Unterschiede zwischen den Revisionen 137 und 185 (über 48 Versionen hinweg)
Revision 137 vom 2011-03-19 13:21:50
Größe: 20624
Autor: LilaBlume
Kommentar:
Revision 185 vom 2017-02-24 16:56:52
Größe: 21693
Autor: anonym
Kommentar: + EDPS-Peinlichkeiten
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
Zur Einführung in die DV auf EU-Ebene taugen immer noch zwei Folgen der
Datenschmutz-Rubrik Get Connected von 2010:
[[http://datenschmutz.de/gc/html/eudb.html|Teil 1]],
[[http://datenschmutz.de/gc/html/eudb2.html|Teil 2]]. Viel dazu findet
sich auch in der [[http://digit.gipfelsoli.org/|Artikelsammlung von Matthias Monroy]].
Zeile 3: Zeile 9:
= Datenbanken EU =

<<Iimage(2010-Censilia.png,EU-Innenkommissarin Cecila Malmström als Censilia)>>

=== Einzeldatenbanken der EU ===

 * [[SIS]] (bzw. [[SIS II]]
) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen)
 * [[Europol]] (Datenbanken des Europäischen Polizeiamtes WikiPedia:Europol)
 * [[EURODAC]] -- Fingerabdrücke von allen AsylbewerberInnen
 * [[VIS]] -- Visadatenbank (noch nicht technisch realisiert)
 * [[CIS und FIDE]] -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust (in Planung)
 * [[Entry-Exit-System]] -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung)

= Zentrale Datenbanken =

 * [[SIS]] (vgl. auch [[SIS-alt]] für jede Menge Geschichte, Zahlen und Anekdoten) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen)
 * [[Europol]] (Datenbanken des Europäischen Polizeiamtes Europol, allen voran das „EU-weite [[KAN]]-Äquivalent [[EIS]])
 * [[EURODAC]] -- Fingerabdrücke von allen Asylbewerber_innen
 * [[VIS]] -- Visadatenbank
 * SSI – „Single Search Interface”, im <<Doclink
(2016-hlexperts-report3.pdf,3. Bericht der expert group on information systems)>> diskutierter Plan, eine einheitliche Suchschnittstelle zu den großen Datenbanken (SIS, VIS, EIS) zu schaffen. Dazu soll auch ein noch nicht näher benannter „Shared biometric matching service” kommen, um Fingerabdrücke, DNA-Spuren und Fotos abgleichen zu können
 * [[CIS und FIDE]] -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust
 * [[EU-PNR]] -- Speicherung von Fluggastdaten
(vgl. auch unten zum Transfer von [[PNR]] in Drittstaaten]]
 * [[Entry-Exit-System]] oder EES -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung)
Zeile 16: Zeile 21:
 * [[PNR EU]] -- Flugastdaten aller EU BürgerInnen auch bei Innereuropäischen Flügen (in Planung)
Zeile 19: Zeile 23:

=== Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit" ===

Das Prinzip der Verfügbarkeit ist die offizielle Losung der Sicherheitsbehörden der EU, die dem aus dem [[Volkszählungsurteil]] resultierenden Prinzip der [[Zweckbindung]] widerspricht.

 * [[Vorratsdatenspeicherung]] (offizielle Bezeichnung: Data Retention Directive)
 * [[ECRIS]] -- European Criminal Records Information System (geplantes EU-weites [[Bundeszentralregister]])
 * Auch die EU gibt eine [[Terrorlisten|Terrorliste]] heraus
 * [[OLAF]] Datenbanken der Anti-Korruptionsbehörde der EU-Komission

= Denzentralisierte Informationssysteme =

Die EU reguliert bzw. mandatiert verschiedene Systeme zum Austausch
verschiedener Daten zwischen verschiedenen Repressions- und Präventionsorganen
der Nationalstaaten. Ein etwas in die Jahre gekommenes Schlagwort dazu ist
„Prinzip der Verfügbarkeit”. Generelle Überlegungen von offizieller Seite
finden sich etwa in <<Ratsdokument(16637/09)>> (2009).

 * [[Vertrag von Prüm]] -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen)
 * [[ECRIS]] -- European Criminal Records Information System (EU-weites [[Bundeszentralregister]])
Zeile 35: Zeile 45:
=== Datenbanken der EU für den Nicht-Repressionsbereich === = Datenbanken der EU für den Nicht-Repressionsbereich =
Zeile 41: Zeile 51:
=== Bilaterale Verträge ===

  * [[Vertrag von Prüm]] -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen)
= Verträge zum Bi- oder Multilateralen Datenaustausch =
Zeile 45: Zeile 54:

=== Internationale Abkommen ===

* [[PNR]] Fluggastdatenweitergabe an die USA, Australien und Kannada
 * [[PNR]] Fluggastdatenweitergabe an die USA, Australien und Kanada
Zeile 51: Zeile 57:
=== Infrastruktur === = Infrastruktur =
Zeile 54: Zeile 60:

=== Die EU-Kommission zur Zweckbindung ===

Die EU-Kommission meint im Rahmen des [[#Quellen|Berichtes zum Informationsmanagement in der EU]] an das Parlament zur [[Zweckbindung]] der Daten folgendes:

