ENDitorial: Privatsphäre in der Tschechischen Republik – kein Grund zum Feiern ...

Dieser Artikel ist auch verfügbar auf:
English: ENDitorial: Privacy in the Czech Republic - nothing to celebrate

Am 28. Januar fand zum dritten Mal der Europäische Datenschutztag statt. Das EDRi-Mitglied Iuridicum Remedium (IuRe) möchte hiermit daran erinnern, dass die Sicherheit der persönlichen Daten tschechischer Bürger noch immer bedroht ist. Einige der brennendsten Fragen sollen im Folgenden besprochen werden:

Die RFIDi-basierte Opencard (oder „Prager Universalkarte“) wird nun als elektronisches Ticket für die öffentlichen Verkehrsmittel beworben. Diese Transponderchipkarte, die zuvor zur Bezahlung von Parkgebühren und Büchereikarte verwendet wurde, ist ganz und gar nicht sicher. Der Transponderchip kann von Weitem gelesen werden und die Daten, die darauf gespeichert sind, können zu einer zentralen Datenbank mit persönlichen Daten zurückverfolgt werden. Das System ermöglicht daher die Verfolgung von Bewegungen, besonders an den elektronischen Schranken, die in der Prager U-Bahn eingeführt werden.

In Zusammenhang mit den Nachteilen der Opencard hat IuRe Anfang September 2008 eine Petition ins Leben gerufen, in der verlangt wird, dass sowohl die Daten der Halter der Opencard als auch die Verwendungsdaten aus der zentralen Datenbank gelöscht werden, nachdem die Karte abgelaufen ist; außerdem muss die Verwaltung der Datenbank verpflichtet werden, die Nutzerdaten auf Antrag zu löschen. „Wir fordern außerdem die Einführung einer anonymer Opencard zum gleichen Preis wie die normale Karte,“ berichtet Filip Pospísil von IuRe. Die Petition wurde bereits von beinahe 700 Leuten unterzeichnet.

Die Prager Stadtverwaltung hat am 17. Dezember 2008 mit dem Verkauf der anonymen Karten begonnen. Es gibt allerdings noch immer einen Preisaufschlag von 8 Euro, und nachdem mit einer solchen Karte nur übertragbare Saisonkarten gekauft werden können, kommt die Verwendung der öffentlichen Verkehrsmittel im Jahr wesentlich teurer. Die Prager müssen daher einen Aufpreis für den Schutz ihrer Privatsphäre zahlen; IuRe wird sich für die Einführung nicht diskriminierender anonymer Karten einsetzen, z.B. für eine Karte, die zum gleichen Preis die gleichen Dienste abdeckt, ohne dass persönliche Daten unnötig aufgedeckt werden. Das Amtsgericht der Stadt Prag hat 2008 für das Opencard-Projekt einen Big Brother-Award in der Kategorie „Schlimmste Öffentliche Behörde“ erhalten.

Visa Waiver
Der Begriff „Visa Waiver“ bezieht sich auf ein Set von Abkommen zur Abschaffung der Visumspflicht für tschechische Bürger, die in die USA reisen. Diese Abkommen erlauben es den US-Behörden, auf Personendaten der tschechischen Bürger in den Datenbanken der tschechischen Behörden zuzugreifen, einschließlich biometrischer Daten. Der Zugriff gilt als Entschädigung für die Aufhebung der Visumspflicht, tatsächlich wurden die Papiervisa jedoch lediglich durch virtuelle Visa ersetzt – ein System detaillierter elektronischer Fragebögen, aufgrund dessen dem Antragsteller nach wie vor die Einreise in die USA verweigert werden kann.

„Im Fall der Tschechischen Republik wurden die Abkommen weder angemessen noch ausreichend mit der Tschechischen Datenschutzbehörde abgesprochen; deren Kommentare wurden nicht respektiert,“ betont Filip Pospísil von IuRe.

Das zusätzliche Abkommen zur Förderung der Zusammenarbeit zur Unterbindung und Bekämpfung von schweren Verbrechen wurde von der Regierung am 4. Dezember 2008 angenommen. Die Regierung überging dabei allerdings die Einwände der tschechischen Datenschutzbehörde und anderer staatlichen Behörden. Anfang 2009 drängte IuRe die MEPs und Senatoren, das vorgelegte Abkommen nicht anzunehmen.

