20619
Kommentar:
|
23033
Ausgliederung von Terrorlisten
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 5: | Zeile 5: |
{{http://euro-police.noblogs.org/files/2011/02/censilia-150x75.png}} | <<Iimage(2010-Censilia.png,EU-Innenkommissarin Cecila Malmström als Censilia,True)>> == Geschichte der Zusammenarbeit von Polizei und Justiz in der EU == Auf Grund des Aufkommen des Linksterrorismus in den 1970-igern haben die Europäischen Staaten die TREVI-Gruppe gegründet. Dabei handelte es sich um eine informelle Zusammenarbeit der Innenministerien und Polizeien. Dieses stand außerhalb jeglicher parlamentarischer Kontrolle. Die TREVI-Zusammenarbeit wurde in den 1980-zigern auf die [[OK]] erweiter. Um einen legalen Rahmen für die Zusammenarbeit zu bekommen wurde mit dem Maastricht-Vertrag von 1991 die polizeilich justizielle Zusammenarbeit in einer dritten Säule in die EU eingegliedert. Eine dritte Säule wurde geschaffen, da insbesondere [[UK]] in diesem Bereich nicht vom EuGH kontrolliert werden wollte. Als Ersatz für den Rechtsschutz wurde deswegen die Gemeinsame Kontrollinstanz (GKI) oder Joint Supervisory Body ([[JSB]]) bzw [[JSA]] geschaffen. Es wurde dort auch beschlossen [[Europol]] zu günden. auf Grund des EU-Gerangels nahm Europol allerdings erst 1999 seine wirkliche Arbeit auf. Zu dem ergab sich auf Grund der Öffnung der Grenzen durch das Schengen-Abkommen die Problematik, dass flüchtige Straftäter nicht mehr an der Grenze abgefangen werden konnten. Der Vertrag für den Austausch von Fahndungsdaten, dass Schengener Durchführungsübereinkommen(d.h. die Regelungen für [[SIS]]) trat 1993 in Kraft<<FootNote([[http://edoc.vifapol.de/opus/volltexte/2007/178/pdf/report1504.pdf|Wolfgang Wagner, Halt Europol]] PDF-File)>>. Seit 1999 werden von den Innenministern sogenannte [[Datenbanken EU#F.2BAPw-nfjahrespl.2BAOQ-ne_Polizeilichen_und_Justiziellen_Zusammenarbeit|Fünfjahrespläne]] beschlossen, welche die Zusammenarbeit von Polizei und Justiz verbessern soll. Dieses heißen in der Regel nach der Stadt, wo sie beschlossen wurden. Beim Haager-Programm wurde als Ziel das Prinzip der Verfügbarkeit beschlossen, welches u.a. die Vorratsdatenspeicherung beinhaltete. Seit 2010 ist das Stockholm-Programm in der Umsetzung, dieses steht unter dem Prinzip des Zugriffs. D.h. der Plan ist, möglichst vielen Datenbanken allen Sicherheitsorganen automatisch Zugriff zu ermöglichen. Im Zuge des [[Lissabon-Vertrag]]es wurde die dritte Säule in die EU überführt und kann somit auch vom EU-Parlament und vom EUGH kontrolliert werden. Eine Einklagung individueller Rechte beim EUGH ist allerings weiter nicht möglich. == Übersicht der von der EU betriebenen Datenbanken == |
Zeile 9: | Zeile 17: |
* [[SIS]] (bzw. [[SIS II]]) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, es gibt geheime und offenene Ausschreibungen) | * [[SIS]] (bzw. [[SIS II]]) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen) |
Zeile 13: | Zeile 21: |
* [[CIS und FIDE]] -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust (in Planung) | * [[CIS und FIDE]] -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust |
Zeile 19: | Zeile 27: |
* Auch die EU gibt eine [[Terrorlisten|Terrorliste]] heraus | |
Zeile 24: | Zeile 33: |
* [[Vorratsdatenspeicherung]] (offizielle Bezeichnung: Data Retention Directive) | * [[Vertrag von Prüm]] -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen) |
Zeile 41: | Zeile 50: |
=== Bilaterale Verträge === * [[Vertrag von Prüm]] -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen) |
=== Verträge zum Bi- oder Multilateralen Datenaustausch === |
Zeile 45: | Zeile 53: |
=== Internationale Abkommen === |
|
Zeile 57: | Zeile 62: |
Die EU-Kommission meint im Rahmen des [[#Quellen|Berichtes zum Informationsmanagement in der EU]] an das Parlament zur [[Zweckbindung]] der Daten folgendes: | Die EU-Kommission meint im Rahmen des Berichtes zum Informationsmanagement in der EU an das Parlament<<FootNote([[http://ec.europa.eu/home-affairs/news/intro/docs/com_2010_385_de.pdf|Übersicht der EU-Komission zum Informationsmanagement in der EU]] pdf-File)>> zur [[Zweckbindung]] der Daten folgendes: |
Zeile 69: | Zeile 74: |
