Forsvarsudvalget 2023-24
FOU Alm.del Bilag 22
Offentligt
2775756_0001.png
Tilsynet med Efterretningstjenesterne
Tilsynet med Efterretningstjenesterne
Borgergade 28, 1. sal, 1300 København K
Borgergade 28, 1. sal, 1300 København K
www.tet.dk
www.tet.dk
Årsredegørelse 2022
Forsvarets Efterretningstjeneste
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0002.png
Indhold
Til forsvarsministeren
Indledende bemærkninger
1.
2.
2.1
2.2
Kontrolmetode
TETs kontrol
Sammenfatning af TETs kontrol i 2022
Gennemførte kontroller af FE i 2022
2.2.1 Kontrol af FEs målrettede indhentning af oplysninger (SIGINT)
2.2.2 Kontrol af FEs håndtering af rådata
2.2.3 Kontrol af FEs søgning i rådata
2.2.4 Kontrol af FEs netværksoperationer (CNO)
2.2.5 Kontrol af FEs behandling af oplysninger vedrørende fysisk indhentning (HUMINT)
2.2.6 Kontrol af FEs behandling af oplysninger på drev
2.2.7 Kontrol af FEs behandling af oplysninger i kommunikationssystemer
2.2.8 Kontrol af FEs videregivelse af oplysninger til samarbejdspartnere
2.2.9 Kontrol af FEs overholdelse af reglerne om behandlingssikkerhed
2.2.10 Kontrol af FEs interne kontrol
2.2.11 Opfølgning på TETs kontrol af FE i 2021
2.2.12 TETs tekniske undersøgelser og kortlægning af FEs it-landskab
FEs orientering af TET
Anmodninger om indsigt efter FE-lovens §§ 9 og 10
2.4.1 TETs behandling af anmodninger
2.4.2 Antal anmodninger og sagsbehandlingstid
FEs sagsbehandlingstider i 2022
Forsvarsministerens afgørelse vedrørende TETs kompetence til at kontrollere FEs
indhentning af rådata
1
2
4
8
8
11
11
12
14
16
16
17
18
19
19
22
23
23
23
24
24
24
25
2.3
2.4
2.5
3.
26
APPENDIKS
1.
2.
2.1
2.2
2.3
3.
3.1
3.2
Om Forsvarets Efterretningstjeneste
Tilsynet med Efterretningstjenesterne
TETs opgaver i forhold til FE
TETs adgang til oplysninger i FE
TETs reaktionsmuligheder
Retsgrundlag
Tilvejebringelse af oplysninger
3.1.1 Om indsamling og indhentning af oplysninger, jf. FE-lovens § 3
Intern behandling af oplysninger
3.2.1 Om intern behandling af oplysninger, jf. FE-lovens §§ 3 e-5
3.2.2 Om sletning af oplysninger, jf. FE-lovens §§ 6 og 6 a
3.2.3 Om behandlingssikkerhed, jf. FE-sikkerhedsbekendtgørelsen §§ 2-5
Videregivelse af oplysninger
3.3.1 Om videregivelse af oplysninger, jf. FE-lovens § 7
Lovlig politisk virksomhed
3.4.1 Om lovlig politisk virksomhed, jf. FE-lovens § 8
Regler om indsigt mv.
3.5.1 Om indsigt, jf. FE-lovens §§ 9 og 10
Behandling af passagerlisteoplysninger (PNR-oplysninger) for FE
3.6.1 Anmodning om oplysninger vedrørende i Danmark hjemmehørende
fysiske personer, jf. PNR-lovens § 15, stk. 3
3.6.2 RPNRs indhentning af oplysninger for FE, jf. PNR-lovens § 4 og § 16
3.6.3 RPNRs behandling og videregivelse af PNR-oplysninger på vegne af FE,
jf. PNR-lovens § 8, § 10 og § 15
3.6.4 Behandlingssikkerhed, jf. PNR-lovens § 24
30
32
33
34
35
36
36
36
37
37
38
39
41
41
42
42
43
43
44
44
45
45
45
3.3
3.4
3.5
3.6
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0003.png
Til forsvarsministeren
I overensstemmelse med § 19 i lov om Forsvarets Efterretningstjeneste (FE) (lovbekendt-
gørelse nr. 1287 af 28. november 2017, som senest ændret ved lov nr. 1706 af 27. december
2018) afgiver Tilsynet med Efterretningstjenesterne (TET) hermed redegørelse om sin
virksomhed vedrørende FE for 2022. Redegørelsen skal forelægges Folketingets Udvalg
vedrørende Efterretningstjenesterne og skal herefter offentliggøres.
Sigtet med redegørelsen er at give en generel information om karakteren af det tilsyn,
der udøves med FE.
TET påser, at FE overholder FE-lovens regler om
h
tilvejebringelse af oplysninger, herunder indsamling og indhentning,
h
intern behandling af oplysninger, herunder frister for sletning af oplysninger,
h
videregivelse af oplysninger, herunder til PET og til andre danske forvaltningsmyn-
digheder, private, udenlandske myndigheder og internationale organisationer, og
h
forbud mod at behandle oplysninger om her i landet hjemmehørende fysiske personer
alene på baggrund af de pågældendes lovlige politiske virksomhed.
Redegørelsen indeholder blandt andet oplysninger om de forhold, som TET har valgt at
interessere sig for, og om i hvor mange tilfælde tilsynet har fundet, at FEs behandling
af personoplysninger ikke har været i overensstemmelse med reglerne.
TET påser endvidere, at PNR-lovens regler om
h
tilvejebringelse af oplysninger,
h
intern behandling af oplysninger, herunder afmaskering, og
h
videregivelse af oplysninger
overholdes, når Rigspolitiets PNR-enhed (RPNR) tilvejebringer, behandler og videregiver
oplysninger på vegne af FE. TET foretager ligeledes kontrol af RPNRs tilvejebringelse,
behandling og videregivelse af oplysninger på vegne af PET, hvorfor TETs kontrol af RPNR
samlet behandles i tilsynets redegørelse vedrørende kontrollen af PET i 2022.
København, juni 2023
Michael Kistrup
Formand for Tilsynet med Efterretningstjenesterne
1
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0004.png
Indledende bemærkninger
FE har som Danmarks udenrigs- og militære efterretningstjeneste til opgave at tilvejebringe
det efterretningsmæssige grundlag for dansk udenrigs-, sikkerheds- og forsvarspolitik
samt medvirke til at forebygge og modvirke trusler mod Danmark og danske interesser.
FE udøver således en afgørende funktion i forhold til at sikre et selvstændigt, demokratisk
og sikkert samfund.
For at udføre denne samfundsvigtige funktion har FE i henhold til lovgivningen meget vide
beføjelser og kapaciteter til at tilvejebringe oplysninger. Med henblik på at sikre retssikker-
heden for den enkelte borger og virksomhed i Danmark modsvares FEs vide beføjelser af
regler om, at tjenesten ikke uden en dommerkendelse må rette sine indhentningskapaciteter
mod i Danmark hjemmehørende personer eller personer, der opholder sig i Danmark.
TET har i 2022 foretaget en omfattende og intensiv kontrol af FE, herunder af tjenestens
målrettede indhentning af oplysninger samt håndtering af rådata med fokus på tids-
stempling og sletning.
FE har i forbindelse med gennemførelsen af TETs kontrol i 2022 generelt ydet en stor indsats
for at bistå tilsynet ved deltagelse i møder, skriftlig forudgående afklaring af faktiske
og retlige spørgsmål samt besvarelse af høringer vedrørende gennemførte kontroller.
TETs kontrol af FE har i 2022 imidlertid været begrænset i forhold til tjenestens indhentning
og videregivelse af rådata som følge af FE-kommissionens beretning af 13. december 2021.
Efter en nærmere gennemgang af FE-kommissionens beretning fremsendte TET den
2. februar 2022 en redegørelse til justitsministeren og forsvarsministeren om blandt
andet de konsekvenser, som det – efter tilsynets vurdering – vil få for den uafhængige
kontrol af FE, såfremt FE-kommissionens fortolkning af FE-loven lægges til grund for
den fremtidige kontrol af tjenesten.
TET orienterede ved sin redegørelse tillige forsvarsministeren om, at tilsynet havde
besluttet midlertidigt at indstille alle igangværende kontroller, som vedrører FEs
indhentning af rådata, og at tilsynet ikke ville igangsætte nye kontroller, som vedrører
tjenestens indhentning eller videregivelse af rådata, før der er sket en afklaring af tilsynets
kompetenceområde. I 2022 medførte dette, at 9 ud af 38 planlagte kontroller af FE ikke
blev gennemført, idet TET afventede forsvarsministerens afgørelse.
TET modtog forsvarsministerens afgørelse den 16. januar 2023. Af afgørelsen fremgår,
at ministeren blandt andet deler FE-kommissionens opfattelse af, at TETs kompetence
ikke omfatter kontrol af FEs indhentning og videregivelse af rådata.
TET vil fremover tilrettelægge sin kontrol i overensstemmelse med forsvarsministerens
afgørelse.
TET og FE har tillige løbende haft drøftelser om fortolkningen af FE-loven i relation til de
forpligtelser, som er pålagt tjenesten, samt tilsynets kontrol heraf. I overensstemmelse
med det forudsatte i FE-loven blev forsvarsministeren inddraget i det omfang det var
nødvendigt. Dette er blandt andet kommet til udtryk ved TETs kontrol af FEs behand-
lingssikkerhed i 2022.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
2
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0005.png
Endelig har FE i 2022 over for TET redegjort for tjenestens omfattende arbejde med at
modernisere tjenestens it-infrastruktur blandt andet med henblik på at sikre en øget
compliance samt understøttelse af tjenestens interne kontrol og tilsynets uafhængige
kontrol.
I forhold til TETs øvrige virksomhed i 2022 har offentliggørelsen af tilsynets standarder
for kontrol resulteret i øget national og international opmærksomhed og – på baggrund
heraf – samarbejde og dialog med tilsvarende myndigheder og tænketanke i Danmark,
Norden, Europa og Canada samt andre internationale organisationer. Hertil har TET i
2022 fortsat sit internationale samarbejde med andre nordiske og europæiske tilsyns-
myndigheder, som udfører kontrol af efterretnings- og sikkerhedstjenester samt indledt
et samarbejde med Det Uafhængige Tilsyn med Bevismidler (Bevismiddeltilsynet) om
udveksling af medarbejdere i kortere perioder med henblik på sparring og gensidig
kapacitetsopbygning.
Skala for TETs bemærkninger
TETs bemærkninger tager udgangspunkt i følgende skala:
Bemærkninger
»[…]
giver ikke anledning til
bemærkninger«
»TET finder
ikke
på det foreliggende
grundlag, at
det er muligt at vurdere
[…]«
»TET finder det
bemærkelsesværdigt
[…]«
Baggrund for bemærkninger
Anvendes når TET er enig med FE i, hvordan myndighederne
generelt eller konkret administrerer loven.
Anvendes når TETs prøvelsesmuligheder er begrænset
enten af faktiske eller juridiske forhold.
Anvendes om forhold i FE eller lovgivningen, som ikke
stemmer overens med det almindelige eller umiddelbare
indtryk, som en udenforstående har.
Anvendes om forhold, hvor der ikke er konstateret
egentlige lovbrud, men hvor der vurderes at være en
stor risiko for, at forholdene kan føre til lovbrud eller
hvor TET har været forhindret i at udøve sin virksomhed
i en periode af en vis varighed.
Anvendes om forhold, hvor der er konstateret egentlige
lovbrud af enkeltstående karakter eller brud på interne
retningslinjer.
Anvendes om forhold, hvor der er konstateret egentlige
lovbrud af et ikke uvæsentligt omfang eller hvor TET har
været forhindret i at udøve sin virksomhed i en længere
periode.
Anvendes om forhold, hvor der er konstateret alvorlige
lovbrud eller hvor TET har været forhindret i at udøve
sin virksomhed i en længere periode, uden at FE har
udvist vilje til at sikre den fornødne afhjælpning heraf.
»TET finder det
problematisk
[…]«
»TET kan
konstatere
[…]«
»TET finder det
kritisabelt
[…]«
»TET finder det
overordentligt
kritisabelt
[…]«
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
3
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0006.png
1.
Kontrolmetode
TET arbejder kontinuerligt med at forbedre de metoder, som tilsynet anvender i plan-
lægningen og udførelsen af kontrollen af FE med henblik på, at kontrollen får den størst
mulige effekt inden for de rammer, som er sat for tilsynets virke.
Kontrollen af FE består overordnet af følgende delelementer:
PLANLÆGNING
PLANLÆGNING
1
1
VERIFICERING
VERIFICERING
3
3
UDFØRSEL
UDFØRELSE
2
2
TETs
1)
planlægning af kontroller for det kommende år sker på baggrund af en årlig
risiko- og væsentlighedsvurdering af processer og systemer i FE. Formålet hermed er at
vurdere risici for lovbrud i relation til FEs aktiviteter, der er omfattet af TETs kompetence.
På baggrund heraf udarbejder TET risikoanalyser, som danner grundlag for udvælgelsen
af det kommende års kontroller.
Formålet med risikoanalyserne er at sikre, at kontrollen fokuseres på de områder, hvor der
er størst risiko for fejl, samt at der tages højde for andre relevante faktorer, eksempelvis
områder hvor TETs kontrol fra lovgivers side er tillagt særlig vægt, såsom reglerne om
lovlig politisk virksomhed.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
4
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0007.png
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
5
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0008.png
Områder, hvor der vurderes at være en lav risiko for fejl, kontrolleres som hovedregel en
gang hvert femte år med henblik på at skabe fuldstændighed i kontrollen af FE og sikre,
at vurderingen af risiko for fejl på området fortsat er retvisende.
Kontrollen
2)
udføres løbende hen over året på baggrund af TETs beslutning om kontrolplan
vedrørende FE. TET fastlægger ikke metoder for de enkelte kontroller i forbindelse med
udarbejdelsen af risikovurderinger og -analyser, hvorfor metodevalget skal afklares forud
for igangsættelse af en specifik kontrol.
TET benytter en række forskellige metoder i kontrollen af de enkelte områder, heriblandt
fuldstændig kontrol, tilfældige eller målrettede stikprøver, indholdsscreening, inspektioner
og interviewbaseret kontroller.
Valget af kontrolmetode sker på baggrund af en konkret risikovurdering af kontrolområdet,
erfaringer fra tidligere kontroller samt de faktiske forhold, som konstateres i forbindelse
med den specifikke kontrol. I den sammenhæng afholder TET forud for en kontrol af
ikke tidligere kontrollerede områder tekniske møder og opstartsmøder med relevante
medarbejdere i FE med henblik på at sikre en tilstrækkelig efterretningsfaglig samt teknisk
forståelse af området, således at kontrollen kan tilpasses og gennemføres hensigtsmæssigt.