IuRe hat versucht, sowohl mehr über den Umfang der Personendaten herauszufinden, die den US-Behörden von den tschechischen Behörden versprochen wurden als auch über die Auflagen zum Datenschutz. Der öffentliche Antrag auf Information wurde Ende 2008 beim Innenministerium eingereicht. „Der Antrag betraf einen anderen Bericht im Zusammenhang mit der Aufhebung der Visumspflicht über die Erstellung des Zentrums zur Bekämpfung des Terrorismus und des Elektronischen Systems zur Registrierung von Reisenden (ESTA) ,“ stellt Filip Pospísil von IuRe klar. Der Bericht ist jedoch als geheim eingestuft, daher wissen werde IuRe noch andere Normalsterbliche, welche ihrer Personendaten weitergegeben werden.

Privatsphäre und der Bankensektor
2008 wurde das neue Polizeigesetz ausgehandelt und angenommen. Gemeinsam mit dem Bankensektor und der Tschechischen Bankenvereinigung hat IuRE die neuen Befugnisse der tschechischen Polizei kritisiert, Daten über den Ort und die Zeit von Zahlungen mit elektronischen Karten einfordern zu können, und besonders den Zugang auf die Informationssysteme von Banken. „Wir haben unsere Einwände schon während der Verhandlungsphase dieses Gesetzes vorgebracht, aber selbst wenn andere akzeptiert wurde, wurde unser Einwand gegen diese Befugnis übergangen,“ sagte Helena Svatosová, eine Anwältin für IuRe.

IuRe zufolge verfolgt das Regierungspapier unter dem Namen „Die Verbesserung der Kommunikationssysteme zwischen den Finanzinstitutionen und den Staatsbehörden“ seit Herbst 2008 die Absicht, zentrale Belege über die Kunden finanzieller Institutionen und deren Tätigkeiten zu sammeln. Die Belege würden dann für eine uneingeschränkte Anzahl von öffentlichen Verwaltungsbehörden zugänglich gemacht werden. „Unserer Meinung nach ist es äußerst bedenklich, dass obwohl die Liste der betroffenen Behörden recht lang ist, die Datenschutzbehörde nirgends aufscheint,“ bemerkt Helena Svatosová von IuRe; sie hat vor, dieses Thema auch in Zukunft im Auge zu behalten. IuRe hat die Tschechische Datenschutzbehörde und die Bankenvereinigung darüber in Kenntnis gesetzt und eine Stellungnahme erbeten.

Vorratsdatenspeicherung
Die EU-Richtlinie 2006/24/EC zur Vorratsspeicherung von Daten, die in Verbindung mit den Auflagen öffentlich zugänglicher elektronischer Kommunikationsdienste generiert oder verarbeitet werden, wurde Anfang 2006 in die nationale Gesetzgebung aufgenommen. Im November 2007 legte Martin Ríman, der Minister für Industrie und Handel einen Zusatz ein, der den Geheimdienst und den Heeresnachrichtendienst befugen würde, direkt auf diese Daten zuzugreifen. Wenngleich er die Idee unter Druck von Politikern und der Medien wieder verworfen hat, haben die Geheimdienste Zugang auf die Daten durch eine „Hintertür“ im Polizeigesetz.

Irland hat mit Unterstützung der Slowakei beim Europäischen Gerichtshof und den deutschen und ungarischen Verfassungsgerichtshöfen einen Prozess gegen die Richtlinie angestrengt. IuRe hat ebenfalls ein Verfahren gegen die Klausel zur „Vorratsdatenspeicherung“ in Bezug auf ihre Verfassungsmäßigkeit und Einhaltung der Menschenrechtsauflagen der Tschechischen Republik vorbereitet; der Plan lautet, die Gesetzgeber aufzufordern, den Teil des Gesetzes zu annullieren und genug Unterstützung zu erhalten, um den Antrag vor den tschechischen Verfassungsgerichtshof zu bringen.

Videoüberwachung
Die Menge der CCTVs ist in den letzten Jahren steil angestiegen. Die tschechische Gesetzgebung hat diese Entwicklung jedoch in keiner Weise anerkannt. Im Dezember letzten Jahres hat der Regierungsrat für Menschenrechte einen Antrag für ein Komitee für zivile und politische Rechte angenommen. Der Antrag war von IuRe initiiert worden und zielt auf die Einführung einer vertraglichen Regulierung der CCTV-Verwendung ind er Öffentlichkeit ab. IuRe betont die Notwendigkeit einer solchen Angleichung schon seit Jahren. „Daher stellt der Beschluss des Regierungsrats einen bedeutenden Erfolg für unsere Kampagne dar, da er zu einem transparenteren Gebrauch der CCTV-Systeme mit strengeren Regeln führen wird,“ erklärte Filip Pospísil von IuRe.