{{{#!wiki important

Zweckbindung

Die meisten der oben dargestellten Instrumente haben eine einzige Zweckbestimmung: bei EURODAC geht es um eine verbesserte Funktionsweise des Dublin-Systems; mit API sollen die Grenzkontrollen verbessert werden; die schwedische Initiative dient der Verbesserung strafrechtlicher Ermittlungen und polizeilicher Erkenntnisgewinnungsverfahren; das Übereinkommen Neapel II dient der Verhinderung, Aufdeckung, Verfolgung und Sanktionierung des Zollbetrugs; beim ZIS geht es um die Verhinderung, Ermittlung und Verfolgung schwerwiegender Verstöße gegen die nationalen Gesetze durch eine wirksamere Zusammenarbeit zwischen den nationalen Zollbehörden; ECRIS, FIU und ARO sollen den grenzübergreifenden Datenaustausch in bestimmten Bereichen rationalisieren, und der Prüm- Beschluss, die Richtlinie zur Vorratsdatenspeicherung, TFTP und PNR dienen der Bekämpfung von Terrorismus und schwerer Kriminalität. SIS, SIS II und VIS sind die
wichtigsten Ausnahmen: Die ursprüngliche Zweckbestimmung des VIS war der grenzübergreifende Austausch von Visadaten, was später auf die Verhinderung und
Bekämpfung des Terrorismus und schwerer Kriminalität ausgedehnt wurde. SIS und SIS II sollen ein hohes Sicherheitsniveau im Raum der Freiheit, der Sicherheit und des Rechts gewährleisten und den Personenverkehr anhand der über dieses System ausgetauschten Informationen erleichtern. Mit Ausnahme dieser zentralisierten Informationssysteme ist die Zweckbindung anscheinend ein Hauptmerkmal des Informationsmanagements auf EU-Ebene.
 * [[SIENA]] – Infrastruktur zum Austausch von Polizeidaten


= Rechtsgrundlagen =

Eine Übersicht über die gesetzlichen Grundlagen der EU-[[Datenbanken]] und Austauschsysteme gibt es auf der Webseite der EU:

 [[http://europa.eu/legislation_summaries/justice_freedom_security/free_movement_of_persons_asylum_immigration/jl0040_de.htm|Informationsmanagement im Bereich Freiheit, Sicherheit und Recht]]


== Vor dem Lissabon Vertrag außerhalb der EU ==

Vor dem Vertrag von Lissabon wurde über die EU gerne von drei Säulen (vgl [[http://de.wikipedia.org/wiki/Drei_S%C3%A4ulen_der_Europ%C3%A4ischen_Union|Wikipedia-Artikel zu den drei Säulen der EU]]) räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf [[SIS|Schengen]]).

Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die [[Datenbanken EU#EU-Datenschutzrichtlinie|EU-Datenschutzrichtlinie]] (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen.


== Seit dem Lissabon Vertrag als Teil der EU ==

Inzwischen gilt der [[Lissabon-Vertrag]], mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. [[Europol]] gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.

Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in [[Datenbanken EU#Artikel 16 AEUV|Artikel 16]] des [[http://de.wikipedia.org/wiki/Vertrag_%C3%BCber_die_Arbeitsweise_der_Europ%C3%A4ischen_Union|AEU Vertrages]] (Vertrag über die Arbeitsweise der Europäischen Union).

Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu [[SIS]] und den [[Europol]]-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk ([[Lissabon-Vertrag]] + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.

=== Artikel 16 AEUV ===

{{{#!blockquote
Das Europäische Parlament und der Rat erlassen gemäß dem
ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten durch die Organe,
Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten
im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des
Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser
Vorschriften wird von unabhängigen Behörden überwacht.
Zeile 69: Zeile 97:
== Quellen ==

Eine Auflistung der geplanten und vorhandenen Datenbanken auf EU-Ebene gibt es in einem Bericht der EU-Komission von 2010:
 
 * [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|Overview EU Information Mangagement System of the EU-comission ]] (pdf)
 * [[http://ec.europa.eu/home-affairs/news/intro/docs/com_2010_385_de.pdf|Übersicht der EU-Komission zum Informationsmanagement in der EU]] (pdf)

== Rechtsgrundlagen ==

Eine Übersicht über die gesetzlichen Grundlagen der EU-[[Datenbanken]] und Austauschsysteme gibt es auf der Webseite der EU:

 [[http://europa.eu/legislation_summaries/justice_freedom_security/free_movement_of_persons_asylum_immigration/jl0040_de.htm|Informationsmanagement im Bereich Freiheit, Sicherheit und Recht]]


== Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU ==

=== Vor dem Lissabon Vertrag außerhalb der EU ===

Vor dem Vertrag von Lissabon wurde über die EU gerne in [[http://de.wikipedia.org/wiki/Drei_S%C3%A4ulen_der_Europ%C3%A4ischen_Union|drei Säulen]] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf Schengen).

==== Sonderstellung von Schengen in der ersten Säule ====

Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die [[Datenbanken EU#EU-Datenschutzrichtlinie|EU-Datenschutzrichtlinie]] (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen.

===== Weiteres zur Rechtsstellung von SIS =====

Das EU-Parlament gab offen zu, dass z.B. [[SIS]] lange keine Rechtsgrundlage hatte:

 "the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty".

Quelle: [[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Statement des EU-Parlamentes]]

=== Seit dem Lissabon Vertrag als Teil der EU ===

Inzwischen gilt der [[Lissabon-Vertrag]], mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. [[Europol]] gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.

Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in [[Datenbanken EU#Artikel 16 AEUV|Artikel 16]] des [[http://de.wikipedia.org/wiki/Vertrag_%C3%BCber_die_Arbeitsweise_der_Europ%C3%A4ischen_Union|AEU Vertrages]] (Vertrag über die Arbeitsweise der Europäischen Union).

Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu [[SIS]] und den [[Europol]]-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk ([[Lissabon-Vertrag]] + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.

