Drucksache 16/12600
– 142 –
genden Dokumentationspflichten beim Bundeskriminalamt (BKA) habe ich einzelne Mängel festgestellt.
Im Rahmen eines datenschutzrechtlichen Kontroll- und
Beratungsbesuches habe ich die Übermittlung personenbezogener Daten an Behörden der Russischen Föderation
überprüft. Als Prüfungsmaßstab habe ich dabei den
Rechtsrahmen zugrunde gelegt, der durch § 14 Bundeskriminalamtsgesetz (BKAG) sowie durch das deutschrussische Regierungsabkommen über Zusammenarbeit
bei der Bekämpfung von Straftaten von erheblicher Bedeutung vom 3. Mai 1999 (BGBl. II 2004 S. 861) vorgegeben wird.
Die Prüfung hat Zweifel daran entstehen lassen, inwieweit das BKA die nach Maßgabe des § 14 Absatz 7 BKAG vorzunehmende Prüfung der Zulässigkeit
von Datenübermittlungen an Drittstaaten im Zusammenhang mit dem Datenaustausch mit russischen Stellen
sachgerecht durchgeführt hat. Gemäß § 14 Absatz 7
Satz 7 BKAG hat eine Datenübermittlung zu unterbleiben, wenn durch sie schutzwürdige Interessen des Betroffenen beeinträchtigt werden, insbesondere weil im Empfängerland ein angemessener Datenschutzstandard nicht
gewährleistet ist. Dies setzt voraus, dass neben Angaben,
die eine Einschätzung der Interessenlage des jeweiligen
Betroffenen erlauben, auch Erkenntnisse über das in dem
betreffenden Drittstaat bestehende Datenschutzniveau
vorliegen. Entsprechende Informationen fehlten dem
BKA aber bezüglich der Russischen Föderation. Auch
der mir übergebene Länderbericht zu Russland enthielt
keine entsprechenden Angaben. Dies halte ich für ein
Manko, vor allem im Hinblick darauf, dass der Gesetzgeber das Fehlen eines angemessenen Datenschutzniveaus
im Empfängerland als Ausschlussgrund für eine Datenübermittlung besonders herausgehoben hat. Ich halte es
daher für geboten, dass bei allen Polizeibehörden des
Bundes – nach dem Bundespolizeigesetz (BPolG) und
dem Zollfahndungsdienstgesetz (ZFdG) gelten vergleichbare Regelungen – Erkenntnisse zum Datenschutzniveau
des Drittstaates vorliegen, an den polizeiliche Daten übermittelt werden sollen.
Bei meinem Kontrollbesuch stellte sich auch heraus, dass
die jeweilige Datenübermittlung zwar im jeweiligen Vorgang im Zusammenhang mit der laufenden Sachbearbeitung vermerkt wird. Dies wird aber der Aufzeichnungspflicht (§ 14 Absatz 7 Satz 3 BKAG) nicht gerecht. Sie
stellt eine zusätzliche Verfahrenssicherung bei Datenübermittlungen an öffentliche und nicht-öffentliche Stellen in Drittstaaten dar und dient vor allem der datenschutzrechtlichen Eigen- und Fremdkontrolle. Vor diesem
Hintergrund halte ich es für angebraucht, die Aufzeichnungen über Datenübermittlungen an Drittstaaten gesondert zu führen und aufzubewahren – wie dies auch gemäß
§ 33 Absatz 2 BPolG vorgesehen ist –, um die betreffenden zugrunde liegenden Vorgänge in angemessener Zeit
sachgerecht unter datenschutzrechtlichen Gesichtspunkten überprüfen zu können.
Für problematisch halte ich zudem die im BKA geübte
Praxis, die zu Erkenntnisanfragen von russischen Polizeidienststellen übermittelten personenbezogenen Daten un-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
terschiedslos in der Datei „Kriminalaktennachweis –
KAN“ zu speichern, versehen mit einer zehnjährigen
Aussonderungsprüffrist. Besonders kritisch sehe ich diese
Praxis bei Fällen, in denen aus der Erkenntnisanfrage der
russischen Stellen keine Anhaltspunkte ersichtlich sind,
dass sich die betreffende Person in Deutschland aufgehalten hat, bzw. dass deutschen Polizeidienststellen in irgendeiner Weise Erkenntnisse zu dieser Person vorliegen
könnten, und in denen der Abgleich mit den beim BKA
geführten Dateien folglich auch zu keinem Treffer führte.
Auch halte ich die generelle Vergabe einer zehnjährigen
Aussonderungsprüffrist, die sich offenbar ausschließlich
an der Schwere der Straftat orientiert, die dem Betreffenden von den russischen Strafverfolgungsbehörden zur
Last gelegt wird, nicht verhältnismäßig.
Bis Redaktionsschluss hat sich das BKA noch nicht abschließend zu den von mir aufgeworfenen Fragestellungen geäußert.
13.8
Die Europäische Frühjahrskonferenz
Die Konferenz der Datenschutzbeauftragten der Europäischen Union befasste sich vor allem mit Überlegungen
zum Datenschutz in der Dritten Säule sowie mit neuen
Herausforderungen angesichts weiterer Überwachungsmöglichkeiten von Reisenden.
Die Frühjahrskonferenz der europäischen Datenschutzbehörden vom 9. bis 11. Mai 2007 in Larnaka/Zypern behandelte schwerpunktmäßig aktuelle Probleme der sog.
Dritten Säule des Vertrages über die Europäische Union.
Zur Anwendung des Verfügbarkeitsprinzips bei der Strafverfolgung betonte die Konferenz die Notwendigkeit der
Schaffung eines umfassenden Rahmens zur Beurteilung
der datenschutzrechtlichen Aspekte in Zusammenhang
mit der Nutzung dieses Prinzips. Kommission, Rat und
Europäisches Parlament werden aufgefordert, alle Vorschläge zur Verfügbarkeit personenbezogener Daten kritisch zu überprüfen. Verfügbarkeitsgrundsatz und Datenschutz in der Dritten Säule sind auch Gegenstand der
„Erklärung von Zypern“ (s. Anlage 9; s. o. Nr. 13.3.1).
Schließlich richtete die Konferenz die Arbeitsgruppe
Polizei und Justiz (Working Party Police and Justice
(WPPJ)) ein (s. o. Nr. 13.3.8).
Auch die Frühjahrskonferenz vom 16. bis 18. April 2008
in Rom befasste sich eingehend mit der polizeilichen und
justiziellen Zusammenarbeit in Europa sowie mit verschiedenen Initiativen der Europäischen Kommission zur
verbesserten Kontrolle von Personen, die in das Schengen-Gebiet ein- oder ausreisen wollen (sog. Border Management). In ihrer „Erklärung von Rom“ (s. Anlage 10)
warnt die Konferenz vor unverhältnismäßigen Eingriffen
und spricht sich für eine klare Zweckbindung der bei
Grenzkontrollen erhobenen Daten aus. Kritisch wird auch
das zugrunde liegende Konzept beurteilt, Reisenden zu
misstrauen, indem man ausgewählte „vertrauenswürdige“
Reisende von den anderen separiert (s. o. Nr. 13.3.7), weil
eine derartige Praxis letztlich eine Diskriminierung der
auf Grund intransparenter Kriterien als nicht vertrauenswürdig eingeschätzten Personen darstellt.