Empfehlungen des EU-Datenschutzbeauftragten zum Strafregisterinformationssystem

Der Europäische Datenschutzbeauftragte Peter Hustinx hat das EU-Parlament und die Mitgliedsstaaten aufgefordert, beim Austausch von Strafregisterdaten hohe Datenschutzstandards zu gewährleisten. In einer heute veröffentlichten Stellungnahme zum Europäischen Strafregisterinformationssystem (ECRIS) mahnte Hustinx an, beim Austausch der sensiblen Daten zwischen Polizeibehörden, Staatsanwaltschaften und Gerichten innerhalb der Gemeinschaft für klare Zuständigkeiten zu sorgen. Außerdem sollten die Kompetenzen der Datenschutzbehörden in den Ländern und deren Kooperation bei der Aufsicht über ECRIS festgeschrieben werden.

Der Rahmenbeschluss zu ECRIS steht nach Angaben einer Sprecherin des Datenschutzbeauftragten kommende Woche im Parlament auf der Tagesordnung. Mit der Stellungnahme des Parlaments ist der Weg frei für die Verabschiedung des lange geplanten Regelwerks. Weil der Rahmenbeschluss zum Datenschutz in der polizeilichen und justiziellen Zusammenarbeit (FDDP) noch immer nicht vom Rat verabschiedet ist, fehlt es weiter an generellen Datenschutzbestimmungen in der sogenannten dritten Säule der Gemeinschaft – und damit auch für ECRIS. Da man für das FDDP aber ohnehin eine Harmonisierung des polizeilichen Datenschutzes in den Mitgliedsstaaten ausgenommen habe, bringe ECRIS zusätzliche, spezielle Datenschutzgarantien, etwa die Zweckbestimmung für den Datenaustausch.

Hustinx begrüßte in seiner Stellungnahme, dass der Rat sich offenbar für ein dezentrales System statt für eine Megadatenbank entschieden habe. Er riet aber zu einer einheitlichen Zuständigkeit der EU-Kommission fürs gesamte System, also Infrastruktur – genutzt wird das sogenannte s-TESTA-Netz (Trans European Services for Telematics between Administrations) – und Software. Nach aktuellem Vorschlag können die Mitgliedsländer selbst über die Software für den Zugriff auf ihre Server entscheiden, was zu Qualitäts- und Aufsichtsproblemen führen könnte, fürchtet der Datenschützer. Mit der einheitlichen Zuständigkeit der Kommission für Software und Infrastruktur könnte der Rat dann nach Ansicht von Hustinx im Rahmenbeschluss auch festschreiben, dass die Datenschutzverordnung EU 45/2001 gilt. Das würde Hustinx zum zuständigen Schützer der Daten machen, die über ECRIS auf die Reise geschickt werden. Eine Weiterentwicklung im Datenschutz in der polizeilichen Zusammenarbeit erwartet Hustinx schließlich von der ebenfalls geplanten Mitteilung der Kommission zur eJustice-Strategie der Gemeinschaft. (Monika Ermert) / (pmz)