TETs kontrolvirksomhed bidrager til legitimeringen af FEs aktiviteter ved at styrke offent-
lighedens tillid til, at tjenestens aktiviteter er lovmedholdelige. Det er en forudsætning for
en effektiv og retvisende kontrol, at TET får uhindret, fuldstændig og rettidig adgang til FEs
materiale af betydning for tilsynets virksomhed.
Som det fremgår af nærværende redegørelse har TET i
foretaget en omfattende og
intensiv kontrol af FE. TETs kontrol har fokuseret på FEs tilvejebringelse, behandling og
sletning af oplysninger.
I
har TET tillige intensiveret sit internationale samarbejde. Offentliggørelsen af TETs
standarder for sin kontrolvirksomhed har i det forgangne år resulteret i en øget internati-
onal interesse for tilsynets metoder for planlægning og gennemførelse af kontrol af efter-
retningstjenester. TET har således fortsat sine multilaterale og bilaterale samarbejder med
lignende myndigheder i udlandet. Særligt ønsker TET at fremhæve konsolideringen af det
tætte samarbejde med canadiske
National Security and Intelligence Review Agency
(NSIRA),
som i
udmøntede sig i et besøg ved den canadiske søsterorganisation, hvor fokus var
på gensidig kompetenceopbygning og effektivisering af kontrolmetode.
TET har i
endvidere sammen med sine norske og svenske søsterorganisationer arrangeret
og afholdt den årlige internationale konference
European Intelligence Oversight Conference
(EIOC), ligesom tilsynet har bidraget med faglige indlæg til
International Intelligence
Oversight Forum
(IIOF), der i
blev afholdt i Washington DC.
Regeringen (Socialdemokratiet, Venstre og Moderaterne) og Socialistisk Folkeparti indgik i
december
Aftale om styrkelse af Tilsynet med Efterretningstjenesterne og undersøgelse
af visse konkrete sager, som efter indgåelse af en bred politisk aftale om styrkelse af tilsynet
med efterretningstjenesterne i februar
er udmøntet i et lovforslag om ændring af blandt
andet PET-loven. Lovforslaget forventes vedtaget i indeværende folketingssamling.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0006.png
2
WWW.TET.DK
Generelt om
TETs kontrol-
virksomhed
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0007.png
2.1
Generelle forudsætninger for TETs kontrol og
tilsynets forventninger til PET, FE, CFCS og PPNR
Tilsynet med Efterretningstjenesternes (TET) kontrolvirksomhed bidrager til legitimeringen
af Politiets Efterretningstjenestes (PET), Forsvarets Efterretningstjenestes (FE), Center for
Cybersikkerheds (CFCS) og Politiets PNR-enheds (PPNR) aktiviteter ved at styrke o entlig-
hedens tillid til, at disse aktiviteter er lovmedholdelige.
TETs virke er bestemt ved lov, herunder
h
at tilsynet efter klage eller af egen drift påser, at PET, FE, CFCS og PPNR behandler
personoplysninger i overensstemmelse med lovgivningen,
h
at tilsynet hos PET, FE, CFCS og PPNR kan kræve enhver oplysning og alt materiale,
der er af betydning for tilsynets virksomhed,
h
at tilsynet til enhver tid har adgang til alle lokaler, hvorfra der er adgang til de
oplysninger som behandles, eller hvor tekniske hjælpemidler anvendes,
h
at tilsynet kan afkræve PET, FE, CFCS og PPNR skriftlige udtalelser om faktiske og
retlige forhold af betydning for tilsynets kontrolvirksomhed,
h
at PET, FE, CFCS eller PPNR – såfremt disse undtagelsesvist beslutter ikke at følge en
henstilling i en udtalelse fra tilsynet – uden unødigt ophold skal forelægge sagen
for henholdsvis justitsministeren eller forsvarsministeren til afgørelse,
h
at tilsynet underretter henholdsvis justitsministeren og forsvarsministeren om forhold,
som ministrene efter tilsynets opfattelse bør have kendskab til, og
h
at tilsynet årligt skal afgive redegørelser om sin virksomhed, som skal o entliggøres.
Hvis PET, FE, CFCS eller PPNR undlader til fulde at efterleve disse grundlæggende for-
udsætninger for en e ektiv og retvisende kontrol, vil det i væsentlig grad svække TETs
muligheder for at kontrollere tjenesternes, centrets og enhedens lovmedholdelighed og
herved bidrage til myndighedernes legitimitet over for o entligheden.
TET har følgende forventninger til PET, FE, CFCS og PPNR i opfyldelsen af disse krav:
TETs adgang til oplysninger
TET forventer,
at PET, FE, CFCS og PPNR giver tilsynet uhindret, fuldstændig og rettidig adgang
til alt materiale, som er relevant for at tilsynet kan gennemføre en korrekt og effektiv kontrol.
TET forventer,
at PET, FE, CFCS og PPNR sikrer, at tilsynet har de rette brugeradgange til
tjenesternes, centrets og enhedens it-infrastruktur, som sikrer direkte og uhindret adgang
til relevante oplysninger for tilsynets kontrol.
TET forventer
i de tilfælde, hvor der af tekniske årsager ikke kan gives fulde brugerrettigheder
til udvalgte dele af PETs, FEs, CFCS’ eller PPNRs it-infrastruktur, at tilsynet oplyses om
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0008.png
h
karakteren og omfanget af den del af it-infrastrukturen, som tilsynet ikke egenhændigt
har adgang til, og
karakteren og omfanget af data, som behandles i den del af it-infrastrukturen, som
tilsynet ikke egenhændigt har adgang til.
h
Uhindret, fuldstændig og rettidig adgang til materiale af betydning for TETs virksomhed
er afgørende for en e ektiv og retvisende kontrol.
PET, FE, CFCS eller PPNR vil undtagelsesvist kunne afgive udtalelse omkring undladelse af
kontrol af udvalgte oplysninger. For at TETs lovbestemte adgang til oplysninger iagttages,
er det imidlertid alene tilsynet, der har beslutningskompetencen om, hvorvidt udvalgte
oplysninger kan undlades i forbindelse med en kontrol.
Såfremt TET ikke har mulighed for at verificere, at de pågældende oplysninger, som PET, FE,
CFCS eller PPNR ønsker undladt i forbindelse med en kontrol, ikke er relevante for tilsynets
kontrol vil dette udgøre en væsentlig risiko for omgåelse af loven.
Besvarelse af TETs høringer
TET forventer,
at PETs, FEs, CFCS’ og PPNRs høringssvar er fuldstændige, gennemsigtige og
uforbeholdne.
TET forventer,
at PET, FE, CFCS og PPNR oplyser tilsynet om eksistensen af øvrigt relevante
oplysninger eller materiale af betydning for kontrollen, som tjenesterne, centret eller enheden
måtte erkende, at tilsynet ikke har indsigt i.
TET forventer,
at PETs, FEs, CFCS’ og PPNRs høringssvar afgives rettidigt og inden for de
tidsrammer, som fremgår af tilsynets proces for høring af tjenesterne, centret og enheden
(se proces for høring af PET, FE, CFCS og PPNR i Standarder for TETs virksomhed).
Med henblik på at sikre en e ektiv og retvisende kontrol fremsender TET målrettede
anmodninger om udtalelser om faktiske og retlige forhold af betydning for tilsynets
kontrolvirksomhed.
TET har beslutningskompetencen i afgørelsen af, om udvalgte oplysninger er relevante
for kontrollen, hvorfor PETs, FEs, CFCS’ og PPNRs høringssvar skal være fuldstændige,
gennemsigtige og uforbeholdne.
PET, FE, CFCS eller PPNR må således ved besvarelse af TETs høringer ikke selvstændigt
foretage en vurdering af, om udvalgte anmodninger om oplysninger er relevante for
tilsynets kontrol.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0009.png
Opfølgning på TETs kontrol
TET forventer
– såfremt PET, FE, CFCS eller PPNR måtte have bemærkninger til resultatet
af tilsynets enkeltvise kontroller – at disse fremsendes til tilsynet inden for den frist, som er
angivet i tilsynets opfølgningsbrev.
TET forventer
– såfremt PET, FE, CFCS eller PPNR undtagelsesvist måtte beslutte ikke
at følge en henstilling fra tilsynet – at tjenesten, centret eller enheden opfylder deres
oplysningspligt og uden unødigt ophold forelægger sagen for henholdsvis justitsministeren
eller forsvarsministeren til afgørelse.
Praksis, som TET har vurderet ikke er lovmedholdelig, og hvor PET, FE, CFCS eller PPNR
er enige heri, skal håndteres straks, og uenighed om fortolkningen af lovgrundlaget bør
afklares uden unødigt ophold. Det er derfor afgørende, at PET, FE, CFCS eller PPNR rettidigt
responderer på TETs henstillinger, herunder om nødvendigt ved at forelægge en given sag
for henholdsvis justitsministeren og forsvarsministeren til afgørelse.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0010.png
2.2
Skala for TETs bemærkninger
TETs bemærkninger tager udgangspunkt i følgende skala:
BEMÆRKNINGER
[…]
giver ikke anledning til
bemærkninger
TET finder
ikke
på det foreliggende
grundlag, at
det er muligt at
vurdere
[…]
TET finder det
bemærkelsesværdigt
[…]
BAGGRUND FOR BEMÆRKNINGER
Anvendes når TET er enig med myndigheden i, hvordan loven
generelt eller konkret administreres.
Anvendes når TETs prøvelsesmuligheder er begrænset enten
af faktiske eller juridiske forhold.
Anvendes om forhold i myndigheden eller lovgivningen, som
ikke stemmer overens med det almindelige eller umiddelbare
indtryk, som en udenforstående har.
Anvendes om forhold hvor der ikke er konstateret egentlige
lovbrud, men hvor der vurderes at være en stor risiko for, at
forholdene kan føre til lovbrud, eller hvor TET har været forhindret
i at udøve sin virksomhed i en periode af en vis varighed.
Anvendes om forhold hvor der er konstateret egentlige lovbrud
af enkeltstående karakter eller brud på interne retningslinjer.
Anvendes om forhold hvor der er konstateret ikke uvæsentlige
lovbrud eller hvor TET har været forhindret i at udøve sin
virksomhed i en længere periode.
Anvendes om forhold hvor der er konstateret alvorlige lovbrud
eller hvor TET har været forhindret i at udøve sin virksomhed
i en længere periode, uden at myndigheden har udvist vilje til
at sikre den fornødne afhjælpning heraf.
TET finder det
problematisk
[…]
TET kan
konstatere
[…]
TET finder det
kritisabelt
[…]
TET finder det
overordentligt
kritisabelt
[…]
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0011.png
2.3
Kontrolmetode
TET arbejder kontinuerligt med at forbedre de metoder, som tilsynet anvender i plan-
lægningen og udførelsen af kontrollen af PET, FE, CFCS og PPNR med henblik på, at
kontrollen får den størst mulige e ekt inden for de rammer, som er sat for tilsynets
virke.
TETs kontrol af PET, FE, CFCS og PPNR forudsætter kendskab til myndighedernes it-in-
frastruktur, prioritering af tilsynets ressourcer og e ektive metoder til gennemførelse
af kontrollen.
TET kan alene kontrollere de dele af PET, FE, CFCS og PPNR, som tilsynet har kendskab
til. Endvidere har TET ikke ressourcer til at foretage en fuldstændig kontrol af alle dele
af PET, FE, CFCS og PPNR. Endelig skal TETs kontroller kunne dokumentere forholdene
i PET, FE, CFCS og PPNR med et begrænset ressourceforbrug.
TETs standarder har til formål at håndtere disse grundlæggende udfordringer. Derfor
består TETs arbejde overordnet af tre delelementer:
. KORTLÆGNING
. GENNEMFØRELSE
OG VERIFICERING
. PLANLÆGNING
TETs
kortlægning af it-infrastruktur i henholdsvis PET, FE, CFCS og PPNR har til for-
mål at give tilsynet det nødvendige kendskab til tjenesternes, centrets og enhedens
tilvejebringelse, behandling og videregivelse af oplysninger.
TET sammenstiller og vurderer informationer om relevante dele af it-infrastruktu-
ren med henblik på at skabe det rette grundlag for at kunne foretage fuldstændi-
ge risiko- og væsentlighedsvurderinger af samtlige processer og systemer i PET, FE,
CFCS og PPNR.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
TETs metode til kortlægning af it-infrastruktur er egenudviklet. Metoden er en vide-
reudvikling af TETs indledende kortlægning af it-systemer i PET og FE i
-
,
som har afstedkommet et behov for både tilpasning, strukturering og formalisering
af metode.
Valget af metode afspejler en afvejning mellem behov for teknisk detaljegrad i kort-
lægningen til at kunne understøtte TETs kontrolvirksomhed, mængden af it-ressourcer
og niveauet af modenhed for it-governance i såvel tilsynet som PET, FE, CFCS og PPNR.
TETs
planlægning af kontroller for det kommende år har til formål at prioritere
tilsynets ressourcer, således at kontrollen rettes mod de dele af PET, FE, CFCS og PPNR,
hvor der vurderes at være den største risiko for lovbrud.
Planlægningen sker på baggrund af en årlig risiko- og væsentlighedsvurdering af pro-
cesser og systemer (herefter kontrolobjekter) i PET, FE, CFCS og PPNR med det formål
at vurdere risici for lovbrud ved tjenesternes, centrets og enhedens aktiviteter. TET
udarbejder på den baggrund risikoanalyser, som danner grundlag for udvælgelsen af
det kommende års kontroller. De udvalgte kontroller samles i kontrolplaner for PET, FE,
CFCS og PPNR for det kommende år.
Formålet med risikoanalyserne er at sikre, at TETs kontrol fokuseres på områder, hvor
der er størst risiko for lovbrud, samt at der tages højde for andre relevante faktorer, ek-
sempelvis områder hvor tilsynets kontrol fra lovgivers side er tillagt særlig vægt, såsom
reglerne om lovlig politisk virksomhed.
Områder hvor der vurderes at være en lavere risiko for lovbrud kontrolleres som hoved-
regel hvert femte år med henblik på at skabe fuldstændighed i kontrollen af PET, FE, CFCS
og PPNR og sikre, at vurderingen af risiko for lovbrud på området fortsat er retvisende.
TETs kontroller
gennemføres løbende hen over året på baggrund af kontrolplanerne
for henholdsvis PET, FE, CFCS og PPNR. TET fastlægger ikke metoder for de enkelte kon-
troller i forbindelse med udarbejdelsen af risikovurderinger og -analyser men først efter
en forudgående teknisk og juridisk afdækning af det enkelte kontrolobjekt.