Endelig foretager TET
3)
verificering ved løbende kortlægning af FEs it-infrastruktur på
server-, komponent- og applikationsniveau med henblik på at kunne foretage fuldstændige
risikovurderinger af samtlige processer og systemer i tjenesten. Formålet med verificeringen
er at sikre, at TETs kontrol beror på oplysninger fra FE, hvis rigtighed tilsynet har efterprøvet.
TETs virksomhed forløber på følgende måde:
te
kif
År
ss
Løbende verificering og kortlægning af it-landskaber med feedback til risikovurderinger
og -analyser samt afklaring af kontrolmetode for de enkelte kontroller
TETs direkte adgang til FEs systemer sikrer, at tjenesten ikke kan forudse, hvilke sager og
oplysninger der bliver genstand for kontrol. I nogle tilfælde er det imidlertid nødvendigt
for TET at varsle FE om tidspunktet og metoden for en kontrol, eksempelvis hvis tilsynet skal
have adgang til særlige fysiske lokaliteter eller skal interviewe specifikke medarbejdere.
TET deler forud for påbegyndelsen af årets kontroller sin risikoanalyse og kontrolplan med FE
med henblik på at sikre åbenhed om tilsynets vurdering af forholdene i tjenesten. Åbenheden
År
ss
kif
te
ing
Be
og
slu
-a
na
ve tnin
lys
dr
e
ør g om
en
de
kon
Af
FE
tro
kla
lpl
for ring
an
sa af
mt
ko
lig
nt
Ev
e k
ro
en
on
ltyp
tu
me e
tro
e
lle
d F lt
te
r
kn
E
isk
Ev
en
de
me tuel
d F t
op
E
sta
r ts
Be
slu
tn
de
ing
Ud
om
ko
ev
rels
nt
en
e
a
ro
tu
lm
fk
el
et
hø ont
Fo
od
rin rol
re
e
gs , h
pr er
gg
oc un
els
Fre
es de
e
a
ms
r
fk
til
en
on
FE de
tro
lse
l fo
af
Ud
rt
op
ils
arb
yn
lgn
om ejd
et
ing
FE else
sb
af
re
v
re
de
re
lse
Ris
ik
af
ovu
FE
rde
r
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
6
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
giver endvidere FE mulighed for at tage højde for TETs kontrol i tilrettelæggelsen af
tjenestens interne kontrol, hvilket bidrager til, at tilsynets kontrol og tjenestens interne
kontrol samlet dækker en større del af tjenestens virksomhed. Endelig sikrer åbenheden,
at FE kan afsætte tilstrækkelige ressourcer til at betjene TET.
TET udarbejder desuden en særskilt risikovurdering og -analyse specifikt for tilsynets
opgaver i relation til FE efter den indirekte indsigtsordning, blandt andet med henblik på
at sikre at tilsynets undersøgelser i forbindelse med anmodninger om indirekte indsigt
er effektive og relevante.
For yderligere information om TETs kontrolmetodik henvises til tilsynets offentliggjorte
standarder herfor, som findes på tilsynets hjemmeside.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
7
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0010.png
2.
TETs kontrol
2.1
Sammenfatning af TETs kontrol i 2022
TET har i 2022 afsluttet 25 ud af 38 planlagte kontroller af FE.
Resultatet af TETs kontroller er beskrevet i deres helhed i afsnit 2.2. I det følgende fremhæves
centrale og principielle dele af redegørelsen.
Det bemærkes, at nedenstående henvisninger alene udgør et mindre udsnit af TETs kontrol
af FE i 2022. For det fulde billede af TETs kontrol af FE skal redegørelsen læses i sin helhed.
h
14 ud af 24 kontroller af FE gav ikke anledning til bemærkninger. Af de resterende 10
kontroller gav ingen anledning til bemærkninger om overordentligt kritisable forhold.
h
TET fandt følgende kritisabelt:
]
At FE i 112 tilfælde behandlede oplysninger i et internt mailsystem, som burde
være slettet i henhold til FE-lovens § 6, stk. 1 (afsnit 2.2.7).
]
At FE i 117 tilfælde behandlede oplysninger i et system til håndtering af tjenestens
eksterne kommunikation, som burde være slettet i henhold til FE-lovens § 6, stk.
1 eller stk. 2 (afsnit 2.2.7).
h
TET konstaterede følgende:
]
At FE i syv tilfælde uberettiget havde foretaget indhentning mod i Danmark
hjemmehørende personer. TET noterede sig imidlertid, at FE selv konstaterede
den uberettigede indhentning samme dag som den var iværksat, og at tjenesten
straks herefter indstillede indhentningen (afsnit 2.2.1).
]
At FE i et system til opbevaring af rådata ikke kunne redegøre for, hvorvidt rådata
overholdt slettefristen i FE-lovens § 6, stk. 2. Henset til det pågældende systems
alder og oplysninger tidligere modtaget fra FE vurderede TET, at der blev opbevaret
rådata i systemet i strid med FE-lovens § 6, stk. 2.
TET noterede sig, at FE på baggrund af kontrollen fremlagde en plan for sletning
af rådata i systemet med henblik på at sikre, at der ikke fremover opbevares rådata
i strid med FE-lovens § 6, stk. 2.
FE oplyste i marts 2023, at tjenesten havde slettet de pågældende rådata (afsnit 2.2.2).
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
8
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0011.png
TETs kontrol af FE i 2022
Planlagte
kontroller
Afsluttede
kontroller
Indstillede
kontroller
grundet
forhold i FE
Kontroller der
afventer
høringssvar
fra FE
Kontroller der
Aflyste kontroller
afventer
som følge af
forsvarsministerens forsvarsministerens
afgørelse*
afgørelse**
*
TETs kontrol af FEs behandlingssikkerhed baseret på ISO 27001-standarden, som blev forelagt forsvarsministeren
i 2022. TET har i stedet foretaget en vurdering af behandlingssikkerheden i forbindelse med enkelte kontroller
(se afsnit 2.2.9).
** TETs planlagte kontroller af FEs indhentning af rådata, som er aflyst som følge af forsvarsministerens afgørelse af
16. januar 2023 (se afsnit 3).
Resultater af TETs kontrol af FE i 2022
Kontroller der ikke
gav anledning til
bemærkninger
Kontroller der
Kontroller der
resulterede i
resulterede i
henstillinger,
konstaterede lovbrud
anbefalinger eller øvrige
eller brud på interne
bemærkninger
retningslinjer
Kontroller der
resulterede i
bemærkninger om
kritisable
forhold
Kontroller der
resulterede i
bemærkninger
om
overordentligt
kritisable forhold
Note: Såfremt en kontrol har haft flere forskellige resultater, eksempelvis både henstillinger, konstateringer af lovbrud
og bemærkninger om kritisable eller overordentligt kritisable forhold, vil disse tælle med under hver kategori.
]
At FE i et system til opbevaring af rådata opbevarer en større mængde rådata
med fejl i tidsstemplingen.
FE oplyste i forbindelse med kontrollen, at tjenesten ikke har indikationer eller
forventning om, at den fejlbehæftede rådata er ældre end 15 år, samt at den
fejlbehæftede rådata udgør en forholdsmæssigt meget lille andel af den samlede
mængde rådata i systemet.
TET henstillede til, at FE for al rådata i systemet, som er påført et fejlagtigt indhent-
ningstidspunkt, foretager en vurdering af, hvornår det pågældende rådata skal
slettes, jf. FE-lovens § 6, stk. 2.
TET konstaterede herudover, at fejlene i tidsstemplingen har medført, at der er
en risiko for, at der ved FEs søgning i rådata uberettiget kan være vist oplysninger
vedrørende i Danmark hjemmehørende personer.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
9
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0012.png
FE bemærkede efter at have modtaget TETs kontrolresultat, at risikoen for uberet-
tiget visning af de pågældende oplysninger ved søgning i rådata efter tjenestens
vurdering er meget eller forsvindende lille.
TET noterede sig, at FE i 2021 indførte mitigerende tiltag for at sikre, at der ikke
fremover vil kunne opstå den type fejl, som udgør størstedelen af de konstaterede
fejl i tidsstemplingen, og i forbindelse med kontrollen i 2022 indførte mitigerende
tiltag for at minimere risikoen for, at den fejlagtige tidsstempling kan føre til
uberettiget visning af rådata.
FE oplyste i april 2023, at tjenesten havde slettet eller berigtiget al fejlbehæftet
rådata i systemet (afsnit 2.2.2).
]
At FE i 11 ud af 76 udtrukne tilfælde (14 procent) uberettiget havde foretaget
søgning i rådata (afsnit 2.2.3).
]
At FE i ét tilfælde ikke havde slettet en sag, på trods af at tjenesten i 2019 besluttede,
at sagen skulle slettes, idet der ikke var grundlag for at forlænge opbevaringen
i henhold til FE-lovens § 6, stk. 3.
TET bemærkede over for FE, at tjenestens beslutning om undladelse af sletning af
oplysninger om i Danmark hjemmehørende personer senest skal ske ved udløbet
af slettefristen i henhold til FE-lovens § 6, stk. 1.
TET anbefalede på baggrund heraf, at FE hurtigst muligt får foretaget en gennem-
gang af dele af det pågældende arkiv med henblik på at sikre, at FE-lovens § 6, stk.
1, overholdes (afsnit 2.2.5).
h
TET fandt det problematisk at tilsynet i 2022 ikke var i stand til at foretage en effektiv
kontrol af en betydelig mængde oplysninger, som FE opbevarer i tre drevstrukturer, idet der
fortsat ikke var etableret en løsning som muliggør søgning i indholdet af drevstrukturerne.
TET og FE påbegyndte i 2018 en dialog om behovet for at etablere en løsning som
muliggør søgning i indholdet af drevstrukturerne, og tjenesten igangsatte i begyndelsen
af 2020 et arbejde med at etablere en sådan løsning. Der var imidlertid i første halvdel
af 2022 ikke fremdrift i FEs projekt om etablering af en sådan løsning, hvilket tilsynet
fandt meget utilfredsstillende.
TET vurderer, at FE fortsat udviser vilje til at sikre afhjælpning af de kritiserede forhold,
herunder at tjenesten fra anden halvdel af 2022 har afsat ekstra ressourcer til at etablere
løsningen, som aktuelt forventes færdiggjort i 2023 (afsnit 2.2.6).
h
TET fandt ikke, at det på baggrund af de foreliggende oplysninger var muligt at
vurdere, om FE i to systemer havde truffet de fornødne sikkerhedsforanstaltninger
i henhold til FE-sikkerhedsbekendtgørelsens § 3 (afsnit 2.2.9).
h
TET har i 2022 endelig behandlet anmodninger fra 34 fysiske eller juridiske personer
om at undersøge, om FE uberettiget behandlede oplysninger om dem. TET konstaterede
i den forbindelse, at FE i fem tilfælde behandlede oplysninger om de pågældende
personer, som ikke længere opfyldte behandlingsbetingelserne i FE-lovens § 4, stk.
1, eller § 5, stk. 1. Det skal i den forbindelse bemærkes, at FE ikke er forpligtet til
løbende af egen drift at gennemgå tjenestens sager og dokumenter mv. med henblik
på at vurdere, om nævnte behandlingsbetingelser fortsat er opfyldt. FE har på den
baggrund slettet oplysningerne (afsnit 2.4.2).
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
10
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0013.png
2.2
Gennemførte kontroller af FE i 2022
Med henblik på at kontrollere at FE i forbindelse med behandling af oplysninger om fysiske
og juridiske personer overholder reglerne i FE-loven, har TET i 2022 foretaget kontrol af
tjenestens
h
målrettede indhentning af oplysninger (SIGINT) (2.2.1),
h
håndtering af rådata (2.2.2),
h
søgning i rådata (2.2.3),
h
netværksoperationer (CNO) (2.2.4),
h
behandling af oplysninger vedrørende fysisk indhentning (HUMINT) (2.2.5),
h
behandling af oplysninger på drev (2.2.6),
h
behandling af oplysninger i kommunikationssystemer (2.2.7),
h
videregivelse af oplysninger til samarbejdspartnere (2.2.8),
h
behandlingssikkerhed (2.2.9) og
h
interne kontrol (2.2.10).
Endvidere har TET i 2022 gennemført
h
opfølgning på TETs kontrol af FE i 2021 (2.2.11) og
h
tekniske undersøgelser og kortlægning af tjenestens it-landskab (2.2.12).
2.2.1
Kontrol af FEs målrettede indhentning af oplysninger (SIGINT)
FE foretager ved Signals Intelligence (SIGINT) målrettet indhentning af oplysninger på
baggrund af forskellige selektorer, eksempelvis telefonnumre og e-mailadresser.
Den elektroniske indhentning sker fra såvel permanente indhentningsfaciliteter som
midlertidige installationer opstillet i udlandet. SIGINT kræver omfattende og teknisk
komplekse it-systemer til at behandle det indhentede materiale, hvilket skyldes, at mæng-
den af kommunikation stiger med voldsom hast, samtidig med at der hele tiden udvikles
nye teknologier.
FEs overholdelse af reglerne om indhentning af oplysninger indebærer i relation til målrettet
elektronisk indhentning mod en i Danmark hjemmehørende person, at indhentningen
skal ske på baggrund af en af tjenesten indhentet retskendelse, jf. FE-lovens § 3, stk. 3,
eller efter anmodning fra PET på grundlag af en af denne tjeneste indhentet retskendelse.
Indhentningen skal i disse tilfælde altid foretages inden for de rammer, der fremgår af
retskendelsen.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
11
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0014.png
Indhentning efter FE-lovens § 3, stk. 3, er betinget af, at den pågældende person
opholder sig i udlandet, og at der er bestemte grunde til at formode, at personen
deltager i aktiviteter, der kan indebære eller forøge en terrortrussel mod Danmark og
danske interesser.
TET har i 2022 foretaget løbende kontrol af FEs målrettede indhentning mod dansk-rela-
terede selektorer.
TETs bemærkninger
TET konstaterede, at FE i syv tilfælde uberettiget havde foretaget indhentning mod
i Danmark hjemmehørende personer. TET noterede sig, at FE selv konstaterede den
uberettigede indhentning samme dag, som den var iværksat, og at tjenesten straks
herefter indstillede indhentningen.
2.2.2
Kontrol af FEs håndtering af rådata
FE tilvejebringer ved sin elektroniske indhentning (SIGINT) meget store informations-
mængder af ikke behandlede data (rådata). Rådata er kendetegnet ved, at det, indtil
data udsættes for bearbejdning, ikke er muligt at afgøre, hvilke oplysninger der er
indeholdt heri.
Rådata som tilvejebringes af FE skal som udgangspunkt slettes senest 15 år efter indhent-
ningstidspunktet, jf. FE-lovens § 6, stk. 2. Behandlingsreglerne i FE-loven finder ikke i øvrigt
anvendelse på rådata, førend disse data er blevet bearbejdet, og dermed ikke længere kan
kategoriseres som rådata.
FE har herudover mulighed for at udtrække oplysninger fra rådata ved at foretage søgning
heri, eksempelvis efter oplysninger vedrørende bestemte selektorer, eksempelvis telefon-
numre og e-mailadresser.
