|
Größe: 15018
Kommentar: + Britisches Parlament kritisiert geplanten Ausbau der Schengen-Überwachung
|
Größe: 13323
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| ## page was renamed from EuDatenbanken = Polizeiliche Datenbanken auf Europäischer Ebene = |
<<TableOfContents>> = Datenbanken EU = == Einzeldatenbanken == * [[SIS]] (bzw. [[SIS II]]) -- Schengener Informationssystem (Fahndungsdaten) * Datenbanken von [[Europol]] * [[SIRENE]] (Infrastruktur) * [[EURODAC]] -- Fingerabdrücke von allen AsylbewerberInnen * [[VIS]] -- Visadatenbank * [[CIS und FIDE]] -- Zolldatenbanken * [[Entry-Exit-System]] (in Planung) |
| Zeile 5: | Zeile 16: |
| Ein etwas älterer Artikel zu den Hintergründen findet sich in der Zeitung der Roten Hilfe: http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html | == Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit" == |
| Zeile 7: | Zeile 18: |
| == Rechtslage == | * [[Vertrag von Prüm]] * [[ECRIS]] (European Criminal Records Information System; in Planung) * [[EPRIS]] (European Police Records Index System; im Stockholm-Programm zur Prüfung vorgelegt als eine Art europaweiter [[KAN|Kriminal Akten Nachweis]]) * [[EUCARIS]] * [[VISION]] * [[Zusammenarbeit der Zollbehörden]] * [[Schwedische Initiative]] |
| Zeile 9: | Zeile 26: |
| Grundsätzlich wird über die EU gerne in [http://europa.eu.int/eur-lex/de/about/abc/abc_12.html drei Säulen] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Obrigkeitliche Datensammlungen werden vor allem im Zuge der dritten Säule vorgenommen, auch wenn etwa OLAF Verbindungen zur ersten, SIS Verbindungen zur zweiten Säule haben kann. | |
| Zeile 11: | Zeile 27: |
| Da die EU im Groben ein Laden der Regierungen ist, darf in keiner Säule mit allzu viel parlamentarischer oder unabhängiger Kontrolle gerechnet werden. Dazu kommt, dass (wenigstens uns) nicht klar ist, welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist. Die [http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_201/l_20120020731de00370047.pdf EU-Datenschutzrichtline] sollte eigentlich überall in nationales Recht umgesetzt werden und wird also irgendwann auch für diese Datenbanken relevant. | Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält [[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (angenommen in Dezember 2009). |
| Zeile 13: | Zeile 29: |
| [http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm Das EU-Parlament gibt offen zu], dass z.B. SIS gegenwärtig keine Rechtsgrundlage hat ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty"). | == Außerhalb von Polizei und Justiz == * [[RISER]] -- EU-weites Melderegister (Pilotphase) |
| Zeile 15: | Zeile 33: |
| Insbesondere ist häufig unklar, ob sich der für Datenschutz zuständige Kommissar (Art. 23 der Europol-Konvention) für Auskunftsersuchen (Art. 19 der Europol-Konvention) oder für eventuelle Beschwerden zuständig fühlen sollte - im Sirene-Manual wird dagegen explizit auf entsprechende Einrichtungen der Länder verwiesen. | |
| Zeile 17: | Zeile 34: |
| Zur Überwachung der Verwendung des SIS existiert ein JSB (Joint Supervisory Body), in dem je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen; online gibt es den [http://www.bfd.bund.de/information/schengen0001.pdf Tätigkeitsbericht 2000/01] und den [http://www.bfd.bund.de/information/schengen0002.pdf Tätigkeitsbericht 2002/03]. | == Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU == |
| Zeile 19: | Zeile 36: |
| Im Jahr 2005 wurde mit dem Prümer Vertrag [http://de.wikipedia.org/wiki/Pr%C3%BCmer_Vertrag Wikipedia Eintrag] zwischen sieben EU-Staaten ein umfangreiches Paket zum Datenaustausch verabschiedet. Damit können DNA-Daten, Fingerabdrücke KfZ-Daten von allen Polizei- und Strafverfolgungsbehörden der Unterzeichnerstaaten ausgetauscht werden. [http://www.bmj.bund.de/enid/Internationales_Strafrecht/Pruemer_Vertrag_v1.html Prümer Vertrag im Internetauftritt des BMJ] |
=== Vor dem Lissabon Vertrag außerhalb der EU === |
| Zeile 22: | Zeile 38: |
| == SIS == | Vor dem Vertrag von Lissabon wurde über die EU gerne in [[http://de.wikipedia.org/wiki/Drei_S%C3%A4ulen_der_Europ%C3%A4ischen_Union|drei Säulen]] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt). Das hat bedeutet, dass im Rahmer der Repression (PJZS) der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten. |
| Zeile 24: | Zeile 41: |
| (Schengener Informationssystem; seit 1995): größtes polizeiliches (wird aber auch nachrichtendienstlich genutzt) IT-System in Europa. Ende 2001 speicherte es knapp 11 Millionen Falldaten. Zwischen 80 und 90% der Daten kamen Ende der 90er Jahre aus Migrationsfällen (also Abschiebungen etc; "Artikel 96"-Daten); offenbar werden auf Daten über "Globalisierungsgegner" in SIS gehalten. |
Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie)>> (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein Vergleich des SDÜ mit den Regelungen zu Prüm mag das klar machen. [[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Das EU-Parlament gab offen zu]], dass z.B. [[SIS]] lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty"). |
| Zeile 27: | Zeile 49: |
| In der [http://dip.bundestag.de/btd/16/008/1600868.pdf Bundestagsdrucksache 16/868] berichtet die Regierung, SIS habe 2006 14.7 Millionen Einträge gehabt, davon 13.8 Millionen Sachen, 750000 Menschen, denen die Einreise verweigert wurde. Von diesen kamen 380000 aus Italien, 162000 aus der BRD. | |
| Zeile 29: | Zeile 50: |
| Was SIS ist und darf, ist im http://www.aufenthaltstitel.de/schengeneruebereinkommen.html [Schengener Durchführungsabkommen (SDÜ)] (Titel IV) festgelegt. Unter anderem sollen neben Personen, denen die Einreise in den Schengen-Raum verweigert wurde, auch Personen, die "verdeckt registriert oder gezielt kontrolliert" werden sollen ausgeschrieben werden. | === Seit dem Lissabon Vertrag als Teil der EU === |
| Zeile 31: | Zeile 52: |
| SIS wird insbesondere bei Einreisen aus dem Nicht-Schengen-Ausland abgefragt, aber durchaus auch bei Kontrollen im Inland. In der BRD wird die Zahl der SIS-Fähigen Terminals 2006 auf 10500 geschätzt, 2005 wurden rund 70 Millionen SIS-Anfragen aus der BRD getätigt. | Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. [[Europol]] ist aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation. |
| Zeile 33: | Zeile 54: |
| Die Daten sollten mal aus nationalen Datenbanken kommen, mittlerweile wird aber offensichtlich auch direkt und ausschließlich in SIS gespeichert. Die Praxis ist jedenfalls uneinheitlich. Die SIS-Bestimmungen erfordern allerdings, dass, wer oder was immer in SIS zur Fahndung ausgeschrieben ist, in mindestens einem Schengenstaat zur Fahnung ausgeschrieben sein muss. Dennoch wird oft kritisiert, dass bei SIS-Einträgen aus anderen Staaten die Grundlage des Eintrags nicht reproduzierbar ist. | Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in [[Datenbanken EU#Artikel 16 AEUV|Artikel 16]] des [[http://de.wikipedia.org/wiki/Vertrag_%C3%BCber_die_Arbeitsweise_der_Europ%C3%A4ischen_Union|AEU Vertrages]] (Vertrag über die Arbeitsweise der Europäischen Union). |
| Zeile 35: | Zeile 56: |
| Zusammenführung der Daten bei C-SIS in Straßburg -- die Daten werden dabei offenbar zur Gänze übertragen, so dass sie danach sowohl in Straßburg als auch in den nationalen Datenbanken vorliegen. | Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider hat der EuGH und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu [[SIS]] und den [[Europol]]-Datenbanken) nicht viel wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht. |
| Zeile 37: | Zeile 63: |
| Bisher: Fahndungsdaten über Personen und Gegenstände, Daten ziemlich begrent und standardisiert, "Kontrolle" durch gemeinsame Kommission aus Datenschutzbehörden der Länder. Auf spanische Initiative (2002, also lang vor ihren Anschlägen) soll das Teil jetzt auch zur [http://www2.europarl.eu.int/omk/sipade2?PUBREF=-//EP//TEXT%2BREPORT%2BA5-2002-0436%2B0%2BDOC%2BXML%2BV0//EN&L=EN&LEVEL=1&NAV=S&LSTDOC=Y Terrorbekämpfung] gut sein. |
==== Artikel 16 AEUV ==== |
| Zeile 40: | Zeile 65: |
| Reizvoll: Bisher sollen weder Ethnie, besondere Kennzeichen, politische Überzeugungen, Gesundheitsprobleme oder sexuelle Orientierung gespeichert werden. Auf der anderen Seite werden Überwachungsprotokolle durchaus gespeichert, wenn auch derzeit nur für maximal ein Jahr. | ''Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.'' |
| Zeile 42: | Zeile 73: |
| Zweckbestimmung aus dem [http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&lg=de&type_doc=COMfinal&an_doc=2001&nu_doc=720 Rechtsakt von 1985]: "Sicherheit" soll nach Abschaffung der Grenzkontrollen nicht geringer sein als vorher, also: Schutz der Grenzen und Kontrolle von Personenbewegungen. Dementsprechend wird an den Schengen-Außengrenzen für alle einreisenden Bürger''''''Innen von Drittstaaten eine SIS-Abfrage durchgeführt. Ausgeschriebenen Personen wird die Einreise verweigert. | Das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-Datenschützer``Innen für für Polizei und Justiz bindende gehalten ([[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.3). |
| Zeile 44: | Zeile 75: |
| Die Kontakt zu den nationalen Behörden obliegt offenbar den Sirene-Büros. Ob das technische Auswirkungen hat, ist nicht klar, denn offenbar speichern lokale Behörden frei in SIS (und Abfragen werden auch direkt abgewickelt). | |
| Zeile 46: | Zeile 76: |
| Speicherfristen in SIS: 3 Jahre für Migrationsgeschichten ("Artikel 96"), 1 Jahr für Überwachungsgeschichten ("Artikel 99") -- diese werden in SIS II massiv ausgeweitet werden. Dabei sind allerdings mehr oder weniger automatische Verlängerungen möglich ("Überprüfung nach drei Jahren"), so dass bei Abschiebungen wegen kriminellen Verhaltens de facto mindestens sechs Jahre gespeichert wird. [http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2004/tb-2.htm#t2_1_2 Der LfD BaWue berichtet] 2004, dass Ausländer''''''Innen- und Polizeibehörden aus Baden-Württemberg versuchen, mit Tricks faktisch unendliche Speicherfristen zu erzeugen. | |
| Zeile 48: | Zeile 77: |
| 2006 neuer Computer für 157 ME, für biometrische Daten konzipiert (siehe SIS II). http://archiv.vol.at/tmh/zr/national/newswelt/APS_News_Welt-149317.shtm |
== Datenschutzkontrolle == |
| Zeile 51: | Zeile 79: |
| * http://www.datenschutzzentrum.de/faq/europol.htm * http://de.wikipedia.org/wiki/Schengener_Informationssystem * http://zone.noborder.org/x11/templ/artikel_det.php?itemid=15 * http://europa.eu.int/scadplus/leg/de/lvb/l33020.htm |
=== Europäischer Datenschutzbeauftragter === |
| Zeile 56: | Zeile 81: |
| == SIS II == | Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie [[Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig. |
| Zeile 58: | Zeile 85: |
| Ursprünglich für 2006 geplante Erweiterung von SIS ([http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm EU-Bericht dazu]). Inzwischen ist schon die Inbetriebnahme 2007 zweifelhaft (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten liegen). Wegen der Verzögerungen soll nun zunächst [http://www.heise.de/newsticker/meldung/82080/from/rss09 SIS I erweitert werden]. | [[http://www.edps.europa.eu/EDPSWEB/|Webseite des EU-Datenschutzbeauftragten]] |
| Zeile 60: | Zeile 87: |
| Zusätzliche Identifikationsdaten sollen verwendet werden: Fotografien, Fingerabdrücke und "möglicherweise andere Materialien" (DNA-Profile), biometrische Daten. Personen sollen mit "Aufklärungskennzeichen" versehen werden, wenn sie im Verdacht stehen, eine Straftat begangen zu haben, oder eine "psychologische Gefahr" darstellen oder bestimmte Gegenstände "besitzen, mit sich führen oder gebrauchen". Daten unterschiedlicher Personen und Objekte sollen miteinander verknüpft werden, um eine Überwachung für eine bestimmte Gruppe zu initiieren. | === Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI) === |
| Zeile 62: | Zeile 89: |
| Jede SIS-Suche soll dokumentiert werden. | Als Ersatz für richtige [[Datenschutzbeauftragten|Datenschutzbeauftragten]] haben [[Europol]] und [[SIS]] so genannte JSBs (Joint Supervisory Bodies) oder Authoritys, in denen je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig. |
| Zeile 64: | Zeile 91: |
| SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung stehen. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein Sirene-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung. Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein. | ==== JSB für Europol ==== |
| Zeile 66: | Zeile 93: |
| Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Ihnen stehen für die Entwicklung 40 Millionen Euro zur Verfügung (http://europa.eu.int/rapid/pressReleasesAction.do?reference=IP/04/1300&format=HTML&aged=0&language=DE&guiLanguage=de). | [[http://europoljsb.consilium.europa.eu |Webseite des Jonit Subversory Bodys JSB]] oder der Gemeinsamen Kontroll Instanz (GKI) für [[Europol]] |
| Zeile 68: | Zeile 95: |
| * http://www.no-racism.net/migration/sis_mehr_daten131003.htm * http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm * http://www.europarl.eu.int/meetdocs/committees/ libe/20021203/com(2001)0720_de.pdf * http://www.heise.de/tp/deutsch/inhalt/te/12290/ |
==== JSA für SIS ==== |
| Zeile 73: | Zeile 97: |
| Laut einem Hörfunkbericht des SWR verzögert sich die Einführung von SIS II bis Juni 2008 [http://www.tagesschau.de/aktuell/meldungen/0,1185,OID6036306_REF3,00.html SWR-Artikel] | [[http://www.schengen-jsa.dataprotection.org/|Webseite des Joint Supervisory Authority of Schengen]] |
| Zeile 75: | Zeile 99: |
| Das Britische Parlament kritisierte im März 2007 SIS II: [http://www.heise.de/newsticker/meldung/86338] | ==== Weitere JSBs ==== |
| Zeile 77: | Zeile 101: |
| == Netzwerke: Sirene - SISNET == | Auf der Webseite des Europäischen Datenschutzbeauftragten gibt es eine [[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste]] mit weiteren Kontrollinstanzen. |
| Zeile 79: | Zeile 103: |
| Sirene (Sirene - Supplément d'Information Requis a l'Entrée Nationale - Supplementary Information Request at the National Entry) heißen die Verbindungsbüros zwischen den nationalen Polizeisystemen und SIS. | |
| Zeile 81: | Zeile 104: |
| SISNET ist ein abgeschottetes Netz, dass die Sirene-Büros in den Mitgliedsstaaten verbindet. | == Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit == |
| Zeile 83: | Zeile 106: |
| * [http://europa.eu.int/cgi-bin/eur-lex/udl.pl?REQUEST=Seek-Deliver&LANGUAGE=en&SERVICE=all&COLLECTION=oj&DOCID=2003c038p1 "Bedienungsanleitung" zu Sirene] * http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml * http://www.europarl.eu.int/meetdocs/committees/libe/20021203/com(2001)0720_de.pdf |
Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht im EU-Gerangel unter, als Horrorschocker lesen sich die Dinger aber ganz gut. |
| Zeile 87: | Zeile 108: |
| == Europol/TECS == | === Tampere-Programm (2000-2005) === |
| Zeile 89: | Zeile 110: |
| Hier wird offenbar ein über die derzeit in SIS verfügbaren Daten zusätzlicher Datenaustausch betrieben. Zu datenschutzrechtlichen Aspekten siehe http://europoljsb.ue.eu.int/. | * [[http://www.europarl.europa.eu/summits/tam_de.htm|Deutsche Fassung]] (wer ein ordentliches PDF findet: Haut rein) === Haager Programm (2005-2010) === * <<Doclink(HaagerProgramm.pdf,Deutsche Fassung)>> |
| Zeile 91: | Zeile 115: |
| http://www.infolinks.de/cilip/ausgabe/61/tecs.htm -- The Europol Computer Systems, DB des Europäischen Polizeiamts ("Dritte Säule der EU") -- 1 Million Records geplant. SIS ist demgegenüber vor allem "zweite Säule", d.h. auf Migration angelegt. De facto scheint SIS aber durchaus auch Daten von straffälligen EU-Inländer''''''Innen zu enthalten (und es [http://europa.eu.int/scadplus/leg/de/cig/g4000s.htm ist umstritten], ob es nicht auch dritte Säule sein kann). |
=== Stockholm-Programm (2010-2015) === |
| Zeile 97: | Zeile 117: |
| Zwei "Pfeiler" 1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen 2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, Zeug''''''Innen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "Expert''''''Innen". |
* [[http://register.consilium.europa.eu/pdf/en/09/st16/st16484.en09.pdf|Ratsdokument 16484/09]] * [[http://euro-data.noblogs.org/|Kampagne zu EU-Datenbanken]] anlässlich des heraufdämmernden Stockholm-Programms * [[http://www.heise.de/tp/r4/artikel/31/31144/1.html|Telepolis zur Debatte]] * [[http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/|Betrachtung vor der Verabschiedung]] |
| Zeile 101: | Zeile 122: |
| Jede Person hat das Recht, die jeweilige nationale Kontrollinstanz zu ersuchen, die Zulässigkeit der Eingabe und Übermittlung von sie betreffenden Daten an EUROPOL sowie des Abrufs dieser Daten durch den jeweiligen Mitgliedstaat zu überprüfen. | == Die Rolle der BRD == |
| Zeile 103: | Zeile 124: |
| * http://www.bfd.bund.de/dsvonaz/e5.html | Wenn -- etwa bei Vorratsdatenspeicherung oder biometrischen Pässen -- die Berliner Regierung sich als unter Brüsseler Druck stehend malt, ist das praktisch immer Humbug. Im Repressionsbereich ist die BRD -- nicht selten unter Feuerschutz der [[Bertelsmann-Stiftung]] -- federführend. Dies zeigt sich etwa in der Entwicklung hin zu Prüm und dem gesamten Konstrukt von Schäubles in der Future Group -- bis heute sind die "lead experts" für Prüm im DNA- und Fingerabdruckbereich unter it05@bka.bund.de erreichbar (vgl. [[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904/1/10]], S. 5). |
| Zeile 105: | Zeile 132: |
| == EURODAC == | Drastisch ist auch das Beispiel der Speicherung von "Troublemakern" in [[SIS]], einer fixen Idee der deutschen Regierungen spätestens seit den Gipfeln von Göteborg und Genua. Eine schöne Abhandlung darüber ist die [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Statewatch-Analye 93]] (2010-04-10), die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung ([[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09]]). |
| Zeile 107: | Zeile 141: |
| EURODAC ist ein System, mit dem seit dem 15. Januar 2003 Fingerabdrücke von Asylbewerbern und illegalen Einwanderern europaweit verglichen werden. | == Forschungs-Rahmenprogramme == |
| Zeile 109: | Zeile 143: |
| [http://europa.eu.int/scadplus/leg/de/lvb/l33081.htm Rechtsgrundlage] | Die EU legt regelmäßig "Forschungsrahmenprogramme" (Kürzel ist "FPn" für eine ganze Zahl n) auf. Diese sehen Geld für bestimmte Themenbereiche und immer auch Militär, Repression und Migrationskontrolle vor. Im FP7 etwa heißt das [[http://ec.europa.eu/enterprise/policies/security/index_en.htm|security research and development]]. Dabei ist alles von PsyOp/Propaganda über Roboter zur Migrationskontrolle und [[Data Mining]] von Videoüberwachungsdaten bis hin zu allerlei aussichtslosen EDV-Projekten. Insofern sind [[ftp://ftp.cordis.europa.eu/pub/fp7/security/docs/towards-a-more-secure_en.pdf|Projektbeschreibungen]] manchmal erstaunlich aufschlussreich. |
| Zeile 111: | Zeile 151: |
| [http://www.bfd.bund.de/information/tb19/node49.html#SECTION00911000000000000000 Wer kontrolliert Eurodac?] | === INDECT === |
| Zeile 113: | Zeile 153: |
| [http://www.heise.de/newsticker/meldung/33690/ EURODAC-Meldung bei heise.de] | Mit dem Projekt [[INDECT]] sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels [[Data Mining]] zur Vorhersage von Verbrechen verknüpft werden. Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf einen Überwachungsstaat hinauslaufen. |
| Zeile 115: | Zeile 155: |
| [http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml] | === OPC === |
| Zeile 117: | Zeile 157: |
| == FADU == Parallel zu Eurodac entwickelte eine Arbeitsgruppe in der EU ein europäisches zentrales Computersystem innerhalb des Generalsekretariats des Rats für Justiz und Inneres, um Bilder zu speichern und auszutauschen. Das System heißt FADU (falsche und authentische Dokumente). |
OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention" * "Instrument zum Monitoring von Radikalisierung innerhalb der EU". Ratsdokument 8570/10 (derzeit nur als [[http://www.statewatch.org/news/2010/apr/eu-council-info-gathering-uardicalisation-8570-10.pdf|Entwurf bei Statewatch]] schlägt ein "Instrument" vor, mit dem die Mitgliedsstaaten, [[Europol]], Eurojust und SITCEN Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt alles so nebulös, dass unklar ist, was da eigentlich gebaut werden soll. |
| Zeile 120: | Zeile 160: |
| [http://www.europa-digital.de/text/aktuell/fdw/eurodac.shtml] | === Wahrscheinlich tote Projekte === |
| Zeile 122: | Zeile 162: |
| [http://no-racism.net/print/57/] | In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki. |
| Zeile 124: | Zeile 164: |
| == EUCARIS == | * [[FADU]] * [[IRENE]] |
| Zeile 126: | Zeile 167: |
| In [http://www.eucaris.net/ EUCARIS] (European Car Information System - Europaweites KFZ-Register) werden die Daten der zugelassenen KfZ, deren Halter und alle Führerscheinbesitzer ausgetauscht. Teilnehmerländer sind: * Großbritannien und Nordirland * Belgien * Luxemburg * Niederlande * Deutschland |
== EU-Terrorliste == |
| Zeile 133: | Zeile 169: |
| Für Deutschland werden aus dem [http://www.kba.de/ Kraftfahrtbundesamt] die Daten aus den | Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afghanischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1). |
| Zeile 135: | Zeile 171: |
| * Zentralen Fahrzeugregister, * Zentralen Fahrerlaubnisregister und dem * Verkehrszentralregister, |
Im Urteil vom 03.09.2008 Az. [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050402&doc=T&ouvert=T&seance=ARRET|C-402/05 P]] und [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050415&doc=T&ouvert=T&seance=ARRET|C-415/05 P]] des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. |
| Zeile 139: | Zeile 173: |
| für die Teilnehmerländer bereitgestellt | Der Rat verabschiedet dennoch regelmäßig neue Terrorlisten; die [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:023:0037:0042:EN:PDF|Terrorliste vom Januar 2009]] enthielt 59 Personen und 47 Organisationen. |
| Zeile 141: | Zeile 175: |
| == IRENE == | Für die EU-Terrorliste gab es 2008 einen [[http://www.bigbrotherawards.de/2008/.eu|Big Brother Award]]. |
| Zeile 143: | Zeile 177: |
| Datenbank von OLAF, offenbar vor allem gegen Wirtschaftskriminalität gerichtet. |
== Statements der EU-Präsidentschaft == * [[http://register.consilium.europa.eu/pdf/en/09/st15/st15184.en09.pdf|Die Präsidentschaft u.a. zum Datenaustausch mit den USA]] * [[http://register.consilium.europa.eu/pdf/de/09/st14/st14807.de09.pdf|Die Präsidentschaft zu "Netz- und Informatinssicherheit"]] |
| Zeile 146: | Zeile 182: |
| == Enfopol == | |
| Zeile 148: | Zeile 183: |
| Zur Zusammenarbeit der Innen- und Justizministerien geschaffen, außerhalb der parlametarischen Kontrolle. Eines der Ziele ist es, die Möglichkeit zur permanenten Überwachung des gesamten Telefon- und Datenverkehrs zu haben und die Verschlüsselung von Firmen- und Privatdaten in Computernetzen zu unterbinden, um sie überhaupt abhören zu können. * http://www.nadir.org/nadir/initiativ/infoladen_leipzig/camera/ * http://kai.iks-jena.de/miniwahr/enfopol.html |
== Weitere Links == |
| Zeile 152: | Zeile 185: |
| == RISER == [http://www.riser.eu.com/ Registry Information Service on European Residents] ist als europaweiter Zugriffsservice auf alle nationalen Melderegister angelegt. In der aktuellen Pilotphase nehmen Österreich und die BRD teil. Bis Ende 2006 sollen alle EU Staaten angebunden sein. Geld kommt vom EU-Projekt [http://www.bit.ac.at/eten/index.htm eTen], das "Verwaltungsleistungen" ins Netz bringen möchte. Diese sollen auch an Privatfirmen wie z. B. Adressbroker, Versandhändler und Inkassounternehmen verkauft werden. Links: * [https://riser.psi.de/ deutsche Pilotseite] * [http://futurezone.orf.at/futurezone.orf?read=detail&id=254482&tmp=91791] * [http://www.heise.de/newsticker/meldung/52363] * [http://www.datenschutzzentrum.de/riser/projekt.htm] ["Glossar"] ---- CategoryCategory |
* [[http://datenschmutz.de/gc/eudb2.pdf|RHZ-Artikel zu EU, Europol und SIS]] |
Inhaltsverzeichnis
-
Datenbanken EU
- Einzeldatenbanken
- Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"
- Außerhalb von Polizei und Justiz
- Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU
- Datenschutzkontrolle
- Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit
- Die Rolle der BRD
- Forschungs-Rahmenprogramme
- EU-Terrorliste
- Statements der EU-Präsidentschaft
- Weitere Links
Datenbanken EU
Einzeldatenbanken
SIS (bzw. SIS II) -- Schengener Informationssystem (Fahndungsdaten)
Datenbanken von Europol
SIRENE (Infrastruktur)
EURODAC -- Fingerabdrücke von allen AsylbewerberInnen
VIS -- Visadatenbank
CIS und FIDE -- Zolldatenbanken
Entry-Exit-System (in Planung)
Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"
ECRIS (European Criminal Records Information System; in Planung)
EPRIS (European Police Records Index System; im Stockholm-Programm zur Prüfung vorgelegt als eine Art europaweiter Kriminal Akten Nachweis)
Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält Ratsdokument 16637/09 (angenommen in Dezember 2009).
Außerhalb von Polizei und Justiz
RISER -- EU-weites Melderegister (Pilotphase)
Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU
Vor dem Lissabon Vertrag außerhalb der EU
Vor dem Vertrag von Lissabon wurde über die EU gerne in drei Säulen räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt). Das hat bedeutet, dass im Rahmer der Repression (PJZS) der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten.
Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die EU-Datenschutzrichtlinie (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein Vergleich des SDÜ mit den Regelungen zu Prüm mag das klar machen. Das EU-Parlament gab offen zu, dass z.B. SIS lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty").
Seit dem Lissabon Vertrag als Teil der EU
Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. Europol ist aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.
Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in Artikel 16 des AEU Vertrages (Vertrag über die Arbeitsweise der Europäischen Union).
Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider hat der EuGH und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.
Artikel 16 AEUV
Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.
Das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-DatenschützerInnen für für Polizei und Justiz bindende gehalten (37. TB LfD Hessen, 2.3).
Datenschutzkontrolle
Europäischer Datenschutzbeauftragter
Der Europäische Datenschutzbeauftragte (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie Europol ist der EU-Datenschutzbeauftragte allerdings nicht zuständig.
Webseite des EU-Datenschutzbeauftragten
Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI)
Als Ersatz für richtige Datenschutzbeauftragten haben Europol und SIS so genannte JSBs (Joint Supervisory Bodies) oder Authoritys, in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig.
JSB für Europol
Webseite des Jonit Subversory Bodys JSB oder der Gemeinsamen Kontroll Instanz (GKI) für Europol
JSA für SIS
Webseite des Joint Supervisory Authority of Schengen
Weitere JSBs
Auf der Webseite des Europäischen Datenschutzbeauftragten gibt es eine Liste mit weiteren Kontrollinstanzen.
Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit
Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht im EU-Gerangel unter, als Horrorschocker lesen sich die Dinger aber ganz gut.
Tampere-Programm (2000-2005)
Deutsche Fassung (wer ein ordentliches PDF findet: Haut rein)
Haager Programm (2005-2010)
Stockholm-Programm (2010-2015)
Kampagne zu EU-Datenbanken anlässlich des heraufdämmernden Stockholm-Programms
Die Rolle der BRD
Wenn -- etwa bei Vorratsdatenspeicherung oder biometrischen Pässen -- die Berliner Regierung sich als unter Brüsseler Druck stehend malt, ist das praktisch immer Humbug. Im Repressionsbereich ist die BRD -- nicht selten unter Feuerschutz der Bertelsmann-Stiftung -- federführend. Dies zeigt sich etwa in der Entwicklung hin zu Prüm und dem gesamten Konstrukt von Schäubles in der Future Group -- bis heute sind die "lead experts" für Prüm im DNA- und Fingerabdruckbereich unter it05@bka.bund.de erreichbar (vgl. Ratsmitteilung 5904/1/10, S. 5).
Drastisch ist auch das Beispiel der Speicherung von "Troublemakern" in SIS, einer fixen Idee der deutschen Regierungen spätestens seit den Gipfeln von Göteborg und Genua. Eine schöne Abhandlung darüber ist die Statewatch-Analye 93 (2010-04-10), die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung (Ratsdokument 5450/09).
Forschungs-Rahmenprogramme
Die EU legt regelmäßig "Forschungsrahmenprogramme" (Kürzel ist "FPn" für eine ganze Zahl n) auf. Diese sehen Geld für bestimmte Themenbereiche und immer auch Militär, Repression und Migrationskontrolle vor. Im FP7 etwa heißt das security research and development. Dabei ist alles von PsyOp/Propaganda über Roboter zur Migrationskontrolle und Data Mining von Videoüberwachungsdaten bis hin zu allerlei aussichtslosen EDV-Projekten. Insofern sind Projektbeschreibungen manchmal erstaunlich aufschlussreich.
INDECT
Mit dem Projekt INDECT sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels Data Mining zur Vorhersage von Verbrechen verknüpft werden. Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf einen Überwachungsstaat hinauslaufen.
OPC
OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention"
"Instrument zum Monitoring von Radikalisierung innerhalb der EU". Ratsdokument 8570/10 (derzeit nur als Entwurf bei Statewatch schlägt ein "Instrument" vor, mit dem die Mitgliedsstaaten, Europol, Eurojust und SITCEN Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt alles so nebulös, dass unklar ist, was da eigentlich gebaut werden soll.
Wahrscheinlich tote Projekte
In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.
EU-Terrorliste
Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afghanischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1).
Im Urteil vom 03.09.2008 Az. C-402/05 P und C-415/05 P des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen.
Der Rat verabschiedet dennoch regelmäßig neue Terrorlisten; die Terrorliste vom Januar 2009 enthielt 59 Personen und 47 Organisationen.
Für die EU-Terrorliste gab es 2008 einen Big Brother Award.
Statements der EU-Präsidentschaft