TET benytter sig af en række forskellige metoder i kontrollen af de enkelte kontrolobjekter,
heriblandt fuldstændig kontrol, tilfældige eller målrettede stikprøver, indholdsscreening,
inspektioner samt interview- og høringsbaserede kontroller.
TETs valg af kontrolmetode sker på baggrund af en konkret risikovurdering af kon-
trolobjektet, erfaringer fra tidligere kontroller samt de faktiske forhold, som tilsynet
konstaterer i forbindelse med den specifikke kontrol. I den sammenhæng afholder TET
forud for kontrol af ikke tidligere kontrollerede områder et opstartsmøde med relevante
medarbejdere i PET, FE, CFCS eller PPNR med henblik på at sikre en tilstrækkelig politi-
og/eller efterretningsfaglig samt teknisk og juridisk forståelse af området, således at
kontrollen kan tilpasses og gennemføres hensigtsmæssigt.
Som en del af TETs gennemførelse af kontroller foretages tillige verificeringskontroller
af PETs, FEs, CFCS’ og PPNRs it-infrastruktur. Formålet er herved at sikre, at TETs kontrol
beror på oplysninger fra PET, FE, CFCS og PPNR, hvis rigtighed tilsynet har efterprøvet.
Processerne for TETs
kortlægning,
planlægning samt
gennemførelse og verifi-
cering fremgår af følgende figur. Processerne er understøttet af løbende kvalitetssikring
ved godkendelse på henholdsvis chefniveau og tilsynsniveau samt ved høringer af
eksterne parter om juridiske, faktuelle eller klassifikationsmæssige forhold.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0013.png
Se Standarder for
TETs virksomhed
(afsnit 1 - Kortlægning
af it-infrastruktur)
Se Standarder for TETs
virksomhed (afsnit 2 - Risiko-
og væsentlighedsvurdering)
WWW.TET.DK
Kortlægning af PETs, FEs, CFCS’ og PPNRs it-infrastruktur
h
KVALITETSSIKRING
Ekstern høring om faktuelle forhold
KVALITETSSIKRING
Godkendelse på chefniveau
Risiko- og væsentlighedsvurdering af PET, FE, CFCS og PPNR
h
KVALITETSSIKRING
Godkendelse på chefniveau
Forelæggelse af risiko- og væsentlighedsvurdering af PET, FE, CFCS
og PPNR og beslutning om kontrolplaner for det kommende år
h
KVALITETSSIKRING
Drøftelse og godkendelse på tilsynsniveau
Afklaring af kontroltype for samtlige planlagte kontroller
h
KVALITETSSIKRING
Godkendelse på chefniveau
Orientering af PET, FE, CFCS og PPNR om TETs kontrolplaner
Teknisk og juridisk afdækning af kontrolobjekter
h
KVALITETSSIKRING
Ekstern høring om juridiske og faktuelle forhold
Beslutning om metode for de enkelte kontroller
h
KVALITETSSIKRING
Godkendelse på chefniveau
Se Standarder for TETs virksomhed (afsnit 3 - Metode,
gennemførelse af kontrol og verificering af oplysninger)
Gennemførelse af kontroller
h
KVALITETSSIKRING
Godkendelse på chefniveau
Høring af PET, FE, CFCS eller PPNR i forbindelse med kontroller
h
KVALITETSSIKRING
Ekstern høring om juridiske og faktuelle forhold
Forelæggelse og afslutning af kontroller
h
KVALITETSSIKRING
Drøftelse og godkendelse på tilsynsniveau
Fremsendelse af opfølgningsbreve til PET, FE, CFCS eller PPNR
h
KVALITETSSIKRING
Ekstern kvalitetssikring ved eventuelle
bemærkninger vedrørende kontrollen
Udarbejdelse af årlige redegørelser om PET og PPNR, FE samt CFCS
h
KVALITETSSIKRING
Drøftelse og godkendelse på tilsynsniveau
KVALITETSSIKRING
Ekstern kvalitetssikring ved høring om
faktuelle eller klassifikationsmæssige forhold
Offentliggørelse af TETs årlige redegørelser
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
TETs direkte adgang til PETs, FEs, CFCS’ og PPNRs systemer sikrer, at myndighederne ikke
kan forudse, hvilke sager og oplysninger der bliver genstand for kontrol. I nogle tilfælde
er det imidlertid nødvendigt for TET at varsle PET, FE, CFCS eller PPNR om tidspunktet
og metoden for en kontrol, eksempelvis hvis tilsynet skal have adgang til særlige fysiske
lokaliteter eller skal interviewe specifikke medarbejdere.
TET deler forud for påbegyndelsen af årets kontroller sine risikoanalyser og kontrolplaner
med henholdsvis PET, FE, CFCS og PPNR med henblik på at sikre åbenhed om tilsynets
vurdering af forholdene i myndighederne. Åbenheden giver endvidere PET, FE, CFCS og
PPNR mulighed for at tage højde for TETs kontrol i tilrettelæggelsen af myndighedernes
interne kontrol, hvilket bidrager til, at tilsynets kontrol og myndighedernes interne
kontrol samlet dækker en større del af disses virksomhed. Endelig sikrer åbenheden, at
PET, FE, CFCS og PPNR kan afsætte tilstrækkelige ressourcer til at betjene TET.
TET udarbejder desuden særskilte risikovurderinger og -analyser specifikt for tilsynets
opgaver i relation til PET og FE efter den indirekte indsigtsordning, blandt andet med
henblik på at sikre at tilsynets undersøgelser i forbindelse med anmodninger om indi-
rekte indsigt er e ektive og relevante.
For yderligere information om TETs kontrolmetodik henvises til tilsynets o entliggjorte
standarder herfor, som findes på tilsynets hjemmeside.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0015.png
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0016.png
3
WWW.TET.DK
TETs kontrol
i
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0017.png
3.1
Sammenfatning af TETs kontrol i 2023
Tilsynet med Efterretningstjenesterne (TET) har i
kontroller af Forsvarets Efterretningstjeneste (FE).
afsluttet
ud af
planlagte
Resultatet af TETs kontroller er beskrevet i deres helhed i afsnit . . I det følgende frem-
hæves centrale og principielle dele af redegørelsen.
Det bemærkes, at nedenstående henvisninger alene udgør et mindre udsnit af TETs
kontrol af FE i
. For det fulde billede af TETs kontrol af FE skal redegørelsen læses
i sin helhed.
h
ud af
kontroller af FE gav ikke anledning til bemærkninger. Af de resterende
kontroller gav ingen anledning til bemærkninger om overordentligt kritisable
forhold.
h
TET fandt det kritisabelt,
]
at FE behandlede
ud af
udtrukne filer i et analysesystem i strid med FE-lovens
§ , stk. , da de var ældre end
år, og da tjenesten ikke var bekendt med, om
der var tilvejebragt nye oplysninger, der indholdsmæssigt vedrørte samme sag,
inden for de seneste år (afsnit . . ),
ud af
udtrukne filer i et system til håndtering af ekstern
kommunikation i strid med FE-lovens § , stk. , da de var ældre end
år, og
da tjenesten ikke var bekendt med, om der var tilvejebragt nye oplysninger,
der indholdsmæssigt vedrørte samme sag, inden for de seneste
år (afsnit
. . ),
ud af
udtrukne filer i et internt mailsystem i strid med
FE-lovens § , stk. , da de var ældre end år, og da tjenesten ikke var bekendt
med, om der var tilvejebragt nye oplysninger, der indholdsmæssigt vedrørte
samme sag, inden for de seneste år (afsnit . . ), og
a, stk. , ved en fejl ikke havde slettet
e-mails,
som tjenesten på baggrund af tilsynets kontrol i
havde oplyst ville blive
slettet (afsnit . . ).
]
at FE behandlede
]
at FE behandlede
]
at FE i strid med FE-lovens §
h
TET konstaterede
]
at FE i
ud af
kontrollerede tilfælde ( procent) uberettiget havde foretaget
søgning i rådata, idet tjenesten havde søgt i sådanne data, uden at søgningen skete
på vegne af PET inden for rammerne af en af PET indhentet retskendelse, eller at
FE selv havde indhentet retskendelse hertil, jf. FE-lovens § , stk. (afsnit . . ),
og
]
at FE på baggrund af en ud af seks kontrollerede anmodninger fra PET i syv
tilfælde uberettiget havde foretaget søgning i rådata, idet søgningerne ikke
var tidsafgrænset i overensstemmelse med den retskendelse, som PET havde
indhentet (afsnit . . ).
h
TET henstillede til, at FE hurtigst muligt gennemfører tiltag for at sikre, at oplysninger
om i Danmark hjemmehørende personer, som opbevares i et system til håndtering
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
af ekstern kommunikation samt i et internt mailsystem, slettes i overensstemmelse
med FE-lovens § .
TET vurderede at der, henset til den samlede mængde filer som opbevares i syste-
merne, er et væsentligt antal oplysninger om i Danmark hjemmehørende personer,
der behandles i strid med slettefristen i FE-lovens § , stk. .
TETs vurdering er baseret på, at tilsynets kontrol af systemerne i både
og
viste, at der blev opbevaret oplysninger i strid med slettefristen i FE-lovens § , stk.
, samt at FE ikke på nuværende tidspunkt foretager intern legalitetssikring eller
egenkontrol med henblik på at sikre, at oplysninger, som opbevares i systemerne,
slettes i overensstemmelse med FE-lovens § .
TET erfarede på baggrund af kontrollen af FEs sletning af oplysninger, at tjenesten
generelt har vanskeligheder med at overholde FE-lovens regler om sletning i hen-
hold til FE-lovens § , stk. , i systemer hvor der opbevares personoplysninger, som
er ældre end år.
TET bemærkede i forlængelse heraf, at antallet af oplysninger om i Danmark hjem-
mehørende personer i systemerne, som opbevares i strid med FE-lovens § , stk.
, må forventes at stige, eftersom et væsentligt antal oplysninger hvert år vil nå
slettefristen på år. FE bør således forholde sig til, hvordan tjenesten fremover vil
sikre, at FE-lovens § , stk. , overholdes, når et stigende antal af tjenestens systemer
vil indeholde oplysninger, som er ældre end
år, og når den samlede mængde af
oplysninger, som er ældre end år, stiger.
FE oplyste på baggrund af TETs kontrol, at tjenesten som følge af tilsynets kontroller
i
og
har igangsat et arbejde med at opdatere interne processer for sletning
af data med henblik på at sikre rettidig sletning på tværs af tjenestens systemer. FE
forventer, at disse processer vil blive udarbejdet i
(afsnit . . ).
h
TET besluttede at indstille tre planlagte kontroller af FEs drevstrukturer i
,
idet der fortsat ikke var etableret en løsning, som muliggør søgning i indholdet af
drevstrukturerne.
TET vurderede, at FE i
havde foretaget de skridt for at fremme etableringen af
løsningen, som var mulige for tjenesten, og at forsinkelsen skyldtes udfordringer
med eksterne leverancer (afsnit . . ).
h
TET fandt, at FE ikke var i stand til at angive efterspurgte oplysninger for helt centrale
systemer og databaser for tjenestens behandling af rådata, idet tjenesten vurderede
at tilsynets forespørgsel aktuelt ville trække på flere ressourcer, end de relevante
afdelinger havde til rådighed.
Det var TETs vurdering, at det er uhensigtsmæssigt i forhold til tilsynets tilrettelæg-
gelse af kontrollen med FE, at tjenesten ikke var i stand til at angive de efterspurgte
oplysninger, idet oplysningerne er nødvendige for at tilsynet kan foretage en oplyst
vurdering af, hvilke dele af tjenestens systemer der bør udsættes for ekstern kontrol
(afsnit . . ).
h
TET behandlede i
anmodninger fra
fysiske eller juridiske personer om at
undersøge, om FE uberettiget behandlede oplysninger om dem. TET konstaterede
i den forbindelse, at FE i et tilfælde behandlede oplysninger, som ikke længere
opfyldte behandlingsbetingelserne i FE-lovens § , stk. , eller § , stk. , idet
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0019.png
tjenesten ikke længere fandt det nødvendigt at behandle oplysningerne. FE har på
den baggrund slettet oplysningerne. Det skal i den forbindelse bemærkes, at FE ikke
er forpligtet til løbende af egen drift at gennemgå tjenestens sager og dokumenter
mv. med henblik på at vurdere, om nævnte behandlingsbetingelser fortsat er opfyldt
(afsnit . . ).
FE har i
i to tilfælde forelagt spørgsmål om fortolkning af FE-loven for forsvarsmini-
steren, idet der var uenighed mellem tjenesten og TET om fortolkningen af lovgivningen.
Forsvarsministeren har den . februar
afgjort, at FE skal følge TETs fortolkning
vedrørende det ene spørgsmål, mens det andet fortolkningsspørgsmål fortsat afventer
ministerens afgørelse (afsnit . ).
TETs kontrol af FE i
Planlagte
kontroller
Afsluttede
kontroller
Indstillede
kontroller grundet
forhold i FE
Kontroller der
afventer
høringssvar
fra FE
Kontroller der
afventer
forsvarsministerens
afgørelse*
*Se imidlertid afsnit .
Resultater af TETs kontrol af FE i
Kontroller der ikke
gav anledning til
bemærkninger
Kontroller der
resulterede i
henstillinger,
anbefalinger eller
øvrige bemærkninger
Kontroller der
resulterede i
konstaterede lovbrud
eller brud på interne
retningslinjer
Kontroller der
resulterede i
bemærkninger om
kritisable
forhold
Kontroller der
resulterede i
bemærkninger
om
overordentligt
kritisable forhold
Note: Såfremt en kontrol har haft flere forskellige resultater, eksempelvis både henstillinger, konstateringer af lovbrud
og bemærkninger om kritisable eller overordentligt kritisable forhold, vil disse tælle med under hver kategori.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0020.png
3.2
Gennemførte kontroller af FE i 2023
Med henblik på at kontrollere, at FE i forbindelse med behandling af oplysninger om
fysiske og juridiske personer overholder reglerne i FE-loven, foretog TET i
kontrol
af tjenestens
h
målrettede indhentning af oplysninger (SIGINT) (afsnit . . ),
h
håndtering af rådata (afsnit . . ),
h
søgning i rådata (afsnit . . ),
h
indsamling af oplysninger fra åbne kilder (OSINT) (afsnit . . ),
h
elektroniske indhentning af non-kommunikation (ELINT) (afsnit . . ),
h
sletning af oplysninger (afsnit . . ),
h
netværksoperationer (CNO) (afsnit . . ),
h
behandling af oplysninger på drev (afsnit . . ),
h
videregivelse og behandling af oplysninger i kommunikationssystemer (afsnit . . ),
h
øvrige behandling af oplysninger (afsnit . .
h
interne kontrol (afsnit . . ).