Det er afgørende, at rådata under og efter indhentningen håndteres sådan, at der er
sikkerhed for integriteten af oplysningerne heri, herunder i særlig grad at tidsstemplingen
af rådata er korrekt. Korrekt tidsstempling af rådata medfører, at FE kan foretage søgning
i eller sletning af rådata i overensstemmelse med henholdsvis FE-lovens § 3, stk. 3, jf. § 3
a, stk. 3, og FE-lovens § 6, stk. 2.
TET har i 2022 foretaget kontrol af to af FEs systemer til opbevaring af rådata.
TETs bemærkninger
TET konstaterede, at FE ikke kunne redegøre for, hvorvidt rådata i et af de kontrolle-
rede systemer overholdt slettefristen i FE-lovens § 6, stk. 2. TET vurderede at der blev
opbevaret rådata i systemet i strid med FE-lovens § 6, stk. 2, henset til det pågældende
systems alder og oplysninger tidligere modtaget fra FE.
TET noterede sig, at FE på baggrund af kontrollen fremlagde en plan for sletning af rådata
i systemet med henblik på at sikre, at der ikke fremover blev opbevaret rådata i strid
med FE-lovens § 6, stk. 2.
FE oplyste i marts 2023, at tjenesten havde slettet de pågældende rådata.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
12
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0015.png
TET konstaterede ved sin kontrol af det andet af de kontrollerede systemer til opbe-
varing af rådata, at der var fejl i tidsstemplingen i en større mængde rådata, som blev
opbevaret i systemet.
FE oplyste i forbindelse med kontrollen, at tjenesten ikke har indikationer eller forventning
om, at den fejlbehæftede rådata er ældre end 15 år, samt at den fejlbehæftede rådata
udgør en forholdsmæssigt meget lille andel af den samlede mængde rådata i systemet.
TET oplyste, at det er tilsynets vurdering, at det er FEs ansvar til en hver tid at kunne
redgøre for, at rådata behandles i overensstemmelse med slettefristen. Såfremt FE ikke
kan fremvise et retvisende indhentningstidspunkt for rådata og ikke på anden måde kan
godtgøre, at rådata overholder slettefristen, skal den pågældende rådata derfor som
udgangspunkt slettes.
TET henstillede på den baggrund til, at FE for al rådata i systemet, som er påført et
fejlagtigt indhentningstidspunkt, foretager en vurdering af, hvornår det pågældende
rådata skal slettes, jf. FE-lovens § 6, stk. 2.
Hvilken betydning har tidsstempling af rådata?
Når FE indhenter rådata, vil der typisk af denne data fremgå en tidsstempling, som
angiver hvornår det pågældende rådata er tilvejebragt.
Tidsstempling af rådata har betydning for, hvordan FE kan sikre, at tjenesten over-
holder FE-lovens regler for søgning i rådata og sletning af rådata.
Betydningen af tidsstempling ved søgning i rådata
FEs virksomhed er rettet mod forhold i udlandet, og der foretages derfor som ud-
gangspunkt ikke søgning i rådata rettet mod i Danmark hjemmehørende personer.
Når FE i visse tilfælde alligevel foretager søgning i rådata rettet mod i Danmark
hjemmehørende personer, vil dette altid skulle ske på baggrund af retskendelse,
som er indhentet af FE eller PET. Retskendelserne vil ofte indeholde et specifikt
tidsrum, som indgrebet må foretages inden for.
For at overholde retskendelsernes indhold vil FE foretage en tidsafgrænsning af
de søgninger, som foretages på baggrund af retskendelsen.
Såfremt der er fejl i tidsstemplingen af den rådata der søges i, vil der imidlertid
være risiko for, at der ved søgningen vises data, som i realiteten vedrører en anden
periode end den, som FE ved retskendelsen er berettiget til at fremsøge.
Betydningen af tidsstempling ved sletning af rådata
Tidsstemplet vil naturligt danne udgangspunktet for vurderingen af, hvornår der
skal ske sletning af rådata i henhold til FE-lovens § 6, stk. 2. Hvis rådata ikke har
et pålideligt tidsstempel, kan der derimod opstå tvivl om, hvor længe den pågæl-
dende rådata kan opbevares.
Efter omstændighederne vil det imidlertid også på andre måder kunne godtgøres,
at rådata overholder slettefristen.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
13
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0016.png
TET konstaterede herudover, at fejlene i tidsstemplingen har medført, at der er en risiko
for, at der ved FEs søgning i rådata uberettiget kan være vist oplysninger vedrørende i
Danmark hjemmehørende personer.
FE bemærkede efter at have modtaget TETs kontrolresultat, at risikoen for uberettiget
visning af de pågældende oplysninger ved søgning i rådata efter tjenestens vurdering er
meget eller forsvindende lille.
TET noterede sig herudover, at FE i 2021 indførte mitigerende tiltag for at sikre,
at der ikke fremover vil kunne opstå den type fejl, som udgør størstedelen af de
konstaterede fejl i tidsstemplingen, og at tjenesten i 2022 indførte mitigerende tiltag
for at minimere risikoen for, at den fejlagtige tidsstempling kan føre til uberettiget
visning af rådata.
FE oplyste i april 2023, at tjenesten havde gennemgået den fejlbehæftede rådata med
henblik på at foretage en vurdering af slettefristens indtræden. Det er herefter FEs
vurdering, at intet af det fejlbehæftede data i det pågældende system havde overskredet
slettefristen i FE-lovens § 6, stk. 2. FE oplyste endvidere, at tjenesten havde slettet eller
berigtiget al rådata, som var påført et fejlagtigt indhentningstidspunkt.
2.2.3
Kontrol af FEs søgning i rådata
Som beskrevet i afsnit 1.2.1 tilvejebringer FE ved sin elektroniske indhentning – Signals
Intelligence (SIGINT) – meget store informationsmængder af ikke behandlede data (rådata).
Rådata er kendetegnet ved, at det, indtil data udsættes for bearbejdning, ikke er muligt
at afgøre, hvilke oplysninger der er indeholdt heri. En del af FEs bearbejdning foregår ved
fremsøgning af specifikke oplysninger indeholdt i rådata.
FE må ikke af egen drift foretage søgning i rådata, hvis resultatet må forudses i overve-
jende grad at blive oplysninger om identificerbare i Danmark hjemmehørende personer,
medmindre søgningen sker på baggrund af en af tjenesten indhentet retskendelse, jf.
FE-lovens § 3, stk. 3. FE kan herudover foretage sådanne søgninger efter anmodning fra
PET på grundlag af en af denne tjeneste indhentet retskendelse. Søgningen i rådata skal i
disse tilfælde altid foretages inden for de rammer, der fremgår af retskendelsen. Søgning i
rådata på baggrund af kendelser, som alene vedrører en bestemt periode, skal eksempelvis
være tidsafgrænset alene til den pågældende periode.
Såfremt FE foretager søgning i rådata, hvis resultat må forudses i overvejende grad at
indeholde oplysninger om i Danmark hjemmehørende personer, uden at tjenesten har et
lovligt grundlag for søgningen, vil den pågældende søgning være uberettiget. Årsagen
til, at der uberettiget foretages søgning i rådata, kan blandt andet være manglende
tidsafgrænsning i henhold til retskendelser, manglende frasortering af dansk-relaterede
selektorer (eksempelvis telefonnumre) forinden samlet søgning på en længere række af
selektorer, tastefejl eller søgning på selektorer, som ikke længere blev anvendt af en mål-
person.
FE estimerer, at tjenesten i 2022 har foretaget omkring 1,3 millioner søgninger i rådata.
FE har ved tjenestens interne kontrol identificeret 333 søgninger rettet mod i Danmark
hjemmehørende personer, hvoraf 37 tilfælde (11 procent) er identificeret af tjenesten som
uberettigede søgninger i rådata.
TET har i 2022 løbende foretaget kontrol af FEs søgning i rådata.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
14
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0017.png
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0018.png
På grundlag af loglister fra FEs systemer, der anvendes til søgning i rådata, har TET indledningsvist
foretaget en maskinel filtrering af tjenestens søgninger med henblik på at isolere de søgninger,
der kan have relation til Danmark, og derefter frasorteret falske positiver (søgninger i rådata,
der maskinelt er filtreret som dansk-relaterede, men ved nærmere gennemgang viser sig ikke
at være det). Den maskinelle filtrering er nødvendig, idet dansk-relaterede søgninger som
nævnt udgør en relativt lille del af den samlede mængde søgninger i rådata, som FE foretager.
Af de identificerede dansk-relaterede søgninger, som FE havde foretaget, anmodede TET
efter en konkret vurdering tjenesten om uddybende bemærkninger.
TETs bemærkninger
TET konstaterede, at FE i 11 ud af 76 kontrollerede tilfælde (14 procent) uberettiget
havde foretaget søgning i rådata, idet tjenesten havde søgt i sådanne data, uden at
søgningen skete på vegne af PET inden for rammerne af en af PET indhentet retskendelse,
og uden at FE selv havde indhentet retskendelse hertil, jf. FE-lovens § 3, stk. 3.
De uberettigede søgninger var i 6 ud af 11 tilfælde ligeledes blevet konstateret af FE i
forbindelse med tjenestens interne kontrol. De resterende 5 uberettigede søgninger var
ikke omfattet af FEs interne kontrol.
2.2.4
Kontrol af FEs netværksoperationer (CNO)
FEs netværksindhentning – også benævnt Computer Network Exploitation (CNE) – er
aktiv elektronisk indhentning af oplysninger mod computernetværk, lukkede netfora,
it-systemer og computere.
FE kan herudover støtte Forsvaret med offensive militære cyberoperationer – også benævnt
cyberangreb eller Computer Network Attacks (CNA) – hvor formålet kan være at angribe
en modstanders digitale infrastruktur.
TET foretager ikke tilsyn med magtanvendelsen, men med den behandling af oplysninger
om i Danmark hjemmehørende personer samt håndtering af rådata, som måtte blive
gennemført i forbindelse med en operation.
FEs netværksindhentning og militære cyberoperationer benævnes samlet som netværk-
soperationer eller Computer Network Operations (CNO).
TET har i 2022 foretaget kontrol af FE anvendelse af CNO med fokus på tjenestens håndtering
af rådata tilvejebragt i forbindelse hermed.
TETs bemærkninger
TETs kontrol af FEs netværksoperationer gav ikke anledning til bemærkninger.
2.2.5
Kontrol af FEs behandling af oplysninger vedrørende fysisk indhentning (HUMINT)
FE foretager fysisk indhentning af oplysninger ved brug af føringsofficerer, der skaffer
oplysninger fra andre personer eller kilder – også kaldet Human Intelligence (HUMINT).
Oplysninger som er indhentet af FE ved brug af føringsofficerer er som udgangspunkt
omfattet af de samme behandlingsregler, der gælder for tjenestens øvrige oplysninger. FE
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
16
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0019.png
opretholder imidlertid et særligt højt niveau af sikkerhed og hemmeligholdelse vedrørende
de kilder, som anvendes af tjenesten.
TET har i 2022 foretaget kontrol af FEs behandling af oplysninger i et af tjenestens arkiver,
som anvendes til opbevaring af oplysninger tilvejebragt ved fysisk indhentning.
TETs bemærkninger
TET konstaterede, at FE i ét tilfælde ikke havde slettet en sag, på trods af at tjenesten i
2019 havde besluttet, at sagen skulle slettes, idet der ikke var grundlag for at forlænge
opbevaringen i henhold til FE-lovens § 6, stk. 3.
TET bemærkede over for FE, at tjenestens beslutning om undladelse af sletning af
oplysninger om i Danmark hjemmehørende personer senest skal ske ved udløbet af
slettefristen i henhold til FE-lovens § 6, stk. 1. TET anbefalede på baggrund heraf, at FE
hurtigst muligt får foretaget en gennemgang af dele af det pågældende arkiv med henblik
på at sikre, at FE-lovens § 6, stk. 1, overholdes.
TET og FE drøftede i forlængelse af kontrollen hvilke krav, der stilles til tjenestens orien-
tering af tilsynet ved forlængelse af opbevaring af oplysninger om i Danmark hjemme-
hørende personer i henhold til FE-lovens § 6, stk. 3. TET orienterede i den forbindelse
FE om, at tilsynet fortsat finder, at orienteringen som minimum skal gøre det muligt for
tilsynet at identificere, hvilke oplysninger der er tale om, samt de konkrete forhold, som
ligger til grund for tjenestens vurdering. I de tilfælde, hvor FE har foretaget en vurdering
af, hvornår begrundelsen for undladelse af sletning forventes ikke længere at være til
stede, har TET tillige behov for at blive orienteret herom.
2.2.6
Kontrol af FEs behandling af oplysninger på drev
FE anvender drev til opbevaring af oplysninger i forbindelse med mange forskellige dele
af tjenestens virksomhed.
TET havde i 2022 planlagt at foretage kontrol af fire forskellige drevstrukturer i FE.
TETs bemærkninger
TET fandt det problematisk, at tilsynet vedrørende tre af FEs drevstrukturer, der
indeholder en betydelig mængde oplysninger, ikke var i stand til at foretage en effektiv
kontrol af tjenestens behandling af oplysninger, idet der fortsat ikke var etableret en
løsning som muliggør søgning i indholdet af drevstrukturerne.
For at FE kan sikre, at FE-lovens bestemmelser overholdes, samt for at TET kan foretage
en tilfredsstillende kontrol heraf, vurderede tilsynet, at det er nødvendigt, at der etab-
leres en mulighed for at foretage søgning i indholdet af drevstrukturerne. Dette gælder
eksempelvis sletning af oplysninger om i Danmark hjemmehørende personer, jf. FE-lovens
§ 6, stk. 1, samt i relation til borgeres anmodning om indsigt i henhold til FE-lovens §
10. TET har ved vurderingen blandt andet lagt vægt på omfanget og varigheden af den
behandling, som foretages.
TET og FE påbegyndte i 2018 en dialog om behovet for at etablere en løsning som muliggør
søgning i indholdet af drevstrukturerne, og tjenesten igangsatte i begyndelsen af 2020
et arbejde med at etablere en sådan løsning. Der var imidlertid i første halvdel af 2022
ikke fremdrift i FEs projekt om etablering af en sådan løsning, hvilket TET fandt meget
utilfredsstillende.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
17
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0020.png
TET vurderede, at FE har udvist vilje til at sikre afhjælpning af de kritiserede forhold,
herunder at tjenesten siden anden halvdel af 2022 har afsat ekstra ressourcer til at
etablere løsningen, som aktuelt forventes færdiggjort i 2023.
TETs kontrol af FEs behandling af oplysninger i en yderligere drevstruktur gav ikke anled-
ning til bemærkninger.
2.2.7
Kontrol af FEs behandling af oplysninger i kommunikationssystemer
FE indgår i bilaterale og multilaterale samarbejder med efterretningstjenester i udlandet,
hvor tjenesterne udveksler oplysninger af efterretningsmæssig karakter. Udveksling om
indhentningsmetoder, teknologier, kapaciteter samt specifikke oplysninger sker med henblik
på, at FE i sidste ende modtager oplysninger fra partnerne, der i vidt omfang indgår i tjene-
stens analyser og derigennem i en betydelig del af de produkter, som tjenesten udarbejder.
