Unterschiede zwischen den Revisionen 113 und 114
Revision 113 vom 2011-02-28 16:41:45
Größe: 16015
Autor: anonym
Kommentar:
Revision 114 vom 2011-03-01 09:42:51
Größe: 17418
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 7: Zeile 7:
 * [[SIS]] (bzw. [[SIS II]]) -- Schengener Informationssystem (Fahndungsdaten)
 * Datenbanken von [[Europol]]
 * [[SIRENE]] (Infrastruktur)		  * [[SIS]] (bzw. [[SIS II]]) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, es gibt geheime und offenene Ausschreibungen)
 * [[Europol]] (Datenbanken des Europäischen Polizeiamtes)
Zeile 12: Zeile 11:
 * [[CIS und FIDE]] -- Zolldatenbanken  * [[CIS und FIDE]] -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust (in Planung)
Zeile 20: Zeile 19:
 * [[Vertrag von Prüm]]  * [[Vertrag von Prüm]] Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten, Nachweisakten und gestolenen Autos zwischen einigen EU-Staaten
Zeile 22: Zeile 21:
 * [[EPRIS]] -- European Police Records Index System; im Stockholm-Programm zur Prüfung vorgelegt als eine Art europaweiter [[KAN|Kriminal Akten Nachweis]]
 * [[API]] Flugastdaten von Einreisenden aus Drittstaaten
 * [[VISION]] -- VISA Austausch bei Terror, OK-Verdacht
 * [[Zusammenarbeit der Zollbehörden]] offiziell heißt das FIU.net und Naples Convention II
 * [[Schwedische Initiative]] (Datenaustausch zwischen den nationalen Polizeibehörden bei Ermittlungen)
 * [[ARO]] -- Asset Recovery Offices cooperation (Austausch von Bankkonten, KFZ-Kennzeichen bei Ermittlungen, teil der Schwedischen Initiative)		  * [[EPRIS]] -- European Police Records Index System; eine Art europaweiter [[KAN|Kriminal Akten Nachweis]] (in Planung)
 * [[API]] Flugastdaten von Einreisenden aus Drittstaaten in die EU
 * [[VISION]] -- VISA Austausch bei Verdacht auf Terrororismus und Organisierte Kriminialität
 * [[Zusammenarbeit der Zollbehörden]] im Rahmen des Neapel II-Vertrages
 * [[FIU.net]] Kontodaten- und Kontobewegungs- Austausch um Terrorismusfinanzierungsprogramme zu entdecken (für Zoll, Polizei und Staatsanwaltschaften)
 * [[Schwedische Initiative]] zeitlich befristeter Datenaustausch von Ermittlungsdaten (DNA, Nachweisakten, ... ) zwischen den nationalen Polizeibehörden, d.h. eine Art EU-weit gültiger Vertrag von Prüm (in Planung)
 * [[ARO]] -- Asset Recovery Offices cooperation, Austausch von Bankkonten, KFZ-Kennzeichen bei Ermittlungen, teil der Schwedischen Initiative (in Planung)
Zeile 37: Zeile 37:
 * [[PNR]] Fluggastdatenaustausch mit USA, Australien und Kannada
 * [[SWIFT]] offiziell heißt das EU-US TFTP-Agreement		  * [[PNR]] Fluggastdatenweitergabe an die USA, Australien und Kannada
 * [[SWIFT]] offiziell heißt das EU-US TFTP-Agreement und ist ein Abkommen für die Weitergabe von Daten über internationale Überweisungen aus der EU an die USA

=== Infrastruktur ===

 * [[SIRENE]] -- Die Sirenen verwalten den nationalen Spiegel von [[SIS]], in der BRD ist die Sirene beim BKA angegliedert
Zeile 42: Zeile 46:
 * Eine Auflistung der geplanten und vorhandenen Datenbanken auf EU-Ebene gibt es in einem [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|Papier der EU-Komission]] (pdf), welches auf der Webseite von Statewatch zu finden ist.
 * Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält [[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (angenommen in Dezember 2009).		 Eine Auflistung der geplanten und vorhandenen Datenbanken auf EU-Ebene gibt es in einem Bericht der EU-Komission von 2010 , welches auf der Webseite von Statewatch zu finden ist:
 
