Drucksache 17/5200
13.7
– 144 –
Datenabgleich mit den Antiterrorlisten
Auch im Berichtszeitraum beschäftigten mich wieder die
Antiterrorlisten der Vereinten Nationen und der EU. Noch
immer ist unklar, wer in welchen Fällen und auf welcher
Rechtsgrundlage Kunden- und Mitarbeiterdaten mit den
Antiterrorlisten abgleichen darf bzw. muss.
Fragen zum Sinn und zur Rechtmäßigkeit der sogenannten
Antiterrorlisten sowie der praktischen Folgen für die gelisteten Personen haben mich schon in meinem letzten Tätigkeitsbericht beschäftigt (vgl. 22. TB Nr. 13.6). Wenngleich sich seitdem einiges getan hat, sind grundlegende
Fragen doch weiter offen.
Ungeachtet des fehlenden Nachweises, dass die Antiterrorlisten überhaupt einen signifikanten Beitrag zur Terrorismusbekämpfung leisten, hat sich die Rechtslage für die
gelisteten Personen nach der deutlichen Kritik des EuGH
durch Überarbeitung der Verordnung ein wenig verbessert.
Nach der Verordnung (EU) 1286/2009 vom 22. Dezember
2009 (ABl. L 346 vom 23. Dezember 2009), an deren Beratung ich auf nationaler Ebene vom AA beteiligt wurde,
ist der Betroffene nun von seiner Aufnahme in die Liste
und den hierfür genannten Gründen von der Europäischen
Kommission zu unterrichten und ihm Gelegenheit zur
Stellungnahme zu geben. Diese wird dem VN-Sanktionsausschuss zugeleitet. Wie dort mit dieser Stellungnahme
weiter verfahren wird, bleibt allerdings ebenso intransparent wie das Listingverfahren innerhalb des Sanktionsausschusses es selbst.
In den Vordergrund der Diskussionen ist zunehmend die
Frage gerückt, wer in welchen Fällen und auf welcher
Rechtsgrundlage berechtigt und verpflichtet ist, einen Datenabgleich mit den Antiterrorlisten vorzunehmen. Dies ist
nach dem Wortlaut der Verordnungen selbst unklar. Es
heißt dort lediglich, dass den gelisteten Personen „weder
unmittelbar noch mittelbar Gelder oder wirtschaftliche
Ressourcen zur Verfügung gestellt werden oder zugute
kommen“ (Art. 2 Absatz 2 Verordnung (EG) Nr. 881/2002).
Diese und eine vergleichbare Vorschrift richten sich ihrem Wortlaut nach streng genommen an jedermann. Praktisch beschäftigen sich insbesondere die Unternehmen
mit der Frage, ob sie einen Abgleich der Mitarbeiterdaten
mit den Antiterrorlisten vornehmen bzw. akzeptieren
müssen.
Hinzu kommt noch eine Besonderheit für den Bereich des
Zollrechts. Wie ich durch zahlreiche Eingaben von betroffenen Unternehmen erfahren habe, haben Zollbehörden
die Bewilligung des zollrechtlichen Status eines „Zugelassenen Wirtschaftsbeteiligten“ (Authorised Economic Operator – AEO) von einem systematischen und flächendeckenden Abgleich der Beschäftigtendaten mit den
Antiterrorlisten abhängig gemacht. Dagegen habe ich Bedenken. Ich kann in der einschlägigen EG-Durchführungsverordnung Nr. 1875/2006 zum Zollkodex und den diese
konkretisierenden Leitlinien der Europäischen Kommission (TAXUD 2006/1450) keine Bestimmung erkennen,
die einen systematischen und flächendeckenden Abgleich
sämtlicher Beschäftigter mit den EU-Antiterrorverordnungen im Rahmen des zollrechtlichen Zertifizierungsverfahrens legitimiert. Meine Bedenken zu der Praxis der
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
Zollbehörden und der zu Grunde liegenden Dienstanweisung „Zugelassener Wirtschaftsbeteiligter“ (AEO-Dienstanweisung) habe ich dem Bundesministerium der Finanzen (BMF) mitgeteilt.
Das BMF hat daraufhin die einschlägige AEO-Dienstanweisung klarstellend dahingehend geändert, dass ein Abgleich der Beschäftigtendaten anhand der Namenslisten
der EU-Antiterrorverordnungen nur für Beschäftigte durchzuführen ist, die „in sicherheitsrelevanten Bereichen“ tätig
sind (vgl. AEO-Dienstanweisung, Stand 22. Juni 2010,
253). Einen systematischen und flächendeckenden Abgleich von Beschäftigtendaten darf der Zoll damit von den
Unternehmen im Rahmen der AEO-Zertifizierung nicht
mehr verlangen. Obwohl mit dieser Einschränkung meinen Bedenken in einem zentralen Punkt Rechnung getragen wurde, empfehle ich weiterhin die Schaffung einer
ausdrücklichen gesetzlichen Regelung zum Umfang des
zulässigen Datenabgleichs im Rahmen der AEO-Zertifizierung. Denn aus der Praxis höre ich, dass verschiedene
Zollämter die genannte Dienstanweisung in sehr unterschiedlicher Art und Weise auslegen.
Der Bedarf für eine gesetzliche Regelung zeigt sich – auch
mit Blick auf das Gebot der Verhältnismäßigkeit – daran,
dass der Kreis der in sicherheitsrelevanten Bereichen tätigen Beschäftigten unterschiedlich weit gezogen werden
kann. Je mehr Beschäftigte dazu zählen, desto weiter wird
der Kreis der vom Datenabgleich erfassten Mitarbeiterinnen und Mitarbeiter und umso näher kommt der Datenabgleich einem datenschutzrechtlich bedenklichen, flächendeckenden Mitarbeiterscreening. Um Rechtsklarheit für
die betroffenen Unternehmen zu schaffen, empfehle ich
eine gesetzliche Regelung, die Art und Umfang der organisatorischen Maßnahmen bestimmt, die ein Unternehmen
treffen muss, um seinen Sorgfaltspflichten gerecht zu werden. Wegen der europäischen Dimension der mit der
AEO-Zertifizierung verbundenen Fragen, sollte sich die
Bundesregierung auch auf europäischer Ebene für eine
Konkretisierung der einschlägigen zollrechtlichen EU-Regelungen einsetzen.
Aufgrund der Verunsicherung von Unternehmen und Verbänden bei diesem Thema habe ich die Bundesregierung
um Stellungnahme gebeten. Das AA hat mir nach Abstimmung mit den anderen Ressorts daraufhin mitgeteilt, Unternehmen und andere Wirtschaftsbeteiligte seien rechtlich nicht zu einem systematischen, anlassunabhängigen
Abgleich ihrer Kunden- und Mitarbeiterdateien verpflichtet. Vielmehr bestehe diese Pflicht ausschließlich nach
Maßgabe von Sorgfaltspflichten; eine darüber hinaus gehende Prüfpflicht verstieße gegen den Verhältnismäßigkeitsgrundsatz.
Die Mitteilung des AA sehe ich als einen Schritt in die
richtige Richtung an, wenngleich ich befürchte, dass Unternehmen weiterhin unklar sein wird, welche Praxis das
Recht gebietet.
Da die Diskussionen um eine etwaige Rechtspflicht zum
Datenabgleich und die daraus resultierende Rechtsunsicherheit auf europarechtliche Vorschriften zurückgehen,
habe ich zudem die Europäische Kommission um Stellungnahme gebeten, wie die Antiterrorverordnungen aus-