== Quellen == Eine Auflistung der geplanten und vorhandenen Datenbanken auf EU-Ebene gibt es in einem Bericht der EU-Komission von 2010: * [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|Overview EU Information Mangagement System of the EU-comission ]] (pdf) * [[http://ec.europa.eu/home-affairs/news/intro/docs/com_2010_385_de.pdf|Übersicht der EU-Komission zum Informationsmanagement in der EU]] (pdf) |
|
Zeile 87: | Zeile 86: |
Vor dem Vertrag von Lissabon wurde über die EU gerne in [[http://de.wikipedia.org/wiki/Drei_S%C3%A4ulen_der_Europ%C3%A4ischen_Union|drei Säulen]] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf Schengen). | Vor dem Vertrag von Lissabon wurde über die EU gerne von drei Säulen <<FootNote([[http://de.wikipedia.org/wiki/Drei_S%C3%A4ulen_der_Europ%C3%A4ischen_Union|Wikipedia-Artikel zu den drei Säulen der EU]])>> räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf Schengen). |
Zeile 95: | Zeile 94: |
Das EU-Parlament gab offen zu, dass z.B. [[SIS]] lange keine Rechtsgrundlage hatte: "the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty". Quelle: [[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Statement des EU-Parlamentes]] |
Das EU-Parlament<<FootNote([[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Das EU-Parlament zur ursprünglich fehlenden Rechtsgrundlage von SIS]])>> gab 2000 offen zu, dass z.B. [[SIS]] lange keine Rechtsgrundlage hatte: {{{#!blockquote ... the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty }}} |
Zeile 109: | Zeile 109: |
==== EU-Datenschutzrichtlinie ==== [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:NOT|EU Datenschutzrichtlinie von 1995]] (html) ==== EU-Datenschutzrichtlinie für elektronische Kommunikation ==== <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie eKommunikation)>> (pdf) |
|
Zeile 119: | Zeile 111: |
{{{#!wiki important Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht. |
{{{#!blockquote Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht. |
Zeile 129: | Zeile 121: |
Das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-Datenschützer``Innen für für Polizei und Justiz bindende gehalten ([[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.3). |
Das ist für EU-Verhältnisse ziemlich viel und wird von Seiten der BRD-Datenschützer``Innen für für Polizei und Justiz als bindend verstanden, wie der LfDI Hessen<<FootNote([[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.3)>> meint. Der Artikel gilt allerdings nach den Zusatzprotokollen zum [[Lissabon-Vertrag]] für Dänemark<<FootNote([[http://www.flegel-g.de/lissabon/Protokoll22.html|PROTOKOLL Nr. 22]]ÜBER DIE POSITION DÄNEMARKS zum Lissabon-Vertrag)>> Irland, und [[UK]] nicht, solange nicht spezielle Vereinbarungen beschlossen wurden<<FootNote([[http://www.flegel-g.de/lissabon/Protokoll21.html|PROTOKOLL Nr. 21]] ÜBER DIE POSITION VON UK zum Lissabon-Vertrag)>>. === EU Richtlinien zum Datenschutz === * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:NOT|EU Datenschutzrichtlinie von 1995]] (html) * <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie eKommunikation)>> (pdf) |
Zeile 137: | Zeile 133: |
Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie [[Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig. [[http://www.edps.europa.eu/EDPSWEB/|Webseite des EU-Datenschutzbeauftragten]] |
Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie [[Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig<<FootNote([[http://www.edps.europa.eu/EDPSWEB/|Webseite des EU-Datenschutzbeauftragten, EDPS ]])>>. |
Zeile 143: | Zeile 137: |
Als Ersatz für richtige [[Datenschutzbeauftragten|Datenschutzbeauftragten]] haben [[Europol]], [[Eurojust]] und [[SIS]] so genannte [[JSB]]s (Joint Supervisory Bodies) oder Authoritys, in denen je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig. [[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste der JSBs auf der Webseite des EU-Datenschutzbeauftragten]] == Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit == Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht zum Glück im EU-Gerangel unter. (''Anmerkung: Als Horrorschocker lesen sich die Dinger aber ganz gut.'') |
Als Ersatz für richtige [[Datenschutzbeauftragten|Datenschutzbeauftragten]] haben [[Europol]], [[Eurojust]] und [[SIS]] so genannte [[JSB]]s (Joint Supervisory Bodies) oder Authoritys, in denen je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig<<FootNote([[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste der JSBs auf der Webseite des EU-Datenschutzbeauftragten]]))>>. == Fünfjahrespläne == Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht zum Glück im EU-Gerangel unter, aber etliches auch nicht. |
Zeile 157: | Zeile 149: |
Das Haager-Programm beinhaltete die [[Vorratsdatenspeicherung]], die Einführung von [[Biometrie|biometrischen]] Pässen ([[E-Perso]]) und [[EURODAC]] und stand unter dem Motto der Verfügbarkeit von Daten. |
|
Zeile 161: | Zeile 156: |
Das Stockholm-Programm soll den Datenaustausch in Europa automatisieren. Dazu gehören u.a. die [[Schwedische Initiative]] zum Austausch von allen möglichen Ermittlungsdaten, das Flugastdaten erfassen für EU-Inlands und Auslandsflüge ([[EU PNR]]), das [[SWIFT]]-Abfrage von EU-Staaten. Es steht unter dem Motto des Zugriffs auf Daten. |
|
Zeile 170: | Zeile 167: |
Wenn etwa bei [[Vorratsdatenspeicherung]] und beim [[E-Perso]] die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebarcht. Dabei werden die meisten Sachen von [[Frankreich]], [[UK]] und der BRD eingebracht. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der [[Bertelsmann-Stiftung]]. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist [[Neusprech]] für Repression). | Wenn etwa bei [[Vorratsdatenspeicherung]] und beim [[E-Perso]] die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebracht, zumeist von [[Frankreich]], dem [[UK]] oder der BRD. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der [[Bertelsmann-Stiftung]]. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist [[Neusprech]] für Repression). |
Zeile 172: | Zeile 169: |
Experten beim [[Vertrag von Prüm]] im [[DNA]]- und Fingerabdruckbereich unter einer [[BKA]]-Mailadresse erreichbar. (vgl. [[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904/1/10]], S. 5). Drastisch ist auch das Beispiel der Speicherung von "Troublemakern" in dem Fahndungssystem [[SIS]], einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber steht in einer Analyse von der britischen Bürgerrechtsorganisation Statewatch die die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung: * [[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09 zu Troublemakern]] (pdf) * [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Statewatch-Analye 93]] (pf) |
Experten beim [[Vertrag von Prüm]] im [[DNA]]- und Fingerabdruckbereich unter einer [[BKA]]-Mailadresse erreichbar<<FootNote([[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904/1/10]], S. 5)>>. Drastisch ist auch die geplante der Speicherung von potentiellen "Troublemakern" in dem Fahndungssystem [[SIS]], einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber steht in der [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Analyse 93 der britischen Bürgerrechtsorganisation Statewatch]], die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung<<FootNote([[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09 zu Troublemakern]] PDF-File)>>. Der Dissens zwischen Bundesregierung und fast allen anderen Machthabern innerhalb der EU zeigt sich auch an den Machbarkeitsstudien zu EPRIS und der [[Gefährder]]-Datei; vgl. [[EPRIS#Gefahrder|Geschichte von EPRIS]]. TODO: Troublemaker/Gefährder-Datei als Extra-Thema ausgliedern |
Zeile 185: | Zeile 186: |
Eine kritische Analyse der Forschungsprojekte allgemein gibt es von der Informationsstelle Militarisierung: [[http://www.imi-online.de/2010.php?id=2081|Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm]] |
Eine kritische Analyse der Forschungsprojekte allgemein gibt es von der Informationsstelle Militarisierung<<FootNote([[http://www.imi-online.de/2010.php?id=2081|Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm]])>>, welche meint dass durch die Forschungsprojekte Rüstung betrieben wird. |
Zeile 199: | Zeile 198: |
Das OPC soll ein "Instrument zum Beobachten von Radikalisierungsprozessen innerhalb der EU sein. Das Ratsdokument 8570/10 (derzeit nur als [[http://www.statewatch.org/news/2010/apr/eu-council-info-gathering-uardicalisation-8570-10.pdf|Entwurf bei Statewatch]] schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, [[Europol]], [[Eurojust]] und der EU-Geheimdienst [[SitCen]] Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist. | Das OPC soll ein "Instrument zum Beobachten von Radikalisierungsprozessen innerhalb der EU sein. Das Ratsdokument 8570/10 (derzeit nur als Entwurf bei Statewatch<<FootNote([[http://www.statewatch.org/news/2010/apr/eu-council-info-gathering-uardicalisation-8570-10.pdf|Entwurf des EU-Ratsdoukmentes zu Radikalisierungsprozesses]] PDF-File)>> schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, [[Europol]], [[Eurojust]] und der EU-Geheimdienst [[SitCen]] Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist. |
Zeile 224: | Zeile 223: |
In einer Broschüre der EU von 2009 werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen [[Katastrophenschutz]], es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte. [[http://www.eurosfaire.prd.fr/7pc/doc/1245938184_security_research_2009.pdf|SECURITY RESEARCH PROJECTS - Towards a more secure society and increased industrial competitiveness]] (pdf) |
In einer Broschüre der EU von 2009<<FootNote([[http://www.eurosfaire.prd.fr/7pc/doc/1245938184_security_research_2009.pdf|SECURITY RESEARCH PROJECTS - Towards a more secure society and increased industrial competitiveness]] pdf-File)>> werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen [[Katastrophenschutz]], es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte. |
Zeile 234: | Zeile 233: |
== EU-Terrorliste == Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afghanischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1). Im Urteil vom 03.09.2008 Az. [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050402&doc=T&ouvert=T&seance=ARRET|C-402/05 P]] und [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050415&doc=T&ouvert=T&seance=ARRET|C-415/05 P]] des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Der Rat verabschiedet dennoch regelmäßig neue Terrorlisten inzwischen auch für weitere Organisationen und Personen. Die [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:023:0037:0042:EN:PDF|Terrorliste vom Januar 2009]] enthielt 59 Personen und 47 Organisationen. Für die EU-Terrorliste gab es 2008 einen [[http://www.bigbrotherawards.de/2008/.eu|Big Brother Award]]. |
|
Zeile 256: | Zeile 245: |
== Referenzen == |
Inhaltsverzeichnis
-
Datenbanken EU
- Geschichte der Zusammenarbeit von Polizei und Justiz in der EU
- Übersicht der von der EU betriebenen Datenbanken
- Rechtsgrundlagen
- Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU
- Datenschutzkontrolle
- Fünfjahrespläne
- Die Rolle der BRD
- Forschungs-Rahmenprogramme
- Statements der EU-Präsidentschaft
- Weitere Links
- Referenzen
Datenbanken EU
Geschichte der Zusammenarbeit von Polizei und Justiz in der EU
Auf Grund des Aufkommen des Linksterrorismus in den 1970-igern haben die Europäischen Staaten die TREVI-Gruppe gegründet. Dabei handelte es sich um eine informelle Zusammenarbeit der Innenministerien und Polizeien. Dieses stand außerhalb jeglicher parlamentarischer Kontrolle. Die TREVI-Zusammenarbeit wurde in den 1980-zigern auf die OK erweiter. Um einen legalen Rahmen für die Zusammenarbeit zu bekommen wurde mit dem Maastricht-Vertrag von 1991 die polizeilich justizielle Zusammenarbeit in einer dritten Säule in die EU eingegliedert. Eine dritte Säule wurde geschaffen, da insbesondere UK in diesem Bereich nicht vom EuGH kontrolliert werden wollte. Als Ersatz für den Rechtsschutz wurde deswegen die Gemeinsame Kontrollinstanz (GKI) oder Joint Supervisory Body (JSB) bzw JSA geschaffen. Es wurde dort auch beschlossen Europol zu günden. auf Grund des EU-Gerangels nahm Europol allerdings erst 1999 seine wirkliche Arbeit auf. Zu dem ergab sich auf Grund der Öffnung der Grenzen durch das Schengen-Abkommen die Problematik, dass flüchtige Straftäter nicht mehr an der Grenze abgefangen werden konnten. Der Vertrag für den Austausch von Fahndungsdaten, dass Schengener Durchführungsübereinkommen(d.h. die Regelungen für SIS) trat 1993 in Kraft1. Seit 1999 werden von den Innenministern sogenannte Fünfjahrespläne beschlossen, welche die Zusammenarbeit von Polizei und Justiz verbessern soll. Dieses heißen in der Regel nach der Stadt, wo sie beschlossen wurden. Beim Haager-Programm wurde als Ziel das Prinzip der Verfügbarkeit beschlossen, welches u.a. die Vorratsdatenspeicherung beinhaltete. Seit 2010 ist das Stockholm-Programm in der Umsetzung, dieses steht unter dem Prinzip des Zugriffs. D.h. der Plan ist, möglichst vielen Datenbanken allen Sicherheitsorganen automatisch Zugriff zu ermöglichen.
