on
– 30 –
um sicherzustellen, dass die Ausschreibungen korrekt,
aktuell und rechtmäßig sind.
– Auch im Falle, dass verschiedene Behörden in den
Vertragsstaaten für die Qualität der Daten verantwortlich sind, soll gewährleistet sein, dass die Daten korrekt, aktuell und rechtmäßig geführt werden und dass
eine Überprüfung dieser Daten garantiert wird.
Ich werde die zuständigen Behörden auf diese Empfehlungen hinweisen. Zudem werde ich im Benehmen mit
meinen Länderkollegen auch weiterhin die Ausschreibungen im Rahmen des SDÜ kontrollieren, damit insoweit
ein hohes datenschutzrechtliches Niveau für die Bundesrepublik Deutschland gewährleistet bleibt.
Deutschland sollte insoweit eine Vorreiterrolle unter den
Schengen-Vertragsparteien übernehmen.
3.2.5
Zollinformationssystem
In den EU-Mitgliedstaaten wurde eine datenschutzrechtliche Kontrolle der Datensicherungsmaßnahmen bei der
Nutzung des Zollinformationssystems (ZIS) durchgeführt. Angesichts der nur geringen Nutzung von ZIS stellt
sich die Frage, ob das System weiterhin erforderlich ist.
Das ZIS besteht aus einer zentralen Datenbank, die über
Terminals von allen Mitgliedstaaten aus zugänglich ist.
Die zentrale Datenbank wird von der Kommission beim
Europäischen Amt für Betrugsbekämpfung (OLAF) geführt (vgl. 20. TB Nr. 3.3.3). Die gemeinsame Aufsichtsbehörde für das ZIS hatte im Sommer 2006 beschlossen,
in allen EU-Mitgliedstaaten eine datenschutzrechtliche
Kontrolle bei den für das ZIS zuständigen nationalen
Zollbehörden durchzuführen. In Deutschland ist dies das
Zollkriminalamt (ZKA). Dabei sollte überprüft werden,
inwieweit die vom Europäischen Amt für Betrugsbekämpfung (OLAF) erarbeiteten Vorschläge zur Datensicherheit bei der operativen Nutzung des ZIS beachtet
werden. Zudem sollte geklärt werden, aus welchen Gründen das ZIS von den Mitgliedstaaten so unterschiedlich
genutzt wird.
Wie meine Kontrolle im ZKA ergab, begegnen die organisatorischen Maßnahmen bei der Nutzung des ZIS keinen durchgreifenden datenschutzrechtlichen Bedenken.
Insbesondere die Verfahren zur Einräumung des lesenden
und schreibenden Zugriffs auf das Informationssystem
und zur Kennwortvergabe gewährleisten einen angemessenen Schutz vor unberechtigten Zugriffen.
Kritisiert habe ich, dass die Speicherfristen von Datensätzen nicht automatisiert überwacht werden, sondern mittels Aktenvermerken. Dadurch ist nicht in allen Fällen
eine rechtzeitige Löschung von Daten im ZIS gewährleistet. Das ZKA hat zugesagt, künftig die Fristenverwaltung
systemunterstützt durchzuführen.
Nach Mitteilung des ZKA wird das ZIS vom Zollfahndungsdienst nur wenig genutzt. Dies liege im Wesentlichen daran, dass die technische Infrastruktur des Systems
zu kompliziert und nicht benutzerfreundlich sei. Hinzu
komme, dass auch die von den anderen Mitgliedstaaten
getätigten Ausschreibungen vielfach nicht die erforderli-
chen Informationen enthielten. So fehle häufig der Hinweis auf die Gründe der Ausschreibung sowie Angaben
zu durchzuführenden Maßnahmen. Die wenigen verfügbaren Informationen seien daher für die Aufgabenerfüllung des Zollfahndungsdienstes nur von geringem Nutzen. Zudem würden die Ausschreibungsvoraussetzungen
und -kriterien in den Mitgliedstaaten unterschiedlich ausgelegt. Das Ziel des ZIS, durch einen beschleunigten Informationsaustausch die Effizienz der Zollverwaltung zu
steigern, werde damit weitestgehend verfehlt. Von OLAF
werde daher eine anwenderfreundlichere webbasierte
Software für das ZIS entwickelt.
Sollte das ZIS auch nach der Umstellung so wenig genutzt werden wie bisher, würde sich generell die Frage
nach der Erforderlichkeit dieses Informationssystems
stellen. Die Gründe für die mangelnde Akzeptanz des
Systems könnten auch darin liegen, dass die Zollbehörden der EU-Mitgliedstaaten auf anderem Wege die erforderlichen Informationen austauschen. Damit wäre das
ZIS überflüssig. Ich werde die Entwicklung weiter beobachten.
3.2.6
Aufbau einer integrierten Datenbank
über vermisste Personen bei Interpol
IKPO-Interpol plant den Aufbau einer integrierten Datenbank über vermisste Personen und unbekannte Tote.
Dabei sind auch datenschutzrechtliche Aspekte zu beachten.
Interpol prüft seit Jahren den Aufbau einer Datenbank
über vermisste Personen und unbekannte Tote, um deren
Schicksal aufzuklären. Durch die Tsunami-Flutkatastrophe von Dezember 2004 hat das Thema neue Aktualität
gewonnen, so dass auf der Interpol-Generalversammlung
im September 2005 eine Arbeitsgruppe zu diesem Thema
eingesetzt wurde. Diese hat sich für ein integriertes Datenbanksystem bei Interpol ausgesprochen, in dem Angaben sowohl über vermisste Personen/unbekannte Tote als
auch zur Identifizierung von unbekannten Katastrophenopfern erfasst werden sollen. Dabei soll die Datenspeicherung zentral bei Interpol erfolgen, Dateneingabe bzw.
-löschung hingegen dezentral durch die Mitgliedstaaten.
Ich habe keine Bedenken gegen das Konzept, wenn gewährleistet ist, dass Informationen über vermisste Personen nur unter engen Voraussetzungen für Zwecke der
Verbrechensbekämpfung genutzt werden. Wegen der sensiblen Daten halte ich zudem auf nationaler Ebene den
Zugang über eine zentrale Kontaktstelle für geboten.
3.2.7
Zugriff der Sicherheitsbehörden auf
das europäische VISA-Informationssystem (VIS)
Das geplante VISA-Informationssystem (VIS) der EG
(s. u. Nr. 7.1.4) soll auch von den für die innere Sicherheit
zuständigen Behörden der Mitgliedstaaten zur Bekämpfung terroristischer und sonstiger schwerwiegender Straftaten im Wege des Direktzugriffs genutzt werden.
Das geplante VISA-Informationssystem wird voraussichtlich eine der umfangreichsten europaweiten Daten-
R
e
BfDI 21. Tätigkeitsbericht 2005-2006