Deutscher Bundestag – 17. Wahlperiode
zulegen sind. Eine Antwort auf mein Schreiben steht noch
aus.
In der Zwischenzeit ist von verschiedener Seite angeregt
worden, einen Runden Tisch einzurichten, um allen betroffenen Akteuren die Möglichkeit einzuräumen, ihren
Blick auf das Problem zu äußern, und um gemeinsam
eine Lösung zu finden. Ich stehe einem solchen Vorschlag
offen gegenüber.
13.8
Drucksache 17/5200
– 145 –
Ein neues Rahmenabkommen
mit den USA
Schon seit Jahren gibt es Kritik am Umgang von US-Behörden mit den Daten europäischer Bürgerinnen und
Bürger. Durch ein neues Abkommen mit den USA will die
EU nun für den Bereich der polizeilichen und justiziellen
Zusammenarbeit in Strafsachen verbindliche Standards
auf europäischem Datenschutzniveau setzen.
Es ist schon beinahe ein Allgemeinplatz, dass die USA
ein vollkommen anderes Verständnis von Datenschutz haben. Ob es in der Vergangenheit um die Übermittlung von
Fluggastdaten (PNR, vgl. Nr. 13.9), von Finanztransaktionsdaten (vgl. Nr. 13.6) oder von Fingerabdrücken und
DNA-Referenzdaten (vgl. 22. TB Nr. 13.4) ging, die Kritik an den USA war allgegenwärtig. Sie richtete sich gegen überlange Speicherfristen, fehlende unabhängige Datenschutzkontrolle oder gegen die fehlende (gerichtliche)
Durchsetzbarkeit von Datenschutzrechten europäischer
Bürgerinnen und Bürger, um nur einige Punkte zu nennen.
Daher begrüße ich es, dass die europäischen Justiz- und
Innenminister Anfang Dezember 2010 der Europäischen
Kommission ein Mandat erteilt haben, Verhandlungen
über ein Rahmenabkommen mit den USA zu beginnen. In
diesem Abkommen sollen die Prinzipien festgelegt werden, die von den jeweiligen Sicherheitsbehörden bei der
Übermittlung und Verarbeitung von Daten im transatlantischen Datenverkehr anzuwenden sind.
Aus einem umfangreichen Katalog von Forderungen der
europäischen Datenschutzbeauftragten an ein solches Abkommen möchte ich einige, besonders wichtige herausgreifen:
– Um ein durchgehend hohes Datenschutzniveau zu erreichen, müssen die auszuverhandelnden Standards
nicht nur für zukünftige Abkommen zwischen der EU
und den USA gelten, sondern ebenso für die schon bestehenden. Genauso wichtig ist, dass die neuen Standards auch anzuwenden sind, wenn die einzelnen Mitgliedstaaten auf der Grundlage ihrer nationalen
Gesetze bzw. bilateraler Abkommen mit den USA Daten dorthin übermitteln, und zwar unabhängig davon,
ob diese bilateralen Abkommen bzw. die nationalen
Rechtsgrundlagen schon bestehen oder nicht.
– Es muss sichergestellt werden, dass auch europäische
Bürgerinnen und Bürger ihre Datenschutzrechte in den
USA gegenüber Behörden und Gerichten durchsetzen
können. Insofern sind gegenwärtig erhebliche Zweifel
angebracht. Das Abkommen bietet nun die Chance,
diese Zweifel durch klare Regelungen zu zerstreuen,
die alle amerikanischen Behörden und Gerichte binden und unterschiedslos von der Nationalität der Antragsteller anzuwenden sind.
– Schlicht unvereinbar mit dem europäischen Verständnis von Datenschutz ist die Praxis amerikanischer Sicherheitsbehörden, Daten über viele Jahrzehnte (anlasslos) zu speichern. Dies ist exzessiv und bedarf der
angemessenen Begrenzung.
– Eine unabhängige Kontrollbehörde gehört ebenso zum
europäischen Grundverständnis von Datenschutz und
ist sowohl in der Europaratskonvention 108 als auch
in der EG-Datenschutzrichtlinie verankert. Die Rechtsprechung des EuGH hat dies jüngst noch einmal hervorgehoben (vgl. u. Nr. 2.1).
Vieles sieht nach schwierigen und langwierigen Verhandlungen aus. Die Aussicht auf verbindliche Datenschutzstandards beim personenbezogenen Datenaustausch mit
den USA lohnt aber diese Anstrengung.
13.9
Fluggastdaten
Die Verwendung von Fluggastdaten für Zwecke der Verhütung und Bekämpfung von Terrorismus und schwerer
Kriminalität ist nach wie vor von hoher Aktualität.
Schon in meinem letzten Tätigkeitsbericht war die Verwendung von Fluggastdaten ein Thema (vgl. 22. TB
Nr. 13.5). Die Thematik ist von unveränderter Aktualität:
Im September 2010 hat die Europäische Kommission
eine Mitteilung zu einer „globalen Strategie“ für den Abschluss von Abkommen über Fluggastdaten vorgelegt.
Für einige Bewegung hat auch das Europäische Parlament gesorgt, dessen Zustimmung für Abkommen mit
Drittstaaten nach dem Vertrag von Lissabon erforderlich
ist. Diese werden nun neu verhandelt (vgl. u. Nr. 13.8.1).
Geruht haben indessen bis Redaktionsschluss die Überlegungen im Rat, Fluggastdaten (Passenger Name Records,
PNR-Daten) von Passagieren, die aus einem Drittstaat in
die EU einfliegen oder in ein solches ausfliegen, auch innerhalb der EU zu verarbeiten und zu nutzen. Die Europäische Kommission hat hierzu für Anfang 2011 einen
neuen Vorschlag für einen Rechtsakt angekündigt. Demgegenüber hat die Bundesregierung einen Gesetzesentwurf
vorgelegt, der die Fluggesellschaften nach Anforderung
zur Übermittlung von Fluggastdaten an die Zollbehörden
verpflichten soll. Die Ressortberatungen zu diesem Vorstoß, der nicht der Umsetzung europäischen Rechts dient,
waren bei Redaktionsschluss noch nicht abgeschlossen
(vgl. u. Nr. 13.8.2).
13.9.1 Neue Entwicklungen zu Abkommen über
Fluggastdaten mit Drittstaaten
Die bestehenden Abkommen über die Übermittlung von
Fluggastdaten werden neu verhandelt. Eine entscheidende Rolle wird dabei dem Europäischen Parlament zukommen, dessen Zustimmung nach dem Vertrag von Lissabon erforderlich ist.
Gegen die undifferenzierte, anlasslose Übermittlung und
Verwendung von Fluggastdaten für Zwecke der Gefahren-
BfDI 23. Tätigkeitsbericht 2009-2010