Im Zuge des Lissabon-Vertrages wurde die dritte Säule in die EU überführt und kann somit auch vom EU-Parlament und vom EUGH kontrolliert werden. Eine Einklagung individueller Rechte beim EUGH ist allerings weiter nicht möglich.
Übersicht der von der EU betriebenen Datenbanken
Einzeldatenbanken der EU
SIS (bzw. SIS II) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen)
EURODAC -- Fingerabdrücke von allen AsylbewerberInnen
VIS -- Visadatenbank (noch nicht technisch realisiert)
CIS und FIDE -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust
Entry-Exit-System -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung)
Eurojust -- Gemeinsame Datenbank der Staatsanwaltschaften
PNR EU -- Flugastdaten aller EU BürgerInnen auch bei Innereuropäischen Flügen (in Planung)
SitCen -- Datenbanken des europäischen Geheimdienstes Joint_Situation_Centre
FRONTEX -- Datenbanken der europäischen Grenzschutzagentur
Auch die EU gibt eine Terrorliste heraus
Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"
Das Prinzip der Verfügbarkeit ist die offizielle Losung der Sicherheitsbehörden der EU, die dem aus dem Volkszählungsurteil resultierenden Prinzip der Zweckbindung widerspricht.
Vertrag von Prüm -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen)
ECRIS -- European Criminal Records Information System (geplantes EU-weites Bundeszentralregister)
EPRIS -- European Police Records Index System; eine Art europaweiter Kriminal Akten Nachweis (in Planung)
API Flugastdaten von Einreisenden aus Drittstaaten in die EU
VISION -- VISA Austausch bei Verdacht auf Terrororismus und Organisierte Kriminialität
Zusammenarbeit der Zollbehörden im Rahmen des Neapel II-Vertrages
FIU.net Kontodaten- und Kontobewegungs- Austausch um Terrorismusfinanzierungsprogramme zu entdecken (für Zoll, Polizei und Staatsanwaltschaften)
Schwedische Initiative zeitlich befristeter Datenaustausch von Ermittlungsdaten (DNA, Nachweisakten, ... ) zwischen den nationalen Polizeibehörden, d.h. eine Art EU-weit gültiger Vertrag von Prüm (in Planung)
ARO -- Asset Recovery Offices cooperation, Austausch von Bankkonten, KFZ-Kennzeichen bei Ermittlungen, teil der Schwedischen Initiative (in Planung)
Datenbanken der EU für den Nicht-Repressionsbereich
RISER -- EU-weites Melderegister (Pilotphase)
EUCARIS -- EU-weites Kraftfahrzeugbundesamt
CECIS -- Datenbank Infrastruktur zum Katastrophenschutz
Verträge zum Bi- oder Multilateralen Datenaustausch
EU-SEC II Datenaustausch über Verbindungsbeamte bei Großereignissen (WM, G8, ... )
PNR Fluggastdatenweitergabe an die USA, Australien und Kannada
SWIFT offiziell heißt das EU-US TFTP-Agreement und ist ein Abkommen für die Weitergabe von Daten über internationale Überweisungen aus der EU an die USA
Infrastruktur
SIRENE -- Die Sirenen verwalten den nationalen Spiegel von SIS, in der BRD ist die Sirene beim BKA angegliedert
Die EU-Kommission zur Zweckbindung
Die EU-Kommission meint im Rahmen des Berichtes zum Informationsmanagement in der EU an das Parlament2 zur Zweckbindung der Daten folgendes:
Zweckbindung
Die meisten der oben dargestellten Instrumente haben eine einzige Zweckbestimmung: bei EURODAC geht es um eine verbesserte Funktionsweise des Dublin-Systems; mit API sollen die Grenzkontrollen verbessert werden; die schwedische Initiative dient der Verbesserung strafrechtlicher Ermittlungen und polizeilicher Erkenntnisgewinnungsverfahren; das Übereinkommen Neapel II dient der Verhinderung, Aufdeckung, Verfolgung und Sanktionierung des Zollbetrugs; beim ZIS geht es um die Verhinderung, Ermittlung und Verfolgung schwerwiegender Verstöße gegen die nationalen Gesetze durch eine wirksamere Zusammenarbeit zwischen den nationalen