Von Schengen nach Prüm: Datenschutz unter der 3. Säule eine Voraussetzung

Eine der Hauptprioritäten der derzeitigen deutschen Präsidentschaft, die Einbeziehung des Prümer Abkommens in das Rechtssystem der EU, wird vermutlich noch vor seinem Ende am 30. Juni 2007 erreicht werden. In ihrem letzten Meeting am 15. Februar beschloß der EU JHA-Rat eine Aufnahme der meisten Abkommensbestimmungen, die in die dritte Säule fallen, in die EU-Gesetzgebung.

Diese Entscheidung wird das größte pan-europäische Netzwerk an polizeilichen Datenbanken, inklusive DNA-Profilen, Fingerabdrücken und anderen persönlicher und nicht persönlicher Daten erschaffen. Im Mai 2005 ursprünglich unterzeichnet von sieben EU-Ländern (Österreich, Belgien, Frankreich, Deutschland, Luxemburg, Niederlande und Spanien), danach von neun weiteren Mitgliedsstaaten unterstützt (Bulgarien, Finnland, Griechenland, Italien, Portugal, Rumänien, Slowakei, Slowenien und Schweden erklärten ihre Absicht es einzuhalten), wurde das Abkommen unter der Führung französisch-deutscher Zusammenarbeit entworfen, um „Terrorismus, grenzüberschreitende Kriminalität und illegale Immigration zu bekämpfen“. Das Abkommen wurde bisher durch Österreich, Deutschland, Luxemburg und Spanien ratifiziert, während der französische Senat am 21. Februar ein Entwurfsbestätigungsgesetz annahm.

Die Abkommensbestimmungen wurden bereits von Deutschland und Österreich genutzt um ihre nationalen DNA-Datenbanken gegenseitig zu prüfen. Obwohl die zukünftige Aufnahme des Abkommens in das Rechtssystem der EU zumindest teilweise die Hauptkritik der Schaffung einer Hierarchie innerhalb der EU und die Umgehung des Parlaments beantworten würde, bleiben wichtige Bedenken bestehen, wie z.B. die Assimilation illegaler Migranten zu Terroristen, was – gelinde gesagt - das Prinzip der Verhältnismäßigkeit hinterfragt.

Eine andere Hauptsorge betrifft offensichtlich den Schutz von Daten und der Privatsphäre. Obwohl der gegenseitige Zugang zu Datenbanken und der Informationsaustausch zur besseren Bekämpfung von Verbrechen und Terrorismus in einem regionalen Raum wie die EU prinzipiell nicht ungesetzlich ist, sind hierfür solide Voraussetzungen sowohl auf nationalem als auch auf EU-Niveau notwendig, um diesen Raum tatsächlich zu einer Zone für „Gerechtigkeit, Freiheit und Sicherheit“ zu machen.

Auf nationalem Niveau wachsen polizeiliche Datenbanken in Mitgliedsstaaten endlos an und enthalten mehr und mehr empfindliche Informationen, vor allem biometrische Daten. Sie beschränken sich nicht mehr auf das Identifizieren von Verbrechern, sondern wurden um gewöhnliche Bürger erweitert und erlauben somit die Aufzeichnung ihrer täglichen Aktivitäten, Kommunikationen und Bewegungen. Sie werden auch durch eine hohe Fehlerrate gekennzeichnet, aufgrund beider Defektraten intrinsisch für die verwendeten Technologien und den Mangel an Updates der Polizeidatenbanken, unter anderem in Übereinstimmung mit Gerichtsresultaten der aufgezeichneten Fälle. Die Weitergabe solcher Akten unter 27 Ländern würde sicherlich nicht nur eine massive Überwachung, sondern auch das Risiko der Gefährdung von Unschuldigen durch Fehler deutlich erhöhen.

Auf EU-Niveau findet die derzeitige Gesetzgebung, die die Privatsphäre und persönliche Daten schützt in der dritten Säule - wenn überhaupt - nur spärlichen Einsatz, während EU-weite Informationssysteme in diesem Bereich wachsen. Diskussionen begannen auf einen kommissionellen Antrag einer Ratsrahmenentscheidung hin, bezüglich dem Schutz von persönlichen Daten, die im Rahmen polizeilicher und juristischer Zusammenarbeit in kriminellen Angelegenheiten (DPFD) bearbeitet werden. Doch die zahlreichen Berichte der Interdisziplinären Gruppe für Organisiertes Verbrechen des Rates haben das ursprünglich beantragten Schutzlevel bedeutend gesenkt, ohne dabei die Meinungen des Parlaments und des Europäischen Datenschutzinspektors zu berücksichtigen. Die sinnvollen Verfahren des DPFD wurden zusätzlich enorm durch den Mangel an Übereinstimmung unter den Mitgliedsstaaten gehemmt, es geht sogar soweit, dass die deutsche Präsidentschaft die Kommission bat, einen überarbeiteten Antrag vorzubereiten. Während das resultierende Level des Schutzes von persönlichen Daten europäischer Bürger das Thema zukünftiger DPFD-Entwicklungen ist, sollte das Resultat die Annahme des DPFD vor jeder weiteren Entwicklung bezüglich des grenzüberschreitenden Datentausches sein; vor allem vor der Aufnahme der Bestimmungen des Prümer Abkommens in die europäische Gesetzgebung.

EU JHA Council Press Release (15.02.2007)

Text of the Prüm's Treaty (27.05.2005)