[[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|Information der EU-Komission über EU-Datenbanken]] (pdf)
    Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält ein Ratsdokument vom Dezember 2009 :

[[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (pdf).
Zeile 54: Zeile 63:
Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).
Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die  <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie)>>
(die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und
so wurde vielfach laviert.   Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen;
mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein
Vergleich des SDÜ mit den Regelungen zu Prüm mag das klar machen.
[[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Das EU-Parlament gab offen zu]], dass z.B. [[SIS]] lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty").		 Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die [[#EU-Datenschutzrichtlinie|EU-Datenschutzrichtlinie]] (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein Vergleich des SDÜ (Schengen Durchführungs Übereinkommens) mit den Regelungen zum [[Vertrag von Prüm]] mag das klar machen.

===== Weiteres zur Rechtsstellung von SIS =====

Das EU-Parlament gab offen zu, dass z.B. [[SIS]] lange keine Rechtsgrundlage hatte:

 "the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty".

Quelle: [[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Statement des EU-Parlamentes]]
Zeile 66: Zeile 75:
Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. [[Europol]] ist aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation. Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. [[Europol]] gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.
Zeile 70: Zeile 79:
Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte
verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht.
Leider hat der EuGH und seine Freunde bislang nicht sehr datenschutzfreundlich
entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die
haarsträubenden Regelungen zu [[SIS]] und den [[Europol]]-Datenbanken) nicht viel
wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht. 		Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu [[SIS]] und den [[Europol]]-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.

==== EU-Datenschutzrichtlinie ====

<<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie)>> (pdf)
Zeile 79: Zeile 87:
{{{
Zeile 86: Zeile 95:
}}}
Zeile 95: Zeile 105:
Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre.
Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs.
Für supranationale Organisationen, wie [[Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig.		 Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie [[Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig.
Zeile 114: Zeile 122:
 * [[http://www.europarl.europa.eu/summits/tam_de.htm|Deutsche Fassung]] (wer ein ordentliches PDF findet: Haut rein)  * [[http://www.europarl.europa.eu/summits/tam_de.htm|europa.eu: Tampere EU-Rat, Schlußfolgerungen des Vorsitz]]
Zeile 117: Zeile 125:
 * <<Doclink(HaagerProgramm.pdf,Deutsche Fassung)>>  * <<Doclink(HaagerProgramm.pdf,Deutsche Fassung)>> (pdf)
Zeile 123: Zeile 131:
 * [[http://register.consilium.europa.eu/pdf/en/09/st16/st16484.en09.pdf|Ratsdokument 16484/09]]
 * [[http://euro-data.noblogs.org/|Kampagne zu EU-Datenbanken]] anlässlich des heraufdämmernden Stockholm-Programms
 * [[http://www.heise.de/tp/r4/artikel/31/31144/1.html|Telepolis zur Debatte]]
 * [[http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/|Betrachtung vor der Verabschiedung]]		  * [[http://register.consilium.europa.eu/pdf/en/09/st16/st16484.en09.pdf|Ratsdokument 16484/09]] (pdf)
 * [[http://euro-data.noblogs.org/|euro-data: Kampagne zu EU-Datenbanken]] anlässlich des heraufdämmernden Stockholm-Programms
 * [[http://www.heise.de/tp/r4/artikel/31/31144/1.html|Telepolis zur Debatte ums Stockholm Programm]]
 * [[http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/|Netzpolitik: Betrachtung vor der Verabschiedung]]
Zeile 130: Zeile 138:
Wenn -- etwa bei Vorratsdatenspeicherung oder biometrischen Pässen -- die
Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebarcht. Dabei werden die meisten Sachen von [[Frankreich]], [[UK]] und der BRD eingebracht. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der [[Bertelsmann-Stiftung]]. So auch im Bereich der inneren Sicherheit ([[Neusprech]] für Repression).
Dies zeigt sich etwa in der Entwicklung zum [[Vertrag von Prüm]] und der Future Group. Bis heute sind die
Experten beim [[Vertrag von Prüm]] im DNA- und Fingerabdruckbereich unter einer [[BKA]]-Mailadresse erreichbar. (vgl. [[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904/1/10]], S. 5).

