Unterschiede zwischen den Revisionen 29 und 162 (über 133 Versionen hinweg)
Revision 29 vom 2008-11-19 16:12:15
Größe: 15276
Kommentar:
Revision 162 vom 2011-11-15 10:32:39
Größe: 23790
Autor: anonym
Kommentar: Remote Forensic Software User Group
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
## page was renamed from EuDatenbanken
= Polizeiliche Datenbanken auf Europäischer Ebene =


Ein etwas älterer Artikel zu den Hintergründen findet sich in der Zeitung der Roten Hilfe: http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html

== Rechtslage ==

Grundsätzlich wird über die EU gerne in [http://europa.eu.int/eur-lex/de/about/abc/abc_12.html drei Säulen] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Obrigkeitliche Datensammlungen werden vor allem im Zuge der dritten Säule vorgenommen, auch wenn etwa OLAF Verbindungen zur ersten, SIS Verbindungen zur zweiten Säule haben kann.

Da die EU im Groben ein Laden der Regierungen ist, darf in keiner Säule mit allzu viel parlamentarischer oder unabhängiger Kontrolle gerechnet werden. Dazu kommt, dass (wenigstens uns) nicht klar ist, welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist. Die [http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_201/l_20120020731de00370047.pdf EU-Datenschutzrichtline] sollte eigentlich überall in nationales Recht umgesetzt werden und wird also irgendwann auch für diese Datenbanken relevant.

[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm Das EU-Parlament gibt offen zu], dass z.B. SIS gegenwärtig keine Rechtsgrundlage hat ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty").

Insbesondere ist häufig unklar, ob sich der für Datenschutz zuständige Kommissar (Art. 23 der Europol-Konvention) für Auskunftsersuchen (Art. 19 der Europol-Konvention) oder für eventuelle Beschwerden zuständig fühlen sollte - im Sirene-Manual wird dagegen explizit auf entsprechende Einrichtungen der Länder verwiesen.

Zur Überwachung der Verwendung des SIS existiert ein JSB (Joint Supervisory Body), in dem je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen; online gibt es den [http://www.bfd.bund.de/information/schengen0001.pdf Tätigkeitsbericht 2000/01] und den [http://www.bfd.bund.de/information/schengen0002.pdf Tätigkeitsbericht 2002/03].

Im Jahr 2005 wurde mit dem Prümer Vertrag [http://de.wikipedia.org/wiki/Pr%C3%BCmer_Vertrag Wikipedia Eintrag] zwischen sieben EU-Staaten ein umfangreiches Paket zum Datenaustausch verabschiedet. Damit können DNA-Daten, Fingerabdrücke KfZ-Daten von allen Polizei- und Strafverfolgungsbehörden der Unterzeichnerstaaten ausgetauscht werden.
[http://www.bmj.bund.de/enid/Internationales_Strafrecht/Pruemer_Vertrag_v1.html Prümer Vertrag im Internetauftritt des BMJ]

== SIS ==

(Schengener Informationssystem; seit 1995): größtes polizeiliches (wird aber auch nachrichtendienstlich genutzt) IT-System in Europa.
Ende 2001 speicherte es knapp 11 Millionen Falldaten. Zwischen 80 und 90% der Daten kamen Ende der 90er Jahre aus Migrationsfällen (also Abschiebungen etc; "Artikel 96"-Daten); offenbar werden auf Daten über "Globalisierungsgegner" in SIS gehalten.

In der [http://dip.bundestag.de/btd/16/008/1600868.pdf Bundestagsdrucksache 16/868] berichtet die Regierung, SIS habe 2006 14.7 Millionen Einträge gehabt, davon 13.8 Millionen Sachen, 750000 Menschen, denen die Einreise verweigert wurde. Von diesen kamen 380000 aus Italien, 162000 aus der BRD.

Was SIS ist und darf, ist im http://www.aufenthaltstitel.de/schengeneruebereinkommen.html [Schengener Durchführungsabkommen (SDÜ)] (Titel IV) festgelegt. Unter anderem sollen neben Personen, denen die Einreise in den Schengen-Raum verweigert wurde, auch Personen, die "verdeckt registriert oder gezielt kontrolliert" werden sollen ausgeschrieben werden.

SIS wird insbesondere bei Einreisen aus dem Nicht-Schengen-Ausland abgefragt, aber durchaus auch bei Kontrollen im Inland. In der BRD wird die Zahl der SIS-Fähigen Terminals 2006 auf 10500 geschätzt, 2005 wurden rund 70 Millionen SIS-Anfragen aus der BRD getätigt.

Die Daten sollten mal aus nationalen Datenbanken kommen, mittlerweile wird aber offensichtlich auch direkt und ausschließlich in SIS gespeichert. Die Praxis ist jedenfalls uneinheitlich. Die SIS-Bestimmungen erfordern allerdings, dass, wer oder was immer in SIS zur Fahndung ausgeschrieben ist, in mindestens einem Schengenstaat zur Fahnung ausgeschrieben sein muss. Dennoch wird oft kritisiert, dass bei SIS-Einträgen aus anderen Staaten die Grundlage des Eintrags nicht reproduzierbar ist.

Zusammenführung der Daten bei C-SIS in Straßburg -- die Daten werden dabei offenbar zur Gänze übertragen, so dass sie danach sowohl in Straßburg als auch in den nationalen Datenbanken vorliegen.

Bisher: Fahndungsdaten über Personen und Gegenstände, Daten ziemlich begrent und standardisiert, "Kontrolle" durch
gemeinsame Kommission aus Datenschutzbehörden der Länder. Auf spanische Initiative (2002, also lang vor ihren Anschlägen) soll das Teil jetzt auch zur [http://www2.europarl.eu.int/omk/sipade2?PUBREF=-//EP//TEXT%2BREPORT%2BA5-2002-0436%2B0%2BDOC%2BXML%2BV0//EN&L=EN&LEVEL=1&NAV=S&LSTDOC=Y Terrorbekämpfung] gut sein.

Reizvoll: Bisher sollen weder Ethnie, besondere Kennzeichen, politische Überzeugungen, Gesundheitsprobleme oder sexuelle Orientierung gespeichert werden. Auf der anderen Seite werden Überwachungsprotokolle durchaus gespeichert, wenn auch derzeit nur für maximal ein Jahr.

