– 23 –
Der Vorschlag der EU-Kommission greift erheblich in die
Rechte der Unionsbürger ein, denn es macht datenschutzrechtlich einen Unterschied, ob personenbezogene Daten
nur auf nationaler Ebene oder EU-weit übermittelt werden, wobei insbesondere beim Polizei-, Straf- bzw. Strafverfahrensrecht unterschiedliche Regelungen in den
EU-Mitgliedstaaten gelten. Ich halte es daher – in Übereinstimmung mit den Datenschutzaufsichtsbehörden der
übrigen EU-Mitgliedstaaten und mit den Landesbeauftragten für den Datenschutz – für unabdingbar, dass die
Intensivierung des grenzüberschreitenden Austausches
personenbezogener Daten zwischen Polizei- und Justizbehörden in Strafsachen einen gleichermaßen hohen Datenschutzstandard in den EU-Mitgliedstaaten bezüglich
der personenbezogenen Datenerhebung und -verarbeitung
bei den Polizei- und Strafverfolgungsbehörden erfordert.
Datenschutz im Bereich der sog. Dritten Säule der EU
Ein allgemein verbindlicher hoher Datenschutzstandard
im Bereich der zwischenstaatlichen Zusammenarbeit der
Mitgliedstaaten in den Bereichen Polizei und Justiz existiert derzeit nicht.
Die Datenschutzrichtlinie (95/46/EG) ist nicht auf Datenverarbeitung betreffend die öffentliche Sicherheit und die
Tätigkeiten des Staates im strafrechtlichen Bereich, also
die 3. Säule, anwendbar. Dies hat auch der Europäische
Gerichtshof mit seiner Entscheidung bestätigt, in der er
Die Datenschutzbeauftragten der EU-Mitgliedstaaten haben daher den Kommissionsvorschlag eines Rahmenbeschlusses über den Schutz personenbezogener Daten, die
im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, grundsätzlich
begrüßt. Hierbei hat sich die Kommission entsprechend
einer Forderung der Europäischen Datenschutzkonferenz
an der EG-Datenschutzrichtlinie orientiert. Die Datenschutzregelungen für die 3. Säule sollen – soweit möglich –
in Übereinstimmung mit dem geltenden Datenschutzniveau in der 1. Säule entwickelt werden. Ein konsistentes Datenschutzniveau in den verschiedenen Bereichen
dient nicht nur dem Grundrechtsschutz der Bürgerinnen
und Bürger, sondern erleichtert auch die Anwendbarkeit
der entsprechenden Regelungen. Selbstverständlich werden auch nach Inkrafttreten eines Rahmenbeschlusses für
den Datenschutz in der 3. Säule bestimmte bereichsspezifische Regelungen erforderlich bleiben. Diese müssen jedoch gemeinsamen grundlegenden Anforderungen entsprechen und im Hinblick auf besondere Risiken für den
Schutz sensibler personenbezogener Daten zusätzliche
Schutzvorkehrungen vorsehen.
Nach den bisherigen Beratungen im Rat lässt sich noch
nicht vorhersagen, mit welchem Ergebnis die Verhandlungen über den Vorschlag schließen werden. Ende 2006
drängte sich der Eindruck auf, die Beratungen seien eher
ins Stocken geraten. Nach meinen Informationen besteht
bei einigen Regierungen der EU-Mitgliedstaaten sogar
Skepsis, ob ein entsprechender Rechtsakt überhaupt notwendig ist. Zudem wird offenbar befürchtet, ein entsprechender Rahmenbeschluss errichte zusätzliche bürokratische Hürden. Diese Befürchtungen sind ohne Grund. Ein
Rahmenbeschluss zum Datenschutz wirkt nicht bürokratisch, sondern trägt zur Vereinheitlichung des Verfahrens
bei und fördert das beim grenzüberschreitenden Informationsaustausch erforderliche gegenseitige Vertrauen,
indem er einheitliche Standards vorgibt, wie die personenbezogenen Daten durch die Polizei- und Strafverfolgungsbehörden der EU-Mitgliedstaaten unter Wahrung
des informationellen Selbstbestimmungsrechts der Betroffenen erhoben und verarbeitet werden. Der grenzüberBfDI 21. Tätigkeitsbericht 2005-2006
s
Ich habe angeregt, auf den gegenseitigen Zugriff im automatisierten Verfahren zumindest bei den Fingerabdruckdaten und den DNA-Daten zu verzichten, denn ich halte
es für problematisch, dass der Vorschlag alle Arten von
Informationen, die in seinem Anhang aufgelistet sind, undifferenziert denselben Kriterien der Verfügbarkeit unterwirft, obwohl z. B. DNA-Daten beträchtlich sensibler
sind als Daten aus Personenstandsregistern. Im Übrigen
würde die Einrichtung des Online-Zugriffs auf Datenbanken in anderen Ländern die volle Anerkennung des Gegenseitigkeitsprinzips durch alle EU-Mitgliedstaaten voraussetzen, was angesichts der unterschiedlichen
strafrechtlichen und strafprozessualen Regelungen nicht
hinzunehmen wäre. Ein unmittelbarer Zugriff sollte daher
nur auf Indexdateien zugelassen werden. Andernfalls
müsste der Rahmenbeschluss zumindest eine bestimmte
Relevanzschwelle enthalten. Auch in Deutschland haben
die Polizeien des Bundes und der Länder nur auf solche
Daten anderer Polizeibehörden unmittelbaren Zugriff, die
eine bestimmte Erheblichkeitsstufe erreichen.
ev
i
Der Vorschlag enthält sehr weit reichende Vorgaben zum
grenzüberschreitenden Informationsaustausch. Insbesondere verpflichtet er die Mitgliedstaaten, für Behörden in
anderen EU-Mitgliedstaaten Informationen bereitzustellen. Zudem ist ein gegenseitiger Zugriff im automatisierten Verfahren auf Datenbanken vorgesehen. Damit geht
der Rahmenbeschlussvorschlag erheblich über die Regelungen des „Prümer Vertrages“ (s. u. Nr. 3.2.2) hinaus.
die Regelungen zur Übermittlung von Fluggastdaten in
die USA für nichtig erklärt hat (s. u. Nr. 3.3.2). Auch die
Datenschutzkonvention 108 des Europarates von 1981
sowie die Grundsätze der Empfehlung R (87) 15 des Ministerkomitees des Europarats für die Nutzung personenbezogener Daten im Polizeibereich sind zu allgemein
gehalten, um den Anforderungen eines datenschutzkonformen Informationsaustausches zwischen den EU-Staaten Rechnung zu tragen. Eine datenschutzrechtliche Regelungslücke in der 3. Säule hat auch der Europäische Rat
gesehen, als er das Haager Programm verabschiedete;
denn er hat nicht nur für einen grenzüberschreitenden
Austausch personenbezogener Daten im Rahmen der
polizeilichen und justiziellen Zusammenarbeit in Strafsachen plädiert, sondern die Kommission auch aufgefordert, zugleich mit den Vorschlägen zum Informationsaustausch auch die notwendigen Regelungen zum
Datenschutz zu schaffen.
R
Rahmenbeschlussvorschlag über den Austausch
von Informationen nach dem Grundsatz der
Verfügbarkeit