) og
Endvidere gennemførte TET i
h
opfølgning på TETs kontrol af FE i
(afsnit . . ) og
).
h
tekniske undersøgelser og kortlægning af tjenestens it-landskab (afsnit . .
. .
Kontrol af FEs målrettede indhentning af oplysninger (SIGINT)
FE foretager ved Signals Intelligence (SIGINT) målrettet indhentning af oplysninger på
baggrund af forskellige selektorer, eksempelvis telefonnumre og e-mailadresser.
Den elektroniske indhentning sker fra såvel permanente indhentningsfaciliteter som
midlertidige installationer opstillet i udlandet. SIGINT kræver omfattende og teknisk
komplekse it-systemer til at behandle det indhentede materiale, hvilket skyldes, at
mængden af kommunikation stiger med voldsom hast, samtidig med at der hele tiden
udvikles nye teknologier.
FEs overholdelse af reglerne om indhentning af oplysninger indebærer i relation til
målrettet elektronisk indhentning mod en i Danmark hjemmehørende person, at ind-
hentningen skal ske på baggrund af en af tjenesten indhentet retskendelse, jf. FE-lovens
§ , stk. , eller efter anmodning fra PET på grundlag af en af denne tjeneste indhentet
retskendelse. Indhentningen skal i disse tilfælde altid foretages inden for de rammer,
der fremgår af retskendelsen.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0021.png
Indhentning efter FE-lovens § , stk. , er betinget af, at den pågældende person opholder
sig i udlandet, og at der er bestemte grunde til at formode, at personen deltager i aktivi-
teter, der kan indebære eller forøge en terrortrussel mod Danmark og danske interesser.
TET foretog i
selektorer.
løbende kontrol af FEs målrettede indhentning mod dansk-relaterede
TETs bemærkninger
TETs kontrol af FEs målrettede indhentning af oplysninger i 2023 gav ikke anledning til
bemærkninger.
. .
Kontrol af FEs håndtering af rådata
FE tilvejebringer ved elektronisk indhentning meget store informationsmængder af
ikke behandlede data (rådata). Rådata er kendetegnet ved, at det, indtil data udsættes
for bearbejdning, ikke er muligt at afgøre, hvilke oplysninger der er indeholdt heri.
Rådata som tilvejebringes af FE skal som udgangspunkt slettes senest
år efter ind-
hentningstidspunktet, jf. FE-lovens § , stk. . Behandlingsreglerne i FE-loven finder ikke
i øvrigt anvendelse på rådata, førend disse data er blevet bearbejdet og dermed ikke
længere kan kategoriseres som rådata.
FE har herudover mulighed for at udtrække oplysninger fra rådata ved at foretage søg-
ning heri, eksempelvis efter oplysninger vedrørende bestemte selektorer, eksempelvis
telefonnumre og e-mailadresser.
Det er afgørende, at rådata under og efter indhentningen håndteres sådan at der er
sikkerhed for integriteten af oplysningerne heri, herunder i særlig grad at tidsstemp-
lingen af rådata er korrekt. Korrekt tidsstempling af rådata medfører, at FE kan foretage
søgning i eller sletning af rådata i overensstemmelse med henholdsvis FE-lovens § ,
stk. , jf. § a, stk. , og FE-lovens § , stk. .
TET foretog i
kontrol af ét af FEs systemer til opbevaring af rådata.
Hvilken betydning har tidsstempling af rådata?
Når FE indhenter rådata vil der typisk af denne data fremgå en tidsstempling, som angiver,
hvornår det pågældende rådata er tilvejebragt.
Tidsstempling af rådata har betydning for, hvordan FE kan sikre, at tjenesten overholder FE-
lovens regler for søgning i rådata og sletning af rådata.
BET YDNINGEN AF TIDSSTEMPLING VED SØGNING I RÅDATA
FEs virksomhed er rettet mod forhold i udlandet og der foretages derfor som udgangspunkt
ikke søgning i rådata rettet mod i Danmark hjemmehørende personer.
Når FE i visse tilfælde alligevel foretager søgning i rådata rettet mod i Danmark hjemmehørende
personer, vil dette altid skulle ske på baggrund af retskendelse, som er indhentet af FE eller PET.
Retskendelserne vil ofte indeholde et specifikt tidsrum, som indgrebet må foretages inden for.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0022.png
For at overholde retskendelsernes indhold vil FE foretage en tidsafgrænsning af de søgninger,
som foretages på baggrund af retskendelsen.
Såfremt der er fejl i tidsstemplingen af den rådata, der søges i, vil der imidlertid være risiko
for, at der ved søgningen vises data, som i realiteten vedrører en anden periode end den,
som FE ved retskendelsen er berettiget til at fremsøge.
BET YDNINGEN AF TIDSSTEMPLING VED SLETNING AF RÅDATA
Tidsstemplet vil naturligt danne udgangspunktet for vurderingen af, hvornår der skal ske sletning
af rådata i henhold til FE-lovens § 6, stk. 2. Hvis rådata ikke har et pålideligt tidsstempel, kan
der derimod opstå tvivl om, hvor længe den pågældende rådata kan opbevares.
Efter omstændighederne vil det imidlertid også på andre måder kunne godtgøres, at FE
overholder slettefristen for rådata.
TETs bemærkninger
TETs kontrol af FEs håndtering af rådata i 2023 gav ikke anledning til bemærkninger.
. .
Kontrol af FEs søgning i rådata
FE tilvejebringer ved elektronisk indhentning meget store informationsmængder af
ikke behandlede data (rådata). Rådata er kendetegnet ved, at det, indtil data udsættes
for bearbejdning, ikke er muligt at afgøre, hvilke oplysninger der er indeholdt heri. En
del af FEs bearbejdning foregår ved fremsøgning af specifikke oplysninger indeholdt
i rådata.
FE må ikke af egen drift foretage søgning i rådata, hvis resultatet må forudses i overve-
jende grad at blive oplysninger om identificerbare i Danmark hjemmehørende personer,
medmindre søgningen sker på baggrund af en af tjenesten indhentet retskendelse, jf.
FE-lovens § , stk. . FE kan herudover foretage sådanne søgninger efter anmodning
fra PET på grundlag af en af denne tjeneste indhentet retskendelse. Søgningen i rådata
skal i disse tilfælde altid foretages inden for de rammer, der fremgår af retskendelsen.
Søgning i rådata på baggrund af kendelser, som alene vedrører en bestemt periode, skal
eksempelvis være tidsafgrænset alene til den pågældende periode.
Såfremt FE foretager søgning i rådata, hvor resultatet må forudses i overvejende grad at
blive oplysninger om i Danmark hjemmehørende personer, uden at tjenesten har et lovligt
grundlag for søgningen, vil den pågældende søgning være uberettiget. Årsagen til, at der
uberettiget foretages søgning i rådata, kan blandt andet være manglende tidsafgrænsning
i henhold til retskendelser, manglende frasortering af dansk-relaterede selektorer (eksem-
pelvis telefonnumre) forinden samlet søgning på en længere række af selektorer, tastefejl
eller søgning på selektorer, som ikke længere blev anvendt af en målperson.
FE estimerer, at tjenesten i
har foretaget omkring
.
søgninger i rådata,
hvoraf der i forbindelse med tjenestens interne kontrol er identificeret
søgninger
rettet mod i Danmark hjemmehørende personer. Af de
søgninger har FE vurderet,
at tjenesten i
tilfælde ( procent) uberettiget har foretaget søgning i rådata.
TET foretog i
løbende kontrol af FEs søgning i rådata.
På grundlag af loglister fra FEs systemer, der anvendes til søgning i rådata, har TET
indledningsvist foretaget en maskinel filtrering af tjenestens søgninger med henblik
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0023.png
på at isolere de søgninger, der kan have relation til Danmark, og derefter frasorteret
falske positiver (søgninger i rådata, der maskinelt er filtreret som dansk-relaterede,
men ved nærmere gennemgang viser sig ikke at være det). Den maskinelle filtrering
er nødvendig, idet dansk-relaterede søgninger som nævnt udgør en relativt lille del af
den samlede mængde søgninger i rådata, som FE foretager.
Af de identificerede dansk-relaterede søgninger, som FE havde foretaget, anmodede TET
efter en konkret vurdering tjenesten om uddybende bemærkninger.
TET foretog herudover i
af anmodning fra PET.
en målrettet kontrol af FEs søgning i rådata på baggrund
TETs bemærkninger
TETs kontrol af FEs søgning i rådata gav anledning til følgende bemærkninger:
h
TET konstaterede, at FE i
ud af
kontrollerede tilfælde ( procent) uberettiget
havde foretaget søgning i rådata, idet tjenesten havde søgt i sådanne data, uden at
søgningen skete på vegne af PET inden for rammerne af en af PET indhentet retsken-
delse, eller at FE selv havde indhentet retskendelse hertil, jf. FE-lovens § , stk. .
Søgningerne blev foretaget i henholdsvis
og
.
h
TET konstaterede, at FE på baggrund af en ud af seks kontrollerede anmodninger
fra PET i syv tilfælde uberettiget havde foretaget søgning i rådata, idet søgningerne
ikke var tidsafgrænset i overensstemmelse med den retskendelse, som PET havde
indhentet. Søgningerne blev foretaget i
.
De uberettigede søgninger var i alle tilfælde ligeledes blevet konstateret af FE i forbin-
delse med tjenestens interne kontrol.
. .
Kontrol af FEs indsamling af oplysninger fra åbne kilder (OSINT)
FEs indsamling af oplysninger via åbne kilder – også benævnt Open Source Intelligence
(OSINT) – omfatter avanceret og systematisk indsamling af oplysninger fra blandt andet
internettet, eksempelvis kommunikation i åbne netfora, samt trykte medier, tv mv.
FE kan indsamle oplysninger fra åbne kilder, når oplysningerne kan have betydning for
tjenestens efterretningsmæssige virksomhed rettet mod forhold i udlandet, eller når
oplysningerne er nødvendige for tjenestens øvrige virksomhed. Indsamling adskiller
sig fra elektronisk indhentning blandt andet ved, at FE af egen drift må foretage mål-
rettet indsamling af oplysninger mod i Danmark hjemmehørende personer, forudsat
at ovennævnte krav er opfyldt.
TET foretog i
kontrol af ét af FEs systemer til indsamling af oplysninger fra åbne kilder.
TETs bemærkninger
TETs kontrol af FEs indsamling af oplysninger fra åbne kilder i 2023 gav ikke anledning
til bemærkninger.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0024.png
. .
Kontrol af FEs elektroniske indhentning af non-kommunikation (ELINT)
Som en del af FEs elektroniske indhentning (SIGINT) foretager tjenesten indhentning
mod non-kommunikation, eksempelvis radarsignaler – også kaldet Electronic Intelli-
gence (ELINT).
FEs overholdelse af reglerne om tilvejebringelse af oplysninger indebærer i relation til
ELINT, at oplysninger, der vedrører i Danmark hjemmehørende personer, som udgangs-
punkt kun må komme tjenesten i hænde ved en tilfældighed, medmindre personen er
omfattet af FE-lovens § , stk. .
TET foretog i
kontrol af ét af FEs systemer, som anvendes til ELINT.
TETs bemærkninger
TETs kontrol af FEs anvendelse af ELINT i 2023 gav ikke anledning til bemærkninger.
. .
Kontrol af FEs sletning af oplysninger
FE skal i henhold til FE-lovens § , stk. , slette oplysninger om i Danmark hjemmehørende
personer, der er tilvejebragt som led i tjenestens efterretningsmæssige virksomhed, når
der ikke inden for de seneste år er tilvejebragt nye oplysninger, som indholdsmæssigt
vedrører samme sag.
En kompleks sletteregel
FE-lovens § 6, stk. 1, har følgende ordlyd:
”Forsvarets Efterretningstjeneste skal, medmindre andet følger af lov eller bestem-
melser fastsat i medfør af lov, slette oplysninger om i Danmark hjemmehørende
fysiske og juridiske personer, der er tilvejebragt som led i Forsvarets Efterretnings-
tjenestes virksomhed efter § 1, stk. 1, når der ikke er tilvejebragt nye oplysninger,
der indholdsmæssigt vedrører samme sag, inden for de seneste 15 år.”
Slettefristen i FE-lovens § 6, stk. 1, kan efter TETs opfattelse i praksis være yderst vanskelig
for FE at iagttage, idet iagttagelsen af bestemmelsen for hver enkelt oplysning i tjenestens
systemer forudsætter en selvstændig vurdering af
1)
hvorvidt oplysningerne er tilvejebragt som led i tjenestens virksomhed efter FE-lovens
§ 1, stk. 1,
2) hvorvidt den omhandlede person aktuelt er hjemmehørende i Danmark, og
3) hvorvidt der efterfølgende er tilvejebragt nye oplysninger, der indholdsmæssigt vedrører
samme sag.
I relation til det første kriterie vil oplysninger tilvejebragt før FE-lovens ikrafttrædelse den
1. januar 2014 ikke nødvendigvis kunne identificeres som værende tilvejebragt som led i FEs
virksomhed efter FE-lovens § 1, stk. 1, henset til at tjenesten ikke før ikrafttrædelsen har
skulle kunne foretage en sådan identifikation, hvorfor tjenestens systemer ikke nødvendigvis
understøtter en mærkning eller kategorisering af tilvejebragte oplysninger.
I forhold til det andet kriterie vil en persons status som hjemmehørende i Danmark kunne
ændre sig over tid. Selvom FE allokerer ressourcer til at markere oplysninger vedrørende i
Danmark hjemmehørende personer, vil det være vanskeligt for tjenesten at sikre en korrekt
markering af alle oplysninger vedrørende i Danmark hjemmehørende personer.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0025.png
I forhold til det tredje kriterie sker FEs behandling af oplysninger på tværs af mange
forskelligartede systemer, og arbejdet har en analytisk og teknisk kompleksitet, som sjældent gør
det meningsfuldt at opdele arbejdet i sager, som det kendes fra andre forvaltningsmyndigheder.
Det er således vanskeligt at konstatere, om nye oplysninger vedrører en allerede eksisterende
sag, idet FE som udgangspunkt ikke arbejder med sager i klassisk forstand.
De praktiske udfordringer, som efter TETs opfattelse, er forbundet med iagttagelsen af
slettefristen i FE-lovens § 6, stk. 1, kan til dels imødegås af FE ved i videst muligt omfang
at systemunderstøtte håndtering af bestemmelsens overholdelse, herunder ved sikring
af relevant metadata på tjenestens oplysninger og en centralt styret revision på tværs af
tjenestens it-infrastruktur.
