In der Europäischen Union arbeiten Politiker wie Bundesinnenminister
Wolfgang Schäuble stark daran, die gemeinsame Pläne zur inneren
Sicherheit auszubauen – nicht unbedingt zum Vorteil der Bürgerrechte.
Ein Überblick anlässlich des Europäischen Datenschutztags.
[tagesspiegel.de] Auf den Tag genau vor 28 Jahren unterzeichneten die
Mitglieder des Europarats die europäische Datenschutzkonvention. Sie
regelt den Schutz und den grenzübergreifenden Austausch
personenbezogener Daten. Vor zwei Jahren führte der Rat den
Europäischen Datenschutztag ein. Er soll das Bewusstsein der
europäischen Bürger für den Datenschutz erhöhen. Das ist auch dringend
nötig, denn gerade auf europäischer Ebene wird die innere Sicherheit
immer weiter ausgebaut – zu Lasten der Bürgerrechte.
In Deutschland protestierten im vergangen Jahr zehntausende Menschen gegen Vorratsdatenspeicherung, Online-Durchsuchung und BKA-Gesetz.
Doch wie sieht es auf der europäischen Ebene aus? Da gibt es zum einen
gemeinsame Vorstöße aller EU-Länder, wie europaweite Datenbanken, und
Versuche einzelner Länder, auf Daten ihrer Partnerländer zuzugreifen.
Am stärksten auf die Bürger wird sich in den nächsten Jahren das
Vorhaben der EU-Innen- und Justizminister auswirken, einen Aktionsplan
zur inneren Sicherheit für die Jahre 2010 bis 2014 zu entwickeln. Noch
in diesem Jahr wollen sie sich auf eine Agenda festlegen – möglichst
schnell. Die Pläne dazu arbeiten die Minister unter der Federführung
des deutschen Innenministers Wolfgang Schäuble seit 2007 aus –
weitgehend unbeachtet von der Öffentlichkeit. Mehrmals pro Jahr trifft
sich die informelle "Future Group", um über neue Vorhaben zu diskutieren und bestehende weiter voranzubringen.
Bereiche der EU, die stark in die Privatsphäre eingreifen, haben eigene
Kontrollinstanzen, zum Beispiel Europol oder das Grenzregime von
Schengen. "Aber alles das, was jetzt neu angestoßen wird, findet ohne
unabhängige Datenschutzkontrolle statt", sagt der Berliner
Datenschutzbeauftragte Alexander Dix.
Er gehört der "Artikel-29-Gruppe" an, die die EU in Fragen des
Datenschutzes berät. Unter die künftigen Projekte fallen zum Beispiel
die Pläne der "Future Group".
Sie umfassen Punkte wie einen "maximalen Informationsfluss zwischen den
Mitgliedsstaaten" zu ermöglichen. Schon 2005 legten die
EU-Innenminister sich auf den "Grundsatz der Verfügbarkeit" fest.
Demnach soll alles bei allen Sicherheitsbehörden europaweit verfügbar
sein "Das läuft dem Prinzip der Erforderlichkeit ("need to know")
diametral zuwider", sagt Datenschützer Dix.
Europaweite Datenbanken
Außerdem geht es bei der Agenda um Datenbanken:
Auf 46 Merkmale würden die Polizeibehörden der Länder gerne zugreifen
und sie auch ihren Kollegen in den anderen Ländern zur Verfügung
stellen. Das reicht von Personen, die wegen Straftaten verurteilt sind,
über Information der Gefängnisverwaltung zu Insassen bis hin zu Dingen
wie den Aussagen verdeckter Ermittler oder gar Abhörprotokolle und
gespeicherte Telekommunikationsdaten. Gerade die letzten Punkte haben
erhebliche juristische Hürden, doch die Länder unterscheiden sich
erheblich darin, was sie voraussetzen.
Auch die Massendatenanalyse
ist ein ziemlich heißes Eisen: Geplant ist, eine zu erwartende
Datenflut aus einem erwarteten "digitalen Tsunami" automatisch
auszuwerten, und "verdächtiges Verhalten" zu erkennen. Das heißt
allerdings auch, nicht mehr gezielt auf einen Verdacht hin zu
ermitteln, sondern das Prinzip umzukehren. Ein weiterer Punkt:
Langfristig ist auch eine Vereinheitlichung von Polizeidatenbanken
geplant, um einen bestmöglichen Austausch möglich zu machen.
Inspirieren lässt sich die "Future Group" außerdem von der "Best
Practice" anderer Länder in Sachen innerer Sicherheit. Diese Länder
können und sollen auch außerhalb der EU liegen.
Aus Sicht der Innen- und Justizminister geht es bei all dem nur darum,
"Terrorismus, organisierte Kriminalität und andere Bedrohungen der EU
und ihrer Bürger zu bekämpfen". Doch wo bleibt da der Schutz der
Privatsphäre seiner Bürger? Auch das erwähnt die "Future Group", aber
nur am Rande. Datenschützer wie Alexander Dix machen zu solchen
Bestrebungen klar, dass sie sich nicht prinzipiell dagegen wehren, dass
Polizei- und Justizbehörden europaweit intensivier zusammenarbeiten.
Aber Dix sagt auch: "Das muss einhergehen mit einer entsprechenden
rechstaatlichen Kontrolle der Datenflüsse und der Datenverarbeitung.
Und daran fehlt es bisher."
