Thilo Weichert
Europa im Datennetz

1. Datenverarbeitung in der Europäischen Gemeinschaft

In den Römischen Verträgen vereinbarten 1957 die Mitgliedsstaaten der damaligen Europäischen Wirtschafts-Gemeinschaft (EWG) unmissverständlich die Überwindung der nationalen Grenzen zugunsten einer supranationalen wirtschaftlichen und zunehmend auch quasi-staatlichen Einheit. Mit der Bildung des gemeinsamen Marktes der Europäischen Gemeinschaft (EG) ging zwangsläufig eine Internationalisierung der Informationsverarbeitung einher.

So wirbt heute eine Wirtschaftsauskunftei damit, sie erhalte on-line Wirtschaftsdaten aus 12 Ländern. Für die europäischen Kunden stelle sie 800.000 Firmenprofile aus Deutschland und 8 Mio. aus den 12 EG-Ländern in 9 Sprachen direkt über PC jedem Interessenten direkt abrufbar zur Verfügung. (1) Britische Unternehmen fügen im internationalen Massstab "life-style-orientierte Kundenprofile" ihrer Auftraggeber zusammen, um gezielt Werbematerial anzubieten. Die Masse auslandsbezogener Auskünfte aus Kreditinformationssystemen nimmt spektakulär zu. (2) Daten der Arbeitnehmer in der EG, denen die Freizügigkeit der Arbeitsplatzwahl garantiert ist, werden innerhalb der internationalen Konzerne, teilweise auch zwischen konkurrierenden Unternehmen ausgetauscht. (3)

Bei internationalen Datenschiebereien steht der Staat nicht hinten an. Das Rentenreformgesetz lässt in § 148 III die on-line-Verbindung der verschiedenen nationalen Rentenversicherungsträger zu. (4)

Ähnlich bei der Steuerverwaltung: Um zumindest einen gewissen Überblick über die Kapitalbewegungen in der EG zu erhalten, bedarf es des systematischen Austausches zwischen den nationalen Finanzbehörden. (5)

Auch die EG erhebt in zunehmendem Masse Daten, verarbeitet und übermittelt diese. Fast schon selbstverständlich ist, dass die EG ein DV-gestütztes Personalinformationssystem besitzt. Das Statistische Amt der EG in Luxemburg plant die Übermittlung von Informationen, die dem Statistikgeheimnis unterliegen, ohne jegliche Anonymisierungsgarantie. (6)

Massiver als im Planungsbereich sind die Informationsbedürfnisse der EG im Leistungs- und Subventionsbereich. So liess z.B. die EG vor dem Hintergrund der Milchgarantieverordnung von 1984 einen 19 Seiten dicken Fragebogen von den Landwirtschaftsbetrieben ausfallen, der Fragen über Wohn-, Lebens- und Arbeitsverhältnisse enthält, von den Kalorien der Mahlzeiten bis zu den Ausgaben für Blumenschmuck, Unterwäsche und Kinobesuch. (7)

Die EG sammelt nicht nur Daten, sie setzt auch die Eckpunkte für den Daten- und Informationsmarkt. Im "Grünbuch zur Telekommunikation" (8) steht unmissverständlich zu lesen, dass es das primäre Interesse der EG ist, eine möglichst effektive Nutzung der Informationstechnologien sicherzustellen, den Informationsmarkt auszubauen, gemeinsame Standards zu entwickeln und sonstige Wettbewerbshindernisse zu beseitigen. (9) Diesen Zweck verfolgen eine Vielzahl von EG-Projekten mit geheimnisvollen Namen wie INSIS, ESPRIT, RACE, TEDIS oder STAR, welche zumeist ein Finanzvolumen in Milliarden-Höhe haben. (10)

Seit langem gibt es bei der Kommission der EG eine "Generaldirektion Datenverarbeitung", die denselben Zielen verpflichtet ist. Mit Art. 24 der Europäischen Einheitlichen Akte (EEA) vom Juli 1987 wurden erstmals spezifische rechtliche Grundlagen für die Forschungs- und Technologiepolitik in den EWG-Vertrag eingefügt (11), was zur Folge hatte, dass die Kommission ihre Aktivitäten in Richtung auf einen gemeinsamen Informationsbinnenmarkt verstärkte. (12)