Drastisch ist auch das Beispiel der Speicherung von
"Troublemakern" in [[SIS]], einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber ist die [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Statewatch-Analye 93]] (2010-04-10), die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung
([[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09]]).		 Wenn etwa bei [[Vorratsdatenspeicherung]] und beim [[ePerso]] die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebarcht. Dabei werden die meisten Sachen von [[Frankreich]], [[UK]] und der BRD eingebracht. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der [[Bertelsmann-Stiftung]]. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist [[Neusprech]] für Repression).
Dies zeigt sich etwa in der Entwicklung zum [[Vertrag von Prüm]] und der WikiPedia:Future_Group. Bis heute sind die
Experten beim [[Vertrag von Prüm]] im [[DNA]]- und Fingerabdruckbereich unter einer [[BKA]]-Mailadresse erreichbar. (vgl. [[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904/1/10]], S. 5).

Drastisch ist auch das Beispiel der Speicherung von "Troublemakern" in dem Fahndungssystem [[SIS]], einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber ist die [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Statewatch-Analye 93]] (2010-04-10), die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung:

[[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09 zu Troublemakern]] (pdf)
Zeile 141: Zeile 148:
Die EU legt regelmäßig "Forschungsrahmenprogramme" für den Sicherheistbereich auf. Dabei geht es um [[Katastrophenschutz]], Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der Videoüberwachung, ... Die EU legt regelmäßig "Forschungsrahmenprogramme" für den Sicherheistbereich auf. Dabei geht es um [[Katastrophenschutz]], Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der [[Videoüberwachung]], ...
Zeile 152: Zeile 159:
Mit dem Projekt [[INDECT]] sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels [[Data Mining]] zur Vorhersage von Verbrechen verknüpft werden. Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf einen Überwachungsstaat hinauslaufen.   Mit dem Projekt [[INDECT]] sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels [[Data Mining]] zur Vorhersage von Verbrechen verknüpft werden.

''Anmerkung: Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf die Unterdrückung von anti-konformen Verhalten und somit die Diskriminierung von Randgruppen hinauslaufen. ''
Zeile 182: Zeile 191:
In einer Broschüre der EU von 2009 werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen KatastrophenSchutz, es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte. In einer Broschüre der EU von 2009 werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen [[Katastrophenschutz]], es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte.

Inhaltsverzeichnis

  1. Datenbanken EU
      1. Einzeldatenbanken der EU
      2. Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"
      3. Datenbanken der EU für den Nicht-Repressionsbereich
      4. Internationale Abkommen
      5. Infrastruktur
    2. Quellen
    3. Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU
      1. Vor dem Lissabon Vertrag außerhalb der EU
        1. Sonderstellung von Schengen in der ersten Säule
          1. Weiteres zur Rechtsstellung von SIS
      2. Seit dem Lissabon Vertrag als Teil der EU
        1. EU-Datenschutzrichtlinie
        2. Artikel 16 AEUV
    4. Datenschutzkontrolle
      1. Europäischer Datenschutzbeauftragter
      2. Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI)
    5. Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit
      1. Tampere-Programm (2000-2005)
      2. Haager Programm (2005-2010)
      3. Stockholm-Programm (2010-2015)
    6. Die Rolle der BRD
    7. Forschungs-Rahmenprogramme
      1. Allgemeine Kritik der IMI
      2. INDECT
      3. OPC
      4. SAMURAI
      5. ODYSSEAY
      6. AMASS
      7. Weitere Projekte
      8. Wahrscheinlich tote Projekte
    8. EU-Terrorliste
    9. Statements der EU-Präsidentschaft
    10. Weitere Links

Datenbanken EU

Einzeldatenbanken der EU

  • SIS (bzw. SIS II) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, es gibt geheime und offenene Ausschreibungen)

  • Europol (Datenbanken des Europäischen Polizeiamtes)

  • EURODAC -- Fingerabdrücke von allen AsylbewerberInnen

  • VIS -- Visadatenbank

  • CIS und FIDE -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust (in Planung)

  • Entry-Exit-System -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung)

