Polizeiliche Datenbanken auf Europäischer Ebene

Ein etwas älterer Artikel zu den Hintergründen findet sich in der Zeitung der Roten Hilfe: http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html

Rechtslage

Grundsätzlich wird über die EU gerne in [http://europa.eu.int/eur-lex/de/about/abc/abc_12.html drei Säulen] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Obrigkeitliche Datensammlungen werden vor allem im Zuge der dritten Säule vorgenommen, auch wenn etwa OLAF Verbindungen zur ersten, SIS Verbindungen zur zweiten Säule haben kann.

Da die EU im Groben ein Laden der Regierungen ist, darf in keiner Säule mit allzu viel parlamentarischer oder unabhängiger Kontrolle gerechnet werden. Dazu kommt, dass (wenigstens uns) nicht klar ist, welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist. Die [http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_201/l_20120020731de00370047.pdf EU-Datenschutzrichtline] sollte eigentlich überall in nationales Recht umgesetzt werden und wird also irgendwann auch für diese Datenbanken relevant.

[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm Das EU-Parlament gibt offen zu], dass z.B. SIS gegenwärtig keine Rechtsgrundlage hat ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty").

Insbesondere ist häufig unklar, ob sich der für Datenschutz zuständige Kommissar (Art. 23 der Europol-Konvention) für Auskunftsersuchen (Art. 19 der Europol-Konvention) oder für eventuelle Beschwerden zuständig fühlen sollte - im Sirene-Manual wird dagegen explizit auf entsprechende Einrichtungen der Länder verwiesen.

Zur Überwachung der Verwendung des SIS existiert ein JSB (Joint Supervisory Body), in dem je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen; online gibt es den [http://www.bfd.bund.de/information/schengen0001.pdf Tätigkeitsbericht 2000/01] und den [http://www.bfd.bund.de/information/schengen0002.pdf Tätigkeitsbericht 2002/03].

Im Jahr 2005 wurde mit dem Prümer Vertrag [http://de.wikipedia.org/wiki/Pr%C3%BCmer_Vertrag Wikipedia Eintrag] zwischen sieben EU-Staaten ein umfangreiches Paket zum Datenaustausch verabschiedet. Damit können DNA-Daten, Fingerabdrücke KfZ-Daten von allen Polizei- und Strafverfolgungsbehörden der Unterzeichnerstaaten ausgetauscht werden. [http://www.bmj.bund.de/enid/Internationales_Strafrecht/Pruemer_Vertrag_v1.html Prümer Vertrag im Internetauftritt des BMJ]

SIS

Vgl. ["SIS"].

VIS

Das Visa Information System. Derzeit in Entwicklung befindliche Datenbank zur Kontrolle von Migration sowie generell Ein- und Ausreisen.

Vertrag von Prüm

Nicht an sich eine Datenbank, sondern ein Vertrag zwischen etlichen EU-Staaten zum Austausch von Daten aus nationalen Repressionsdatenbanken sowie zur verstärkten Zusammenarbeit der verschiedenen Behörden im Bereich von Repression und Migrationskontrolle (z.B. grenzüberschreitende Einsätze).

Der Vertrag wurde 2007 offenbar aus Unzufriedenheit über die schleppenden Fortschritte bei SIS II zwischen der BRD, Spanien, Frankreich, Österreich und den Beneluxstaaten geschlossen.

Biometrie

Prüm sieht vor, dass die Mitgliedsstaaten Dateien mit Biometrie, insbesondere genetische und daktyloskopische Fingerabdrücke, führen. In diesen können dann alle beteiligten Staaten ohne weitere Beteiligung nationaler Behörden suchen, bekommen aber im Fall eines Treffers zunächst nur eine pseudonyme Kennung und eine Einordnung (VerdächtigeR oder Tatortspur) zurück.

Die nationalen Behörden bekommen die Übereinstimmung mit (sowohl durch Mitteilung der suchenden Behörde als auch durch die Datenbank selbst) und übermitteln dann "nach innerstaatlichem Recht" vollständigere Daten, also etwa Identitäten, Falldaten oder wilde Spekulationen. Tatsächlich dürfte diese Übermittlung über die nationalen SIRENE-Kontaktstellen ablaufen.

Biometrische Daten sollen weiter in Rechtshilfe erfasst werden, wenn diese Erfassung in beiden Jurisdiktionen rechtmäßig wäre.