TET foretog i
kontrol af FEs overholdelse af FE-lovens § , stk. , ved
h
kontrol af tjenestens behandling af oplysninger i et analysesystem,
h
kontrol af tjenestens behandling af oplysninger i et system til håndtering af ekstern
kommunikation,
h
kontrol af tjenestens behandling af oplysninger i et internt mailsystem og
h
kontrol af tjenestens behandling af oplysninger tilvejebragt ved en konkret operation.
TETs kontrol var fokuseret på oplysninger, som var tilvejebragt mere end
år før til-
synets kontrol, og som tilsynet vurderede indeholdt oplysninger om i Danmark hjem-
mehørende personer.
FE vurderede i relation til ovenstående kontroller, at de oplysninger, som var omfattet
af TETs kontrol, kunne slettes, idet de alle var ældre end år, jf. slettefristen i FE-lovens
§ , stk. , og da væsentlige hensyn til varetagelsen af tjenestens efterretningsmæssige
opgaver ikke gjorde det nødvendigt at undlade sletning, jf. FE-lovens § , stk. .
Vedrørende TETs kontrol af en konkret operation, kunne det ikke på baggrund af den
af tilsynet gennemførte kontrol vurderes, om de udtrukne filer indeholdt oplysninger
vedrørende i Danmark hjemmehørende personer. FE blev derfor ved høring anmodet
om at forholde sig hertil. FE foretog imidlertid ikke en vurdering af, hvorvidt filerne
indeholdt oplysninger om i Danmark hjemmehørende personer, men slettede disse med
henvisning til FE-lovens § , stk. .
TETs bemærkninger
TETs kontrol af FEs sletning af oplysninger i 2023 gav anledning til følgende bemærk-
ninger:
h
TET fandt det kritisabelt, at FE behandlede
ud af
udtrukne filer i et analysesystem
i strid med FE-lovens § , stk. , da de var ældre end
år, og da tjenesten ikke var
bekendt med, om der var tilvejebragt nye oplysninger, der indholdsmæssigt vedrørte
samme sag, inden for de seneste
år.
FE havde oplyst, at tjenesten af ressourcemæssige hensyn ikke havde gennemgået
filerne enkeltvist, da de alle var ældre end
år og alligevel efter tjenestens opfat-
telse kunne slettes.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
Endvidere fandt TET, at stikprøvens fejlrate på
procent med stor sandsynlighed vil
være gældende for de resterende
filer, der udgjorde populationen for tilsynets
stikprøve, hvorfor tilsynet henstillede til, at FE enten sletter filerne eller foretager en
vurdering af, om tjenesten fortsat lovligt kan behandle filerne i henhold til FE-lovens § .
h
TET fandt det kritisabelt, at FE behandlede
ud af
udtrukne filer i et system til
håndtering af ekstern kommunikation i strid med FE-lovens § , stk. , da de var
ældre end
år, og da tjenesten ikke var bekendt med, om der var tilvejebragt nye
oplysninger, der indholdsmæssigt vedrørte samme sag, inden for de seneste
år.
FE havde oplyst, at tjenesten af ressourcemæssige hensyn ikke havde vurderet dette
konkret, da de pågældende filer var ældre end
år og alligevel efter tjenestens
opfattelse kunne slettes.
Endvidere fandt TET, at stikprøvens fejlrate på
procent med stor sandsynlighed vil
være gældende for de resterende
filer, der udgjorde populationen for tilsynets
stikprøve, hvorfor tilsynet henstillede til, at FE sletter filerne eller foretager en vur-
dering af, om tjenesten fortsat lovligt kan behandle filerne i henhold til FE-lovens § .
h
TET fandt det kritisabelt, at FE behandlede
ud af
udtrukne mails i et internt
mailsystem i strid med FE-lovens § , stk. , da de var ældre end
år, og da tjenesten
ikke var bekendt med, om der var tilvejebragt nye oplysninger, der indholdsmæssigt
vedrørte samme sag, inden for de seneste
år.
FE havde oplyst, at tjenesten af ressourcemæssige hensyn ikke havde vurderet dette
konkret, da de pågældende mails var ældre end
år og alligevel efter tjenestens
opfattelse kunne slettes.
Endvidere fandt TET, at stikprøvens fejlrate på
procent med stor sandsynlighed
vil være gældende for de resterende .
mails, der udgjorde populationen for
tilsynets stikprøve, hvorfor tilsynet henstillede til, at FE sletter de pågældende mails
eller foretager en vurdering af, om tjenesten fortsat lovligt kan behandle filerne i
henhold til FE-lovens § .
h
TET vurderede, at der, henset til den samlede mængde filer som opbevares i FEs
system til håndtering af ekstern kommunikation samt interne mailsystem, vil være et
væsentligt antal oplysninger om i Danmark hjemmehørende personer, der behandles
i strid med slettefristen i FE-lovens § , stk. .
TETs vurdering er baseret på, at tilsynets kontrol af systemerne i både
og
viste, at der blev opbevaret oplysninger i strid med slettefristen i FE-lovens § , stk.
, samt at FE ikke på nuværende tidspunkt foretager intern legalitetssikring eller
egenkontrol med henblik på at sikre, at oplysninger, som opbevares i systemerne,
slettes i overensstemmelse med FE-lovens § .
TET bemærkede i forlængelse heraf, at antallet af oplysninger om i Danmark hjemme-
hørende personer i de pågældende systemer, som opbevares i strid med FE-lovens
§ , stk. , må forventes at stige, eftersom et væsentligt antal oplysninger hvert år
vil nå slettefristen på
år.
h
TET henstillede til, at FE hurtigst muligt gennemfører tiltag for at sikre, at oplysninger
om i Danmark hjemmehørende personer, som opbevares i systemet til håndtering af
ekstern kommunikation samt i det interne mailsystem, slettes i overensstemmelse
med FE-lovens § .
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0027.png
h
TET erfarede på baggrund af kontrollen af FEs sletning af oplysninger i
, at FE
generelt har vanskeligheder med at overholde FE-lovens regler om sletning i henhold
til FE-lovens § , stk. , i systemer hvor der opbevares personoplysninger, som er
ældre end
år.
FE bør forholde sig til, hvordan tjenesten fremover vil sikre, at FE-lovens § , stk. ,
overholdes, når et stigende antal af tjenestens systemer vil indeholde oplysninger,
som er ældre end
år, og når den samlede mængde af oplysninger, som er ældre
end
år, stiger.
h
FE oplyste på baggrund af TETs kontrol, at tjenesten som følge af tilsynets kontroller i
og
har igangsat et arbejde med at opdatere interne processer for sletning
af data med henblik på at sikre rettidig sletning på tværs af tjenestens systemer. FE
forventer, at disse interne processer vil blive udarbejdet i
.
h
TET fandt ikke, at der var grundlag for at kritisere FE for opbevaring af
filer tilveje-
bragt ved en konkret operation, som var ældre end
år, da tilsynet ikke på baggrund
af den gennemførte kontrol kunne konkludere, at filerne indeholdt oplysninger om i
Danmark hjemmehørende personer.
FE havde oplyst, at tjenesten af ressourcemæssige hensyn ikke havde gennemgået
de
filer enkeltvist, da de alle var ældre end
år og alligevel efter tjenestens
opfattelse kunne slettes.
TET fandt det problematisk, at FE ikke havde forholdt sig til, hvorvidt de
filer in-
deholdt oplysninger om i Danmark hjemmehørende personer, på trods af at tilsynet
eksplicit havde anmodet tjenesten herom.
. .
Kontrol af FEs netværksoperationer (CNO)
FEs netværksindhentning – også benævnt Computer Network Exploitation (CNE) – er
aktiv elektronisk indhentning af oplysninger mod computernetværk, som typisk kræver,
at en medarbejder fra tjenesten ska er sig adgang til lukkede netfora, it-systemer og
computere.
FE støtter herudover Forsvaret med o ensive militære cyberoperationer – også benævnt
cyberangreb eller Computer Network Attacks (CNA) – hvor formålet er at angribe en
modstanders digitale infrastruktur.
TET foretager ikke kontrol af FEs o ensive militære cyberoperationer, idet operationer-
ne gennemføres efter Forsvarslovens regler. TET kan derimod foretage kontrol af den
behandling af oplysninger om i Danmark hjemmehørende personer samt håndtering
af rådata, som måtte blive gennemført af FE forud for eller efter operationen.
FEs netværksindhentning og militære cyberoperationer benævnes samlet som netværk-
soperationer eller Computer Network Operations (CNO).
TET foretog i
CNO.
kontrol af et system, som anvendes af FE i forbindelse med tjenestens
TETs bemærkninger
TETs kontrol af FEs anvendelse af CNO i 2023 gav ikke anledning til bemærkninger.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0028.png
. .
Kontrol af FEs behandling af oplysninger på drev
FE anvender drev til opbevaring af oplysninger i forbindelse med mange forskellige
dele af tjenestens virksomhed.
TET planlagde i
at foretage tre kontroller af forskellige drevstrukturer i FE.
TETs bemærkninger
TET besluttede at indstille tre planlagte kontroller af FEs drevstrukturer i 2023, idet
der fortsat ikke var etableret en løsning, som muliggør søgning i indholdet af drevs-
trukturerne.
TET vurderede, at FE i
havde foretaget de skridt for at fremme etableringen af
løsningen, som var mulige for tjenesten, og at forsinkelsen skyldtes udfordringer med
eksterne leverancer.
. .
Kontrol af FEs videregivelse og behandling af oplysninger i kommunikations-
systemer
FE indgår i bilaterale og multilaterale samarbejder med efterretningstjenester i udlandet,
hvor tjenesterne udveksler oplysninger af efterretningsmæssig karakter. Udveksling om
indhentningsmetoder, teknologier, kapaciteter samt specifikke oplysninger sker med
henblik på, at FE i sidste ende modtager oplysninger fra partnerne, der i vidt omfang
indgår i tjenestens analyser og derigennem i en betydelig del af de produkter, som
tjenesten udarbejder.
FE videregiver tillige oplysninger til nationale samarbejdspartnere, eksempelvis PET og
øvrige myndigheder inden for Forsvarsministeriets område.
FE anvender i forbindelse med videregivelsen forskellige kommunikationssystemer,
hvor der ofte tillige er mulighed for at foretage behandling af oplysninger, eksempelvis
opbevaring af ind- og udgående kommunikation i kopi.
TET foretog i
kontrol af fire af FEs kommunikationssystemer.
TETs bemærkninger
TETs kontrol af FEs videregivelse og behandling af oplysninger i kommunikationssystemer
i 2023 gav ikke anledning til bemærkninger.
. .
Kontrol af FEs øvrige behandling af oplysninger
FE behandler, herunder opbevarer, oplysninger om i Danmark hjemmehørende personer
i et stort antal meget forskelligartede systemer.
TET foretog i
kontrol af
ét
af FEs systemer, som anvendes til at behandle oplysninger.
TETs bemærkninger
TETs kontrol af FEs øvrige behandling af oplysninger i 2023 gav ikke anledning til
bemærkninger.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0029.png
. .
Kontrol af FEs interne kontrol
FE foretager løbende en intern kontrol af tjenestens overholdelse af konkrete dele af
FE-loven. Til brug for tilrettelæggelsen af den interne kontrol udarbejder FE årligt en risi-
koanalyse af tjenestens overholdelse af lovkrav samt en plan for den interne kontrol i det
følgende år. FE orienterer løbende TET om tilrettelæggelsen af den interne kontrol samt
resultatet heraf, herunder ved fremsendelse af tjenestens risikoanalyse og kontrolplan.
TET foretog i
kontrol af FEs interne kontrol. Kontrollen omfattede FEs interne kontrol
i
samt tjenestens planlægning heraf for
.
FE orienterede i september
TET om tjenestens
h
risikoanalyse vedrørende overholdelse af lovkrav og
h
kontrolplan for
.
derudover løbende TET om tjenestens interne kontrol.
FE orienterede i
TETs bemærkninger
TETs kontrol af FEs interne kontrol i 2023 gav ikke anledning til bemærkninger.
. .
Opfølgning på TETs kontrol af FE i
TET foretager årligt kontrol af, om FE har gennemført de handlinger, som tjenesten
på baggrund af tilsynets kontrol i det foregående år tilkendegav at ville gennemføre.
TET foretog i
opfølgning på tilsynets kontrol af FE i
.
TET foretog en gennemgang af de oplysninger, som FE i forbindelse med tilsynets
kontroller i
erklærede sig enig i at slette samt tjenestens opfølgning på de anmod-
ninger og anbefalinger, som tilsynet afgav over for tjenesten på baggrund af tilsynets
kontroller i
. Gennemgangen skete endvidere med henblik på at konstatere, om
FE havde foretaget de ændringer, som tjenesten i forbindelse med kontrollerne i
havde tilkendegivet over for TET, at tjenesten ville foretage.
TETs bemærkninger
TETs opfølgning på tilsynets kontrol af FE i 2022 gav anledning til følgende bemærkninger:
h
TET fandt det kritisabelt, at FE i strid med FE-lovens §
a, stk. , ved en fejl ikke
havde slettet
e-mails, som tjenesten på baggrund af tilsynets kontrol i
havde oplyst ville blive slettet.
h
TET afventer fortsat at modtage orientering fra FE om, at fem tiltag, som tjenesten i forbin-
delse med tilsynets kontrol i
har oplyst vil blive gennemført, er blevet gennemført.
. .
TETs tekniske undersøgelser og kortlægning af FEs it-landskab
FEs it-systemer og underliggende databaser, hvori der behandles oplysninger, udgør et
komplekst og dynamisk landskab af forskellige teknologier og datatyper. For at kunne
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0030.png
navigere i dette komplekse it-landskab og løse TETs primære opgaver, har tilsynet i
gennemgået og verificeret omfattende dele af FEs it-landskab, og arbejder løbende med
at sikre et opdateret kendskab til tjenestens systemer.
Det er en forudsætning for meningsfuld kontrol af FE, at TET har kendskab til tjenestens
samlede it-infrastruktur, således at kontrollen kan målrettes de dele af infrastrukturen,
som udgør størst risiko for behandling i strid med FE-lovgivningen.
TET foretog i
verificeringskontroller af FEs it-infrastruktur ved
h
kontrol af to netværk i tjenesten,
h
kortlægning af tjenestens serverinfrastruktur og
h
kortlægning af tjenestens databaser til opbevaring af rådata.
TETs bemærkninger
TETs kortlægning af databaser til opbevaring af rådata gav anledning til følgende
bemærkninger:
h
TET fandt, at FE ikke var i stand til at angive efterspurgte oplysninger for helt centrale
systemer og databaser for tjenestens behandling af rådata, idet tjenesten vurderede,
at tilsynets forespørgsel aktuelt ville trække på flere ressourcer, end de relevante
afdelinger havde til rådighed.
