Drucksache 17/13000
28 ––
–– 28
Rechtsprechung des Bundesverfassungsgerichts hat in
den letzten 30 Jahren dafür gesorgt, gerade im polizeilichen Bereich ein hohes Datenschutzniveau in Deutschland zu etablieren. Ich denke dabei an die Rechtsprechung zum Schutz des Kernbereichs privater
Lebensgestaltung, zur Vorratsdatenspeicherung, zur Rasterfahndung oder zur Kennzeichnungspflicht von Daten,
die bei der Telekommunikationsüberwachung erhoben
worden sind. Entsprechende Bestimmungen fehlen im
Entwurf der Kommission. Was würde mit diesen grundlegenden Regeln des deutschen Datenschutzrechts nach Inkrafttreten der Richtlinie geschehen? Ich bin mir darüber
im Klaren: Wer sich entscheidet, Souveränität zugunsten
der Europäischen Union abzugeben, der kann nicht erwarten, dass immer alles nach seinen Vorstellungen
geschieht. Anders als bei der Datenverarbeitung zu wirtschaftlichen Zwecken sehe ich allerdings keine Notwendigkeit, nationales Recht zu „deckeln“ und die damit
regelmäßig einhergehenden rechtlichen Auseinandersetzungen zu riskieren. Deshalb sollte die Richtlinie klarstellen, dass die Mitgliedstaaten in nationalen Regelungen
ein höheres Datenschutzniveau vorsehen können, als die
Richtlinie vorgibt. So würde ein robustes Datenschutzmindestniveau in der gesamten Europäischen Union festgelegt. Gleichzeitig wäre kein Mitgliedstaat in der
Möglichkeit beschränkt, neues fortschrittlicheres Datenschutzrecht zu schaffen. Und dem Bundesverfassungsgericht käme weiterhin eine wichtige Rolle zu, gemeinsam
mit dem Europäischen Gerichtshof die datenschutzrechtliche Rechtsprechung fortzuentwickeln.
Ich werde mich weiterhin dafür stark machen, den Richtlinienentwurf zu verbessern. Die Grundsätze für die Datenverarbeitung durch Polizei und Justiz sollten an die
Grundverordnung angeglichen werden. Nationale Verarbeitungsbeschränkungen sollten weitergegeben, die unbescholtenen Bürger besser gegen eine polizeiliche Erfassung geschützt, die Möglichkeiten zur Übermittlung in
unsichere Drittstaaten beschränkt, effiziente Datenschutzaufsicht sichergestellt werden. Diese Aufzählung umfasst
nur einen Teil der Aufgaben, die alle Beteiligten des Gesetzesvorhabens noch vor sich haben.
Das Schicksal des Richtlinienentwurfs ist offen. Insbesondere der Rat hat eine sehr kritische Haltung eingenommen. Ich setze mich dafür ein, den Datenschutz in Europa
insgesamt zu stärken, ohne bestehende Rechtsgarantien
einzelner Mitgliedstaaten dabei zu schwächen. Die Einführung europaweiter Mindeststandards gerade in diesem
besonders grundrechtsrelevanten Bereich kann hierfür
den Weg ebnen.
2.2
Mehr Raum für Sicherheit?
Die grenzüberschreitende Zusammenarbeit der Sicherheitsbehörden wurde im Berichtszeitraum weiter verstärkt. Diesem Ziel dienen neue rechtliche Instrumente
und die Modernisierung der technischen Mittel für den
grenzüberschreitenden Datenaustausch. Kritisch sehe ich
es, dass sensible personenbezogene Daten auch ohne ausreichende rechtliche und tatsächliche Garantien in Drittstaaten übermittelt werden.
BfDI 24. Tätigkeitsbericht 2011-2012
2.2.1
Deutscher Bundestag – 17. Wahlperiode
Europäische Ermittlungsanordnung
Eine Richtlinie zur Europäischen Ermittlungsanordnung
in Strafsachen soll die grenzüberschreitende Strafverfolgung erleichtern. Die Grundrechte der Betroffenen dürfen dabei nicht ausgehebelt werden.
Die Europäische Ermittlungsanordnung (EEA) führt zu
einer umfangreichen Anerkennung von Ermittlungsentscheidungen zwischen den Mitgliedstaaten. Ein Mitgliedstaat muss die Entscheidung der Ermittlungsbehörden
bzw. -gerichte eines anderen Staates vollstrecken. Der
Entwurf spricht deshalb von Anordnungsstaat und Vollstreckungsstaat. Ich halte den Richtlinienentwurf für zu
weitgehend. Es fehlen Regelungen zur Geltung hinreichender Mindeststandards, welche die Grundrechte der
Betroffenen, also auch die Datenschutzrechte, hinreichend sichern. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert ebenfalls ein hohes
grundrechtliches Schutzniveau (vgl. Kasten zu Nr. 2.2.1).
Mit dem Vertrag von Lissabon (vgl. 23. TB Nr. 13.1)
wurden die Möglichkeiten ausgeweitet, auf europäischer
Ebene das Strafrecht und das Strafverfahrensrecht zu beeinflussen. Der Vertrag ermöglicht es dem europäischen
Gesetzgeber zum einen, hier Mindeststandards zu setzen.
Zum anderen kann er die gegenseitige Anerkennung von
Entscheidungen der Mitgliedstaaten regeln. Auf letztere
Möglichkeit berufen sich die Verfasser des Entwurfs der
Richtlinie zur EEA.
Dabei stehen die gegenseitige Anerkennung und die Mindeststandards in einem Abhängigkeitsverhältnis. Mit anderen Worten: Nur wenn umfassende Mindeststandards
geregelt sind, kann die gegenseitige Anerkennung ausgebaut werden.
Mindeststandards im Strafverfahren fehlen jedoch noch
in weiten Bereichen. Insbesondere mangelt es an expliziten Regelungen für die Übermittlung, Speicherung und
Verwendung übermittelter Daten in den Mitgliedstaaten.
Diese müssten geregelt haben, unter welchen Voraussetzungen die Behörden welche Daten erheben und verwenden und wie lange diese gespeichert werden dürfen. Die
Verwendung müsste gegebenenfalls beschränkt werden,
etwa bei Daten, die aus besonders eingriffsintensiven Ermittlungsmaßnahmen stammen (z. B. Telekommunikationsüberwachung, akustische Wohnraumüberwachung).
Die Betroffenenrechte wären festzulegen (Anhörung,
Auskunft, Benachrichtigung, Löschung, Berichtigung).
Insbesondere im Hinblick auf die Verwendungsbeschränkungen enthält auch der Vorschlag für eine Datenschutzrichtlinie für den Bereich von Polizei und Justiz keine
ausreichenden Regeln (vgl. unter Nr. 2.1.2).
Nach Mitteilung des Bundesministeriums der Justiz sieht
der Richtlinienentwurf immerhin vor, dass der Vollstreckungsstaat die Maßnahme auch nach seinem eigenen
Recht prüfen kann. Eine deutsche Behörde könnte also
prüfen, ob die Maßnahme etwa gegen die Strafprozessordnung verstoßen würde. In diesem Fall hätte sie dann
einen Grund, die Vollstreckung zu verweigern.
Verweigerungsgründe sind jedoch in einigen wesentlichen
Bereichen unzureichend, etwa bei der Übermittlung personenbezogener Daten zwischen Mitgliedstaaten. Die Be-