– 36 –
ist die Möglichkeit der elektronischen Übermittlung, die
im „Trans-European Services for Telematics between Administrations (TESTA)“-Netz (vgl. 19. TB Nr. 8.8) mit
ausreichenden IT-Sicherheitsmaßnahmen erfolgt; ein direkter Online-Zugriff auf die ausländischen Register ist
nicht möglich. Ich halte eine solche Vernetzung der bestehenden nationalen Strafregister unter dem Aspekt der Datensparsamkeit und mit Blick auf die Rechte des Einzelnen in jedem Fall für vorzugswürdig gegenüber der
Schaffung eines zentralen europäischen Strafregisters
oder der von der Kommission in einem Weißbuch
(KOM (2005) 10 endg.) vorgeschlagenen Einrichtung einer Art Vorbestraftenkartei als Indexdatei auf europäischer Ebene.
Des Weiteren hat die Europäische Kommission einen
Vorschlag für einen Rahmenbeschluss des Rates über die
Durchführung und den Inhalt des Austausches von
Informationen aus dem Strafregister zwischen den
Mitgliedstaaten vorgelegt (KOM (2005) 690 endg.; Ratsdok. 5463/06). Datenschutzrechtlich bedenklich ist hier
insbesondere die vorgesehene Zweckänderungsvorschrift,
nach der personenbezogene Daten, die dem ersuchenden
Staat übermittelt wurden, von diesem nicht nur für die
Zwecke, für die sie erbeten wurden, sondern auch zur Gefahrenabwehr und sogar zur Gefahrenvorsorge verwendet
werden dürfen. Dies ist insbesondere deshalb problematisch, weil damit der Zeitpunkt der Datenverwendung in
einen Bereich vorverlagert würde, der mit einem hohen
Prognoserisiko behaftet ist. Hinzu kommt, dass die vorgeschlagene Verwendungsregelung zeitlich nicht begrenzt
ist, so dass Angaben, die im Strafregister des ersuchenden
Mitgliedstaates bereits getilgt oder zu tilgen sind, in größerem Umfang zum Nachteil des Betroffenen verwendet
werden dürften, als es nach innerstaatlichem Recht
(§§ 51, 52 Bundeszentralregistergesetz) zulässig wäre.
Ich habe meine Bedenken dem BMJ mitgeteilt und gebeten, diese für die Bundesregierung in die Beratungen im
Rat einzubringen. Ich werde die weitere Entwicklung aufmerksam verfolgen.
Noch immer nicht verabschiedet wurden die bereits im
20. TB (Nr. 7.9.2) dargestellten Rahmenbeschlussvorschläge über die Europäische Beweisanordnung zur Erlangung von Sachen, Schriftstücken und Daten zur Verwendung in Strafverfahren (KOM (2003) 688 endg.;
Ratsdok. 15221/02) sowie über bestimmte Verfahrensrechte in Strafverfahren in der Europäischen Union
(KOM (2004) 328 endg.; Ratsdok. 9318/04).
Neues zu berichten gibt es dagegen vom Europäischen
Haftbefehl (vgl. 20. TB Nr. 7.9.2). Das BVerfG hat mit
Urteil vom 18. Juli 2005 (Az.: 2 BvR 2236/04) das deutsche „Gesetz zur Umsetzung des Rahmenbeschlusses
über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten der Europäischen
Union“ vom 21. Juli 2004 (BGBl. I S. 1748) für verfassungswidrig und damit nichtig erklärt, da es die Umsetzungsspielräume, die der Rahmenbeschluss den Mitgliedstaaten belässt, nicht so grundrechtsschonend wie
möglich ausfüllte. Ich begrüße die Entscheidung, da sie
eine grundsätzliche Stärkung des Verfassungsrechts bei
der Umsetzung von Rahmenbeschlüssen bedeutet, die
auch für andere Maßnahmen im Bereich der „Dritten
Säule“ zu beachten ist. Die erforderliche Neufassung des
Europäischen Haftbefehlsgesetzes ist am 2. August 2006
in Kraft getreten (Gesetz vom 20. Juli 2006, BGBl. I
S. 1721).
In Kraft getreten ist außerdem das Gesetz zur Umsetzung
des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union (Gesetz vom 22. Juli 2005, BGBl. I
S. 2189). Datenschutzrechtlich problematisch war hier
die Umsetzung der Regelung des Übereinkommens zu
den sog. Spontanmitteilungen, d.h. personenbezogenen
Auskünften aus strafprozessualen Ermittlungen, die Gerichte und Staatsanwaltschaften anderen Staaten auch
ohne Ersuchen erteilen dürfen. Hier ist der deutsche Gesetzgeber über das umzusetzende Übereinkommen hinausgegangen, indem er Spontanmitteilungen nicht nur
EU-weit, sondern weltweit ermöglicht hat (§ 61a des Gesetzes über die Internationale Rechtshilfe in Strafsachen).
Der ursprüngliche Gesetzentwurf enthielt allerdings keine
hinreichenden Regelungen zum Ausschluss der Datenübermittlung, wenn im Empfängerstaat kein angemessenes Datenschutzniveau gewährleistet ist. Dies hatte ich
sowohl gegenüber dem BMJ als auch gegenüber dem
Rechtsausschuss des Deutschen Bundestages bemängelt.
Im Rahmen der Beratungen im Rechtsausschuss konnte
ich auf datenschutzrechtliche Verbesserungen hinwirken.
Insbesondere ist das Vorhandensein eines angemessenen
Datenschutzniveaus im Empfängerstaat nunmehr zumindest als schutzwürdiges Interesse des Betroffenen, das zu
einem Ausschluss der Datenübermittlung führen kann, zu
berücksichtigen.
3.5
Internationale Datenschutzkonferenzen
Die Internationale Datenschutzkonferenz hat im Berichtszeitraum zwei Mal getagt und wichtige Entschließungen
verabschiedet.
Die 27. Internationale Konferenz der Datenschutzbeauftragten fand unter dem Titel „Der Schutz von Personendaten und der Privatsphäre in einer globalisierten Welt:
ein universelles Recht unter Achtung der Verschiedenheiten“ vom 14. bis 16. September 2005 in Montreux
(Schweiz) statt. Etwa 50 unabhängige Datenschutzbehörden, Staaten, die noch kein unabhängiges Organ zur Datenschutzkontrolle haben, darunter die USA, internationale Organisationen, Wissenschaft und Industrie
entsandten Vertreter.
Mit ihrer „Erklärung von Montreux“ stellte die Konferenz
fest, dass trotz der zunehmenden internationalen Geltung
des Datenschutzes immer noch die weit überwiegende
Mehrheit der Länder, darunter so bedeutende Länder wie
Russland, China und Indien, keinen gesetzlichen Datenschutz haben (in Russland wurde allerdings inzwischen
R
e
BfDI 21. Tätigkeitsbericht 2005-2006