Zollbehörden; ECRIS, FIU und ARO sollen den grenzübergreifenden Datenaustausch in bestimmten Bereichen rationalisieren, und der Prüm- Beschluss, die Richtlinie zur Vorratsdatenspeicherung, TFTP und PNR dienen der Bekämpfung von Terrorismus und schwerer Kriminalität. SIS, SIS II und VIS sind die wichtigsten Ausnahmen: Die ursprüngliche Zweckbestimmung des VIS war der grenzübergreifende Austausch von Visadaten, was später auf die Verhinderung und Bekämpfung des Terrorismus und schwerer Kriminalität ausgedehnt wurde. SIS und SIS II sollen ein hohes Sicherheitsniveau im Raum der Freiheit, der Sicherheit und des Rechts gewährleisten und den Personenverkehr anhand der über dieses System ausgetauschten Informationen erleichtern. Mit Ausnahme dieser zentralisierten Informationssysteme ist die Zweckbindung anscheinend ein Hauptmerkmal des Informationsmanagements auf EU-Ebene.
Rechtsgrundlagen
Eine Übersicht über die gesetzlichen Grundlagen der EU-Datenbanken und Austauschsysteme gibt es auf der Webseite der EU:
Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU
Vor dem Lissabon Vertrag außerhalb der EU
Vor dem Vertrag von Lissabon wurde über die EU gerne von drei Säulen 3 räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf Schengen).
Sonderstellung von Schengen in der ersten Säule
Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die EU-Datenschutzrichtlinie (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen.
Weiteres zur Rechtsstellung von SIS
Das EU-Parlament4 gab 2000 offen zu, dass z.B. SIS lange keine Rechtsgrundlage hatte:
... the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty
Seit dem Lissabon Vertrag als Teil der EU
Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. Europol gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.
Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in Artikel 16 des AEU Vertrages (Vertrag über die Arbeitsweise der Europäischen Union).
Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.
Artikel 16 AEUV
- Das Europäische Parlament und der Rat erlassen gemäß dem
ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.
Das ist für EU-Verhältnisse ziemlich viel und wird von Seiten der BRD-DatenschützerInnen für für Polizei und Justiz als bindend verstanden, wie der LfDI Hessen5 meint. Der Artikel gilt allerdings nach den Zusatzprotokollen zum Lissabon-Vertrag für Dänemark6 Irland, und UK nicht, solange nicht spezielle Vereinbarungen beschlossen wurden7.
EU Richtlinien zum Datenschutz
Datenschutzkontrolle
Europäischer Datenschutzbeauftragter
Der Europäische Datenschutzbeauftragte (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie Europol ist der EU-Datenschutzbeauftragte allerdings nicht zuständig8.
Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI)
Als Ersatz für richtige Datenschutzbeauftragten haben Europol, Eurojust und SIS so genannte JSBs (Joint Supervisory Bodies) oder Authoritys, in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig9.
Fünfjahrespläne
Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht zum Glück im EU-Gerangel unter, aber etliches auch nicht.
Tampere-Programm (2000-2005)
Haager Programm (2005-2010)
Das Haager-Programm beinhaltete die Vorratsdatenspeicherung, die Einführung von biometrischen Pässen (E-Perso) und EURODAC und stand unter dem Motto der Verfügbarkeit von Daten.
Stockholm-Programm (2010-2015)
Das Stockholm-Programm soll den Datenaustausch in Europa automatisieren. Dazu gehören u.a. die Schwedische Initiative zum Austausch von allen möglichen Ermittlungsdaten, das Flugastdaten erfassen für EU-Inlands und Auslandsflüge (EU PNR), das SWIFT-Abfrage von EU-Staaten. Es steht unter dem Motto des Zugriffs auf Daten.
