Datenzugriff im Netz 18. Januar 2013 von Kilian Froitzhuber

EU-Datenschutzreform: Was gilt für Polizei und Justiz?

Die Debatte zur EU-Datenschutzreform kreist bisher vor allem um Facebook und Google. Eine Richtlinie zur Frage, wie Polizei und Justiz mit Daten der Bürger umzugehen haben, bleibt dagegen weitgehend unbeachtet. Doch der europäische Datenschutzbeauftragte sieht hier den „größten Schwachpunkt“ der Reform.

Es ist ein ambitioniertes Projekt: Der Datenschutz in der Europäischen Union soll nach dem erklärten Willen von Justiz-Kommissarin Viviane Reding und dem Europäischen Parlament im 21. Jahrhundert ankommen. Im Januar 2012 stellte Reding einen Entwurf für das Reformpaket vor. Der wurde seitdem im Europäischen Parlament behandelt. Die Berichterstatter des Parlaments haben nun ihre Entwürfe im federführenden Innenausschuss vorgestellt. Auf Grundlage dieser Entwürfe wird das Parlament seine gemeinsame Position für die Verhandlungen mit den beiden anderen zuständigen EU-Institutionen, der Kommission und dem Rat, bestimmen.

Die Reform besteht aus zwei Teilen: Einer Richtlinie für Polizei und Justiz und einer allgemein gültigen Datenschutzgrundverordnung. Letztere wird viel diskutiert in Blogs und Medien, meist an Hand der Beispiele Facebook und Google, denen nun endlich das europäische Verständnis von Datenschutz beigebracht werden soll. Das neue Prinzip: Dienste, die sich an EU-Bürger richten, müssen auch EU-Datenschutzregeln einhalten. „Da muss die EU-Kommission hart bleiben und sich nicht von massiven Lobby-Einflüsterungen der großen Internetkonzerne beeindrucken lassen“, meint der Bundesdatenschutzbeauftragte Peter Schaar im Interview mit iRights Cloud – und weiß sich mit den großen Parteien im EU-Parlament einig.

Im Schatten der Verordnung: Wichtige Regeln für die Polizei

Die Richtlinie für Polizei und Justiz hingegen kommt in der Berichterstattung kaum vor. Das dürfte zum einen daran liegen, dass keine prominenten Unternehmen direkt betroffen sind. Zum anderen daran, dass es sich um eine andere Rechtsform handelt: Die Richtlinie wirkt im Gegensatz zur Verordnung nicht direkt, weil sie erst noch in nationales Recht umgesetzt werden muss. Und schließlich wird die Richtlinie als Ausnahme aufgefasst, die der entscheidenderen Verordnung nur angegliedert ist.

Auf der anderen Seite wird die Richtlinie das zentrale Dokument werden, das mittelbar regelt, unter welchen Umständen welche Strafverfolgungsbehörden Daten von Bürgern weitergeben dürfen, was überhaupt gesammelt werden darf, in welchen Fällen Profiling gestattet wird, oder auch welche Informations- und Löschrechte Bürger gegenüber Polizei- und Justizbehörden haben.

Für den europäischen Datenschutzbeauftragten Peter Hustinx steht die Relevanz der Richtlinie fest. Er sieht im Kommissionsvorschlag für die Strafverfolgung „den größten Schwachpunkt des Pakets“, wie er kurz vor der Vorstellung der Berichterstatterentwürfe im EU-Parlament sagte: Das Schutzniveau für die Richtlinie sei deutlich niedriger als im Vorschlag für die Verordnung. Insbesondere im Hinblick auf den zunehmenden Datenaustausch zwischen Strafverfolgungsbehörden und privaten Institutionen sieht er dabei eine Gefahr.

Restriktivere Regelung gefordert

Der Berichterstatter-Entwurf des Europäischen Parlaments, für den der Abgeordnete Dimitrios Droutsas verantwortlich ist, trägt dieser Kritik Rechnung und versucht, das Schutzniveau an das der Verordnung anzugleichen. Unter anderem ergänzt er einige fehlende Definitionen – wie etwa zum Begriff „Profiling“ –, schlägt vor, dass Daten an Drittstaaten nicht so einfach weiter gegeben werden dürfen und fügt einen Artikel dazu ein, wie mit genetischen Daten umgegangen werden soll. Außerdem fordert er, dass die Bürgerinnen und Bürger besser informiert werden.

Die deutsche Sozialdemokratin Birgit Sippel merkte in der Debatte an, dass das Vertrauen in die Verfahrensweisen von besonderer Bedeutung sei, wenn es darum geht, wie Polizei und Justiz zwischen den Mitgliedstaaten zusammenarbeiten. Um dies zu erreichen, seien hohe Mindeststandards nicht nur bei grenzüberschreitenden Verfahren, sondern auch innerhalb der einzelnen Mitgliedstaaten notwendig, auch um die Akzeptanz bei den Bürgerinnen und Bürgern nicht zu gefährden.

Axel Voss (CDU) äußerte die Einschätzung, dass noch gar nicht geklärt sei, ob die innerstaatliche polizeiliche Datenverarbeitung an dieser Stelle überhaupt geregelt werden dürfe, da der Vertrag über die Arbeitsweise der Europäischen Union (AEUV) hier entgegenstünde.

Bereits Anfang der nächsten Woche wird im Innenausschuss erneut zur Datenschutzreform beraten.

Zum Thema bei iRights

Alexander Alvaro (FDP): “Die Diktatur-Erfahrung haben die Amerikaner nicht”, 11.01.2013

Schaar zum Cloud Computing: EU-Datenschutz für EU-Bürger, 29.12.2012

Datenzugriff in der Cloud: Albrecht kritisiert fehlende Standards 19.12.2012

Zum Thema im Internet

EU-Parlament: EU-Datenschutzgrundverordnung - Übersicht zum Gesetzgebungsprozess (Englisch)

EU-Parlament: Übersicht zur Richtlinie für Polizei und Justiz (Englisch)

EU-Kommission: Übersicht zur Reform des Datenschutzrechts, Pressemitteilung, 25.01.2012