Zweckbestimmung aus dem [http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&lg=de&type_doc=COMfinal&an_doc=2001&nu_doc=720 Rechtsakt von 1985]: "Sicherheit" soll nach Abschaffung der Grenzkontrollen nicht geringer sein als vorher, also: Schutz der Grenzen und Kontrolle von Personenbewegungen. Dementsprechend wird an den Schengen-Außengrenzen für alle einreisenden Bürger''''''Innen von Drittstaaten eine SIS-Abfrage durchgeführt. Ausgeschriebenen Personen wird die Einreise verweigert.

Die Kontakt zu den nationalen Behörden obliegt offenbar den Sirene-Büros. Ob das technische Auswirkungen hat, ist nicht klar, denn offenbar speichern lokale Behörden frei in SIS (und Abfragen werden auch direkt abgewickelt).

Speicherfristen in SIS: 3 Jahre für Migrationsgeschichten ("Artikel 96"), 1 Jahr für Überwachungsgeschichten ("Artikel 99") -- diese werden in SIS II massiv ausgeweitet werden. Dabei sind allerdings mehr oder weniger automatische Verlängerungen möglich ("Überprüfung nach drei Jahren"), so dass bei Abschiebungen wegen kriminellen Verhaltens de facto mindestens sechs Jahre gespeichert wird. [http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2004/tb-2.htm#t2_1_2 Der LfD BaWue berichtet] 2004, dass Ausländer''''''Innen- und Polizeibehörden aus Baden-Württemberg versuchen, mit Tricks faktisch unendliche Speicherfristen zu erzeugen.

2006 neuer Computer für 157 ME, für biometrische Daten konzipiert (siehe SIS II).
http://archiv.vol.at/tmh/zr/national/newswelt/APS_News_Welt-149317.shtm

 * http://www.datenschutzzentrum.de/faq/europol.htm
 * http://de.wikipedia.org/wiki/Schengener_Informationssystem
 * http://zone.noborder.org/x11/templ/artikel_det.php?itemid=15
 * http://europa.eu.int/scadplus/leg/de/lvb/l33020.htm

== SIS II ==

Ursprünglich für 2006 geplante Erweiterung von SIS ([http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm EU-Bericht dazu]). Die Inbetriebnahme 2007 wurde auch abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten liegen; es gibt auch Rechtsstreitigkeiten der beteiligten Privatfirmen). Wegen der Verzögerungen soll nun zunächst [http://www.heise.de/newsticker/meldung/82080/from/rss09 SIS I erweitert werden]. SIS II wurde am 25.10.2006 vom Europäischen Parlament abgesegnet,
die Inbetriebnahme vor 2009 scheint jedoch weiter unwahrscheinlich.

Zusätzliche Identifikationsdaten sollen verwendet werden: Fotografien, Fingerabdrücke und "möglicherweise andere Materialien" (DNA-Profile), biometrische Daten. Personen sollen mit "Aufklärungskennzeichen" versehen werden, wenn sie im Verdacht stehen, eine Straftat begangen zu haben, oder eine "psychologische Gefahr" darstellen oder bestimmte Gegenstände "besitzen, mit sich führen oder gebrauchen". Daten unterschiedlicher Personen und Objekte sollen miteinander verknüpft werden, um eine Überwachung für eine bestimmte Gruppe zu initiieren.

Jede SIS-Suche soll dokumentiert werden.

SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung stehen. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein Sirene-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung. Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.

Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Ihnen stehen für die Entwicklung 40 Millionen Euro zur Verfügung (http://europa.eu.int/rapid/pressReleasesAction.do?reference=IP/04/1300&format=HTML&aged=0&language=DE&guiLanguage=de).

 * http://www.no-racism.net/migration/sis_mehr_daten131003.htm
 * http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm
 * http://www.europarl.eu.int/meetdocs/committees/ libe/20021203/com(2001)0720_de.pdf
 * http://www.heise.de/tp/deutsch/inhalt/te/12290/

Laut einem Hörfunkbericht des SWR verzögert sich die Einführung von SIS II bis Juni 2008 [http://www.tagesschau.de/aktuell/meldungen/0,1185,OID6036306_REF3,00.html SWR-Artikel]

Das Britische Parlament kritisierte im März 2007 SIS II: [http://www.heise.de/newsticker/meldung/86338]

== Netzwerke: Sirene - SISNET ==

Sirene (Sirene - Supplément d'Information Requis a l'Entrée Nationale - Supplementary Information Request at the National Entry) heißen die Verbindungsbüros zwischen den nationalen Polizeisystemen und SIS.

SISNET ist ein abgeschottetes Netz, dass die Sirene-Büros in den Mitgliedsstaaten verbindet.

 * [http://europa.eu.int/cgi-bin/eur-lex/udl.pl?REQUEST=Seek-Deliver&LANGUAGE=en&SERVICE=all&COLLECTION=oj&DOCID=2003c038p1 "Bedienungsanleitung" zu Sirene]
 * http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml
 * http://www.europarl.eu.int/meetdocs/committees/libe/20021203/com(2001)0720_de.pdf

== Europol/TECS ==

Hier wird offenbar ein über die derzeit in SIS verfügbaren Daten zusätzlicher Datenaustausch betrieben. Zu datenschutzrechtlichen Aspekten siehe http://europoljsb.ue.eu.int/.

http://www.infolinks.de/cilip/ausgabe/61/tecs.htm -- The Europol
Computer Systems, DB des Europäischen Polizeiamts ("Dritte Säule der
EU") -- 1 Million Records geplant. SIS ist demgegenüber vor allem "zweite
Säule", d.h. auf Migration angelegt. De facto scheint SIS aber durchaus auch Daten
von straffälligen EU-Inländer''''''Innen zu enthalten (und es [http://europa.eu.int/scadplus/leg/de/cig/g4000s.htm ist umstritten], ob es nicht auch dritte Säule sein kann).

Zwei "Pfeiler"
 1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen
 2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, Zeug''''''Innen, "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt. Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "Expert''''''Innen".

