Deutscher Bundestag – 16. Wahlperiode
– 135 –
13.3.7 Kontrolle der EU-Außengrenzen
Die Europäische Kommission veröffentlichte weitere
Pläne für ein effizienteres Border Management an den
Außengrenzen der Europäischen Union.
Die Kommission hat am 13. Februar 2008 eine Mitteilung an das Europäische Parlament, den Rat und weitere
Empfänger veröffentlicht, mit der sie drei Maßnahmen
für ein wirksameres Border Management ankündigt:
– Vorbereitung der nächsten Schritte für die Grenzverwaltung in der EU,
– Prüfung der Schaffung eines Europäischen Grenzkontrollsystems (EUROSUR) und
– Bericht über die Evaluierung und künftige Entwicklung der Agentur FRONTEX.
Die Verwirklichung dieser Pläne hätte weit reichende
Auswirkungen auf die Bewegungsfreiheit der europäischen Bürgerinnen und Bürger. Zudem würde massiv in
deren Persönlichkeitsrechte eingegriffen, denn die Überwachung der EU-Außengrenzen wäre mit einer umfangreichen Erhebung und dem Austausch personenbezogener
Daten unter Zuhilfenahme biometrischer Verfahren verbunden.
Deshalb haben sich die Artikel-29-Gruppe (s. o. Nr. 13.2)
und die „Working Party on Police and Justice – WPPJ –“
(vgl. Nr. 13.3.8) mit einem gemeinsamen Schreiben und
ergänzenden Bemerkungen an die zuständigen Stellen der
Kommission gewandt. Darin weisen sie insbesondere auf
die schwerwiegenden Folgen des Maßnahmenkatalogs
für die Bürgerinnen und Bürger in der EU hin, stellen die
Erforderlichkeit der Maßnahmen in Frage und fordern
eine umfangreiche Folgenabschätzung des Maßnahmenbündels, insbesondere unter dem Gesichtspunkt des Datenschutzes.
Auch die Europäische Datenschutzkonferenz vom 16. bis
18. April 2008 hat eine Entschließung zu dem Maßnahmenpaket verabschiedet und vor den gravierenden Auswirkungen auf die Rechte der Bürgerinnen und Bürger
gewarnt (s. Anlage 10, Nr. 13.8). Ich habe diese Entschließung auch der Bundesregierung zur Kenntnis gebracht, worauf mir der Bundesminister des Innern versichert hat, dass alle zukünftigen Maßnahmen und Systeme
in diesem Zusammenhang in Einklang mit Gemeinschaftsrecht, Menschenrechten, internationalem Schutz
und auch den Prinzipien des Datenschutzes stehen werden.
Die Initiative der Kommission zum Ausbau der Grenzkontrollen ist auch vor dem Hintergrund nationaler Projekte in diesem Bereich zu sehen. Bereits seit 2004 wird
am Flughafen Frankfurt/Main auf freiwilliger Basis ein
automatisiertes Grenzabfertigungssystem betrieben (vgl.
20. TB Nr. 5.3.5), bisher als Pilotprojekt, das jedoch laut
BMI zum Dauerbetrieb zugelassen werden soll. Seit Kurzem ist ein weiteres Projekt „GAnGEs“ in Vorbereitung
(vgl. Nr. 6.4), mit dem ebenfalls Erkenntnisse für eine
schnellere Grenzabfertigung mittels Gesichtsfelderkennung gewonnen werden sollen. Gegen mehr Effizienz bei
Drucksache 16/12600
der Grenzabfertigung ist grundsätzlich nichts einzuwenden, denn sie liegt auch im Interesse der betroffenen
Passagiere; wenn dies jedoch mit der Speicherung und
weiteren Nutzung personenbezogener Daten in Referenzdatenbanken unter Zuhilfenahme Biometrie gestützter
Personenidentifizierungsdokumente verbunden ist, müssen die notwendigen datenschutzrechtlichen Vorkehrungen zur Wahrung der elektronischen Identität (vgl.
Nr. 6.3) gewährleistet sein.
13.3.8 Tätigkeit der Datenschutzkontrollgremien
Die zunehmende polizeiliche und justizielle Zusammenarbeit zwischen den Mitgliedstaaten der Europäischen
Union bedingt auch eine verstärkte grenzüberschreitende
datenschutzrechtliche Kooperation.
Die zunehmende grenzüberschreitende polizeiliche und
justizielle Zusammenarbeit der zuständigen Sicherheitsbehörden in den EU-Mitgliedstaaten, verbunden mit einem vermehrten Austausch personenbezogener Daten,
macht zum Schutz der Bürgerrechte eine bessere grenzüberschreitende
Datenschutzkontrolle
erforderlich
(s. auch Nr. 13.3.). Bei der Kontrolle der EU-weit betriebenen Datenbanksysteme (SIS I+, EUROPOL-Informationssystem, Zollinformationssystem ZIS) wird dies
bereits durch die gemeinsamen Datenschutzkontrollinstanzen von Schengen, EUROPOL und ZIS erreicht, teils
auch durch den Europäischen Datenschutzbeauftragten
(EDPS), u. a. bei Eurodac (vgl. 21. TB Nr. 3.2.8), in Kooperation mit den nationalen Kontrollbehörden. Anzustreben ist eine umfassende Datenschutzkontrolle dieser
Datenbanken, die durch Kontrollen auf nationaler Ebene
komplettiert wird. Die Kontrollen erfolgen sowohl vor
Ort durch gemeinsame Prüfteams, z. B. bei EUROPOL
(vgl. 21. TB Nr. 3.2.3.2), als auch koordiniert durch die
Kontrollinstanzen mittels umfangreicher Fragebögen
(vgl. 21. TB Nr. 3.2.4.2 und Nr. 3.2.5). Auch beim Informationsaustausch zur Durchführung des Vertrages von
Prüm haben die nationalen Datenschutzbehörden eine intensive grenzüberschreitende Datenschutzkontrolle vereinbart. Die gemeinsame datenschutzrechtliche Kontrolle muss weiter zunehmen, wenn der Vertrag von Prüm
in den EU-Rechtsrahmen überführt und von 27 Mitgliedstaaten vollzogen wird (vgl. Nr. 13.3.2). Nach Inkrafttreten des Vertrages von Lissabon (vgl. Nr. 13.1) dürften die
meisten der europaweit oder durch europäische Institutionen betriebenen Datenbanken der datenschutzrechtlichen
Kontrolle durch den EDPS unterfallen, der zur Durchsetzung eines gleichwertig hohen Datenschutzniveaus auf
die Zusammenarbeit mit den nationalen Datenschutzkontrollinstanzen angewiesen sein wird.
Die nachgehende Datenschutzkontrolle bedarf der Ergänzung durch proaktive Maßnahmen. Datenschutz muss
also bereits bei der Entscheidung über die einschlägigen
europäischen Rechtsakte und bei der Einrichtung entsprechender Datenbanken berücksichtigt werden. Es bedarf
eines Forums der unabhängigen Datenschutzbehörden
aus den Mitgliedstaaten, das die datenschutzrechtlichen
Belange gegenüber den Entscheidungsträgern auf der
BfDI 22. Tätigkeitsbericht 2007-2008