FE anvender ligeledes forskellige kommunikations- eller mailsystemer, som muliggør at
medarbejdere i forskellige dele af tjenesten kan udveksle oplysninger.
TET har i 2022 foretaget kontrol af FEs behandling af oplysninger i et internt mailsystem
samt et system til håndtering af ekstern kommunikation.
TETs kontrol af de to systemer var fokuseret på kommunikation, som var modtaget mere
end 15 år før tilsynets kontrol.
TET anmodede på den baggrund FE om at forholde sig til en række spørgsmål vedrø-
rende den fremfundne kommunikation, i de tilfælde hvor tilsynet havde vurderet, at
kommunikationen indeholdt oplysninger om i Danmark hjemmehørende personer. FE
blev blandt andet anmodet om at forholde sig til, om oplysningerne i den pågældende
kommunikation burde have været slettet, jf. FE-lovens § 6, stk. 1, herunder om der inden
for de seneste 15 år af tjenesten var tilvejebragt nye oplysninger, som indholdsmæssigt
vedrørte den samme sag.
FE oplyste vedrørende begge systemer, at den kommunikation, som tilsynet havde stillet
spørgsmål til, kunne slettes uden videre, henset til de var sendt eller modtaget før den
1. januar 2008. FE besvarede i forbindelse med TETs høring ikke tilsynets spørgsmål om,
hvorvidt oplysningerne efter tjenestens vurdering burde have været slettet.
For så vidt angik det interne mailsystem oplyste FE, at tjenesten generelt vurderede, at
det ikke var nødvendigt at gemme de pågældende mails i mailsystemet. FE foretog i den
forbindelse ikke en gennemgang af de pågældende mails med henblik på konkret at
vurdere, hvorvidt de alle indeholdt oplysninger om i Danmark hjemmehørende personer.
FE foretog tillige ikke en konkret vurdering af, hvorvidt der i givet fald er tilvejebragt nye
oplysninger, der indholdsmæssigt vedrører samme sag, inden for de seneste 15 år, således
at de pågældende oplysninger ikke burde have været slettet.
For så vidt angår systemet til håndtering af ekstern kommunikation vurderede FE generelt,
at en fortsat opbevaring af de pågældende oplysninger i systemet ikke var nødvendig.
FE foretog i den forbindelse ikke en konkret vurdering af, om oplysningerne indeholdt
oplysninger om i Danmark hjemmehørende personer. FE foretog tillige ikke en konkret
vurdering af, hvorvidt der i givet fald er tilvejebragt nye oplysninger, der indholdsmæssigt
vedrører samme sag inden for de seneste 15 år, således at de pågældende oplysninger ikke
skulle have været slettet.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
18
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0021.png
TETs bemærkninger
TET fandt det kritisabelt, at FE i 112 tilfælde behandlede oplysninger i et internt mailsystem,
som burde være slettet i henhold til FE-lovens § 6, stk. 1, idet tilsynet vurderede, at de
pågældende oplysninger vedrørte i Danmark hjemmehørende personer. TET vurderede,
at oplysningerne burde have været slettet i henholdsvis 2017, 2019, 2020, 2021 og 2022.
TET fandt det kritisabelt, at FE i 24 tilfælde behandlede oplysninger i et system til hånd-
tering af tjenestens eksterne kommunikation, som burde have været slettet i henhold til
FE-lovens § 6, stk. 1, idet tilsynet vurderede, at de pågældende oplysninger vedrørte i
Danmark hjemmehørende personer, samt i 93 tilfælde behandlede oplysninger, som burde
have været slettet i henhold til FE-lovens § 6, stk. 2. TET vurderede, at oplysningerne
burde have været slettet i henholdsvis 2019, 2020 og 2022.
TET lagde for de oplysninger, som er omfattet af slettefristen i FE-lovens § 6, stk. 1,
til grund at der ikke inden for de seneste 15 år er tilvejebragt nye oplysninger, som
indholdsmæssigt vedrører den samme sag, idet FE ikke på baggrund af tilsynets høring
havde oplyst, at dette var tilfældet.
2.2.8
Kontrol af FEs videregivelse af oplysninger til samarbejdspartnere
FE indgår i bilaterale og multilaterale samarbejder med efterretningstjenester i udlandet,
hvor tjenesterne udveksler oplysninger af efterretningsmæssig karakter. Udveksling om
indhentningsmetoder, teknologier, kapaciteter samt specifikke oplysninger sker med henblik
på, at FE i sidste ende modtager oplysninger fra partnerne, der i vidt omfang indgår i tjene-
stens analyser og derigennem i en betydelig del af de produkter, som tjenesten udarbejder.
FE videregiver tillige oplysninger til nationale samarbejdspartnere, eksempelvis PET og
øvrige myndigheder inden for Forsvarsministeriets område.
TET har i 2022 foretaget kontrol af to systemer, som anvendes af tjenesten til at videregive
oplysninger til samarbejdspartnere.
TETs bemærkninger
TETs kontrol af FEs videregivelse af oplysninger til samarbejdspartnere gav ikke anledning
til bemærkninger.
2.2.9
Kontrol af FEs overholdelse af reglerne om behandlingssikkerhed
FE er i henhold til § 3 i bekendtgørelse nr. 1028 af 11. juli 2018 om behandlingssikkerhed ved
Forsvarets Efterretningstjenestes behandling af personoplysninger (FE-sikkerhedsbekendt-
gørelsen) forpligtet til at træffe de fornødne tekniske og organisatoriske sikkerhedsforan-
staltninger mod, at oplysninger om i Danmark hjemmehørende personer hændeligt eller
ulovligt tilintetgøres, fortabes eller forringes, og mod at de kommer til uvedkommendes
kendskab, misbruges eller i øvrigt behandles i strid med FE-loven.
Ved vurderingen af, om FE opfylder kravene til sikkerhedsforanstaltninger i forbindelse med
behandlingen af oplysninger om i Danmark hjemmehørende personer, har TET siden 2015
– udover bestemmelserne i FE-sikkerhedsbekendtgørelsen – henset til ISO 27001-standarden
ved fortolkningen af bestemmelserne i sikkerhedsbekendtgørelsen, idet det har været
tilsynets vurdering, at dette er den mest hensigtsmæssige måde at foretage kontrollen, da
tjenesten allerede er forpligtiget til at implementere ISO 27001-standarden, og da der i høj
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
19
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0022.png
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
grad er sammenfald mellem kravene i ISO 27001-standarden og databeskyttelsesrettens
krav til behandlingssikkerhed.
FE har i forbindelse med kontrollen af behandlingssikkerhed i 2021 (tidligere af TET benævnt
som kontrol af informationssikkerhed) oplyst, at der efter tjenestens opfattelse kan være
tvivl om, i hvilket omfang implementeringen af ISO 27001-standarden bør være omfattet af
TETs kontrol. Resultatet af kontrollen er nærmere beskrevet i TETs redegørelse vedrørende
kontrollen af FE i 2021 (afsnit 1.2.8).
FE har ved brev af 3. maj 2022 anmodet forsvarsministeren om at tage stilling til, hvorvidt
TET ved sin kontrol af tjenestens behandlingssikkerhed kan anvende ISO 27001-standarden til
at udfylde de overordnede forpligtelser, som fremgår af FE-sikkerhedsbekendtgørelsens § 3.
TETs kontrol af FEs behandlingssikkerhed i 2022 har på den baggrund ikke som tidligere
år taget udgangspunkt i ISO 27001-standarden, idet tilsynet fortsat afventer forsvarsmini-
sterens afgørelse på tjenestens henvendelse af 3. maj 2022.
TET har i forhold til to systemer i 2022 imidlertid stillet uddybende spørgsmål om, hvordan
FE sikrer at behandling i de pågældende systemer sker i overensstemmelse med kravene
i FE-sikkerhedsbekendtgørelsens § 3.
FE er i den forbindelse anmodet om at oplyse:
h
Hvilke foranstaltninger FE har iværksat for at sikre, at behandling af oplysninger i
systemerne sker i overensstemmelse med FE-sikkerhedsbekendtgørelsens § 3.
h
Hvorvidt FE har foretaget en risikovurdering af behandlingssikkerheden for oplys-
ninger, som behandles i systemerne.
FE har henvist til tjenestens initiativer på ISO 27001-området, der også indeholder en række
krav til behandlingssikkerhed, som dokumentation for, hvilke foranstaltninger FE blandt
andet har iværksat for at sikre behandlingssikkerhedsniveauet.
FE har desuden oplyst, at tjenesten ikke mener, at FE-sikkerhedsbekendtgørelsens § 3 inde-
holder en retlig forpligtelse for FE til at foretage risikovurderinger på systemniveau ved
etableringen af systemer inden for den eksisterende it-infrastruktur.
TETs bemærkninger
TET oplyste, at tilsynet ikke er enig i FEs vurdering af, at det ikke har været hensigten
med FE-sikkerhedsbekendtgørelsens § 3, at fastsætte konkrete retlige krav til FEs
behandlingssikkerhed.
Endvidere oplyste TET, at det er tilsynets vurdering, at FE-sikkerhedsbekendtgørelsens
§ 3 – ligesom den tidligere gældende § 41, stk. 3, i persondataloven – konkret forpligter
FE til at træffe de fornødne tekniske og organisatoriske forholdsregler, som sikrer mod
de i bestemmelsen beskrevne risici.
Det fremgår af de særlige bemærkninger til persondatalovens § 41, stk. 3, at det
forudsættes, at foranstaltningerne under hensyn til det aktuelle tekniske niveau og de
omkostninger, som er forbundet med deres iværksættelse, vil tilvejebringe et tilstræk-
keligt sikkerhedsniveau i forhold til de risici, som behandlingen indebærer, og arten af
de oplysninger som skal beskyttes.
TET vurderede på den baggrund, at FE i de tilfælde, hvor tjenesten foretager behandling
af oplysninger om i Danmark hjemmehørende personer, er forpligtet til at foretage en
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
21
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0024.png
vurdering af, hvilke foranstaltninger der kan tilvejebringe et tilstrækkeligt sikkerhedsniveau.
Vurderingen vil skulle tage højde for de risici, som behandlingen indebærer, og arten af
de oplysninger som skal beskyttes, under hensyntagen til det aktuelle tekniske niveau
og de omkostninger, som er forbundet med deres iværksættelse. Når FE har gennemført
vurderingen, vil tjenesten herefter være forpligtet til at sikre, at de pågældende foran-
staltninger bliver implementeret for den pågældende behandling.
TET vurderede, at det er en forudsætning for TETs kontrol af FEs overholdelse af FE-sikker-
hedsbekendtgørelsen, at tjenesten dokumenterer sin vurdering af, hvilke foranstaltninger
tjenesten finder nødvendige at implementere med henblik tilvejebringe et tilstrækkeligt
sikkerhedsniveau i forhold til de risici, som behandlingen indebærer, og arten af de
oplysninger som skal beskyttes.
Efter TETs vurdering betyder det forhold, at der ikke i bekendtgørelsen er fastsat nogen mere
konkret udmøntning af de krav som skal være opfyldt, svarende til den tidligere gældende
bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af
personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen),
ikke, at FE ikke er forpligtet til at sikre en tilstrækkelig behandlingssikkerhed i overensstem-
melse med rammebestemmelsen i FE-sikkerhedsbekendtgørelsens § 3.
TET fandt ikke, at det på baggrund af de foreliggende oplysninger var muligt at vurdere,
om FE i de to systemer havde truffet de fornødne sikkerhedsforanstaltninger i henhold
til FE-sikkerhedsbekendtgørelsens § 3.
FE oplyste efter kontrollen, at tjenestens besvarelse skal forstås sådan, at de tiltag, som
er implementeret på tværs af systemporteføljen, efter tjenestens vurdering generelt kan
antages at leve op til kravene i FE-sikkerhedsbekendtgørelsens § 3.
FE oplyste på baggrund af kontrollen, at tjenesten er uenig i TETs vurdering, hvorfor
tjenesten vil forelægge sagen for forsvarsministeren til afgørelse.
FEs overholdelse af reglerne om behandlingssikkerhed vil fortsat være et fokuspunkt for TET.
2.2.10
Kontrol af FEs interne kontrol
FE foretager løbende en intern kontrol af tjenestens overholdelse af konkrete dele af FE-loven.
Til brug for tilrettelæggelsen af den interne kontrol udarbejder FE årligt en risikoanalyse
af tjenestens overholdelse af lovkrav samt en plan for den interne kontrol i det følgende
år. FE orienterer løbende TET om tilrettelæggelsen af den interne kontrol samt resultatet
heraf, herunder ved fremsendelse af tjenestens risikoanalyse og kontrolplan.
TET har i 2022 foretaget kontrol af FEs interne kontrol. Kontrollen omfattede FEs interne
kontrol samt tjenestens planlægning heraf for 2023.
FE har i maj 2022 orienteret TET om tjenestens
h
risikoanalyse vedrørende overholdelse af lovkrav og
h
kontrolplan for 2023.
FE har derudover løbende orienteret TET om tjenestens interne kontrol.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
22
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0025.png
TETs bemærkninger
TET kontrol af FEs interne kontrol gav ikke anledning til bemærkninger.
2.2.11
Opfølgning på TETs kontrol af FE i 2021
TET foretager årligt kontrol af, om FE har gennemført de handlinger, som tjenesten på
baggrund af tilsynets kontrol i det foregående år tilkendegav at ville gennemføre.
TET har i 2022 foretaget opfølgning på tilsynets kontrol af FE i 2021.
TET har foretaget en gennemgang af de oplysninger, som FE i forbindelse med tilsynets
kontroller i 2021 erklærede sig enig i at slette samt tjenestens opfølgning på de anmodninger
og anbefalinger, som tilsynet har afgivet over for tjenesten på baggrund af tilsynets kontroller
i 2021. Gennemgangen skete endvidere med henblik på at konstatere, om FE havde foretaget
de ændringer, som tjenesten i forbindelse med kontrollerne i 2021 havde tilkendegivet over
for TET, at tjenesten ville foretage. TET foretog herefter løbende i 2022 opfølgning med FE
vedrørende status på de aktiviteter, som endnu ikke var gennemført af tjenesten.
TETs bemærkninger
TETs opfølgning på kontrollen af FE i 2021 viste, at tjenestens i ét tilfælde endnu ikke
havde gennemført de handlinger, som tjenesten på baggrund af tilsynets kontrol i 2021
havde tilkendegivet ville blive gennemført. FE oplyste i forbindelse med kontrollen, at
arbejdet hermed fortsat pågår.
FE oplyste efter afslutningen af kontrollen, at det pågældende arbejde nu er afsluttet.
