Zähes Ringen um EU-Datenschutzregeln für Polizeibehörden
Das Tauziehen um einen effektiven Datenschutz auch bei der Zusammenarbeit europäischer Polizeibehörden geht weiter. Der Innenausschuss des EU-Parlaments will den jüngsten Kompromissvorschlag der Innenminister noch in einigen Punkten abgeändert wissen.
Die unendliche Geschichte des Ringens um den Datenschutz bei der polizeilichen Zusammenarbeit in der Europäischen Union geht in die nächste Runde. Der Innenausschuss des Europäischen Parlaments (LIBE) verabschiedete am heutigen Dienstag eine Reihe weit reichender Änderungsanträge zum jüngsten Kompromissvorschlag des Rats der Innenminister der 27 Mitgliedsländer. Zuletzt hatten die Ratsvertreter im Zug der Verabschiedung der Richtlinie zur Vorratsdatenspeicherung gelobt, rasch einen Rahmenbeschluss zum Schutz personenbezogener Daten zu verabschieden.
Nachdem es für den Binnenmarkt bereits seit 1995 die europäische Datenschutzrichtlinie gibt, soll der Datenschutz auch in der sogenannten dritten Säule gemeinschaftsrechtlich verankert werden. Angesichts der inzwischen unüberschaubaren Zahl von Einzelregelungen zur Verarbeitung von Personendaten bei der polizeilichen und behördlichen Zusammenarbeit in Europa haben Datenschützer dies seit einiger Zeit dringend gefordert. Anders als bei den Datensammlungen – Vorratsdatenspeicherung, biometrische Pässe, Weitergabe von Fluggastdaten innerhalb der EU und an Drittländer – ließ sich der Rat beim Datenschutz aber viel Zeit.
Der innenpolitische Sprecher der EVP-Fraktion im Parlament, Manfred Weber (CDU) beklagte gegenüber heise online, dass auch bei der bevorstehenden Ratstagung der Datenschutz erneut auf der Agenda fehlt. "Jede Bewegung wäre besser als die aktuell herrschende Ruhe bei diesem Thema", sagte Weber, auch wenn er mit den Kollegen anderer Fraktionen darin übereinstimmt, dass die Ratsvorschläge (PDF-Datei) viel zu wünschen übrig lassen. Die EVP-Fraktion unterstütze daher den kritischen Bericht (PDF-Datei) der sozialdemokratischen Berichterstatterin Martine Roure, sagte Weber.
Alexander Alvaro, der die liberale ALDE-Fraktion im Parlament vertritt, sagte demgegenüber, es sei manchmal besser, keine gesetzliche Regelung zu haben als eine schlechte. Der Liberale würde einen Neustart im Mitentscheidungsverfahren vorziehen, das wäre möglich, wenn der Lissabon-Vertrag in Kraft tritt. "Wenn der Lissabon-Vertrag in Kraft ist, haben wir noch reichlich Gelegenheit zum Nachbessern," meint dagegen Weber. Einig sind sich offenbar alle, dass das Parlament einen "starken Datenschutz" auch für die dritte Säule wolle, heißt es im verabschiedeten Roure-Bericht.
Die EU-Datenschutzrichtlinie (95/46/EG) und das Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten müssten der Maßstab auch für den behördlichen Datenschutz sein. Der Rat habe aber den "ursprünglichen Kommissionsvorschlag seines Inhaltes beraubt und eine Einigung auf dem kleinstmöglichen Nenner erreicht", bedauerte Berichterstatterin Roure. Die EU-Datenschutzrichtlinie wird nämlich explizit als "nicht anwendbar" für den polizeilichen Bereich bezeichnet. Das Datenschutzniveau des Ratsvorschlags bezeichnete Parlamentsvizepräsidentin Roure daher als "minimal". Es bleibe an einigen Stellen möglicherweise hinter den Vorgaben des Europarates zurück.
Ein weiterer Kritikpunkt ist laut dem verabschiedeten Bericht, dass die Grundsätze der Zweckbeschränkung und der Verhältnismäßigkeit nicht ausreichend berücksichtigt wurden. Vielmehr werde der "Verwendung von Daten für jeden anderen Zweck" Tür und Tor geöffnet. Als Archivierungszeiträume käme so etwa auch "ein sehr langer Zeitraum in Betracht", wie es im Dokument der Minister heißt. Bestehende bilaterale Übereinkünfte mit Drittstaaten – wie etwa den datenhungrigen US-Behörden – sollen unberührt bleiben, erst bei künftigen Abkommen soll das Schutzniveau des Empfängerlands geprüft werden. Was im Sicherheitsinteresse ausgetauscht wird, ist ebenfalls unantastbar.
Ein System von neu zu schaffenden Datenschutz-Kontrollgruppen, die auf nationaler Ebene und mit einer Zentralgruppe auf EU-Ebene die Datenverarbeitung und Transfers überwachen soll, haben die Minister aus dem Dokument gestrichen. Roure kritisierte den letzten Punkt als eine merkwürdig plötzliche Entscheidung kurz vor Abschluss des Verfahrens. Der zentralen EU-Kontrollgruppe mit Vertretern der nationalen Kontrollstellen, dem Europäischen Datenschutzbeauftragten und einem Kommissionsvertreter sollten Stellungnahmen zu nationalen Datenschutzstandards abgeben und zum Schutzniveau in Drittstaaten werden. Den nationalen Kontrollstellen sollen etwa Weiterleitungen von Daten an andere Mitgliedsländer oder Drittländer gemeldet werden, für die keine Einwilligung der Betroffenen eingeholt werden kann.
Weitere von Roure dringend empfohlene Ergänzungen im Ratsbeschluss betreffen etwa die vom Rat vorgesehene Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Der Innenausschuss will die Verarbeitung solcher Daten als eng begrenzte Einzelfälle geregelt sehen, eine automatische Verarbeitung verbiete sich hier. Schließlich gibt das Parlament auch einen Fingerzeig auf die zunehmende Verquickung von öffentlicher und privater Datenverarbeitung – etwa bei der Vorratsdatenspeicherung. Private Datenverarbeiter, also etwa die Telecom-Unternehmen, sollten dabei den gleichen oder schärferen Anforderungen unterliegen. (Monika Ermert) / (vbr)