Die EG betreibt selbst Informationssysteme, so seit 1970 die von allen Gemeinschaftsorganen gemeinsam genutzte Datenbank der automatischen Dokumentation des Gemeinschaftsrechts (CELEX). (13) Das 1980 in Betrieb genommene Euronet DIANE ist eine Einrichtung der Postverwaltungen der EG-Mitgliedsstaaten, welches Zugang zu weit über 300 internationalen Datenbanken gewährt. (14) Ausserdem gibt es eine Vielzahl von EG-eigenen, auch Privatleuten und Privatgesellschaften zur Verfügung stehenden Datenbanken. (15)

Schon 1993 soll europaweit ein digitales dienstintegrierendes Kommunikationsnetz (ISDN) zur Verfügung stehen. (16)

Um gegenüber den USA nicht den Anschluss zu verlieren, schreckt die EG nicht einmal davor zurück, die sensibelsten Personeninformationen des menschlichen Erbguts anzutasten. Mit dem 30-Mio.-Mark-Programm "Analyse des menschlichen Genoms" soll die DNA kartiert werden, zu Zwecken der "medizinischen Prävention". (17)

Besondere Erwähnung verdient schliesslich die einzige quasi-polizeiliche Einheit der EG mit dem Namen UCLAF. Es handelt sich hierbei um eine internationale Einheit zur systematischen Bekämpfung des Betruges mit EG-Mitteln, die mit Beamten der Kommission der EG und speziellen Polizei-Einheiten der EG-Staaten besetzt ist. (18)

2. Datenschutz in den EG-Staaten

Vor der Darstellung der Aktivitäten und Bestrebungen im "Sicherheitsbereich" soll erörtert werden, wie es allgemein innerhalb der EG und den Mitglieder-Staaten um den Datenschutz steht. (19)

Schon auf nationaler Ebene sieht es weitgehend trübe aus. Generell wird behauptet, der Datenschutzstandard in der Bundesrepublik (BRD) und in Frankreich wäre am höchsten (20). Doch weit her ist es dort mit dem Datenschutz beileibe auch nicht. (21)

In der BRD begann Hessen 1970 mit der Vorlage eines Landesdatenschutzgesetzes. Die anderen Länder zogen erheblich später nach, der Bund erst im Jahr 1977 (22). Diese Gesetze entsprechen aber schon lange nicht mehr dem aufgrund der technischen Entwicklung notwendigen Standard, wie ihn das BVerfG 1983 forderte (23). Auch die derzeit von der Bundesregierung vorgelegten Datenschutzgesetze laden durch ihre generalklauselartigen Regelungen die Exekutive geradezu zum Missbrauch ein. (24)

In Frankreich soll, nach einem Dekret von 1974, ein Gesetz von 1978 die Freiheitssphäre des Einzelnen schützen. (25)

Die Niederlande haben in ihrem kürzlich verabschiedeten Datenschutzgesetz den Polizeibereich ausgenommen (26). Auch in Luxemburg fehlen entsprechende Regelungen. (27)

In Italien sind bisher alle Versuche, gesetzliche Datenschutzregelungen zu verabschieden, gescheitert. (28)

Dies gilt auch für Belgien. (29)

Zwar sind in den modernen Verfassungen von Portugal und Spanien aufgrund der Erfahrungen mit Datenmissbrauch während derjahrzehntelangen Diktaturen Regelungen über die Verarbeitung personenbezogener Daten enthalten. Darüber hinausgehend gibt es aber auch hier nur Fehlanzeigen. (30)

3. Internationaler Datenschutz

Auf internationaler Ebene sind Datenschutznormen bisher lediglich als unverbindliche Empfehlungen vorhanden. Dies gilt z. B. für die Leitlinien der OECD vom 23.9.1980. (31)

Dies gilt aber auch für die Regelungen des Europarats. Dort entstand nach längeren Vorarbeiten 1981 das "Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten" (32). Diese Konvention ist bis heute das einzige völkerrechtlich verbindliche Dokument auf dem Gebiet des allgemeinen Datenschutzrechts. Es wurde bisher nur von neun Staaten ratifiziert, darunter den sechs EG-Staaten Frankreich, Grossbritannien, Luxemburg, Bundesrepublik (33), Spanien und Dänemark.