2.2.12
TETs tekniske undersøgelser og kortlægning af FEs it-landskab
FEs it-systemer og underliggende databaser, hvori der behandles oplysninger, udgør et
komplekst og dynamisk landskab af forskellige teknologier og datatyper. For at kunne
navigere i dette komplekse it-landskab og løse TETs primære opgaver, har tilsynet i 2022
gennemgået og verificeret omfattende dele af FEs it-landskab, og arbejder løbende med
at sikre et ajourført kendskab til tjenestens systemer.
Det er en forudsætning for meningsfuld kontrol af FE, at TET har kendskab til tjenestens
samlede it-infrastruktur, således at kontrollen kan målrettes de dele af infrastrukturen,
som udgør størst risiko for behandling i strid med FE-lovgivningen.
TET har i 2022 foretaget valideringskontroller og inspektioner af FEs it-infrastruktur ved
inspektion af et antal systemer, som TET umiddelbart vurderede ikke skulle være en del
af tilsynets almindelige kontroller, med henblik på at afdække om den umiddelbare
vurdering heraf var retvisende.
2.3
FEs orientering af TET
Det følger af lovforslagets bemærkninger til FE-loven, at FE løbende skal orientere TET om
anvendelsen af en række bestemmelser i loven. FE skal således orientere TET om
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
23
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0026.png
h
tjenestens beslutninger i medfør af lovens § 6, stk. 3, om at undlade at slette
oplysninger, som har nået slettefristen på 15 år i bestemmelsens stk. 1 og 2,
h
alle væsentlige spørgsmål vedrørende tjenestens behandling af oplysninger om i
Danmark hjemmehørende fysiske og juridiske personer og
h
nye administrative retningslinjer, som udstedes i medfør af lovens § 1, stk. 5, § 4,
stk. 3, og § 5, stk. 3.
FE har løbende orienteret TET om tjenestens anvendelse af bestemmelserne.
2.4
Anmodninger om indsigt efter FE-lovens §§ 9 og 10
2.4.1
TETs behandling af anmodninger
Når en i Danmark hjemmehørende fysisk eller juridisk person anmoder TET om at under-
søge, hvorvidt FE uberettiget behandler oplysninger om den pågældende, foretager tilsynet
en undersøgelse heraf hos tjenesten, hvor tilsynet har adgang til enhver oplysning og alt
materiale, der er af betydning for tilsynets virksomhed.
Det kan være både ressourcekrævende og kompliceret at afdække alle oplysninger, som
FE måtte behandle om en person, men TET bestræber sig på at fremsøge alle oplysninger,
som tjenesten måtte behandle om en person, der anmoder om indirekte indsigt.
Når undersøgelserne er tilendebragt, vurderer TET, om FE efter tilsynets opfattelse
uberettiget behandler oplysninger om den pågældende person. Finder TET, at dette er
tilfældet, pålægger tilsynet FE at slette oplysningerne. Når TET har sikret, at der herefter
ikke længere uberettiget behandles oplysninger om den pågældende, besvarer tilsynet
henvendelsen.
Hvor særlige forhold taler herfor, kan TET pålægge FE at give en i Danmark hjemmehørende
fysisk eller juridisk person indsigt i oplysninger, som tjenesten behandler om vedkommende,
eller indsigt i, om tjenesten behandler oplysninger om vedkommende. I de tilfælde hvor
TET modtager en anmodning om indsigt i oplysninger, foretager tilsynet en undersøgelse
af, hvilke oplysninger FE måtte behandle om den pågældende, ligesom tjenestens bemærk-
ninger indhentes, inden tilsynet træffer afgørelse efter bestemmelsen. I forbindelse med
anmodninger om indirekte indsigt undersøger TET af egen drift, om særlige forhold måtte
tale for at pålægge FE at give hel eller delvis indsigt i de nævnte oplysninger.
2.4.2
Antal anmodninger og sagsbehandlingstid
I 2022 behandlede TET anmodninger fra 34 fysiske eller juridiske personer om at undersøge,
om FE uberettiget behandlede oplysninger om dem. TET konstaterede i den forbindelse, at
FE i fem tilfælde behandlede oplysninger om de pågældende personer, som ikke længere
opfyldte behandlingsbetingelserne i FE-lovens § 4, stk. 1, eller § 5, stk. 1. Det skal i den
forbindelse bemærkes, at FE ikke er forpligtet til løbende af egen drift at gennemgå tjenestens
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
24
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0027.png
sager og dokumenter mv. med henblik på at vurdere, om nævnte behandlingsbetingelser
fortsat er opfyldt. FE har på den baggrund slettet oplysningerne.
Den gennemsnitlige sagsbehandlingstid af de færdigbehandlede anmodninger var 199
dage, hvoraf 18 dage udgjorde sagsbehandlingstid hos FE. I forhold til 2021 faldt den
gennemsnitlige sagsbehandlingstid med én dag.
TET tilstræber at besvare anmodningerne om indsigt så hurtigt som muligt, men under-
søgelserne kan som nævnt både være ressourcekrævende og komplicerede.
Henvendelser om indirekte indsigt
Færdigbehandlede henvendelser
om indirekte indsigt
Undersøgelser der resulterede
i sletning af oplysninger
Det bemærkes, at det er en forudsætning for TETs varetagelse af sin opgave i forbindelse med
den indirekte indsigtsordning, at FEs oplysninger om i Danmark hjemmehørende fysiske
og juridiske personer lagres i it-systemer, hvori det er muligt at foretage effektive opslag.
TET identificerede i 2019 to systemer i FE, som bør være omfattet af tilsynets under-
søgelser, men hvor det ikke var teknisk muligt at foretage effektive undersøgelser af
tjenestens behandling af oplysninger (se tilsynets redegørelse for 2021, afsnit 1.4.2). FE
har ultimo 2021 etableret mulighed for at foretage effektive undersøgelser i ét af de
pågældende systemer, og systemet har derfor været omfattet af TETs undersøgelser i
2022. TET forventer, at der i løbet af 2023 vil blive etableret mulighed for at foretage
effektiv kontrol af det andet system.
2.5
FEs sagsbehandlingstider i 2022
TETs har i 2022 fremsendt 14 juridiske høringer til FE i forbindelse med tilsynets kontrolvirk-
somhed. FE har besvaret syv af TETs høringer inden for den angivne frist og syv efter udløbet
af den angivne frist. FEs gennemsnitlige sagsbehandlingstid for besvarelse af høringer,
som først blev besvaret efter udløbet af fristen, var på 33 arbejdsdage.
TET har i 2022 været i dialog med FE og udarbejdet en ny proces for behandling af høringer.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
25
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
3.
Forsvarsministerens
afgørelse vedrørende
TETs kompetence til
at kontrollere FEs
indhentning af rådata
Ved FEs elektroniske indhentning indsamles meget store informationsmængder af ikke
behandlede data, såkaldt rådata. Rådata er kendetegnet ved, at det ikke uden yderligere
bearbejdning er muligt at afgøre, hvilke oplysninger der er indeholdt i disse data.
Det er i FE-loven samt lovens forarbejder forudsat, at der ved anvendelsen af lovens
bestemmelser skal tages hensyn til den særlige karakter, som rådata har.
Når FE foretager indhentning af rådata, er indhentningen således alene underlagt et gene-
relt saglighedskrav, idet tjenesten ikke ved indhentningen er bekendt med det konkrete
indhold af de enkelte rådata, som indhentes.
På samme måde finder FE-lovens almindelige regler om videregivelse af oplysninger ikke
anvendelse, såfremt tjenesten videregiver rådata til samarbejdspartnere. Det fremgår imid-
lertid af lovens forarbejder, at videregivelse af rådata bør bero på en afvejning af behovet
for at videregive over for de risici, der kan være forbundet hermed.
På baggrund af TETs særlige undersøgelse af FE, der blev fremsendt til forsvarsministeren
den 21. august 2020, nedsatte justitsministeren den 21. december 2020 en kommission
med henblik på undersøgelse af visse forhold omfattet af tilsynets undersøgelse af FE.
TET modtog FE-kommissionens beretning den 14. december 2021.
I redegørelsen af 2. februar 2022 hæftede TET sig navnlig ved, at FE-kommissionen havde
fortolket FE-loven således, at lovens § 3 ikke omfatter FEs indhentning af rådata, og at
tjenestens indhentning af rådata dermed ligger uden for tilsynets kontrolkompetence.
Med henblik på at afklare forskellene mellem FE-kommissionens fortolkning af FE-loven og
den fortolkning, som hidtil har været lagt til grund ved TETs kontrol af FE, foretog tilsynet
en nærmere analyse af FE-kommissionens beretning.
Det var TETs vurdering, at FE-kommissionens fortolkning strider imod den praksis, som
siden 2015 har eksisteret mellem tilsynet, FE og Forsvarsministeriet, idet tilsynet løbende
har foretaget kontrol af tjenestens indhentning af rådata, uden at det har givet anledning
til bemærkninger.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
26
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0029.png
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
TET vurderede endvidere, at en indskrænkning af kontrollen af FE i overensstemmelse
med FE-kommissionens fortolkning vil være i strid med den Europæiske Menneskeret-
tighedsdomstols praksis i sagerne
Big Brother Watch and Others v. The United Kingdom
og
Centrum för Rättvisa v. Sweden.
Det er afgørende for TET, at der er klarhed og åbenhed om tilsynets kompetenceområde
samt de forpligtelser, som efter FE-loven påhviler FE. Det skyldes både hensynet til FE, som
skal kunne tilrettelægge sin virksomhed herefter, og hensynet til offentligheden, som skal
have mulighed for at få indsigt i rammerne for tjenestens virksomhed og TETs kontrol heraf.
På denne baggrund fandt TET det nødvendigt i fællesskab med forsvarsministeren at få
afklaret den usikkerhed om fortolkningen af FE-loven, som var opstået i forbindelse med
FE-kommissionens beretning.
TET fremsendte den 2. februar 2022 sine bemærkninger til FE-kommissionens beretning
til justitsministeren og forsvarsministeren, og anmodede forsvarsministeren om at tage
stilling til hvilken fortolkning af FE-loven, som fremover skal lægges til grund ved tilsynets
kontrol af FE, herunder særligt:
h
Hvorvidt TETs kompetenceområde efter FE-lovens § 15 omfatter FEs indhentning og
videregivelse af rådata.
h
Hvorvidt FE for systemer, som alene eller hovedsageligt anvendes til håndtering af
rådata, er forpligtet til at sikre data i overensstemmelse med FE-sikkerhedsbekendt-
gørelsens regler.
TET modtog forsvarsministerens afgørelse den 16. januar 2023.
Forsvarsministeren har i afgørelsen blandt andet oplyst,
h
at TET ikke skal foretage kontrol af, at FEs indhentning og videregivelse af rådata
overholder de krav, som følger af FE-loven og
h
at FE ikke er forpligtet til at overholde FE-sikkerhedsbekendtgørelsens regler om
behandlingssikkerhed, når tjenesten opbevarer rådata.
TET tilrettelægger sin kontrol i overensstemmelse hermed.
TETs kontrol af FE vil derfor fremover tilrettelægges sådan, at tilsynet ikke længere foretager
vurdering af, hvorvidt tjenestens indhentning overholder et generelt saglighedskrav, eller
hvorvidt tjenesten i forbindelse med videregivelse af rådata har foretaget en afvejning af
behovet for at videregive data over for de risici, der kan være forbundet hermed.
Endvidere vil TETs kontrol af FEs behandlingssikkerhed fremover ikke omfatte rådata, som
opbevares af tjenesten, idet tjenesten ikke er forpligtet til at overholde FE-sikkerhedsbe-
kendtgørelsens regler ved opbevaring af rådata.
TET vil fortsat føre kontrol af alle øvrige områder, som er omfattet af tilsynets kontrol i
henhold til FE-lovens § 15, blandt andet
h
at oplysninger, der vedrører i Danmark hjemmehørende personer, er kommet FE i
hænde ved en tilfældighed, hvilket blandt andet omfatter at tjenesten ikke uden
retskendelse foretager målrettet indhentning eller søgning i indhentet rådata mod
i Danmark hjemmehørende personer,
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
28
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
h
at rådata slettes senest 15 år fra indhentningstidspunktet, jf. FE-lovens § 6, stk. 2,
medmindre tjenesten i henhold til bestemmelsens stk. 3 konkret har besluttet at
undlade sletning, og
h
at FE for data, som ikke er rådata, i overensstemmelse med FE-sikkerhedsbekendt-
gørelsen træffer de fornødne foranstaltninger mod, at oplysninger om i Danmark
hjemmehørende personer hændeligt eller ulovligt tilintetgøres, fortabes eller forringes,
samt mod at de kommer til uvedkommendes kendskab, misbruges med videre.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
29
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0032.png
Appendiks
1. Om Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste (FE) har som hovedopgave at være
h
Danmarks udenrigs- og militære efterretningstjeneste,
h
Danmarks militære sikkerhedstjeneste og
h
national it-sikkerhedsmyndighed.
FEs efterretningsmæssige virksomhed er rettet mod forhold i udlandet, og tjenestens opgave
er i den forbindelse at indsamle, indhente, bearbejde, analysere og formidle oplysninger
om forhold i udlandet af betydning for Danmark og danske interesser med henblik på
at tilvejebringe det efterretningsmæssige grundlag for dansk udenrigs-, sikkerheds- og
forsvarspolitik samt medvirke til at forebygge og modvirke trusler mod Danmark og
danske interesser.
I FEs arbejde som udenrigs- og militær efterretningstjeneste skal begrebet danske interesser
forstås bredt og kan eksempelvis omfatte politiske, militære og økonomiske områder samt
teknisk-videnskabelige oplysninger af betydning for Danmarks sikkerhed, dansk økonomi mv.
FE er en all source-efterretningstjeneste, hvilket betyder, at tjenesten beskæftiger sig med
alle typer af informationsindhentning. Dette omfatter overordnet følgende indhentnings-
discipliner:
h
Signals Intelligence (SIGINT): Elektronisk indhentning af forskellige typer af signaler,
herunder dataoverførsler mellem computernetværk, telekommunikation mv. Denne
indhentning finder sted fra permanente indhentningsfaciliteter i Danmark eller
indhentningsfaciliteter opstillet i udlandet.
h
Computer Network Exploitation (CNE): Elektronisk indhentning mod computernetværk.
Denne indhentning kræver, at FE skaffer sig adgang til lukkede netfora, it-systemer
og computere, hvilket kræver stor indsigt i it.
h
Human Intelligence (HUMINT): Fysisk indhentning ved brug af menneskelige
kilder. Denne indhentning finder sted ved, at en person ansat ved FE, kaldet en
føringsofficer eller indhenter, skaffer oplysninger fra andre personer, hvilket typisk
gøres ved at overtale kilden til at videregive oplysninger, som det ikke var meningen,
at vedkommende skulle videregive.
h
Imagery Intelligence (IMINT): Indhentning af efterretninger der baserer sig på
billedmateriale indhentet af forskellige sensorer.
h
Open Source Intelligence (OSINT): Avanceret og systematisk indsamling af oplys-
ninger fra åbne kilder, hvilket typisk omfatter offentligt tilgængelig information
fra internettet mv.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
30
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0033.png
FEs opgave som militær sikkerhedstjeneste er at beskytte Forsvaret mod spionage, sabo-
tage, terrorisme og andre former for kriminalitet. Denne beskyttelse omfatter blandt
andet medarbejdere, materiel og bygninger såvel i Danmark som i udlandet. Som militær
sikkerhedstjeneste er FE samtidig national sikkerhedsmyndighed inden for Forsvarsmini-
steriets område.
