Sicherheit

Datenaustausch der EU-Sicherheits- und Strafverfolgungsbehörden

© fotolia.com

EU-Sicherheits- und Strafverfolgungsbehörden intensivieren den Austausch sensitiver, personenbezogener Daten

Der überarbeitete Entwurf der „Police and Criminal Justice Data Protection Directive“ vom 29.11.2011 lässt eine Ausweitung des Datenaustausches zwischen den europäischen Polizei- und Strafverfolgungsbehörden erwarten. Erkennbar wird aus diesem Vorschlag die Ausweitung des Datenaustausches innerhalb der EU- Sicherheits- und Justizbehörden unter strikter Kontrolle einer EU-Behörde (EU-Data-Protection-Officer) als zentrale Verwaltungsstelle.

Der Entwurf der Direktive enthält zusätzlich entsprechende Bestimmungen zum Austausch von Daten mit „Drittstaaten – Third Parties“ oder anderen internationalen Organisationen. Begründet wird das mit der Stärkung des individuellen Datenschutzes in der EU. Daneben befinden sich weitere Direktiven in Bearbeitung der EU.

Geplante „Police and Criminal Justice Data Protection Directive“

Die von der EU geplante Entwurf ist Teil des „European Criminal Records Information System – ECRIS“ sowie des „European Police Records Index Systems – EPRIS “ und der „Information Exchange Platform for Law Enforcement Authorities – IXP“. Ziel dieser bereits existenten Datensammlungen ist die Feststellung durch nationale Sicherheitsbehörden, ob ein möglicher Straftäter/Beschuldigter bereits in einem Mitgliedsstaat der EU in Erscheinung getreten ist.

Alle an das System angeschlossenen Behörden haben Zugriff auf die in den Systemen verwalteten Daten. Allerdings scheinen diese Systeme Schwächen aufzuweisen, insbesondere im Bereich des Datenschutzes und der automatischen Übersetzung der Datei-Inhalte durch ein ist-gestütztes Übersetzungssystem. Daneben wird die Verwendung der Daten, auf die Sicherheits- und Strafverfolgungsbehörden in der EU Zugriff haben, offenbar nicht ausreichend kontrolliert und protokolliert.

Die Systeme erlauben einen umfassenden Zugriff auf höchst sensitive, personenbezogene Daten, die auch für andere, nicht strafverfolgungsrelevante Zwecke genutzt werden können. Daten werden verfügbar gehalten, die nicht ausschließlich für Strafverfolgungszwecke, sondern auch für zivilrechtliche Auseinandersetzungen aller Art von Bedeutung sein können.

Im EPRIS-, ECRIS – und IXP – System sind die nationalen Strafverfolgungs- und Sicherheitsbehörden in der Lage, umfassende Recherchen in den Datenbeständen der angeschlossenen nationalen Behörden durchzuführen. Ob hierbei eine Zugriffskontrolle durch die betroffene nationale Behörde erfolgt, ist nicht ersichtlich. Nicht ausgeschlossen werden kann dabei, dass durch fehlerhafte Suchverfahren Datenbestände irreparabel beschädigt werden können.

Es liegen auch keine Informationen darüber vor, wie diese Datenbestände gegen Fremdzugriff und damit Manipulation gesichert sind. Inwieweit durch bilaterale Vereinbarungen auch die Sicherheitsbehörden von Drittstaaten, z.B. Dienste der USA, Zugang zu den Datenbeständen erhalten, ist aus den zur Verfügung stehenden Verlautbarungen nicht ersichtlich, scheint aber als Resultat der jüngsten PNR-Vereinbarungen mit den USA möglich. Der nun vorgelegte Entwurf der Direktive soll den individuellen Datenschutz stärken und die Rechte der „Daten-Subjekte – Data Subjects“ festschreiben.

Nationale Datenschutzbehörden sollen die Einhaltung der geplanten EU-Regelungen zum Datenschutz sicherstellen. Außerdem soll nach dem Willen der Kommission ein „European Data Protection Board“ errichtet werden, das die Anwendung der EU-Datenschutzrichtlinien überwachen soll.

