Deutscher Bundestag – 16. Wahlperiode
Drucksache 16/12600
– 131 –
des Europäischen Polizeiamtes (EUROPOL) vorgelegt,
mit dessen Beratung im Rat zu Beginn des Jahres 2007
begonnen wurde. Dieser Rechtsakt soll an die Stelle des
geltenden EUROPOL-Übereinkommens aus dem
Jahre 1995 treten, weil er nicht ratifiziert werden muss
und somit relativ leicht neuen Anforderungen angepasst
werden kann. Der Vorschlag berücksichtigt die drei Änderungsprotokolle zu dem EUROPOL-Übereinkommen,
die im März 2007 nach teils jahrelangen Ratifizierungsverfahren in Kraft getreten sind. Zudem soll EUROPOL
nunmehr aus dem EU-Haushalt finanziert werden, was
dem Europäischen Parlament eine stärkere demokratische
Kontrolle über diese Behörde ermöglicht.
Die Bedeutung von EUROPOL wird auch deshalb zunehmen, weil es Zugriff auf europaweite Datenbanken wie
das SIS II (Nr. 13.3.4) und das VIS (Nr. 13.3.5) erhalten
soll. Die Behörde entwickelt sich auf diese Art zu einer
zentralen Informationssammelstelle im Bereich der Dritten Säule der EU, was durch ihre ausdrückliche Benennung in Artikel 88 des Vertrages über die Arbeitsweise
der Europäischen Union (AEUV) (vgl. Vertrag von Lissabon, s. o. Nr. 13.1) unterstrichen wird.
Die Gemeinsame Kontrollinstanz (GKI) von EUROPOL,
die sich am 9. Oktober 1998 als Datenschutzkontrollinstanz für die Polizeibehörde konstituiert hatte, hat gemäß ihrem Auftrag eine umfangreiche Stellungnahme zu
dem Vorschlag der Kommission abgegeben. Da mit dem
Rechtsakt auch die Aufgaben und Befugnisse für
EUROPOL erweitert werden, hat die Kontrollinstanz umfangreiche datenschutzrechtliche Begleitmaßnahmen verlangt. Gefordert werden u. a. eine Pflicht zur Konsultation der Gemeinsamen Kontrollinstanz und verbesserte
Rechte für den Betroffenen. Macht ein Betroffener sein
Recht auf Auskunft gegenüber EUROPOL geltend, soll
in Zukunft auf das für EUROPOL geltende Recht abgestellt werden, ohne Berücksichtigung des nationalen
Rechts eines anliefernden bzw. sonst involvierten Mitgliedstaates. Dies wird im Endeffekt zu einer einheitlichen und transparenten Auskunftspraxis bei EUROPOL
führen. Damit wird auch die Arbeit des Beschwerdeausschusses (17. TB Nr. 11.3) erleichtert werden, der als
letzte Instanz für Beschwerden gegen ablehnende Auskunftsbescheide seitens EUROPOL an Stelle eines
Gerichts fungiert (vgl. Artikel 33 Absatz 9 des Ratsbeschluss-Entwurfs). Gleichwohl bleiben die Bestimmungen zum Auskunftsrecht hinter vergleichbaren inländischen Regelungen zurück. So bedarf die Verweigerung
einer Auskunft z. B. keiner Begründung.
Der Vorschlag für einen Ratsbeschluss zu EUROPOL
konnte vom JI-Rat im Berichtszeitraum wegen der Parlamentsvorbehalte zweier EU-Mitgliedstaaten noch nicht
verabschiedet werden. Die Beschlussfassung ist nunmehr
für Anfang 2009 geplant; der Ratsbeschluss soll zum
1. Januar 2010 in Kraft treten.
Mit dem Ratsbeschluss werden die Aufgaben und Befugnisse von EUROPOL erweitert. Angemessene Verbesse-
rungen der datenschutzrechtlichen Regelungen sind aber
nur bedingt erreicht worden.
Die GKI EUROPOL führt jährlich mindestens einen
Kontrollbesuch bei der Polizeibehörde durch (vgl.
Nr. 13.3.8). Bei einer datenschutzrechtlichen Kontrolle
wurden von deutschen Stellen in das dortige Informationssystem eingestellte Datensätze im Hinblick auf ihre
EUROPOL-Relevanz in Frage gestellt. Ich habe daraufhin ebenso wie ein mitbetroffener Landesbeauftragter für
den Datenschutz beim BKA und bei den für die Eingabe
der Datensätze verantwortlichen Polizeibehörden des
Bundes und der Länder eine Kontrolle durchgeführt. Dies
führte zur Löschung einiger Datensätze. Im Übrigen habe
ich darauf gedrungen, dass das BKA seiner Gesamtverantwortung für die Dateneingabe im Außenverhältnis zu
EUROPOL nachkommt, während im Inland die datenschutzrechtliche Verantwortung bei derjenigen Stelle verbleibt, die einen für EUROPOL bestimmten Datensatz an
das BKA zwecks Weiterleitung an EUROPOL übermittelt. Dieses Verfahren ergibt sich aus dem Vertragsgesetz
zu EUROPOL und es ist in einem gemeinsamen Merkblatt für die beteiligten Stellen zwecks Befolgung festgelegt.
Ich gehe davon aus, dass die Verantwortlichkeit für die
Feststellung der EUROPOL-Relevanz einer polizeilichen
Erkenntnis nunmehr klargestellt ist und künftig nur solche Datensätze an EUROPOL übermittelt werden, die für
dessen Aufgabenerfüllung erforderlich sind.
13.3.4 Schengen
Das Schengener Informationssystem der zweiten Generation (SIS II) ist noch nicht betriebsbereit. Wegen der einschneidenden Änderungen fordere ich eine Auditierung
für den nationalen Teil.
Das seit 1995 betriebene Schengener Informationssystem (SIS), seit Anfang 2000 erweitert als SIS I+, konnte
nicht, wie für 2007 vorgesehen, durch das seit Langem
geplante SIS II abgelöst werden (vgl. Kasten zu
Nr. 13.3.4; 21. TB Nr. 3.2.4.1). Die Gründe für die Verzögerung waren vergaberechtlicher und technischer Natur.
Hingegen wurden die Rechtsgrundlagen für das SIS II
zwischenzeitlich verabschiedet; dies gilt insbesondere für
die Verordnung (EG) Nr. 1987/2006 des Europäischen
Parlaments und des Rates vom 20. Dezember 2006 über
die Einrichtung, den Betrieb und die Nutzung des SIS II
(ABl. L 381/4 vom 28. Dezember 2006) sowie für den
Beschluss 2007/533/JI des Rates vom 12. Juni 2007 über
die Einrichtung, den Betrieb und die Nutzung des SIS II
(ABl. L 205/63 vom 7. August 2007). Wenn auch das
SIS II auf mehreren Rechtsakten beruht, wird es doch seinen Charakter als einheitliches System behalten. Die zuvor genannten Rechtsakte sind zwar juristisch in Kraft
getreten, gelten jedoch für die teilnehmenden Mitgliedstaaten erst ab dem Zeitpunkt, der vom Rat mit Zustimmung aller Mitgliedstaaten noch festgesetzt wird. Dies
hängt insbesondere von der Betriebsbereitschaft des
SIS II ab, die für September 2009 erwartet wird.
BfDI 22. Tätigkeitsbericht 2007-2008