Gipfel und so

Artikel 14 erwähnt extra "Tagungen des europäischen Rats"; zu solchen und ähnlichen Anlässen sollen Daten von "Gefährdern" sowohl aus "auf Ersuchen als auch aus eigener Initiative" zwischen den Staaten ausgetauscht werden. Die empfangenden Staaten dürfen diese bis zu einem Jahr behalten (sollen sie aber löschen, wenn sie sie nicht mehr brauchen).

Übertragen werden wohl, ähnlich wie im "Terrorismus"-Bereich (Art. 16) neben Identifikationsdaten auch "Tatsachen" (i.e., "war mal bei einer Demo).

Sonstiges

Der gegenseitige Zugriff auf die Fahrzeugregister erfolgt (immerhin ohne "Wildcards", Anfragen wie "alle Fahrzeuge mit ER-RA am Anfang" gehen also nicht) automatisch mit personenbezogenen Daten nach dem Recht des abfragenden Staates.

Bemerkenswert sind die Anmerkungen zum Datenschutz, die deutlich eine "deutsche" Handschrift zeigen (etwa, was Löschung, Berichtigung oder Zweckbindung angeht). Die Artikel lesen sich teilweise wie aus deutschen Polizeigesetzen abgeschrieben. Angesichts des "Zwecks" der Übung ist allerdings die Zweckbindung nicht viel wert.

Die teilnehmenden Behörden müssen sämtliche Übermittlungen protokollieren. Wer auf ein Auskunftsersuchen Mitteilungen entsprechender Übermittlungen erhält, möge sich bei uns melden.

Das Auskunftsrecht wird ebenfalls weitgehend nach deutschem Muster in Artikel 40 geregelt. Die Auskunft soll insbesondere enthalten "Herkunft, Empfänger oder Empfängerkategorien, den vorgesehenen Verarbeitungszweck und die Rechtsgrundlage".

• [http://www.statewatch.org/news/2005/jul/schengenIII-german-full.pdf Vertragstext]

• [http://www.heise.de/newsticker/Warnungen-vor-Superdatenbank-der-Sicherheitsbehoerden--/meldung/83870 heise.de dazu]

Netzwerke: Sirene - SISNET

Sirene (Sirene - Supplément d'Information Requis a l'Entrée Nationale - Supplementary Information Request at the National Entry) heißen die Verbindungsbüros zwischen den nationalen Polizeisystemen und SIS. Für die BRD ist das das BKA; laut [http://dip21.bundestag.de/dip21/btd/16/108/1610816.pdf BT-Drucksache 16/10816] sind allein zur Abdeckung des durch SIS II entstehenden Mehraufwands von "ca. 78%" (wer schreibt sowas eigentlich) 35 neue Stellen beim BKA nötig. Mithin dürften bei Sirene BRD gegen 80 Leute beschäftigt sein.

SISNET ist ein abgeschottetes Netz, dass die Sirene-Büros in den Mitgliedsstaaten verbindet.

• [http://europa.eu.int/cgi-bin/eur-lex/udl.pl?REQUEST=Seek-Deliver&LANGUAGE=en&SERVICE=all&COLLECTION=oj&DOCID=2003c038p1 "Bedienungsanleitung" zu Sirene]

• http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml

• http://www.europarl.eu.int/meetdocs/committees/libe/20021203/com(2001)0720_de.pdf

Europol/TECS

Hier wird offenbar ein über die derzeit in SIS verfügbaren Daten zusätzlicher Datenaustausch betrieben. Zu datenschutzrechtlichen Aspekten siehe http://europoljsb.ue.eu.int/.

http://www.infolinks.de/cilip/ausgabe/61/tecs.htm -- The Europol Computer Systems, DB des Europäischen Polizeiamts ("Dritte Säule der EU") -- 1 Million Records geplant. SIS ist demgegenüber vor allem "zweite Säule", d.h. auf Migration angelegt. De facto scheint SIS aber durchaus auch Daten von straffälligen EU-InländerInnen zu enthalten (und es [http://europa.eu.int/scadplus/leg/de/cig/g4000s.htm ist umstritten], ob es nicht auch dritte Säule sein kann).

Zwei "Pfeiler"

1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen

2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, ZeugInnen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "ExpertInnen".

Jede Person hat das Recht, die jeweilige nationale Kontrollinstanz zu ersuchen, die Zulässigkeit der Eingabe und Übermittlung von sie betreffenden Daten an EUROPOL sowie des Abrufs dieser Daten durch den jeweiligen Mitgliedstaat zu überprüfen.

• http://www.bfd.bund.de/dsvonaz/e5.html

EURODAC

EURODAC ist ein System, mit dem seit dem 15. Januar 2003 Fingerabdrücke von Asylbewerbern und illegalen Einwanderern europaweit verglichen werden.