Jede Person hat das Recht, die jeweilige nationale Kontrollinstanz zu ersuchen, die Zulässigkeit der Eingabe und Übermittlung von sie betreffenden Daten an EUROPOL sowie des Abrufs dieser Daten durch den jeweiligen Mitgliedstaat zu überprüfen.

 * http://www.bfd.bund.de/dsvonaz/e5.html

== EURODAC ==

EURODAC ist ein System, mit dem seit dem 15. Januar 2003 Fingerabdrücke von Asylbewerbern und illegalen Einwanderern europaweit verglichen werden.

[http://europa.eu.int/scadplus/leg/de/lvb/l33081.htm Rechtsgrundlage]

[http://www.bfd.bund.de/information/tb19/node49.html#SECTION00911000000000000000 Wer kontrolliert Eurodac?]

[http://www.heise.de/newsticker/meldung/33690/ EURODAC-Meldung bei heise.de]

[http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml]

== FADU ==
Parallel zu Eurodac entwickelte eine Arbeitsgruppe in der EU ein europäisches zentrales Computersystem innerhalb des Generalsekretariats des Rats für Justiz und Inneres, um Bilder zu speichern und auszutauschen. Das System heißt FADU (falsche und authentische Dokumente).

[http://www.europa-digital.de/text/aktuell/fdw/eurodac.shtml]

[http://no-racism.net/print/57/]

== EUCARIS ==

In [http://www.eucaris.net/ EUCARIS] (European Car Information System - Europaweites KFZ-Register) werden die Daten der zugelassenen KfZ, deren Halter und alle Führerscheinbesitzer ausgetauscht. Teilnehmerländer sind:
 * Großbritannien und Nordirland
 * Belgien
 * Luxemburg
 * Niederlande
 * Deutschland

Für Deutschland werden aus dem [http://www.kba.de/ Kraftfahrtbundesamt] die Daten aus den

    * Zentralen Fahrzeugregister,
    * Zentralen Fahrerlaubnisregister und dem
    * Verkehrszentralregister,

für die Teilnehmerländer bereitgestellt

== IRENE ==

Datenbank von OLAF, offenbar vor allem gegen Wirtschaftskriminalität
gerichtet.

== Enfopol ==

Zur Zusammenarbeit der Innen- und Justizministerien geschaffen, außerhalb der parlametarischen Kontrolle. Eines der Ziele ist es, die Möglichkeit zur permanenten Überwachung des gesamten Telefon- und Datenverkehrs zu haben und die Verschlüsselung von Firmen- und Privatdaten in Computernetzen zu unterbinden, um sie überhaupt abhören zu können.
 * http://www.nadir.org/nadir/initiativ/infoladen_leipzig/camera/
 * http://kai.iks-jena.de/miniwahr/enfopol.html

== RISER ==

[http://www.riser.eu.com/ Registry Information Service on European Residents] ist als europaweiter Zugriffsservice auf alle nationalen Melderegister angelegt. In der aktuellen Pilotphase nehmen Österreich und die BRD teil. Bis Ende 2006 sollen alle EU Staaten angebunden sein. Geld kommt vom EU-Projekt [http://www.bit.ac.at/eten/index.htm eTen], das "Verwaltungsleistungen" ins Netz bringen möchte. Diese sollen auch an Privatfirmen wie z. B. Adressbroker, Versandhändler und Inkassounternehmen verkauft werden.

Links:
 * [https://riser.psi.de/ deutsche Pilotseite]
 * [http://futurezone.orf.at/futurezone.orf?read=detail&id=254482&tmp=91791]
 * [http://www.heise.de/newsticker/meldung/52363]
 * [http://www.datenschutzzentrum.de/riser/projekt.htm]

= Schwarze Liste von Terrorverdächtigte (nach UNO Beschluss) =

["Glossar"]
----
CategoryCategory
<<TableOfContents>>

= Datenbanken EU =

<<Iimage(2010-Censilia.png,EU-Innenkommissarin Cecila Malmström als Censilia,True)>>

== Übersicht der von der EU betriebenen Datenbanken ==

=== Einzeldatenbanken der EU ===

 * [[SIS]] (bzw. [[SIS II]]) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen)
 * [[Europol]] (Datenbanken des Europäischen Polizeiamtes WikiPedia:Europol)
 * [[EURODAC]] -- Fingerabdrücke von allen AsylbewerberInnen
 * [[VIS]] -- Visadatenbank (noch nicht technisch realisiert)
 * [[CIS und FIDE]] -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust
 * [[Entry-Exit-System]] -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung)
 * [[Eurojust]] -- Gemeinsame Datenbank der Staatsanwaltschaften
 * [[PNR]] (EU) -- Flugastdaten aller EU BürgerInnen auch bei Innereuropäischen Flügen (in Planung)
 * [[SitCen]] -- Datenbanken des europäischen Geheimdienstes WikiPedia:Joint_Situation_Centre
 * [[FRONTEX]] -- Datenbanken der europäischen Grenzschutzagentur
 * Auch die EU gibt eine [[Terrorlisten|Terrorliste]] heraus
 * [[OLAF]] Datenbanken der Anti-Korruptionsbehörde der EU-Komission WikiPedia:European_Anti-fraud_Office

=== Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit" ===

Das Prinzip der Verfügbarkeit ist die offizielle Losung der Sicherheitsbehörden der EU seitdem Haager Programm, die dem aus dem [[Volkszählungsurteil]] resultierenden Prinzip der [[Zweckbindung]] widerspricht.

