Freier Binnenmarkt für Polizeidaten - EU ermöglicht gemeinschaftsweiten Zugriff auf DNA-Informationen
Grundrechte-Report 2008, Seite 38
Erfolg auf der ganzen Linie: Die deutsche EU-Ratspräsidentschaft im ersten Halbjahr 2007 hat ihre Ziele auch im Bereich der Innen- und Justizpolitik erreicht. Bei der Vorstellung des Arbeitsprogramms im Dezember 2006 hatte Bundesinnenminister Wolfgang Schäuble verkündet, einen der Schwerpunkte auf die Überführung des „Vertrages von Prüm“ in EU-Recht zu legen. Der war im Juli 2005 von sieben EU-Staaten (BRD, Spanien, Frankreich, Österreich und die Benelux-Staaten) unterzeichnet worden. Sieben weitere (Bulgarien, Italien, Finnland, Portugal, Rumänien, Slowenien und die Slowakei) schlossen sich an. Drei Staaten hatten ihn Anfang 2007 ratifiziert (BRD, Österreich und Spanien). Der Rest kann sich das langwierige Verfahren jetzt sparen: Bei der letzten Tagung unter deutschem Vorsitz, am 12. und 13. Juni 2007, hat der Rat der EU-Innen- und JustizministerInnen eine „politische Einigung“ erzielt und zentrale Teile des Vertrags umgegossen in einen „Beschluss zur Vertiefung der grenzüberschreitenden Zusammenarbeit“. Dass der demnächst in Kraft treten wird, steht fest. Ratsbeschlüsse sind für die Mitgliedstaaten bindend, ihre nationalen Parlamente werden nicht gefragt. Und auch das Europäische Parlament kann nichts daran ändern, selbst wenn es dies wollte. Es wird in polizeilichen und strafrechtlichen Fragen nur konsultiert und hatte ohnehin kaum Einwände.
Datenschutz als Schaumschlägerei
Zentraler Baustein von Beschluss und Vertrag sind Regelungen über den automatisierten Austausch von DNA- und Fingerabdruckdaten zwischen den Polizeien der Mitgliedstaaten. Damit erfüllt sich nicht nur ein Traum für Polizisten, sondern auch für Rechtsmediziner: Erst 1985 entdeckte der britische Biologe Alec Jeffrey, dass nicht nur die Gene, sondern auch die „nicht-codierenden“ Teile des DNA-Moleküls bei allen Menschen (außer eineiigen Zwillingen) unterschiedlich sind. Seit diesen Anfängen haben die Rechtsmediziner dafür gesorgt, dass die Standards der Erstellung von DNA-Profilen international angeglichen wurden. Mit dem Aufbau von nationalen DNA-Profil-Datenbanken – in der BRD 1997 – waren die technischen Voraussetzungen auch für einen automatisierten Abgleich gegeben.
Der Ratsbeschluss verpflichtet nun alle Mitgliedstaaten, solche Datenbanken zu führen. Er gaukelt dabei Datenschutz vor, wo es keinen gibt: Artikel 2 legt fest, dass in den Datenbanken nur die aus einer Buchstaben- und Zahlenkombination bestehenden Profile und die dazu gehörige Kennnummern gespeichert werden dürfen, nicht jedoch „die den Betroffenen unmittelbar identifizierenden Daten“. Die werden üblicherweise ohnehin, sofern sie bekannt sind, in einem getrennten Personenindex festgehalten, sind aber über die dort ebenfalls notierte Kennnummer jederzeit zu erschließen.
Der Zugriff auf die DNA-Profile soll nun nicht mehr nur für die Polizeien des die Datenbank führenden Staates, sondern auch für die der anderen Mitgliedstaaten möglich sein. Automatisierte Abfragen werden über so genannte Kontaktdienststellen gesteuert. Der Abruf ist „zum Zwecke der Verfolgung von Straftaten“ erlaubt, welche dies auch immer seien. Er ist nach Art. 3 „nur nach Maßgabe des Rechts des ersuchenden Mitgliedstaates“ möglich. Wenn die französische Polizei also Daten aus Deutschland abruft, muss sie sich an französisches Recht halten. Das müsste sie aber eigentlich immer.
Der Zugriff ist nach demselben Artikel „nur im Einzelfall“ erlaubt – eine Vorschrift, die im nächsten Artikel sofort widerrufen wird. Danach kann ein Mitgliedstaat auf einen Schlag auch sämtliche DNA-Profile aus „offenen Spuren“ – also alle gespeicherten Profile, die noch keiner Person zugeordnet sind – mit der Datenbank eines anderen Mitgliedstaates abgleichen. Solche Großaktionen müssen „im gegenseitigen Einvernehmen“ stattfinden. Wer hätte das gedacht?
