Grenzenloser Datenverkehr in der EU
Grundrechte-Report 2009, Seite 44
Die Entwicklung der letzten zehn Jahren zeigen, dass der Datenaustausch innerhalb der Europäischen Union vor keinen staatlichen Grenzen mehr halt macht. Mit dem stetigen Ausbau europäischer Großdatenbanken durch die europäischen Regierungen und Sicherheitsbehörden wird der Schutz der Privatsphäre von 490 Millionen Europäern immer mehr zur Disposition gestellt. Die jüngsten Beschlüsse auf EU-Ebene zum Ausbau des Schengener Informationssystem (SIS II) und dem neuen Visa-Informationssystems (VIS) schaffen Speicherkapazitäten für 100 bzw. 70 Millionen Einträge persönlicher Daten.
Zusammenarbeit bei Schengen, Visa und Asyl
Die erste Generation des Schengener Informationssystems (SIS) soll seit März 1995 den Wegfall der Grenzkontrollen kompensieren, indem es bei Polizeikontrollen auch abseits der Grenzen erlaubt, online zu überprüfen, ob eine Person das Recht zur Einreise besitzt oder polizeilich gesucht wird. In das SIS werden bis heute zu 90% der insgesamt 22 Millionen personenbezogenen Einträge insbesondere Personen aufgenommen, denen die Einreise in die aus 13 EU-Mitgliedern sowie Island und Norwegen bestehenden Schengenstaaten verwehrt werden soll. Des Weiteren finden sich dort auch polizeiliche Fahndungsdaten. Die Einführung des SIS II ermöglicht künftig nicht nur die Erfassung größerer Datenmengen, sondern auch die Ausweitung des personenbezogenen Datensatzes um biometrische Merkmale, also digital gespeicherte Gesichtszüge und Fingerabdrücke.
Die hinter dem SIS stehende Absicht, ausgewählten Personen die Einreise nach Europa verweigern zu können, verfolgt auch das Visa-Informationssystem (VIS). Wenn das VIS im Jahr 2009 ans Netz geht, wird es nicht nur Grenzbehörden bei der Abwicklung und Überprüfung von Einreiseberechtigungen helfen, sondern auch weiteren, von den EU-Mitgliedstaaten noch nicht benannten Stellen, Datenzugriff gewähren. Bei der Antragstellung werden bis zu fünf Jahre lang alle antragsrelevanten Daten gespeichert, inklusive der biometrischen Erfassung von Gesichtszügen und Fingerabdrücken des Betroffenen sowie Angaben zu Personen, die ihn eingeladen haben oder für seine Aufenthaltskosten bürgen. Nach der ursprünglichen Beschlussvorlage soll das VIS auf diese Weise zur Bekämpfung von Gefahren für die innere Sicherheit beitragen. Offene Worte, die klarstellen, dass visumpflichtige Ausländer in den europäischen Innenministerien mittlerweile als potenzielle Bedrohung wahrgenommen werden.
Eurodac
Zur Umsetzung der Dublin II-Verordnung, welche bestimmt, dass für einen Asylantrag eines Flüchtlings immer nur ein Staat zuständig ist, wurde 2003 die Eurodac-Datenbank mit persönlichen Angaben und biometrischen Merkmalen von Asylantragstellern eingeführt. Schon in den Jahren 2003 bis 2005 hat das System die Datensätze von 657.753 Antragstellern verarbeitet. Auch Informationen über Immigranten, die während eines illegalen Aufenthalts bzw. Grenzübertritts in einen Mitgliedstaat aufgegriffen wurden, werden mit Einträgen in Eurodac abgeglichen und gespeichert (2003 bis 2005: 48.657 Datensätze). In den 27 EU-Staaten sowie Island, Norwegen und der Schweiz haben zwar bisher ausschließlich Asylbehörden Zugriff auf die Daten. Zudem wird Eurodac vom Europäischen Datenschutzbeauftragten beaufsichtigt. Sorgen um den Datenschutz sind dennoch angebracht, weil die EU-Kommission und die deutsche Ratspräsidentschaft 2007 Reformen anstießen, um Ermittlungsbehörden zur Strafverfolgung künftig den Zugriff auf Eurodac zu ermöglichen. Womit sich wieder einmal erweist, dass sich Datenansammlungen faktisch nicht an einen Zweck binden lassen.
