Deutscher Bundestag – 17. Wahlperiode
Drucksache 17/5200
– 143 –
Entscheidung Europols, d. h. an dessen datenschutzrechtlicher Einschätzung.
Besorgniserregend ist, dass Europol einerseits als Wächter
fungieren soll, andererseits aber als Polizeibehörde ein Eigeninteresse an der Übermittlung der angeforderten Daten
an US-Behörden hat. Denn über die USA können die
SWIFT-Daten, die Europol unmittelbar nicht erhalten
dürfte, auch dorthin fließen. Zudem verleiht die neue
Funktion Europol faktisch die Macht, von US-Behörden
auch in anderen Bereichen Daten zu bekommen, die es bis
dato nicht (ausreichend) erhalten hat. Diese potentielle Interessenverquickung ist nicht im Interesse der betroffenen
Bürgerinnen und Bürger und des Datenschutzes. So ist zumindest fraglich, ob Europol die ihm zugewiesene Kontrollfunktion im Sinne einer Beschränkung des Datenflusses überhaupt erfüllen kann oder will. Dies ist zeitnah zu
prüfen. Aus diesem Grund hat das für die Datenverarbeitung Europols zuständige Kontrollorgan, die Gemeinsame
Kontrollinstanz (GKI – vgl. o. Nr. 13.11), die Prüfungen
der US-Ersuchen durch Europol bereits kontrolliert. Erstaunlicherweise hat Europol wenige Tage vor dieser Kontrolle die US-Ersuchen und alle damit zusammenhängen-
den Unterlagen als „Geheim“ eingestuft, mit der Folge,
dass über konkrete Feststellungen und Ergebnisse dieser
Kontrolle öffentlich nicht berichtet werden darf. Details
zur weiteren Vorgehensweise der GKI lagen bei Redaktionsschluss noch nicht vor.
Angesichts der herausragenden Kontrollfunktion, die Europol insbesondere vom Europäischen Parlament und der
EU-Kommission nach dem Abkommen zugewiesen worden ist, sollten diese Stellen detailliert über die Ergebnisse der GKI-Kontrolle informiert werden. Das gleiche
gilt auch für den Rat der EU, den Verwaltungsrat von Europol und die nationalen Parlamente, in denen dieses Abkommen zum Teil sehr kontrovers diskutiert worden ist.
Nur dann können ggf. schnell erforderliche Anpassungen
vorgenommen bzw. Missbräuche abgestellt werden.
Dies erscheint umso dringlicher, als die EU-Kommission
bereits mit Anhörungen zur Einführung eines EU-TFTP
begonnen und Europol in diesem Zusammenhang die
Möglichkeit gegeben hat, seine Durchführung der Datenschutzkontrolle als ein Modell für das neue EU-TFTP zu
präsentieren.
K a s t e n zu Nr. 13.6
Entschließung der 78. Konferenz der Datenschutzbeauftragten des Bundes
und der Länder am 8. und 9. Oktober 2009 in Berlin
Kein Ausverkauf von europäischen Finanzdaten an die USA!
Für Zwecke der Terrorismusbekämpfung verhandeln die USA gegenwärtig mit der Europäischen Union über den Zugriff auf Daten über Finanztransaktionen, die auf SWIFT-Servern in Europa gespeichert werden, selbst wenn sie keinerlei Bezug zu den Vereinigten Staaten aufweisen. Besonders kritisch sieht es die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, dass US-Behörden Zugriffsmöglichkeiten auf Transaktionsdaten anstreben, auch
wenn gegen die Betroffenen kein hinreichend konkreter Verdacht besteht, dass sie an Terroraktivitäten oder an deren
Unterstützung mitwirken oder beteiligt waren. Ein derartiges Abkommen würde US-Behörden Befugnisse einräumen, die in Deutschland den Sicherheitsbehörden von Verfassungs wegen verwehrt sind.
Ein derartiger weit reichender Eingriff in das Recht auf informationelle Selbstbestimmung weit im Vorfeld des strafrechtlichen Anfangsverdachtes wäre datenschutzrechtlich nicht zu rechtfertigen. Dies wäre auch im Hinblick auf den
Vertrauensschutz europäischer Wirtschaftsunternehmen höchst fragwürdig.
Der Datentransfer wäre auch deshalb bedenklich, weil die datenschutzrechtlichen Garantien in den USA deutlich hinter den entsprechenden Anforderungen in der Europäischen Union zurückbleiben. Insbesondere besteht dort keine
unabhängige Datenschutzkontrolle; Personen ohne ständigen Wohnsitz in den USA haben kein Recht auf gerichtliche
Überprüfung der Verwendung ihrer Daten durch US-Behörden.
Im Übrigen bestehen bereits an der Notwendigkeit eines so weit reichenden Zugriffs ausländischer Behörden auf in
Europa gespeicherte Daten erhebliche Zweifel. So können Strafverfolgungsbehörden im Rahmen der Rechtshilfe
schon heute einzelfallbezogen personenbezogene Daten zur Aufklärung von Terrorismusverdachtsfällen übermitteln.
Schließlich ist zu befürchten, dass eine derartige Regelung über den Zugriff auf SWIFT-Daten Präzedenzwirkung
entfalten würde. Zum einen könnten die Vereinigten Staaten mit derselben Begründung Zugriff auf andere in Europa
gespeicherte sensible Datenbestände verlangen, etwa die Vorratsdaten der Telekommunikation. Zum anderen wäre es
schwer nachvollziehbar, warum die Europäische Union den USA einen so weitgehenden Zugriff auf in Europa gespeicherte Daten einräumt, entsprechende Forderungen anderer Drittstaaten aber zurückweisen sollte.
Die Konferenz erwartet von der Bundesregierung, dass sie die besonders sensiblen Bankdaten der Bürgerinnen und
Bürger wirksam schützt und einem Abkommen nicht zustimmt, das eine Datenübermittlung weit unterhalb der
Schwelle des strafrechtlichen Anfangsverdachts erlaubt und keine angemessenen datenschutzrechtlichen Standards
festlegt.
BfDI 23. Tätigkeitsbericht 2009-2010