Ratsdokument 16484/09 (pdf)
euro-data: Kampagne zu EU-Datenbanken anlässlich des heraufdämmernden Stockholm-Programms
Die Rolle der BRD
Wenn etwa bei Vorratsdatenspeicherung und beim E-Perso die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebracht, zumeist von Frankreich, dem UK oder der BRD. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der Bertelsmann-Stiftung. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist Neusprech für Repression). Dies zeigt sich etwa in der Entwicklung zum Vertrag von Prüm und der Future Group. Bis heute sind die Experten beim Vertrag von Prüm im DNA- und Fingerabdruckbereich unter einer BKA-Mailadresse erreichbar10.
Drastisch ist auch die geplante der Speicherung von potentiellen "Troublemakern" in dem Fahndungssystem SIS, einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber steht in der Analyse 93 der britischen Bürgerrechtsorganisation Statewatch, die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung11.
Der Dissens zwischen Bundesregierung und fast allen anderen Machthabern innerhalb der EU zeigt sich auch an den Machbarkeitsstudien zu EPRIS und der Gefährder-Datei; vgl. Geschichte von EPRIS.
TODO: Troublemaker/Gefährder-Datei als Extra-Thema ausgliedern
Forschungs-Rahmenprogramme
Die EU legt regelmäßig "Forschungsrahmenprogramme" für den Sicherheistbereich auf. Dabei geht es um Katastrophenschutz, Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der Videoüberwachung, ...
Allgemeine Kritik der IMI
Eine kritische Analyse der Forschungsprojekte allgemein gibt es von der Informationsstelle Militarisierung12, welche meint dass durch die Forschungsprojekte Rüstung betrieben wird.
INDECT
Mit dem Projekt INDECT sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels Data Mining zur Vorhersage von Verbrechen verknüpft werden.
Anmerkung: Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf die Unterdrückung von anti-konformen Verhalten und somit die Diskriminierung von Randgruppen hinauslaufen.
OPC
OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention" Das OPC soll ein "Instrument zum Beobachten von Radikalisierungsprozessen innerhalb der EU sein. Das Ratsdokument 8570/10 (derzeit nur als Entwurf bei Statewatch13 schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, Europol, Eurojust und der EU-Geheimdienst SitCen Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist.
SAMURAI
SAMURAI Suspicious and Abnormal behaviour Monitoring Using a netwoRk of cAmeras & sensors for sItuation awareness enhancement
Intelligente Videoüberwachung in Bahnhöfen, Flughäfen und Einkaufszentern.
ODYSSEAY
ODYSSEAY Strategic Pan-European Ballistics Intelligence Platform for Combating Organised Crime and Terrorism
Eine Art EU-weite Datensammlung zum Waffenschmuggel, dabei sollen auf die Daten auch Data Mining Programme angewendet werden.
Anmerkung: Die EU scheint vergessen zu haben, dass Odysseus nach der Sage, zwar das trojanische Pferd erfunfen hat, dafür aber mit einer mehrjährigen Irrfahrt bestraft wurde.
AMASS
AMASS Autonomous Maritime Surveillance System
Automatische Detektion von Flüchtlingsbooten koordininiert von Carl Zeiss.
Weitere Projekte
In einer Broschüre der EU von 200914 werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen Katastrophenschutz, es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte.
Wahrscheinlich tote Projekte
In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.
Statements der EU-Präsidentschaft
Weitere Links
Artikelsammlung von Matthias Monroy -- meist zu EU und Polizei
Ratsdokument 16637/09 (pdf) -- Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch
Referenzen
Wolfgang Wagner, Halt Europol PDF-File (1)
Übersicht der EU-Komission zum Informationsmanagement in der EU pdf-File (2)
Das EU-Parlament zur ursprünglich fehlenden Rechtsgrundlage von SIS (4)
37. TB LfD Hessen, 2.3 (5)
PROTOKOLL Nr. 22ÜBER DIE POSITION DÄNEMARKS zum Lissabon-Vertrag (6)
PROTOKOLL Nr. 21 ÜBER DIE POSITION VON UK zum Lissabon-Vertrag (7)
Liste der JSBs auf der Webseite des EU-Datenschutzbeauftragten) (9)
Ratsmitteilung 5904/1/10, S. 5 (10)
Ratsdokument 5450/09 zu Troublemakern PDF-File (11)
Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm (12)
Entwurf des EU-Ratsdoukmentes zu Radikalisierungsprozesses PDF-File (13)
SECURITY RESEARCH PROJECTS - Towards a more secure society and increased industrial competitiveness pdf-File (14)