Europol
Zugriff auf SIS II, VIS und voraussichtlich Eurodac wird es künftig nicht nur für nationale Sicherheitsorgane geben, sondern auch für die Europäische Polizeibehörde (Europol). Europol ist beauftragt, durch das Sammeln, den Austausch und die Analyse von Informationen zur Prävention und Aufklärung von Straftaten mit grenzüberschreitendem Bezug beizutragen. Die Europol-Dateien betreffen nicht nur Tatverdächtige. Gespeichert werden auch Daten von Zeugen, Opfern und anderen Personen, die im Zusammenhang mit polizeilichen Ermittlungen stehen. Der Europol-Jahresbericht 2007 zeugte zuletzt von reger Kommunikation: 260.000 Mitteilungen sendeten nationale Polizeibehörden an Europol, darunter 7.618 neu aufgenommene Fälle mit insgesamt über 60.000 Einzelinformationen.
Neue Dimensionen
Europaweiter Datentransfer muss aber nicht über zentrale Instanzen funktionieren. Vielmehr droht durch den von der EU-Kommission vorgeschlagenen Rahmenbeschluss zum sogenannten Verfügbarkeitsgrundsatz eine neue Dimension des europäischen Datenaustauschs. Gegenstand dieser neuen Konzeption ist die Zugänglichkeit von Informationen, d. h. die Strafverfolgungsbehörden in einem Mitgliedstaat, die über diese Informationen verfügen, machen diese den zuständigen Behörden in einem anderen Mitgliedstaat zur Verhütung, Aufdeckung und Untersuchung von Straftaten zugänglich.
Die von der EU- Kommission vorgelegten Pläne zum Verfügbarkeitsgrundsatz sehen sogar eine Angleichung der Speichertechnik und den automatischen Zugriff nationaler Behörden auf Datensätze in anderen Mitgliedstaaten vor. Bisher scheiterte der Vorstoß in solche eine neue Dimension der Verfügbarkeit allerdings an der Angst der Mitgliedstaaten vor einem höheren Datenschutzniveau: Der 2005 zwischen Deutschland und sechs weiteren EU-Staaten geschlossene Prümer Vertrag ist mit weniger technischem Aufwand und auch mit einem geringerem Datenschutzniveau verbunden. Seine Datenschutzanforderungen berufen sich auf eine mehr als 25 Jahre alte Datenschutzkonvention des Europarats. Mit dem Konzept der Verfügbarkeit könnten die Mitgliedstaaten nicht mehr umhin, ein anspruchsvolleres Datenschutzniveau für ihre nationalen Sicherheitsbehörden zu vereinbaren. Dazu wird es bis auf Weiteres wohl kaum kommen.
Informationelle Selbstbestimmung?
Pläne für eine neue Datenschutzregelung, die den Informationsaustausch für Polizei und Justiz in der EU bestimmt, werden seit Jahren blockiert. Ebenso die Forderungen nach besseren Kontrollen. Auch die EU-Grundrechte-Charta, die ein Grundrecht auf den Schutz persönlicher Daten beinhaltet, besitzt noch keine Verbindlichkeit. Dabei stellt das deutsche Grundrecht auf informationelle Selbstbestimmung klare Anforderungen an Behörden, die personenbezogenen Daten erfassen oder verarbeiten. Doch wie sollen etwa die Datensparsamkeit, die Zweckbindung erhobener Daten, die Information Betroffener und der Rechtsschutz verwirklicht werden, wenn bei Ansammlung und Austausch von Daten eine unüberschaubare Fülle von Behörden mitwirkt?
Aus der Sicht der Bürgerinnen und Bürger ist die Übermittlung personenbezogener Daten ins Ausland nur bei einem Datenschutzniveau, das dem deutschen Grundrecht vergleichbar ist, erträglich. Angesichts der Entwicklung scheinbar unzähmbarer Datenansammlungen erscheint jede Übermittlung personenbezogener Daten an oder über die EU als eine weitere Erosion des Rechts auf informationelle Selbstbestimmung.
Literatur
Geyer, Florian, Taking Stock. Databases and Systems of Information Exchange in the Area of Freedom, Security and Justice. Forschungsprojekt “Challenge Liberty and Security”. Mai 2008. www.libertysecurity.org