Det var TETs vurdering, at det er uhensigtsmæssigt i forhold til tilsynets tilrettelæg-
gelse af kontrollen med FE, at tjenesten ikke var i stand til at angive de efterspurgte
oplysninger, idet oplysningerne er nødvendige for at tilsynet kan foretage en op-
lyst vurdering af, hvilke dele af tjenestens systemer der bør udsættes for ekstern
kontrol.
TETs kontrol af netværk og kortlægning af FEs serverinfrastruktur i
ning til bemærkninger.
gav ikke anled-
3.3
FEs orientering af TET
Det følger af lovforslagets bemærkninger til FE-loven, at FE løbende skal orientere TET
om anvendelsen af en række bestemmelser i loven. FE skal således orientere TET om
h
tjenestens beslutninger i medfør af lovens §
oplysninger, som har nået slettefristen på
, stk. , om at undlade at slette
år i bestemmelsens stk. og ,
h
alle væsentlige spørgsmål vedrørende tjenestens behandling af oplysninger om i
Danmark hjemmehørende fysiske og juridiske personer og
h
nye administrative retningslinjer, som udstedes i medfør af lovens § , stk.
,§ ,
stk. , og § , stk. .
FE orienterede i
løbende TET om følgende:
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0031.png
h
Væsentlige spørgsmål vedrørende tjenestens behandling af oplysninger om i Danmark
hjemmehørende fysiske og juridiske personer
3.4
Anmodninger om indsigt efter FE-lovens §§ 9 og 10
. .
TETs behandling af anmodninger
Når en i Danmark hjemmehørende fysisk eller juridisk person anmoder TET om at un-
dersøge, hvorvidt FE uberettiget behandler oplysninger om den pågældende, foretager
tilsynet en undersøgelse heraf hos tjenesten, hvor tilsynet har adgang til enhver oplys-
ning og alt materiale, der er af betydning for tilsynets virksomhed.
Det kan være både ressourcekrævende og kompliceret at afdække alle oplysninger, som
FE måtte behandle om en person, men TET bestræber sig på at fremsøge alle oplysnin-
ger, som tjenesten måtte behandle om en person, der anmoder om indirekte indsigt.
Når undersøgelserne er tilendebragt, vurderer TET, om FE efter tilsynets opfattelse
uberettiget behandler oplysninger om den pågældende person. Finder TET, at dette er
tilfældet, pålægger tilsynet FE at slette oplysningerne. Når TET har sikret, at der herefter
ikke længere uberettiget behandles oplysninger om den pågældende, besvarer tilsynet
henvendelsen.
Hvor særlige forhold taler herfor, kan TET pålægge FE at give en i Danmark hjemme-
hørende fysisk eller juridisk person indsigt i oplysninger, som tjenesten behandler om
vedkommende, eller indsigt i, om tjenesten behandler oplysninger om vedkommende.
I de tilfælde hvor TET modtager en anmodning om indsigt i oplysninger, foretager
tilsynet en undersøgelse af, hvilke oplysninger FE måtte behandle om den pågælden-
de, ligesom tjenestens bemærkninger indhentes, inden tilsynet træ er afgørelse efter
bestemmelsen. I forbindelse med anmodninger om indirekte indsigt undersøger TET
af egen drift, om særlige forhold måtte tale for at pålægge FE at give hel eller delvis
indsigt i de nævnte oplysninger.
. .
Antal anmodninger og sagsbehandlingstid
I
behandlede TET anmodninger fra fysiske eller juridiske personer om at undersøge,
om FE uberettiget behandlede oplysninger om dem. TET konstaterede i den forbindelse,
at FE i
ét
tilfælde behandlede oplysninger, som ikke længere opfyldte behandlingsbe-
tingelserne i FE-lovens § , stk. , eller § , stk. , idet tjenesten ikke længere fandt det
nødvendigt at behandle oplysningerne. FE har på den baggrund slettet oplysningerne.
Det skal i den forbindelse bemærkes, at FE ikke er forpligtet til løbende af egen drift at
gennemgå tjenestens sager og dokumenter mv. med henblik på at vurdere, om nævnte
behandlingsbetingelser fortsat er opfyldt
Den gennemsnitlige sagsbehandlingstid af de færdigbehandlede anmodninger var i
dage, hvoraf
dage udgjorde sagsbehandlingstid hos FE. I forhold til
faldt den gennemsnitlige sagsbehandlingstid med
dage.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0032.png
TET tilstræber at besvare anmodningerne om indsigt så hurtigt som muligt, men undersø-
gelserne kan som nævnt både være ressourcekrævende og komplicerede. Resultatet heraf
forelægges TET på et månedligt møde, hvor tilsynet træ er afgørelse om spørgsmålene.
Henvendelser om indirekte indsigt
Undersøgelser der resulterede
i sletning af oplysninger
Færdigbehandlede henvendelser
om indirekte indsigt
Undersøgelser der resulterede
i sletning af oplysninger
Det bemærkes, at det er en forudsætning for TETs varetagelse af sin opgave i forbindelse
med den indirekte indsigtsordning, at FEs oplysninger om i Danmark hjemmehørende
fysiske og juridiske personer lagres i it-systemer, hvori det er muligt at foretage e ek-
tive opslag.
TET udarbejder en særskilt risikovurdering og -analyse specifikt for tilsynets opgaver i
relation til FE efter den indirekte indsigtsordning, blandt andet med henblik på at sikre
at tilsynets undersøgelser i forbindelse med anmodninger om indirekte indsigt er e ek-
tive og relevante. TETs undersøgelser omfatter en række centrale systemer i FE. TET har
imidlertid vurderet, at undersøgelserne bør omfatte yderligere ét system, som ikke er
omfattet på nuværende tidspunkt, da det ikke er teknisk muligt at foretage søgninger
heri, hvilket påvirker fuldstændigheden af tilsynets undersøgelser.
3.5
FEs sagsbehandlingstider i 2023
TET fremsendte høringer til FE i forbindelse med tilsynets kontrolvirksomhed i
.
FE besvarede
af TETs høringer inden for den angivne frist og efter udløbet af den
angivne frist. FEs gennemsnitlige fristoverskridelse ved tjenestens besvarelse af høringer
efter udløbet af den angivne frist var på fem arbejdsdage.
3.6
Sager forelagt forsvarsministeren til afgørelse
TET kan som led i sin kontrol af FE afgive udtalelser over for tjenesten, hvori tilsynet
blandt andet kan tilkendegive sin opfattelse af, om tjenesten overholder FE-lovens regler.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0033.png
TET afgiver ved afslutningen af hver kontrol en udtalelse til FE, hvor resultatet af tilsynets
kontrol beskrives. Udtalelsen kan herudover indeholde en beskrivelse af et eller flere
tiltag, som TET vurderer at FE bør foretage. Hvis FE undtagelsesvist måtte beslutte ikke
at følge en henstilling i en udtalelse fra TET, skal tjenesten underrette tilsynet herom
og uden unødigt ophold forelægge sagen for forsvarsministeren til afgørelse. Såfremt
forsvarsministeren måtte beslutte ikke at følge henstillingen fra TET, skal regeringen
orientere Folketingets Udvalg vedrørende Efterretningstjenesterne herom. TETs reaktions-
muligheder over for FE er beskrevet nærmere i afsnit . i appendiks samt i FE-lovens § .
FE har i
i to tilfælde forelagt spørgsmål om fortolkning af FE-loven for forsvarsmini-
steren, idet der var uenighed mellem tjenesten og TET om fortolkningen af lovgivningen.
Forsvarsministeriet har den . februar
afgjort et af spørgsmålene:
Nyhedsartiklers status
TET og FE har i 2023 i relation til et antal konkrete kontroller drøftet fortolkningen af be-
grebet rådata i FE-loven.
Drøftelserne har vist, at TET og FE var uenige om hvorvidt nyhedsartikler, som indsamles af
tjenesten uden at der forinden er foretaget en nærmere gennemgang af nyhedsartiklens
indhold, skal betragtes som rådata indtil det tidspunkt, hvor en medarbejder i FE eventuelt
foretager en nærmere behandling heraf.
TET har på den baggrund den 3. oktober 2023 anmodet FE om at forelægge fortolknings-
spørgsmålene for forsvarsministeren til afgørelse. FE har den 23. oktober 2023 forelagt de
pågældende spørgsmål for ministeren.
Den umiddelbare konsekvens af, at nyhedsartikler betragtes som rådata ville være, at FE ikke
i relation til opbevaring af nyhedsartikler vil være forpligtet til at overholde behandlingsreg-
lerne i FE-lovens §§ 4 og 5, at indholdet af nyhedsartikler ikke længere vil være omfattet af
TETs undersøgelser i henhold til FE-lovens § 10.
Forsvarsministeren har den 20. februar 2024 afgjort fortolkningsspørgsmålet vedrørende
nyhedsartiklers status som rådata. Forsvarsministeren fandt, i overensstemmelse med TETs
fortolkning, at ulæste nyhedsartikler, som modtages via nyhedsabonnementer, ikke kan
kategoriseres som rådata i FE-lovens forstand.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0034.png
Følgende skema giver et overblik over sager forelagt forsvarsministeren siden TETs
oprettelse i
:
SPØRGSMÅL
Hvorvidt nyhedsartikler, som indsamles af
FE uden at der forinden er foretaget en
nærmere gennemgang af nyhedsartiklens
indhold, skal betragtes som rådata.
Nærmere behandlet i nærværende årsre-
degørelse (afsnit 3.6).
Hvorvidt FE i forbindelse med overholdelsen
af FE-sikkerhedsbekendtgørelsens § 3 for
hvert af tjenestens systemer er forpligtet til
at foretage vurdering af, hvilke foranstalt-
ninger der kan tilvejebringe et tilstrækkeligt
sikkerhedsniveau.
Nærmere behandlet i TETs årsredegørelse
for 2022 (afsnit 2.2.9).
Hvorvidt TET ved fortolkningen af FE-sik-
kerhedsbekendtgørelsens § 3 kan anvende
ISO 27001-standarden, der er valgt som
statslig sikkerhedsstandard, til at udfylde de
overordnede forpligtelser for FE i relation
til behandlingssikkerhed, som fremgår af
bekendtgørelsen.
Nærmere behandlet i TETs årsredegørelse
for 2021 (afsnit 1.2.8).
Hvorvidt TETs kompetenceområde efter
FE-lovens § 15 omfatter FEs indhentning
og videregivelse af rådata, samt hvorvidt
FE-sikkerhedsbekendtgørelsens regler
finder anvendelse på rådata.
TET anmodede på baggrund af FE-kommis-
sionens beretning selvstændigt forsvarsmi-
nisteren om at tage stilling til fortolkningen
af FE-loven. Forelæggelsen skete derfor
ikke i henhold til FE-lovens § 16.
Nærmere behandlet i TETs årsredegørelse
for 2022 (afsnit 3).
DATO FOR
FORELÆGGELSE
23. oktober 2023
STATUS
Afgjort den 20. februar 2024.
Forsvarsministeren fandt, at ulæste
nyhedsartikler, som modtages via
nyhedsabonnementer, ikke kan ka-
tegoriseres som rådata i FE-lovens
forstand.
4. august 2023
Afventer forsvarsministerens afgørelse.
2. maj 2022
Afventer forsvarsministerens afgørelse.
2. februar 2022
Afgjort den 16. januar 2023.
Forsvarsministeren fandt,
h
at TET ikke skal foretage kontrol af,
at FEs indhentning og videregivelse
af rådata overholder de krav, som
følger af FE-loven, og
h
at FE ikke er forpligtet til at sikre
rådata i overensstemmelse med
FE-sikkerhedsbekendtgørelsen,
idet bekendtgørelsen ikke finder
anvendelse på rådata.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0035.png
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0036.png
Appendiks
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0037.png
. OM FORSVARETS EFTERRETNINGSTJENESTE
Forsvarets Efterretningstjeneste (FE) har som hovedopgave at være
h
Danmarks udenrigs- og militære efterretningstjeneste,
h
Danmarks militære sikkerhedstjeneste og
h
national it-sikkerhedsmyndighed.
FEs efterretningsmæssige virksomhed er rettet mod forhold i udlandet, og tjenestens
opgave er i den forbindelse at indsamle, indhente, bearbejde, analysere og formidle
oplysninger om forhold i udlandet af betydning for Danmark og danske interesser med
henblik på at tilvejebringe det efterretningsmæssige grundlag for dansk udenrigs-,
sikkerheds- og forsvarspolitik samt medvirke til at forebygge og modvirke trusler mod
Danmark og danske interesser.
I FEs arbejde som udenrigs- og militær efterretningstjeneste skal begrebet danske interesser
forstås bredt og kan eksempelvis omfatte politiske, militære og økonomiske områder samt
teknisk-videnskabelige oplysninger af betydning for Danmarks sikkerhed, dansk økonomi mv.
FE er en all source-efterretningstjeneste, hvilket betyder, at tjenesten beskæftiger sig
med alle typer af informationsindhentning. Dette omfatter overordnet følgende ind-
hentningsdiscipliner:
h
Signals Intelligence (SIGINT): Elektronisk indhentning af forskellige typer af signaler,
herunder dataoverførsler mellem computernetværk, telekommunikation mv. Denne
indhentning finder sted fra permanente indhentningsfaciliteter i Danmark eller
indhentningsfaciliteter opstillet i udlandet.
h
Computer Network Exploitation (CNE): Elektronisk indhentning mod computernetværk.
Denne indhentning kræver, at FE ska er sig adgang til lukkede netfora, it-systemer
og computere, hvilket kræver stor indsigt i it.
h
Human Intelligence (HUMINT): Fysisk indhentning ved brug af menneskelige kilder.
Denne indhentning finder sted ved, at en person ansat ved FE, kaldet en føringso cer
eller indhenter, ska er oplysninger fra andre personer, hvilket typisk gøres ved at overtale
kilden til at videregive oplysninger, som det ikke var meningen, at vedkommende
skulle videregive.
h
Imagery Intelligence (IMINT): Indhentning af efterretninger der baserer sig på
billedmateriale indhentet af forskellige sensorer.
h
Open Source Intelligence (OSINT): Avanceret og systematisk indsamling af oplys-
ninger fra åbne kilder, hvilket typisk omfatter o entligt tilgængelig information
fra internettet mv.
FEs opgave som militær sikkerhedstjeneste er at beskytte Forsvaret mod spionage,
sabotage, terrorisme og andre former for kriminalitet. Denne beskyttelse omfatter
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0038.png
blandt andet medarbejdere, materiel og bygninger såvel i Danmark som i udlandet.
