Deutscher Bundestag – 16. Wahlperiode
– 133 –
chen Recherchesystem in Europa entwickelt, das wegen
seiner komplexen Struktur nur noch schwer von den europäischen Datenschutzinstanzen zu beaufsichtigen wäre.
Es gilt deshalb, den Charakter dieses Systems als Ausschreibungs- und Fahndungsdatei zu wahren und die dort
gespeicherten Ausschreibungsdaten gegen zweckfremde
Nutzung zu schützen. Das SIS II wird Hunderttausenden
von Nutzern zugänglich sein. Es bedarf deshalb der engen
Zusammenarbeit zwischen dem Europäischen Datenschutzbeauftragten und seinen nationalen Kollegen zur
Ausübung der datenschutzrechtlichen Kontrolle auf europäischer und nationaler Ebene.
13.3.5 Zugriff der Sicherheitsbehörden auf das
Visa-Informationssystem
Am 23. Juni 2008 hat der Rat der Europäischen Union
den Beschluss über den Zugang zum Visa-Informationssystem (VIS) angenommen (ABl. L 218 vom
13. August 2008, S. 129), der mit dem VIS-Zugangsgesetz
umgesetzt werden soll. Meine Bedenken gegen das vorgesehene Zugriffsverfahren wurden nicht berücksichtigt.
Nach dem VIS-Zugangsbeschluss soll der Zugriff auf das
VIS (s. auch unter Nr. 16.2) nur über zentrale Zugangsstellen in den EU-Mitgliedstaaten erfolgen. Sie prüfen, ob
der Zugriff der Sicherheitsbehörden auf das VIS im Einzelfall zur Verhütung, Aufdeckung oder Ermittlung von
terroristischen und sonstigen schwerwiegenden Straftaten
erforderlich ist. Damit ist ein wesentliches Element des
Vorschlags der Kommission (21. TB Nr. 3.2.7), die damit
routinemäßige Abfragen der Sicherheitsbehörden der ursprünglich zu administrativen Zwecken erhobene Daten
verhindern wollte, erhalten geblieben.
Das Zugriffsverfahren soll nach dem VIS-Zugangsgesetz
in der Weise umgesetzt werden, dass die zentralen Zugangsstellen lediglich eine formularmäßige Prüfung der
Zugangsvoraussetzungen durchführen, wobei eine Bewertung, inwieweit der VIS-Zugang erforderlich ist, nach
Plausibilitätsgründen stattfindet. Eine Prüfung anhand der
Sachakten der jeweils zugangsberechtigten Behörde soll
nicht erfolgen. In Deutschland wird das Bundesverwaltungsamt (BVA) die Funktion der zentralen Zugangsstelle
für das BKA, die Bundespolizei, das ZKA, den BND und
den MAD sowie für die Landespolizei Berlin übernehmen. Das Bundesamt für Verfassungsschutz ist zentrale
Zugangsstelle für die Verfassungsschutzbehörden des
Bundes und der Länder, die Landeskriminalämter für ihre
jeweiligen Landespolizeibehörden (Ausnahme Berlin).
Ich habe Zweifel, inwieweit dieses Zugriffsverfahren dem
Beschluss über den Zugang zum VIS Rechnung trägt, der
eine einzelfallbezogene Erforderlichkeitsprüfung vorsieht. Insbesondere gilt dies im Hinblick auf die dem
BVA übertragene Aufgabe einer zentralen Zugangsstelle.
Ohne Vorlage der Sachakten wird es nicht in der Lage
sein, die Angaben der zugangsberechtigten Stellen im
formalisierten Zugangsantrag nachzuprüfen. Im VIS-Zugangsgesetz sollte daher festgelegt werden, wer für die
Zulässigkeit der jeweiligen Abfrage im VIS und die zu
diesem Zweck an das VIS übermittelten personenbezogenen Daten die datenschutzrechtliche Verantwortung trägt.
Drucksache 16/12600
Dass dies die zentrale Zugangsstelle im Hinblick auf die
Umstände der von ihr durchzuführenden Prüfung nicht alleine sein kann, liegt auf der Hand. Die Situation ist vergleichbar mit der Übermittlung personenbezogener Daten
an EUROPOL durch die nationale Stelle BKA. Das
EUROPOL-Gesetz sieht vor, dass unbeschadet der datenschutzrechtlichen Verantwortung des BKA als nationale
Stelle innerstaatlich die eingebende Stelle die datenschutzrechtliche Verantwortung nach dem EUROPOLÜbereinkommen trägt. Eine in dieser Weise aufgeteilte
Verantwortlichkeit müsste auch im VIS-Zugangsgesetz
normiert werden.
Ein weiteres Problem liegt darin, dass der VIS-Zugangsbeschluss den Sicherheitsbehörden den Zugriff auf das
VIS mittels eines einzelnen dort gespeicherten Datums
erlaubt. Die unmittelbare Anwendung dieser Regelung
hätte zur Folge, dass ein Zugriff zu einer großen Menge
an Treffern über Unbeteiligte führen würde. Abgesehen
davon, dass eine derartige Streubreite unter datenschutzrechtlichen Gesichtspunkten nicht akzeptabel ist, dürfte
es auch nicht im Interesse der Sicherheitsbehörden liegen,
unscharfe und nicht verwertbare Informationen aus dem
VIS zu bekommen. Ich halte es daher für geboten, im
VIS-Zugangsgesetz zusätzlich festzulegen, dass eine Abfrage im VIS nur mit bestimmten Grunddaten wie Vorund Zuname, Geburtsdatum sowie der Nummer des Reisedokuments zulässig ist.
Beide Anregungen sind von der Bundesregierung nicht
berücksichtigt worden. Im Rahmen des parlamentarischen Gesetzgebungsverfahrens werde ich mich für entsprechende Verbesserungen des VIS-Zugangsgesetzes
einsetzen.
13.3.6 Umsetzung der „Schwedischen
Initiative“ zur Vereinfachung des
Informationsaustausches zwischen den
Strafverfolgungsbehörden der EUMitgliedstaaten
Die „Schwedische Initiative“ zur Vereinfachung des polizeilichen Datenaustausches zwischen den EU-Mitgliedstaaten ist in innerstaatliches Recht umzusetzen. Dabei
muss der verbleibende Spielraum zur Verbesserung des
Datenschutzes genutzt werden.
Der Rahmenbeschluss 2006/960/JI des Rates vom 18. Dezember 2006 (ABl. L 386 vom 29. Dezember 2006 S. 89)
über die Vereinfachung des Austausches von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der EU-Mitgliedstaaten, die sog. Schwedische
Initiative, ist am 30. Dezember 2006 in Kraft getreten
(20. TB Nr. 3.3.4). Seine Regelungen sind nun in nationales Recht umzusetzen.
Durch den Rahmenbeschluss sollen die Strafverfolgungsbehörden rechtzeitig Zugang zu Erkenntnissen der Strafverfolgungsbehörden in den anderen EU-Mitgliedstaaten
erhalten, um Straftaten und andere kriminelle Aktivitäten
zu verhindern und zu verfolgen. Die zentrale Regelung
des Rahmenbeschlusses sieht vor, für den Austausch von
Informationen und Erkenntnissen mit den Strafverfol-
BfDI 22. Tätigkeitsbericht 2007-2008