Das erste Problem bei dieser Konvention ist, dass sie keine einklagbaren Rechte für die Bürgerinnen und Bürger begründet, sondern die Staaten lediglich völkerrechtlich verpflichtet (34). Diese Verpflichtung wird von den Staaten folglich nicht sehr ernst genommen. So hat Spanien beispielsweise bis heute keine nationalen Normen erlassen (35). Zudem lässt sich die Konvention nicht auf detaillierte Aussagen über die Verarbeitungsvoraussetzungen ein, sondern formuliert allgemeine Grundsätze, die nicht unbedingt dem Persönlichkeitsschutz Vorrang einräumen, sondern beispielsweise dem grenzüberschreitenden Verkehr, dem "freien Fluss" von Personendaten (Art. 12 Abs. 2 DatSchK). (36)

4. EG-Datenschutz

Ist das Urteil über die nationalen und internationalen Bestrebungen zum Persönlichkeitsschutz schon negativ bis vernichtend, so gilt dies in noch stärkerem Masse für die EG. (37)

Zwar sind vom weitgehend kompetenzlosen Europäischen Parlament (EP) immer wieder Beteuerungen über die Bedeutung des Persönlichkeits-, konkret des Datenschutzes, zu vernehmen und das seit 1976. Am 8.5.1979 wurde sogar eine "Entschliessung zum Schutz der Rechte des Einzelnen angesichts der fortschreitenden Entwicklung auf dem Gebiet der Datenverarbeitung" verabschiedet (38). Ansonsten üben die EG-Organe aber strikte Abstinenz. Das höchste der Aktivitäten war bisher die Empfehlung der Kommission an die EG-Mitglieder, die Datenschutzkonvention des Europarats zu unterzeichnen, immer wieder auf diese Konvention hinzuweisen oder gar zu erwägen, als EG selbst diesem Vertrag beizutreten. (39)

Der Ministerrat hat sich bis heute lediglich darum bemüht, die reibungslose Nutzung der Kommunikationstechnologien zu ermöglichen (40). Ein 1985 geschaffenes "Legal Observatory" der EG, welches u.a. die Funktion hat, die Entwicklung des Datenschutzes in den Mitgliedsstaaten zu verfolgen, sieht seine vorrangige Aufgabe darin zu vermeiden, dass datenschutzrechtliche Regelungen wettbewerbs- oder markthemmend wirken könnten (41). Diese Überbetonung von reinen Wirtschaftsinteressen hat für den Datenschutz fatale Konsequenzen: Wegen des Vorrangs des Gemeinschaftsrechts, der vom Bundesverfassungsgericht (BVerfG) selbst im Bereich des Grundrechtsschutzes anerkannt wurde (42), haben eventuell restriktive nationale Datenschutznormen gegenüber dem EG-Recht keine Chance (43). Das "Europa der Bürger" war und ist eben ein Europa der Händler und nicht ein Europa der Menschenrechte. (44)

Von unterschiedlicher Seite wurde wegen der gravierenden datenschutzrechtlichen Defizite ein eigenes EG-Datenschutzrecht und die Einrichtung einer europäischen Datenschutzkontrollinstanz gefordert (45). Dem aber wird entgegengehalten, die EG habe keine Kompetenzen in diesem Bereich. Begründet wird dies damit, der EWG-Vertrag weise keine datenschutz-rechtliche Zuständigkeitszuweisung auf (46). Eine pure Schutzbehauptung: Geht es um wirtschaftliche Freizügigkeit, so waren Kompetenzmängel bisher fast nie ein Problem. Unbestrittenermassen hätte die EG die Möglichkeit, Datenschutznormen als "Annex" kraft Sachzusammenhang bereichsspezifisch zu erlassen. (47)

Welche Konsequenzen das unterschiedliche nationale Datenschutzrecht und das Fehlen von europäischen Datenschutznormen hat, sieht man bei der immer schamloser betriebenen "Flucht in Datenschutzoasen", d.h. der Verlegung der Datenverarbeitung in Länder, wo die geringsten Restriktionen bestehen (48). So verlagerte ein deutsches Sex-Waren-Unternehmen seine datenträchtige Marketing-Abteilung nach Italien, ein Frankfurter Adressenhändler verarbeitet sein Datenmaterial im datenschutzfreien Belgien (49). Diese "Flucht" wird nicht nur von Privatfirmen, sondern selbst von staatlichen Sicherheitsbehörden praktiziert: Es gibt Fälle von internationaler Telefonüberwachungen, bei denen die stärker rechtlich gebundenen Behörden ihre weniger eingeschränkten Nachbarämter darum bitten, die Leitung anzuzapfen.