 * [[Vertrag von Prüm]] -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen)
 * [[ECRIS]] -- European Criminal Records Information System (geplantes EU-weites [[Bundeszentralregister]])
 * [[EPRIS]] -- European Police Records Index System; eine Art europaweiter [[KAN|Kriminal Akten Nachweis]] (in Planung)
 * [[API]] Flugastdaten von Einreisenden aus Drittstaaten in die EU
 * [[VISION]] -- VISA Austausch bei Verdacht auf Terrororismus und Organisierte Kriminialität
 * [[Zusammenarbeit der Zollbehörden]] im Rahmen des Neapel II-Vertrages
 * [[FIU.net]] Kontodaten- und Kontobewegungs- Austausch um Terrorismusfinanzierungsprogramme zu entdecken (für Zoll, Polizei und Staatsanwaltschaften)
 * [[Schwedische Initiative]] zeitlich befristeter Datenaustausch von Ermittlungsdaten (DNA, Nachweisakten, ... ) zwischen den nationalen Polizeibehörden, d.h. eine Art EU-weit gültiger Vertrag von Prüm (in Planung)
 * [[ARO]] -- Asset Recovery Offices cooperation, Austausch von Bankkonten, KFZ-Kennzeichen bei Ermittlungen, teil der Schwedischen Initiative (in Planung)
 * [[National and EU-Cybercrime Platforms]]

=== Datenbanken der EU für den Nicht-Repressionsbereich ===
 
 * [[RISER]] -- EU-weites [[Melderegister]] (Pilotphase)
 * [[EUCARIS]] -- EU-weites Kraftfahrzeugbundesamt
 * [[CECIS]] -- Datenbank Infrastruktur zum [[Katastrophenschutz]]

=== Verträge zum Bi- oder Multilateralen Datenaustausch ===

  * [[EU-SEC II]] Datenaustausch über Verbindungsbeamte bei Großereignissen (WM, G8, ... )
 * [[PNR]] Fluggastdatenweitergabe an die USA, Australien und Kanada
 * [[SWIFT]] offiziell heißt das EU-US TFTP-Agreement und ist ein Abkommen für die Weitergabe von Daten über internationale Überweisungen aus der EU an die USA

=== Infrastruktur ===

 * [[SIRENE]] -- Die Sirenen verwalten den nationalen Spiegel von [[SIS]], in der BRD ist die Sirene beim [[BKA]] angegliedert


== Rechtsgrundlagen ==

Eine Übersicht über die gesetzlichen Grundlagen der EU-[[Datenbanken]] und Austauschsysteme gibt es auf der Webseite der EU:

 [[http://europa.eu/legislation_summaries/justice_freedom_security/free_movement_of_persons_asylum_immigration/jl0040_de.htm|Informationsmanagement im Bereich Freiheit, Sicherheit und Recht]]


== Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU ==

=== Vor dem Lissabon Vertrag außerhalb der EU ===

Vor dem Vertrag von Lissabon wurde über die EU gerne von drei Säulen <<FootNote([[http://de.wikipedia.org/wiki/Drei_S%C3%A4ulen_der_Europ%C3%A4ischen_Union|Wikipedia-Artikel zu den drei Säulen der EU]])>> räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf [[SIS|Schengen]]).

==== Sonderstellung von Schengen in der ersten Säule ====

Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die [[Datenbanken EU#EU-Datenschutzrichtlinie|EU-Datenschutzrichtlinie]] (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen.

===== Weiteres zur Rechtsstellung von SIS =====

Das EU-Parlament<<FootNote([[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Das EU-Parlament zur ursprünglich fehlenden Rechtsgrundlage von SIS]])>> gab 2000 offen zu, dass z.B. [[SIS]] lange keine Rechtsgrundlage hatte:

{{{#!blockquote
... the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty
}}}


=== Seit dem Lissabon Vertrag als Teil der EU ===

Inzwischen gilt der [[Lissabon-Vertrag]], mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. [[Europol]] gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.

Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in [[Datenbanken EU#Artikel 16 AEUV|Artikel 16]] des [[http://de.wikipedia.org/wiki/Vertrag_%C3%BCber_die_Arbeitsweise_der_Europ%C3%A4ischen_Union|AEU Vertrages]] (Vertrag über die Arbeitsweise der Europäischen Union).

Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu [[SIS]] und den [[Europol]]-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk ([[Lissabon-Vertrag]] + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.

==== Artikel 16 AEUV ====

{{{#!blockquote
  Das Europäische Parlament und der Rat erlassen gemäß dem
ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten durch die Organe,
Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten
im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des
Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser
Vorschriften wird von unabhängigen Behörden überwacht.
}}}

Das ist für EU-Verhältnisse ziemlich viel und wird von Seiten der BRD-Datenschützer``Innen für für Polizei und Justiz als bindend verstanden, wie der LfDI Hessen<<FootNote([[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.3)>> meint. Der Artikel gilt allerdings nach den Zusatzprotokollen zum [[Lissabon-Vertrag]] für Dänemark<<FootNote([[http://www.flegel-g.de/lissabon/Protokoll22.html|PROTOKOLL Nr. 22]]ÜBER DIE POSITION DÄNEMARKS zum Lissabon-Vertrag)>> Irland, und [[UK]] nicht, solange nicht spezielle Vereinbarungen beschlossen wurden<<FootNote([[http://www.flegel-g.de/lissabon/Protokoll21.html|PROTOKOLL Nr. 21]] ÜBER DIE POSITION VON UK zum Lissabon-Vertrag)>>.

=== EU Richtlinien zum Datenschutz ===

 * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:NOT|EU Datenschutzrichtlinie von 1995]] (html)
 * <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie eKommunikation)>> (pdf)


== Datenschutzkontrolle ==

=== Europäischer Datenschutzbeauftragter ===

Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie [[Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig<<FootNote([[http://www.edps.europa.eu/EDPSWEB/|Webseite des EU-Datenschutzbeauftragten, EDPS ]])>>.

=== Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI) ===

Als Ersatz für richtige [[Datenschutzbeauftragten|Datenschutzbeauftragten]] haben [[Europol]], [[Eurojust]] und [[SIS]] so genannte [[JSB]]s (Joint Supervisory Bodies) oder Authoritys, in denen je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig<<FootNote([[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste der JSBs auf der Webseite des EU-Datenschutzbeauftragten]]))>>.

== Geschichte der Zusammenarbeit von Polizei und Justiz in der EU ==

In den 1970-igern haben die Europäischen Staaten die TREVI-Gruppe gegründet,
eine informelle Zusammenarbeit der Innenministerien und Polizeien im
Terrorbereich. Sie stand außerhalb jeglicher parlamentarischer Kontrolle.
Die TREVI-Zusammenarbeit wurde in den 1980-zigern auf die [[OK]] erweitert.
Um einen legalen Rahmen für die Zusammenarbeit zu bekommen, wurde mit
dem Maastricht-Vertrag von 1991 die polizeilich-justizielle Zusammenarbeit
als "dritte Säule" in die EU eingegliedert.
Diese Rechtskonstruktion schien wünschenswert, da insbesondere [[UK]]
in diesem Bereich nicht vom EuGH kontrolliert werden wollte.