==== EU-Datenschutzrichtlinie ====

 [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:NOT|EU Datenschutzrichtlinie von 1995]] (html)

==== EU-Datenschutzrichtlinie für elektronische Kommunikation ====

 <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie eKommunikation)>> (pdf)

==== Artikel 16 AEUV ====

{{{#!wiki important
 Das Europäische Parlament und der Rat erlassen gemäß dem
 ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher
 Personen bei der Verarbeitung personenbezogener Daten durch die Organe,
 Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten
 im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des
 Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser
 Vorschriften wird von unabhängigen Behörden überwacht.
Das ist für EU-Verhältnisse ziemlich viel und wird von Seiten der
BRD-Datenschützer``Innen für für Polizei und Justiz als bindend
verstanden, wie der LfDI Hessen in seinem
[[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB]] (2.3) meint.

[[http://www.flegel-g.de/lissabon/Protokoll21.html|Zusatzprotokolle 21]]
und
[[http://www.flegel-g.de/lissabon/Protokoll22.html|22]]
zum [[Lissabon-Vertrag]] verlangen für eine Gültigkeit dieser Normen in
Dänemark, Irland und UK spezielle Vereinbarungen.

== EU-Datenschutzrichtline ==

Seit 1995 ist die <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie)>>
zu beachten (d.h. in nationales oder passendes EU-Recht umzusetzen).

Am 25.5.2018 wird die EU-Datenschutzgrundverordnung
(<<Ratsdokument(2016/679/OJ)>>) EU-weit unmittelbar geltendes Recht.
Relativ brauchbare Hintergründe
dazu liefert u.a. [[https://de.wikipedia.org/wiki/Datenschutzgrundverordnung|der zugehörige Wikipedia-Artikel]].


= Datenschutzkontrolle =

== Europäischer Datenschutzbeauftragter ==

Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]]
(engl. EDPS, European Data Protection Supervisor, frz. Contrôleur
européen de la protection des données, CEPD) ist eine unabhängige
Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der
Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und
-Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat
seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen
Konferenz der Beauftragten für den Datenschutz und den Schutz der
Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner
Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt
durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet.
Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und
genießt dieselbe Immunität wie die Mitglieder des Europäischen
Gerichtshofs. Für supranationale Organisationen, wie [[Europol]] ist der
EU-Datenschutzbeauftragte allerdings nicht zuständig.

Was für ein furchtbarer Speichellecker und zahnloser Waschlappen der
EDPS ist, wird ganz schön deutlich im
<<Doclink(2016-hlexperts-report3.pdf,3. Bericht der expert group on information systems)>>.
Gerade haben die „Experten” Datenschutz mit „Common Repositories” und
einheitlichen Biometrie- und Auskunftsdiensten über die (zumindest nach
Datenschutzbarock ja auch guten Gründen getrennten) verschiedenen
Datenbanken in der EU hinweg abgeräumt, da trägt der EDPS vor, und statt
zu sagen, dass Rechtsstaat und Datenschutz bedeutet, dass eben nicht
alles gemacht wird, was die Polizei irgendwie für nützlich hält, kommt
dann Gerede wie (S. 5f)

{{{#!blockquote
[...] the objectives — to do more with less, data minimisation and data
quality — can be common with data protection. Data protection and data
flows are not polar opposites and modern data protection could be a
win-win for both data controllers and data protection authorities.
[...]

Systems set up for different purposes and made available to different
officials can resemble silos, which can limit the purposes for which
data are processed, but might be bad for efficiency and cooperation. Yet
the need for better exploitation of data should respect in practice all
data protection principles.

Interoperability should be about making sure that the right people can
get the right data at the right time, subject to the necessary checks
and balances. [...]

The EDPS was ready to work with the group to prepare a better future,
where EU databases for border management and for law enforcement better
embed a modern set of core data protection principles. For example,
interpreting the data minimisation principle as allowing, or
encouraging, the merging of data from several databases may [MAY! au
weia!] represent a misunderstanding of this concept.
Zeile 129: Zeile 175:
Das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-Datenschützer``Innen für für Polizei und Justiz bindende gehalten ([[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.3).



== Datenschutzkontrolle ==

=== Europäischer Datenschutzbeauftragter ===

Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie [[Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig.

[[http://www.edps.europa.eu/EDPSWEB/|Webseite des EU-Datenschutzbeauftragten]]

=== Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI) ===

Als Ersatz für richtige [[Datenschutzbeauftragten|Datenschutzbeauftragten]] haben [[Europol]], [[Eurojust]] und [[SIS]] so genannte [[JSB]]s (Joint Supervisory Bodies) oder Authoritys, in denen je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig.

[[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste der JSBs auf der Webseite des EU-Datenschutzbeauftragten]]


== Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit ==

Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht zum Glück im EU-Gerangel unter. (''Anmerkung: Als Horrorschocker lesen sich die Dinger aber ganz gut.'')

=== Tampere-Programm (2000-2005) ===

 * [[http://www.europarl.europa.eu/summits/tam_de.htm|europa.eu: Tampere EU-Rat, Schlußfolgerungen des Vorsitz]]
 
=== Haager Programm (2005-2010) ===
 * <<Doclink(HaagerProgramm.pdf,Deutsche Fassung)>> (pdf)
 * [[http://de.wikipedia.org/wiki/Haager_Programm| Wikipedia-Artikel zum Haager Programm]]

=== Stockholm-Programm (2010-2015) ===

 * [[http://de.wikipedia.org/wiki/Stockholmer_Programm|Wikipedia-Artikel zum Stockholm Programm]]
 * [[http://register.consilium.europa.eu/pdf/en/09/st16/st16484.en09.pdf|Ratsdokument 16484/09]] (pdf)
 * [[http://euro-data.noblogs.org/|euro-data: Kampagne zu EU-Datenbanken]] anlässlich des heraufdämmernden Stockholm-Programms
 * [[http://www.heise.de/tp/r4/artikel/31/31144/1.html|Telepolis zur Debatte ums Stockholm Programm]]
 * [[http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/|Netzpolitik: Betrachtung vor der Verabschiedung]]

