3. Europa


Zurück zum Inhaltsverzeichnis des 36. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 07.03.2008

 
 

3.1 Gemeinsame Kontrollinstanz für das Schengenmer Informationssystem


Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat dem Hessischen Datenschutzbeauftragten die Wahrnehmung der Interessen der Länderdatenschutzbeauftragten in den europäischen Kontrollinstanzen für Schengen und EUROPOL übertragen. Der Beitrag stellt die Arbeitsschwerpunkte der Sitzungen der Kontrollinstanzen im Berichtszeitraum dar.

Gemeinsame Kontrollinstanz für das Schengener Informationssystem

Im Berichtszeitraum fanden fünf Sitzungen der Gemeinsamen Kontrollinstanz (GK) statt, an denen meine Mitarbeiterin als Ländervertreterin teilnahm. Die Delegationen, der zum 1. Mai 2004 der EU beigetretenen Staaten besaßen weiterhin nur einen Beobachterstatus in der Kontrollinstanz, da das Schengener Durchführungsübereinkommen (SDÜ) ihnen gegenüber noch nicht in Kraft gesetzt wurde. Dies hat sich Ende Dezember 2007 geändert, da dann SIS I Plus, d h. die technische Erweiterung für die neuen Beitrittsländer mit Ausnahme Zyperns in Betrieb gegangen ist. Mit dem Anschluss der neuen Beitrittsländer an das SIS werden die Binnengrenzkontrollen zu Land und Wasser und ab Frühjahr 2008 die Kontrolle an den Luftgrenzen aufgehoben.

Mit der zeitgleich erfolgenden Inkraftsetzung des SDÜ für die neuen Länder erhalten diese dann auch einen vollberechtigten Mitgliedstatus in der GK.

Anders als in meinem 35. Tätigkeitsbericht (Ziff. 3.1) berichtet, will die Schweiz jetzt auch bei SIS I Plus teilnehmen, da die Realisierung von SIS II aus dortiger Sicht zu lange dauert.

Das in meinem 35. Tätigkeitsbericht unter Ziff. 3.1 angesprochene Abkommen, der sog. Prümer Vertrag vom 27. Mai 2005, wurde unter der deutschen Ratspräsidentschaft im ersten Halbjahr 2007 in den EU-Rechtsrahmen integriert (Entwurf eines Beschlusses des Rates zur Vertiefung der grenzüberschreitenden Zusammenarbeit insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität, Stand 19. Juni 2007 – CRIMORG 112, ENFOPOL 124). Dies bedeutet, dass die Regelungen des Prümer Vertrags nach den erforderlichen innerstaatlichen Umsetzungsakten in allen EU-Ländern gelten. Anders als das SIS, bei dem alle Staaten auf einen inhaltlich identischen Datenbestand Zugriff haben, verfolgt das Regelungswerk des Prümer Vertrags ein anderes Konzept, bei dem der gegenseitige Zugriff auf nationale Datenbanken (Fingerabdrücke, DNA, Fahrzeugregister) eingeräumt wird.


3.1.1
Neue Rechtsgrundlagen für das Schengener Informationssystem

Die neuen Rechtsgrundlagen für das SIS II, von denen ich in den letzten Tätigkeitsberichten
( 35. Tätigkeitsbericht, Ziff. 3.1.1; 34. Tätigkeitsbericht, Ziff. 3.3.1; 33. Tätigkeitsbericht, Ziff. 3.1.2) berichtet habe, sind mittlerweile veröffentlicht. Sie ersetzen insoweit die Art. 92 bis 119 SDÜ.

Da die neuen Regelungen für das SIS II auf unterschiedliche Kompetenzen in den Europäischen Verträgen gestützt werden, gibt es drei verschiedene Rechtsgrundlagen:

  • Das Verfahren von Ausschreibungen von Drittausländern zur Einreiseverweigerung (Art. 96 SDÜ) und damit zusammenhängende Fragen werden in der Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) geregelt (ABlEG 2006/L 381/4).
  • Der Zugriff von Kfz-Zulassungsstellen auf das SIS II ist in der Verordnung (EG) Nr. 1986/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über den Zugang von für die Ausstellung von Kfz-Zulassungsbescheinigungen zuständigen Dienststellen der Mitgliedsstaaten zum Schengener Informationssystem der zweiten Generation (SIS II) geregelt (ABlEG 2006/L 381/1).

