rating service  security service privacy service
 
2007/07/11 Neuer Entwurf eines Rahmenbeschlusses zu "Zusammenarbeit in Justiz und Inneres" bringt nur "Datenschutz-light"
Die Zusammenarbeit in Justiz und Innerem auf EU-Ebene bildet die sogenannte dritte Säule der Europäischen Union - Entwürfe zu Rahmenbeschlüsse beim Austausch von Polizeidaten lassen Datenschutz"light" befürchten - Einschränkung der Betroffenenrechte und Ausweitung in der Verwertung sensibler Daten sind zu befürchten

Ausgangslage

Die Zusammenarbeit in Justiz und Innerem auf EU-Ebene bildet die sogenannte dritte Säule der Europäischen Union. Auf europäischer Ebene gibt es derzeit zwei Entwürfe zu Rahmenbeschlüssen, die Regelungen zum Austausch von Polizeidaten einführen sollen. Einerseits wird auf Basis des Grundsatzes der Verfügbarkeit ein Datenaustausch angestrebt, danach sollen Mitgliedstaaten gleichwertigen Strafverfolgungsbehörden und Europol die Daten zur Verfügung stellen, die sie zur Erfüllung ihrer Aufgaben benötigen.

Daneben soll ein einheitliches Datenschutzniveau für den europäischen polizeilichen Datenaustausch eingeführt werden. Außerhalb der Strukturen der EU haben bislang sieben Mitgliedstaaten der EU - darunter Österreich - den „Prümer Vertrag“ über den polizeilichen Datenaustausch geschlossen und so die üblichen EU-Institutionen von der Mitwirkung ausgeschlossen. Der Vertrag von Prüm regelt bislang den gegenseitigen Online-Zugriff auf Strafverfolgungsdateien, insbesondere DNA-Profile, Fingerabdrücke, Kfz-Halterdaten, Telekommunikationsbestands- und Verbindungsdaten sowie Identifizierungs- und Personenstandsdaten.

Die EU-Datenschutzrichtlinie regelt grundsätzlich nur Angelegenheiten des Gemeinschaftsrechts (der sogenannten "ersten Säule" der EU) und nicht der öffentlichen Sicherheit sowie der Zusammenarbeit in polizeilichen Angelegenheiten.


Darf's ein bisserl Datenschutz sein?

Mit 13.3.2007 legte die Europäische Kommission den Entwurf eines Rahmenbeschlusses vor, wie künftig die europäischen Datenschutzbestimmungen bei der Zusammenarbeit im Bereich Justiz und Inneres vereinheitlicht werden sollen. In vielen Bereichen hat man sich dabei die EU-Datenschutzrichtlinie zwar zum Vorbild genommen, allerdings werden Betroffenenrechte zurückgestutzt und Behördenkompetenzen massiv ausgeweitet. Herausgekommen ist dabei der Entwurf einer "Datenschutzrichtlinie light", der die Rechte der betroffenen Bürger nicht schützen wird können.


Datenverarbeitung zu jedem Zweck gestattet?

Grundsätzlich geht man im vorliegenden Entwurf zwar vom Grundsatz aus, dass Daten nur für den jeweiligen festgelegten, eindeutigen und rechtmäßigen Zweck verarbeitet werden dürfen, für den sie erhoben wurden. Allerdings kann die Behörde auch für jeden anderen Zweck verarbeiten, sofern dies "erforderlich und angemessen" ist. Letztendlich bedeutet das alles und nichts. Eine zweckgebundene Einschränkung der polizeilichen Datenverwendung bringt der Entwurf nicht.


Bahn frei für Verarbeitung sensibler Daten

Die EU-Datenschutzrichtlinie verbietet die Verarbeitung von sensiblen Daten über rassische und ethnische Herkunft, politische Meinung, religiöse und philosophische Überzeugungen, Gesundheit, Sexualleben grundsätzlich und erklärt sie nur in einzelnen, aufgezählten Ausnahmefällen für zulässig. Der vorliegende Entwurf geht einen ganz anderen Weg: Die Verarbeitung sensibler Daten soll zulässig sein, wenn dies "unbedingt notwendig" ist und es "angemessene zulässige Garantien" gibt. In der Praxis wird das vermutlich folgende Konsequenzen haben: Da die entsprechenden Nationalstaaten selbst bestimmen können, was aus ihrer Sicht "unbedingt notwendig" ist, wird es künftig hinsichtlich der Verarbeitung sensibler Daten im Sicherheitsbereich weiterhin einen juristischen Fleckerlteppich geben, bei dem Nationalstaaten weitgehend gesetzlich festlegen können, was sie möchten. Einen Schutz sensibler Daten bedeutet eine solche Regelung jedenfalls nicht.


