Datenschutz im Raum der Sicherheit, der Freiheit und des Rechts – Schengener Informationssystem
der Abgeordneten Ulla Jelpke, Sevim Dagdelen, Kersten Naumann und der Fraktion DIE LINKE.
Vorbemerkung
Derzeit liegen nach Kenntnisstand der Fragesteller dem Europäischen Rat Vorlagen zu einem Beschluss und zu einer Verordnung über die „Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation“ (KOM (2005) 230, KOM (2005) 236) zur Entscheidung vor. Bei Verabschiedung dieser Vorlagen würde der Rahmen des bisher bestehenden „Schengener Informationssystems“ (SIS) nicht nur in Richtung der neuen EU-Mitgliedstaaten ausgeweitet; auch die Möglichkeiten, personenbezogene Daten zu speichern, miteinander zu verknüpfen und von einer großen Anzahl nationaler Behörden abzurufen, würden massiv ausgedehnt. Insbesondere wird es möglich sein, biometrische Merkmale und Fotos zu speichern.
Bürgerrechtsorganisationen wie die britische „statewatch“ zeigen in ihren Analysen, dass sich das SIS in der vorgeschlagenen Art und Weise wesentlich wandelt: von einem Instrument, dass dazu dienen sollte zu überprüfen, ob gegen eine festgenommene Person bereits in einem anderen Mitgliedstaat ermittelt wird, zu einem Instrument polizeilicher, u. U. geheimdienstlicher Ermittlungen.
Auch in der „Empfehlung des Europäischen Parlaments an den Rat zu dem Schengener Informationssystem (SIS II) der zweiten Generation“ (2003/2180 (INI)) wird festgestellt, „dass das SIS im Laufe der Jahre nicht mehr als Ausgleichsmaßnahme [für den Wegfall der Kontrollen an den Binnengrenzen] gesehen wurde, sondern eher als nützliches und effizientes Instrument für die polizeiliche Zusammenarbeit, dessen Daten zu anderen Zwecken als ursprünglich vorgesehen genutzt werden können.“ Die vom EP geforderte öffentliche Debatte über die Neuausrichtung des Schengener Informationssystems hat erkennbar nicht stattgefunden. Stattdessen wird die ursprünglich formulierte Zielsetzung des SIS, Ausgleichsmaßnahme für den Wegfall der Binnengrenzen in einem Raum der Freiheit, der Sicherheit und des Rechts zu sein, in offensichtlichem Widerspruch zum Inhalt der entsprechenden Beschluss- und Verordnungsvorschläge beibehalten. So wird auf dem Wege der EU-Gesetzgebung eine weitere mächtige Institution im Rahmen des „Raums der Sicherheit, der Freiheit und des Rechts“ geschaffen. Es wird eine europäische Datensammlung geschaffen bzw. vergrößert, ohne dass zuvor wenigstens die datenschutzrechtlichen Grundlagen der Mitgliedstaaten harmonisiert worden wären, von der Schaffung eines europäischen Datenschutzgesetzes und einer unabhängigen Kontrollinstanz noch zu schweigen. Daten können so zwischen beteiligten Mitgliedstaaten mit unterschiedlichem Niveau beim Datenschutz hin- und herfließen, ohne dass im Gegensatz zum derzeitig noch bestehenden SIS I+ über die nationalen Kontaktstellen (SIRENE-Büros) wenigstens die Möglichkeit bestünde, bestimmte Daten nicht weiterzugeben.
Mit EUROPOL und EUROJUST sollen noch zwei weitere Institutionen Zugriff auf das SIS II erhalten, die bereits mehrfach Gegenstand kritischer Würdigung durch Datenschützerinnen und Datenschützer und Bürgerrechtlerinnen und Bürgerrechtler waren bzw. sind. Durch die von verschiedener Seite gewünschte Verknüpfung von SIS II und EURODAC bzw. VIS (Visum Information System) würden des Weiteren massenhaft Daten von Drittstaaten-Ausländern in den Datenbestand einfließen, ohne dass hier entsprechende Interventionsmöglichkeiten der Herkunftsländer dieser EU-Ausländer bestehen, um etwa deren national gültige Standards des Datenschutzes durchzusetzen. In umgekehrter Richtung hat die Erfassung und Sammlung biometrischer Daten von EU-Bürgern und Bürgerinnen durch US-Behörde bekanntlich zu außenpolitischen Auseinandersetzungen geführt.