  • Eurojust -- Gemeinsame Datenbank der Staatsanwaltschaften

  • PNR EU -- Flugastdaten aller EU BürgerInnen auch bei Innereuropäischen Flügen (in Planung)

Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"

  • Vorratsdatenspeicherung (offizielle Bezeichnung: Data Retention Directive)

  • Vertrag von Prüm Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten, Nachweisakten und gestolenen Autos zwischen einigen EU-Staaten

  • ECRIS -- European Criminal Records Information System (geplantes EU-weites Bundeszentralregister)

  • EPRIS -- European Police Records Index System; eine Art europaweiter Kriminal Akten Nachweis (in Planung)

  • API Flugastdaten von Einreisenden aus Drittstaaten in die EU

  • VISION -- VISA Austausch bei Verdacht auf Terrororismus und Organisierte Kriminialität

  • Zusammenarbeit der Zollbehörden im Rahmen des Neapel II-Vertrages

  • FIU.net Kontodaten- und Kontobewegungs- Austausch um Terrorismusfinanzierungsprogramme zu entdecken (für Zoll, Polizei und Staatsanwaltschaften)

  • Schwedische Initiative zeitlich befristeter Datenaustausch von Ermittlungsdaten (DNA, Nachweisakten, ... ) zwischen den nationalen Polizeibehörden, d.h. eine Art EU-weit gültiger Vertrag von Prüm (in Planung)

  • ARO -- Asset Recovery Offices cooperation, Austausch von Bankkonten, KFZ-Kennzeichen bei Ermittlungen, teil der Schwedischen Initiative (in Planung)

  • National and EU-Cybercrime Platforms

Datenbanken der EU für den Nicht-Repressionsbereich

Internationale Abkommen

  • PNR Fluggastdatenweitergabe an die USA, Australien und Kannada

  • SWIFT offiziell heißt das EU-US TFTP-Agreement und ist ein Abkommen für die Weitergabe von Daten über internationale Überweisungen aus der EU an die USA

Infrastruktur

  • SIRENE -- Die Sirenen verwalten den nationalen Spiegel von SIS, in der BRD ist die Sirene beim BKA angegliedert

Quellen

Eine Auflistung der geplanten und vorhandenen Datenbanken auf EU-Ebene gibt es in einem Bericht der EU-Komission von 2010 , welches auf der Webseite von Statewatch zu finden ist:

Information der EU-Komission über EU-Datenbanken (pdf)

Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält ein Ratsdokument vom Dezember 2009 :

Ratsdokument 16637/09 (pdf).

Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU

Vor dem Lissabon Vertrag außerhalb der EU

Vor dem Vertrag von Lissabon wurde über die EU gerne in drei Säulen räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf Schengen).

Sonderstellung von Schengen in der ersten Säule

Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die EU-Datenschutzrichtlinie (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein Vergleich des SDÜ (Schengen Durchführungs Übereinkommens) mit den Regelungen zum Vertrag von Prüm mag das klar machen.

Weiteres zur Rechtsstellung von SIS

Das EU-Parlament gab offen zu, dass z.B. SIS lange keine Rechtsgrundlage hatte:

  • "the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty".

Quelle: Statement des EU-Parlamentes

Seit dem Lissabon Vertrag als Teil der EU

Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. Europol gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.

Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in Artikel 16 des AEU Vertrages (Vertrag über die Arbeitsweise der Europäischen Union).

Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.

EU-Datenschutzrichtlinie

EU-Datenschutzrichtlinie (pdf)

Artikel 16 AEUV

        ''Das Europäische Parlament und der Rat erlassen gemäß dem
        ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher
        Personen bei der Verarbeitung personenbezogener Daten durch die Organe,
        Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten
        im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des
        Unionsrechts fallen und über den freien Datenverkehr.  Die Einhaltung dieser
        Vorschriften wird von unabhängigen Behörden überwacht.''

Das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-DatenschützerInnen für für Polizei und Justiz bindende gehalten (37. TB LfD Hessen, 2.3).

Datenschutzkontrolle

Europäischer Datenschutzbeauftragter

Der Europäische Datenschutzbeauftragte (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie Europol ist der EU-Datenschutzbeauftragte allerdings nicht zuständig.

