Nationale Sicherheit vs. Datenschutz für Sicherheitsbehörden
Laut dem jüngsten Rahmenbeschluss-Entwurf zum Datenschutz bei Polizei und Geheimdiensten sollen "essenzielle nationale Sicherheitsinteressen" von den Auflagen nicht erfasst werden. Vorschläge gibt es auch für Zugriffe auf das Visa-Informationssystem.
Die EU-Mitgliedsstaaten ringen weiter um eine Einigung über einen Rahmenbeschluss zum Datenschutz bei Polizei und Geheimdiensten. Laut dem jüngsten Entwurf (PDF-Datei) der portugiesischen Ratspräsidentschaft sollen dabei "essenzielle nationale Sicherheitsinteressen und spezifische Geheimdienstaktivitäten im Bereich der nationalen Sicherheit" von den Auflagen zur Beachtung der Privatsphäre von Betroffenen nicht erfasst werden. Die portugiesische Regierung versucht diese Formulierung in ihrer Erläuterung offener Fragen (PDF-Datei) als Kompromiss darzustellen, da einzelne Länder "nationale Interessen" generell am liebsten außen vor gelassen, andere dagegen eine detaillierte Auflistung der nicht erfassten Behörden beziehungsweise ihrer Tätigkeiten gefordert hätten. Tony Bunyan von der britischen Bürgerrechtsvereinigung Statewatch sieht sich dagegen von der Klausel zu der Frage veranlasst, ob ein Großteil der Sicherheitsbehörden so "über dem Gesetz steht".
Hinsichtlich der Zeitplanung will Portugal nach einer Absprache der Justiz- und Innenminister Mitte September, der zufolge sich der Rahmenbeschluss auf den grenzüberschreitenden Austausch zwischen den Sicherheitsbehörden der Mitgliedsstaaten beschränken soll, einen "gemeinsamen Ansatz" bis zum nächsten Ratstreffen am 9. November erreichen. Neben der Bestimmung zur Ausklammerung der nationalen Sicherheitsinteressen haben die Portugiesen dem Ausschuss der Ständigen Vertretungen der EU-Mitgliedstaaten (Coreper) vier weitere knifflige Punkte zur Klärung überlassen. Dazu gehört auch die Möglichkeit, dass Mitgliedsstaaten für den nationalen Bereich höhere Schutzbestimmungen beibehalten oder aufstellen können.
Verhandlungsbedürftig hält die Präsidentschaft weiter ihren neuen Formulierungsvorschlag, wonach Sicherheitsbehörden sogar als besonders sensibel geltende Daten über die ethnische oder rassische Herkunft, politische Überzeugungen, ihren Glauben, sexuelle Orientierung oder eventuelle Gewerkschaftsangehörigkeiten austauschen dürften. Dies wollte die EU-Kommission in ihrem bereits zwei Jahre alten ursprünglichen Vorschlag nicht zulassen. Laut den Portugiesen soll die Weitergabe dieser Informationen gestattet werden, wenn sie dringend notwendig ist und Gesetze im Bezieherland "angemessene" Schutzbestimmungen vorsehen. Zunächst ausgeklammert hat die Ratsführung den deutschen Vorschlag zur Einrichtung einer übergeordneten Datenschutzbehörde für das Schengener Informatioinssystem, Europol, Eurojust und das Zoll-Informationssystem. Für noch diskussionswürdig hält sie ferner die Klärung der Beziehung des Rahmenbeschlusses zu bereits bestehenden EU-Datenschutzbestimmungen.
Trotz wiederholter Eingaben des europäischen Datenschutzbeauftragten Peter Hustinx, anderer Hüter der Privatsphäre sowie EU-Parlamentarier bleibt es in dem aktuellen Papier unter anderem dabei, dass die Datenbestände der europäischen Strafverfolger und Geheimdienste im großen Stil an Drittländer wie die USA weitergegeben werden dürfen. Einschränkend ist allein vorgesehen, dass das die Informationen bereitstellende Land dem Transfer zustimmt, die Übergabe für die Prävention, Untersuchung oder Verfolgung von Straftaten erforderlich sein muss und der Bezieherstaat ein "angemessenes" Datenschutzniveau zusichert. Die letzte Vorkehrung kann aber etwa umgangen werden, wenn "legitime" andere Interessen wie öffentliche Belange als vorrangig angesehen werden. Auch der eigentlich vorgeschriebene Schutzlevel wird als interpretationsfähig beschrieben.
Einen neuen Vorschlag (PDF-Datei) hat Portugal zudem für Zugriffsregeln auf das sich im Aufbau befindliche Visa-Informationssystem (VIS) gemacht. Danach soll jeder Mitgliedsstaat einen zentralen Zugangspunkt für die Sicherheitsbehörden benennen, denen er Einsicht in die umfangreiche, etwa auch biometrische Merkmale enthaltende Datenbank gewähren will. Vor einem Zugriff ist gemäß dem Papier ein Antrag über diese zentrale Stelle einzureichen. In Dringlichkeitsfällen sollen Informationen sofort herausgegeben und die Gründe erst später geprüft werden. Als Suchkriterien sind unter anderem Namen, Geschlecht, Datum, Ort und Land der Geburt, Nationalitäten, Passnummern, Ziel, Dauer, Zweck oder vorgesehene Ankunfts- und Abreisedaten einer Reise, Wohnort, Visa-Nummer, Fingerabdrücke oder Details über eine einladende Person vorgesehen. Ausgespuckt werden sollen neben diesen gesamten Angaben etwa auch Fotos oder andere Daten von einem Visa-Antrag.
Weiter werden in dem Entwurf vergleichbare Regeln für den Zugriff Europols auf das VIS aufgestellt. Dazu kommen allgemeine Datenschutzbestimmungen. Demnach sollen Auskünfte einem dritten Land oder einer internationalen Organisation nur in dringlichen Ausnahmefällen allein für Zwecke der Abwehr oder der Bekämpfung von Terrorismus sowie anderer "schwerer Straftaten" überlassen werden. Der Einbau der Daten in nationale Vorhaltesysteme ist nur in Einzelfällen vorgesehen. Auch Regeln für die Gewährleistung der Sicherheit der Informationen, zur Korrektur falscher Daten sowie zur Haftung finden sich in dem Papier. Zunächst ist aber eine Selbstkontrolle der zugangsberechtigten Behörden geplant. Zugriffe sollen zudem recht detailliert protokolliert werden. Das VIS-Management wird zudem angehalten, nach zwei Jahren den Brüsseler Gremien einen Evaluierungsbericht vorzulegen. (Stefan Krempl) / (pmz)
