Drucksache 17/5200
– 142 –
Deutscher Bundestag – 17. Wahlperiode
Zwar erwähnt der Kommissionsentwurf die Wahrung der persönlichen Freiheitsrechte und des Schutzes der Privatsphäre als Prioritäten der Innen- und Sicherheitspolitik in einem „Europa der Bürger“. Schritte wie der geplante Beitritt der Europäischen Union zur Europäischen Menschenrechtskonvention, Aufklärungs- und Informationskampagnen zum Datenschutz und die Förderung und ggf. Zertifizierung von datenschutzfreundlichen Technologien weisen
auch in diese Richtung.
Allerdings bleiben die konkreten Überlegungen für einen verbesserten Datenschutz deutlich hinter den Zielsetzungen
für eine verbesserte Sicherheitsarchitektur zurück. Hierzu enthält der Kommissionsentwurf einen umfangreichen Katalog von zum Teil äußerst eingriffsintensiven Maßnahmen, wie z. B. ein elektronisches Registrier- sowie Vorabgenehmigungssystem für Ein- und Ausreisen in oder aus der EU oder den Aufbau eines europäischen Strafregisterinformationssystems. Die ebenfalls angestrebte einheitliche Plattform der Informationsverarbeitung mit beinahe beliebigen
Datenverarbeitungsmöglichkeiten gefährdet ohne angemessene Maßnahmen zur Gewährleistung von Datenschutz und
Datensicherheit die Bürgerrechte.
Nach Auffassung der Datenschutzbeauftragten des Bundes und der Länder bedarf es weiterer Schritte, um in Europa
ein ausgewogenes Verhältnis von Sicherheit und Freiheit zu erreichen. Hierzu zählen insbesondere:
– Die Weiterentwicklung des Rahmenbeschlusses 2008/977/JI zu einem harmonisierten und auch für die innerstaatliche Datenverarbeitung verbindlichen Datenschutzrecht, das im Bereich der polizeilichen und justiziellen Zusammenarbeit ein hohes Datenschutzniveau gewährleistet.
– Abschluss von Übereinkommen mit Drittstaaten nur unter der Voraussetzung, dass die zwingenden Datenschutzgrundsätze dort beachtet werden.
– Ein unabhängiges datenschutzrechtliches Beratungs- und Kontrollorgan für alle Bereiche der polizeilichen und
justiziellen Zusammenarbeit der EU-Mitgliedstaaten.
– Die Evaluation der vielen auf EU-Ebene beschlossenen sicherheitspolitischen Vorhaben im Hinblick auf ihre Effektivität, den Umfang der mit ihnen verbundenen Grundrechtseingriffe sowie mögliche Überschneidungen der
Maßnahmen untereinander, bevor weitere Rechtsakte verabschiedet werden.
– Die Verbesserung von Transparenz und demokratischer Kontrolle bei der Rechtsetzung im Bereich der polizeilichen und justiziellen Zusammenarbeit auf europäischer Ebene, ungeachtet der Annahme des Vertrages von Lissabon.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Bundesregierung auf, sich für
diese Forderungen – auch unter Berücksichtigung der Kritik des Bundesrates etwa zu der Schaffung von Exekutivbefugnissen für EUROPOL und EUROJUST – im weiteren Verfahren einzusetzen.
13.6
Ausverkauf von europäischen
Finanzdaten an die USA?
Gegen das sog. EU-US-TFTP-Abkommen zur Übermittlung von Finanzdaten in die USA bestehen Bedenken –
auch und soweit das Europäische Polizeiamt Europol in
diese Übermittlungen einbezogen ist.
Meine schwerwiegenden datenschutzrechtlichen Bedenken gegen den Zugriff von US-Behörden auf Überweisungsdaten des Dienstleisters SWIFT habe ich bereits in
der Vergangenheit dargestellt (21. TB Nr. 9.4). Das Finanzministerium der USA (US-Treasury – UST) stellt diese
Daten in das TFTP (Terrorist Finance Tracking Program)
ein, um Aufschluss über die Finanzierung des internationalen Terrorismus zu gewinnen und eigene und fremde
Nachrichtendienste und Strafverfolgungsbehörden bei der
Prävention und Verfolgung des Terrorismus zu unterstützen.
Die 78. Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich in ihrer Entschließung vom
8./9. Oktober 2009 gegen einen „Ausverkauf von europäischen Finanzdaten an die USA“ ausgesprochen und an
die Bundesregierung appelliert, die besonders sensiblen
BfDI 23. Tätigkeitsbericht 2009-2010
Finanzdaten der Bürgerinnen und Bürger wirksam zu
schützen und keinem Abkommen zuzustimmen, das eine
Datenübermittlung weit unterhalb der Schwelle des strafrechtlichen Anfangsverdachts erlaubt und keine angemessenen datenschutzrechtlichen Standards festlegt (vgl. Kasten zu Nr. 13.6).
Am 1. August 2010 ist nun ein modifiziertes EU-USTFTP-Abkommen in Kraft getreten, das weiterhin erhebliche datenschutzrechtliche Mängel aufweist.
Diese Vereinbarung weist Europol eine Schlüsselrolle zu.
Europol soll prüfen, ob die von den USA an SWIFT gerichteten Bitten, dort vorhandene Finanzdaten zu übermitteln, den im Abkommen enthaltenen Vorgaben bzw. Beschränkungen entsprechen. Diese datenschutzrechtliche
Kontroll- und Korrektivfunktion wurde Europol aufgrund
seiner besonderen Sachkunde zugewiesen. Hierfür darf
Europol von US-Behörden – ausschließlich zur Bewertung des Ersuchens – ergänzende Unterlagen anfordern.
Nur bei einer entsprechenden positiven Prüfentscheidung
wird das an SWIFT gerichtete US-Übermittlungsersuchen
wirksam, d. h. nur dann darf SWIFT die angeforderten Daten an die USA übermitteln. Letztlich hängt alles an der