Drucksache 17/13000
30 ––
–– 30
speichert werden, sofern Grund zu der Annahme besteht,
dass diese Daten für die Analyse der Rolle des Betreffenden als Kontakt- oder Begleitperson erforderlich sind.
Diese genügt, um zu einer Kontakt- oder Begleitperson
Informationen verarbeiten zu dürfen, wie z. B.
– über deren wirtschaftliche und finanzielle Verhältnisse
(Barvermögen, Aktien, Kontakte zu Banken und Kreditinstituten, sonstige Angaben zu ihrem Finanzgebaren etc.),
– zu ihrem Verhalten (Lebensweise, Gewohnheiten, regelmäßig aufgesuchte Orte etc.),
– aus anderen Datenbanken, in denen Informationen
über die betreffende Person gespeichert sind (z. B. öffentliche und private Einrichtungen),
– über juristische Personen, die mit bestimmten Informationen in Zusammenhang stehen.
Dies habe ich bereits im Vorfeld des Ratsbeschlusses kritisiert. Nach der Rechtsprechung des Bundesverfassungsgerichts (BVerfG) darf die deutsche Polizei Daten zu
Kontakt- und Begleitpersonen nur unter deutlich engeren
Voraussetzungen erheben und verarbeiten. „Vorausgesetzt
sind konkrete Tatsachen für einen objektiven Tatbezug
und damit für eine Einbeziehung in den Handlungskomplex der Straftatenbegehung, insbesondere eine Verwicklung in den Hintergrund oder das Umfeld der Straftaten“
(BVerfG, 1 BvR 1104/92 vom 25. April 2001). Bereits
mit dem Merkmal „konkrete Tatsachen“ hat das Gericht
im Vergleich zum Ratsbeschluss, in dem lediglich die Erforderlichkeit bzw. das Vorliegen ausreichender Gründe
verlangt wird, eine deutlich höhere Eingriffsschwelle
festgelegt.
Die Vorgaben des Bundesverfassungsgerichts sind in
Deutschland bindend und von der deutschen Polizei zu
beachten.
2.2.3
ZIS – Ein Informationssystem, das nicht
gebraucht wird
Die Gemeinsame Kontrollinstanz Zoll stellte fest, dass die
Zollbehörden der Mitgliedstaaten fast keine Daten in das
Zollinformationssystem eingeben – und legt dessen Abschaffung nahe.
Das Zoll-Informationssystem (ZIS) steht im Schatten der
bekannteren europäischen Informationssysteme, wie etwa
dem Schengener Informationssystem (SIS) oder dem
Europol-Informationssystem (EIS, vgl. Nr. 7.6.2). ZIS ist
ein technisch und rechtlich kompliziertes Konstrukt, das
unterschiedlichen Zwecken dient. Es soll die europäischen Zollbehörden dabei unterstützen, schwere, zollrechtlich relevante Verstöße gegen das Recht der einzelnen Mitgliedstaaten und das Recht der Europäischen
Union zu verhindern und zu verfolgen.
ZIS wird von den Zollbehörden der Mitgliedstaaten der
Europäischen Union kaum oder gar nicht genutzt – die
Zollbehörden haben nur sehr wenige Daten eingespeichert. Dies ergab etwa eine Kontrolle, die die Gemeinsame Kontrollinstanz Zoll (GKI Zoll) unter Beteiligung
meiner Behörde bei dem Europäischen Amt für Betrugs-
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
bekämpfung (OLAF) – wo die Datenbank technisch betrieben wird – durchgeführt hat. Diese Erkenntnis hatte
ich schon im Berichtszeitraum 2005/2006 (vgl. 21. TB
Nr. 32.5) gewonnen, als ich mich beim ZKA über das ZIS
informierte. Offenbar hat sich an der fehlenden Akzeptanz der Zollfahndungsbehörden in den EU-Mitgliedstaaten nichts geändert.
Deshalb ist es konsequent, wenn die GKI Zoll als Ergebnis ihrer Kontrolle die Abschaffung von ZIS nahe legt,
denn es wird offensichtlich nicht gebraucht.
Eine Reaktion der Mitgliedstaaten auf diese Empfehlung
lässt leider auf sich warten. Offensichtlich fällt es den
Verantwortlichen leichter, die Einrichtung neuer Dateien,
Datenbanken und Informationssysteme zu beschließen,
als diese bei erwiesener Nutzlosigkeit wieder abzuschaffen. Diese kostspielige Asymmetrie ließe sich vielleicht
dadurch vermeiden, dass die Erforderlichkeit derartiger
Systeme nicht bloß behauptet, sondern nachvollziehbar
nachgewiesen werden muss, ehe man sie einrichtet.
2.2.4
Eurodac
Die Fingerabdruckdatenbank Eurodac soll zukünftig
auch den Strafverfolgungsbehörden offen stehen. Datenschützer sehen das kritisch.
Der Vorschlag der Europäischen Kommission zur Änderung der Eurodac-Verordnung vom September 2012 will
den Strafverfolgungsbehörden unter bestimmten Voraussetzungen Zugriff auf die Eurodac-Daten ermöglichen. In
einem gemeinsamen Schreiben an die Europäische Kommission haben die Eurodac-Datenschutzaufsichtsgruppe
und die Artikel-29-Gruppe der Datenschutzbeauftragten
der Mitgliedstaaten der Europäischen Union hervorgehoben, dass die Europäische Kommission keinen Nachweis
dafür erbracht habe, warum die gegenwärtigen Instrumente der Strafverfolgungsbehörden nicht ausreichten
und weshalb der Zugriff auf Asylbewerberdaten notwendig sei. Vor diesem Hintergrund erscheint beiden Datenschutzgruppen eine Zweckänderung der in Eurodac
gespeicherten Daten nicht gerechtfertigt. Bei Redaktionsschluss waren die Verhandlungen im Europäischen Rat
und im Europäischen Parlament über den Vorschlag der
Europäischen Kommission noch nicht abgeschlossen.
Die gemeinsame Datenschutzaufsichtsgruppe (Eurodac
Supervision Coordination Group) befasste sich mit zwei
koordinierten Kontrollvorhaben. Zunächst wurde untersucht, welche Vorkehrungen Mitgliedstaaten getroffen
haben, um die Pflicht zur vorzeitigen Löschung von Fingerabdruckdaten – z. B. wenn ein Asylbewerber innerhalb der Speicherdauer von bis zu zehn Jahren die Staatsangehörigkeit eines Mitgliedstaates erworben hat –
umzusetzen. Bei meiner Prüfung zeigte sich, dass das
Bundesamt für Migration und Flüchtlinge (BAMF) als
die für den nationalen Teil des Eurodac-Systems zuständige Zentralbehörde einen entsprechenden Informationsaustausch mit den Einbürgerungsbehörden sichergestellt
hat. In manchen Mitgliedstaaten wurden jedoch Defizite
im Informationsfluss festgestellt. Den entsprechenden
Kontrollbericht hat das beim Europäischen Datenschutzbeauftragten (EDPS) angesiedelte Sekretariat der gemein-