Deutscher Bundestag – 17. Wahlperiode
– 147 –
geber aufgefordert, den verbleibenden Spielraum bei der
Umsetzung der Schwedischen Initiative datenschutzfreundlich zu nutzen. Mit erheblicher Verzögerung hat die
Bundesregierung nun einen Gesetzentwurf in das parlamentarische Verfahren eingebracht, der sich bei Redaktionsschluss noch in einem frühen Stadium der Gesetzgebung befunden hat. Dieser Entwurf, der in seiner
Entstehung allerdings viele Entwicklungen genommen
hat, setzt das Anliegen in weiten Teilen angemessen um.
In den Ressortberatungen habe ich mich unter anderem
dafür eingesetzt, dass die Voraussetzungen, wann eine
Übermittlung stattfinden kann oder zu versagen ist, klarer
geregelt werden und die sog. Spontanauskünfte (also
Auskünfte ohne vorheriges Ersuchen) einen engeren Anwendungsbereich haben. Die verbleibenden Defizite sehe
ich in erster Linie in der Ungleichzeitigkeit, mit der die
Voraussetzungen für einen polizeilichen Datenaustausch
verbessert werden, ohne dass zugleich auch die Rechte
der Bürgerinnen und Bürger gegenüber Polizeibehörden
gestärkt werden. Ich setze insofern viel Hoffnung in den
frischen Wind, den der Vertrag von Lissabon gebracht hat
(vgl. Nr. 13.5).
13.11
Europol
13.11.1 Europol – Zentralstelle für den
polizeilichen Informationsaustausch in der EU
Europol entwickelt sich zunehmend zu einer europäischen
kriminalpolizeilichen Zentralstelle mit umfassenden Datensammlungen. Dies ist jedoch nur innerhalb des Europol-Beschlusses zulässig.
Europol hat in den vergangenen Jahren stets an Bedeutung gewonnen. Am 1. Januar 2010 trat mit dem Europol-Beschluss eine neue Rechtsgrundlage in Kraft, mit
der auch die Aufgaben und Befugnisse von Europol erweitert wurden (vgl. 22. TB Nr. 13.3.3). Der Vertrag von
Lissabon hat die Aufgaben von Europol nun auch im Primärrecht festgeschrieben, und zwar in Artikel 88 des Vertrages über die Arbeitsweise der Europäischen Union.
Danach erhält Europol ausdrücklich den Auftrag, die Tätigkeit der Polizei und der Strafverfolgungsbehörden der
Mitgliedstaaten und deren Zusammenarbeit bei der Verhütung und Bekämpfung von Straftaten zu stärken. Entsprechend haben sich die Regierungen der Mitgliedstaaten im sog. Stockholmer Programm (vgl. o. Nr. 13.5), das
die politischen Ziele für die weitere Entwicklung eines
Raumes der Freiheit der Sicherheit und des Rechts benennt, vorgenommen, das Potential von Europol stärker
zu nutzen: die Behörde soll verstärkt in den gegenseitigen
Informationsaustausch eingebunden werden.
Europol ist deswegen bestrebt, sich als Zentralstelle für
den polizeilichen Informationsaustausch in der EU zu positionieren. Auf dem Weg dorthin hat es eine Reihe von
Projekten begonnen, mit deren datenschutzrechtlicher Zulässigkeit sich die Gemeinsame Kontrollinstanz von
Europol (GKI), die sich aus Vertretern der Datenschutzbehörden der EU-Mitgliedstaaten zusammensetzt, zu beschäftigen hat. Dazu gehören u. a.:
Drucksache 17/5200
– Das Projekt „Check the web“ (2007 vom EU-Rat der
Justiz- und Innenminister beschlossen) zur Vertiefung
der Zusammenarbeit der Polizei- und Strafverfolgungsbehörden bei der Beobachtung und Auswertung
offener Internetquellen. Kernbestandteil des Projekts
war die Einrichtung eines Informationsportals bei Europol als technische Plattform für den sicherheitsbehördlichen Informationsaustausch der Mitgliedstaaten.
Im Laufe der Zeit nutzte Europol dieses Portal aber
auch dazu, eigene Erkenntnisse darin einzustellen
bzw. eigene Analysen mit den darin enthaltenen Informationen zu erstellen. Das Portal wurde damit immer
stärker zu einem Europol-Informationssystem. Das
Portal wurde daher auf Empfehlung der GKI Europol
in den Rechtsrahmen des Europol-Beschlusses überführt und wird fortan als Arbeitsdatei zu Analysezwecken im Sinne des Europol-Beschlusses geführt.
– Unter dem Stichwort „Cross Matching“ prüft Europol
die Möglichkeit, inwieweit durch einen Abgleich der
bei ihm vorgehaltenen Informationen mit Daten der
Mitgliedstaaten, die via Europol ausgetauscht werden,
sein Erkenntnisstand erhöht werden kann. In weiteren
Schritten ist der Abgleich auch mit Daten aus europäischen Informationssystemen und den nationalen polizeilichen Informationssystemen der Mitgliedstaaten
geplant. Derzeitig prüft Europol ausschließlich die
von den Mitgliedstaaten unspezifiziert an die Behörde
übermittelten Daten im Hinblick auf seine Zuständigkeit sowie zur Klärung der Frage, ob bei Europol bereits Erkenntnisse in den dort geführten Informationssystemen vorhanden sind. Mag die derzeitige Praxis
noch im Einklang mit den einschlägigen Regelungen
des Europol-Beschlusses stehen, so ist doch zweifelhaft, ob die darüber hinaus gehenden Entwicklungsphasen ohne eine entsprechende Anpassung des Beschlusses rechtskonform verwirklicht werden können.
– Europol hat durch den Europol-Beschluss u. a. auch
die Befugnis erhalten, personenbezogene Daten von
privaten, kommerziellen Informationsanbietern einzuholen, etwa bei Auskunfteien. Angesichts der Fülle
personenbezogener Daten zu in der Regel unbescholtenen Personen, die bei derartigen Auskunfteien vorgehalten werden, darf Europol nur in dem Umfang
darauf Zugriff nehmen, wie dies zur Aufgabenerfüllung unbedingt erforderlich ist. Inwieweit insofern die
Regelungen des Europol-Beschlusses einen ausreichend präzisen Rechtsrahmen schaffen, bedarf der
Prüfung.
Wie diese Beispiele deutlich machen, ist es oft zweifelhaft,
ob die angestrebte Entwicklung von Europol hin zu einem
Informationsknotenpunkt für die kriminalpolizeiliche Zusammenarbeit in Europa und die dazu eingeleiteten Maßnahmen auf der Grundlage des geltenden Europol-Beschluss verwirklicht werden können. Es handelt sich
häufig um neue, eingriffsintensive Formen der Datenverarbeitung, die eher einer spezialgesetzlichen Regelung bedürfen, die Inhalt, Zweck und Ausmaß hinreichend präzisiert und begrenzt.
BfDI 23. Tätigkeitsbericht 2009-2010