Stellungnahme zu Strafverfolgung und Informationsaustausch in der EU

Einführung
Die Frühjahrskonferenz der Europäischen Datenschutzbehörden hat die folgende Stellungnahme verabschiedet:

Entwurf eines Rahmenbeschlusses vom 4. Juni 2004 (10215/04) zur Vereinfachung des Informations- und Erkenntnisaustauschs zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union, insbesondere hinsichtlich schwerer Straftaten einschließlich terroristischer Handlungen.

Sachstand
Unter Bezugnahme auf die Erklärung des Europäischen Rates zur Bekämpfung des Terrorismus vom 25. März 2004, in der der Rat aufgefordert wird, den Informationsaustausch zwischen den Strafverfolgungsbehörden der Mitgliedstaaten zu verbessern und zu vereinfachen, hat das Königreich Schweden einen Entwurf für einen Rahmenbeschluss mit dem Ziel vorbereitet, einen "gemeinsamen und vereinfachten Rahmen für den Austausch von Informationen und Erkenntnissen zwischen den zuständigen Strafverfolgungsbehörden der Mitgliedstaaten" zu schaffen.

Der Rahmenbeschluss
Im Erläuterungsprotokoll wird festgestellt, dass bestehende Unterschiede in den einzelstaatlichen Rechtsvorschriften und Verwaltungsstrukturen der Mitgliedstaaten die größten Hindernisse für den Informations- und Erkenntnisaustausch innerhalb der EU darstellen und dass ein Rahmenbeschluss die beste Methode darstellt, diese Probleme anzugehen. Es folgt eine kurze Zusammenfassung der entsprechenden Bestimmungen des Entwurfs des Rahmenbeschlusses.

Der geplante Rahmenbeschluss würde von den Strafverfolgungsbehörden in den Mitgliedstaaten verlangen, den Strafverfolgungsbehörden in anderen Mitgliedstaaten auf Anfrage bestimmte Informationen und Erkenntnisse zur Verfügung zu stellen. Im Speziellen sollen durch den Beschluss Regelungen festgelegt werden, nach denen die Strafverfolgungsbehörden der Mitgliedstaaten ... vorhandene Informationen und Erkenntnisse zur Durchführung strafrechtlicher Ermittlungen oder kriminalpolizeilicher Einsätze austauschen können (Artikel 1 Absatz 1).

Diese Informationen müssten unverzüglich und vorzugsweise innerhalb des erbetenen Zeitrahmens (Artikel 4 Absatz 3) bereitgestellt werden, und die Strafverfolgungsbehörden dürften eine Informationsanfrage nur dann ablehnen, wenn sie sich auf eine der Ausnahmeregelungen berufen können, die ihnen im Beschluss eingeräumt werden (Artikel 11).

Alle Strafbestände, die mit einer Höchststrafe von 12 Monaten oder mehr geahndet werden, wären von dem Beschluss erfasst (Artikel 3). Der Rahmenbeschlussentwurf enthält darüber hinaus ein Verzeichnis der Straftaten, die als schwerer eingestuft werden, und bei denen es deshalb erforderlich wäre, dass Informationen binnen höchstens 12 Stunden nach einer Anfrage zur Verfügung gestellt werden (Artikel 4 Buchstabe a Absatz 2).

Daten können ausgetauscht werden über die Personen, die verdächtigt werden, eine in Artikel 3 (Artikel 6 Absatz 1 Buchstabe a) erfasste Straftat begangen zu haben, über die Personen, die nach kriminalpolizeilichen Erkenntnissen oder anderen beweiserheblichen Umständen eine derartige Straftat begehen könnten (Artikel 6 Absatz 1 Buchstabe b) oder über diejenigen Personen, die unter keine dieser Kategorien fallen, aber tatsächliche Gründe für die Annahme sprechen, dass ein Informations- und Erkenntnisaustausch zur Aufdeckung, Verhütung oder Ermittlung einer Straftat beitragen könnte, bei denen eine der unter Artikel 4 Absatz a des Beschlusses (Artikel 6 Absatz 1 Buchstabe c) genannte Straftat begangen wurde.

In Artikel 7 Absatz 1 ist geregelt, dass das SIRENE-Büro oder EUROPOL oder "eine beliebige andere Vorkehrung auf bilateraler oder multilateraler Ebene unter den Mitgliedstaaten" genutzt werden kann, um Informationen und Erkenntnisse nach diesem Beschluss auszutauschen.

Artikel 9 sieht vor, dass in dem Fall, dass vorhandene Kommunikationskanäle genutzt werden, die Datenschutzregelungen, die für diese Kanäle gelten - wie jene, die in der Europolkonvention enthalten sind -  auch auf die Austauschvorgänge anzuwenden sind, die von diesem Beschluss erfasst werden.

Artikel 9 sieht vor, dass "gleichwertige Standards des Datenschutzes" gelten sollten, wenn andere Kanäle genutzt werden.