Som militær sikkerhedstjeneste er FE samtidig national sikkerhedsmyndighed inden
for Forsvarsministeriets område.
FE har desuden til opgave at levere en militær Computer Network Operations (CNO)
kapacitet til Forsvaret. I forbindelse med CNO-kapaciteten støtter FE Forsvaret ved at
ska e efterretninger om en modstander eller ved at angribe modstanderens digitale
infrastruktur. En beslutning om at anvende CNO-kapaciteten o ensivt træ es på samme
måde, som beslutninger om indsættelse af andre militære magtmidler, herunder med
inddragelse af Folketinget.
De juridiske rammer for FEs virksomhed følger i det væsentlige af FE-loven med tilhø-
rende bekendtgørelse og PNR-loven. FE-loven regulerer blandt andet FEs opgaver samt
tilvejebringelse, intern behandling og videregivelse af personoplysninger.
FE er tillige undergivet ekstern kontrol af Forsvarsministeriet, Rigsrevisionen, domstolene,
Folketingets Ombudsmand og Folketingets Udvalg vedrørende Efterretningstjenesterne.
FEs opgave som national it-sikkerhedsmyndighed er ikke omfattet af FE-loven. Denne
opgave er derimod reguleret af lov nr.
af . juni
om Center for Cybersikkerhed
med senere ændringer (herefter CFCS-loven), der trådte i kraft den . juli
. Efter
denne lov skal TET tillige føre tilsyn med, at Center for Cybersikkerhed (CFCS) behandler
personoplysninger i overensstemmelse med lovgivningen, og afgive en årlig redegørelse
herom til forsvarsministeren.
CFCS, der er en del af FE, er Danmarks nationale it-sikkerhedsmyndighed og nationalt
kompetencecenter på cybersikkerhedsområdet. CFCS’ opgave er at bidrage til at beskytte
den digitale infrastruktur i Danmark og til at styrke dansk robusthed mod cyberangreb.
I denne funktion har CFCS særligt fokus på at imødegå avancerede cyberangreb mod
danske myndigheder og virksomheder, der varetager samfundsvigtige opgaver.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0039.png
. OM TILSYNET MED EFTERRETNINGSTJENESTERNE
TE TS VIRKSOMHED
Personale i 2023 (ansatte)
Finanslovsbevilling i 2023 (mio. kr.)
,
Tilsynet med Efterretningstjenesterne (TET) er et uafhængigt kontrolorgan, der fører
tilsyn med, at Politiets Efterretningstjeneste (PET), Forsvarets Efterretningstjeneste (FE),
Center for Cybersikkerhed (CFCS) og Politiets PNR-enhed (PPNR) behandler personoplys-
ninger i overensstemmelse med lovgivningen.
TET udøver sine funktioner i fuld uafhængighed og er således ikke undergivet tje-
nestebefalinger fra Justitsministeriet, Forsvarsministeriet eller andre administrative
myndigheder med hensyn til udøvelsen af sin virksomhed.
TET består af fem medlemmer, der er udpeget af justitsministeren efter forhandling med
forsvarsministeren. Formanden, der skal være landsdommer, er udpeget efter indstilling
fra præsidenterne for Østre Landsret og Vestre Landsret, mens de øvrige medlemmer er
udpeget efter drøftelser med Folketingets Udvalg vedrørende Efterretningstjenesterne.
Medlemmerne var ved udgangen af
:
h
Landsdommer Michael Kistrup, Østre Landsret (formand)
h
Juridisk chef Pernille Christensen, Kommunernes Landsforening
h
Professor Henrik Udsen, Københavns Universitet
h
Professor Rebecca Adler-Nissen, Københavns Universitet
h
Direktør Jesper Fisker, Kræftens Bekæmpelse
Medlemmerne udpeges for en periode på fire år med mulighed for genbeskikkelse
for yderligere fire år. Ved TETs etablering i
blev to medlemmer udpeget for to år
med mulighed for genbeskikkelse for yderligere fire år med henblik på at sikre mod
en samtidig og fuldstændig udskiftning af tilsynets medlemmer, idet de efterfølgende
funktionsperioder er forskudt to år i forhold til hinanden.
TET bistås af et sekretariat, der alene er undergivet tilsynets instruktion. TET bestemmer
selv, hvem der skal ansættes til sekretariatet, herunder hvilken uddannelsesmæssig bag-
grund og øvrige kvalifikationer de pågældende skal have. Ved udgangen af
bestod
sekretariatet af en sekretariatschef, der varetager den daglige ledelse, en souschef, tre
jurister, to it-konsulenter og en kontorfunktionær.
TETs sekretariat er opdelt i sektioner, der beskæftiger sig med henholdsvis PET/PPNR, FE/
CFCS og anmodninger om indirekte indsigt. Med henblik på at sikre faglig koordinering
og erfaringsudveksling arbejder TETs medarbejdere på tværs af sektionerne.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0040.png
TET
SEKRETARIATSCHEF
SOUSCHEF
SIKKERHED
ADMINISTRATION
IT
PET/PPNR-SEKTIONEN
FE/CFCS-SEKTIONEN
SEKTIONEN FOR
INDIREKTE INDSIGT
2.1
TETs opgaver i forhold til FE
Ifølge FE-loven skal TET efter klage eller af egen drift påse, at FE behandler oplysninger
om i Danmark hjemmehørende fysiske og juridiske personer, det vil sige personer med
en kvalificeret tilknytning til det danske samfund, i overensstemmelse med de nærme-
re bestemmelser herom i FE-loven samt regler udstedt i medfør heraf. TET påser, at FE
overholder lovens regler om
h
tilvejebringelse af oplysninger, herunder indsamling og indhentning,
h
intern behandling af oplysninger, herunder frister for sletning af oplysninger,
h
videregivelse af oplysninger, herunder til PET og til andre danske forvaltningsmyn-
digheder, private, udenlandske myndigheder og internationale organisationer, og
h
forbud mod at behandle oplysninger om her i landet hjemmehørende fysiske personer
alene på baggrund af de pågældendes lovlige politiske virksomhed.
TET påser endvidere, at PNR-lovens regler om
h
tilvejebringelse af oplysninger,
h
intern behandling af oplysninger, herunder afmaskering, og
h
videregivelse af oplysninger
overholdes, når PPNR tilvejebringer, behandler og videregiver oplysninger på vegne af FE.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0041.png
TETs opgave er at føre legalitetskontrol med, at FE behandler oplysninger om i Danmark
hjemmehørende fysiske og juridiske personer i overensstemmelse med lovgivningen,
og skal således ikke påse, hvorvidt tjenesten udfører sine opgaver på en hensigtsmæssig
måde, herunder hvorledes tjenesten prioriterer sine ressourcer, da dette beror på en
efterretningsmæssig vurdering.
TET afgør selv intensiteten af sin kontrol, herunder i hvilket omfang kontrollen skal
være fuldstændig eller stikprøvevis, hvilke sagsområder der særskilt skal prioriteres,
og i hvilket omfang tilsynet vil tage sager op af egen drift. Der er ikke givet nærmere
retningslinjer for TETs udførelse af sin kontrol, udover at det i lovens forarbejder er for-
udsat, at tilsynet som led i sine undersøgelser blandt andet foretager inspektionsbesøg
hos FE, og at antallet af disse besøg er i størrelsesordenen - om året.
Efter anmodning fra en i Danmark hjemmehørende fysisk eller juridisk person under-
søger TET tillige, om FE uberettiget behandler oplysninger om den pågældende. TET
sikrer, at dette ikke er tilfældet, og giver herefter den pågældende meddelelse herom
(den indirekte indsigtsordning). Det fremgår af forarbejderne til loven, at det af TETs
meddelelse alene skal kunne udledes, at der ikke uberettiget behandles oplysninger
om den pågældende. Det skal således ikke fremgå eller kunne udledes, om der ikke
behandles eller har været behandlet oplysninger, om der tidligere uberettiget har været
behandlet oplysninger, eller om der berettiget behandles oplysninger.
2.2
TETs adgang til oplysninger i FE
TET kan hos FE kræve enhver oplysning og alt materiale, der er af betydning for tilsynets
virksomhed, og har til enhver tid ret til at få adgang til alle lokaler, hvorfra der er adgang
til de oplysninger, som behandles, eller hvor tekniske hjælpemidler anvendes. TET kan
endvidere afkræve FE skriftlige udtalelser om faktiske og retlige forhold af betydning
for tilsynets kontrolvirksomhed, ligesom tilsynet kan anmode om, at en repræsentant
for tjenesten er til stede med henblik på at redegøre for de behandlede sager.
FE har stillet lokaler til rådighed for TET, hvorfra tilsynet på egen hånd kan foretage
søgninger i tjenestens it-systemer.
2.3
TETs reaktionsmuligheder
TET har som hovedregel ikke kompetence til at påbyde FE bestemte foranstaltninger i
forhold til behandling af oplysninger. TET kan derimod afgive udtalelser over for FE, hvori
tilsynet blandt andet kan tilkendegive sin opfattelse af, om tjenesten overholder reglerne
om behandling af oplysninger. TET afgiver ved afslutningen af hver kontrol en udtalelse
til FE, hvor resultatet af tilsynets kontrol beskrives. Udtalelsen kan herudover indeholde
en beskrivelse af et eller flere tiltag, som TET vurderer at FE bør foretage. Hvis FE undta-
gelsesvist måtte beslutte ikke at følge en henstilling i en udtalelse fra TET, skal tjenesten
underrette tilsynet herom og uden unødigt ophold forelægge sagen for forsvarsministeren
til afgørelse. Såfremt forsvarsministeren måtte beslutte ikke at følge henstillingen fra TET,
skal regeringen orientere Folketingets Udvalg vedrørende Efterretningstjenesterne herom.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0042.png
FE følger
henstillingen
Forsvars-
ministeren
beslutter at
følge TETs
henstilling
TETs kontrol
viser fejl eller
lovbrud
TET
henstiller til
FE
FE beslutter
ikke at følge
henstillingen
FE skal
underrette TET,
og forelægge
sagen for
forsvars-
ministeren
Forsvars-
ministeren
beslutter ikke
at følge TETs
henstilling
Regeringen
skal underrette
Udvalget
vedrørende
Efterretnings-
tjenesterne
TET skal underrette forsvarsministeren om forhold, som ministeren efter tilsynets op-
fattelse bør have kendskab til.
Som led i den indirekte indsigtsordning, ifølge hvilken TET som nævnt efter anmod-
ning fra en fysisk eller juridisk i Danmark hjemmehørende person undersøger, om FE
uberettiget behandler oplysninger om den pågældende, kan tilsynet pålægge tjenesten
at slette oplysninger, som tjenesten efter tilsynets opfattelse behandler med urette.
TET afgiver en årlig redegørelse om sin virksomhed til forsvarsministeren. Redegørel-
sen, der o entliggøres, giver en generel information om karakteren af det tilsyn, der
udøves med FE. Det fremgår således af forarbejderne til loven, at sigtet med den årlige
redegørelse er at give en generel information om karakteren af det tilsyn, der udøves
med tjenesten, herunder en generel beskrivelse af, hvilke forhold TET måtte have valgt
særligt at interessere sig for. TET vil også kunne medtage oplysninger om, i hvor mange
tilfælde tilsynet har fundet, at efterretningstjenestens behandling af personoplysninger
ikke har været i overensstemmelse med reglerne, herunder i hvor mange tilfælde tilsy-
net som led i den indirekte indsigtsordning har pålagt tjenesten at slette oplysninger.
TET afgav senest en årlig redegørelse om sin virksomhed til forsvarsministeren i juni
.
Redegørelsen blev forelagt Folketingets Udvalg vedrørende Efterretningstjenesterne og
blev herefter o entliggjort i november
.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0043.png
. RETSGRUNDLAG
) Lov om Forsvarets Efterretningstjeneste (FE) (lovbekendtgørelse nr.
af . no-
vember
, som senest ændret ved lov nr.
af . december
) (FE-loven)
) Bekendtgørelse om behandlingssikkerhed ved Forsvarets Efterretningstjenestes
behandling af personoplysninger (Bekendtgørelse nr.
af . juli
) (FE-sik-
kerhedsbekendtgørelsen)
) Lov om indsamling, anvendelse og opbevaring af oplysninger om flypassagerer
(PNR-loven) (lov nr.
af . december
som senest ændret ved lov nr.
af
. december
)
) Bekendtgørelse om PNR-enhedens behandling af PNR-oplysninger (bekendtgørelse
nr.
af . juni
som senest ændret ved bekendtgørelse nr.
af . de-
cember
)
3.1
Tilvejebringelse af oplysninger
. .
Om indsamling og indhentning af oplysninger, jf. FE-lovens §
Det følger af FE-lovens § , stk. , at FE kan indsamle og indhente oplysninger, der
kan have betydning for tjenestens efterretningsmæssige virksomhed, og at tjenesten
ved denne virksomhed rettet mod forhold i udlandet kan medtage oplysninger om i
Danmark hjemmehørende fysiske og juridiske personer og personer, der opholder sig i
Danmark. For så vidt angår FEs øvrige virksomhed kan tjenesten indsamle og indhente
oplysninger, der er nødvendige for denne virksomhed, jf. lovens § , stk. . Det væsent-
ligste formål med bestemmelsen er at understrege, at FE i sin efterretningsmæssige
virksomhed rettet mod forhold i udlandet er berettiget til at indsamle og indhente data,
herunder rådata, gennem blandt andet elektronisk indhentning og fysisk indhentning,
blot disse data på indsamlings- eller indhentningstidspunktet vurderes at kunne have
betydning for tjenestens efterretningsmæssige virksomhed. Indhentningen skal være
sagligt begrundet, hvilket i relation til indhentning af rådata indebærer, at der anlægges
et generelt saglighedskrav.
Ifølge lovforslagets bemærkninger til bestemmelsen må FE i forbindelse med sin
elektroniske indhentning kun medtage såkaldte tilfældighedsfund om i Danmark
hjemmehørende personer, mens tjenesten i forbindelse med sin fysiske indhentning af
oplysninger har mulighed for at tilvejebringe sådanne oplysninger, uden at disse har
karakter af tilfældighedsfund. FE kan imidlertid ikke af egen drift aktivt iværksætte fysisk
indhentning mod en i forvejen kendt og identificeret person, som er hjemmehørende i
Danmark, men som måtte befinde sig i udlandet. Sådan målrettet indhentning kan alene
ske efter anmodning fra PET, medmindre betingelserne i lovens § , stk. , er opfyldt.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0044.png
Efter bestemmelsens stk. har tjenesten mulighed for at iværksætte målrettet efter-
retningsmæssig indhentning af oplysninger om en i Danmark hjemmehørende fysisk
person, når denne opholder sig i udlandet, og der er bestemte grunde til at formode,
at den pågældende deltager i aktiviteter, der kan indebære eller forøge en terrortrussel
mod Danmark og danske interesser. Bestemmelsen afviger fra det almindelige udgangs-
punkt i FE-loven, hvorefter oplysninger om i Danmark hjemmehørende personer alene
må komme tjenesten i hænde ved en tilfældighed. Medfører indhentningen indgreb i
meddelelseshemmeligheden, skal FE indhente retskendelse hertil.
