EU-Datenschützer fordert unabhängige Agentur für zentralisierte Fahndungsdatenbank [Update]

Der EU-Datenschutzbeauftragte Peter Hustinx hat seine Zustimmung zur Einrichtung der geplanten "Agentur für das Betriebsmanagement von IT-Großsystemen" im Bereich innere Sicherheit der Gemeinschaft an klare Bedingungen geknüpft. Prinzipiell befürworte er die Einrichtung einer zentralen Behörde zum Management von Fahndungsdatenbanken, schreibt Hustinx in einer am gestrigen Montag veröffentlichten Stellungnahme (PDF-Datei). Die Zuständigkeiten müssten aber klar umrissen werden. So dürfe das Vorhaben etwa nicht für den Versuch genutzt werden, möglichst viele IT-Großsysteme mit sensiblen Datenbeständen unter einen Hut zu bekommen.

Der umstrittene Vorschlag der EU-Kommission sieht vor, zunächst drei große Datensammelstellen zusammenzuführen. Neben dem Schengener Informationssystem (SIS) mit seinen allgemeinen Fahndungsdaten sollen von Anfang an das "Visa-Informationssystem" (VIS) und das "Eurodac"-Register integriert werden. In den beiden Datenbanken werden biometrische Merkmale von Einreisenden aus Nicht-Mitgliedsstaaten beziehungsweise Fingerabdrücke von Asylbewerbern und illegalen Einwanderern gespeichert. Später soll der Zentralstelle das Management weiterer einschlägiger Datenbanken übertragen werden können.

Vor allem am letzten Punkt setzt die Kritik des Datenschutzbeauftragten an. Es müsse auf jeden Fall verhindert werden, dass die im Raum stehende Agentur ein Eigenleben entfalte und immer mehr Aufgaben übernehme, warnt Hustinx. So habe die Kommission nicht definiert, was sie unter IT-Großsystemen verstehe und welche Datenhalden noch unter die Kontrolle der neuen Behörde wandern könnten. Erforderlich für Aufbau der Einrichtung sei aber ein Gesetz, das ihre "Kompetenzen und die Breite ihrer Aktivitäten" klar festlegt. Diesen Kriterien entspreche der derzeitige Entwurf nicht. Weiter sei bereits formal zu bedenken, dass dem EU-Parlament mit Inkrafttreten des Lissabonner Vertrags Anfang des Monats wohl ein Mitentscheidungsrecht zustehe. Dies habe die Kommission bislang nicht berücksichtigt.

Entschieden spricht sich Hustinx gegen den zunächst in Brüssel bevorzugten Ansatz aus, die Betriebsaufgaben der geplante Agentur bereits bestehenden Sicherheitsbehörden wie Europol oder der Grenzschutzeinrichtung Frontex zuzuschlagen. Diese "haben ihre eigenen Interessen bei der Nutzung personenbezogener Daten", warnt der Hüter der Privatsphäre der EU-Bürger. So seien Zugriffsmöglichkeiten etwa für die EU-Polizeibehörde auf das Schengen-Informationssystem II und die Visa-Datenbank bereits abgesegnet und eine entsprechende Gesetzgebung auch für Eurodac auf den Weg gebracht worden. Dem Datenmissbrauch würde Hustinx zufolge die Einrichtung einer unabhängigen Instanz entgegenwirken. Auch die Kommission als Exekutivorgan sieht der Datenschützer nicht als richtigen Ort für die Ansiedlung der Agentur.

Nicht zuletzt hat Hustinx Bauchschmerzen bei dem vorgesehenen Bestimmung der Management-Einrichtung, für mehr "Interoperabilität" zwischen den angeschlossenen Fahndungsdatenbanken zu sorgen. Es wundere ihn nicht, schreibt der Datenschützer, wenn in diesem Zusammenhang Ängste vor einer "Big Brother"-Einrichtung aufgekommen seien. Eine technische Verknüpfung der einzelnen Systeme dürfe nur erfolgen, wenn dabei das bestehende Datenschutzrecht gewahrt bleibe und auch dafür eine unzweifelhafte rechtliche Grundlage geschaffen werde. Zuvor hatten einzelne EU-Abgeordnete, der Bundesdatenschutzbeauftragte Peter Schaar und der Bundesrat schwere Bedenken gegen die Zentralisierungsbemühungen vorgebracht, die vom EU-Rat wiederum gutgeheißen werden. (anw)