== Die Rolle der BRD ==

Wenn etwa bei [[Vorratsdatenspeicherung]] und beim [[E-Perso]] die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebarcht. Dabei werden die meisten Sachen von [[Frankreich]], [[UK]] und der BRD eingebracht. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der [[Bertelsmann-Stiftung]]. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist [[Neusprech]] für Repression).
Dies zeigt sich etwa in der Entwicklung zum [[Vertrag von Prüm]] und der [[Future Group]]. Bis heute sind die
Experten beim [[Vertrag von Prüm]] im [[DNA]]- und Fingerabdruckbereich unter einer [[BKA]]-Mailadresse erreichbar. (vgl. [[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904/1/10]], S. 5).

Drastisch ist auch das Beispiel der Speicherung von "Troublemakern" in dem Fahndungssystem [[SIS]], einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber steht in einer Analyse von der britischen Bürgerrechtsorganisation Statewatch die die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung:

 * [[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09 zu Troublemakern]] (pdf)
 * [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Statewatch-Analye 93]] (pf)

== Forschungs-Rahmenprogramme ==

Die EU legt regelmäßig "Forschungsrahmenprogramme" für den Sicherheistbereich auf. Dabei geht es um [[Katastrophenschutz]], Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der [[Videoüberwachung]], ...

=== Allgemeine Kritik der IMI ===

Eine kritische Analyse der Forschungsprojekte allgemein gibt es von der Informationsstelle Militarisierung:

[[http://www.imi-online.de/2010.php?id=2081|Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm]]


=== INDECT ===

Mit dem Projekt [[INDECT]] sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels [[Data Mining]] zur Vorhersage von Verbrechen verknüpft werden.

''Anmerkung: Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf die Unterdrückung von anti-konformen Verhalten und somit die Diskriminierung von Randgruppen hinauslaufen. ''

=== OPC ===

OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention"
Das OPC soll ein "Instrument zum Beobachten von Radikalisierungsprozessen innerhalb der EU sein. Das Ratsdokument 8570/10 (derzeit nur als [[http://www.statewatch.org/news/2010/apr/eu-council-info-gathering-uardicalisation-8570-10.pdf|Entwurf bei Statewatch]] schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, [[Europol]], [[Eurojust]] und der EU-Geheimdienst [[SitCen]] Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist.

=== SAMURAI ===
Bei solch tapferen Vertretern der Bürger_innenrechte mag mensch beruhigt
schlafen gehen.

== JSB bzw. GKI ==

Als Ersatz für richtige
[[Datenschutzbeauftragten|Datenschutzbeauftragten]] haben [[Europol]],
[[Eurojust]] und [[SIS]] so genannte [[JSB]]s (Joint Supervisory Bodies;
deutsch: Gemeinsame Kontrollinstanz, GKI)
oder Authorities, in denen je zwei Vertreter''''''Innen der nationalen
Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die
allgemeine Kontrolle und individuelle Beschwerden zuständig. Der EDPS
pflegt (hoffentlich) eine
[[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste der JSBs]]

= Geschichtliches =

Vgl. [[/Geschichte]]

= Die Behörde für die großen IT-Systeme (LISA) =

Mit den Plänen für [[SIS II]] auch eine Diskussion über eine
Professionalisierung des Betriebs der Computersysteme im
Repressionsbereich auf. Die Pläne konkretisierten sich zur Vorstellung
gener "Agentur für große IT-Systeme" (Agency for large scale IT
systems), die jedenfalls [[SIS II]], [[VIS]] und [[EURODAC]],
möglicherweise aber auch noch weitere Systeme betreiben soll.

Die Agentur wurde 2011 verabschiedet
(<<Ratsdokument(10827/1/11,de)>>).
Die Regulierung sieht vor, dass die Agentur in Tallin sitzt, die Arbeit
aber im wesentlichen in Straßburg gemacht wird (wo ja derzeit schon SIS
betrieben wird und wo auch laut SIS II-Gesetzgebug SIS II laufen soll).
Ebenfalls aus der SIS II-Gesetzgebung übernommen ist der Spiegel der
Systeme in Sankt Johann im Pongau.

= Die Rolle der BRD =

Wenn etwa bei [[Vorratsdatenspeicherung]] und beim [[E-Perso]] die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebracht, zumeist von [[Frankreich]], dem [[UK]] oder der BRD. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der [[Bertelsmann-Stiftung]]. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist [[Neusprech]] für Repression).
Dies zeigt sich etwa in der Entwicklung zum [[Vertrag von Prüm]] und der
[[Future Group]].
[[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904 1 10]] (pdf, S. 5)
zeigt, dass noch 2010
die Biometrie-Experten für das [[Vertrag von Prüm|Prüm-System]]
unter einer [[BKA]]-Mailadresse erreichbar waren.

Drastisch ist auch die geplante der Speicherung von potentiellen
"Troublemakern" in dem Fahndungssystem [[SIS]], einer Idee der
deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre
2001. Eine schöne Abhandlung darüber steht in der
[[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Analyse
93 der britischen Bürgerrechtsorganisation Statewatch]], die auf den
bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren
Lobbying außer der BRD nur Dänemark das Konstrukt von ''zukünftigen''
"Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer
noch allein steht in deren datenbankmäßiger Erfassung. Der Stand 2009 ist
in <<Ratsdokument(5450/09)>> niedergelegt.

Der Dissens zwischen Bundesregierung und fast allen anderen Machthabern
innerhalb der EU zeigt sich auch an den Machbarkeitsstudien zu EPRIS und
der [[Gefährder]]-Datei; vgl. [[EPRIS#Gefahrder|Geschichte von EPRIS]].

TODO: Troublemaker/Gefährder-Datei als Extra-Thema ausgliedern


= Forschungs-Rahmenprogramme =

Im Rahmen ihrer Forschungsrahmenprogramme legt die EU inzwischen
regelmäßig auch Förderprogramme für so genannte Sicherheitsforschung
auf. Dabei geht es um [[Katastrophenschutz]], Schutz vor Massenpaniken
bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung
der [[Videoüberwachung]] und vieles weitere.

Für das FP7 zeigt ein
[[http://www.eurosfaire.prd.fr/7pc/doc/1245938184_security_research_2009.pdf|Katalog von Projekten im Sicherheitsbereich]]
der EU-Kommission das Spektrum der geförderten Vorhaben -- und auch, wie
die Programme häufig nur schlecht getarnte Industriesubvention sind.

Die Informationsstelle Militarisierung in Tübingen weist dabei auf die
Verbindungen zum Militärisch-Industriellen Komplex hin:
("[[http://www.imi-online.de/2010.php?id=2081|Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm]]").

== INDECT ==

Mit dem Projekt [[INDECT]] sollen alle Datenbanken und sonstigen
gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels
[[Data Mining]] zur Vorhersage von Verbrechen verknüpft werden. INDECT
war eines der ersten EU-"Sicherheitsforschungs"-Projekte, die größere
öffentliche Aufmerksamkeit erhielten, unter anderem aufgrund eines
<<Doclink(2008-indect-werbevideo.ogv,vom Projekt selbst produzierten Werbevideos)>>
(Warnung: 40 MB), das schon fast denunziatorisch die
Überwachungsfantasien der Macher darstellte.


== SAMURAI ==
Zeile 208: Zeile 276:
=== ODYSSEAY === == ODYSSEAY ==
Zeile 214: Zeile 282:
''Anmerkung: Die EU scheint vergessen zu haben, dass Odysseus nach der Sage, zwar das trojanische Pferd erfunfen hat, dafür aber mit einer mehrjährigen Irrfahrt bestraft wurde.'' ;)

=== AMASS ===
== AMASS ==
Zeile 222: Zeile 288:
=== Weitere Projekte ===

In einer Broschüre der EU von 2009 werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen [[Katastrophenschutz]], es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte.

[[http://www.eurosfaire.prd.fr/7pc/doc/1245938184_security_research_2009.pdf|SECURITY RESEARCH PROJECTS - Towards a more secure society and increased industrial competitiveness]] (pdf)

=== Wahrscheinlich tote Projekte ===
== Godiac ==

Godiac ist ein internationalem Forschungsvorhaben unter Leitung der schwedischen Polizei mit, das sich „Good practice for dialogue and communication as strategic principles for political manifestations in Europe“ nennt. Das Ziel ist es Demonstrationstaktiken zu erforschen und es steht unter der Leitungs [[Schweden]]s. Deutschland ist [[Niedersachsen]] durch zwei MitarbeiterInnen des Sozialwissenschaftlichen Dienst der niedersächsischen Polizei und durch die Deutsche Hochschule für Polizei in Münster ([[NRW]]) an dem Projekt beteiligt. Erste Feldforschungen fanden bei den Castor-Transporten 2010 in Niedersachsen statt.

  [[http://monsters.blogsport.de/2011/05/04/niedersachsen-erforscht-demos/|Monsters: Niedersachsen erforscht Demos, 4.05.2011]]



= Wahrscheinlich tote Projekte =
Zeile 235: Zeile 303:
== EU-Terrorliste ==

Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afghanischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1).

Im Urteil vom 03.09.2008 Az. [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050402&doc=T&ouvert=T&seance=ARRET|C-402/05 P]] und [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050415&doc=T&ouvert=T&seance=ARRET|C-415/05 P]] des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen.

Der Rat verabschiedet dennoch regelmäßig neue Terrorlisten inzwischen auch für weitere Organisationen und Personen. Die [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:023:0037:0042:EN:PDF|Terrorliste vom Januar 2009]] enthielt 59 Personen und 47 Organisationen.

Für die EU-Terrorliste gab es 2008 einen [[http://www.bigbrotherawards.de/2008/.eu|Big Brother Award]].

== Statements der EU-Präsidentschaft ==
 
 * [[http://register.consilium.europa.eu/pdf/en/09/st15/st15184.en09.pdf|Die Präsidentschaft u.a. zum Datenaustausch mit den USA]]
 * [[http://register.consilium.europa.eu/pdf/de/09/st14/st14807.de09.pdf|Die Präsidentschaft zu "Netz- und Informationssicherheit"]]


== Weitere Links ==

 * [[http://datenschmutz.de/gc/eudb2.pdf|RHZ-Artikel zu EU, Europol und SIS]]
 * [[http://digit.gipfelsoli.org/|Artikelsammlung von Matthias Monroy ]] -- meist zu EU und Polizei
 * [[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (pdf) -- Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch
= Informelle Initiativen =

== CoPPra ==

Eine von der belgischen EU-Präsidentschaft ins Leben gerufene Initiative, die
das Ziel hatte, durch offenbar eher konventionalle Polizeiarbeit
„Radikalisierungsprozesse” aufzudecken. Dabei ist von Deutscher Seite die
Polizei NRW beteiligt. Laut [[http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument?Id=MMD15/1867&quelle=alle|NRW-Landtagsdrucksache 15/1867]] (2011)
sei diese da nur so mit reingerutscht, da ein Beamter des
Innenministeriums NRW zum Entstehungzeitpunkt in den Europarat abgeordnet
gewesen wäre.