Sofern sich beim Einzel- oder beim Gesamtvergleich der Profile Übereinstimmungen ergeben, soll die Kontaktstelle des ersuchten Staates auch „vorhandene personenbezogene Daten“ und „sonstige Informationen“ übermitteln – und zwar nach ihrem Recht einschließlich ihrer „Vorschriften über die Rechtshilfe“. Auch das scheint eine enge Regelung zu sein, ist es aber nicht, denn solche Auskünfte aus Datenbanken darf nicht nur in Deutschland die polizeiliche Zentralstelle, im deutschen Falle das Bundeskriminalamt, selbst erteilen. Die anfragende ausländische Polizei erhält also nicht nur die Namen, sondern gegebenenfalls erheblich weiter gehende sonstige Informationen.
Nach demselben Muster sind auch die Bestimmungen über Fingerabdruckdaten gestrickt, die allerdings nicht nur zur Verfolgung, sondern auch zur Verhinderung von Straftaten, also zu präventiv-polizeilichen Zwecken, abgefragt werden dürfen. Solche Daten werden aber nicht nur auf nationaler Ebene gespeichert. Seit 2003 erfassen die EU-Staaten die Fingerabdrücke aller Asylsuchenden in Eurodac. Der Rat plant, auch den Polizeibehörden der Mitgliedstaaten den Zugriff darauf zu eröffnen. Die Fingerabdrücke aller Personen, die ein Visum für die EU beantragen, landen ab 2009 im gemeinsamen Visa-Informationssystem (VIS). Den Zugang für Polizei und Geheimdienste haben Rat und Europäisches Parlament gleich eingebaut.
Allseitige Verfügbarkeit
Im Haager Programm vom Dezember 2004, dem Fünf-Jahres-Plan für die Innen- und Justizpolitik, hatte sich die EU darauf festgelegt, dass der Datenaustausch zwischen den Polizeibehörden der Mitgliedstaaten ab 2008 nach dem „Prinzip der Verfügbarkeit“ organisiert sein sollte. Statt neue zentrale Datenbanken zu schaffen, sollten die Polizeien wechselseitig Zugriff auf die von den jeweils anderen Mitgliedstaaten gespeicherten Daten erhalten. Die jetzt aus dem Vertrag von Prüm übernommenen Bestimmungen gelten als Einstieg in diesen freien Binnenmarkt für Polizeidaten. Sie zeigen zugleich, wie dadurch nationale Begrenzungen aufgehoben werden: Beim Abruf dieser Daten spielt es keine Rolle mehr, ob in dem anderen Mitgliedstaat die Erstellung von DNA-Profilen nur bei bestimmten „erheblichen“ Straftaten, aufgrund eines festen Deliktkatalogs oder nur nach staatsanwaltlicher oder richterlicher Anordnung erfolgen darf. Während er bei der Überführung des Prümer Vertrags in EU-Recht eine erstaunliche Geschwindigkleit an den Tag legte, lässt sich der Rat bei der Erarbeitung eines Rahmenbeschlusses für den Umgang mit polizeilichen und strafrechtlichen Daten reichlich Zeit. Schon im Oktober 2005 hatte die Kommission dafür einen Entwurf vorgelegt. Schon damals hieß das Ziel, „Sorge“ dafür zu „tragen, dass der Austausch von Informationen zwischen den Mitgliedstaaten nicht durch Unterschiede beim Datenschutz behindert wird“. So gedacht, wird der Datenschutz der allseitigen Verfügbarkeit von Daten zwischen Gibraltar und Bialystok nicht im Wege stehen.
Die BRD und Österreich wenden übrigens den Prümer Vertrag bereits seit Dezember 2006 an. Laut der Presseerklärung zum Ratstreffen im Februar haben die deutschen Behörden beim Abgleich von DNA-Profilen „in mehr als 1.500 Fällen eine Übereinstimmung festgestellt“. Darunter seien „14 Treffer in Tötungs- und Morddelikten, 885 bei Diebstahl und 85 bei Raubüberfällen und Erpressungen“. Die Ergebnisse zeigen nicht nur den hohen Anteil der leichten und mittleren Kriminalität, der bei DNA-Datenbanken auch im nationalen Rahmen regelmäßig sichtbar wird. Es ist auch kaum zu erwarten, dass diese Erfolge anhalten, wenn der Datenabgleich zur Routine wird.