Dass bei der grenzüberschreitenden Datenübermittlung bisher noch wenig handfeste Skandale bekannt wurden, liegt nicht daran, dass konkrete Missbrauchsfälle nicht vorkommen. Vielmehr entzieht sich dieser Datentransfer völlig der Kenntnis der Betroffenen, der Kontrollbehörden und damit auch der Öffentlichkeit. (50)

5. IKPO - Interpol

Eine besondere Gefährdung für das Persönlichkeitsrecht der Menschen innerhalb und ausserhalb der EG stellt die informationelle Zusammenarbeit der europäischen Sicherheitsbehörden dar (51). Diese Zusammenarbeit erfolgt auf verschiedenen Ebenen: Neben einer Vielzahl von inoffiziellen und geheimen Kooperationsformen, z.B. den "Clubs" (52), den bilateralen Kooperationen (polizeilicher kleiner Grenzverkehr) (53) und der Zusammenarbeit der regionalen Rauschgift-Arbeitsgruppen sind dies va.

Interpol ist im wesentlichen nichts anderes als eine interhationale Informations- und Kommunikationszentrale. Von den knapp 500 000 Nachrichten, die über Interpol zwischen den zentralen Polizeibehörden (Nationale Zentralbüros - NZB, für die BRD: Bundeskriminalamt - BKA) jährlich ausgetauscht werden, haben die Nachrichten aus Europa mit 80% den Hauptanteil (davon wieder ca. 30% aus der BRD) (54). Der Schwerpunkt liegt in der Ausstrahlung von Personen- und Sachfahndungen, von Warnmeldungen, Täter- und Opferidentifizierungen sowie in der Auswertung von Arbeitsweisen (modus operandi) international aktiver Rechtsbrecher.

Der Datenaustausch erfolgt über ein eigenes Kurzwellennetz, welches dauernd technisch verbessert wird. Den höchsten Standard hat man innerhalb Europas erreicht, wo nicht mehr mit Morsefunk und einfachem Fernschreiber gearbeitet wird, sondern in zunehmendem Masse mit Telex, Teletex, Telefax, Telebild und on-line-Datenfernübertragung. 1989 wurde die Zentrale von Interpol von Paris - St.Cloud nach Lyon verlegt. In der neuen Zentrale steht ein zentrales elektronisches Rechenzentrum zur Verfügung mit Personen, Fall-, und Objektdateien, auf welche die NZBs direkten Zugriff haben sollen (Fichier Informatisé des Recherches - FIR). (55)

Lange Zeit war die Datenverarbeitung von Interpol überhaupt keiner Kontrolle unterworfen. Als erste Prüfungen durch die bundesdeutschen Datenschutzbehörden erfolgten, zeigte sich eine Vielzahl von Mängeln (56). Das Sitzstaatabkommen von 1984 sah dann die Einrichtung einer "internen Kontrolle" durch eine Kommission vor, in welche Polizeibeamte und nationale Datenschützer berufen werden sollten. Ob deren Arbeit wirksam ist, lässt sich schwer beurteilen, muss aber bezweifelt werden. (57)

Wegen der Konzentrierung der Interpolarbeit in Europa, der ausserhalb Europas bestehenden technischen Defizite und der Unterschiedlichkeit der Regierungssysteme va. in der "Dritte,n Welt", entwickelte sich innerhalb von IKPO-Interpol eine europäische Tochter, das "Technisches Komitee" (TCE), aus der 1986 das Europäische Sekretariat (EuSec) hervorging. (58)

Der Schwerpunkt informationeller Polizeikooperation verlagert sich immer mehr weg von IKPO-Interpol und hin zu Einrichtungen, die der EG lose angegliedert sind, ohne dort organisatorisch eingebunden zu sein (59). Diese Kooperation, z.B. bei TREVI und Schengen, ist daher ebensowenig dem Europäischen Gerichtshof oder dem EP veranwortlich wie die Interpol-Arbeit und hat den Vorteil grösster Flexibilität, gleichgelagerter Regierungsinteressen und eines gemeinsamen hohen technischen Standards.