Webseite des EU-Datenschutzbeauftragten

Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI)

Als Ersatz für richtige Datenschutzbeauftragten haben Europol, Eurojust und SIS so genannte JSBs (Joint Supervisory Bodies) oder Authoritys, in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig.

Liste der JSBs auf der Webseite des EU-Datenschutzbeauftragten

Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit

Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht zum Glück im EU-Gerangel unter. (Anmerkung: Als Horrorschocker lesen sich die Dinger aber ganz gut.)

Tampere-Programm (2000-2005)

Haager Programm (2005-2010)

Stockholm-Programm (2010-2015)

Die Rolle der BRD

Wenn etwa bei Vorratsdatenspeicherung und beim ePerso die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebarcht. Dabei werden die meisten Sachen von Frankreich, UK und der BRD eingebracht. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der Bertelsmann-Stiftung. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist Neusprech für Repression). Dies zeigt sich etwa in der Entwicklung zum Vertrag von Prüm und der Future_Group. Bis heute sind die Experten beim Vertrag von Prüm im DNA- und Fingerabdruckbereich unter einer BKA-Mailadresse erreichbar. (vgl. Ratsmitteilung 5904/1/10, S. 5).

Drastisch ist auch das Beispiel der Speicherung von "Troublemakern" in dem Fahndungssystem SIS, einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber ist die Statewatch-Analye 93 (2010-04-10), die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung:

Ratsdokument 5450/09 zu Troublemakern (pdf)

Forschungs-Rahmenprogramme

Die EU legt regelmäßig "Forschungsrahmenprogramme" für den Sicherheistbereich auf. Dabei geht es um Katastrophenschutz, Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der Videoüberwachung, ...

Allgemeine Kritik der IMI

Eine kritische Analyse der Forschungsprojekte allgemein gibt es von der Informationsstelle Militarisierung:

Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm

INDECT

Mit dem Projekt INDECT sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels Data Mining zur Vorhersage von Verbrechen verknüpft werden.

Anmerkung: Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf die Unterdrückung von anti-konformen Verhalten und somit die Diskriminierung von Randgruppen hinauslaufen.

OPC

OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention"

  • "Instrument zum Monitoring von Radikalisierung innerhalb der EU". Ratsdokument 8570/10 (derzeit nur als Entwurf bei Statewatch schlägt ein "Instrument" vor, mit dem die Mitgliedsstaaten, Europol, Eurojust und SITCEN Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist.

SAMURAI

SAMURAI Suspicious and Abnormal behaviour Monitoring Using a netwoRk of cAmeras & sensors for sItuation awareness enhancement

Intelligente Videoüberwachung in Bahnhöfen, Flughäfen und Einkaufszentern.

ODYSSEAY

ODYSSEAY Strategic Pan-European Ballistics Intelligence Platform for Combating Organised Crime and Terrorism

Eine Art EU-weite Datensammlung für SpuDok Daten, dabei sollen auf die Daten auch Data Mining Programme angewendet werden.

Anmerkung: Die EU scheint vergessen zu haben, dass Odysseus nach der Sage, zwar das trojanische Pferd erfunfen hat, dafür aber mit einer mehrjährigen Irrfahrt bestraft wurde. ;)

AMASS

AMASS Autonomous Maritime Surveillance System

Automatische Detektion von Flüchtlingsbooten koordininiert von Carl Zeiss.

Weitere Projekte

In einer Broschüre der EU von 2009 werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen Katastrophenschutz, es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte.

SECURITY RESEARCH PROJECTS - Towards a more secure society and increased industrial competitiveness (pdf)

Wahrscheinlich tote Projekte

In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.

EU-Terrorliste

Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afghanischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1).

Im Urteil vom 03.09.2008 Az. C-402/05 P und C-415/05 P des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen.

Der Rat verabschiedet dennoch regelmäßig neue Terrorlisten; die Terrorliste vom Januar 2009 enthielt 59 Personen und 47 Organisationen.

Für die EU-Terrorliste gab es 2008 einen Big Brother Award.

Statements der EU-Präsidentschaft