Auch innerhalb der EU ist der Datenschutz lediglich im privatrechtlichen Bereich (Datenschutzrichtlinie in der Ersten Säule) harmonisiert. Für den Bereich des Datenschutzes als Schutzrecht des Einzelnen gegenüber staatlichen Eingriffen fehlt eine solche Harmonisierung, begonnen bei einheitlichen Rechtsgrundsätzen bis zur Einbeziehung von unabhängigen Datenschutzbehörden in die Vorbereitung von Rechtsakten auf nationaler und europäischer Ebene und der Schaffung einer gesamtzuständigen Datenschutzbehörde.
In diesem Zusammenhang ist die personelle und materielle Ausstattung der Gemeinsamen Kontrollinstanz nach dem Schengener Durchführungsübereinkommen (Artikel 115) ein Problem, da sie wenn überhaupt lediglich im Nachhinein kontrollieren kann. Dies liegt in der Natur der Sache. Fehler und Verstöße werden so erst aufgedeckt, wenn den Betroffenen schon ein Schaden entstanden ist.
So stellt der hessische Datenschutzbeauftragte als Mitglied der Gemeinsamen Kontrollinstanz in seinem Bericht 2004 fest: „In über 10 Prozent der von mir geprüften hessischen Ausschreibungen im Schengener Informationssystem lagen die Ausschreibungsvoraussetzungen nicht vor. Ausschreibungen die älter als drei Jahre waren, waren überwiegend unrechtmäßig, weil die nach dreijähriger Datenspeicherung vorgeschriebene Prüfung der weiteren Erforderlichkeit unterblieb. Dort wo sie nicht unterblieb, erging sie weitgehend nicht ordnungsgemäß oder falsch.“ Aus der detaillierten Darstellung der Prüfung lässt sich die Schlussfolgerung ziehen, dass die zuständigen Behörden – in diesem Falle (Ausschreibung nach Artikel 96 Schengener Durchführungsübereinkommen (SDÜ), Einreiseverweigerung) die Ausländerbehörden – mit dem korrekten datenschutzrechtlichen Umgang mit personenbezogenen Daten überfordert sind und intern ohne äußere Veranlassung (in diesem Fall: die Prüfung durch den Datenschutzbeauftragten) keine diesbezügliche Evaluation stattfindet, die entsprechende Mängel aufdecken könnte. Dies ist sicherlich auch wiederum auf die Vielzahl verschiedener datenschutzrechtlicher Bestimmungen und Standards zurückzuführen. Eine deutlich bessere Ausstattung von Einrichtungen, die mit dem Datenschutz befasst sind, erscheint vor diesem Hintergrund angebracht. Nur so könnte eine regelmäßige und umfassende Prüfung stattfinden, und nicht nur eine solche wie die oben dargestellte, die sich nur auf einen Teil der Datenkategorien bezieht und hier nur Stichproben (jeder 500. Datensatz) prüft.
Wir fragen die Bundesregierung:
Fragen19
Wie viele Datensätze waren per 1. Januar 2006 im Schengener Informationssystem (SIS I+) gespeichert, und wie verteilen sie sich auf die einzelnen Datenkategorien der Artikel 95 bis 100 des Schengener Übereinkommens?
Wie verteilen sich zum Stichtag die Dateneingaben nach den einzelnen Mitgliedstaaten des Schengener Übereinkommens (bitte nach Staaten und Datensätzen auflisten; ersatzweise nur die Eingaben von deutscher Seite, falls keine Gesamtübersicht vorhanden ist)?
Wie viele Abfrageterminals befinden sich derzeit bei deutschen Dienststellen?
Welche Maßnahmen sind von der Bundesregierung geplant, um die Kontrollmöglichkeiten des Bundesdatenschutzbeauftragten in Bezug auf die Speicherung von Daten in europäischen Datensammlungen wie dem SIS, soweit sie von deutschen Behörden ausgeht, materiell (Personalausstattung etc.) zu verbessern, und wird es im Rahmen der anstehenden Haushaltsberatungen bereits Vorschläge in diese Richtung geben?
Wie hat sich in den letzten fünf Jahren (zum Stichtag 1. Januar 2006) die Anzahl der Treffer („hits“) in Relation zu den Abfragen entwickelt (bitte nach den Datenkategorien einzeln nach Jahren aufschlüsseln)?
Wie viele Ermittlungsverfahren oder deren erfolgreicher Abschluss gehen auf Treffer („hits“) im SIS zurück?