Allgemeine Bemerkungen
Falls dieser Rahmenbeschluss umgesetzt wird, würde damit ein bewährter Standard in der EU-Politik in diesem Bereich fortgeführt. Die Zusammenarbeit zwischen den Strafverfolgungsbehörden wird als ein wichtiger, wenn nicht sogar entscheidender Aspekt in der Bekämpfung von Kriminalität und Terrorismus angesehen. Kulturelle, organisatorische und rechtliche Hindernisse, die einen Datenschutz \u2013 Dokumente der Europäischen DSB-Konferenz 31 Datenaustausch verhindern, müssen angegangen werden. Viele Initiativen, einschließlich dieses Rahmenbeschlussentwurfs, führen zu einem deutlichen Anstieg des Austausches von Informationen für Strafverfolgungszwecke, wobei deutlich mehr personenbezogene Daten zwischen den Mitgliedstaaten ausgetauscht werden. Auch wenn der Datenaustausch an sich für die Bekämpfung von Kriminalität und Terrorismus notwendig sein mag, ist die Liste der von dem Beschluss erfassten Straftaten groß und geht weit über den relativ engen Katalog von Straftaten hinaus, wie sie in anderen EU-Instrumenten erfasst werden, wie z. B. in der Europol-Konvention. Auch die Kategorie von Personen, über die Daten ausgetauscht werden können, ist weit gefasst; insbesondere Artikel 6 Buchstabe c ist unklar und könnte zu einem weitgehenden Datenaustausch von Personen führen, die überhaupt nicht verdächtigt werden, Straftaten begangen zu haben. Es sollte klare Kriterien für die Festlegung geben, wann personenbezogene Daten ausgetauscht werden können.

Der Entwurf des Rahmenbeschlusses führt eine Verpflichtung zum Austausch von Informationen ein, wenn diese verfügbar sind. Angesichts der potentiell weit reichenden Auswirkungen dieser Entwicklung möchten wir hervorheben, wie wichtig eine Prüfung der Verhältnismäßigkeit dieses Vorschlags ist. Die Bekämpfung des Terrorismus wird immer mehr als Begründung für neue Initiativen in diesem Bereich herangezogen, viele davon gehen aber weit über diesen Zweck hinaus. Es ist daher wichtig zu erkennen, dass eine Einschränkung von Grundrechten, die für die Bekämpfung des Terrorismus gerechtfertigt sein kann, nicht notwendigerweise gerechtfertigt ist, wenn es um andere kriminelle Aktivitäten geht.

Durch die Einführung des Grundsatzes, dass Daten bei Verfügbarkeit ausgetauscht werden müssen, wird eine Verbindung zum Haager Programm hergestellt, in dem das Verfügbarkeitsprinzip eingeführt wird. Das Haager Programm legt strikte Bedingungen fest, die einzuhalten sind, wenn das Verfügbarkeitsprinzip angewendet werden soll, wie z. B. das Erfordernis, die Informationsquellen und die Vertraulichkeit der Daten zu schützen, das Erfordernis, die Integrität der auszutauschenden Daten zu gewährleisten, die Aufsicht darüber, dass der Datenschutz beachtet wird, sowie geeignete Kontrollen vor und nach dem Austausch der Daten. Der Rahmenbeschlussentwurf entspricht jedoch nicht diesen strikten Bedingungen, sodass es daher notwendig ist, diese Bedingungen im Beschluss zu entwickeln.

Nach dem Beschlussentwurf sollen bestehende Kommunikationskanäle für den Datenaustausch genutzt werden, und es sollen bestehende Datenschutzregelungen Anwendung finden. So einfach ist dies aber nicht. Es gibt Unterschiede zwischen Datenschutzregelungen, die gemäß Schengen Anwendung finden, und jenen, die z. B. für EUROPOL gelten. Darüber hinaus wurden die Regelungen europaweit noch nicht harmonisiert. Die Regelungen, die für das SIRENE-Büro gelten, sind in den einzelstaatlichen Rechtsvorschriften jedes Mitgliedstaates enthalten; sie sind nicht harmonisiert worden. Dies kann zu Diskrepanzen führen, und es kann durchaus eine Situation entstehen, in der Daten in einem empfangenden Mitgliedstaat längere Zeit aufbewahrt werden, als sie in dem die Daten bereitstellenden Mitgliedstaat aufbewahrt worden wären. Um diese Komplikationen zu vermeiden und im Interesse der Klarheit sollten die Datenschutzregelungen, die für den Datenschutz gemäß diesem Beschluss gelten, im Text des Beschlusses selbst auch enthalten sein. So wie diese Regelungen Fragen der Aufbewahrung, der Datenqualität, Sicherheit und Kontrolle behandeln sollten, sollten diese auch deutlich machen, wer für die weitere Verarbeitung der gemäß diesem Beschluss ausgetauschten Daten verantwortlich ist. Ein besonderes Paket von Datenschutzregeln ist in der Stellungnahme zur Strafverfolgung und zum Informationsaustausch in der EU enthalten, der von der Konferenz in Krakau verabschiedet wurde.

Schlussfolgerung
Um alle erforderlichen Sicherheitsvorkehrungen zu bieten, die für ein angemessenes Niveau im Datenschutz in Einklang mit dem bestehenden rechtlichen Rahmen sorgen, empfiehlt die Konferenz, dass der Rahmenbeschluss unter Berücksichtigung der in dieser Stellungnahme enthaltenen Bemerkungen geändert werden sollte.