– 25 –
Damit wurden die seit 2003 laufenden Verhandlungen erfolgreich abgeschlossen, die ursprünglich von den Beneluxstaaten, Österreich und Deutschland eingeleitet worden waren (vgl. 20. TB Nr. 3.3.2.3). In der Schlussphase
der Verhandlungen haben sich auch Frankreich und Spanien dem Vertrag angeschlossen. Gegen Ende der Berichtsperiode haben weitere vier EU-Mitgliedstaaten ihr
Interesse an einem Vertragsbeitritt bekundet, nämlich
Finnland, Italien, Portugal und Slowenien. Als erste
haben Österreich und Spanien, anschließend die Bundesrepublik Deutschland den Vertrag ratifiziert. Zwischen
diesen Vertragsparteien ist der Vertrag am 23. November 2006 in Kraft getreten.
Anlässlich der parlamentarischen Beratungen habe ich
auf einige datenschutzrechtliche Mängel in dem Vertragswerk hingewiesen, das ich im Ansatz positiv bewerte.
Meine Bedenken richten sich vor allem dagegen, dass bei
den Regelungen zum gegenseitigen Zugriff der Vertragsparteien auf Datenbanken der anderen Partner die Verhältnismäßigkeit nicht hinreichend beachtet wird; deshalb
habe ich insbesondere beim Zugriff auf die DNA-Analyse-Dateien eine Erheblichkeitsschwelle verlangt, die
den Zugriff auf die Aufklärung schwerer Straftaten begrenzt. Leider wurde dies nicht aufgegriffen. Es ist zu
wünschen, dass die Anwendung des Vertrages langfristig
zu einer Angleichung strafrechtlicher und strafverfahrensrechtlicher Regelungen und Methoden in den Mitgliedstaaten beiträgt.
fang an auch einer datenschutzrechtlichen Evaluierung
unterzogen wird, um die notwendige Balance zur Sicherung der Bürgerrechte zu wahren. Hierauf werde ich mein
Hauptaugenmerk richten. Sollten weitere Staaten dem
Vertragswerk beitreten, stellt sich die Frage nach einer
Überführung des Prümer Vertrages in das Regelwerk der
Europäischen Union. Auch in diesem Zusammenhang ist
auf die Bedeutung des Rahmenbeschlusses zum Schutz
personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit verarbeitet werden, hinzuweisen (s. o. Nr. 3.2.1).
K a s t e n zu Nr. 3.2.2
Wesentlicher Regelungsgehalt des Vertrages von
Prüm
Der Vertrag von Prüm dient der grenzüberschreitenden
Zusammenarbeit der Vertragsparteien bei der Bekämpfung
– des Terrorismus,
– der grenzüberschreitenden Kriminalität,
– der illegalen Migration.
Zu diesen Zwecken wird der Informationsaustausch,
auch personenbezogener Daten, intensiviert, u. a. durch
– gegenseitigen Zugriff auf daktyloskopische IndexDateien im hit/no hit Verfahren,
Bevor der im Vertrag vorgesehene gestufte Informationsaustausch in Wirkbetrieb geht, bedarf es noch einer Angleichung der Informationstechnik bei den teilnehmenden
Behörden und ergänzender Durchführungsvereinbarungen (Artikel 44 des Vertrages). Hierzu sind mehrere Arbeitsgruppen eingerichtet worden. Die Durchführungsvereinbarung wurde am 5. Dezember 2006 von den
Vertragsparteien unterzeichnet. Leider wurden die von
den Datenschutzbeauftragten der Vertragspartner im
Juli 2006 in Bonn geforderten datenschutzrechtlichen
Ergänzungen in der Durchführungsvereinbarung nicht berücksichtigt. Österreich und Deutschland wollten anschließend mit dem elektronischen Austausch von
DNA-Daten beginnen.
– gegenseitigen Zugriff auf DNA-Indexdateien im hit/
no hit Verfahren,
Der Vertrag macht eine erhebliche Intensivierung der Zusammenarbeit der unabhängigen Datenschutzbehörden
der Vertragsparteien erforderlich, die laut Vertrag die
rechtliche Kontrolle der Übermittlung oder des Empfangs
personenbezogener Daten haben. Hierfür sollen ihnen
Protokoll- und Dokumentationsdaten zur Verfügung stehen. Nach der Vertragskonzeption ist jede Übermittlung
und jeder automatisierte Abruf personenbezogener Daten
durch die anfragende und die dateiführende Stelle zu protokollieren. Dies ist Kernbestandteil eines umfangreichen
Kapitels zum Datenschutz (vgl. Kasten zu Nr. 3.2.2).
– einheitlicher Mindeststandard an Datenschutz,
– präventive Übermittlung personenbezogener Daten
bei Großveranstaltungen mit grenzüberschreitendem
Bezug,
– Übermittlung personenbezogener Daten zur Verhinderung terroristischer Straftaten.
Zur Wahrung der Bürgerrechte verpflichten sich die
Vertragsparteien zur Einhaltung eines hohen Datenschutzstandards; dazu zählen
– Zweckbindung der übermittelten Daten,
– hohe Datenqualität der übermittelten Daten,
– Dokumentation und Protokollierung der übermittelten Daten zum Zwecke der datenschutzrechtlichen
Kontrolle,
– Rechte der Betroffenen, u. a. Recht auf Auskunft und
Schadensersatz.
3.2.3
Europol
Das 1999 eingerichtete Europäische Polizeiamt, EUROPOL, soll die EU-Mitgliedstaaten bei der Bekämpfung
schwerwiegender Formen der international organisierten
Kriminalität unterstützen. Ziel von EUROPOL ist die
Verbesserung der Zusammenarbeit der Mitgliedstaaten
ev
BfDI 21. Tätigkeitsbericht 2005-2006
R
Über die Umsetzung des Vertrages entscheidet gemäß
Artikel 43 ein Ministerkomitee. Leider wurde mein Vorschlag, vor dieser Entscheidung noch die unabhängigen
Datenschutzbeauftragten zur Beurteilung der datenschutzrechtlichen Vorkehrungen anzuhören, nicht aufgegriffen. Um so wichtiger ist es, dass der Vertrag von An-
– gegenseitigen Direktzugriff auf nationale Fahrzeugregister,