Mit der Öffnung der EU-Binnengrenzen durch das Schengen-Abkommen gaben die
Mitgliedsstaaten Souveränitätsrechte an den Grenzen auf (Verhinderung der Ein-
und Ausreise z.B. von Auslännder``Innen oder gesuchten Staatsbürgern). Daher
sah der Vertrag für den Austausch von Fahndungsdaten vor und etablierte in
seinem
Durchführungsübereinkommen das Schengener Informations-System [[SIS]] (1993).

Der Beschluss zur Gründung von [[Europol]] wurde 1991 gefasst. Auf Grund des EU-Gerangels nahm Europol allerdings erst 1999 seine wirkliche Arbeit auf.

Seit 1999 werden von den Innenministern sogenannte
[[#F.2BAPw-nfjahrespl.2BAOQ-ne_Polizeilichen_und_Justiziellen_Zusammenarbeit|Fünfjahrespläne]]
beschlossen, welche die Zusammenarbeit von Polizei und Justiz verbessern soll.
Dieses heißen in der Regel nach der Stadt, wo sie beschlossen wurden. Seit 2010
ist das Stockholm-Programm in der Umsetzung.

Im Zuge des [[Lissabon-Vertrag]]es wurde die dritte Säule in die EU überführt und kann somit auch vom EU-Parlament und vom EUGH kontrolliert werden. Eine Einklagung individueller Rechte beim EUGH ist allerings weiter nicht möglich.


== Fünfjahrespläne ==

Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht zum Glück im EU-Gerangel unter, aber etliches auch nicht.

=== Tampere-Programm (2000-2005) ===

 * [[http://www.europarl.europa.eu/summits/tam_de.htm|europa.eu: Tampere EU-Rat, Schlußfolgerungen des Vorsitz]]
 
=== Haager Programm (2005-2010) ===

Das Haager-Programm beinhaltete die [[Vorratsdatenspeicherung]], die Einführung von [[Biometrie|biometrischen]] Pässen ([[E-Perso]]) und [[EURODAC]] und stand unter dem Motto der Verfügbarkeit von Daten.

 * <<Doclink(HaagerProgramm.pdf,Deutsche Fassung)>> (pdf)
 * [[http://de.wikipedia.org/wiki/Haager_Programm| Wikipedia-Artikel zum Haager Programm]]

=== Stockholm-Programm (2010-2015) ===

Das Stockholm-Programm soll den Datenaustausch in Europa automatisieren. Dazu gehören u.a. die [[Schwedische Initiative]] zum Austausch von allen möglichen Ermittlungsdaten, das Flugastdaten erfassen für EU-Inlands und Auslandsflüge ([[EU PNR]]), das [[SWIFT]]-Abfrage von EU-Staaten. Es steht unter dem Motto des Zugriffs auf Daten.

 * [[http://de.wikipedia.org/wiki/Stockholmer_Programm|Wikipedia-Artikel zum Stockholm Programm]]
 * [[http://register.consilium.europa.eu/pdf/en/09/st16/st16484.en09.pdf|Ratsdokument 16484/09]] (pdf)
 * [[http://euro-data.noblogs.org/|euro-data: Kampagne zu EU-Datenbanken]] anlässlich des heraufdämmernden Stockholm-Programms
 * [[http://www.heise.de/tp/r4/artikel/31/31144/1.html|Telepolis zur Debatte ums Stockholm Programm]]
 * [[http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/|Netzpolitik: Betrachtung vor der Verabschiedung]]

== Die Rolle der BRD ==

Wenn etwa bei [[Vorratsdatenspeicherung]] und beim [[E-Perso]] die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebracht, zumeist von [[Frankreich]], dem [[UK]] oder der BRD. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der [[Bertelsmann-Stiftung]]. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist [[Neusprech]] für Repression).
Dies zeigt sich etwa in der Entwicklung zum [[Vertrag von Prüm]] und der [[Future Group]]. Bis heute sind die
Experten beim [[Vertrag von Prüm]] im [[DNA]]- und Fingerabdruckbereich unter einer [[BKA]]-Mailadresse erreichbar<<FootNote([[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904/1/10]], S. 5)>>.

Drastisch ist auch die geplante der Speicherung von potentiellen "Troublemakern" in dem Fahndungssystem [[SIS]], einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber steht in der [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Analyse 93 der britischen Bürgerrechtsorganisation Statewatch]], die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung<<FootNote([[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09 zu Troublemakern]] PDF-File)>>.

Der Dissens zwischen Bundesregierung und fast allen anderen Machthabern
innerhalb der EU zeigt sich auch an den Machbarkeitsstudien zu EPRIS und
der [[Gefährder]]-Datei; vgl. [[EPRIS#Gefahrder|Geschichte von EPRIS]].

TODO: Troublemaker/Gefährder-Datei als Extra-Thema ausgliedern


== Forschungs-Rahmenprogramme ==

Die EU legt regelmäßig "Forschungsrahmenprogramme" für den Sicherheistbereich auf. Dabei geht es um [[Katastrophenschutz]], Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der [[Videoüberwachung]], ...

=== Allgemeine Kritik der IMI ===

Eine kritische Analyse der Forschungsprojekte allgemein gibt es von der Informationsstelle Militarisierung<<FootNote([[http://www.imi-online.de/2010.php?id=2081|Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm]])>>, welche meint dass durch die Forschungsprojekte Rüstung betrieben wird.


=== INDECT ===

Mit dem Projekt [[INDECT]] sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels [[Data Mining]] zur Vorhersage von Verbrechen verknüpft werden.

