Am Donnerstag, den 27.November 2008 haben die europäischen Innen- und Justizminister auf ihrer EU-Ratssitzung in Brüssel den lange diskutierten und stark umstrittenen Rahmenvertrag zum Datenschutz im Bereich innere Sicherheit und Strafverfolgung beschlossen. Somit wurde der „Prüm-Vertrag“, der vor drei Jahren auf intensivstes Betreiben Schäubles zwischen einigen EU-Staaten zum Zweck der engeren Zusammenarbeit bei der Verbrechensbekämpfung ratifiziert wurde, in EU-Recht überführt.
Der Inhalt besteht in der Vernetzung der nationalen polizeilichen und Justizdatenbanken zu einer Super-Datenbank. Jedes Mitgliedsland hat Zugriff auf die Datenbanken untereinander, was mit dem nationalem Recht eines Landes kollidieren kann, wenn dort nämlich eine angeforderte Anfrage wegen eines „Deliktes“ eingeht, dass in diesem Land keines ist. Denn der EU-Rat verabschiedet Gesetze, ist ein Teil der Legislative. Da die Minister aber in ihrem Heimatland der Exekutive angehören steht das jedoch im Widerspruch zum Prinzip der Gewaltenteilung und ist ein Grund für das Demokratiedefizit der Europäischen Union.
Auf Beschluss der Europäischen Union vom 15. Februar 2007 sollte dieser Datenkraken-Vertrag EU-Rechtsverbindlichkeit erhalten. Treibender Keil war unter anderen wieder einmal Deutschlands Innenministerium. Die EU-Mitgliedstaaten müssen ihn einstimmig beschließen, im EU-Parlament gab es dazu nur Anhörungen, in denen es viel Kritik und Änderungsvorschläge gab, die nicht beachtet wurden. Der Vorgang ist ohne Beispiel in der europäischen Rechtssprechung. Denn parallel zu den Bemühungen, den Prüm-Vertrag in EU-Gemeinschaftsrecht zu überführen, traten die meisten EU-Länder dem ursprünglichen Vertrag auf bilateraler Grundlage bei. Daraus ergibt sich, dass das EU-Parlament keine Möglichkeit einer Einflussnahme hatte. Der Beitritt zum Prüm-Vertrag musste von jedem beitretenden Land vom jeweiligen Parlament beschlossen werden. Dem Deutschen Bundestag waren die Konzequenzen des Datenaustausches und Fragen zum Datenschutz damals völlig egal, die Abstimmung am 10. Juli 2006 wurde innerhalb von 30 Minuten durchgezogen.
Innerhalb der europäischen Union gab es bisher keine gesetzlich verbindliche Datenschutzregelung, die den Austausch von Daten von Polizei und Justiz innerhalb der EU festlegt, es gibt jedoch eine Richtlinie zur Verarbeitung personengebundener Daten aus dem Jahr 1995: RICHTLINIE 95/46/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkeh. Interessantes findet sich in der Richtlinie von 1995 in folgende Passage:
(9) „Die Mitgliedstaaten dürfen auf Grund des gleichwertigen Schutzes, der sich aus der Angleichung der einzelstaatlichen Rechtsvorschriften ergibt, den freien Verkehr personenbezogener Daten zwischen ihnen nicht mehr aus Gründen behindern, die den Schutz der Rechte und Freiheiten natürlicher Personen und insbesondere das Recht auf die Privatsphäre betreffen. Die Mitgliedstaaten besitzen einen Spielraum, der im Rahmen der Durchführung der Richtlinie von den Wirtschafts- und Sozialpartnern genutzt werden kann. Sie können somit in ihrem einzelstaatlichen Recht allgemeine Bedingungen für die Rechtmäßigkeit der Verarbeitung festlegen.“ und in
(13) …“Die Verarbeitung personenbezogener Daten, die zum Schutz des wirtschaftlichen Wohls des Staates erforderlich ist, fällt nicht unter diese Richtlinie, wenn sie mit Fragen der Sicherheit des Staates zusammenhängt.“
Persönliche Grundrechte der Menschen entfallen immer dann, wenn es die Sicherheit des Staates erfordert. Die demokratischen europäischen Grundrechte des Einzelnen stehen nicht einmal mehr auf dem Papier sondern im Gegenteil wird ihr Nichtvorhandensein schriftlich dokumentiert.