FE har desuden til opgave at levere en militær Computer Network Operations (CNO)
kapacitet til Forsvaret. I forbindelse med CNO-kapaciteten støtter FE Forsvaret ved at
skaffe efterretninger om en modstander eller ved at angribe modstanderens digitale
infrastruktur. En beslutning om at anvende CNO-kapaciteten offensivt træffes på samme
måde, som beslutninger om indsættelse af andre militære magtmidler, herunder med
inddragelse af Folketinget.
De juridiske rammer for FEs virksomhed følger i det væsentlige af FE-loven. FE-loven regu-
lerer blandt andet FEs opgaver samt tilvejebringelse, intern behandling og videregivelse
af personoplysninger.
FE er tillige undergivet ekstern kontrol af Forsvarsministeriet, Rigsrevisionen, domstolene,
Folketingets Ombudsmand og Folketingets Udvalg vedrørende Efterretningstjenesterne.
FEs opgave som national it-sikkerhedsmyndighed er ikke omfattet af FE-loven. Denne
opgave er derimod reguleret af lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed
med senere ændringer (herefter CFCS-loven), der trådte i kraft den 1. juli 2014. Efter
denne lov skal TET tillige føre tilsyn med, at Center for Cybersikkerhed (CFCS) behandler
personoplysninger i overensstemmelse med lovgivningen, og afgive en årlig redegørelse
herom til forsvarsministeren.
CFCS, der er en del af FE, er Danmarks nationale it-sikkerhedsmyndighed og nationalt
kompetencecenter på cybersikkerhedsområdet. CFCS’ opgave er at bidrage til at beskytte
den digitale infrastruktur i Danmark og til at styrke dansk robusthed mod cyberangreb. I
denne funktion har CFCS særligt fokus på at imødegå avancerede cyberangreb mod danske
myndigheder og virksomheder, der varetager samfundsvigtige opgaver.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
31
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0034.png
Appendiks
2. Tilsynet med Efterretningstjenesterne
TETs virksomhed
Personale i 2022 (ansatte)
Finanslovsbevilling i 2022 (mio. kr.)
8
9,9
Tilsynet med Efterretningstjenesterne (TET) er et uafhængigt kontrolorgan, der fører tilsyn
med, at PET, FE, CFCS og Rigspolitiets PNR-enhed (RPNR) behandler personoplysninger i
overensstemmelse med lovgivningen.
PET
FE
TET
CFCS
RPNR
TET udøver sine funktioner i fuld uafhængighed og er således ikke undergivet tjeneste-
befalinger fra Forsvarsministeriet eller andre administrative myndigheder med hensyn til
udøvelsen af sin virksomhed.
TET består af fem medlemmer, der er udpeget af justitsministeren efter forhandling med
forsvarsministeren. Formanden, der skal være landsdommer, er udpeget efter indstilling
fra præsidenterne for Østre Landsret og Vestre Landsret, mens de øvrige medlemmer er
udpeget efter drøftelser med Folketingets Udvalg vedrørende Efterretningstjenesterne.
Medlemmerne var ved udgangen af 2022:
h
Landsdommer Michael Kistrup, Østre Landsret (formand)
h
Juridisk chef Pernille Christensen, Kommunernes Landsforening
h
Professor Henrik Udsen, Københavns Universitet
h
Professor Rebecca Adler-Nissen, Københavns Universitet
h
Direktør Jesper Fisker, Kræftens Bekæmpelse
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
32
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0035.png
Medlemmerne udpeges for en periode på fire år med mulighed for genbeskikkelse for
yderligere fire år. Ved TETs etablering i 2014 blev to medlemmer udpeget for to år med
mulighed for genbeskikkelse for yderligere fire år med henblik på at sikre mod en samtidig
og fuldstændig udskiftning af tilsynets medlemmer, idet de efterfølgende funktionsperioder
er forskudt to år i forhold til hinanden.
TET bistås af et sekretariat, der alene er undergivet tilsynets instruktion. TET bestemmer selv,
hvem der skal ansættes til sekretariatet, herunder hvilken uddannelsesmæssig baggrund
og øvrige kvalifikationer de pågældende skal have. Ved udgangen af 2022 bestod sekre-
tariatet af en sekretariatschef, der varetager den daglige ledelse, en souschef, tre jurister,
to it-konsulenter og en kontorfunktionær.
Sekretariatet er opdelt i sektioner, der beskæftiger sig med henholdsvis PET/RPNR, FE/
CFCS og anmodninger om indirekte indsigt. Med henblik på at sikre faglig koordinering
og erfaringsudveksling arbejder TETs medarbejdere på tværs af sektionerne.
Organisation 2022
TILSYNET
SEKRETARIATSCHEF
SOUSCHEF
SIKKERHED
ADMINISTRATION
IT
PET/RPNR-SEKTIONEN
FE/CFCS-SEKTIONEN
SEKTIONEN FOR
INDIREKTE INDSIGT
2.1
TETs opgaver i forhold til FE
Ifølge FE-loven skal TET efter klage eller af egen drift påse, at FE behandler oplysninger
om i Danmark hjemmehørende fysiske og juridiske personer, det vil sige personer med
en kvalificeret tilknytning til det danske samfund, i overensstemmelse med de nærmere
bestemmelser herom i FE-loven samt regler udstedt i medfør heraf. TET påser, at FE over-
holder lovens regler om
h
tilvejebringelse af oplysninger, herunder indsamling og indhentning,
h
intern behandling af oplysninger, herunder frister for sletning af oplysninger,
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
33
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0036.png
h
videregivelse af oplysninger, herunder til PET og til andre danske forvaltningsmyn-
digheder, private, udenlandske myndigheder og internationale organisationer, og
h
forbud mod at behandle oplysninger om her i landet hjemmehørende fysiske personer
alene på baggrund af de pågældendes lovlige politiske virksomhed.
TET påser endvidere, at PNR-lovens regler om
h
tilvejebringelse af oplysninger,
h
intern behandling af oplysninger, herunder afmaskering, og
h
videregivelse af oplysninger
overholdes, når RPNR tilvejebringer, behandler og videregiver oplysninger på vegne
af FE.
TETs opgave er at føre legalitetskontrol med, at FE behandler oplysninger om i Danmark
hjemmehørende fysiske og juridiske personer i overensstemmelse med lovgivningen,
og skal således ikke påse, hvorvidt tjenesten udfører sine opgaver på en hensigtsmæssig
måde, herunder hvorledes tjenesten prioriterer sine ressourcer, da dette beror på en
efterretningsmæssig vurdering.
TET afgør selv intensiteten af sin kontrol, herunder i hvilket omfang kontrollen skal være
fuldstændig eller stikprøvevis, hvilke sagsområder der særskilt skal prioriteres, og i hvilket
omfang tilsynet vil tage sager op af egen drift. Der er ikke givet nærmere retningslinjer
for TETs udførelse af sin kontrol, udover at det i lovens forarbejder er forudsat, at tilsynet
som led i sine egen drift-undersøgelser blandt andet foretager inspektionsbesøg hos FE,
og at antallet af disse besøg er i størrelsesordenen 3-5 om året.
Efter anmodning fra en i Danmark hjemmehørende fysisk eller juridisk person undersøger
TET tillige, om FE uberettiget behandler oplysninger om den pågældende. TET sikrer, at
dette ikke er tilfældet, og giver herefter den pågældende meddelelse herom (den indirekte
indsigtsordning). Det fremgår af forarbejderne til loven, at det af TETs meddelelse alene
skal kunne udledes, at der ikke uberettiget behandles oplysninger om den pågældende.
Det skal således ikke fremgå eller kunne udledes, om der ikke behandles eller har været
behandlet oplysninger, om der tidligere uberettiget har været behandlet oplysninger, eller
om der berettiget behandles oplysninger.
2.2
TETs adgang til oplysninger i FE
TET kan hos FE kræve enhver oplysning og alt materiale, der er af betydning for tilsynets
virksomhed, og har til enhver tid ret til at få adgang til alle lokaler, hvorfra der er adgang
til de oplysninger, som behandles, eller hvor tekniske hjælpemidler anvendes. TET kan
endvidere afkræve FE skriftlige udtalelser om faktiske og retlige forhold af betydning for
tilsynets kontrolvirksomhed, ligesom tilsynet kan anmode om, at en repræsentant for
tjenesten er til stede med henblik på at redegøre for de behandlede sager.
FE har stillet lokaler til rådighed for TET, hvorfra tilsynet på egen hånd kan foretage
søgninger i tjenestens it-systemer.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
34
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0037.png
2.3
TETs reaktionsmuligheder
TET har som hovedregel ikke kompetence til at påbyde FE bestemte foranstaltninger i
forhold til behandling af oplysninger. TET kan derimod afgive udtalelser over for FE, hvori
tilsynet blandt andet kan tilkendegive sin opfattelse af, om tjenesten overholder reglerne
om behandling af oplysninger. Hvis FE undtagelsesvis måtte beslutte ikke at følge en hens-
tilling i en udtalelse fra TET, skal tjenesten underrette tilsynet herom og straks forelægge
sagen for forsvarsministeren til afgørelse. Såfremt forsvarsministeren undtagelsesvis måtte
beslutte ikke at følge henstillingen fra TET, skal regeringen orientere Folketingets Udvalg
vedrørende Efterretningstjenesterne herom.
TETs reaktionsmuligheder
FE følger
henstillingen
Forsvars-
ministeren
beslutter at
følge TETs
henstilling
TETs kontrol
viser fejl eller
lovbrud
TET
henstiller til
FE
FE beslutter
ikke at følge
henstillingen
FE skal
underrette
TET, og straks
forelægge sagen
for forsvars-
ministeren
Forsvars-
ministeren
beslutter ikke
at følge TETs
henstilling
Regeringen
skal underrette
Udvalget
vedrørende
Efterretnings-
tjenesterne
TET skal underrette forsvarsministeren om forhold, som ministeren efter tilsynets opfattelse
bør have kendskab til.
Som led i den indirekte indsigtsordning, ifølge hvilken TET som nævnt efter anmodning
fra en fysisk eller juridisk i Danmark hjemmehørende person undersøger, om FE uberetti-
get behandler oplysninger om den pågældende, kan tilsynet pålægge tjenesten at slette
oplysninger, som tjenesten efter tilsynets opfattelse behandler med urette.
TET afgiver en årlig redegørelse om sin virksomhed til forsvarsministeren. Redegørelsen,
der offentliggøres, giver en generel information om karakteren af det tilsyn, der udøves
med FE. Det fremgår således af forarbejderne til loven, at sigtet med den årlige redegørelse
er at give en generel information om karakteren af det tilsyn, der udøves med tjenesten,
herunder en generel beskrivelse af, hvilke forhold TET måtte have valgt særligt at interes-
sere sig for. TET vil også kunne medtage oplysninger om, i hvor mange tilfælde tilsynet
har fundet, at efterretningstjenestens behandling af personoplysninger ikke har været i
overensstemmelse med reglerne, herunder i hvor mange tilfælde tilsynet som led i den
indirekte indsigtsordning har pålagt tjenesten at slette oplysninger.
TET afgav senest en årlig redegørelse om sin virksomhed til forsvarsministeren i maj 2022.
Redegørelsen blev forelagt Folketingets Udvalg vedrørende Efterretningstjenesterne og
blev herefter offentliggjort i juni 2022.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
35
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0038.png
Appendiks
3. Retsgrundlag
1) Lov om Forsvarets Efterretningstjeneste (FE) (lovbekendtgørelse nr. 1287 af 28.
november 2017, som senest ændret ved lov nr. 1706 af 27. december 2018) (FE-loven)
2) Bekendtgørelse om behandlingssikkerhed ved Forsvarets Efterretningstjenestes
behandling af personoplysninger (Bekendtgørelse nr. 1028 af 11. juli 2018) (FE-sik-
kerhedsbekendtgørelsen)
3) Lov om indsamling, anvendelse og opbevaring af oplysninger om flypassagerer
(PNR-loven) (lov nr. 1706 af 27. december 2018)
4) Bekendtgørelse om PNR-enhedens behandling af PNR-oplysninger (bekendtgørelse
nr. 1035 af 29. juni 2020)
3.1
Tilvejebringelse af oplysninger
3.1.1
Om indsamling og indhentning af oplysninger, jf. FE-lovens § 3
Det følger af FE-lovens § 3, stk. 1, at FE kan indsamle og indhente oplysninger, der kan
have betydning for tjenestens efterretningsmæssige virksomhed, og at tjenesten ved
denne virksomhed rettet mod forhold i udlandet kan medtage oplysninger om i Danmark
hjemmehørende fysiske og juridiske personer og personer, der opholder sig i Danmark.
For så vidt angår FEs øvrige virksomhed kan tjenesten indsamle og indhente oplysninger,
der er nødvendige for denne virksomhed, jf. lovens § 3, stk. 4.
Det væsentligste formål med bestemmelsen er at understrege, at FE i sin efterretnings-
mæssige virksomhed rettet mod forhold i udlandet er berettiget til at indsamle og
indhente data, herunder rådata, gennem blandt andet elektronisk indhentning og fysisk
indhentning, blot disse data på indsamlings- eller indhentningstidspunktet vurderes at
kunne have betydning for tjenestens efterretningsmæssige virksomhed. Indhentningen
skal være sagligt begrundet, hvilket i relation til indhentning af rådata indebærer, at der
anlægges et generelt saglighedskrav.
Ifølge lovforslagets bemærkninger til bestemmelsen må FE i forbindelse med sin elektroni-
ske indhentning kun medtage såkaldte tilfældighedsfund om i Danmark hjemmehørende
personer, mens tjenesten i forbindelse med sin fysiske indhentning af oplysninger har
mulighed for at tilvejebringe sådanne oplysninger, uden at disse har karakter af tilfældig-
hedsfund. FE kan imidlertid ikke af egen drift aktivt iværksætte fysisk indhentning mod
en i forvejen kendt og identificeret person, som er hjemmehørende i Danmark, men som
måtte befinde sig i udlandet. Sådan målrettet indhentning kan alene ske efter anmodning
fra PET, medmindre betingelserne i lovens § 3, stk. 3, er opfyldt.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
36
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0039.png
Efter bestemmelsens stk. 3 har tjenesten mulighed for at iværksætte målrettet efterretnings-
mæssig indhentning af oplysninger om en i Danmark hjemmehørende fysisk person, når
denne opholder sig i udlandet, og der er bestemte grunde til at formode, at den pågældende
deltager i aktiviteter, der kan indebære eller forøge en terrortrussel mod Danmark og danske
interesser. Bestemmelsen afviger fra det almindelige udgangspunkt i FE-loven, hvorefter
oplysninger om i Danmark hjemmehørende personer alene må komme tjenesten i hænde
ved en tilfældighed. Medfører indhentningen indgreb i meddelelseshemmeligheden, skal
FE indhente retskendelse hertil.