6. TREVI

Zwischen den TREVI-Staaten, die identisch sind mit den EGStaaten, findet seit 1976 der Austausch von Personeninformationen statt (60). Das Schwergewicht lag zunächst im sogenannten Terrorismus-Bereich. Inzwischen wird neben dem europaweiten Sofort-Informationsaustausch nach "terroristischen Ereignissen" auch ein Austausch über "unerwünschte Ausländer aus Drittstaaten" praktiziert (61). Die Aktivitäten von TREVI weiteten sich immer weiter aus und umfassen heute praktisch alle Kriminalitätsbereiche, vor allem das, was mit dem Begriff "organisierte Kriminalität" zu umschreiben versucht wird. Es gibt Meldedienste zu Terrorismus, Drogenhandel, Waffenhandel, bewaffnetem Raub, Betrug, Menschenhandel, Erpressung, Entführung und zu Fussballkrawallen.

Die Arbeitsgruppe 11 von TREVI widmet sich in besonderem Masse der gemeinsamen technologischen Entwicklung, u.a. auf den Gebieten der Datenverarbeitung und des Datenaustausches. 1986 wurde der Aufbau eines eigenen "geschützten" grenzüberschreitenden Kommunikationssystems beschlossen, das 1987 betriebsbereit war.

Die erste demonstrative öffentliche Gross-Fahndungsaktion erfolgte anlässlich der Fussball-Europameisterschaft 1988 in der Bundesrepublik über ein TREVI-Informations- und Korrespondentennetz. In Kooperation mit den Fussballverbänden sammelten die Sicherheitsbehörden Informationen, z.B. über Kartenverkauf, Mannschaften, Baumassnahmen in den Stadien und bisherige Erfahrungen mit Hooligans in Europa. Die EG-Partnerstaaten schalteten ihre Informationen über Stärke, Zusammensetzung, Reisewege und Reisezeiten der als gewalttätig eingeschätzten Fan-Gruppen zusammen. Nahezu perfekt und weit vor den Stadien konnten die Polizeibehörden dann zugreifen: durch Einreiseverweigerung, bei der polizeilichen Kontrolle und Begleitung der Fan-Gruppen, ja sogar beim Vorverkauf der Eintrittskarten für besonders brisante Spiele.

7. Schengen

Eine erste gesetzlich abgesicherte Normierung der polizeilichen Kooperation in Europa soll im Schengen-Zusatzabkommen erfolgen (62). Dieser Name ist verharmlosend: Der geplante Staatsvertrag (künftig Schengen 11) ist nicht bloss ein Anhängsel des 1985 unterzeichneten Regierungsabkommens über die Reduzierung von Grenzkontrollen. Es handelt sich vielmehr um die erste vertragliche Basis einer europäischen zentralen Polizeibehörde namens "Europol", "Europäisches FBI" oder "Europäisches Kriminalamt" (EKA). (63)

Deren Kernstück wird zunächst das Schengen-Informationssystem (SIS) sein. Dabei handelt es sich um ein Computernetz zwischen den BeNeLux-Staaten, Frankreich und der BRD mit einer zentralen Recheneinheit in Strassburg. Als Kosten für deren Errichtung werden 3,1 Mio. DM genannt. Die Betriebskosten sind mit 1,5 Mio. DM pro Jahr veranschlagt. In der Anlaufphase sollen mit ca. 800 000 Personendatensätzen 15 % derkapazität ausgeschöpft werden. Über die Hälfte der Rechenkapazität sind für die Sachfahndung vorgesehen. Acht bis zwölf Zugriffe pro Sekunde sollen möglich sein (64). Die Zugriffsbefugnis aller Grenz- und Polizeibeamten, in festen Dienststellen wie im Streifendienst, ist vorgesehen, ähnlich dem bundesdeutsches Informationssystem der Polizei (INPOL). (65)

Ihr Interesse an einer Beteiligung am SIS haben bis heute, also vor Realisierung des Projekts, schon die EG-Länder Italien, Portugal und Spanien angemeldet. Nach Wegfall aller Grenzkontrollen in der EG soll aus dem SIS ein EIS (Europäisches Informationssystem) werden (66). Der SIS-Datenbestand soll parallel bei den Nationalen Zentralbüros (NZB) geftihrt und dauernd aktualisiert werden (Art. 93 Abs. 2 Sehengen II). IKPO-Interpol hat Interesse an einer Standleitung zum SIS angemeldet.

