– 107 –
Der Beschwerdeausschuss (vgl. 17. TB Nr. 11.3, 18. TB
Nr. 11.11) hatte sich im Berichtszeitraum erstmals mit zwei
Beschwerden Betroffener auseinander zu setzen, von denen
ein Verfahren zum Abschluss gebracht worden ist. Auch
hierzu wird in dem o. g. Bericht Stellung bezogen. Schon
jetzt lässt sich feststellen, dass die eingeleiteten Verfahren,
auch im Hinblick auf die Beteiligung der Beschwerdeführer,
recht schwerfällig verlaufen. Der Ausschuss hat deshalb mit
der Beratung interner Richtlinien begonnen, die das Beschwerdeverfahren unter Wahrung der Rechte der Beteiligten effizienter gestalten sollen.
Drei Jahre nach Aufnahme des Wirkbetriebs bei Europol am
1. Juli 1999 zeichnet sich im Rat der Wunsch nach einer Änderung des Europol-Übereinkommens vom 26. Juli 1995 ab.
Dies fand Eingang in eine Initiative des Königreichs Dänemark für einen Rechtsakt des Rates zur Erstellung eines Protokoll zur Änderung des Europol-Übereinkommens. Der Entwurf enthält zahlreiche Änderungen des Vertrages, beginnend
mit einer erweiterten Zielbeschreibung von Europol (Artikel 2) bis zu einer Zusammenarbeitsregelung mit Eurojust
(Artikel 42). Etliche dieser Vorschläge sind auch von datenschutzrechtlicher Relevanz. Die gemeinsame Kontrollinstanz
hat am 3. Oktober 2002 eine umfassende Stellungnahme zu
der dänischen Initiative abgegeben, die sowohl dem Rat als
auch dem Europäischen Parlament zugänglich gemacht
wurde. Unbeschadet dieser Stellungnahme, auf die im Tätigkeitsbericht der gemeinsamen Kontrollinstanz eingegangen
wird, habe ich mich gegenüber der Bundesregierung ebenfalls
zu dem Entwurf einer Stellungnahme der deutschen Delegation in den Ratsgremien geäußert. Dabei habe ich darauf hingewiesen, dass es bei der Fortschreibung des Europol-Übereinkommens nicht nur um die Interessen Europols und der
Mitgliedsstaaten, ein effizientes Europäisches Polizeiamt und
eine verbesserte Kooperation mit den Mitgliedsstaaten zu
schaffen, sondern auch um den Schutz des Persönlichkeitsrechts der Betroffenen geht. Die Initiative enthält jedoch auch
Vorschläge, die aus datenschutzrechtlicher Sicht zu begrüßen
sind. Dazu zählen eine Änderung des Verfahrens bei der Protokollierung von Abrufen zum Zweck einer besseren Kontrolle der Zugriffe auf das Europol-Informationssystem, des
Weiteren die Anwendung der datenschutzrechtlichen Grundsätze auf die Informationsverarbeitung, auch soweit diese in
Akten erfolgt. Hingegen sind aus datenschutzrechtlicher Sicht
erweiterte Zugriffsrechte auf die in Artikel 10 geregelten vertraulichen Analysedateien bei Europol kritisch zu sehen. Bei
Redaktionsschluss hatte der Rat noch keine abschließende
Entscheidung über die dänische Initiative getroffen. Auch die
Stellungnahme des Europäischen Parlaments zu dem Projekt
lag zu diesem Zeitpunkt noch nicht vor.
16.2
Schengen
16.2.1
SIS II
Bereits in meinem 18. TB (Nr. 11.10.1) habe ich über Pläne
zur Fortentwicklung des Schengener Informationssystems
(SIS) berichtet. Hierfür gibt es mehrere Gründe. Zum einen
stößt das bestehende SIS nach dem Beitritt der skandinavischen EU-Mitgliedsstaaten und der Assoziierung von Norwegen und Island im Berichtszeitraum an seine Kapazitätsgrenzen; es bedarf also einer Lösung, sobald die MOEStaaten sowie Zypern der Gemeinschaft beitreten und am
Schengener Besitzstand teilnehmen. Dabei könnte auch die
jüngste Entwicklung im Bereich der Informationstechnolo-
gie zur Umrüstung genutzt werden; denn immerhin beruht
die Systemarchitektur des aktuellen SIS weitgehend auf der
IuK-Technik des Standes vor etwa 15 Jahren.