I lovens forarbejder anføres om kontrollen med bestemmelsen, at denne særligt om-
fatter en kontrol af, at oplysninger i forbindelse med den elektroniske indhentning,
der vedrører i Danmark hjemmehørende fysiske og juridiske personer, er kommet FE
i hænde ved en tilfældighed eller er indhentet efter anmodning fra PET, herunder om
nødvendigt efter retskendelse. Dette betyder i relation til det generelle relevanskrav, som
gælder for FEs indhentning af rådata, at TET ikke fører kontrol hermed. Dette skyldes at
det endnu ikke på tidspunktet for indhentningen af rådata er muligt at fastslå, om der
indgår oplysninger om i Danmark hjemmehørende personer i heri.
Begrebet
i Danmark hjemmehørende fysiske personer
omfatter danske statsborgere,
nordiske statsborgere og andre udlændinge med ret til ophold i Danmark, hvis ved-
kommende er tilmeldt folkeregistret samt asylansøgere med (kendt) ophold i Danmark
i mere end måneder, mens
i Danmark hjemmehørende juridiske personer
omfatter
partier, foreninger, organisationer, virksomheder mv., som i kraft af deres hovedkontor
mv. har deres overvejende tilknytning her til landet.
Det er anført i de almindelige bemærkninger til bestemmelsen, at denne ikke ændrer på
den grundlæggende arbejdsdeling og samarbejdsform mellem PET og FE. Dette indebæ-
rer blandt andet, at FE videregiver alle oplysninger, der indhentes efter bestemmelsen
til PET. Er der et grundlag for, at PET kan indhente retskendelse efter retsplejelovens
regler, er det tillige fortsat disse regler, der skal danne grundlag for indhentningen.
FE-loven er ikke gældende for Grønland og Færøerne, hvorfor FE-lovens bestemmelser
ikke omfatter FEs eventuelle tilvejebringelse og behandling af oplysninger på grønlandsk
og færøsk territorium. TET har således ikke kompetence til at føre kontrol hermed. Dette
adskiller sig fra retstilstanden i forhold til PET-loven, som ved anordning er sat i kraft
for både Grønland og Færøerne, samt CFCS-loven, som ved anordning er sat i kraft for
Grønland.
3.2
Intern behandling af oplysninger
. .
Om intern behandling af oplysninger, jf. FE-lovens §§
e-
Efter FE-lovens § e, stk. - , finder en række almindelige databeskyttelsesprincipper
anvendelse ved FEs behandling af indsamlede og indhentede oplysninger vedrørende
i Danmark hjemmehørende fysiske og juridiske personer.
Af lovforslagets bemærkninger fremgår, at der som udgangspunkt skal benyttes de
samme almindelige databeskyttelsesprincipper mv. ved vurderingen af, hvilke grund-
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0045.png
læggende betingelser der skal være opfyldt ved FEs behandling af personoplysninger
som ved vurderingen af andre danske myndigheders behandling af personoplysninger.
Det følger af lovens § , stk. , og § , stk. , at FE kan behandle enhver oplysning om i
Danmark hjemmehørende fysiske og juridiske personer, hvis behandlingen
) sker med samtykke,
) må antages at have betydning for varetagelsen af tjenestens opgaver efter § , stk. ,
(som efterretningstjeneste) og § , stk. , (”øvrige opgaver” henlagt til tjenesten) eller
) er nødvendig for varetagelsen af tjenestens opgaver efter § , stk. , (som militær
sikkerhedstjeneste).
Ved FEs elektroniske indhentning indsamles meget store informationsmængder, som på
indhentningstidspunktet er ikke-behandlede data. Sådanne data betegnes som ”rådata”
og er kendetegnet ved, at det, indtil de udsættes for bearbejdning, herunder om nød-
vendigt dekryptering og oversættelse, ikke er muligt at afgøre, hvilke oplysninger der
måtte ligge gemt i disse data. Bearbejdning er således en forudsætning for at erkende
karakteren af indhold og vurdere, om de indhentede oplysninger er relevante for FEs
efterretningsmæssige og analytiske arbejde.
Ifølge forarbejderne til loven finder lovens behandlings- og videregivelsesregler i prin-
cippet anvendelse på rådata, der indeholder personoplysninger, men den praktiske
administration af reglerne må ske under hensyn til disse datas særlige karakter. Dette
betyder, at lovens bestemmelser om intern behandling og videregivelse af oplysninger
og om lovlig politisk virksomhed kun meningsfuldt kan anvendes i relation til rådata,
når disse data er blevet bearbejdet (og dermed ikke længere er rådata). Principperne i
den tidligere persondatalov om god databehandlingsskik og behandlingssikkerhed skal
derfor i relation til FEs indhentning og behandling af rådata forstås under hensyntagen
til disse datas særlige karakter. Dette indebærer, at der for kravet i den tidligere person-
datalovs § , stk. , som er videreført i FE-lovens § e, stk. , om saglighed i behandlingen
af data, skal anlægges et generelt saglighedskrav i forhold til indhentningen af rådata,
idet indhentningen skal være sagligt begrundet. Endvidere indebærer bestemmelsen,
at rådata, der indhentes af FE, skal anvendes til de formål, hvortil de er indhentet, og
ikke må opbevares længere, end formålet tilsiger.
. .
Om sletning af oplysninger, jf. FE-lovens §§
og
a
Efter FE-lovens § skal FE, medmindre andet følger af lov eller bestemmelser fastsat
i medfør af lov, slette oplysninger om i Danmark hjemmehørende fysiske og juridiske
personer, der er tilvejebragt som led i FEs efterretningsmæssige virksomhed, når der
ikke er tilvejebragt nye oplysninger, der indholdsmæssigt vedrører samme sag, inden
for de seneste år. Sletning af sådanne oplysninger kan dog undlades, hvis væsentlige
hensyn til varetagelsen af FEs efterretningsmæssige opgaver gør det nødvendigt. Ifølge
lovforslagets bemærkninger til bestemmelsen, som alene omfatter oplysninger om i
Danmark hjemmehørende fysiske og juridiske personer, der er tilvejebragt som led i FEs
efterretningsmæssige virksomhed, fastsætter bestemmelsen en overordnet slettefrist
for oplysninger, der opbevares hos FE.
Af bestemmelsen i § a, stk. , fremgår, at når FE i forbindelse med sine aktiviteter bliver
opmærksom på, at sager eller dokumenter mv. ikke længere opfylder behandlingsbe-
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0046.png
tingelserne i § , stk. , og § , stk. , skal disse slettes, uanset om slettefristen i § , stk.
, er udløbet, men at tjenesten ikke herudover er forpligtet til løbende af egen drift at
gennemgå tjenestens sager og dokumenter mv. med henblik på at vurdere, om nævnte
behandlingsbetingelser fortsat er opfyldt.
I bemærkningerne til lovforslagets enkelte bestemmelser præciseres vedrørende § a,
stk. , at begrebet ”aktiviteter” skal forstås bredt og omfatter alle de opgaver, som FE
beskæftiger sig med. Begrebet omfatter således foruden operationelle aktiviteter også
eksempelvis FEs opgaver i forbindelse med anmodninger om indirekte indsigt, jf. lovens
§ , og stikprøvekontroller foretaget af TET.
Det følger af bestemmelsen i § a, stk. , at FE uanset bestemmelserne i § e, §§ -
samt § , stk. og , ikke er forpligtet til at slette oplysninger, der ikke opfylder behand-
lingsbetingelserne i § , stk. , og § , stk. , hvis oplysningerne indgår i dokumenter
mv., som i øvrigt opfylder nævnte behandlingsbetingelser, jf. dog § , stk. .
I bemærkningerne til lovforslagets enkelte bestemmelser vedrørende § a, stk. , præ-
ciseres, at bestemmelsen angår sletning på oplysningsniveau, hvorimod bestemmelsen
i stk. vedrører sletning på sags- og dokumentniveau. FE er således ikke forpligtet til at
slette på oplysningsniveau, selv om tjenesten i forbindelse med sine aktiviteter bliver
opmærksom på, at en konkret oplysning ikke længere opfylder behandlingsbetingelserne
i § , stk. , og § , stk. , hvis oplysningen indgår i dokumenter mv., som fortsat lever
op til disse behandlingsbetingelser, og for hvilke slettefristen ikke er udløbet. Den fore-
slåede ændring indebærer endvidere, at TET i forbindelse med sine stikprøvekontroller
fortsat kan påse, om en sag eller et dokument mv. som helhed lever op til de nævnte
behandlingsbetingelser, men at FE som udgangspunkt ikke vil være forpligtet til at slette
enkeltoplysninger, der indgår i dokumenter mv., som skal bevares, i forbindelse med
sådanne stikprøvekontroller. FE vil dog fortsat være forpligtet til at slette oplysninger,
hvis det konstateres, at disse er tilvejebragt i strid med lovens § .
Der findes i anden lovgivning, herunder navnlig arkivlovgivningen, regler, der inde-
bærer, at FE ikke er berettiget til at slette oplysninger. Sådanne regler skal FE følge,
hvilket indebærer, at tjenesten er afskåret fra at slette oplysningerne, idet FE-lovens §
foreskriver, at tjenestens forpligtelse til at slette oplysninger ikke skal gælde, hvis andet
følger af lov eller bestemmelser fastsat i medfør af lov.
. .
Om behandlingssikkerhed, jf. FE-sikkerhedsbekendtgørelsen §§ -
Ifølge FE-lovens § , stk. , og § , stk. , kan forsvarsministeren fastsætte nærmere regler
om FEs behandling af oplysninger om fysiske og juridiske i Danmark hjemmehørende
personer. I medfør heraf er udstedt bekendtgørelse nr.
af . juli
(bekendt-
gørelse om behandlingssikkerhed ved Forsvarets Efterretningstjenestes behandling af
personoplysninger) (FE-sikkerhedsbekendtgørelsen) vedrørende behandlingssikkerheden
i FE.
Ifølge forarbejderne til lov nr.
af . maj
, som gennemførte en række konse-
kvensændringer til FE-loven som følge af vedtagelsen af databeskyttelsesloven og da-
tabeskyttelsesforordningen, er det forudsat, at niveauet af behandlingssikkerhed efter
bekendtgørelser fastsat i henhold til FE-lovens § , stk. , og § , stk. , ikke er lavere efter
reglerne, som tidligere har været gældende ifølge den tidligere persondatalovs § , stk.
- , og §
samt bekendtgørelser udstedt i medfør heraf. FE-sikkerhedsbekendtgørelsen
fortolkes i overensstemmelse hermed.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0047.png
Ifølge FE-sikkerhedsbekendtgørelsens § må personer, virksomheder mv., der udfører
arbejde under FE eller FEs databehandlere, som får adgang til oplysninger, kun behand-
le disse efter instruks fra tjenesten, medmindre andet følger af lov eller bestemmelser
fastsat i henhold til lov. Der er ikke særlige formkrav til instrukserne, som således efter
omstændighederne kan følge af en bestemt stillingsbetegnelse eller af det forhold, at
FE autoriserer en ansat eller andre til at have adgang til bestemte oplysninger. Kravet
om, at vedkommende person mv. kun må behandle oplysninger i overensstemmel-
se med instruks fra FE, indebærer blandt andet, at personen mv. ikke må behandle
oplysninger til andre formål end dem, som tjenesten har fastsat – herunder til egne
formål – samt at vedkommende ikke må behandle oplysninger efter instruks fra andre
end tjenesten.
Efter FE-sikkerhedsbekendtgørelsens § skal FE træ e de fornødne tekniske og orga-
nisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt
tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes
kendskab, misbruges eller i øvrigt behandles i strid med loven, og tilsvarende gælder
for tjenestens databehandlere. For oplysninger, som behandles for FE, og som er af
særlig interesse for fremmede magter, skal der træ es foranstaltninger, der muliggør
bortska else eller tilintetgørelse i tilfælde af krig eller lignende forhold, jf. FE-sikker-
hedsbekendtgørelsens § .
Når FE overlader en behandling af oplysninger til en databehandler, skal tjenesten
sikre sig, at databehandleren kan træ e de i FE-sikkerhedsbekendtgørelsens § og §
nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker,
jf. FE-sikkerhedsbekendtgørelsens § , stk. . Gennemførelse af en behandling ved en
databehandler skal ske i henhold til en skriftlig aftale parterne imellem, jf. FE-sikker-
hedsbekendtgørelsens § , stk. .
3.3
Videregivelse af oplysninger
. .
Om videregivelse af oplysninger, jf. FE-lovens §
FE-lovens § om videregivelse af oplysninger indeholder i stk. en bestemmelse om,
at FE kan videregive oplysninger til PET, hvis videregivelsen kan have betydning for
varetagelsen af tjenesternes opgaver. Denne vide adgang til videregivelse af oplys-
ninger til PET er begrundet i de to efterretningstjenesters nært forbundne arbejds-
områder.
Efter bestemmelsens stk. kan FE videregive personoplysninger om en i Danmark hjem-
mehørende fysisk person til andre danske forvaltningsmyndigheder (end PET), private,
udenlandske myndigheder og internationale organisationer, hvis betingelserne for intern
behandling i FE-lovens § e og § er opfyldt. Videregivelse af oplysninger vedrørende
rent private forhold kan imidlertid kun ske, hvis betingelserne i databeskyttelseslovens
§ , stk. , tillige er opfyldt. Dette indebærer, at oplysningerne kun må videregives,
hvis
) den registrerede har givet sit udtrykkelige samtykke til videregivelsen,
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0048.png
) videregivelsen sker til varetagelse af private eller o entlige interesser, der klart
overstiger hensynet til de interesser, der begrunder hemmeligholdelse, herunder
hensynet til den oplysningen angår,
) videregivelsen er nødvendig for udførelsen af en myndigheds virksomhed eller
påkrævet for en afgørelse, som myndigheden skal træ e, eller
) hvis videregivelsen er nødvendig for udførelsen af en persons eller virksomheds
opgaver for det o entlige.