"Netzkriminalität" und ein Rahmenbeschluss
Jenseits der Zukunftspläne der "Future Group" sind andere Vorhaben
schon fest geplant. Da ist zum Beispiel die EU-Datenbank zur "Netzkriminalität",
auf die sich die EU-Innenminister Ende Oktober 2008 einigten. Sie soll
Informationen der einzelnen Mitgliedsstaaten zusammenführen und
analysieren. Die "Plattform" soll bei der europäischen Polizeibehörde
angesiedelt sein. Die Infos kommen von den Meldestellen für
Cyberkriminalität, sofern diese schon existieren – andernfalls werden
sie noch geschaffen. Europol soll außerdem Surfer auf die Gefahren der
Internetkriminalität wie Phishing oder Betrügereien hinweisen. Für die
Europol-Plattform stehen zunächst 300.000 Euro zur Verfügung.
Allerdings hat die EU für das Vorhaben noch viel mehr Geld zur Hand.
Denn ebenfalls im Oktober 2008 stimmte das EU-Parlament einem
Aktionsplan in Höhe von 55 Millionen Euro zu, der das Programm "Safer Internet" fortführt. Auch dabei geht es unter anderem darum, nationale Meldestellen für illegale Inhalte aufzubauen.
Auf europäischer Seite gibt es auch positive Signale – zumindest auf
den ersten Blick. So verabschiedete der Rat der EU-Innen- und
Justizminister Ende November 2008 einen Rahmenbeschluss zum Datenschutz,
der schutzwürdige Aspekte bei der Kooperation von Polizei und Justiz
regelt. Der europaweite Aspekt wird aber nur gestreift: "Der
Rahmenbeschluss enthält keine Regelungen über eine Datenschutzkontrolle
auf europäischer Ebene", sagt Datenschützer Dix.
Grundsätzlich etwas verloren im Raum steht der Datenschutz für
Arbeitnehmer. In diesem Bereich machten zuletzt Firmen wie Lidl,
Telekom oder die Deutsche Bahn unrühmlich von sich reden. Nötig wäre
also eine vereinheitlichende Richtlinie, die die Rechte der
Arbeitnehmer stärkt. Denn ihre Daten werden oft grenzübergreifend
verarbeitet. Zum Beispiel, wenn ein Unternehmen seinen Sitz im
EU-Ausland hat. Hier kann Alexander Dix keinerlei Handeln ausmachen:
"Das ist eine Leerstelle auf der Agenda des europäischen Datenschutzes,
das muss man ganz deutlich sagen. Da ruht der See genauso still wie auf
nationaler Ebene hier in Deutschland."
Großbritannien: Merkwürdige Vorstöße
Auch Vorhaben einzelner Länder haben eine europäische Tragweite:
Besonders von sich reden gemacht haben die Briten. England fiel 2008
mit einer Reihe peinlicher Datenschutz-Pannen auf. Insofern verwundert
es, dass die britische Innenministerin Jacqi Smith Anfang Januar
vorbrachte, dass ihre Polizei gerne künftig in der ganzen EU heimlich Rechner durchsuchen
würde – sofern das im jeweiligen Land erlaubt ist. In Deutschland ist
dies seit Inkrafttreten des BKA-Gesetzes am 1. Januar 2009 möglich.
Wegen der Souveränitätsinteressen der Einzelstaaten kann Dix hier –
derzeit noch – Entwarnung geben: "Gerade Großbritannien ist
ironischerweise äußerst zurückhaltend, wenn es um die Datenverarbeitung
in den Polizeibehörden geht. Sie betrachten das als ihr ureigenstes
Recht und wollen selber darüber entscheiden können, was nach außen
gegeben wird."
Noch recht entfernte Zukunftsmusik ist der Irisscan und das Abspeichern von Fingerabdrücken
von Personen, die nicht aus der EU kommen und weniger als drei Monate
in Europa bleiben wollen. Der damalige EU-Innenkommissar Franco
Frattini begründete Anfang 2008 das Vorhaben mit der Bekämpfung der
illegalen Einwanderung, die durch bessere Kontrollen bereits
nachweislich gesunken sei. Es geht um den Schengen-Raum, also die
Abschottung der EU nach außen. Bis Vorhaben wie die
Fingerabdrucksspeicherung umgesetzt werden, dauert es noch etwas.
Schließlich muss mit den inzwischen 27 Einzelländern und im
EU-Parlament ein Kompromiss ausgehandelt werden. Anvisiert ist das Jahr
2015.
Gerade das für Normalbürger oft schwer durchschaubare Geflecht aus
europäischen Institutionen ermöglicht es Zusammenschlüssen wie der
"Future Group", sich ziemlich ungehindert – und von der Öffentlichkeit
kaum bemerkt – Bedrohungsszenarien auszumalen
und für die gleich ein passendes Gegenmittel ausdenken – zum Beispiel
eine grenzüberschreitende Rasterfahndung. Das Ergebnis: Die intensivere
Zusammenarbeit schreitet voran, aber nur bei den Sicherheitsbehörden.
Bereiche wie der Datenschutz verharren dagegen auf einem sehr niedrigen
Niveau – da spielen nationale Interessen und ein oft ganz
unterschiedliches Verständnis von Bürgerrechten hinein.
Source: http://www.tagesspiegel.de/politik/international/Europa-Datenschutz;art123,2717009