''Anmerkung: Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf die Unterdrückung von anti-konformen Verhalten und somit die Diskriminierung von Randgruppen hinauslaufen. ''

=== OPC ===

OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention"
Das OPC soll ein "Instrument zum Beobachten von Radikalisierungsprozessen innerhalb der EU sein. Das Ratsdokument 8570/10 (derzeit nur als Entwurf bei Statewatch<<FootNote([[http://www.statewatch.org/news/2010/apr/eu-council-info-gathering-uardicalisation-8570-10.pdf|Entwurf des EU-Ratsdoukmentes zu Radikalisierungsprozesses]] PDF-File)>> schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, [[Europol]], [[Eurojust]] und der EU-Geheimdienst [[SitCen]] Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist.

=== SAMURAI ===

SAMURAI Suspicious and Abnormal behaviour Monitoring Using
a netwoRk of cAmeras & sensors for sItuation awareness enhancement

Intelligente [[Videoüberwachung]] in Bahnhöfen, Flughäfen und Einkaufszentern.

=== ODYSSEAY ===

ODYSSEAY Strategic Pan-European Ballistics Intelligence Platform for Combating Organised Crime and Terrorism

Eine Art EU-weite Datensammlung zum Waffenschmuggel, dabei sollen auf die Daten auch [[Data Mining]] Programme angewendet werden.

''Anmerkung: Die EU scheint vergessen zu haben, dass Odysseus nach der Sage, zwar das trojanische Pferd erfunfen hat, dafür aber mit einer mehrjährigen Irrfahrt bestraft wurde.'' ;)

=== AMASS ===

AMASS Autonomous Maritime Surveillance System

Automatische Detektion von Flüchtlingsbooten koordininiert von Carl Zeiss.

=== Weitere Projekte ===

In einer Broschüre der EU von 2009<<FootNote([[http://www.eurosfaire.prd.fr/7pc/doc/1245938184_security_research_2009.pdf|SECURITY RESEARCH PROJECTS - Towards a more secure society and increased industrial competitiveness]] pdf-File)>> werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen [[Katastrophenschutz]], es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte.



=== Wahrscheinlich tote Projekte ===

In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.

 * [[FADU]]
 * [[IRENE]]

== Informelle Zusammenarbeit von EU-Staaten im Sicherheitsbereich ==

=== CoPPra ===

Eine auf Initiative der Belgischen EU-Präsidentschaft ins Leben gerufene Initiative, die das Ziel hat Schutzpolizisten zum spitzel anzuregen um Radikalisierungsprozesse aufzudecken. Dabei ist von Deutscher Seite die Polizei [[NRW]] beteiligt. Laut einer Antwort der Landesregierung auf eine Anfrage der Linken, seien sie da nur so mit reingerutscht, da ein Beamter des Innenministeriums [[NRW]] zum Entstehungzeitpunkt in den Europarat abgeordnet gewesen wäre.
 
 [[http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument?Id=MMD15/1867&quelle=alle|Antwort der Landesregierung zu CoPPra]] (pdf-File)

 [[http://police-eu2010.be/mu-eu2010/en/projects-1/coppra/|Offizielle CoPPra Webseite]]


=== ECG ===

Die European Cooperation Group on Undercover Activities" (ECG) ist ein informeller Zusammenschluss von den meisten EU-Staaten (ausgenommen Griechenland, Irland, Luxemburg, Malta und Zypern) und weiteren europäischen Ländern zur Koordinierung von europaweiten Einsätzen von [[Verdeckte Ermittler|Verdeckte Ermittler]]. Die ECG existiert laut Antwort der Bundesregierung auf eine Anfrage der Linken seit 2001. Die Treffen werden einmal jährlich in einem ECG-Mitgliedstaat abgehalten. Internationale Organisationen wie [[Interpol]] oder [[Europol]] seien wie "privatrechtliche Organisationen" nicht beteiligt.

 [[http://www.heise.de/tp/artikel/34/34733/1.html| Telopolis: Spitzel aller Länder, 13.05.2011]]

 [[http://www.andrej-hunko.de/presse/531-den-internationalen-spitzelstammtisch-aufloesen|PM Andrej Hunko: Den internationalen Süpitzelstammtisch auflösen]]

=== Godiac ===

Godiac ist ein internationalem Forschungsvorhaben unter Leitung der schwedischen Polizei mit, das sich „Good practice for dialogue and communication as strategic principles for political manifestations in Europe“ nennt. Das Ziel ist es Demonstrationstaktiken zu erforschen und es steht unter der Leitungs [[Schweden]]s. Deutschland ist [[Niedersachsen]] durch zwei MitarbeiterInnen des Sozialwissenschaftlichen Dienst der niedersächsischen Polizei und durch die Deutsche Hochschule für Polizei in Münster ([[NRW]]) an dem Projekt beteiligt. Erste Feldforschungen fanden bei den Castor-Transporten 2010 in Niedersachsen statt.

  [[http://monsters.blogsport.de/2011/05/04/niedersachsen-erforscht-demos/|Monsters: Niedersachsen erforscht Demos, 4.05.2011]]

=== Remote Forensic Software User Group ===

Die Remote Forensic Software User Group ist eine im Jahre 2008 gegründete Gruppe. Anlaß ihrer Gründung war laut [[http://www.jungewelt.de/2011/11-14/047.php|Junger Welt vom November 2011]] die Promotion für deutsche [[Staatstrojaner]] auf internationalem Parkett: Zu Beginn firmierte der Polizeizusammenschluß sogar noch als [[Hersteller#DigiTask|DigiTask]] User Group. Beteiligt sind neben dem [[BKA]] [[Belgien]], die [[Niederlande]], [[Österreich]] und die [[Schweiz]] und die Bundesländer BaWü und [[Bayern]].

