Mehr Transparenz beim Austausch von DNA- und Fingerabdruckdaten in der EU gefordert

Der Europäische Datenschutzbeauftragte Peter Hustinx rät in einer aktuellen Stellungnahme (PDF-Datei), vor einer Umsetzung eines EU-weiten Austauschs von DNA- und Fingerabdruckdaten sowie Autokennzeichen erst einmal den lange geplanten Rahmenbeschluss zum Datenschutz bei der polizeilichen Zusammenarbeit der Mitgliedsstaaten auf den Weg zu bringen. Der Datenaustausch und -abgleich im großen Stil soll durch die Überführung des Prüm-Vertrags in EU-Recht erfolgen.

Mit dem Prüm-Abkommen hatten sieben EU-Mitgliedsstaaten den gegenseitigen Zugriff auf die entsprechenden Datenbanken vereinbart. Bundesinnenminister Wolfgang Schäuble hatte während des deutschen EU-Vorsitzes die Übernahme der Bestimmungen in europäisches Recht durchgesetzt.

Hustinx hatte mehrfach zum Prümer Vertrag Stellung bezogen und die Einbeziehung klarer Datenschutzauflagen gefordert. Mit seiner aktuellen Stellungnahme reagiert er auf die Veröffentlichung zusätzlicher Details, wie der Austausch praktisch geregelt sein soll. Die Regeln für die praktische Umsetzung eines so großen Datenaustauschs seien umso mehr von Bedeutung, als der geplante Rahmenbeschluss zum Datenschutz in seiner Reichweite stark eingegrenzt werden soll, meinte Hustinx. Die Verarbeitung der Daten innerhalb der Mitgliedsstaaten vor dem Austausch werde nicht erfasst.

"Eine große Zahl falscher Treffer bei DNA und Fingerabdruckdaten würde sowohl die Rechte der Bürger verletzen als auch die Effektivität der Strafverfolgung beeinträchtigen", warnte Hustinx. Ein wechselseitiger Zugriff auf die entsprechenden Datenbanken zwischen 27 Staaten sei eben auch etwas anderes als ein bilateraler Datenaustausch. Der Austausch im kleinen Maßstab begünstige durch den direkten Kontakt zwischen den beteiligten Staaten auch eine bessere Kontrolle möglicher Datenschutzrisiken.

Bei dem im Prüm-Stil geplanten automatisierten Datenaustausch gelte es demgegenüber noch mehr, die Genauigkeit der Daten und mögliche Fehlerraten kontinuierlich zu überprüfen. Es müsse klar festgehalten werden, wie viele Einzelinformationen zweier DNA-Sätze übereinstimmen müssten, bevor man vom System einen Treffer oder Beinahe-Treffer gemeldet bekommt. DNA-Informationen, die Auskunft über mögliche Erbkrankheiten geben würden, seien zu löschen. Nicht identifizierte DNA-Daten seien ebenfalls schützenswerte persönliche Informationen, auch solange sie noch keiner Person zugeordnet seien.

Hustinx äußerte sich nicht nur zu den Detailempfehlungen, sondern zum gesamten Verfahren überaus kritisch. Eine endgültige Version des Textes mit den Umsetzungsregeln sei so noch immer nicht verfügbar, bemängelte er. Das Gesetzgebungsverfahren insgesamt kranke daran, dass die deutsche Präsidentschaft darauf gedrängt habe, ein praktisch fertiges Regelwerk ohne große Änderungen in EU-Recht zu überführen. "Laut der aktuellen Initiative müssen die 27 Mitgliedsstaaten den Weg beschreiten, der bereits durch die sieben Unterzeichnerstaaten festgeschrieben wurde", kritisiert Hustinx das Vorgehen. "Dieser Ansatz verhindert die Entwicklung eines transparenten und demokratischen Gesetzgebungsverfahrens", urteilt Hustinx. Er verringere die Chancen für eine breite Debatte erheblich und berücksichtige weder das Parlament, noch die Datenschutzbehörden. Entgegen einer früheren Empfehlung zur Prüm-Initiative wurde das Büro von Hustinx etwa nicht aufgefordert, eine Stellungnahme aus Sicht des Datenschutzes abzugeben: Seine aktuelle Wortmeldung erfolgt auf eigene Initiative.

Hustinx empfiehlt gerade angesichts der künftigen Rolle des EU-Parlaments als gleichberechtigter Gesetzgeber, die der Lissabon-Vertrag zur Reform der EU mit sich bringt, zu einer viel offeneren Debatte. Die Datenschützer seien ebenfalls mehr mit einzubeziehen. Sie sollten auch als Kontrollinstanz für das Prümer Datenaustauschsystem installiert werden. (Monika Ermert) / (jk)