Falls Frage 6 nicht beantwortet werden kann: Nach welchen Kriterien entscheidet die Bundesregierung dann, dass das bisherige System der Datensammlung und die Ausweitung dieses Systems der Datensammlung den rechtsstaatlichen Grundsatz der Verhältnismäßigkeit bei staatlichen Eingriffen in Grundrechte (hier: Recht auf informationelle Selbstbestimmung) nicht verletzt?
Hat die Bundesregierung sich zu den Beratungen über die Einführung des SIS II eine Stellungnahme des Bundesdatenschutzbeauftragten eingeholt oder zur Kenntnis genommen, was waren die wesentlichen Kritikpunkte, und inwieweit hat sie diese bei den Beratungen im Rat berücksichtigt?
Hat die Bundesregierung sich zu den Beratungen über die Einführung des SIS II eine Stellungnahme des Europäischen Datenschutzbeauftragten eingeholt oder zur Kenntnis genommen und diese bei den Beratungen im Rat berücksichtigt?
Wie bewertet die Bundesregierung Kritik von Datenschützern und Bürgerrechtsorganisationen, durch die Flexibilität des geplanten SIS II in Hinsicht auf Speicheranlässe und Zugriffsrechte sei der datenschutzrechtliche Grundsatz der Zweckbindung bei der Speicherung und bei den Abfragemöglichkeit verletzt oder jedenfalls gefährdet?
Wie bewertet die Bundesregierung die u. a. in der Stellungnahme von „state watch“ und der Empfehlung des EP geäußerte Kritik, die Entwicklung des SIS II bedeute die Transformation des SIS von einem Informations- zu einem Ermittlungsmittel und damit eine Zweckentfremdung der darin enthaltenen Daten?
Falls die Bundesregierung diese Entwicklung des SIS zu einer Datenbank für die polizeiliche und unter Umständen geheimdienstliche Ermittlungsarbeit als sinnvoll erachtet: wird sie sich im Rat konsequenterweise dafür einsetzen, auch in den entsprechen Beschlüssen und Verordnungen deutlich zu machen, dass es sich bei SIS II eben nicht mehr nur noch um ein Instrument handelt, dass den Wegfall der Binnengrenzen ausgleichen soll?
Welche Kenntnis hat die Bundesregierung von Planungen, mittels des SIS II zur Einrichtung einer EU-weiten DNA-Datenbank zu kommen, und wie steht sie inhaltlich zur Einrichtung einer solchen Datenbank?
Welche Haltung nimmt die Bundesregierung zu einer Aufnahme von nachrichtendienstlich arbeitenden Behörden in die Liste der Abfrageberechtigten ein, und wie bewertet die Bundesregierung in diesem Zusammenhang die Zugriffsmöglichkeit von Europol, in dessen Analysegruppen sogar Nachrichtendienste von Nicht-EU-Mitgliedstaaten über entsprechende Verträge eingebunden sein können?
Welche Erkenntnisse hat die Bundesregierung zum unterschiedlichen Niveau des Datenschutzes in den Staaten, die zu den Abfrageberechtigten gehören, welche Auswirkungen sieht sie aufgrund dieser Unterschiede hinsichtlich der realen Zugriffsmöglichkeiten von nicht in der Liste enthaltenen Behörden, Institutionen oder Organisationen in Staaten mit niedrigen datenschutzrechtlichen Standards, und welche konkreten Schlussfolgerungen zieht die Bundesregierung daraus für die Schaffung von einheitlichen europäischen Regelungen mit hohem Datenschutzstandard?
Hat die Bundesregierung Kenntnis davon, ob der Bundesdatenschutzbeauftragte in die Entwicklung des SIS „sehr eng“ einbezogen wurde, wie dies in der genannten Empfehlung des EP vorgeschlagen wurde?
Welche Initiativen hat die Bundesregierung im Rat ergriffen oder geplant, um die Implementierung eines effektiven, kohärenten Datenschutzes im Bereich des „Raums der Freiheit, der Sicherheit und des Rechts“ und einer entsprechend ausgestatteten Institution voranzutreiben?
Von welchen Initiativen zur Steigerung der Effektivität des Datenschutzes im Bereich des „Raums der Freiheit, der Sicherheit und des Rechts“ seitens anderer Mitgliedstaaten bzw. der Kommission hat die Bundesregierung Kenntnis, und wie bewertet sie diese Initiativen?
Plant die Bundesregierung entsprechende Initiativen im Rahmen ihrer Ratspräsidentschaft in 2007, wenn ja, was wird ihr Inhalt sein, wenn nein, warum hält die Bundesregierung dies nicht für notwendig?