Drucksache 16/12600
– 128 –
Vor diesem Hintergrund wurde insbesondere im Zusammenhang mit der Neufassung der Datenschutzrichtlinie
für elektronische Kommunikationsdienste (E-Privacy Directive, vgl. Nr. 7.12) intensiv darüber diskutiert, inwieweit IP-Adressen personenbezogen sind.
Sofern die Möglichkeit besteht, derartige Daten direkt
oder indirekt einzelnen natürlichen Personen zuzuordnen,
unterliegen sie dem Schutz des Datenschutzrechts. Insofern kommt die Artikel-29-Gruppe zum Ergebnis, dass
IP-Adressen im Regelfall als personenbezogene Daten
anzusehen sind, da sie sich in den meisten Fällen (gegebenenfalls in Zusammenwirkung mit dem Anbieter von
Internet-Zugängen) auf den Anschlussinhaber oder den
Computer-Nutzer zurückführen lassen. Auch Daten, die
– obwohl statistischen Ursprungs – einzelnen Personen
zugeordnet werden, etwa um die Bonität eines Bankkunden zu beurteilen (Scoring, vgl. Nr. 3.4.4), sind personenbezogene Daten im Sinne des Datenschutzrechts.
13.3
Europaweite Zusammenarbeit von
Polizei- und Sicherheitsbehörden und
von Datenschutzkontrollbehörden
Die Zusammenarbeit der Sicherheitsbehörden in der
Europäischen Union gemäß dem Haager Programm wird
fortgesetzt und intensiviert. Leider wird der europaweite
Datenschutz in diesem Bereich nicht gleichermaßen ausgebaut.
Das sog. Haager Programm zur Stärkung von Freiheit,
Sicherheit und Recht vom 5. November 2004 (21. TB
Nr. 3.2.1), das u. a. den Austausch strafverfolgungsrelevanter Informationen unter den Grundsatz der Verfügbarkeit stellt, ist im Rat der EU weiter vorangetrieben worden. Mehrere einschlägige Rechtsakte wurden endgültig
beschlossen bzw. eine politische Einigung hierüber erzielt, ohne dass zuvor eine angemessene Evaluierung bereits bestehender Maßnahmen durchgeführt worden war
(s. Kasten zu Nr. 13.3).
Die Umsetzung dieser Rechtsakte wird zu einem erheblich intensiveren Informationsaustausch zwischen den
Strafverfolgungs- und sonstigen Sicherheitsbehörden in
der EU einschließlich EUROPOL und EUROJUST führen. Dementsprechend wird auch die Gefährdung des
Persönlichkeitsbereichs zunehmen, insbesondere von unbescholtenen Personen, die weder Tatbeteiligte, Beschuldigte noch sonstige Verdächtige sind.
Der Austausch von Informationen für Zwecke der Strafverfolgung zwischen den EU-Mitgliedstaaten setzt einen
hohen und gleichwertigen Datenschutzstandard in den
Mitgliedstaaten voraus, der die Integrität, Vertraulichkeit
und Zweckbindung der ausgetauschten Daten sowie eine
wirkungsvolle Datenschutzkontrolle gewährleistet. Der
am 28. November 2008 vom Rat verabschiedete Rahmenbeschluss zum Schutz personenbezogener Daten, die
im Rahmen der polizeilichen und justiziellen Zusammenarbeit verarbeitet werden (vgl. Nr. 13.3.1), wird diesen
Zielen noch nicht gerecht. Hier bedarf es deutlicher
Nachbesserungen. Der Rechtsakt ist das Pendant zur
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
Datenschutzrichtlinie 95/46/EG, die für die Datenverarbeitung im Bereich der Ersten Säule gilt.
Die verstärkte polizeiliche Zusammenarbeit in Europa
macht darüber hinaus eine enge datenschutzrechtliche
Kooperation der europäischen Datenschutzkontrollinstanzen, in Ergänzung der Artikel-29-Gruppe (s. o. Nr. 13.2)
erforderlich. Voraussetzung für die Einsetzung eines entsprechenden Gremiums ist allerdings eine politische Entscheidung des Rates.
K a s t e n zu Nr. 13.3
Rechtsakte
– Vertrag von Prüm vom 27. Mai 2005 über die Vertiefung der grenzüberschreitenden Zusammenarbeit,
insbesondere zur Bekämpfung des Terrorismus, der
grenzüberschreitenden Kriminalität und der illegalen
Migration (BGBl. I 2006, 1458), s. u. Nr. 13.3.2,
– „Schwedische Initiative“ (Rahmenbeschluss 2006/
960/JI des Rates vom 18. Dezember 2006 über die
Vereinfachung des Austauschs von Informationen
und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der EU), s. u.
Nr. 13.3.6,
– Verordnung (EG) 1987 (2006) des Europäischen
Parlaments und des Rates vom 20. Dezember 2006
über die Einrichtung, den Betrieb und die Nutzung
des Schengener Informationssystems der zweiten
Generation (SIS II), s. u. Nr. 13.3.4,
– Beschluss 2007/533/JI des Rates vom 12. Juni 2007
über die Einrichtung, den Betrieb und die Nutzung
des Schengener Informationssystems der zweiten
Generation (SIS II), s. u. Nr. 13.3.4,
– Beschluss 2008/615/JI des Rates vom 20. Juni 2008
über die Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des
Terrorismus, der grenzüberschreitenden Kriminalität
und der illegalen Migration, s. u. Nr. 13.3.2,
– Beschluss 2008/633/JI des Rates vom 23. Juni 2008
über den Zugang der benannten Behörden der Mitgliedstaaten und von EUROPOL zum VISA-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung
terroristischer und sonstiger schwerwiegender Straftaten, s. u. Nr. 13.3.5.
– Beschluss des Rates zur Errichtung des Europäischen Polizeiamtes (EUROPOL), s. u. Nr. 13.3.3.
Das Haager Programm von 2004 umfasst einen Zeitraum
von fünf Jahren, also bis 2009. So hat im Juni 2008 eine
hochrangige Gruppe, die sog. Future Group, die noch unter deutscher EU-Präsidentschaft im Jahr 2007 eingerichtet worden war, einen Bericht unter dem Titel „Freiheit,
Sicherheit, Privatheit“ vorgelegt, der als Ausgangsbasis
für ein Nachfolgeprogramm zum Haager Programm die-