Vorgesehen sind folgende Datenkategorien:

Neben dieser Fahndungsdatei, deren Einrichtung ca. 2 Jahre dauern soll, sind schon weitere Euro-Polizeidateien in der Diskussion: Euro-ED-Datei, Haftdatei, Straftaten-/Straftäterdatei. (67)

Die Voraussetzungen für eine internationale Ausschreibung sind denkbar vage formuliert. Selbst eine Beschränkung auf mutmasslich internationale Sachverhalte erfolgte nicht explizit (Art. 95 Abs. 1 Schengen II) (68). Die Ausschreibungen orientieren sich ausschliesslich am nationalen Recht, welches völlig unterschiedliche Rahmenbedingungen vorgibt. Bei der Euro-Befa (Art. 100 Schengen 11) sind uferlose Generalklauseln vorgesehen (sog. vorbeugende Verbrechensbekämpfung: Gesamtbeurteilung des Betroffenen, Anhaltspunkte für die Planung schwerer Straftaten). Zu Zwecken der nationalen" Staatssicherheit" sind sogar die Geheimdienste zur Befa-Ausschreibung befugt (Art. 100 III Schengen 11). Gespeichert werden bei dieser Beobachtungsmassnahme Reisetag, -ziel und Begleitpersonen, das Fahrzeug, mitgeführte Sachen und gar "Umstände des Antreffens", also praktisch alles. (69)

Die Beobachtende Fahndung wird schon auf nationaler Ebene zu Recht als verfassungswidrig und freiheitsbeschränkend kritisiert. Diese Kritik greift natürlich bei der grösseren europäischen Tochter mit ihren uferlosen Klauseln erst recht. Die in der Bundesrepublik vorgeschriebene Trennung von Polizei und Geheimdiensten wird nicht nur faktisch aufgehoben, sondern mit dem Schengener Staatsvertrag auch gesetzlich abgeschafft.

Gefährlich ist aber auch, dass nicht nur die Personen-, sondern auch die Sachfahndung exekutive Massnahmen fremder Polizeien gegen einzelne Personen zur Folge haben kann. (70)

Nicht weniger fragwürdig als die Massnahmen selbst sind die geplanten Datenschutzbestimmungen, deren windige Formulierung oft erst beim dritten Lesen erkennbar ist: Zwar wird zunächst feierlich der Grundsatz beschworen, dass Daten nur für den Zweck verwendet werden dürfen, zu welchem sie erhoben wurden, doch wird dieses Zweckbindungsprinzip sogleich durch einen Verweis auf das jeweilige nationale Recht aufgehoben (Art. 103 V, 105 Schengen 11). Die Auskunftsregelung ist wahrlich schlampig formuliert: Danach sollen die Datenschutzinstanzen nach nationalem Recht Auskunft über Speicherungen geben (Art. 110 1, 115 1 Schengen 11), obwohl nach nationalem Recht die Datenschutzinstanzen zur Auskunft überhaupt nicht berechtigt sind. Ein ähnlicher Widerspruch bei der Löschung: Es ist unerfindlich, weshalb gelöschte Daten im SIS-Zentralcomputer noch ein Jahr lang gespeichert werden dürfen (Art. 114 11 Schengen 11).

Weitreichend scheint die Rechtsschutzregelung zu sein (Art. 110 Schengen 11), denn Klagemöglichkeiten in jedem beliebigen Land gewährleisten zunächst einen maximalen Rechtsschutz. Für die Auseinandersetzung mit den Sicherheitsbehörden ist dieser Rechtsschutz allerdings überall nur schwach oder Oberhaupt nicht entwickelt (71). Ausserdem wird das Klageverfahren in der Schengenregelung durch ein merkwürdiges Abstimmungsverfahren (Art. 107 Schengen 11) überlagert, welches im Ergebnis auf den evtl. geringeren nationalen Datenschutz-Standard des ausschreibenden Staates verweist.

Die Erfahrung mit den nationalen Fahndungssystemen zeigt schliesslich, dass gerade bei den Fahndungsdateien der Rechtsschutz de facto völlig leerläuft. Welcher Mensch meldet sich schon, wenn er befürchtet, auf der Fahndungsliste zu stehen, m über die Speicherung Auskunft zu erhalten. Wahrscheinlicher als eine Löschung der Daten dürfte bei derartigen Rechtsschutzbegehren der Zugriff, die Verhaftung durch die Polizei sein.