Vorratsdatenspeicherung – „Mandatory Data Retention Directive“

Die derzeit im Bearbeitungsgang befindliche Neufassung der „Data Retention Directive (2006/24/EC)“ der EU sieht künftig auch die Speicherung von Daten zu Voice over IP (VoIP) und Datendownloads aller Art vor. Nicht zuletzt sollen auch Instant-Messaging-Daten, Chat-Daten aller Art sowie Video-Telefonie-Daten (SKYPE u.a.) der Vorratsdatenspeicherung unterworfen werden. Nicht zuletzt soziale Netzwerke wie Facebook, Second Life und andere Netzwerke geraten zunehmend in den Fokus der Sicherheits- und Strafverfolgungsbehörden, die auch deren Daten speichern wollen. Nach den Vorstellungen der EU sollen die so gewonnenen Daten nicht nur zur Verfolgung schwerer Straftaten, sondern auch bei Urheberrechtsverletzungen, also zivilrechtlich beweiserheblich sein. Mit den geplanten Maßnahmen der EU würden etwa 500 Mio. EU-Bürger einer umfassenden Kontrolle ihres gesamten Kommunikationsverhaltens unterworfen.

Auf eine Vorratsdatenspeicherung kann nach Auffassung der EU auch künftig nicht verzichtet werden. Allerdings lässt ein Bericht der EU-Kommission vom 18.4.2011 (COM(2011)225 Final) erkennen, dass die Vorratsdatenspeicherung auch in der künftig geplanten Form, auch wegen unterschiedlicher nationaler rechtlicher Voraussetzungen, nicht geeignet ist, ihren Zweck zu erfüllen. Neben den Wissenschaftlichen Diensten des Deutschen Bundestages (Ausarbeitung zur Vereinbarkeit der Richtlinie über die Vorratsdatenspeicherung von Daten mit der Europäischen Grundrechtscharta (WD11-3000-18/11) vom 25.2.2011 haben eine Reihe von Nicht-Regierungs-Organisationen, insgesamt 106 NGO in der EU, darunter aus Deutschland, Österreich, den Niederlanden und Großbritannien erhebliche Zweifel an der Rechtmäßigkeit der geplanten Erweiterungen der Direktive.

Grenzüberschreitende, verdeckte Polizeioperationen

Nach Presseinformationen bedienen sich Polizei- und Sicherheitsbehörden in Europa bei der Verfolgung möglicher strafbarer Handlungen zunehmend verdeckter Ermittler – Undercover Police Cross Border Operations -, die mit Kenntnis und unter Duldung nationaler Behörden in anderen EU-Ländern tätig werden. Bekannt geworden sind derartige Operationen unter Beteiligung britischer Polizeibeamter z.B. beim G-8-Gipfel in Heiligendamm und in der Hafenstraße in Hamburg. Auch sollen deutsche Beamte in anderen Staaten der EU bereits an verdeckten Operationen beteiligt gewesen sein. Soweit bekannt, war das BKA informiert. Einzelheiten zu grenzüberschreitenden Operationen sind in dem Dokument „Manual on cross-border-operations (Council of the European Union -10505/2/09 (Rev 2) LIMITE, ENFOPOL 157,ENFOCUSTOM 55,CRIMORG 90,COMIX 465) vom 3.9. 2009 enthalten.

Nach diesem Handbuch sind folgende Operationsformen vorgesehen:


  • Grenzüberschreitende Überwachung (Artikel 40 CISA, Art 21 der Neapel II Konvention),

  • Verfolgung im Rahmen der Fahndung – „Hot Pursuit“, auch über Landesgrenzen hinweg,

  • gemeinsame Operationen, hier besonders gemeinsame Streifen,

  • Einsätze bei Unglücksfällen,

  • Zusammenarbeit im Rahmen der Kooperation bei internationalen Fußballveranstaltungen,

  • Zusammenarbeit bei Großereignissen,

  • Schutz von Persönlichkeiten des öffentlichen Lebens,

  • Kooperation zwischen Spezialeinsatzkräften,

  • gemeinsame, auch verdeckte Operationen auf Grundlage von bilateralen Abmachungen.

  • gemeinsame Untersuchungen (Joint Investigation Teams),

  • gemeinsame Untersuchungsteams auf Grundlage der Neapel II-Konvention,

  • Paralleluntersuchungen,

  • Einsatz von verdeckten Ermittlern und Informanten nach den Bestimmungen der „Convention on Mutual Assistance in Criminal Matters Article 14, 23 Naples Convention“ sowie bilateraler Abmachungen.

Datenaustausch mit den Sicherheitsbehörden der USA

Der Datenaustausch mit den Sicherheitsbehörden der USA erfolgt im Rahmen des „Passenger Name Record – NoPNR“ Abkommens. Der bisher auch vor den EU-Parlamentariern geheimgehaltene Text dieses Abkommens lässt erkennen, dass die EU bei den Verhandlungen mit den USA die Interessen der EU-Bürger hinsichtlich des Schutzes ihrer Daten nicht ausreichend berücksichtigt hat. Die Daten von EU-Bürgern sollen 15 Jahre gespeichert werden.