Erstaunlicherweise gab es am Donnerstag von Seiten der Minister keine Information zu der Verabschiedung des nun geltenden Rahmenvertrages an die Presse.
Der EU-Datenschutzbeauftragte Peter Hustinx informierte über diese Einigung, die allerdings für ihn noch nicht ausreichend und sehr verbesserungsbedürftig ist. Gemeinsam mit EU-Parlamentariern hatte Hustinx Verbesserungen zur Sicherheit der gespeicherten Daten gefordert, die von den Innenministern ignoriert wurden. Die längst erforderlichen Datenschutzrichtlinien in diesem Rahmenvertrag, die gemeinsame Standards zwischen den Ländern festlegen sollen, bewegen sich auf unterstem Niveau, sind im Prinzip gleich Null. Der Datenschutz regelt nur den Datenaustausch zwischen den EU-Ländern und EU-Behörden. Die Einhaltung und Kontrolle des Datenschutzniveaus im Umgang und Verwendung der personenbezogenen Datensätze von den Polizei- und Justizdatenbanken in den einzelnen EU-Mitgliedsstaaten kann nicht erfolgen.
Des Weiteren fordert Hustinx eine Einteilung in Kategorien und Schutzvorkehrungen zum Datenzugriff der erhobenen Personendaten, schliesslich kann man ein Opfer, Zeugen oder Verdächtigen ohne Nachweis einer Schuld nicht wie einen überführten Kriminellen in die gleiche Datenschublade stecken.
Im Rahmenvertrag fehlt eine Datenschutzregelung für die Weitergabe von Daten an Drittstaaten. Ursprünglich sah der Vertrag die Weitergabe nur an Drittländer vor, die einen angemessenen Datenschutz gewährleisten, Ausnahme davon: bei der Abwehr einer ernsthaften Gefahr für die öffentliche Sicherheit oder für Personen.
Da aber die USA mit aller Macht gegen diese so genannte Angemessenheitsklausel interveniert hatte, wurde die Datenschutzregelung für die Weitergabe von Daten an Drittstaaten als für zu kompliziert dargestellt und entfernt, u.a. ist Deutschland wieder sofort mit von der Partie gewesen.
Im verabschiedeten Rahmenvertrag besteht eine Eilfallregelung. Das bedeutet, dass Informationen und Daten eines EU-Bürgers in der EU-Datenbank an Drittländer bei Gefahr im Verzug weitergegeben werden ohne das das EU-Land dieses Bürgers gefragt wird, ob es damit einverstanden ist und ohne richterlichen Beschluss. Das Ziel des Rahmenvertrages, die sensiblen Daten nur in rechtmässig begründeten schweren Fällen an Drittländer zu liefern, ist nicht erreicht worden. Es spielt für die EU-Innenminister keine Rolle, wie ein Drittland, dass die Daten anfordert, mit der Datenverarbeitung und dem Datenschutz umgeht.
Seit einiger Zeit werden unabhängig davon Flugpassagierdaten an die USA auf Grund eines Abkommens mit der USA übereifrig von der EU weitergeleitet, ohne dass wir dies mitgeteilt bekommen. Nun könnten Sie sagen: „na und, stört mich doch nicht, die sehen bei meiner Landung so wieso meinen Pass.“ Aber inzwischen wird in den USA vielleicht mit den übermittelten Daten gecheckt, ob und wo eine Hotelreservierung oder eine rent-a-car Bestellung erfolgt ist. Falls Kreditkartendaten vorhanden sind, können Ihre damit erfolgten Käufe registriert werden und an welchem Ort dies erfolgte.
Der EU-Datenschutz im Sicherheitsbereich muss erhöht werden zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und um die Verbreitung von Daten an Dritte extrem einzuschränken!
Anfragen der Geheimdienste und Gründe des nationalen Sicherheitsinteresses fallen nicht unter den mickrigen Datenschutz dieses Rahmenvertrages!