Schlimm können sich die Ausschreibungen im SIS allemal auswirken: Diese entfalten eine Tatbestandswirkung für polizeiliche Massnahmen (Festnahme, Kontrolle, Durchsuchung), die nicht direkt gerichtlich überprüft werden kann. So ist es für die deutsche Polizei und das kontrollierende deutsche Gericht zunächst einmal egal, ob die Ausschreibung durch die belgische Polizei rechtmässig und richtig war.

Datenverarbeitung gemäss dem Schengenvertrag beschränkt sich nicht auf das SIS. Da enthält z.B. der Art. 48 Schengen 11 eine allgemeine Amtshilfeverpflichtung der "nationalen Sicherheitsdienste", sprich Geheimdienste, ohne dass deren Zusammenarbeit irgendeinen Bezug zum Abbau der Binnen-Grenzkontrollen hätte. Über deren Zusammenarbeit ist fast Oberhaupt nichts bekannt und wird auch künftig wenig zu erfahren sein. Mit Hilfe des Rechts entstehen rechtsfreie Räume: uferloser Datenaustausch ohne jede Kontrolle. (72)

Welcher "Zweckbindung" Polizeidaten generell unterworfen werden sollen, ergibt sich aus dem Vertrag mit erschreckender Klarheit: Auf Ersuchen werden Informationen grenzenlos austauschbar "im Interesse der vorbeugenden Bekämpfung und der Aufklärung von Straftaten", in als "dringend" deklarierten Fällen gar ohne Einschaltung von Justizbehörden (Art. 39 Schengen 11) (73). Unaufgefordert, d.h. ohne Ersuchen wird alles mitgeteilt, was "für den Empfänger zur Unterstützung bei der Bekämpfung zukünftiger Straftaten, zur Verhütung einer Straftat oder zur Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung von Bedeutung sein" kann (Art. 46 1 Schengen 11). (74)

8. Schlussfolgerungen

Diese übersichtsartige Darstellung der Bestrebungen grenzüberschreitender Datenverarbeitung in Europa und der (fast nicht existenten) Bestrebungen zum Schutz des Persönlichkeitsrechts zeigt, dass der Datenschutz bisher zu keinem Zeitpunkt gegenüber dem Datenhunger von Wirtschaft und Verwaltung, speziell der Polizeiverwaltungen, eine Chance hatte. (75)

Datenschutz wird als ein Hindernis für Markt und freie Entfaltung der Exekutive erlebt, welches mit allerlei juristischen und nichtjuristischen Tricks überwunden werden darf.

Dabei ist der Schutz vor dem Datenschutz redundant, d.h. mehrfach gesichert: Internationale Verpflichtungen sind nicht verpflichtend. EG-Recht ist nicht anwendbar, der Europäische Gerichtshof kann nicht angerufen werden. Nationales Recht wird umgangen. Ausnahmetatbestände zur Aufhebung informationeller Selbstbestimmung sind extensiv einsetzbar.

Zur rechtlich abgesicherten Entrechtung tritt die faktische: Die technische Kompliziertheit, die hier praktizierte Geheimhaltung und die praktische Unmöglichkeit der Informationsbeschaffung erlauben erst recht keinen tatsächlichen Zugriff auf die eigenen Daten.

Hier müssten Gegenstrategien ansetzen: Europaweite Verknüpfung der in diesem Bereich arbeitenden Bürgerrechtsorganisationen, Durchleuchtung der informationellen Strukturen in der EG, bei Verwaltung und Wirtschaft, Informationsaustausch darüber und Aufzeigen der damit verbundenen Gefahren für die Bürgerrechte gehören auf die politische Tagesordnung. Natürliche Bündnispartner sind Ausländer- und Asylinitiativen, Menschenrechtsgruppen (76) und Anwaltsorganisationen (77), nicht aber die Parteien bis hin zu den Sozialdemokraten (78), die Polizeigewerkschaften (79) oder gar die Industrie. (80)

Dies muss einhergehen mit der politischen Forderung nach rechtlich abgesicherter Informationsfreiheit gegenüber den europäischen Institutionen (81).

Nur so kann verhindert werden, dass sich die Wirtschaftsgemeinschaft zu einer Überwachungsgemeinschaft weiterentwickelt.

Thilo Weichert,
Vorstandsmitglied der Deutschen Vereinigung für Datenschutz, Mitarbeiter bei den Zeitschriften "Geheim", CILIP - Bürgerrechte & Polizei" und "Datenschutznachrichten"

Veröffentlichungen u.a.:

Anmerkungen: