– 31 –
Sollte der Rat dem Zugriff der Sicherheitsbehörden der
Mitgliedstaaten auf das VIS zustimmen, wären klare datenschutzrechtliche Regelungen über die Weiterverwendung der aus dem VIS bezogenen Daten unverzichtbar.
Der Vorschlag der Kommission sah hierfür die Anwendung der Regelungen des Rahmenbeschlusses zum
Schutz personenbezogener Daten vor, die im Rahmen der
polizeilichen und justiziellen Zusammenarbeit in Strafsa-
Die Verordnung über das VISA-Informationssystem der
EG war bis zum Jahresende 2006 noch nicht verabschiedet.
3.2.8
Eurodac – Datenschutzkontrolle
Der Europäische Datenschutzbeauftragte und die nationalen Kontrollstellen kooperieren bei der Kontrolle des
Europäischen Fingerabdrucksystems Eurodac.
Nach der Eurodac-Verordnung obliegt dem Europäischen
Datenschutzbeauftragten (EDPS) die Kontrolle der zentralen Datenbank in Luxemburg. Für die Stellen, die in
den einzelnen Mitgliedstaaten die Eurodac-Verordnung
umsetzen, sind dagegen die nationalen Kontrollstellen zuständig. In Deutschland ist das meine Behörde. Um die
Arbeit und vor allem die Kontrollschwerpunkte in allen
Mitgliedstaaten zu vereinheitlichen, hat der EDPS im Berichtszeitraum zu zwei Arbeitstreffen eingeladen. Dadurch konnte der Informationsaustausch zwischen dem
EDPS und den nationalen Kontrollstellen sowie zwischen
den Kontrollstellen untereinander verbessert werden. So
wurden die bisherigen Kontrollergebnisse der einzelnen
Mitgliedstaaten vorgestellt und Maßstäbe für zukünftige
Kontrollen entwickelt. Bei der Kontrolle der zentralen
Datenbank in Luxemburg hat der EDPS keine datenschutzrechtlichen Verstöße festgestellt.
3.3
Die Datenschutzgruppe nach Artikel 29
der EG-Datenschutzrichtlinie
Die Artikel 29-Gruppe hat sich zu einem der wichtigsten
europäischen Kooperationsgremien auf dem Gebiet des
Datenschutzes etabliert.
Nach Artikel 29 der EG-Datenschutzrichtlinie 95/46/EG
berät die Gruppe die Europäische Kommission und prüft
die Umsetzung der Richtlinie in nationales Recht im
Sinne einer einheitlichen Rechtsanwendung. Sie nimmt
Stellung zum Schutzniveau sowohl in der Gemeinschaft
als auch in Drittländern, erstellt Arbeitspapiere, um auf
besondere datenschutzrechtliche Probleme aufmerksam
zu machen und entwickelt Empfehlungen zum Schutze
der Privatsphäre der Bürgerinnen und Bürger der Gemeinschaft.
Im Berichtszeitraum hat die Gruppe insgesamt
26 Arbeitspapiere (vgl. Anlage 9) verabschiedet, die sich
erneut mit einer breiten Palette von Themen auseinandersetzen. Schwerpunkte waren dabei die Übermittlung von
Flugpassagierdaten in die USA (vgl. Nr. 3.3.2), die Übermittlung von Bankkundendaten an die USA durch die
belgische Industriegenossenschaft SWIFT (vgl. Nr. 9.4),
BfDI 21. Tätigkeitsbericht 2005-2006
e
Der vorgesehene generelle Zugriff auf administrative
Dateien aus Einreiseverfahren für Zwecke der Verbrechensbekämpfung würde dem datenschutzrechtlichen
Zweckbindungsprinzip (vgl. Artikel 5 lit. b der Europaratskonvention 108) widersprechen. Danach ist eine Weiterverwendung von einmal rechtmäßig erhobenen Daten
allenfalls unter klar definierten Bedingungen zulässig.
Insbesondere sind solche sicherheitsbehördlichen Zugriffe auf VIS nur unter strikter Einhaltung datenschutzrechtlicher Regelungen, insbesondere einer Abwägung
mit den schutzwürdigen Interessen der Betroffenen im
Einzelfall, möglich. Nach dem ursprünglichen Vorschlag
der Kommission sollte der Zugriff nur über zentrale
Zugangsstellen erfolgen, um eine systematische bzw.
routinemäßige Abfrage der Sicherheitsbehörden zu verhindern. Dies würde auch dem Grundsatz der Verhältnismäßigkeit entsprechen. Leider zeichnete sich bei den Beratungen auf Initiative der Mitgliedstaaten eine dezentrale
Ausgestaltung des Zugriffs ab. Um so wichtiger ist es,
dass die Daten nur zur Prävention und Aufdeckung terroristischer und sonstiger schwerwiegender Straftaten und
nur im jeweiligen Einzelfall zur Verfügung gestellt werden dürfen. Ferner müssen die Suchkriterien für eine Abfrage im Einzelnen festgelegt werden, denn das VIS ist
kein Informationssystem zur Verbrechensbekämpfung.
Diese Einschränkungen gelten insbesondere für die Nutzung der in VIS gespeicherten biometrischen Daten. Angesichts dessen beschränkten Auftrags ist auch der umfassende Zugriff von EUROPOL kritisch zu sehen.
Wichtig ist zudem eine klare Definition des Begriffs der
für die innere Sicherheit zuständigen Behörden. Hierunter
fallen nicht die Nachrichtendienste aufgrund ihrer vorgelagerten Aufgaben bei der Sicherheitsprävention.
chen verarbeitet werden (s. o. Nr. 3.2.1). Da das Schicksal dieses Rahmenbeschlusses jedoch höchst ungewiss
ist, gibt es Bestrebungen zu bereichsspezifischen Datenschutzregelungen im vorliegenden Rechtsakt selbst.
Damit wäre die Gefahr einer weiteren Zersplitterung des
europäischen Datenschutzrechts verbunden. Sollte
gleichwohl der Datenschutz bei VIS gesondert geregelt
werden, muss der bereichsspezifische Datenschutzstandard mindestens dem Niveau entsprechen, der im Prümer
Vertrag vorgesehen ist (s. o. Nr. 3.2.2).
R
sammlungen mit einer Vielzahl von Informationen über
die Visa-Antragsteller und über deren Einlader. Wegen
des umfangreichen Datenkatalogs einschließlich biometrischer Merkmale stieß dieses Projekt von Beginn an auf
das Interesse der Strafverfolgungsbehörden in den Mitgliedstaaten. Da das VIS in erster Linie administrativen
Zwecken bei der Visum-Erteilung dient, die Terrorismusbekämpfung bzw. Strafverfolgung jedoch unter Titel VI
des EU-Vertrages fällt, bedarf es einer eigenständigen
Rechtsgrundlage für den Zugriff der Sicherheitsbehörden.
Über einen entsprechenden Vorschlag der Kommission
für einen Beschluss des Rates über den Zugang der für
die innere Sicherheit zuständigen Behörden der Mitgliedstaaten und von EUROPOL zum VIS für Datenabfragen
zum Zwecke der Prävention, Aufdeckung und Untersuchung terroristischer und sonstiger schwerwiegender
Straftaten vom 30. November 2005 (Rats-Dok. 15142/05)
ist trotz intensiver Diskussion im Rat bis Redaktionsschluss noch nicht entschieden worden.