Da mit der biometrischen Erfassung bald alle EU-Bürger in der Super-Datenbank landen, kann über jeden unter Umgehung des Datenschutzgesetzes dieses Rahmenvertrages – der, wie Sie sehen, unter diesen Bedingungen nur ein Witz ist – eine Abfrage diverser Dienststellen erfolgen. Haben Sie sich schon einmal über Ihren biometrischen Pass, den auch sogar für Babys vorgeschriebenen biometrischen Kinderpass oder den ab 2009 in Deutschland ausgestellten biometrischen PA-Ausweis Gedanken gemacht? Aber die persönliche biometrische Datenerfassung betrifft nun auch Studentenausweise und Fahrerlaubnis. Da fragt man sich doch, wozu? Bei Demonstrationen des Volkes gegen Missstände im Land – wann ist es eine Demonstration und wann ein Aufruhr oder Aufforderung zu terroristischen Straftaten? – können mit Überwachungskameras die biometrischen Daten in der Datenbank abgeglichen werden. Dazu dienen nämlich all die neu installierten Kameras: es geht nur um unsere einzudämmende Freiheit und nicht um angebliche Terroristen oder Gewaltverbrecher. Die wissen schliesslich auch von den überwachten Plätzen und sind nicht so dämlich, sich dort blicken zu lassen, wenn sie etwas im Schilde führen. Und falls es doch einmal zu einem Akt der Gewalt kommen sollte, dann haben die Überwachungskameras das auch nicht verhindern können.
Unsere Grundfreiheiten wie das Recht auf Meinungs-, Versammlungs- und Vereinigungsfreiheit sind dadurch in Gefahr.
Die Schweizer haben sich vor Kurzem erfolgreich gegen die biometrische Datenerfassung in einem Referendum ausgesprochen. Ab dem 12.Dezember ist die Schweiz das 25. Mitglied im Bereich des Schengen-Abkommens und Reisepässe entfallen damit bei Reisen in die EU. Es geht also auch ohne biometrische Erfassung der Bürger. Wir in Deutschland wurden ohne uns zu fragen per Gesetz dazu gezwungen.
Alles in allem kommt man zu der Erkenntnis, dass über die EU-Behörden ein Schutz des einzelnen Bürgers nicht gewährleistet ist. Falls in einem EU-Mitgliedstaat noch ein Minimum an demokratischen Verhältnissen herrscht, in dem der Geheimdienst oder Behörden des Innenministeriums nur über einen richterlichen Beschluss Zugang zu Bürgerdaten erhalten, können diese „Hürden“ mit Hilfe der EU-Super-Datenbank ohne richterliche Genehmigung umgangen werden. Dazu braucht man nur beim Geheimdienst zu sein oder hat konstruierte Notfälle, die das nationale Interesse betreffen. Eine Lockerung des Datenschutzes in den EU-Mitgliedsstaaten muss verhindert und nicht durch EU-Richtlinien aufgeweicht werden! Immer dann, wenn es um den Abbau von Bürgerrechten geht, sind die EU-Räte ohne Skrupel und das einfache Volk erfährt wieder einmal mangels Informationen nichts davon. Die Super-Datenbank muss aufgelöst werden, denn sie dient nur zur Erkenntnisgewinnung über Bürger, die das gar nicht wollen und verhindern können und für die es sehr bedrohlich werden kann, wenn solche Dossiers über sie angelegt werden.
Spätestens wenn allen klar wird, was alles über sie gespeichert wird, werden sie von der Notwendigkeit dieser Forderung überzeugt sein:
Die EU-Super-Datenbank speichert automatisch Ihre persönlichen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Informationen über Gesundheit oder Sexualleben. Sie enthält die Datenbestände der europäischen Strafverfolger und Geheimdienste, DNA-Datenbanken, Datenbanken mit elektronisch gespeicherten Fingerabdrücken (in Deutschland Automatisiertes Fingerabdruckindentifizierungssystem AFIS) und Zentrales Fahrzeugregister mit Kraftfahrzeug- und Kraftfahrzeughalterdaten, Austausch von Informationen im Zusammenhang mit Großveranstaltungen und Informationsaustausch über terroristische Gefährder sowie verdachtsunabhängige Speicherung von Telekommunikationsvorgängen inklusive Internetverbindungen der elektronischen Spuren der rund 450 Millionen EU-Bürger (Vorratsdatenspeicherung).
Wie bitte schön, soll aus dieser Datenflut ein Terrorist herausgefiltert werden, wenn angeblich nur die Verbindungsdaten und kein Inhalt gespeichert wird? Die vielen Datenpannen bei Behörden sprechen ebenfalls Bände.
Bedanken wir uns bei unseren Regierungen, die im modernen Informationszeitalter sämtliche Daten über uns speichern lassen, die sie erfassen können anstatt es zu verhindern.