Auf der anderen Seite gibt es vermehrt Wünsche der Anwender in Bezug auf neue Funktionalitäten des Systems.
Dabei geht es um eine Erweiterung des Kreises zugriffsberechtigter Behörden (u. a. Europol) auf bestimmte SIS-Daten. Auch soll der Umfang der in das System einzugebenden
Datenkategorien ergänzt werden. Langfristig streben die
EU-Mitgliedsstaaten auf diese Weise eine Änderung des SIS
von einer herkömmlichen polizeilichen Ausschreibungsdatei mit ausländerrechtlichen Elementen zu einem umfassenden polizeilichen Informationssystem an, auf das ggf. auch
die Justiz und andere Behörden Zugriff erhalten sollen. Zudem ist im Aktionsplan der EU vom 21. September 2001
über die Terrorismusbekämpfung darauf hingewiesen worden, dass das SIS ausgebaut werden müsse.
Vor diesem Hintergrund sind unter spanischem EU-Vorsitz
zwei Rechtsakte zur Änderung des Schengener Durchführungsübereinkommens (SDÜ) auf den Weg gebracht worden, der Entwurf eines Beschlusses und der Entwurf einer
Verordnung zur Änderung des SDÜ. Der Grund für die
Zweiteilung dieser Vorschläge, die teilweise parallele Regelungen enthalten, liegt in der Doppelfunktion des SIS.
Dieses dient mit seinen Informationen einerseits der öffentlichen Sicherheit und Ordnung einschließlich der Sicherheit
des Staates, andererseits soll es die Freiheit des Personenverkehrs innerhalb der Gemeinschaft gewährleisten. Es beruht also auf dem ersten und dem dritten Pfeiler der Union.
Die gemeinsame Kontrollinstanz von Schengen hat sich in
einer von mir miterarbeiteten Stellungnahme teils kritisch
zu den Änderungsvorschlägen geäußert. Diese Stellungnahme findet sich im nächsten Tätigkeitsbericht der gemeinsamen Kontrollinstanz.
Darüber hinaus habe ich mich gegenüber dem BMI zur Vorbereitung der Stellungnahme der deutschen Delegation in
den Ratsgremien bezüglich der spanischen Initiativen wie
folgt geäußert:
Zunächst habe ich den Sinn der Vorschläge im Hinblick auf
die zeitlich noch ungewisse Erweiterung des aktuellen SIS I +
zu einem künftigen SIS II infrage gestellt, zumal mir der
Zusammenhang mit der Terrorismusbekämpfung eher vage
erscheint. Auch ist es unter datenschutzrechtlichen Gesichtspunkten bedenklich, bereits jetzt über erweiterte Zugriffsberechtigungen und neue Funktionalitäten zu entscheiden, ohne dass nähere Festlegungen bezüglich der in das
SIS einzustellenden Datenkategorien getroffen werden. Insbesondere habe ich Sorge, dass das SIS von einer polizeilichen Ausschreibungsdatei sukzessive zu einem umfassenden Informationssystem nicht nur für die Polizei, sondern
auch für andere Behörden ausgebaut werden soll.
Im Rahmen der Vorschläge ist auch ein Zugriff von Europol
und der nationalen Mitglieder von Eurojust auf bestimmte
Ausschreibungskategorien im SIS vorgesehen. Solange jedoch Europol keine operativen Befugnisse erhält, ist aus datenschutzrechtlicher Sicht eine Erforderlichkeit des Zugriffs
nicht ersichtlich. Dasselbe gilt für die nationalen Vertreter
von Eurojust, solange deren Aufgaben nicht definitiv festgelegt sind. Bedenklich erscheint mir ferner, dass für Ausschreibungen zur verdeckten Registrierung nach Artikel 99
Abs. 3 SDÜ, die auf Veranlassung von Nachrichtendiensten
BfD 19. Tätigkeitsbericht 2001–2002