For FEs videregivelse af oplysninger om i Danmark hjemmehørende juridiske personer
til andre danske forvaltningsmyndigheder (end PET), private, udenlandske myndighe-
der og internationale organisationer gælder efter lovens § , stk. , at betingelserne for
intern behandling i lovens § e, stk. - og , og § skal være opfyldt.
Under hensyn til de alvorlige konsekvenser for de registrerede, der efter omstændig-
hederne vil kunne være forbundet med videregivelse af oplysninger, suppleres betin-
gelserne for videregivelse i lovens § , stk. og , af en betingelse i stk. , hvorefter FEs
videregivelse af oplysninger efter stk. og kun kan ske, hvis videregivelsen efter en
konkret vurdering må anses for forsvarlig.
Af lovforslagets bemærkninger til § , stk. , fremgår, at denne afgørelse skal træ es
efter en konkret afvejning af samtlige foreliggende omstændigheder. I afvejningen må
navnlig indgå det nærmere indhold af oplysningerne, formålet med videregivelsen og
en vurdering af den skadevirkning, som en videregivelse vurderes at kunne få for den,
som oplysningerne vedrører. Forsvarlighedsvurderingen kan falde forskelligt ud, alt
efter om videregivelse skal ske til en anden dansk forvaltningsmyndighed, en privat
person eller organisation, en udenlandsk myndighed eller en international organisation.
Ved videregivelse til udenlandske myndigheder vil det kunne indgå i vurderingen, om
videregivelsen af personoplysningerne sker med henblik på at forebygge og efterforske
alvorlig international kriminalitet, som også Danmark har en væsentlig interesse i at
bekæmpe. Også forholdene i det eventuelle modtagerland må indgå i vurderingen.
Det forudsættes, at bestemmelsen om videregivelse suppleres af regler af processuel
karakter fastsat administrativt, som, i lighed med hvad der tidligere fulgte af FEs interne
retningslinjer om blandt andet samarbejdet med udenlandske efterretningstjenester,
skal omfatte klare bestemmelser om betingelserne for videregivelse af personidentifi-
cerbare oplysninger til udenlandske samarbejdspartnere. TET vil have mulighed for at
påse FEs overholdelse af disse regler.
3.4
Lovlig politisk virksomhed
. .
Om lovlig politisk virksomhed, jf. FE-lovens §
FE-lovens § om lovlig politisk virksomhed indeholder i stk. en bestemmelse om, at
en i Danmark hjemmehørende fysisk persons deltagelse i lovlig politisk virksomhed
ikke i sig selv kan begrunde, at FE behandler oplysninger om den pågældende. Af stk.
fremgår, at bestemmelsen i stk. dog ikke afskærer FE fra at behandle oplysninger
om en persons politiske virksomhed, med henblik på at afklare om virksomheden er
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0049.png
lovlig. Ifølge stk. afskærer bestemmelsen i stk. heller ikke FE fra ved behandlingen
af oplysninger om politiske foreninger og organisationer at medtage oplysninger om,
hvem der udgør ledelsen.
I lovforslagets bemærkninger til § hedder det om politisk virksomhed, at der hermed
overordnet må forstås enhver aktivitet, der beskæftiger sig med styrelse og påvirkning
af eksisterende samfund og samfundsforhold, og at politisk virksomhed ikke alene
omfatter ytringer, men også andre former for politiske tilkendegivelser, eksempelvis
deltagelse i politiske demonstrationer.
Forbuddet mod at behandle oplysninger om udøvelse af lovlig politisk virksomhed er
ikke absolut. Dette er tilkendegivet med formuleringen ”ikke i sig selv”. FE kan således
behandle oplysninger om en persons lovlige politiske virksomhed, når andre forhold
bevirker, at en person er genstand for tjenestens interesse. Er den pågældende allerede i
søgelyset i forbindelse med FEs opgavevaretagelse, kan FE tillige behandle oplysninger
om den pågældendes lovlige politiske virksomhed, hvis en sådan oplysning er relevant
for undersøgelsen. Der kan eksempelvis være tale om, at en person benytter udøvelse
af politisk virksomhed som påskud for at planlægge, forberede eller udføre spionage,
terrorisme eller voldelig ekstremistisk virksomhed rettet mod forsvaret. FE skal således
i hvert enkelt tilfælde foretage en vurdering af, om behandling af oplysninger om
lovlig politisk virksomhed er begrundet i andre forhold end selve udøvelsen af denne
virksomhed, og en sådan vurdering vil nødvendigvis bero på et skøn.
Efter bestemmelsens stk. kan FE som led i sine undersøgelser behandle personoplysnin-
ger om en persons politiske virke, med henblik på at afklare om virksomheden er lovlig
eller ulovlig. Viser undersøgelserne, at virksomheden er lovlig, skal personoplysningerne
slettes. TET kan påse, at bestemmelsen i stk. ikke misbruges til at omgå forbuddet i
stk. og dermed, at FEs undersøgelser af, om en politisk virksomhed er lovlig, sker på
en forsvarlig og rimelig måde og med respekt for formålet bag forbudsreglen.
Det fremgår af bestemmelsens stk. , at FE i sager om politiske foreninger og organi-
sationer kan medtage oplysninger om, hvem der udgør ledelsen. Forbuddet i bestem-
melsens stk. mod behandling af oplysninger om lovlig politisk virksomhed omfatter
ikke behandling af oplysninger om juridiske personer. Lovens almindelige regler for
behandling af oplysninger om juridiske personer gælder imidlertid for en sådan be-
handling af oplysninger.
Oplysninger om ledelsen omfatter kun identifikationsoplysninger om de pågældende
ledende medlemmer, der i relation til en politisk forening eksempelvis er hovedbesty-
relsesmedlemmer, forretningsudvalgsmedlemmer, ministre, folketingsmedlemmer,
medlemmer af Europa-Parlamentet, regionsrådsmedlemmer og byrådsmedlemmer. Uden
for denne kategori falder menige partimedlemmer, stillere, delegerede samt deltagere
i seminarer, deputationer og vælgermøder.
Ifølge lovforslagets bemærkninger til bestemmelsen i stk. vil det være en central
opgave for TET at sikre, at en persons lovlige politiske virksomhed i form af deltagelse
som ledende medlem i en politisk organisation eller forening kun behandles i det om-
fang, det må anses for nødvendigt for en meningsfuld behandling af oplysninger om
organisationen eller foreningen.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0050.png
3.5
Regler om indsigt mv.
. .
Om indsigt, jf. FE-lovens §§
og
Det følger af FE-lovens § , at en fysisk eller juridisk person ikke har ret til indsigt i op-
lysninger, som FE behandler om vedkommende, eller ret til indsigt i, hvorvidt tjenesten
behandler oplysninger om vedkommende. Hvis særlige forhold taler herfor, kan FE dog
give hel eller delvis indsigt i sådanne oplysninger.
Efter FE-lovens §
kan en i Danmark hjemmehørende fysisk eller juridisk person
anmode TET om at undersøge, hvorvidt FE uberettiget behandler oplysninger om den
pågældende. TET sikrer, at dette ikke er tilfældet, og giver herefter den pågældende
meddelelse herom. Hvis særlige forhold taler herfor, kan TET pålægge tjenesten at give
hel eller delvis indsigt i oplysninger som nævnt i § .
Med FE-lovens § er således etableret en indirekte indsigtsordning, hvorefter TET som
led i sin kontrol med FEs behandling af oplysninger om i Danmark hjemmehørende fy-
siske og juridiske personer efter anmodning fra en sådan person tillige skal undersøge,
om tjenesten uberettiget behandler oplysninger om vedkommende. TET kan som led
i denne indsigtsordning blandt andet pålægge FE at slette oplysninger, som FE efter
tilsynets opfattelse behandler med urette. TET sikrer, at FE ikke uberettiget behandler
oplysninger om den pågældende, og giver herefter vedkommende meddelelse herom.
Af lovforslagets bemærkninger til bestemmelsen fremgår imidlertid, at det af medde-
lelsen alene skal kunne udledes, at der ikke uberettiget behandles oplysninger om den
pågældende. Det skal således ikke fremgå eller kunne udledes, om der ikke behandles
eller har været behandlet oplysninger, om der tidligere uberettiget har været behandlet
oplysninger, eller om der berettiget behandles oplysninger.
En person, der har fået meddelelse fra TET efter FE-lovens § , har efter bestemmelsen
ikke krav på en ny meddelelse før måneder efter seneste meddelelse.
3.6
Behandling af passagerlisteoplysninger
(PNR-oplysninger) for FE
Anmodning om oplysninger vedrørende i Danmark hjemmehørende fysiske personer,
jf. PNR-lovens § , stk.
FEs efterretningsmæssige virksomhed er rettet mod forhold i udlandet, jf. FE-lovens §
, stk. , . pkt.
FE kan derfor som udgangspunkt ikke målrettet indhente oplysninger om i Danmark
hjemmehørende personer. Udgangspunktet har dog en række undtagelser, blandt
andet ved tjenestens fysiske indhentning og indhentning i henhold til FE-lovens § ,
stk. .
. .
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0051.png
Efter PNR-lovens § , stk. , kan FE alene anmode PNR-myndigheden om PNR-oplys-
ninger vedrørende i Danmark hjemmehørende fysiske personer, hvis oplysningerne
angår bestemte personer og tjenesten vurderer, at oplysningerne må antages at have
betydning for varetagelsen af tjenestens virksomhed rettet mod forhold i udlandet.
Kravet til behandlingen er dermed højere end PNR-lovens øvrige bestemmelser vedrø-
rende FE, hvorefter det alene er et krav, at PNR-oplysningerne kan have betydning for
tjenestens virksomhed.
Begrænsningen i PNR-lovens § , stk. , finder tilsvarende anvendelse i forhold til en
række af PNR-lovens bestemmelser, herunder PNR-lovens § , §
og § .
. .
PPNRs indhentning af oplysninger for FE, jf. PNR-lovens §
og §
Efter PNR-lovens § , stk. , nr. , skal luftfartsselskaber efter en konkret anmodning
fra PPNR videregive PNR-oplysninger, når FE vurderer, at det kan have betydning for
varetagelsen af tjenestens virksomhed rettet mod forhold i udlandet.
Efter PNR-lovens § , stk. , nr. , kan PPNR endvidere anmode PNR-enheder i andre
EU-medlemsstater om at videregive PNR-oplysninger eller resultatet af behandlingen
af sådanne oplysninger, når FE vurderer, at oplysningerne kan have betydning for va-
retagelsen af tjenestens virksomhed rettet mod forhold i udlandet.
. .
PPNRs behandling og videregivelse af PNR-oplysninger på vegne af FE, jf. PNR-lovens
§ ,§
og §
Efter PNR-lovens § , stk. , opbevarer PPNR resultatet af en behandling af oplysninger
udført for FE i medfør af § , nr. - , så længe det er nødvendigt for at underrette tje-
nesten om et hit.
Det fremgår af PNR-lovens § , nr. , at PPNR må behandle PNR-oplysninger for at foretage
en forhåndsvurdering af passagerer forud for deres planlagte ankomst til eller afrejse
fra Danmark for at identificere personer, som det kræves, at FE undersøger nærmere,
idet sådanne personer kan være involveret i en terrorhandling eller grov kriminalitet,
der kan stra es med mindst års fængsel.
Endvidere fremgår det af PNR-lovens § , nr. , at PPNR må behandle PNR-oplysninger,
hvis FE vurderer, at oplysningerne kan have betydning for varetagelsen af tjenestens
virksomhed rettet mod forhold i udlandet. Vedrører PNR-oplysningerne fysiske perso-
ner, der er hjemmehørende i Danmark, kan FE i henhold til PNR-lovens § , stk. , dog
alene anmode om sådanne oplysninger, hvis oplysningerne angår bestemte personer
og tjenesten vurderer, at oplysningerne må antages at have betydning for varetagelsen
af tjenestens virksomhed rettet mod forhold i udlandet.
Desuden fremgår det af PNR-lovens § , stk. , at PPNR efter anmodning fra FE snarest
muligt skal videregive PNR-oplysninger eller resultatet af behandlingen af oplysnin-
gerne til tjenesten, hvis tjenesten vurderer, at oplysningerne kan have betydning for
varetagelsen af tjenestens virksomhed rettet mod forhold i udlandet.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0052.png
. .
Behandlingssikkerhed, jf. PNR-lovens §
Det fremgår af PNR-Iovens § , stk. , nr. - , at PPNR skal foretage logning af mindst
følgende behandlingsaktiviteter:
) Indsamling
) Søgning
) Ændring
) Videregivelse
) Maskering og afmaskering
) Sletning
Af bestemmelsens stk. fremgår, at logning af oplysninger efter stk. , nr. - , skal gøre
det muligt at fastlægge formålet med samt datoen og tidspunktet for behandlingsak-
tiviteterne. Derudover skal det i forhold til blandt andet oplysninger om søgning eller
afmaskering være muligt at identificere brugeren, der har foretaget behandlingsakti-
viteten samt modtageren af oplysningerne.
Af lovens § , stk. , følger det endvidere, at PPNR efter anmodning stiller logning af
oplysninger til rådighed for tilsynsmyndigheden, det vil sige Datatilsynet og TET.
Da der for så vidt angår tilsyn med behandlingssikkerheden i PPNR er et vist overlap
mellem Datatilsynets og TETs kompetencer, vil tilsynet i forbindelse med kontrollen heraf
tage kontakt til Datatilsynet med henblik på at afklare, i hvilket omfang Datatilsynet
påtænker at føre eller har ført kontrol med behandlingssikkerheden i PPNR.
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0053.png
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0054.png
Årsredegørelse
Forsvarets Efterretningstjeneste
Udgivet af Tilsynet med Efterretningstjenesterne, maj
Layout + illustrationer: Eckardt ApS
Portrætfotos: Lars Engelgaar / Tomas Bertelsen
Publikationen kan downloades fra TETs hjemmeside på www.tet.dk
Medlemmer af Tilsynet med Efterretningstjenesterne
Landsdommer Michael Kistrup, Østre Landsret (formand)
Juridisk chef Pernille Christensen, Kommunernes Landsforening
Professor Henrik Udsen, Københavns Universitet
Professor Rebecca Adler-Nissen, Københavns Universitet
Direktør Jesper Fisker, Kræftens Bekæmpelse
WWW.TET.DK
ÅRSREDEGØRELSE
/ POLITIETS EF TERRETNINGSTJENESTE
/
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0055.png
FOU, Alm.del - 2023-24 - Bilag 196: Tilsynet med Efterretningstjenesternes årsredegørelser for FE og CFCS 2023, fra forsvarsministeren
2887277_0056.png
Tilsynet med Efterretningstjenesterne
Borgergade 28, 1. sal, 1300 København K
www.tet.dk