Eine Anonymisierung ist zwar nach sechs Monaten vorgesehen, kann aber jederzeit durch die US-Behörden rückgängig gemacht werden. Eine Überführung der Daten in eine „Ruhende Datenbank“, jedoch mit weiteren Zugangsmöglichkeiten durch die US-Behörden, ist nach Ablauf von fünf Jahren geplant. Die den US-Behörden übermittelten Daten können ohne Einschränkung auch den US-Nachrichtendiensten und deren Partnern in Drittstaaten zugänglich gemacht werden.

European Investigation Order in Criminal Matters

Nach Auffassung von Fachleuten (Professor Steve Peers, Professor of Law, University of Essex, Großbritannien), stellt die geplante „European Investigation Order“ eine Gefahr für die Grundrechte von EU-Bürgern und die Souveränität der EU-Mitgliedsstaaten dar.

Die gegenwärtige Basis für Rechtshilfeersuchen stellt die „Convention on mutual assistance in criminal matters“ aus dem Jahre 1978 dar. Zusätzliche Protokolle (1978, 2001) ergänzen die Konvention. Allerdings haben bisher nur 11 Mitgliedsstaaten der EU diese zusätzlichen Protokolle ratifiziert. Ergänzt wird diese Konvention und die dazugehörigen Protokolle durch die „Schengen-Konvention“ und den „European Evidence Warrant-EEW“ und sog. „Freezing Orders“. Die „European Investigation Order“ sieht folgende Maßnahmen vor:


  • Untersuchungsmaßnahmen aller Art, einschließlich verdeckter Ermittlungen, die im Entwurf jedoch noch nicht abschließend beschrieben sind,

  • Kommunikationsüberwachung,

  • Datenaustausche sowie weitere Maßnahmen.


Damit können Handlungen, die in einem Mitgliedsstaat der EU nicht mit Strafe bedroht sind, in einem anderen Mitgliedsstaat, falls die Tat dort unter Strafe gestellt ist, verfolgt werden. Dies schließt Durchsuchung der Wohn- und Geschäftsräume, körperliche Durchsuchung, Beschlagnahme von Unterlagen aller Art, Beschlagnahme von Vermögenswerten, Überprüfung von Konten sowie die verdeckte Überwachung (Covert Surveillance) mit ein. Damit weitet der Staat, der die Strafverfolgungsmaßnahmen einleitet, seine Jurisdiktion auf einen anderen Mitgliedsstaat der EU und dessen Territorium aus. Daneben werden Rechte von möglichen Beschuldigten, so z.B. Wegfall eines richterlichen Haftbefehls, massiv eingeschränkt.







Praxishinweis

Die Bemühungen interessierter Kreise in der EU i.Z. mit der Vorratsdatenspeicherung, der Kommunikationsüberwachung, der „Europäischen Untersuchungsanordnung“ und weiterer, geplanter Maßnahmen, z.B. Fortführung des Entwicklungsprojekts „INDECT“, lassen erkennen, dass die EU beginnt, die Kontroll- und Überwachungsmaßnahmen, vorgeblich zur Bekämpfung des Terrorismus und der international agierenden Kriminalität, auszuweiten. Damit geraten mehr als 500 Mio. Bürger der EU unter Generalverdacht.

Der Einsatz grenzüberschreitender verdeckter Ermittler und die dabei zutage getretenen Begleitumstände lassen an deren Rechtmäßigkeit erhebliche Zweifel aufkommen und fördern deshalb keinesfalls die Rechtssicherheit in der EU. Ob die geplante „Police and Criminal Justice Data Protection Directive“ tatsächlich den Schutz Betroffener gegen den Missbrauch der amtlich gesammelten Daten sicherstellt, bleibt abzuwarten.




Quellen: Derksen Roland, Zur Vereinbarkeit der Richtlinie über die Vorratsspeicherung von Daten mit der Europäischen Grundrechtecharta, Wissenschaftliche Dienste, WD 11, Deutscher Bundestag, Berlin 2011;

Police and Criminal Justice Data Protection Directive, Version 34 (2011);

REPORT FROM THE COMMISSION TO THE COUNCIL AND THE EUROPEAN PARLIAMENT-Evaluation report on the Data Retention Directive (Directive 2006/24/EC) Brussels, 18.4.2011 COM(2011) 225 final.