Deutscher Bundestag – 16. Wahlperiode
– 137 –
Diese Mängel, auf die auch die Konferenz der
Datenschutzbeauftragten des Bundes und der Länder vom
3./4. April 2008 hingewiesen hat (s. Kasten zu Nr. 13.4),
werden auch nicht durch den von der Bundesregierung
mittlerweile vorgelegten Entwurf eines Vertrags- und
Umsetzungsgesetzes zu dem Regierungsabkommen ausgeglichen. Nach dem Inhalt des Umsetzungsgesetzes soll
das BKA in Vertretung für Deutschland zwar verpflichtet
werden, auf Antrag des Betroffenen die nach dem Regierungsabkommen bestehenden völkerrechtlichen Ansprüche auf Auskunft, Berichtigung, Sperrung und Löschung
gegenüber den USA geltend zu machen. Andererseits soll
die Auskunft u. a. bei überwiegenden Geheimhaltungsinteressen ausgeschlossen werden können.
Drucksache 16/12600
Im Zusammenhang mit der innerstaatlichen Umsetzung
des Abkommens ist derzeit noch nicht entschieden, ob
unter die daktyloskopischen Daten, auf die den US-Behörden der Zugriff eingeräumt werden soll, auch die Fingerabdruckdaten von Asylbewerbern oder Ausländern
nach dem Aufenthaltsgesetz gefasst werden. Im Hinblick
auf die Sensibilität daktyloskopischer Daten einerseits
und das Fehlen eines angemessenen Datenschutzniveaus
in den USA andererseits trete ich nachdrücklich dafür ein,
den automatisierten Zugriff auf Fundstellendatensätze
daktyloskopischer Daten von Straftätern zu begrenzen.
Die Ressortberatungen zum Entwurf des Umsetzungsgesetzes waren bei Redaktionsschluss noch nicht abgeschlossen.
K a s t e n zu Nr. 13.4
Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 3./4. April 2008
Unzureichender Datenschutz beim deutsch-amerikanischen Abkommen über die Zusammenarbeit der Sicherheitsbehörden
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder beobachtet mit Sorge, dass die Datenschutzrechte der Bürgerinnen und Bürger im Rahmen der internationalen Zusammenarbeit der Sicherheitsbehörden immer
häufiger auf der Strecke bleiben. Aktuelles Beispiel ist das am 11. März 2008 paraphierte deutsch-amerikanische Regierungsabkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität. Die Konferenz fordert Bundestag und Bundesrat auf, dem Abkommen solange nicht zuzustimmen,
bis ein angemessener Datenschutz gewährleistet ist.
Mit dem Abkommen wurde ein gegenseitiger Online-Zugriff auf Fundstellendatensätze von daktyloskopischen Daten
und DNA-Profilen im hit/no-hit-Verfahren nach dem Muster des Prümer Vertrages vereinbart. Zudem wurden dessen
Regelungen über den Austausch personenbezogener Daten zur Verhinderung terroristischer Straftaten weitgehend
übernommen. Eine Übertragung des als Bedingung für diese umfangreichen Zugriffs- und Übermittlungsbefugnisse
im Prümer Vertrag geschaffenen Datenschutzregimes erfolgte jedoch nicht.
Die Voraussetzungen, unter denen ein Datenaustausch erlaubt ist, sind nicht klar definiert. Der Datenaustausch soll
allgemein zur Bekämpfung von Terrorismus und schwerer Kriminalität möglich sein. Welche Straftaten darunter konkret zu verstehen sind, wird nicht definiert. Es erfolgt hier lediglich der Verweis auf das jeweilige nationale Recht.
Damit trifft nach dem Abkommen die USA einseitig eine Entscheidung über die Relevanz der abgerufenen Daten.
Bevor in so großem Umfang zusätzliche Datenübermittlungen erlaubt werden, muss zunächst geklärt werden, warum
die bisherigen Datenübermittlungsbefugnisse für die internationale Polizeizusammenarbeit mit den USA nicht ausreichen.
Für die weitere Verarbeitung aus Deutschland stammender Daten in den USA bestehen für die Betroffenen praktisch
keine Datenschutzrechte. Das Abkommen selbst räumt den Betroffenen keine eigenen Rechte ein, sondern verweist
auch hierzu auf die Voraussetzungen im Recht der jeweiligen Vertragspartei. In den USA werden aber Datenschutzrechte, wie sie in der Europäischen Union allen Menschen zustehen, ausschließlich Bürgerinnen und Bürgern der Vereinigten Staaten von Amerika und dort wohnenden Ausländerinnen und Ausländern gewährt. Anderen Personen stehen Rechtsansprüche auf Auskunft über die Verarbeitung der eigenen Daten, Löschung unzulässig erhobener oder
nicht mehr erforderlicher Daten oder Berichtigung unrichtiger Daten nicht zu. Außerdem besteht in den USA keine
unabhängige Datenschutzkontrolle. Vor diesem Hintergrund sind die im Abkommen enthaltenen weiten Öffnungsklauseln für die weitere Verwendung der ausgetauschten Daten sowie der Verzicht auf Höchstspeicherfristen aus datenschutzrechtlicher Sicht nicht akzeptabel.
BfDI 22. Tätigkeitsbericht 2007-2008