EU-Rat verabschiedet laxe Regeln zum Datenschutz im Bereich innere Sicherheit

[heise.de] Still, heimlich und leise haben die EU-Innenminister bei ihrer Ratssitzung am Donnerstag in Brüssel den lange umkämpften Rahmenbeschluss (PDF-Datei) zum Datenschutz im Bereich innere Sicherheit und Strafverfolgung verabschiedet. Darüber informiert der EU-Datenschutzbeauftragte Peter Hustinx in einer Mitteilung (PDF-Datei), während die Regierungsvertreter die Annahme des Papiers weder in der Pressekonferenz nach ihrer Tagung noch in einer eigenen Medieninformation bekannt gaben. Laut Hustinx kann die Gesetzesgrundlage aber auch nur als ein erster erwähnenswerter Schritt hin zur Sicherung personenbezogener Daten bei Polizei und Strafverfolgern betrachtet werden. Zuvor hatte der Datenschützer immer wieder ­ im Einklang etwa auch mit dem EU-Parlament ­ umfangreiche Nachbesserungen an dem Vorstoß gefordert. Diesen Aufrufen folgten die Innenminister nicht.

Gemeinsame Standards für den Datenschutz in der sogenannten Dritten Säule der EU, in der es um den Sicherheitssektor geht, hält Hustinx zwar als Ausgleich etwa für den Prümer Vertrag zum Austausch von Gen-, Biometrie- und Kfz-Daten oder zu den Vorgaben zur Vorratsspeicherung von Telefon- und Internetdaten für überfällig. Er bedauert aber besonders, dass sich der Rahmenbeschluss allein auf die zwischen Mitgliedsstaaten und EU-Behörden sowie Datenbanken ausgetauschten Polizei- und Justizdaten beziehe. Personenbezogene Informationen aus diesem Bereich, die von den EU-Ländern selbst vorgehalten werden, würden dagegen außen vor bleiben. Es seien daher weitere Schritte nötig, um das Datenschutzniveau, das mit dem neuen Instrument gewährt werde, zu erhöhen.

Im Einzelnen muss Hustinx zufolge zunächst grundsätzlich zwischen Daten von Verdächtigen, Kriminellen, Zeugen und Opfern unterschieden werden. Diese Kategorien seien mit jeweils angemessenen Schutzvorkehrungen auszustatten. Weiter vermisst der Datenschutzbeauftragte eine Klausel für einen gemeinsamen Standard beim Datenaustausch mit Drittstaaten, wie ihn die EU etwa mit dem umstrittenen Abkommen zur Weitergabe von Flugpassagierdaten an die USA praktiziert. Stattdessen enthält die Initiative eine Eilfallregelung. Demnach dürfen Daten bei Gefahr im Verzug auch ohne Nachfrage bei dem Mitgliedsstaat, aus dem die Informationen ursprünglich stammen, in nicht der EU angehörende Länder transferiert werden. Ferner besteht Hustinx darauf,
den Datenschutz im Sicherheitsbereich auf das Niveau der allgemeinen EU-Datenschutzrichtlinie hochzuschrauben. Dies würde der weiteren Verarbeitung der Informationen engere Grenzen ziehen.

Die Innenminister hatten zuvor den ursprünglichen Vorschlag der EU-Kommission schrittweise zusammengestrichen und Kritikern zufolge "ausgehöhlt". So nahmen die Ratsmitglieder etwa "essenzielle nationale Sicherheitsinteressen und spezifische Geheimdienstaktivitäten im Bereich der nationalen Sicherheit" von den Auflagen zur Beachtung der Privatsphäre von Betroffenen von vornherein aus. Der innenpolitische Sprecher
der Liberalen im EU-Parlament, Alexander Alvaro, warf den Regierungsvertretern daher vor einem Jahr "politische Kapriolen" vor. Es sei allein eine Einigung auf dem "kleinsten überhaupt denkbaren Nenner" erfolgt. Generell sollte mit dem Vorstoß sichergestellt werden, dass nur berechtigte internationale Stellen und Drittländer für spezielle rechtmäßige Zwecke auf
die sensiblen Daten im Sicherheitssektor zugreifen können. Weiter erhalten Bürger prinzipiell Rechte auf Auskunft über vorgehaltene Informationen sowie gegebenenfalls zur Korrektur. Hier gelten aber einige Ausnahmen. (Stefan Krempl) /
(jo/c’t)

Source: www.heise.de