I lovens forarbejder anføres om kontrollen med bestemmelsen, at denne særligt omfatter
en kontrol af, at oplysninger i forbindelse med den elektroniske indhentning, der vedrører
i Danmark hjemmehørende fysiske og juridiske personer, er kommet FE i hænde ved en
tilfældighed eller er indhentet efter anmodning fra PET, herunder om nødvendigt efter
retskendelse. Dette betyder i relation til det generelle relevanskrav, som gælder for FE
indhentning af rådata, at TET ikke fører kontrol hermed. Dette skyldes at det endnu ikke
på tidspunktet for indhentningen af rådata er muligt at fastslå, om der indgår oplysninger
om i Danmark hjemmehørende personer i heri.
Begrebet
i Danmark hjemmehørende fysiske personer
omfatter danske statsborgere, nordiske
statsborgere og andre udlændinge med ret til ophold i Danmark, hvis vedkommende er
tilmeldt folkeregistret samt asylansøgere med (kendt) ophold i Danmark i mere end 6
måneder, mens
i Danmark hjemmehørende juridiske personer
omfatter partier, foreninger,
organisationer, virksomheder mv., som i kraft af deres hovedkontor mv. har deres overve-
jende tilknytning her til landet.
Det er anført i de almindelige bemærkninger til bestemmelsen, at denne ikke ændrer på
den grundlæggende arbejdsdeling og samarbejdsform mellem PET og FE. Dette indebærer
blandt andet, at FE videregiver alle oplysninger, der indhentes efter bestemmelsen til PET.
Er der et grundlag for, at PET kan indhente retskendelse efter retsplejelovens regler, er det
tillige fortsat disse regler, der skal danne grundlag for indhentningen.
FE-loven er ikke gældende for Grønland og Færøerne, hvorfor FE-lovens bestemmelser
ikke omfatter FEs eventuelle tilvejebringelse og behandling af oplysninger på grønlandsk
og færøsk territorium. TET har således ikke kompetence til at føre kontrol hermed. Dette
adskiller sig fra retstilstanden i forhold til PET-loven, som ved anordning er sat i kraft
for både Grønland og Færøerne, samt CFCS-loven, som ved anordning er sat i kraft for
Grønland.
3.2
Intern behandling af oplysninger
3.2.1
Om intern behandling af oplysninger, jf. FE-lovens §§ 3 e-5
Efter FE-lovens § 3 e, stk. 1-7, finder en række almindelige databeskyttelsesprincipper
anvendelse ved FEs behandling af indsamlede og indhentede oplysninger vedrørende i
Danmark hjemmehørende fysiske og juridiske personer.
Af lovforslagets bemærkninger fremgår, at der som udgangspunkt skal benyttes de samme
almindelige databeskyttelsesprincipper mv. ved vurderingen af, hvilke grundlæggende
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
37
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0040.png
betingelser der skal være opfyldt ved FEs behandling af personoplysninger som ved vurde-
ringen af andre danske myndigheders behandling af personoplysninger.
Det følger af lovens § 4, stk. 1, og § 5, stk. 1, at FE kan behandle enhver oplysning om i
Danmark hjemmehørende fysiske og juridiske personer, hvis behandlingen
1) sker med samtykke,
2) må antages at have betydning for varetagelsen af tjenestens opgaver efter § 1, stk. 1,
(som efterretningstjeneste) og § 1, stk. 4, (”øvrige opgaver” henlagt til tjenesten) eller
3) er nødvendig for varetagelsen af tjenestens opgaver efter § 1, stk. 2, (som militær
sikkerhedstjeneste).
Ved FEs elektroniske indhentning indsamles meget store informationsmængder, som på
indhentningstidspunktet er ikke-behandlede data. Sådanne data betegnes som ”rådata” og
er kendetegnet ved, at det, indtil de udsættes for bearbejdning, herunder om nødvendigt
dekryptering og oversættelse, ikke er muligt at afgøre, hvilke oplysninger der måtte ligge
gemt i disse data. Bearbejdning er således en forudsætning for at erkende karakteren af
indhold og vurdere, om de indhentede oplysninger er relevante for FEs efterretningsmæs-
sige og analytiske arbejde.
Ifølge forarbejderne til loven finder lovens behandlings- og videregivelsesregler i princippet
anvendelse på rådata, der indeholder personoplysninger, men den praktiske administration
af reglerne må ske under hensyn til disse datas særlige karakter. Dette betyder, at lovens
bestemmelser om intern behandling og videregivelse af oplysninger og om lovlig politisk
virksomhed kun meningsfuldt kan anvendes i relation til rådata, når disse data er blevet
bearbejdet (og dermed ikke længere er rådata). Principperne i den tidligere persondatalov
om god databehandlingsskik og behandlingssikkerhed skal derfor i relation til FEs indhent-
ning og behandling af rådata forstås under hensyntagen til disse datas særlige karakter.
Dette indebærer, at der for kravet i den tidligere persondatalovs § 5, stk. 2, som er videreført
i FE-lovens § 3 e, stk. 2, om saglighed i behandlingen af data, skal anlægges et generelt
saglighedskrav i forhold til indhentningen af rådata, idet indhentningen skal være sagligt
begrundet. Endvidere indebærer bestemmelsen, at rådata, der indhentes af FE, skal anvendes
til de formål, hvortil de er indhentet, og ikke må opbevares længere, end formålet tilsiger.
3.2.2
Om sletning af oplysninger, jf. FE-lovens §§ 6 og 6 a
Efter FE-lovens § 6 skal FE, medmindre andet følger af lov eller bestemmelser fastsat i medfør
af lov, slette oplysninger om i Danmark hjemmehørende fysiske og juridiske personer, der er
tilvejebragt som led i FEs efterretningsmæssige virksomhed, når der ikke er tilvejebragt nye
oplysninger, der indholdsmæssigt vedrører samme sag, inden for de seneste 15 år. Sletning
af sådanne oplysninger kan dog undlades, hvis væsentlige hensyn til varetagelsen af FEs
efterretningsmæssige opgaver gør det nødvendigt. Ifølge lovforslagets bemærkninger til
bestemmelsen, som alene omfatter oplysninger om i Danmark hjemmehørende fysiske
og juridiske personer, der er tilvejebragt som led i FEs efterretningsmæssige virksomhed,
fastsætter bestemmelsen en overordnet slettefrist for oplysninger, der opbevares hos FE.
Af bestemmelsen i § 6 a, stk. 1, fremgår, at når FE i forbindelse med sine aktiviteter bliver
opmærksom på, at sager eller dokumenter mv. ikke længere opfylder behandlingsbetin-
gelserne i § 4, stk. 1, og § 5, stk. 1, skal disse slettes, uanset om slettefristen i § 6, stk. 1,
er udløbet, men at tjenesten ikke herudover er forpligtet til løbende af egen drift at
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
38
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0041.png
gennemgå tjenestens sager og dokumenter mv. med henblik på at vurdere, om nævnte
behandlingsbetingelser fortsat er opfyldt.
I bemærkningerne til lovforslagets enkelte bestemmelser præciseres vedrørende § 6 a,
stk. 1, at begrebet ”aktiviteter” skal forstås bredt og omfatter alle de opgaver, som FE
beskæftiger sig med. Begrebet omfatter således foruden operationelle aktiviteter også
eksempelvis FEs opgaver i forbindelse med anmodninger om indirekte indsigt, jf. lovens
§ 10, og stikprøvekontroller foretaget af TET.
Det følger af bestemmelsen i § 6 a, stk. 2, at FE uanset bestemmelserne i § 3 e, §§ 4-5 samt
§ 6, stk. 1 og stk. 3, ikke er forpligtet til at slette oplysninger, der ikke opfylder behand-
lingsbetingelserne i § 4, stk. 1, og § 5, stk. 1, hvis oplysningerne indgår i dokumenter mv.,
som i øvrigt opfylder nævnte behandlingsbetingelser, jf. dog § 10, stk. 2.
I bemærkningerne til lovforslagets enkelte bestemmelser vedrørende § 6 a, stk. 2, præcise-
res, at bestemmelsen angår sletning på oplysningsniveau, hvorimod bestemmelsen i stk. 1
vedrører sletning på sags- og dokumentniveau. FE er således ikke forpligtet til at slette på
oplysningsniveau, selv om tjenesten i forbindelse med sine aktiviteter bliver opmærksom
på, at en konkret oplysning ikke længere opfylder behandlingsbetingelserne i § 4, stk.
1, og § 5, stk. 1, hvis oplysningen indgår i dokumenter mv., som fortsat lever op til disse
behandlingsbetingelser, og for hvilke slettefristen ikke er udløbet. Den foreslåede ændring
indebærer endvidere, at TET i forbindelse med sine stikprøvekontroller fortsat kan påse, om
en sag eller et dokument mv. som helhed lever op til de nævnte behandlingsbetingelser,
men at FE som udgangspunkt ikke vil være forpligtet til at slette enkeltoplysninger, der
indgår i dokumenter mv., som skal bevares, i forbindelse med sådanne stikprøvekontroller.
FE vil dog fortsat være forpligtet til at slette oplysninger, hvis det konstateres, at disse er
tilvejebragt i strid med lovens § 3.
Der findes i anden lovgivning, herunder navnlig arkivlovgivningen, regler, der indebærer,
at FE ikke er berettiget til at slette oplysninger. Sådanne regler skal FE følge, hvilket inde-
bærer, at tjenesten er afskåret fra at slette oplysningerne, idet FE-lovens § 6 foreskriver,
at tjenestens forpligtelse til at slette oplysninger ikke skal gælde, hvis andet følger af lov
eller bestemmelser fastsat i medfør af lov.
3.2.3
Om behandlingssikkerhed, jf. FE-sikkerhedsbekendtgørelsen §§ 2-5
Ifølge FE-lovens § 4, stk. 2, og § 5, stk. 2, kan forsvarsministeren fastsætte nærmere regler
om FEs behandling af oplysninger om fysiske og juridiske i Danmark hjemmehørende
personer. I medfør heraf er udstedt bekendtgørelse nr. 1028 af 11. juli 2018 (bekendtgørelse
om behandlingssikkerhed ved Forsvarets Efterretningstjenestes behandling af person-
oplysninger) (FE-sikkerhedsbekendtgørelsen) vedrørende behandlingssikkerheden i FE.
Ifølge forarbejderne til lov nr. 503 af 23. maj 2018, som gennemførte en række konse-
kvensændringer til FE-loven som følge af vedtagelsen af databeskyttelsesloven og data-
beskyttelsesforordningen, er det forudsat, at niveauet af behandlingssikkerhed efter
bekendtgørelser fastsat i henhold til FE-lovens § 4, stk. 2, og § 5, stk. 2, ikke er lavere efter
reglerne, som tidligere har været gældende ifølge den tidligere persondatalovs § 41, stk.
1-4, og § 42 samt bekendtgørelser udstedt i medfør heraf. FE-sikkerhedsbekendtgørelsen
fortolkes i overensstemmelse hermed.
Ifølge FE-sikkerhedsbekendtgørelsens § 2 må personer, virksomheder mv., der udfører
arbejde under FE eller FEs databehandlere, som får adgang til oplysninger, kun behandle
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
39
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0042.png
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0043.png
disse efter instruks fra tjenesten, medmindre andet følger af lov eller bestemmelser
fastsat i henhold til lov. Der er ikke særlige formkrav til instrukserne, som således efter
omstændighederne kan følge af en bestemt stillingsbetegnelse eller af det forhold, at FE
autoriserer en ansat eller andre til at have adgang til bestemte oplysninger. Kravet om,
at vedkommende person mv. kun må behandle oplysninger i overensstemmelse med
instruks fra FE, indebærer blandt andet, at personen mv. ikke må behandle oplysninger
til andre formål end dem, som tjenesten har fastsat – herunder til egne formål – samt at
vedkommende ikke må behandle oplysninger efter instruks fra andre end tjenesten.
Efter FE-sikkerhedsbekendtgørelsens § 3 skal FE træffe de fornødne tekniske og organisato-
riske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres,
fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges
eller i øvrigt behandles i strid med loven, og tilsvarende gælder for tjenestens databehand-
lere. For oplysninger, som behandles for FE, og som er af særlig interesse for fremmede
magter, skal der træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i
tilfælde af krig eller lignende forhold, jf. FE-sikkerhedsbekendtgørelsens § 4.
Når FE overlader en behandling af oplysninger til en databehandler, skal tjenesten sikre
sig, at databehandleren kan træffe de i FE-sikkerhedsbekendtgørelsens § 3 og § 4 nævnte
tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker, jf. FE-sikker-
hedsbekendtgørelsens § 5, stk. 1. Gennemførelse af en behandling ved en databehandler
skal ske i henhold til en skriftlig aftale parterne imellem, jf. FE-sikkerhedsbekendtgørelsens
§ 5, stk. 2.
3.3
Videregivelse af oplysninger
3.3.1
Om videregivelse af oplysninger, jf. FE-lovens § 7
FE-lovens § 7 om videregivelse af oplysninger indeholder i stk. 1 en bestemmelse om, at
FE kan videregive oplysninger til PET, hvis videregivelsen kan have betydning for vareta-
gelsen af tjenesternes opgaver. Denne vide adgang til videregivelse af oplysninger til PET
er begrundet i de to efterretningstjenesters nært forbundne arbejdsområder.
Efter bestemmelsens stk. 2 kan FE videregive personoplysninger om en i Danmark hjem-
mehørende fysisk person til andre danske forvaltningsmyndigheder (end PET), private,
udenlandske myndigheder og internationale organisationer, hvis betingelserne for intern
behandling i FE-lovens § 3 e og § 4 er opfyldt. Videregivelse af oplysninger vedrørende
rent private forhold kan imidlertid kun ske, hvis betingelserne i databeskyttelseslovens
§ 8, stk. 2, tillige er opfyldt. Dette indebærer, at oplysningerne kun må videregives, hvis
1) den registrerede har givet sit udtrykkelige samtykke til videregivelsen,
2) videregivelsen sker til varetagelse af private eller offentlige interesser, der klart over-
stiger hensynet til de interesser, der begrunder hemmeligholdelse, herunder hensynet
til den oplysningen angår,
3) videregivelsen er nødvendig for udførelsen af en myndigheds virksomhed eller påkrævet
for en afgørelse, som myndigheden skal træffe, eller
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
41
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0044.png
4) hvis videregivelsen er nødvendig for udførelsen af en persons eller virksomheds opgaver
for det offentlige.
For FEs videregivelse af oplysninger om i Danmark hjemmehørende juridiske personer til
andre danske forvaltningsmyndigheder (end PET), private, udenlandske myndigheder og
internationale organisationer gælder efter lovens § 7, stk. 3, at betingelserne for intern
behandling i lovens § 3 e, stk. 1-5 og 7, og § 5 skal være opfyldt.