Automatisierte Einzelentscheidungen gestattet

Während im Anwendungsraum der EU-Datenschutzrichtlinie sogenannte "automatisierte Einzelentscheidungen" im öffentlichen Bereich, bei denen für den Betroffenen rechtlich nachteilige Entscheidungen nur aufgrund von Datenverarbeitungen getroffen werden, grundsätzlich verboten sind, zeigt man sich im vorgelegten Entwurf großzügig. Sofern eine entsprechende gesetzliche Regelung "ausreichende Schutzmechanismen" bietet, sollen derartige automatisierte Einzelentscheidungen zulässig sein.


Überprüfungspflichten eingeschränkt/ Sperrung statt Löschung

Zwar existiert ähnlich der EU-Datenschutzrichtlinie eine Verpflichtung der jeweiligen Behörden, die eine Datenverarbeitung betreiben, zur Überprüfung der Datenqualität vor Übermittlung und Bereitstellung der entsprechenden, personenbezogenen Daten. Allerdings ist dies auf jene Fälle eingeschränkt, in denen dies "der Behörde praktisch möglich ist".

Weiters wird das Institut der "Sperrung" geschaffen, falls unrechtmäßig verarbeitete oder unrichtige Daten nicht gelöscht werden können, weil dies "der betroffenen Person schaden würde". Sperrung bedeutet, dass die Daten zwar nicht gelöscht werden, allerdings deren zulässige Verwendung auf bestimmte Zwecke eingeschränkt werden soll. Wie eine derartige "Löschung light" überprüft und exekutiert werden soll, wird nicht klargestellt.


Informations- und Auskunftspflicht stark eingeschränkt

Zwar wurden Informations- und Auskunftspflicht des Auftraggebers aus der EU-Datenschutzrichtlinie übernommen. Allerdings: Wenig überraschend wurden auch hier die Verpflichtungen leicht "modifiziert". Informationspflicht vor Aufnahme einer Datenverarbeitung trifft die jeweilige Behörde nur dann, wenn "sich dies im Einzelfall nicht als unvereinbar mit den Zwecken der Verarbeitung erweist bzw. mit einem in Hinblick auf die schutzwürdigen Interessen unverhältnismäßigen Aufwand verbunden ist". Offenbar ist die Wahrung von Betroffenenrechten den notwendigen Aufwand nicht Wert.

Auch bezüglich der Auskunftspflicht gibt es eine Menge Ausnahmen, in denen die Behörde keine Auskunft über verarbeitete, personenbezogene Daten geben muss: Gefährdung der Erfüllung der Aufgaben der Behörde; Gefährdung der öffentlichen Ordnung und Sicherheit; Geheimhaltungspflicht; unverhältnismäßiger Aufwand. In der Praxis heißt das: Auskunft über verarbeitete Daten im Bereich Justiz und Inneres wird man in Zukunft in der Regel nicht bekommen. Zumindest wurde eine Verpflichtung festgelegt, die Abweisung eines Auskunftsersuchens schriftlich mitzuteilen und zu begründen - auch ein Rechtsbehelf wird verpflichtend vorgesehen.


Entwurf nur datenschutzrechtliche Beruhigungspille?

Einheitliche Mindeststandards des Datenschutzes in der Zusammenarbeit Justiz und Inneres sind an sich überfällig. Mit dem vorliegenden Entwurf ist allerdings das seltene Kunststück geglückt, unter Vorbildnahme der bestehenden Regelungen im Recht der Europäischen Gemeinschaften auf insgesamt 25 Seiten Datenschutzbestimmungen zusammenzufassen, die aufgrund der großzügigen Ausnahmemöglichkeiten wohl weitgehend ohne Wirkung auf die betroffenen Bürger bleiben werden.

Die EU-Datenschutzrichtlinie sieht relativ strenge Anforderungen vor, dennoch wird von zahlreichen nationalen Regierungen jede vorhandene Möglichkeit ausgenutzt, die datenschutzrechtlichen Mindeststandards zu umgehen. Gewährt man den Regierungen schon vorweg möglichst viele Ausnahmen, kann man sich ausmalen, was am Ende herauskommt. Einheitliche Standards ja - aber bitte auf vernünftigem Niveau.


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2020 Information gemäß DSGVOwebmaster