Da die beiden Regelungsgegenstände Kompetenzen der ersten Säule der Europäischen Union (Visa, Asyl, Einwanderung und Verkehr) betreffen, konnte die Rechtsform der Verordnung gewählt werden, die unmittelbar in jedem Mitgliedsstaat der Europäischen Union gilt.
  • Alle weiteren Ausschreibungen von Personen und Gegenständen und die damit zusammenhängenden Fragen wurden durch Beschluss des Rates vom 12. Juni 2007 über die Einrichtung, Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) geregelt (ABlEG 2007/L 205/63).

Die dritte geschilderte Regelungsmaterie kann nur auf die Kompetenz für polizeiliche und justizielle Zusammenarbeit im Vertrag über die Europäische Union gestützt werden. Der hierzu ergangene Beschluss ist zwar für die Mitgliedstaaten verbindlich, aber für die Bürger nicht unmittelbar wirksam. Hierzu bedarf es der Umsetzung in nationale Rechtsvorschriften.

Inhaltlich hat sich an den Rechtsgrundlagen für das SIS II gegenüber dem Entwurfsstadium, von dem ich im 35. Tätigkeitsbericht (Ziff. 3.1.1) berichtete, nicht viel geändert. Als positiv anzumerken ist, dass – anders als damals geplant – der Zugriff von Nachrichtendiensten auf die Ausschreibungen von Drittstaatsangehörigen zur Einreiseverweigerung nicht realisiert wurde.

Durch die Veröffentlichung und das Inkrafttreten der drei neuen Rechtsgrundlagen für das SIS II steht der Wortlaut zwar fest. Anwendung finden diese aber erst, nachdem der Rat mit Zustimmung aller Mitgliedstaaten dies bestimmt. Wichtigste Voraussetzung dafür ist, dass SIS II in Echtbetrieb geht. Der Start wird allerdings immer wieder – vor allem aufgrund technischer Probleme – verzögert. Nach derzeitigem Informationsstand soll die Realisierung nun Anfang des Jahres 2009 erfolgen können.

Zur Konkretisierung und Ausfüllung der genannten Rechtsgrundlagen für das SIS II ist die Kommission dabei, Implementierungsregelungen zu erarbeiten und Änderungen des SIRENE-Handbuchs vorzunehmen. Die Gemeinsame Kontrollinstanz hat zu den Entwürfen Stellung genommen und Änderungen vorgeschlagen. Dabei ging es unter anderem um die praktische Handhabung der Löschung von Daten, um Einschränkungen bei der Nutzung von biometrischen Daten, um Präzisierungen bei dem Begriff der „erweiterten Suche“ und Einzelheiten der Protokollierung von Zugriffen anderer Behörden auf das SIS.


3.1.2
Gemeinsame Überprüfung von Ausschreibungen zur verdeckten Registrierung

Wie im 35. Tätigkeitsbericht (Ziff. 3.1.2) berichtet, hat die Gemeinsame Kontrollinstanz eine Überprüfung von Ausschreibungen nach Art. 99 SDÜ initiiert, die in allen Schengen-Staaten nach gleichen Kriterien durchgeführt wurde.

Art. 99 SDÜ

(1) Daten in Bezug auf Personen oder Fahrzeuge werden nach Maßgabe des nationalen Rechts der ausschreibenden Vertragspartei zur verdeckten Registrierung oder zur gezielten Kontrolle gemäß Abs. 5 aufgenommen.

(2) Eine Ausschreibung dieser Art ist zulässig zur Strafverfolgung und zur Abwehr von Gefahren für die öffentliche Sicherheit, wenn
a) konkrete Anhaltspunkte dafür vorliegen, dass der Betroffene in erheblichem Umfang außergewöhnlich schwere Straftaten plant oder begeht, oder
b) die Gesamtbeurteilung des Betroffenen, insbesondere aufgrund der bisher von ihm begangenen Straftaten erwarten lässt, dass er auch künftig außergewöhnlich schwere Straftaten begehen wird.

Die Ergebnisse der Überprüfung wurden in einem Bericht zusammengefasst, der nunmehr von den Mitgliedern der Gemeinsamen Kontrollinstanz verabschiedet wurde.

Für Deutschland sind insbesondere folgende Feststellungen wichtig:

  • die Ausschreibung darf keine sogenannten Kontaktpersonen betreffen, da dies nicht mit Art. 99 Abs. 2 SDÜ zu vereinbaren ist.
  • der Begriff „außergewöhnlich schwere Straftat“ ist zu konkretisieren. Dabei kann auf die derzeitigen Kompetenzen für EUROPOL oder auf diesbezügliche Regelungen für den europäischen Haftbefehl zurückgegriffen werden.
  • die Datenschutzbehörden sollten die Ausschreibungen regelmäßig überprüfen.

3.1.3
Überprüfung von Ausschreibungen von Drittausländern zur Einreiseverweigerung

Nach dem SDÜ dürfen nur solche Personen zur Einreiseverweigerung ausgeschrieben werden, die nicht Staatsangehörige eines der Mitgliedstaaten der Europäischen Gemeinschaft oder eines der assoziierten Staaten sind.

Anlässlich der Überprüfung, ob nach dem Beitrittsdatum der betreffenden Staaten noch rumänische und bulgarische Staatsangehörige im SIS zu finden waren, stieß man auf eine Reihe weiterer Speicherungen von EU-Staatsangehörigen. Im Januar 2007 gab es 46 unzulässig gespeicherte Ausschreibungen, die sofort gelöscht wurden.


Zurück zur Übersicht Zurück zum Inhaltsverzeichnis des 36. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

3.2 Gemeinsame Kontrollinstanz für EUROPOL


3.2.1. Neue Rechtsgrundlagen für EUROPOL

Im 35. Tätigkeitsbericht (Ziff. 3.2.1) hatte ich berichtet, dass es Pläne für neue Rechtsgrundlagen für EUROPOL gibt. Die drei Protokolle zur Novellierung des EUROPOL-Abkommens sind mittlerweile von allen Mitgliedstaaten ratifiziert und im Frühjahr 2007 in Kraft getreten (Rechtsakt des Rates vom 30. November 2000 – ABlEG 2000/C 358/1, Rechtsakt des Rates vom 28. November 2002 – ABlEG 2002/C 312/1 – und Rechtsakt des Rates vom 27. November 2003 – ABlEG 2004/C 2/1).

Die wichtigsten Änderungen sind folgende:

  • EUROPOL wird für die Ermittlung bei Geldwäsche insgesamt zuständig. Bisher war die Zuständigkeit nur dann gegeben, wenn die Geldwäsche im Zusammenhang mit Formen der Kriminalität stand, für die EUROPOL die Zuständigkeit besitzt.
  • Bedienstete von EUROPOL dürfen an gemeinsamen Ermittlungsgruppen der Mitgliedstaaten teilnehmen und die dort gewonnenen Informationen verarbeiten. Ihnen stehen keine Exekutivbefugnisse zu.
  • Die Voraussetzungen, unter denen Datenübermittlungen an Drittstaaten und Drittstellen erfolgen dürfen, werden erleichtert: Erstmals werden im Einzelfall Ausnahmen von dem Erfordernis zugelassen, dass ein angemessener Datenschutzstandard im Empfängerland gewährleistet sein muss. Unter der Voraussetzung, dass „der Direktor von EUROPOL es für absolut notwendig hält, um die grundlegenden Interessen der betreffenden Mitgliedstaaten im Rahmen der Ziele von EUROPOL zu wahren oder um eine unmittelbar drohende kriminelle Gefahr abzuwenden“ darf davon abgesehen werden.

Parallel zu den sich jahrelang hinziehenden Ratifizierungsverfahren der Protokolle gibt es einen Entwurf zur Ersetzung des EUROPOL-Übereinkommens durch einen Ratsbeschluss. Zu dem Entwurf vom Frühjahr hat die Gemeinsame Kontrollinstanz Stellung genommen.

Wichtige Änderungen sind folgende:

  • Die Beschränkung auf die Zuständigkeit von EUROPOL für Straftaten, die im Zusammenhang mit organisierter Kriminalität stehen, entfällt. Nunmehr ist EUROPOL zuständig für schwere Kriminalität allgemein (die Straftaten sind in einem Anhang aufgelistet) und für Terrorismus. Bei der Zuständigkeit für die Geldwäsche entfällt die Einschränkung in dem o.g. Protokoll, dass nur solche Vortaten in die Zuständigkeit von EUROPOL fallen, für die EUROPOL auch sonst befugt wäre. Die Gemeinsame Kontrollinstanz hatte hingegen vorgeschlagen, die Erfahrungen mit der neuen sich aus dem Protokoll ergebenden Rechtslage erst einmal abzuwarten.
  • Zu den neuen Aufgaben von EUROPOL gehört auch die Unterstützung eines der Mitgliedstaaten bei Ermittlungen mit Hilfe des Internets begangener Straftaten. Diese neue Aufgabe ist auch zu sehen im Zusammenhang mit der unter der deutschen Ratspräsidentschaft im ersten Halbjahr 2007 propagierten Aktion „Check-the-Web“, d.h. der verstärkten Kontrolle des Internets.
  • EUROPOL darf über das Informationssystem und die Analysedateien hinaus andere Systeme zur Datenverarbeitung einsetzen oder errichten. Die Bedingungen für diese Datenverarbeitungssysteme soll der Rat festlegen können. Die Gemeinsame Kontrollinstanz hat eine präzisere Umschreibung der Voraussetzung für einen derartigen Einsatz angemahnt und darauf hingewiesen, dass sie vor dem Einsatz derartiger neuer Systeme eingeschaltet werden sollte.
  • Das Recht auf Zugang des Betroffenen zu seinen Daten soll sich – wie bisher – nach nationalen Rechtsvorschriften richten. Dies führt dazu, dass Europol sich mit 25 und bald 27 unterschiedlichen Regelungen der Mitgliedstaaten konfrontiert sieht und die Entscheidungen über das Zugangsrecht einer betroffenen Person im Einzelfall nicht immer in Übereinstimmung mit dem EUROPOL-Übereinkommen erfolgt. Die Gemeinsame Kontrollinstanz hat ein einheitlich geregeltes Zugangsrecht auf datenschutzrechtlich hohem Niveau vorgeschlagen.
  • Positiv zu bewerten ist, dass erstmals die Bestellung eines Datenschutzbeauftragten bei EUROPOL vorgesehen ist.

Nach den jetzigen Plänen soll der Ratsbeschluss bis 30. Juni 2008 verabschiedet sein und zum 1. Januar 2010 in Kraft treten.


3.2.2
Verarbeitung der von den Mitgliedstaaten angelieferten Daten durch EUROPOL

Die Gemeinsame Kontrollinstanz wurde von EUROPOL zu dem sog. OASIS-Projekt (Over-All-Analysis-System for Intelligence and Support) um Stellungnahme gebeten. Dabei handelt es sich um ein teilweise automatisiertes Verfahren von EUROPOL zur Sammlung und Bewertung der von den Mitgliedstaaten an EUROPOL gelieferten Daten. Es läuft derzeit bei EUROPOL in der Testphase. In der Oktobersitzung stellten Mitarbeiter von EUROPOL den Delegierten der Gemeinsamen Kontrollinstanz das Projekt vor. Nach Aussage von EUROPOL fließen derzeit ca. 76 % der von den Mitgliedstaaten angelieferten Daten nicht in Analysedateien ein. Diese Situation will man mit technischer Unterstützung in Art eines Data-Warehouse (Daten-Warenhaus) verbessern. Die Gemeinsame Kontrollinstanz sah eines der wichtigsten Probleme darin, klare Verantwortlichkeiten für diese Phase der Datenverarbeitung zu schaffen. Dies scheint jetzt dahin gelöst zu werden, dass EUROPOL zu einem früheren Zeitpunkt die Verantwortung von den Mitgliedstaaten übernimmt.


3.2.3
Kontrolle des Internets

Auch in das von EUROPOL betriebene „Check-the-Web“-Projekt wurde die Gemeinsame Kontrollinstanz eingebunden. Dieses Vorhaben wurde ebenfalls in der Oktobersitzung der Kontrollinstanz durch EUROPOL vorgestellt. Dabei geht es in einer ersten Phase zunächst um die Sammlung von öffentlich zugänglichen Informationen zu islamistischen, extremistischen Sachverhalten aus dem Internet. Diese sollen in eine Art Intranet, also ein internes Netz, gestellt werden, auf das die zuständigen Stellen der Mitgliedstaaten Zugriff haben. In einer zweiten Phase soll es um vertrauliche Informationen gehen und der Kreis der Nutzer vergrößert werden. Da seitens der Kontrollinstanz noch Informationsbedarf, insbesondere zur zweiten Phase des Projekts besteht, wird die Inspektionsgruppe „Check-the-Web“ im März 2008 prüfen.


3.2.4
Kontrolle von EUROPOL

Die Gemeinsame Kontrollinstanz hat im Jahr 2007 wieder eine Kontrolle bei EUROPOL durchgeführt. Der Bericht über diese Kontrolle ist vertraulich.


Zurück zur Übersicht Zurück zum Inhaltsverzeichnis des 36. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008