Under hensyn til de alvorlige konsekvenser for de registrerede, der efter omstændighederne
vil kunne være forbundet med videregivelse af oplysninger, suppleres betingelserne for
videregivelse i lovens § 7, stk. 2 og 3, af en betingelse i stk. 4, hvorefter FEs videregivelse
af oplysninger efter stk. 2 og 3 kun kan ske, hvis videregivelsen efter en konkret vurdering
må anses for forsvarlig.
Af lovforslagets bemærkninger til § 7, stk. 4, fremgår, at denne afgørelse skal træffes efter
en konkret afvejning af samtlige foreliggende omstændigheder. I afvejningen må navnlig
indgå det nærmere indhold af oplysningerne, formålet med videregivelsen og en vurdering
af den skadevirkning, som en videregivelse vurderes at kunne få for den, som oplysningerne
vedrører. Forsvarlighedsvurderingen kan falde forskelligt ud, alt efter om videregivelse
skal ske til en anden dansk forvaltningsmyndighed, en privat person eller organisation, en
udenlandsk myndighed eller en international organisation. Ved videregivelse til udenlandske
myndigheder vil det kunne indgå i vurderingen, om videregivelsen af personoplysningerne
sker med henblik på at forebygge og efterforske alvorlig international kriminalitet, som
også Danmark har en væsentlig interesse i at bekæmpe. Også forholdene i det eventuelle
modtagerland må indgå i vurderingen. Det forudsættes, at bestemmelsen om videregi-
velse suppleres af regler af processuel karakter fastsat administrativt, som, i lighed med
hvad der tidligere fulgte af FEs interne retningslinjer om blandt andet samarbejdet med
udenlandske efterretningstjenester, skal omfatte klare bestemmelser om betingelserne for
videregivelse af personidentificerbare oplysninger til udenlandske samarbejdspartnere.
TET vil have mulighed for at påse FEs overholdelse af disse regler.
3.4
Lovlig politisk virksomhed
3.4.1
Om lovlig politisk virksomhed, jf. FE-lovens § 8
FE-lovens § 8 om lovlig politisk virksomhed indeholder i stk. 1 en bestemmelse om, at en i
Danmark hjemmehørende fysisk persons deltagelse i lovlig politisk virksomhed ikke i sig
selv kan begrunde, at FE behandler oplysninger om den pågældende. Af stk. 2 fremgår,
at bestemmelsen i stk. 1 dog ikke afskærer FE fra at behandle oplysninger om en persons
politiske virksomhed, med henblik på at afklare om virksomheden er lovlig. Ifølge stk. 3
afskærer bestemmelsen i stk. 1 heller ikke FE fra ved behandlingen af oplysninger om poli-
tiske foreninger og organisationer at medtage oplysninger om, hvem der udgør ledelsen.
I lovforslagets bemærkninger til § 8 hedder det om politisk virksomhed, at der hermed
overordnet må forstås enhver aktivitet, der beskæftiger sig med styrelse og påvirkning af
eksisterende samfund og samfundsforhold, og at politisk virksomhed ikke alene omfatter
ytringer, men også andre former for politiske tilkendegivelser, eksempelvis deltagelse i
politiske demonstrationer.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
42
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0045.png
Forbuddet mod at behandle oplysninger om udøvelse af lovlig politisk virksomhed er
ikke absolut. Dette er tilkendegivet med formuleringen ”ikke i sig selv”. FE kan således
behandle oplysninger om en persons lovlige politiske virksomhed, når andre forhold
bevirker, at en person er genstand for tjenestens interesse. Er den pågældende allerede i
søgelyset i forbindelse med FEs opgavevaretagelse, kan FE tillige behandle oplysninger
om den pågældendes lovlige politiske virksomhed, hvis en sådan oplysning er relevant
for undersøgelsen. Der kan eksempelvis være tale om, at en person benytter udøvelse af
politisk virksomhed som påskud for at planlægge, forberede eller udføre spionage, terro-
risme eller voldelig ekstremistisk virksomhed rettet mod forsvaret. FE skal således i hvert
enkelt tilfælde foretage en vurdering af, om behandling af oplysninger om lovlig politisk
virksomhed er begrundet i andre forhold end selve udøvelsen af denne virksomhed, og
en sådan vurdering vil nødvendigvis bero på et skøn.
Efter bestemmelsens stk. 2 kan FE som led i sine undersøgelser behandle personoplysninger
om en persons politiske virke, med henblik på at afklare om virksomheden er lovlig eller
ulovlig. Viser undersøgelserne, at virksomheden er lovlig, skal personoplysningerne slettes.
TET kan påse, at bestemmelsen i stk. 2 ikke misbruges til at omgå forbuddet i stk. 1 og
dermed, at FEs undersøgelser af, om en politisk virksomhed er lovlig, sker på en forsvarlig
og rimelig måde og med respekt for formålet bag forbudsreglen.
Det fremgår af bestemmelsens stk. 3, at FE i sager om politiske foreninger og organisationer
kan medtage oplysninger om, hvem der udgør ledelsen. Forbuddet i bestemmelsens stk.
1 mod behandling af oplysninger om lovlig politisk virksomhed omfatter ikke behand-
ling af oplysninger om juridiske personer. Lovens almindelige regler for behandling
af oplysninger om juridiske personer gælder imidlertid for en sådan behandling af
oplysninger.
Oplysninger om ledelsen omfatter kun identifikationsoplysninger om de pågældende
ledende medlemmer, der i relation til en politisk forening eksempelvis er hovedbestyrelses-
medlemmer, forretningsudvalgsmedlemmer, ministre, folketingsmedlemmer, medlemmer
af Europa-Parlamentet, regionsrådsmedlemmer og byrådsmedlemmer. Uden for denne
kategori falder menige partimedlemmer, stillere, delegerede samt deltagere i seminarer,
deputationer og vælgermøder.
Ifølge lovforslagets bemærkninger til bestemmelsen i stk. 3 vil det være en central opgave
for TET at sikre, at en persons lovlige politiske virksomhed i form af deltagelse som ledende
medlem i en politisk organisation eller forening kun behandles i det omfang, det må anses
for nødvendigt for en meningsfuld behandling af oplysninger om organisationen eller
foreningen.
3.5
Regler om indsigt mv.
3.5.1
Om indsigt, jf. FE-lovens §§ 9 og 10
Det følger af FE-lovens § 9, at en fysisk eller juridisk person ikke har ret til indsigt i oplys-
ninger, som FE behandler om vedkommende, eller ret til indsigt i, hvorvidt tjenesten
behandler oplysninger om vedkommende. Hvis særlige forhold taler herfor, kan FE dog
give hel eller delvis indsigt i sådanne oplysninger.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
43
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0046.png
Efter FE-lovens § 10 kan en i Danmark hjemmehørende fysisk eller juridisk person anmode
TET om at undersøge, hvorvidt FE uberettiget behandler oplysninger om den pågældende.
TET sikrer, at dette ikke er tilfældet, og giver herefter den pågældende meddelelse herom.
Hvis særlige forhold taler herfor, kan TET pålægge tjenesten at give hel eller delvis indsigt
i oplysninger som nævnt i § 9.
Med FE-lovens § 10 er således etableret en indirekte indsigtsordning, hvorefter TET som led
i sin kontrol med FEs behandling af oplysninger om i Danmark hjemmehørende fysiske
og juridiske personer efter anmodning fra en sådan person tillige skal undersøge, om
tjenesten uberettiget behandler oplysninger om vedkommende. TET kan som led i denne
indsigtsordning blandt andet pålægge FE at slette oplysninger, som FE efter tilsynets
opfattelse behandler med urette. TET sikrer, at FE ikke uberettiget behandler oplysninger
om den pågældende, og giver herefter vedkommende meddelelse herom. Af lovforslagets
bemærkninger til bestemmelsen fremgår imidlertid, at det af meddelelsen alene skal
kunne udledes, at der ikke uberettiget behandles oplysninger om den pågældende. Det skal
således ikke fremgå eller kunne udledes, om der ikke behandles eller har været behandlet
oplysninger, om der tidligere uberettiget har været behandlet oplysninger, eller om der
berettiget behandles oplysninger.
En person, der har fået meddelelse fra TET efter FE-lovens § 10, har efter bestemmelsen
ikke krav på en ny meddelelse før 6 måneder efter seneste meddelelse.
3.6
Behandling af passagerlisteoplysninger
(PNR-oplysninger) for FE
Anmodning om oplysninger vedrørende i Danmark hjemmehørende fysiske personer,
jf. PNR-lovens § 15, stk. 3
FEs efterretningsmæssige virksomhed er rettet mod forhold i udlandet, jf. FE-lovens § 1,
stk. 1, 2. pkt.
FE kan derfor som udgangspunkt ikke målrettet indhente oplysninger om i Danmark
hjemmehørende personer. Udgangspunktet har dog en række undtagelser, blandt andet
ved tjenestens fysiske indhentning og indhentning i henhold til FE-lovens § 3, stk. 3.
Efter PNR-lovens § 15, stk. 3, kan FE alene anmode PNR-myndigheden om PNR-oplysninger
vedrørende i Danmark hjemmehørende fysiske personer, hvis oplysningerne angår bestemte
personer og tjenesten vurderer, at oplysningerne må antages at have betydning for vare-
tagelsen af tjenestens virksomhed rettet mod forhold i udlandet. Kravet til behandlingen
er dermed højere end PNR-lovens øvrige bestemmelser vedrørende FE, hvorefter det alene
er et krav, at PNR-oplysningerne kan have betydning for tjenestens virksomhed.
Begrænsningen i PNR-lovens § 15, stk. 3, finder tilsvarende anvendelse i forhold til en række
af PNR-lovens bestemmelser, herunder PNR-lovens § 4, § 10 og § 16.
3.6.1
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
44
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0047.png
3.6.2
RPNRs indhentning af oplysninger for FE, jf. PNR-lovens § 4 og § 16
Efter PNR-lovens § 4, stk. 3, nr. 3, skal luftfartselskaber efter en konkret anmodning fra RPNR
videregive PNR-oplysninger, når FE vurderer, at det kan have betydning for varetagelsen
af tjenestens virksomhed rettet mod forhold i udlandet.
Efter PNR-lovens § 16, stk. 3, nr. 3, kan RPNR endvidere anmode PNR-enheder i andre
EU-medlemsstater om at videregive PNR-oplysninger eller resultatet af behandlingen af
sådanne oplysninger, når FE vurderer, at oplysningerne kan have betydning for varetagelsen
af tjenestens virksomhed rettet mod forhold i udlandet.
3.6.3
RPNRs behandling og videregivelse af PNR-oplysninger på vegne af FE, jf. PNR-lovens
§ 8, § 10 og § 15
Efter PNR-lovens § 8, stk. 1, opbevarer RPNR resultatet af en behandling af oplysninger
udført for FE i medfør af § 10, nr. 1-4, så længe det er nødvendigt for at underrette tjenesten
om et hit.
Det fremgår af PNR-lovens § 10, nr. 1, at RPNR må behandle PNR-oplysninger for at foretage
en forhåndsvurdering af passagerer forud for deres planlagte ankomst til eller afrejse fra
Danmark for at identificere personer, som det kræves, at FE undersøger nærmere, idet
sådanne personer kan være involveret i en terrorhandling eller grov kriminalitet, der kan
straffes med mindst 3 års fængsel.
Endvidere fremgår det af PNR-lovens § 10, nr. 3, at RPNR må behandle PNR-oplysninger,
hvis FE vurderer, at oplysningerne kan have betydning for varetagelsen af tjenestens
virksomhed rettet mod forhold i udlandet. Vedrører PNR-oplysningerne fysiske personer,
der er hjemmehørende i Danmark, kan FE i henhold til PNR-lovens § 15, stk. 3, dog alene
anmode om sådanne oplysninger, hvis oplysningerne angår bestemte personer og tjenesten
vurderer, at oplysningerne må antages at have betydning for varetagelsen af tjenestens
virksomhed rettet mod forhold i udlandet.
Desuden fremgår det af PNR-lovens § 15, stk. 2, at RPNR efter anmodning fra FE snarest
muligt skal videregive PNR-oplysninger eller resultatet af behandlingen af oplysningerne
til tjenesten, hvis tjenesten vurderer, at oplysningerne kan have betydning for varetagelsen
af tjenestens virksomhed rettet mod forhold i udlandet.
3.6.4
Behandlingssikkerhed, jf. PNR-lovens § 24
Det fremgår af PNR-Iovens § 24, stk. 1, nr. 1-6, at RPNR skal foretage logning af mindst
følgende behandlingsaktiviteter:
1) Indsamling
2) Søgning
3) Ændring
4) Videregivelse
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
45
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0048.png
5) Maskering og afmaskering
6) Sletning
Af bestemmelsens stk. 2 fremgår, at logning af oplysninger efter stk. 1, nr. 1-5, skal gøre det
muligt at fastlægge formålet med samt datoen og tidspunktet for behandlingsaktiviteterne.
Derudover skal det i forhold til blandt andet oplysninger om søgning eller afmaskering
være muligt at identificere brugeren, der har foretaget behandlingsaktiviteten samt
modtageren af oplysningerne.
Af lovens § 24, stk. 5, følger det endvidere, at RPNR efter anmodning stiller logning af
oplysninger til rådighed for tilsynsmyndigheden, det vil sige Datatilsynet og TET.
Da der for så vidt angår tilsyn med behandlingssikkerheden i RPNR er et vist overlap mellem
Datatilsynets og TETs kompetencer, vil tilsynet i forbindelse med kontrollen heraf tage
kontakt til Datatilsynet med henblik på at afklare, i hvilket omfang Datatilsynet påtænker
at føre eller har ført kontrol med behandlingssikkerheden i RPNR.
WWW.TET.DK
ÅRSREDEGØRELSE 2022 / FORSVARETS EF TERRETNINGSTJENESTE
/
46
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0049.png
Årsredegørelse 2022
Forsvarets Efterretningstjeneste
Udgivet af Tilsynet med Efterretningstjenesterne, juni 2023
Layout + illustrationer: Eckardt ApS
Portrætfotos: Lars Engelgaar / Tomas Bertelsen
Publikationen kan downloades fra TETs hjemmeside på www.tet.dk
Medlemmer af Tilsynet med Efterretningstjenesterne
Landsdommer Michael Kistrup, Østre Landsret (formand)
Juridisk chef Pernille Christensen, Kommunernes Landsforening
Professor Henrik Udsen, Københavns Universitet
Professor Rebecca Adler-Nissen, Københavns Universitet
Direktør Jesper Fisker, Kræftens Bekæmpelse
FOU, Alm.del - 2023-24 - Bilag 22: Orientering om offentliggørelse af Tilsynet for Efterretningstjenesternes årsredegørelser for FE og CFSC 2022, fra forsvarsministeren
2775756_0050.png
Tilsynet med Efterretningstjenesterne
Borgergade 28, 1. sal, 1300 København K
www.tet.dk