Zahlreiche Bedenken gegen EU-weiten Austausch von Polizeidaten
Der EU-Datenschutzbeauftragte kritisiert, dass die beschlossene Vernetzung von Gen- und Fingerabdruckdatenbanken auf wackeliger rechtlicher Grundlage steht und ein übergeordnetes Datenschutzkonzept noch immer fehlt.
Der EU-Datenschutzbeauftragte Peter Hustinx hat in einer Stellungnahme (PDF-Datei) zahlreiche Bedenken gegen die inzwischen von 15 EU-Mitgliedsstaaten beschlossene Vernetzung von Gen- und Fingerabdruckdatenbanken vorgebracht. Er moniert etwa, dass die Ausdehnung des gewählten Vertragskonstruktes auf wackeliger rechtlicher Grundlage steht und ein übergeordnetes Datenschutzkonzept für den Austausch der sensiblen personenbezogenen Informationen noch immer fehlt. Hustinx bedauert zudem, dass dem seiner Ansicht nach über den Zaum gebrochenen Vorhaben keine Folgenabschätzung vorausging und mahnt diese zumindest für die weitere Implementierung an.
Andererseits lobt der Datenschützer, dass die Initiative nicht so weit gehe wie zuvor diskutierte Entwürfe für Rahmenbeschlüsse. Ferner verweise sie bei gewissen Datentypen durch das so genannte "Hit-no-Hit"-Verfahren zunächst auf Index- statt sofort auf Volldateien und enthalte abgestufte Datenschutzbestimmungen für unterschiedliche Informationskategorien.
Die Justiz- und Innenminister der EU einigten sich bei ihrem Ratstreffen in Brüssel im Februar auf die Überführung des maßgeblich von Deutschland ausgearbeiteten Vertrags von Prüm in den Rechtsrahmen der Gemeinschaft. Das zunächst 2005 von Belgien, Deutschland, Frankreich, Luxemburg, Niederlande, Österreich und Spanien getroffene Übereinkommen soll eine "vertiefte Phase" der grenzüberschreitenden Bekämpfung des Terrorismus, der Kriminalität und der illegalen Migration begründen. Dazu sollen etwa DNA-, Fingerabdruck- und Fahrzeugregisterdaten elektronisch einfacher ausgetauscht und die entsprechenden Datenbanken der Mitgliedsstaaten vernetzt werden können.
Der offiziell von der deutschen Ratspräsidentschaft nicht nach seiner Meinung gefragte Hustinx kritisiert im Einzelnen, dass die zunächst sieben Mitgliedsstaaten unter Führung der Bundesregierung mit dem Prümer Vertrag – anders als etwa beim gleichzeitig ausgebauten Schengen-Abkommen – den "dornigen Pfad" der regulären Gesetzgebung in Sicherheitsfragen in der EU komplett umgangen haben und nach wie vor keinen Rahmenbeschluss des EU-Rates für die Zusammenschaltung der Polizeidatenbanken anstreben. Man könne hier von einem Rechtsbruch sprechen, bemängelt der Datenschützer. Bei dem nun verfolgten Ratsbeschluss müssten weitere Unterzeichner des Vertrags dessen Bestimmungen zudem unverändert schlucken. Das gesamte Verfahren stehe so "allen Erfordernissen eines demokratischen und transparenten Gesetzgebungsverfahrens" entgegen. Künftig sollte im Rahmen der weiteren Umsetzung des Ratsbeschlusses zumindest eine Konsultation des EU-Datenschutzbeauftragten vorgeschrieben werden. Auch eine zeitnahe Evaluierung der neuen Befugnisse bringt Hustinx ins Spiel.
Weiter wirft der Datenschützer die Frage auf, inwieweit die Bestimmungen des Vertrags überhaupt erforderlich, angemessen und verhältnismäßig im Kampf gegen Terrorismus und grenzüberschreitende Straftaten sind. Die weitgehenden Vernetzungen von Polizeidatenbanken insbesondere im Bereich der biometrischen Daten sei zunächst immer als eine Art Experiment dargestellt worden. Ohne umfangreiche praktische Erfahrungen solle nun rasch eine Standard-Ermittlungsmaßnahme daraus werden. Zudem bestünden in vielen Mitgliedsstaaten sehr unterschiedliche Vorschriften zur Speicherung oder Löschung der sensiblen und besonders schutzwürdigen biometrischen Daten, die nun durch den Ratsbeschluss in umfassender Weise harmonisiert würden.
Als "condicio sine qua non" für die Ausweitung des Prümer Vertrags auf Basis gemeinsamer Ratsabsprachen sieht Hustinx ferner das vorherige Inkrafttreten des umstrittenen Rahmenbeschlusses zum Datenschutz im Sicherheitsbereich an. Hier sieht der aktuelle Entwurf der Bundesregierung weite Ausnahmen wie etwa eine Klausel vor, wonach der besonders umkämpfte Austausch von Polizeidaten mit Drittstaaten nicht reguliert werden soll.
Laut dem Bundesinnenministerium sind die vom EU-Datenschutzbeauftragten angeführten Kritikpunkte aber "insbesondere formaler Natur". Es werde nicht zum ersten Mal daran erinnert, dass der Prümer Vertrag außerhalb der institutionalisierten EU-Gremien konzipiert und initiiert wurde. Die Eile bei der Überführung in den Rechtsrahmen der EU spreche "für die hohen Erwartungen, die in die Verbesserung der polizeilichen Zusammenarbeit gesetzt werden und für die Effizienz des europäischen Entscheidungsprozesses in dieser Frage". Das weitere Vorgehen hänge zudem nicht von einer vorhergehenden Einigung auf einen Vorschlag für den Datenschutz-Rahmenbeschluss ab, da der Vertrag selbst bereits "sehr sorgfältig ausgearbeitete Datenschutzbestimmungen" enthalte. Weitere "kleinere inhaltliche oder formale Anmerkungen" Hustinx' würden derzeit daraufhin geprüft, ob sie in den Entwurf des Ratsbeschlusses aufgenommen werden können.
Bürgerrechtler und FDP-Politiker sehen das Prümer Übereinkommen sehr skeptisch und warnen vor einer "Superdatenbank" der EU-Sicherheitsbehörden. Die Regelungen zum Umgang mit den sensiblen persönlichen Informationen sprechen etwa laut Tony Bunyan von der britischen Bürgerrechtsorganisation Statewatch gängigen Datenschutzbestimmungen Hohn. Nicht einmal dem Austausch von Aufklärungsinformationen oder sonstiger Vermutungen von Geheimdiensten würden Grenzen gesetzt. Generell werde an die "Selbstregulierung" der Sicherheitsbehörden beim Datenschutz appelliert. Zugriffe auf die zusammengeschlossenen Datenbanken würden nicht dokumentiert.
Zu den Auseinandersetzungen um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch die Übersicht über die bisherige und die aktuelle Berichterstattung im Online-Artikel zum Start der Anti-Terror-Datei:
(Stefan Krempl) / (jk)