[http://europa.eu.int/scadplus/leg/de/lvb/l33081.htm Rechtsgrundlage]

[http://www.bfd.bund.de/information/tb19/node49.html#SECTION00911000000000000000 Wer kontrolliert Eurodac?]

[http://www.heise.de/newsticker/meldung/33690/ EURODAC-Meldung bei heise.de]

[http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml]

FADU

Parallel zu Eurodac entwickelte eine Arbeitsgruppe in der EU ein europäisches zentrales Computersystem innerhalb des Generalsekretariats des Rats für Justiz und Inneres, um Bilder zu speichern und auszutauschen. Das System heißt FADU (falsche und authentische Dokumente).

[http://www.europa-digital.de/text/aktuell/fdw/eurodac.shtml]

[http://no-racism.net/print/57/]

EUCARIS

In [http://www.eucaris.net/ EUCARIS] (European Car Information System - Europaweites KFZ-Register) werden die Daten der zugelassenen KfZ, deren Halter und alle Führerscheinbesitzer ausgetauscht. Teilnehmerländer sind:

• Großbritannien und Nordirland
• Belgien
• Luxemburg
• Niederlande
• Deutschland

Für Deutschland werden aus dem [http://www.kba.de/ Kraftfahrtbundesamt] die Daten aus den

• Zentralen Fahrzeugregister,
• Zentralen Fahrerlaubnisregister und dem
• Verkehrszentralregister,

für die Teilnehmerländer bereitgestellt

IRENE

Datenbank von OLAF, offenbar vor allem gegen Wirtschaftskriminalität gerichtet.

Enfopol

Zur Zusammenarbeit der Innen- und Justizministerien geschaffen, außerhalb der parlametarischen Kontrolle. Eines der Ziele ist es, die Möglichkeit zur permanenten Überwachung des gesamten Telefon- und Datenverkehrs zu haben und die Verschlüsselung von Firmen- und Privatdaten in Computernetzen zu unterbinden, um sie überhaupt abhören zu können.

• http://www.nadir.org/nadir/initiativ/infoladen_leipzig/camera/

• http://kai.iks-jena.de/miniwahr/enfopol.html

RISER

[http://www.riser.eu.com/ Registry Information Service on European Residents] ist als europaweiter Zugriffsservice auf alle nationalen Melderegister angelegt. In der aktuellen Pilotphase nehmen Österreich und die BRD teil. Bis Ende 2006 sollen alle EU Staaten angebunden sein. Geld kommt vom EU-Projekt [http://www.bit.ac.at/eten/index.htm eTen], das "Verwaltungsleistungen" ins Netz bringen möchte. Diese sollen auch an Privatfirmen wie z. B. Adressbroker, Versandhändler und Inkassounternehmen verkauft werden.

Links:

• [https://riser.psi.de/ deutsche Pilotseite]

• [http://futurezone.orf.at/futurezone.orf?read=detail&id=254482&tmp=91791]

• [http://www.heise.de/newsticker/meldung/52363]

• [http://www.datenschutzzentrum.de/riser/projekt.htm]

Schwarze Liste von Terrorverdächtigte (gemäß dem UNO Beschluss)

Am 14 Februar 2000, basiert auf den Artikeln 60 EC und 301 EC, hat der Rat die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte einen Flug-Verbot für Mitglieder des afgahnischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögen des afgahnischen Taliban (OJ 2000 L 43, p. 1).

Im Urteil vom 03.09.2008 Az.: C-402/05 P & C-415/05 P des EuGH würde diese Verfügung aufgehoben, da die Verfügung willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Siehe hierzu die Entscheidung unter folgenden Link, klicken auf die Az: C-402/05 P & C-415/05 P [http://curia.europa.eu/jurisp/cgi-bin/form.pl?lang=en&newform=newform&alljur=alljur&jurcdj=jurcdj&jurtpi=jurtpi&jurtfp=jurtfp&alldocrec=alldocrec&docj=docj&docor=docor&docop=docop&docav=docav&docsom=docsom&docinf=docinf&alldocnorec=alldocnorec&docnoj=docnoj&docnoor=docnoor&typeord=ALL&docnodecision=docnodecision&allcommjo=allcommjo&affint=affint&affclose=affclose&numaff=&ddatefs=03&mdatefs=09&ydatefs=2008&ddatefe=&mdatefe=&ydatefe=&nomusuel=&domaine=&mots=&resmax=100&Submit=Submit]

["Glossar"]

CategoryCategory