24. Tätigkeitsbericht (2002)

12

Europa

12.1

EUROJUST


Für 2002 ist die Einrichtung einer ständigen gemeinsamen Stelle namens EUROJUST zur verbesserten justiziellen Zusammenarbeit innerhalb Europas geplant. Wir haben gemeinsam mit den anderen Datenschutzbeauftragten datenschutzrechtliche Standards für die Ausgestaltung von EUROJUST formuliert.

Auf dem Gipfel in Tampere 1999 hatte der Europäische Rat die Schaffung von EUROJUST als Koordinierungsstelle vor allem für die europäischen Staatsanwaltschaften beschlossen, um im Bereich der schweren organisierten Kriminalität strafrechtliche Ermittlungen europaweit zu unterstützen und die Erledigung von Rechtshilfeersuchen zu vereinfachen. Seit März 2001 arbeitet eine Vorläuferstelle PRO-EUROJUST in Brüssel, wo voraussichtlich auch die ständige Stelle ansässig sein wird. EUROJUST soll sowohl mit dem bereits bestehenden Europäischen Justiziellen Netz als auch mit EUROPOL zusammenarbeiten und nach dem Entwurf eines Beschlusses des Rates Befugnisse zur Datenverarbeitung bekommen, die in vielerlei Hinsicht parallel zu EUROPOL verlaufen. Hierin besteht aus unserer Sicht eines der Hauptprobleme der Konzeption von EUROJUST: Eine nachvollziehbare Zuständigkeitsabgrenzung dieser Institutionen untereinander ist bislang noch nicht gelungen. EUROPOL ist bereits seit sechs Jahren etabliert und wird sich EUROJUST nicht unterordnen lassen. Zudem bestehen europaweit ganz verschiedene Traditionen, was das Verhältnis der justiziellen zu den polizeilichen Ermittlungsbehörden betrifft. Deshalb ist zu befürchten, dass es häufig zu einer Doppelung der Arbeit und somit auch zu doppelten Datensammlungen von EUROPOL und EUROJUST kommen wird. Dies kostet nicht nur Geld, sondern kann auch unangenehme datenschutzrechtliche Folgen haben.

Die Datenschutzbeauftragten haben in einer gemeinsamen Entschließung vom Oktober 2001 im Wesentlichen folgende Anforderungen an EUROJUST formuliert:

  • EUROJUST darf nur nach Maßgabe der Erforderlichkeit Daten verarbeiten und grundsätzlich nur dann und mit Zustimmung des Ursprungsstaates an Dritte weiterleiten, wenn dort ein angemessener Datenschutzstandard besteht. Daten von Opfern und Zeugen dürfen nur bei Vorliegen besonderer Voraussetzungen verarbeitet werden.

  • Welche Arbeitsdateien eingerichtet werden dürfen, die über Vorgangsverwaltungsdateien hinausgehen, ist im Einzelfall festzulegen.

  • Daten sollten bei EUROJUST nicht länger gespeichert werden als in dem jeweils betroffenen Mitgliedstaat mit der kürzesten Löschungsfrist.

  • Es muss einen eigenen Auskunftsanspruch Betroffener gegenüber EUROJUST geben.

  • Betroffenen ist ein angemessener Rechtsschutz gegenüber EUROJUST zu gewähren.

  • Es muss eine unabhängige Gemeinsame Kontrollinstanz geschaffen werden, deren Entscheidungen bindenden Charakter haben.

  • Ohne entsprechende Grundlagen im nationalen Recht sind Zugriffe des nationalen Mitglieds bei EUROJUST auf deutsche Register wie das Zentrale Staatsanwaltschaftliche Verfahrensregister oder das Bundeszentralregister wie auch Auskünfte aus Strafverfahren nicht zulässig.

In dem vom Rat der EU grundsätzlich gebilligten Beschluss für die ständige Stelle sind leider Defizite hinsichtlich des Umfanges der Datenspeicherung und der Lösch- bzw. Prüffristen geblieben. Auch die Möglichkeiten, eine Auskunft zu verweigern, bestehen in weiterem Umfang als z. B. im Rahmen des Schengener Durchführungsübereinkommens oder des EUROPOL-Übereinkommens. Dagegen soll Betroffenen neben der Anrufung der Gemeinsamen Kontrollinstanz auch der Rechtsweg zu den nationalen Gerichten offen stehen. Bedingt durch die Rechtsform eines Ratsbeschlusses können Bundestag und Bundesrat wie bei einer EU­Verordnung noch Einfluss auf die Modalitäten der Umsetzung in das nationale Recht nehmen. Der Gesetzgeber sollte die bestehenden Spielräume zu einer grundrechtsfreundlichen Ausgestaltung von EUROJUST nutzen, damit in Richtung Europa kein Rechtsschutzgefälle für Betroffene entsteht.

