Bundesregierung für weite Ausnahmen beim EU-Datenschutz im Sicherheitsbereich

Die deutsche Ratspräsidentschaft hat einen eigenen Vorschlag für den heftig umstrittenen EU-Rahmenbeschluss zum Datenschutz im Sicherheitsbereich gemacht und ist damit einem neuen Entwurf der EU-Kommission zuvorgekommen. Das von der Bürgerrechtsorganisation Statewatch veröffentlichte Papier (PDF-Dokument) erhöht einerseits einige der zunächst vorgesehenen Anforderungen zum Schutz personenbezogener Daten im Polizeibereich und spricht sich für die Einsetzung einer übergeordneten Aufsichtsbehörde für alle vom EU-Rat koordinierten Datenbanksysteme zur Strafverfolgung aus. Andererseits hat die Bundesregierung gemäß ihrer zunächst an die Kommission gerichteten Forderungen eigenhändig eine neue Klausel eingebaut, wonach der besonders umkämpfte Austausch von Polizeidaten mit Drittstaaten nicht von dem Rahmenwerk berührt werden soll. Eine weitere breite Ausnahme sieht der Entwurf pauschal für alle Behörden vor, "die speziell mit Angelegenheiten der nationalen Sicherheit betraut sind". Welche Einrichtungen konkret damit gemeint sein könnten, lässt die Bundesregierung offen.

Der geplante Rahmenbeschluss soll generell die Rechtmäßigkeit beim Austausch von Daten durch Strafverfolger gewährleisten und die allgemeine Datenschutzrichtlinie von 1995 ergänzen, die insbesondere auf die im Binnenmarkt tätigen Unternehmen abzielt. Den Bürgern verheißt der Vorstoß etwa das Recht, teilweise mit Hilfe von Kontrollinstanzen Einsicht in die über sie bei Sicherheitsbehörden gespeicherten Daten zu erhalten. Der Zugang zu den Informationen ist gemäß dem überarbeiteten Papier aber nicht vorgesehen, wenn die Arbeit der Ermittler behindert sowie die öffentliche Ordnung oder nationale Interessen beeinträchtigt werden könnten oder dem Begehr Geheimhaltungsanforderungen entgegen stehen. Zudem sollen die zuständigen Ämter die bei ihnen erfassten Personen überhaupt zunächst über die Datenverarbeitung und ihre Zwecke aufklären. Vorgesehen sind überdies Verpflichtungen zur Löschung fehlerhafter Daten, zur besseren Dokumentation des Datenflusses sowie zur Markierung von Informationen mit Zeitlimits für die Speicherung.

Der Vorschlag zur Einrichtung einer übergeordneten Kontrollbehörde bezieht sich im Einzelnen auf die Datenschutzbestimmungen im Schengen-Übereinkommen zur Grenzkontrolle und in der Europol-Konvention, bei der EU-Staatsanwaltschaft Europol und die Regelungen für Informationssysteme der Zollbehörden. Diese sollen ersetzt und der Schutz der personenbezogenen Daten in den entsprechenden Einrichtungen zentral von der Super-Aufsichtsbehörde überwacht werden.

Ein Hauptbestreben des ersten Entwurfs der Kommission war es, dass allein berechtigte internationale Stellen und Drittländer für spezielle rechtmäßige Zwecke auf die sensiblen Informationen zugreifen können. Der Transfer der Polizeidaten sollte nur gestattet werden, wenn die Bezieher selbst einen "angemessenen Datenschutz" nach EU-Standards gewährleisten. Der europäische Datenschutzbeauftragte Peter Hustinx pochte mit Unterstützung der europäischen Datenschutzkonferenz gleich in zwei Stellungnahmen auf die Einhaltung dieser Vorschriften. Das EU-Parlament unterstrich diese Forderung.

Dennoch will es die Bundesregierung den Mitgliedsstaaten und Brüssel nun selbst überlassen, inwiefern sie Informationen aus dem Strafverfolgungsbereich mit Drittstaaten auf der Ebene bereits bestehender bi- oder multilateraler Abkommen weiter ohne zusätzliche Regulierung teilen. Sie kommt damit hauptsächlich der US-Regierung entgegen: Vertreter Washingtons hatten bereits frühzeitig ihr Missfallen über die zunächst ins Spiel gebrachte restriktive Drittstaatenregelung deutlich gemacht. Den USA geht es beispielsweise darum, die auf Basis der Pflicht zur Vorratsdatenspeicherung gesammelten Telefon- und Internetdaten auch für ihre Behörden nutzen zu dürfen. (Stefan Krempl) / (vbr)