EDPS rät von der neuen Rahmentscheidung zum Datenschutz ab

Der Europäische Datenschutzbeauftragte (EDPS) hat in seiner Beurteilung des Entwurfs zu der neuen Rahmenentscheidung der Kommission ernste Bedenken in Bezug auf den Schutz persönlicher Daten geäußert, die im Rahmen der Zusammenarbeit zwischen der Polizei und den gesetzgebenden Behörden bei Kriminalfällen bearbeitet werden.

Obwohl er die Bemühungen der deutschen Ratspräsidentschaft schätzt, rät Peter Hustinx dem Rat davon ab, den Entwurf zu implementieren, da der vorgesehene Datenschutz nicht ausreichend sei. Der EDPS ist der Meinung, dass eine Rahmenentscheidung zum Schutz persönlicher Daten in der dritten Säule grundlegend für die Entwicklung eines Bereiches für Freiheit, Sicherheit und Gerechtigkeit ist, und dass „die wachsende Bedeutung der Zusammenarbeit zwischen der Polizei und den gesetzgebenden Behörden in Kriminalfällen sowie die Maßnahmen, die durch das Hague-Programm gesetzt wurden, die Notwendigkeit gemeinsamer Standards für den Schutz persönlicher Daten in der dritten Säule ganz deutlich aufgezeigt haben.“ Gleichzeitig betont Hustinx, dass einige der Aspekte im Entwurf nicht mit dem EU-Abkommen übereinstimmen und einige nicht einmal die Standards der Konvention 108 des Europäischen Rates von 1981 erreichen.

„Wir müssen Standards gewährleisten, um sowohl Bürgerrechte als auch die Effizienz der Zusammenarbeit zwischen der Polizei und den gesetzgebenden Behörden garantieren zu können. Leider erfüllt diese Entwurf unsere Erwartungen nicht,“ sagte der EDPS.

Zwei der wichtigen Punkte, denen Hustinx ablehnend gegenübersteht, sind die Ausweitung des Entwurfes auf die Verarbeitung von Daten in der dritten Säule und die Schaffung einer neuen gemeinsamen Aufsichtsbehörde bevor angemessenen Schutzmaßnahmen für die Daten der Bürger aufgenommen werden, wenn diese Daten zwischen Mitgliedsstaaten und Dritten ausgetauscht werden.

Seiner Meinung nach wird der Mangel an einem angemessenen und weitreichenden Niveau beim Datenschutz den Austausch von Informationen „zum Gegenstand verschiedener nationaler „Ursprungsregeln“ und „Doppelstandards“ machen, die die Effizienz der Zusammenarbeit in der Strafverfolgung stark beeinflussen werden und gleichzeitig in keinster Weise zur Verbesserung des Schutzes persönlicher Daten beitragen werden.“

Der EDPS glaubt, dass einige essentielle Datenschutzbestimmungen aus dem vorherigen Text herausgenommen wurden, wodurch der Schutz der Bürger geschwächt wurde; er findet außerdem die legislative Qualität des Textes unzureichend. „Abgesehen von der Wahl der legalen Mittel erfüllen einige Bestimmungen die gemeinsamen Richtlinien für die Qualität von Entwürfen für die Gesetzgebung in der Gemeinschaft nicht. Genauer gesagt ist der Text nicht klar, einfach und genau formuliert, was es für die Bürger schwierig macht, ihre Rechte und Pflichten unzweifelhaft ausfindig zu machen.“

Zwei der Aspekte, die vom Entwurf nicht ausreichend abgedeckt werden, sind die Einschränkung der weiteren Zwecke, für die persönliche Daten weiterverarbeitet werden dürfen und der Mangel an genauen und strengen Bedingungen für die Weitergabe von Daten an Behörden, die nicht in der Strafverfolgung tätig sind.

Die Stellungnahme zeigt auf, dass es zur Qualität der Daten keine angemessenen Bestimmungen gibt. Es gibt auch keine Bestimmungen bezüglich der Differenzierung von Datenkategorien basierend auf dem Grad der Exaktheit und Zuverlässigkeit, keine Unterscheidung zwischen Daten, die auf Fakten basieren und Daten, die auf persönlichen Meinungen oder Einschätzungen basieren. „Der Mangel an solchen grundlegenden Anforderungen könnte tatsächlich den Datenaustausch zwischen den Polizeibehörden unterwandern, da diese nicht in der Lage sein werden festzustellen, ob die Daten als „Beweis“, „Tatsache“, "hard intelligence" oder "soft intelligence" eingestuft werden können. Dies könnte nicht nur Sicherheitsoperationen und Geheimdienste behindern.“

Der Datenschutzwachhund spricht sich besonders vehement gegen die Art und Weise aus, in der DNA-Daten weitergegeben werden und drängt zur Vorsicht im Hinblick auf die Einführung biometrischer Daten in Reisedokumente. Er gab an, dass angemessene Datenschutzmaßnahmen im Kampf gegen Kriminalität schon sehr oft zu Gunsten der Sicherheit fallengelassen worden sind.

Third pillar data protection: EDPS strongly advises Council not to adopt current proposal without significant improvements (30.04.07)

Third opinion of the European Data Protection Supervisor on the Proposal for a Council Framework Decision on the protection of personal data processed in the framework of police and judicial co-operation in criminal matters (27.04.2007)

EU Data Protection Supervisor warns against networking police databases (3.05.2007)