Minimallösungen für EU-Datenschutz bei der Polizei kritisiert

Der europäische Datenschutzbeauftragte Peter Hustinx warnt vor der Verwässerung des seit Jahren diskutierten Rahmenbeschlusses zum Datenschutz im Sicherheitsbereich. Der Rahmenbeschluss soll den nach wie vor fehlenden Datenschutz im Bereich der polizeilichen Zusammenarbeit der Union nachliefern und die für den Binnenmarkt geltende Datenschutzrichtlinie aus dem Jahr 1995 ergänzen. Am Dienstag hatte sich der Rat der Innen- und Justizminister darauf geeinigt, die Reichweite des Rahmenbeschlusses allein auf den Austausch zwischen den Strafverfolgungsbehörden der Mitgliedsstaaten zu beschränken. Der Datenschutz bei der Polizeiarbeit in den Mitgliedsländern bleibt unberührt. Auch bei der Übergabe dieser Daten an Drittländer, etwa die USA, einigte man sich auf eine Minimalausgabe.

"Wir bedauern die Einschränkung der Reichweite," sagte ein Rechtsexperte aus dem Büro von Hustinx gegenüber heise online. "Aus unserer Sicht gilt es nun zu vermeiden, dass auch an der Substanz zu viele Abstriche gemacht werden." Hustinx hatte unmittelbar vor dem jüngsten Ratstreffen die Bedenken der Datenschützer mit Alberto Costa erörtert, dem Justizminister des derzeit die EU-Präsidentschaft innehabenden Portugal. In Bezug auf die Reichweite sei "nichts mehr zu machen" gewesen, meinte der Mitarbeiter von Hustinx. Dazu hatte es bereits vorher eine Einigung im Ausschuss der Ständigen Vertreter gegeben. Hustinx habe im Gespräch gewarnt, den Datenschutz über all den Anstrengungen zusätzlicher Regeln im Anti-Terrorkampf zu vergessen. "Wir sind besorgt über den Trend, Privatheit als einen Luxus zu betrachten, den man sich in Zeiten der Terrorgefahr meint, nicht mehr leisten zu können," heißt es warnend aus dem Büro von Hustinx. Ähnliche Bedenken äußerten kürzlich Abgeordnete im Europaparlament.

Hustinx habe mit Costa drei wesentliche Punkte diskutiert. Zum einen fordern die Datenschützer, dass der Rahmenbeschluss die Bestimmungen der allgemeinen EU-Datenschutzdirektive widerspiegelt und nicht dahinter zurückfällt. Zweitens müsse bei der Weitergabe von Daten zwischen den Polizeibehörden der Mitgliedsstaaten darauf geachtet werden, dass klar unterschieden werde zwischen Verdächtigen, Straftätern und Opfern. "Strafakten enthalten nicht nur persönliche Daten der Straftäter, sondern auch von Opfern oder Zeugen. Das muss bei einer Abfrage der Daten auf den ersten Blick erkennbar sein", kommentierte der Rechtsexperte im Büro von Hustinx. Ansonsten könnten, etwa bei der Aufnahme in Datenbanken und einem späteren automatischen Abgleich, böse Verwechslungen passieren. "Wir befürchten hier, dass man dies als zu kompliziert einschätzen und daher nicht aufnehmen könnte." Schließlich verlangen die Datenschützer auch, klare Einschränkungen der Weitergabe der Daten an andere Einrichtungen als die Strafverfolgungsbehörden, also etwa bei Anfragen von Steuer- oder Umweltschutzbehörden. Mehr noch müssten solche Einschränkungen für private Institutionen wie Banken oder Versicherungsbehörden gelten.

Noch nicht aufgeben wollen die Datenschützer im Übrigen bei der umstrittenen Weitergabe der Daten von den Mitgliedsstaaten an Nicht-EU-Drittländer. Doch auch dazu hat der Justiz- und Innenministerrat eine Kompromissformel gefunden. In der Zusammenfassung der Ratsergebnisse vom Dienstag ist es so beschrieben: "Daten, die ein anderes EU-Mitgliedsland weitergeleitet wurden, dürfen nur dann an Drittstaaten oder internationale Organisationen übergeben werden, wenn eine Reihe von Bedingungen erfüllt sind, etwa die vorherige Einwilligung." Damit würde sogar eine indirekte Weitergabe von einmal an einen EU-Partner weitergegebenen Daten an ein Nicht-EU-Land möglich. Einzelne nationale Regierungen wollten einen Eingriff in ihrer Zusammenarbeit mit Drittstaaten durch die EU nicht dulden, erklärten die Datenschützer. (Monika Ermert) / (jk)