== Statements der EU-Präsidentschaft ==
 
 * [[http://register.consilium.europa.eu/pdf/en/09/st15/st15184.en09.pdf|Die Präsidentschaft u.a. zum Datenaustausch mit den USA]]
 * [[http://register.consilium.europa.eu/pdf/de/09/st14/st14807.de09.pdf|Die Präsidentschaft zu "Netz- und Informationssicherheit"]]


== Weitere Links ==

 * [[http://datenschmutz.de/gc/eudb2.pdf|RHZ-Artikel zu EU, Europol und SIS]]
 * [[http://digit.gipfelsoli.org/|Artikelsammlung von Matthias Monroy ]] -- meist zu EU und Polizei
 * [[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (pdf) -- Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch

== Referenzen ==

Datenbanken EU

[Bild:EU-Innenkommissarin Cecila Malmström als Censilia]

Übersicht der von der EU betriebenen Datenbanken

Einzeldatenbanken der EU

  • SIS (bzw. SIS II) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen)

  • Europol (Datenbanken des Europäischen Polizeiamtes Europol)

  • EURODAC -- Fingerabdrücke von allen AsylbewerberInnen

  • VIS -- Visadatenbank (noch nicht technisch realisiert)

  • CIS und FIDE -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust

  • Entry-Exit-System -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung)

  • Eurojust -- Gemeinsame Datenbank der Staatsanwaltschaften

  • PNR (EU) -- Flugastdaten aller EU BürgerInnen auch bei Innereuropäischen Flügen (in Planung)

  • SitCen -- Datenbanken des europäischen Geheimdienstes Joint_Situation_Centre

  • FRONTEX -- Datenbanken der europäischen Grenzschutzagentur

  • Auch die EU gibt eine Terrorliste heraus

  • OLAF Datenbanken der Anti-Korruptionsbehörde der EU-Komission European_Anti-fraud_Office

Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"

Das Prinzip der Verfügbarkeit ist die offizielle Losung der Sicherheitsbehörden der EU seitdem Haager Programm, die dem aus dem Volkszählungsurteil resultierenden Prinzip der Zweckbindung widerspricht.

  • Vertrag von Prüm -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen)

  • ECRIS -- European Criminal Records Information System (geplantes EU-weites Bundeszentralregister)

  • EPRIS -- European Police Records Index System; eine Art europaweiter Kriminal Akten Nachweis (in Planung)

  • API Flugastdaten von Einreisenden aus Drittstaaten in die EU

  • VISION -- VISA Austausch bei Verdacht auf Terrororismus und Organisierte Kriminialität

  • Zusammenarbeit der Zollbehörden im Rahmen des Neapel II-Vertrages

  • FIU.net Kontodaten- und Kontobewegungs- Austausch um Terrorismusfinanzierungsprogramme zu entdecken (für Zoll, Polizei und Staatsanwaltschaften)

  • Schwedische Initiative zeitlich befristeter Datenaustausch von Ermittlungsdaten (DNA, Nachweisakten, ... ) zwischen den nationalen Polizeibehörden, d.h. eine Art EU-weit gültiger Vertrag von Prüm (in Planung)

  • ARO -- Asset Recovery Offices cooperation, Austausch von Bankkonten, KFZ-Kennzeichen bei Ermittlungen, teil der Schwedischen Initiative (in Planung)

  • National and EU-Cybercrime Platforms

Datenbanken der EU für den Nicht-Repressionsbereich

Verträge zum Bi- oder Multilateralen Datenaustausch

  • EU-SEC II Datenaustausch über Verbindungsbeamte bei Großereignissen (WM, G8, ... )

  • PNR Fluggastdatenweitergabe an die USA, Australien und Kanada

  • SWIFT offiziell heißt das EU-US TFTP-Agreement und ist ein Abkommen für die Weitergabe von Daten über internationale Überweisungen aus der EU an die USA

Infrastruktur

  • SIRENE -- Die Sirenen verwalten den nationalen Spiegel von SIS, in der BRD ist die Sirene beim BKA angegliedert

Rechtsgrundlagen

Eine Übersicht über die gesetzlichen Grundlagen der EU-Datenbanken und Austauschsysteme gibt es auf der Webseite der EU:

Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU

Vor dem Lissabon Vertrag außerhalb der EU

Vor dem Vertrag von Lissabon wurde über die EU gerne von drei Säulen 1 räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf Schengen).

Sonderstellung von Schengen in der ersten Säule

Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die EU-Datenschutzrichtlinie (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen.

Weiteres zur Rechtsstellung von SIS

Das EU-Parlament2 gab 2000 offen zu, dass z.B. SIS lange keine Rechtsgrundlage hatte:

... the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty

Seit dem Lissabon Vertrag als Teil der EU

Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. Europol gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.

Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in Artikel 16 des AEU Vertrages (Vertrag über die Arbeitsweise der Europäischen Union).

Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.

Artikel 16 AEUV

  • Das Europäische Parlament und der Rat erlassen gemäß dem

ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.

Das ist für EU-Verhältnisse ziemlich viel und wird von Seiten der BRD-DatenschützerInnen für für Polizei und Justiz als bindend verstanden, wie der LfDI Hessen3 meint. Der Artikel gilt allerdings nach den Zusatzprotokollen zum Lissabon-Vertrag für Dänemark4 Irland, und UK nicht, solange nicht spezielle Vereinbarungen beschlossen wurden5.

EU Richtlinien zum Datenschutz

Datenschutzkontrolle

Europäischer Datenschutzbeauftragter

Der Europäische Datenschutzbeauftragte (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie Europol ist der EU-Datenschutzbeauftragte allerdings nicht zuständig6.

Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI)

Als Ersatz für richtige Datenschutzbeauftragten haben Europol, Eurojust und SIS so genannte JSBs (Joint Supervisory Bodies) oder Authoritys, in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig7.

Geschichte der Zusammenarbeit von Polizei und Justiz in der EU

In den 1970-igern haben die Europäischen Staaten die TREVI-Gruppe gegründet, eine informelle Zusammenarbeit der Innenministerien und Polizeien im Terrorbereich. Sie stand außerhalb jeglicher parlamentarischer Kontrolle. Die TREVI-Zusammenarbeit wurde in den 1980-zigern auf die OK erweitert. Um einen legalen Rahmen für die Zusammenarbeit zu bekommen, wurde mit dem Maastricht-Vertrag von 1991 die polizeilich-justizielle Zusammenarbeit als "dritte Säule" in die EU eingegliedert. Diese Rechtskonstruktion schien wünschenswert, da insbesondere UK in diesem Bereich nicht vom EuGH kontrolliert werden wollte.

