Bedenkliche Übermittlung von persönlichen und biometrischen Daten an die USA
Teilweise automatisiert und ohne ausreichende Kontrolle, geschweige denn Datenschutz, will die Bundesregierung Daten zur Prävention "schwerwiegender Kriminalität" mit den USA austauschen - wenn dies der Bundestag nicht verhindert
Im Bundestag geht es heute um die erste Beratung des noch mit der Bush-Regierung ausgehandelten Abkommens zwischen Deutschland und den USA "über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität".
Bei dem nach dem Vorbild des Vertrags von Prüm geplanten Abkommen sollen Gen- und Fingerabdruckdaten automatisiert sowie weitere persönliche Daten von Personen, die nur im Verdacht stehen, dass sie terroristische Straftaten oder damit zusammenhängende Straftaten begehen könnten, oder verdächtigt werden, eine "Ausbildung zur Begehung terroristischer Straftaten" zu machen oder gemacht zu haben, ausgetauscht werden. Damit würde ein weiterer Schritt in Richtung auf einen Präventionsstaat vollzogen, den auch das ebenfalls heute in zweiter und dritter Beratung dem Bundestag vorgelegte Gesetz zur "Verfolgung der Vorbereitung von schweren staatsgefährdenden Gewalttaten" noch viel bedenklicher einschlägt.
Mit der Übermittlung der Daten wird aber auch der Datenschutz unterlaufen, weil dieser bekanntlich in den USA auch nach dem Antritt der Obama-Regierung nicht verbessert wurde. Die Kontaktstelle für die automatisierten Abfragen ist in Deutschland das BKA, für den Datenschutz ist die US-Behörde zuständig, die den Abruf verlangt, was heißt, die deutsche Regierung stellt es den US-Behörden letztlich anheim, was sie mit den Daten macht.
Zwar wird den Betroffenen ein Recht auf Auskunftserteilung im §5 zugesprochen, welche Behörden welche Daten zu welchem Zweck angefordert haben. Aber dieses Recht wird in der Praxis nicht viel gelten, weil eine Auskunft verweigert werden kann, wenn dadurch Aufgaben des BKA beeinträchtigt, die öffentliche Sicherheit und Ordnung gefährdet oder dem Bund oder einem Bundesland Nachteile bereitet würden. Eine Begründung dafür ist nicht vorgesehen, weil damit der verfolgte Zweck gefährdet würde, aber es muss der Bundesdatenschutzbeauftragte benachrichtigt werden. Falls man also überhaupt weiß, dass Daten übermittelt wurden, soll über das BKA die Möglichkeit bestehen, die US-Behörde aufzufordern, diese zu korrigieren oder zu löschen, wenn sie unvollständig oder unrichtig ist.
Dem Bundesrat ging die Bundesregierung in ihrem Gesetzesentwurf in einigen Hinsichten zu weit. So sei der Begriff "schwerwiegender Kriminalität" zu ungenau und nicht auf Terrorismus eingeengt. Zudem wird eine Kontrollinstanz verlangt, die eine Übermittlung sensibler personenbezogener Daten genehmigen müsse, außer wenn Gefahr im Verzug ist. Das sollen zwei Beamte des BKA, einer mit der Befähigung zum Richteramt, sein, die Datenschutzbehörde muss in die Entscheidung einbezogen sein. Die Genehmigung bedürfe des Nachweises einer besonderen Relevanz, schließlich könne "zu dem konkreten Zweck der Verhinderung terroristischer Straftaten eine Übermittlung von Daten über die Mitgliedschaft in einer Gewerkschaft unter keinem Gesichtspunkt von Relevanz sein. Auch die Übermittlung von Daten über die Gesundheit bzw. das Sexualleben ist vor diesem Hintergrund bedenklich." Eine Genehmigung müsse aktenkundig gemacht werden, um sie überprüfen zu können. Gerügt wird auch, dass für die Löschung und Überprüfung der Daten keine Fristen vorgegeben werden.
Peter Schaar, der Bundesbeaufragte für Datenschutz, warnte schon letztes Jahr – und bislang vergeblich - in einem Interview davor, den US-Behörden automatisiert Zugriff auf DNA- oder Fingerabdruckdateien einzuräumen: "Das ja nicht nur Dateien von Schwerverbrechern, sondern das sind Daten, die stammen aus allen möglichen Situationen, bei denen eine erkennungsdienstliche Behandlung durchgeführt wurde, sämtliche Asylbewerber müssen sich einer erkennungsdienstlichen Behandlung unterziehen, Visumantragsteller, aber auch Personen, die ohne Fahrschein aufgegriffen worden sind und deren Personalien man sicherstellen will oder auch Demonstranten in Gorleben, die gegen die Atomkraft sind, entsprechend erfasst worden. All diese Informationen werden dann im Zugriff von Stellen auch außerhalb Europas, ohne dass ein angemessener Datenschutz wirklich gewährleistet ist."