Der Antrag sollte Privatpersonen erlauben, CCTV ausschließlich dafür einzusetzen, um ihren eigenen Besitz und ihre Familie zu schützen; öffentliche Behörden dürfen Aufzeichnungen nur im Interesse der öffenltichen Sicherheit machen und nur zu Zwecken, die im Gesetz festegelegt sind. Der Antrag soll außerdem die exzessive Verarbeitung von Personendaten verhindern und die Verpflichtung der CCTV-Besitzer festlegen, über den Einsatz von CCTV-Überwachung und deren Reichweite zu informieren. Das Ziel des Antrags besteht außerdem auch darin, die Vorratsspeicherung von Aufzeichnungen streng regulieren zu lassen und die verpflichtende Angabe der Polizei oder anderer Sicherheitsbehörden darüber, welchen Zweck jeder CCTV-Installation erfüllt.
IuRe hat bereits versucht, die rechtliche Regelung von CCTV durch das Polizeigesetz zu erreichen, das im Juni 2008 mit Hilfe der MP Katerina Jacques angenommen wurde. Innenminister Ivan Langer hat den Antrag abgelehnt, jedoch zugesagt, dass sein Ministerium gemeinsam mit der MP und der tschechischen Datenschutzbehörde Zusätze zum Gesetz zum Schutz persönlicher Daten vorbereiten werden. Die Verhandlungen sind noch im Gange, IuRe nimmt daran teil.

Fluggastdaten (PNRi)
Die Datenbank mit Informationen über die Fluggastdaten (PNRi) wurde ursprünglich nur von den Fluggesellschaften verwendet. Nach 9/11 begannen die US-Sicherheitsbehörden allerdings begonnen, Druck auf die Fluggesellschaften auszuüben, detaillierte Informationen über ihre Fluggäste weiterzugeben.

Diese Praxis hatte in den meisten Ländern allerdings keine rechtliche Grundlage, und das Abkommen zwischen den USA und der EU wurde vom EuGH für illegal befunden. Das Übergangsabkommen, dass im Sommer 2007 auf derselben illegalen Basis aufgebaut wurde, wurde vom Außenminister aus den Verhandlungen im tschechischen Parlament abgezogen, nachdem IuRe einen Brief an MPs geschickt hatte, in dem sie ihre Bedenken bezüglich der Annahme des Abkommens äußerten.

Nach schwierigen Verhandlungen ließ sich die EU im Juni 2007 ein neues Abkommen zur Weitergabe von PNRi-Daten an die USA einfallen. In der tschechischen Republik durchlief der Antrag auf das Abkommen allerdings nicht den gewöhnlichen legislativen Prozess und nur das Datenschutzbüro gab eine Stellungnahme ab: der Antrag bedeute im Vergleich mit früheren Abkommen eine deutliche Verschlechterung des Niveaus des Datenschutzes dar, weil die US-Behörden das Recht auf Zugriff auf die Personendaten erhalten würden, ohne dass die Grundrechte der betroffenen Personen sichergestellt sind (z.B. das Recht auf Richtigstellung falscher Angaben, etc.)

IuRe hat sich außerdem mit einigen Parlamentariern in Verbindung gesetzt und ihre Bedenken über das Abkommen deponiert; infolgedessen erhielt das Abkommen nicht die Zustimmung des Komitees für auswärtige Angelegenheiten im tschechischen Parlament. Der Ständige Ausschuss für den Schutz der Privatsphäre stand dem Abkommen ebenfalls ablehnend gegenüber.

IuRe glaubt, dass das Parlament seine führende Rolle demonstrieren und das Abkommen somit bei der nächsten Sitzung nicht annehmen wird.

Dieser Artikel wurde als Teil des Projekts "Reclaim Your Rights in the Digital Age" verfasst, das vom Trust for Civil Society in Central and Eastern Europe Foundation gefördert wird.

(Beitrag vom EDRi-Mitglied Iuridicum Remedium- Tschechische Republik)