Drucksache 16/12600
– 136 –
EU-Ebene (Kommission, Rat und Europäisches Parlament) vertritt. Da der Rahmenbeschluss zum Datenschutz
in der Dritten Säule (vgl. Nr. 13.3.1) dies nicht vorsieht,
hat die Europäische Datenschutzkonferenz bei ihrer Frühjahrstagung im Mai 2007 (vgl. Nr. 13.8) die Einsetzung
der Working Party on Police and Justice (WPPJ) beschlossen, die seitdem unter dem Vorsitz des italienischen
Kollegen, zu regelmäßigen Sitzungen in Brüssel zusammentrifft. Dieses Gremium befasst sich sowohl mit aktuellen Fragestellungen im Bereich der Dritten Säule, z. B.
zum Rahmenbeschluss zum Datenschutz, aber auch mit
langfristigen Initiativen für eine intensivere Zusammenarbeit der Datenschutzbehörden der EU-Mitgliedstaaten.
Ich trete weiterhin dafür ein, das Forum der Datenschutzbehörden für die Dritte Säule im europäischen Recht zu
verankern. Eine entsprechende Einrichtung im Bereich
der Ersten Säule, die Artikel-29-Gruppe (vgl. Nr. 13.2.)
liefert seit Jahren allgemein anerkannte Impulse für die
europaweite Harmonisierung des Datenschutzes und die
Koordination der Datenschutzaufsicht. Auch das Forum
für die Dritte Säule bedarf einer formellen Grundlage,
d. h. einer klaren Aufgabenbeschreibung durch einen
europäischen Rechtsakt und sollte mit den erforderlichen
finanziellen und organisatorischen Mitteln, z. B. einem
Sekretariat, ausgestattet sein.
Die polizeiliche und justizielle Zusammenarbeit in Strafsachen zwischen den EU-Mitgliedstaaten hat auch
enorme Auswirkungen auf den Datenschutz in den Ländern. Um den dortigen Landesbeauftragten einen raschen
Zugriff auf die aktuelle Rechtsentwicklung in der EU zu
ermöglichen, wurde von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder die Einsetzung
eines Unterarbeitskreises Europa im Rahmen des Arbeitskreises Sicherheit beschlossen, der die gemeinsamen Aktivitäten der Datenschutzbeauftragten des Bundes und der
Länder koordinieren soll. Dieser Unterarbeitskreis hat
seit seiner Einsetzung bereits mehrfach getagt und dabei
u. a. Entschließungsentwürfe für die nationale Datenschutzkonferenz ausgearbeitet.
Diese zunehmenden Anforderungen sind nur zu erfüllen,
wenn die Datenschutzbehörden auch personell gestärkt
werden. Ohne eine verbesserte personelle Ausstattung
sehe ich die Gefahr, dass der immer intensivere transnationale Datenaustausch der Sicherheitsbehörden ohne
angemessenes datenschutzrechtliches Korrektiv bleibt
(vgl. auch Nr. 15.11).
13.4
Deutsch-amerikanisches Regierungsabkommen zur Bekämpfung
schwerwiegender Kriminalität
Das nach dem Vorbild des Prümer Vertrages abgeschlossene deutsch-amerikanische Regierungsabkommen über
die Zusammenarbeit der Sicherheitsbehörden weist erhebliche datenschutzrechtliche Defizite auf. Insbesondere
fehlen subjektive Rechte der Betroffenen auf Auskunft,
Berichtigung, Löschung oder Sperrung.
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
Am 1. Oktober 2008 wurde das deutsch-amerikanische
Regierungsabkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung
schwerwiegender Kriminalität von den Vertragsparteien
unterzeichnet. Die USA und Deutschland räumen sich danach einen gegenseitigen Zugriff auf daktyloskopische
Daten und DNA-Profile nach dem Muster des Prümer
Vertrages (vgl. Nr. 13.3.2), d. h. auf entsprechende Fundstellendatensätze im hit/no-hit-Verfahren ein. Zudem
werden die Regelungen des Prümer Vertrages zum Austausch personenbezogener Daten zur Verhinderung von
terroristischen Straftaten weitgehend übernommen. Auf
eine Übertragung der als Bedingung für diese umfangreichen Zugriffs- und Übermittlungsbefugnisse im Prümer
Vertrag geschaffenen Datenschutzregelungen ist jedoch
weitgehend verzichtet worden.
Ich habe stets darauf hingewiesen, dass ich mindestens
die Vereinbarung eines Datenschutz-Regimes wie nach
dem Prümer Vertrag angesichts des sensiblen Datenmaterials und wegen des deutlich niedrigeren Datenschutzniveaus in den USA im vorliegenden Regierungsabkommen für unerlässlich erachte. Insbesondere halte ich es
für bedenklich, dass das Abkommen keine subjektiven
Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung oder Sperrung enthält. Dieser Mangel wird nicht
dadurch ausgeglichen, dass die auf nationaler Ebene bestehenden Rechte der Betroffenen vermittelt durch eine
Vertragspartei auf völkerrechtlicher Ebene wahrgenommen werden können. Für die Betroffenen besteht, etwa
bei abgelehnten Auskunfts- oder Berichtigungsverlangen, nicht die Möglichkeit, effektiven Rechtsschutz von
unabhängigen Stellen gegenüber diesen Entscheidungen
zu erlangen. Es entsteht damit eine vergleichbare Situation wie im Zusammenhang mit den von den Vereinten
Nationen geführten Listen über Terrorverdächtige (vgl.
Nr. 13.6).
Neben diesem grundlegenden Mangel bestehen gegen das
Regierungsabkommen auch unter anderen Gesichtspunkten erhebliche Vorbehalte. So werden in den USA polizeiliche Daten über Jahrzehnte gespeichert und es fehlt an
einer unabhängige Datenschutzkontrolle. Vor diesem
Hintergrund halte ich es nicht für ausreichend, auf den
Grundsatz der Erforderlichkeit oder auf das jeweilige nationale Recht bei der Löschung der ausgetauschten Daten
abzustellen. Vielmehr wäre es geboten gewesen, Höchstoder Aussonderungsprüffristen festzulegen. Das Abkommen enthält auch keine gemeinsame Definition terroristischer Straftaten bzw. schwerwiegender Kriminalität als
Voraussetzung für den Austausch personenbezogener Daten bzw. den Zugriff auf diese. Es erfolgt hierzu lediglich
der Verweis auf das jeweilige nationale Recht. Das Verständnis von „schwerwiegender Kriminalität“ bzw. „terroristischen Straftaten“ dürfte jedoch unterschiedlich
sein. Auch die vorgesehenen weiten Öffnungsklauseln
hinsichtlich der Verarbeitung der nach diesem Abkommen ausgetauschten Informationen sind zu weit gefasst
und aus datenschutzrechtlicher Sicht nicht akzeptabel.