[heise.de] Die unendliche Geschichte des Ringens um den Datenschutz bei der
polizeilichen Zusammenarbeit in der Europäischen Union geht in die
nächste Runde. Der Innenausschuss des Europäischen Parlaments (LIBE)
verabschiedete am heutigen Dienstag eine Reihe weit reichender
Änderungsanträge zum jüngsten Kompromissvorschlag des Rats der
Innenminister der 27 Mitgliedsländer. Zuletzt hatten die Ratsvertreter
im Zug der Verabschiedung der Richtlinie zur Vorratsdatenspeicherung
gelobt, rasch einen Rahmenbeschluss zum Schutz personenbezogener Daten
zu verabschieden.
Nachdem es für den Binnenmarkt bereits seit 1995 die europäische
Datenschutzrichtlinie gibt, soll der Datenschutz auch in der
sogenannten dritten Säule
gemeinschaftsrechtlich verankert werden. Angesichts der inzwischen
unüberschaubaren Zahl von Einzelregelungen zur Verarbeitung von
Personendaten bei der polizeilichen und behördlichen Zusammenarbeit in
Europa haben Datenschützer dies seit einiger Zeit dringend gefordert.
Anders als bei den Datensammlungen – Vorratsdatenspeicherung,
biometrische Pässe, Weitergabe von Fluggastdaten innerhalb der EU und
an Drittländer – ließ sich der Rat beim Datenschutz aber viel Zeit.
Der innenpolitische Sprecher der EVP-Fraktion im Parlament, Manfred
Weber (CDU) beklagte gegenüber heise online, dass auch bei der
bevorstehenden Ratstagung der Datenschutz erneut auf der Agenda fehlt.
"Jede Bewegung wäre besser als die aktuell herrschende Ruhe bei diesem
Thema", sagte Weber, auch wenn er mit den Kollegen anderer Fraktionen
darin übereinstimmt, dass die Ratsvorschläge (PDF-Datei) viel zu wünschen übrig lassen. Die EVP-Fraktion unterstütze daher den kritischen Bericht (PDF-Datei) der sozialdemokratischen Berichterstatterin Martine Roure, sagte Weber.
Alexander Alvaro, der die liberale ALDE-Fraktion im Parlament
vertritt, sagte demgegenüber, es sei manchmal besser, keine gesetzliche
Regelung zu haben als eine schlechte. Der Liberale würde einen Neustart
im Mitentscheidungsverfahren vorziehen, das wäre möglich, wenn der
Lissabon-Vertrag in Kraft tritt. "Wenn der Lissabon-Vertrag in Kraft
ist, haben wir noch reichlich Gelegenheit zum Nachbessern," meint
dagegen Weber. Einig sind sich offenbar alle, dass das Parlament einen
"starken Datenschutz" auch für die dritte Säule wolle, heißt es im
verabschiedeten Roure-Bericht.
Die EU-Datenschutzrichtlinie (95/46/EG) und das Übereinkommen des
Europarates zum Schutz des Menschen bei der automatischen Verarbeitung
personenbezogener Daten müssten der Maßstab auch für den behördlichen
Datenschutz sein. Der Rat habe aber den "ursprünglichen
Kommissionsvorschlag seines Inhaltes beraubt und eine Einigung auf dem
kleinstmöglichen Nenner erreicht", bedauerte Berichterstatterin Roure.
Die EU-Datenschutzrichtlinie wird nämlich explizit als "nicht
anwendbar" für den polizeilichen Bereich bezeichnet. Das
Datenschutzniveau des Ratsvorschlags bezeichnete
Parlamentsvizepräsidentin Roure daher als "minimal". Es bleibe an
einigen Stellen möglicherweise hinter den Vorgaben des Europarates
zurück.
Ein weiterer Kritikpunkt ist laut dem verabschiedeten Bericht, dass
die Grundsätze der Zweckbeschränkung und der Verhältnismäßigkeit nicht
ausreichend berücksichtigt wurden. Vielmehr werde der "Verwendung von
Daten für jeden anderen Zweck" Tür und Tor geöffnet. Als
Archivierungszeiträume käme so etwa auch "ein sehr langer Zeitraum in
Betracht", wie es im Dokument der Minister heißt. Bestehende bilaterale
Übereinkünfte mit Drittstaaten – wie etwa den datenhungrigen US-Behörden
– sollen unberührt bleiben, erst bei künftigen Abkommen soll das
Schutzniveau des Empfängerlands geprüft werden. Was im
Sicherheitsinteresse ausgetauscht wird, ist ebenfalls unantastbar.
Ein System von neu zu schaffenden Datenschutz-Kontrollgruppen, die
auf nationaler Ebene und mit einer Zentralgruppe auf EU-Ebene die
Datenverarbeitung und Transfers überwachen soll, haben die Minister aus
dem Dokument gestrichen. Roure kritisierte den letzten Punkt als eine
merkwürdig plötzliche Entscheidung kurz vor Abschluss des Verfahrens.
Der zentralen EU-Kontrollgruppe mit Vertretern der nationalen
Kontrollstellen, dem Europäischen Datenschutzbeauftragten und einem
Kommissionsvertreter sollten Stellungnahmen zu nationalen
Datenschutzstandards abgeben und zum Schutzniveau in Drittstaaten
werden. Den nationalen Kontrollstellen sollen etwa Weiterleitungen von
Daten an andere Mitgliedsländer oder Drittländer gemeldet werden, für
die keine Einwilligung der Betroffenen eingeholt werden kann.
Weitere von Roure dringend empfohlene Ergänzungen im Ratsbeschluss
betreffen etwa die vom Rat vorgesehene Verarbeitung personenbezogener
Daten, aus denen die rassische und ethnische Herkunft, politische
Meinungen, religiöse oder philosophische Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen. Der Innenausschuss will die
Verarbeitung solcher Daten als eng begrenzte Einzelfälle geregelt
sehen, eine automatische Verarbeitung verbiete sich hier. Schließlich
gibt das Parlament auch einen Fingerzeig auf die zunehmende Verquickung
von öffentlicher und privater Datenverarbeitung – etwa bei der
Vorratsdatenspeicherung. Private Datenverarbeiter, also etwa die
Telecom-Unternehmen, sollten dabei den gleichen oder schärferen
Anforderungen unterliegen. (Monika Ermert) /
(vbr/c’t)
Source: www.heise.de