Was ist zu tun?
Schleswig-Holstein sollte sich für eine Verbesserung der Rechtsschutzmöglichkeiten im Rahmen von EUROJUST einsetzen.

12.2

Richtlinie über den Datenschutz bei elektronischer Kommunikation: Wohin geht die Reise?

Die Europäische Union plant eine neue Richtlinie, die umfassende Regelungen über den Datenschutz sowohl im klassischen Telekommunikationsbereich als auch für das Internet enthalten soll. Datenschutzrechtliche Rückschritte sind dabei nicht ausgeschlossen.

Im 20. Tätigkeitsbericht (Tz. 9.1) hatten wir darüber berichtet, dass die Europäische Union eine Richtlinie zum Datenschutz bei der Telekommunikation erlassen hatte, die bis 1998 in innerstaatliches Recht umgesetzt werden musste. In Deutschland ist dies spätestens mit dem In-Kraft-Treten der neuen TDSV (vgl. 23. TB, Tz. 8.5) geschehen. Nun verfolgt die Europäische Union das ehrgeizige Ziel, die Datenschutzregelungen für den gesamten Bereich der elektronischen Kommunikation, also sowohl für den herkömmlichen Telekommunikationssektor als auch für das Internet, in einer Richtlinie zusammenzuführen. Dieser Plan ist Teil eines größeren Vorhabens, wonach die unübersichtliche Regelungslandschaft im Bereich der elektronischen Medien auf europäischer Ebene vereinfacht und ausgedünnt werden soll. Ein erster Entwurf wurde Mitte 2000 veröffentlicht und in die Gesetzgebungsmaschinerie der Europäischen Union gegeben.

Der Vorschlag enthielt durchaus erfreuliche Regelungen. Für den Telekommunikationsbereich übernahm er im Wesentlichen die bereits bestehenden datenschutzfreundlichen Vorgaben, und dehnte sie auf den Bereich des Internets aus. Damit würde auch auf europäischer Ebene festgelegt, dass beispielsweise Nutzungsdaten nur zu Abrechnungszwecken und wenigen anderen, eng umrissenen Zwecken gespeichert werden dürfen. Im Übrigen wären sie ebenso wie nach dem deutschen TDDSG nach Ende der Nutzung zu löschen. In dem Entwurf finden sich auch neuartige Regelungen zu so genannten Location Based Services, also zu Diensten, die darauf basieren, dass der Nutzer mit einem mobilen Handgerät geortet und ihm spezielle Informationen für seinen Standort angeboten werden. Die Nutzung der Standortdaten soll nach dem Richtlinienentwurf von der Zustimmung des Nutzers abhängig sein. Lediglich im Fall von Notrufen soll die Zentrale, bei der die Notrufe auflaufen, den Standort auch ohne Zustimmung des Nutzers sehen.

Weitere Regelungen, die bis zum Schluss umstritten waren, betreffen die Zusendung von unverlangten Informationen. Bislang konnten sich die Mitgliedstaaten nicht darauf einigen, ob insbesondere die Zusendung von unverlangten E­Mails (so genannten Spaming) mit einer Opt-In- oder einer Opt-Out-Lösung geregelt werden soll.

Daneben waren aber auch Verschlechterungen des Datenschutzes in der Diskussion. Die neue Richtlinie wurde nämlich mit einer anderen in Verbindung gebracht, in der es um Straftaten und Strafverfolgungen im Internet geht (Tz. 8.2). Danach soll die Überwachung im Internet verschärft werden. In diesem Zusammenhang wird sogar diskutiert, die Speicherung von Nutzungsdaten nicht nur zu erlauben, sondern die Provider zu verpflichten, diese Daten für eventuelle Strafverfolgungszwecke für einen bestimmten Zeitraum zu speichern. So hat der Rat in seinem gemeinsamen Standpunkt vom 21.01.2002 vorgeschlagen, die schon im Kommissionsentwurf enthaltene Vorbehaltsklausel für Belange der öffentlichen Sicherheit und Strafverfolgung zu ergänzen. Danach soll es ausdrücklich auch zulässig sein, durch einzelstaatliches Recht eine Aufbewahrungspflicht für Nutzungsdaten vorzusehen. Allerdings ist die europäische Gesetzgebung damit noch nicht abgeschlossen, sodass noch Änderungen möglich sind. Eine ausdrückliche Pflicht zur Aufbewahrung von Nutzungsdaten muss auf jeden Fall unterbleiben, denn eine Vorratsspeicherung dieses Ausmaßes wäre verfassungsrechtlich nicht zulässig.

Was ist zu tun?
Schleswig-Holstein sollte im Rahmen seiner Einflussmöglichkeiten darauf hinwirken, dass es auf europäischer Ebene nicht zu einer Verwässerung der positiven Vorgaben des neuen Richtlinienentwurfes kommt.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel