EU-Gremien im Clinch um Datenschutz im Sicherheitsbereich

Zwischen der EU-Kommission, dem EU-Rat und dem EU-Parlament gibt es heftige Auseinandersetzungen um den Austausch von Daten durch Strafverfolger. Besonders umstritten ist der Vorschlag der Kommission, dass Drittstaaten nur für spezielle rechtmäßige Zwecke auf die in der Gemeinschaft gesammelten sensiblen Informationen zugreifen können sollen und auch selbst laut den Plänen einen "angemessenen Datenschutz" gewährleisten müssen. Ausnahmen sollen nur zur Abwehr einer ernsthaften Gefahr für die öffentliche Sicherheit oder für Personen zulässig sein. Nachdem vor allem die USA mehrfach gegen diese so genannte Angemessenheitsklausel interveniert hatten, haben sich im EU-Rat nun Deutschland, Dänemark, Spanien, Irland, Norwegen, Schweden und Großbritannien auf ihre Seite geschlagen. Sie sehen die Regelung unter anderem als zu "komplex" an und fürchten, dass es zur Reibungen mit der allgemeinen EU-Datenschutzrichtlinie von 1995 kommt. Diese sieht für den Datentransfer zwischen Konzernen jedoch ganz ähnliche Bestimmungen vor.

Entfacht haben sich die Meinungsverschiedenheiten anhand des Vorschlags der Kommission vom vergangenen Herbst für einen Rahmenbeschluss zum Schutz persönlicher Daten, die bei der Kooperation von Polizei und Justiz in Strafverfolgungsfällen verarbeitet werden. Justizkommissar Franco Frattini will damit sicherstellen, "dass die personenbezogenen Daten der Bürger mit Sorgfalt und Vorsicht" im Ermittlungsalltag gehandhabt werden. Der Gesetzesentwurf ist auch als kleines Korrektiv für die im Februar vom Rat abgesegnete Richtlinie zur Vorratsspeicherung von Telefon- und Internetdaten gedacht, durch die das elektronische Leben der 450 Millionen EU-Bürger verdachtsunabhängig überwacht werden soll. Der Rahmenbeschluss könnte dabei etwas mehr Transparenz in die von den Strafverfolgern angeforderten Datenberge bringen.

Vertreter der US-Regierung machten bereits im März deutlich, dass sie an die auf Basis der Richtlinie zur Vorratsdatenspeicherung gesammelten Daten auch für ihre Behörden nutzen wollen. Bei einem transatlantischen Treffen rund um die Zusammenarbeit im Justizsektor betonten sie Mitte Juli in Helsinki dann konkret, dass die Angemessenheitsregelung im Rahmenbeschluss allgemein "die exzellenten informellen Kontakte in Gefahr bringen würde, die US-Strafverfolgungsbehörden mit der Zeit zu ihren Gegenstücken in den Mitgliedsstaaten" der EU entwickelt hätten. Wie die aktuellen Änderungsvorschläge des Rates (PDF-Datei) am Kommissionsentwurf zeigen, welche die britische Bürgerrechtsorganisation Statewatch veröffentlicht hat, erwärmten sich daraufhin nur noch Tschechien, die Schweiz, Finnland, Griechenland und Portugal für die Vorschrift für EU-adäquate Datenschutzregelung beim Transfer von Dossiers in Drittstaaten.

Die europäische Datenschutzkonferenz hatte dagegen im April erklärt, "dass der Austausch persönlicher Informationen zwischen ihren Strafverfolgungsbehörden nur auf der Basis hoher und harmonisierter Datenschutzstandards auf der europäischen Ebene und in allen teilnehmenden Staaten zulässig ist". Im vergleichbaren Tenor äußerte sich auch der EU-Datenschutzbeauftragte Peter Hustinx in seiner umfangreichen Stellungnahme (PDF-Datei) zum Entwurf für den Rahmenbeschluss. Besondere Schutzvorkehrungen forderte er zugleich unter anderem für die Verarbeitung biometrischer Daten oder von DNA-Profilen. Hustinx hält es überdies für essenziell, dass eine gründliche Überprüfung aller persönlicher Daten vor ihrer Weitergabe erfolgt. Dagegen haben sich im Ministerrat aber Vertreter der Bundesregierung ausgesprochen. Sie halten es für zu umständlich, dass das Bundeskriminalamt etwa die Fehlerfreiheit von Informationen der Landeskriminalämter bei einem Transfer mehr oder weniger garantieren soll.

Eine weitgehende Verschärfung der Regeln zum Datenaustausch hat auch das EU-Parlament in seinen Änderungsanträgen vom 14. Juni gefordert. Die Abgeordneten plädieren unter anderem dafür, dass auch die in die Gemeinschaft "importierten" Dossiers "zumindest internationalen Standards entsprechen und die Menschenrechte respektieren", also etwa nicht unter Folter erpresst wurden. Für die Polizei- und Justizbehörden Europol und Eurojust sowie das Zollinformationssystem sollen ihrer Ansicht nach zudem die für diese Bereiche bereits geltenden strengeren Regelungen weiter gelten. Darüber hinaus hält das Parlament auch der Angemessenheitsregel die Stange.

Die Abgeordneten haben allerdings nur eine beratende Funktion, da sie in der Angelegenheit zur inneren Sicherheit keine Mitentscheidungsbefugnis besitzen. Angesichts der zahlreichen Reibungspunkte schon innerhalb des Ministergremiums und der unterschiedlichen Ansichten der anderen EU-Institutionen scheint ein Kompromiss in weite Ferne gerückt, obwohl Datenschützer prinzipiell die Verabschiedung eines entsprechenden Rahmenbeschlusses für überfällig halten. (Stefan Krempl) / (jk)