[[http://police-eu2010.be/mu-eu2010/en/projects-1/coppra/|Offizielle CoPPra Webseite]]


== OPC ==

OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention"

Das OPC soll ein "Instrument zum Beobachten von
Radikalisierungsprozessen innerhalb der EU sein. Das
[[http://www.statewatch.org/news/2010/apr/eu-council-info-gathering-uardicalisation-8570-10.pdf|Ratsdokument 8570/10]] schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, [[Europol]], [[Eurojust]] und der EU-Geheimdienst [[SitCen]] Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist.

== Remote Forensic Software User Group ==

Die Remote Forensic Software User Group ist eine im Jahre 2008 gegründete Gruppe. Anlaß ihrer Gründung war laut [[http://www.jungewelt.de/2011/11-14/047.php|Junger Welt vom November 2011]] die Promotion für deutsche [[Staatstrojaner]] auf internationalem Parkett: Zu Beginn firmierte der Polizeizusammenschluß sogar noch als [[Hersteller#DigiTask|DigiTask]] User Group. Beteiligt sind neben dem [[BKA]] [[Belgien]], die [[Niederlande]], [[Österreich]] und die [[Schweiz]] und die Bundesländer BaWü und [[Bayern]].

== ECG ==

Die European Cooperation Group on Undercover Activities" (ECG) ist ein informeller Zusammenschluss von den meisten EU-Staaten (ausgenommen Griechenland, Irland, Luxemburg, Malta und Zypern) und weiteren europäischen Ländern zur Koordinierung von europaweiten Einsätzen von [[Verdeckte Ermittler|Verdeckte Ermittler]]. Die ECG existiert laut Antwort der Bundesregierung auf eine Anfrage der Linken seit 2001. Die Treffen werden einmal jährlich in einem ECG-Mitgliedstaat abgehalten. Internationale Organisationen wie [[Interpol]] oder [[Europol]] seien wie "privatrechtliche Organisationen" nicht beteiligt.

 [[http://www.heise.de/tp/artikel/34/34733/1.html| Telopolis: Spitzel aller Länder, 13.05.2011]]

 [[http://www.andrej-hunko.de/presse/531-den-internationalen-spitzelstammtisch-aufloesen|PM Andrej Hunko: Den internationalen Süpitzelstammtisch auflösen]]

Zur Einführung in die DV auf EU-Ebene taugen immer noch zwei Folgen der Datenschmutz-Rubrik Get Connected von 2010: Teil 1, Teil 2. Viel dazu findet sich auch in der Artikelsammlung von Matthias Monroy.

Zentrale Datenbanken

  • SIS (vgl. auch SIS-alt für jede Menge Geschichte, Zahlen und Anekdoten) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen)

  • Europol (Datenbanken des Europäischen Polizeiamtes Europol, allen voran das „EU-weite KAN-Äquivalent EIS)

  • EURODAC -- Fingerabdrücke von allen Asylbewerber_innen

  • VIS -- Visadatenbank

  • SSI – „Single Search Interface”, im 3. Bericht der expert group on information systems diskutierter Plan, eine einheitliche Suchschnittstelle zu den großen Datenbanken (SIS, VIS, EIS) zu schaffen. Dazu soll auch ein noch nicht näher benannter „Shared biometric matching service” kommen, um Fingerabdrücke, DNA-Spuren und Fotos abgleichen zu können

  • CIS und FIDE -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust

  • EU-PNR -- Speicherung von Fluggastdaten (vgl. auch unten zum Transfer von PNR in Drittstaaten]]

  • Entry-Exit-System oder EES -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung)

  • Eurojust -- Gemeinsame Datenbank der Staatsanwaltschaften

  • SitCen -- Datenbanken des europäischen Geheimdienstes Joint_Situation_Centre

  • FRONTEX -- Datenbanken der europäischen Grenzschutzagentur

  • Auch die EU gibt eine Terrorliste heraus

  • OLAF Datenbanken der Anti-Korruptionsbehörde der EU-Komission

Denzentralisierte Informationssysteme

Die EU reguliert bzw. mandatiert verschiedene Systeme zum Austausch verschiedener Daten zwischen verschiedenen Repressions- und Präventionsorganen der Nationalstaaten. Ein etwas in die Jahre gekommenes Schlagwort dazu ist „Prinzip der Verfügbarkeit”. Generelle Überlegungen von offizieller Seite finden sich etwa in Ratsdokument 16637/09 (2009).

  • Vertrag von Prüm -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen)

  • ECRIS -- European Criminal Records Information System (EU-weites Bundeszentralregister)

  • EPRIS -- European Police Records Index System; eine Art europaweiter Kriminal Akten Nachweis (in Planung)

  • API Flugastdaten von Einreisenden aus Drittstaaten in die EU

  • VISION -- VISA Austausch bei Verdacht auf Terrororismus und Organisierte Kriminialität

  • Zusammenarbeit der Zollbehörden im Rahmen des Neapel II-Vertrages

  • FIU.net Kontodaten- und Kontobewegungs- Austausch um Terrorismusfinanzierungsprogramme zu entdecken (für Zoll, Polizei und Staatsanwaltschaften)

  • Schwedische Initiative zeitlich befristeter Datenaustausch von Ermittlungsdaten (DNA, Nachweisakten, ... ) zwischen den nationalen Polizeibehörden, d.h. eine Art EU-weit gültiger Vertrag von Prüm (in Planung)

  • ARO -- Asset Recovery Offices cooperation, Austausch von Bankkonten, KFZ-Kennzeichen bei Ermittlungen, teil der Schwedischen Initiative (in Planung)

  • National and EU-Cybercrime Platforms

Datenbanken der EU für den Nicht-Repressionsbereich

Verträge zum Bi- oder Multilateralen Datenaustausch

  • EU-SEC II Datenaustausch über Verbindungsbeamte bei Großereignissen (WM, G8, ... )

  • PNR Fluggastdatenweitergabe an die USA, Australien und Kanada

  • SWIFT offiziell heißt das EU-US TFTP-Agreement und ist ein Abkommen für die Weitergabe von Daten über internationale Überweisungen aus der EU an die USA

Infrastruktur

  • SIRENE -- Die Sirenen verwalten den nationalen Spiegel von SIS, in der BRD ist die Sirene beim BKA angegliedert

  • SIENA – Infrastruktur zum Austausch von Polizeidaten

Rechtsgrundlagen

Eine Übersicht über die gesetzlichen Grundlagen der EU-Datenbanken und Austauschsysteme gibt es auf der Webseite der EU:

Vor dem Lissabon Vertrag außerhalb der EU

Vor dem Vertrag von Lissabon wurde über die EU gerne von drei Säulen (vgl Wikipedia-Artikel zu den drei Säulen der EU) räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf Schengen).

Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die EU-Datenschutzrichtlinie (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen.

Seit dem Lissabon Vertrag als Teil der EU

Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. Europol gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.

Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in Artikel 16 des AEU Vertrages (Vertrag über die Arbeitsweise der Europäischen Union).

Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.

Artikel 16 AEUV

Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.

Das ist für EU-Verhältnisse ziemlich viel und wird von Seiten der BRD-DatenschützerInnen für für Polizei und Justiz als bindend verstanden, wie der LfDI Hessen in seinem 37. TB (2.3) meint.

Zusatzprotokolle 21 und 22 zum Lissabon-Vertrag verlangen für eine Gültigkeit dieser Normen in Dänemark, Irland und UK spezielle Vereinbarungen.

EU-Datenschutzrichtline

Seit 1995 ist die EU-Datenschutzrichtlinie zu beachten (d.h. in nationales oder passendes EU-Recht umzusetzen).

Am 25.5.2018 wird die EU-Datenschutzgrundverordnung (2016/679/OJ) EU-weit unmittelbar geltendes Recht. Relativ brauchbare Hintergründe dazu liefert u.a. der zugehörige Wikipedia-Artikel.

Datenschutzkontrolle

Europäischer Datenschutzbeauftragter

Der Europäische Datenschutzbeauftragte (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie Europol ist der EU-Datenschutzbeauftragte allerdings nicht zuständig.

Was für ein furchtbarer Speichellecker und zahnloser Waschlappen der EDPS ist, wird ganz schön deutlich im 3. Bericht der expert group on information systems. Gerade haben die „Experten” Datenschutz mit „Common Repositories” und einheitlichen Biometrie- und Auskunftsdiensten über die (zumindest nach Datenschutzbarock ja auch guten Gründen getrennten) verschiedenen Datenbanken in der EU hinweg abgeräumt, da trägt der EDPS vor, und statt zu sagen, dass Rechtsstaat und Datenschutz bedeutet, dass eben nicht alles gemacht wird, was die Polizei irgendwie für nützlich hält, kommt dann Gerede wie (S. 5f)

[...] the objectives — to do more with less, data minimisation and data quality — can be common with data protection. Data protection and data flows are not polar opposites and modern data protection could be a win-win for both data controllers and data protection authorities. [...]

Systems set up for different purposes and made available to different officials can resemble silos, which can limit the purposes for which data are processed, but might be bad for efficiency and cooperation. Yet the need for better exploitation of data should respect in practice all data protection principles.

Interoperability should be about making sure that the right people can get the right data at the right time, subject to the necessary checks and balances. [...]

The EDPS was ready to work with the group to prepare a better future, where EU databases for border management and for law enforcement better embed a modern set of core data protection principles. For example, interpreting the data minimisation principle as allowing, or encouraging, the merging of data from several databases may [MAY! au weia!] represent a misunderstanding of this concept.

Bei solch tapferen Vertretern der Bürger_innenrechte mag mensch beruhigt schlafen gehen.

JSB bzw. GKI

Als Ersatz für richtige Datenschutzbeauftragten haben Europol, Eurojust und SIS so genannte JSBs (Joint Supervisory Bodies; deutsch: Gemeinsame Kontrollinstanz, GKI) oder Authorities, in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig. Der EDPS pflegt (hoffentlich) eine Liste der JSBs

Geschichtliches

Vgl. /Geschichte

Die Behörde für die großen IT-Systeme (LISA)

Mit den Plänen für SIS II auch eine Diskussion über eine Professionalisierung des Betriebs der Computersysteme im Repressionsbereich auf. Die Pläne konkretisierten sich zur Vorstellung gener "Agentur für große IT-Systeme" (Agency for large scale IT systems), die jedenfalls SIS II, VIS und EURODAC, möglicherweise aber auch noch weitere Systeme betreiben soll.

Die Agentur wurde 2011 verabschiedet (Ratsdokument 10827/1/11). Die Regulierung sieht vor, dass die Agentur in Tallin sitzt, die Arbeit aber im wesentlichen in Straßburg gemacht wird (wo ja derzeit schon SIS betrieben wird und wo auch laut SIS II-Gesetzgebug SIS II laufen soll). Ebenfalls aus der SIS II-Gesetzgebung übernommen ist der Spiegel der Systeme in Sankt Johann im Pongau.

Die Rolle der BRD

Wenn etwa bei Vorratsdatenspeicherung und beim E-Perso die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebracht, zumeist von Frankreich, dem UK oder der BRD. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der Bertelsmann-Stiftung. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist Neusprech für Repression). Dies zeigt sich etwa in der Entwicklung zum Vertrag von Prüm und der Future Group. Ratsmitteilung 5904 1 10 (pdf, S. 5) zeigt, dass noch 2010 die Biometrie-Experten für das Prüm-System unter einer BKA-Mailadresse erreichbar waren.

Drastisch ist auch die geplante der Speicherung von potentiellen "Troublemakern" in dem Fahndungssystem SIS, einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber steht in der [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Analyse 93 der britischen Bürgerrechtsorganisation Statewatch]], die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung. Der Stand 2009 ist in Ratsdokument 5450/09 niedergelegt.

Der Dissens zwischen Bundesregierung und fast allen anderen Machthabern innerhalb der EU zeigt sich auch an den Machbarkeitsstudien zu EPRIS und der Gefährder-Datei; vgl. Geschichte von EPRIS.

TODO: Troublemaker/Gefährder-Datei als Extra-Thema ausgliedern

Forschungs-Rahmenprogramme

Im Rahmen ihrer Forschungsrahmenprogramme legt die EU inzwischen regelmäßig auch Förderprogramme für so genannte Sicherheitsforschung auf. Dabei geht es um Katastrophenschutz, Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der Videoüberwachung und vieles weitere.

Für das FP7 zeigt ein Katalog von Projekten im Sicherheitsbereich der EU-Kommission das Spektrum der geförderten Vorhaben -- und auch, wie die Programme häufig nur schlecht getarnte Industriesubvention sind.

Die Informationsstelle Militarisierung in Tübingen weist dabei auf die Verbindungen zum Militärisch-Industriellen Komplex hin: ("Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm").

INDECT

Mit dem Projekt INDECT sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels Data Mining zur Vorhersage von Verbrechen verknüpft werden. INDECT war eines der ersten EU-"Sicherheitsforschungs"-Projekte, die größere öffentliche Aufmerksamkeit erhielten, unter anderem aufgrund eines vom Projekt selbst produzierten Werbevideos (Warnung: 40 MB), das schon fast denunziatorisch die Überwachungsfantasien der Macher darstellte.

SAMURAI

SAMURAI Suspicious and Abnormal behaviour Monitoring Using a netwoRk of cAmeras & sensors for sItuation awareness enhancement

Intelligente Videoüberwachung in Bahnhöfen, Flughäfen und Einkaufszentern.

ODYSSEAY

ODYSSEAY Strategic Pan-European Ballistics Intelligence Platform for Combating Organised Crime and Terrorism

Eine Art EU-weite Datensammlung zum Waffenschmuggel, dabei sollen auf die Daten auch Data Mining Programme angewendet werden.

AMASS

AMASS Autonomous Maritime Surveillance System

Automatische Detektion von Flüchtlingsbooten koordininiert von Carl Zeiss.

Godiac

Godiac ist ein internationalem Forschungsvorhaben unter Leitung der schwedischen Polizei mit, das sich „Good practice for dialogue and communication as strategic principles for political manifestations in Europe“ nennt. Das Ziel ist es Demonstrationstaktiken zu erforschen und es steht unter der Leitungs Schwedens. Deutschland ist Niedersachsen durch zwei MitarbeiterInnen des Sozialwissenschaftlichen Dienst der niedersächsischen Polizei und durch die Deutsche Hochschule für Polizei in Münster (NRW) an dem Projekt beteiligt. Erste Feldforschungen fanden bei den Castor-Transporten 2010 in Niedersachsen statt.

Wahrscheinlich tote Projekte

In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.

Informelle Initiativen

CoPPra

Eine von der belgischen EU-Präsidentschaft ins Leben gerufene Initiative, die das Ziel hatte, durch offenbar eher konventionalle Polizeiarbeit „Radikalisierungsprozesse” aufzudecken. Dabei ist von Deutscher Seite die Polizei NRW beteiligt. Laut NRW-Landtagsdrucksache 15/1867 (2011) sei diese da nur so mit reingerutscht, da ein Beamter des Innenministeriums NRW zum Entstehungzeitpunkt in den Europarat abgeordnet gewesen wäre.

Offizielle CoPPra Webseite

OPC

OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention"

Das OPC soll ein "Instrument zum Beobachten von Radikalisierungsprozessen innerhalb der EU sein. Das Ratsdokument 8570/10 schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, Europol, Eurojust und der EU-Geheimdienst SitCen Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist.

Remote Forensic Software User Group

Die Remote Forensic Software User Group ist eine im Jahre 2008 gegründete Gruppe. Anlaß ihrer Gründung war laut Junger Welt vom November 2011 die Promotion für deutsche Staatstrojaner auf internationalem Parkett: Zu Beginn firmierte der Polizeizusammenschluß sogar noch als DigiTask User Group. Beteiligt sind neben dem BKA Belgien, die Niederlande, Österreich und die Schweiz und die Bundesländer BaWü und Bayern.

ECG

Die European Cooperation Group on Undercover Activities" (ECG) ist ein informeller Zusammenschluss von den meisten EU-Staaten (ausgenommen Griechenland, Irland, Luxemburg, Malta und Zypern) und weiteren europäischen Ländern zur Koordinierung von europaweiten Einsätzen von Verdeckte Ermittler. Die ECG existiert laut Antwort der Bundesregierung auf eine Anfrage der Linken seit 2001. Die Treffen werden einmal jährlich in einem ECG-Mitgliedstaat abgehalten. Internationale Organisationen wie Interpol oder Europol seien wie "privatrechtliche Organisationen" nicht beteiligt.