EU-Parlament fordert weltweite Datenschutz-Standards fürs Internet

Das EU-Parlament zeigt sich in einer Resolution zum geplanten 5-Jahres-Programm der EU zur Justiz- und Innenpolitik besorgt "über die zunehmend weitverbreitete Praxis der Erstellung von Persönlichkeitsprofilen auf der Grundlage der gezielten Datenextraktion" durch Data Mining. Nicht weniger kritisch stehen die Abgeordneten der "generalisierten Erfassung von Daten unschuldiger Bürger für präventive und polizeiliche Zwecke" gegenüber. Zugleich erinnern sie an die Bedeutung der Tatsache, "dass bei Strafverfolgungsmaßnahmen die Menschenrechte zu respektieren sind, angefangen von der Unschuldsvermutung bis hin zum Recht auf Privatsphäre und Datenschutz".

Die EU-Regierungschefs werden über das sogenannte Stockholm-Programm während ihres Gipfels vom 10. bis 11. Dezember entscheiden. Mit der Entschließung, die mit 487 Stimmen bei 122 Gegenstimmen und 49 Enthaltungen verabschiedet wurde, plädieren die Volksvertreter für eine stärkere Beachtung der Bürgerrechte in der Innen- und Rechtspolitik. Dabei verweisen sie insbesondere auf die zunehmende Bedeutung des Internets und stellen fest, "dass dessen weltumspannender und offener Charakter weltweite Standards für den Datenschutz, die Sicherheit und die Meinungsfreiheit erfordert". Zugleich appellieren sie an den EU-Rat und EU-Kommission, die Initiative zu ergreifen und eine "weltweite Plattform für die Erarbeitung solcher Standards zu schaffen".

Das Parlament hält es "für außerordentlich wichtig", dass die Fälle, in denen ein privates Internetunternehmen zur Herausgabe personenbezogener Daten verpflichtet werden kann, "streng beschränkt, definiert und reguliert werden". Es sei zu gewährleisten, dass die Verwendung solcher Informationen durch Regierungsbehörden "äußerst strengen Datenschutzstandards unterliegt". Nachdrücklich rufen die Abgeordneten nach Garantien, "dass Fragen der Grundrechte im Zusammenhang mit dem Datenschutz und dem Recht auf Privatsphäre in allen Politikbereichen der Union respektiert werden". Die Privatsphäre sei aber vor allem in Anbetracht der Entstehung groß angelegter Informationssysteme zu schützen.

Als wesentlichen Bestandteil jeder IT-Entwicklung, bei der die Sicherheit personenbezogener Daten gefährdet werden könnte, sehen die Volksvertreter das Prinzip des "eingebauten Datenschutzes" ("Privacy by Design"). Gleichzeitig weisen sie darauf hin, dass der mit dem Vertrag von Prüm großflächig eingeführte "Grundsatz der Verfügbarkeit" die Gefahr berge, "den Austausch personenbezogener Daten zu ermöglichen, die nicht rechtmäßig erhoben worden sind". Dafür müssten gemeinsame Regeln aufgestellt werden. Sie melden auch Vorbehalte gegen die Erleichterung operativer Tätigkeiten an, die hinsichtlich verdeckter Ermittlungen und vergleichbarer Überwachungsmaßnahmen keine europäische Definition und keine gemeinsamen Standards beinhalten.

Generell fordert die Entschließung eine gründliche Evaluierung aller Rechtsvorschriften unter besonderer Berücksichtigung des Datenschutzes, die etwa die Terrorismusbekämpfung, die polizeiliche und justizielle Zusammenarbeit, Einwanderung oder transatlantische Abkommen betreffen. Neue Grenzschutzinstrumente oder umfangreiche Datenspeichersysteme dürften erst dann eingeführt werden, "wenn die bestehenden Instrumente voll funktionsfähig, sicher und zuverlässig sind". Instrumente für Bereiche wie Ein- und Ausreise, das Registrierungsprogramm für Reisende, Fluggastdatensätze und das System für vorherige Reisegenehmigungen machten eine eingehende Bewertung ihrer Notwendigkeit und Verhältnismäßigkeit nötig.

Im Blick haben die Abgeordneten auch den Anstieg von Identitätsdiebstahl und setzen sich daher für die Schaffung einer "umfassenden Strategie" der EU zur Bekämpfung der Cyberkriminalität "in Zusammenarbeit mit Internetanbietern und Nutzerverbänden" ein. Zudem sei eine EU-Anlaufstelle für die Opfer von Identitätsbetrug zu schaffen. Die Abgeordneten plädieren dafür, die Einrichtung eines Europäischen Gerichts für Cyberkriminalität zu prüfen. Allgemein bestehe Nachholbedarf bei einer eindeutigeren "Regelung der Zuständigkeiten und des rechtlichen Rahmens, der auf den Cyberspace anwendbar ist, um grenzüberschreitende Ermittlungen und Kooperationsvereinbarungen zwischen den Strafverfolgungsbehörden und Betreibern" zu fördern. Konkret erwähnt die Resolution hier den Kampf gegen Kinderpornographie im Internet.

Bei europäischen IT-Großsysteme wie der von Problemen geplagten zweiten Generation des Schengener Informationssystems (SIS II), dem Visa-System und der Fingerdatenbank Eurodac halten es die Parlamentarier für wichtig, "eine effiziente, nachhaltige und sichere Verwaltung aufzubauen". Diese solle die uneingeschränkte Einhaltung von Zugangsrechte sowie von Sicherheits- und Datenschutzmaßnahmen sicherstellen. In diesem Zusammenhangt unterstreichen die Abgeordneten "die Unabdingbarkeit einer allumfassenden einheitlichen Regelung zum Schutz personenbezogener Daten" in der Gemeinschaft. Nicht zuletzt begrüßen sie die mit dem Anfang Dezember in Kraft tretenden Vertrag von Lissabon enthaltene Bestimmung für "Bürgerinitiativen". Die Kommission müsse hier rasch einen Vorschlag zur praktischen Umsetzung dieses neuen Instruments machen und dabei die Rolle des Parlaments und das bestehende Petitionsrecht berücksichtigen.

Siehe dazu auch:

• Datenschützer weisen Weg hin zu internationalen Standards
• "Madrider Erklärung": Für internationale Datenschutzabkommen und gegen Überwachungsgesetze
• Information gilt als "Schlüssel" zur Kriminalitätsbekämpfung, Telepolis zum Stockholm-Programm, Teil 1
• "Schon heute wissen, was morgen sein wird", Telepolis zum Stockholm-Programm, Teil 2

(jk)