Mit der Öffnung der EU-Binnengrenzen durch das Schengen-Abkommen gaben die Mitgliedsstaaten Souveränitätsrechte an den Grenzen auf (Verhinderung der Ein- und Ausreise z.B. von AuslännderInnen oder gesuchten Staatsbürgern). Daher sah der Vertrag für den Austausch von Fahndungsdaten vor und etablierte in seinem Durchführungsübereinkommen das Schengener Informations-System SIS (1993).

Der Beschluss zur Gründung von Europol wurde 1991 gefasst. Auf Grund des EU-Gerangels nahm Europol allerdings erst 1999 seine wirkliche Arbeit auf.

Seit 1999 werden von den Innenministern sogenannte Fünfjahrespläne beschlossen, welche die Zusammenarbeit von Polizei und Justiz verbessern soll. Dieses heißen in der Regel nach der Stadt, wo sie beschlossen wurden. Seit 2010 ist das Stockholm-Programm in der Umsetzung.

Im Zuge des Lissabon-Vertrages wurde die dritte Säule in die EU überführt und kann somit auch vom EU-Parlament und vom EUGH kontrolliert werden. Eine Einklagung individueller Rechte beim EUGH ist allerings weiter nicht möglich.

Fünfjahrespläne

Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht zum Glück im EU-Gerangel unter, aber etliches auch nicht.

Tampere-Programm (2000-2005)

Haager Programm (2005-2010)

Das Haager-Programm beinhaltete die Vorratsdatenspeicherung, die Einführung von biometrischen Pässen (E-Perso) und EURODAC und stand unter dem Motto der Verfügbarkeit von Daten.

Stockholm-Programm (2010-2015)

Das Stockholm-Programm soll den Datenaustausch in Europa automatisieren. Dazu gehören u.a. die Schwedische Initiative zum Austausch von allen möglichen Ermittlungsdaten, das Flugastdaten erfassen für EU-Inlands und Auslandsflüge (EU PNR), das SWIFT-Abfrage von EU-Staaten. Es steht unter dem Motto des Zugriffs auf Daten.

Die Rolle der BRD

Wenn etwa bei Vorratsdatenspeicherung und beim E-Perso die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebracht, zumeist von Frankreich, dem UK oder der BRD. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der Bertelsmann-Stiftung. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist Neusprech für Repression). Dies zeigt sich etwa in der Entwicklung zum Vertrag von Prüm und der Future Group. Bis heute sind die Experten beim Vertrag von Prüm im DNA- und Fingerabdruckbereich unter einer BKA-Mailadresse erreichbar8.

Drastisch ist auch die geplante der Speicherung von potentiellen "Troublemakern" in dem Fahndungssystem SIS, einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber steht in der Analyse 93 der britischen Bürgerrechtsorganisation Statewatch, die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung9.

Der Dissens zwischen Bundesregierung und fast allen anderen Machthabern innerhalb der EU zeigt sich auch an den Machbarkeitsstudien zu EPRIS und der Gefährder-Datei; vgl. Geschichte von EPRIS.

TODO: Troublemaker/Gefährder-Datei als Extra-Thema ausgliedern

Forschungs-Rahmenprogramme

Die EU legt regelmäßig "Forschungsrahmenprogramme" für den Sicherheistbereich auf. Dabei geht es um Katastrophenschutz, Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der Videoüberwachung, ...

Allgemeine Kritik der IMI

Eine kritische Analyse der Forschungsprojekte allgemein gibt es von der Informationsstelle Militarisierung10, welche meint dass durch die Forschungsprojekte Rüstung betrieben wird.

INDECT

Mit dem Projekt INDECT sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels Data Mining zur Vorhersage von Verbrechen verknüpft werden.

Anmerkung: Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf die Unterdrückung von anti-konformen Verhalten und somit die Diskriminierung von Randgruppen hinauslaufen.

OPC

OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention" Das OPC soll ein "Instrument zum Beobachten von Radikalisierungsprozessen innerhalb der EU sein. Das Ratsdokument 8570/10 (derzeit nur als Entwurf bei Statewatch11 schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, Europol, Eurojust und der EU-Geheimdienst SitCen Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist.

SAMURAI

SAMURAI Suspicious and Abnormal behaviour Monitoring Using a netwoRk of cAmeras & sensors for sItuation awareness enhancement

Intelligente Videoüberwachung in Bahnhöfen, Flughäfen und Einkaufszentern.

ODYSSEAY

ODYSSEAY Strategic Pan-European Ballistics Intelligence Platform for Combating Organised Crime and Terrorism

Eine Art EU-weite Datensammlung zum Waffenschmuggel, dabei sollen auf die Daten auch Data Mining Programme angewendet werden.

Anmerkung: Die EU scheint vergessen zu haben, dass Odysseus nach der Sage, zwar das trojanische Pferd erfunfen hat, dafür aber mit einer mehrjährigen Irrfahrt bestraft wurde. ;)

AMASS

AMASS Autonomous Maritime Surveillance System

Automatische Detektion von Flüchtlingsbooten koordininiert von Carl Zeiss.

Weitere Projekte

In einer Broschüre der EU von 200912 werden alle EU-Forschungsprojekte im Sicherheitsbereich vorgestellt. Viele betreffen Katastrophenschutz, es gibt aber auch dort etliche vom DatenSchutz Aspekt nicht unproblematische Projekte.

Wahrscheinlich tote Projekte

In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.

Informelle Zusammenarbeit von EU-Staaten im Sicherheitsbereich

CoPPra

Eine auf Initiative der Belgischen EU-Präsidentschaft ins Leben gerufene Initiative, die das Ziel hat Schutzpolizisten zum spitzel anzuregen um Radikalisierungsprozesse aufzudecken. Dabei ist von Deutscher Seite die Polizei NRW beteiligt. Laut einer Antwort der Landesregierung auf eine Anfrage der Linken, seien sie da nur so mit reingerutscht, da ein Beamter des Innenministeriums NRW zum Entstehungzeitpunkt in den Europarat abgeordnet gewesen wäre.

ECG

Die European Cooperation Group on Undercover Activities" (ECG) ist ein informeller Zusammenschluss von den meisten EU-Staaten (ausgenommen Griechenland, Irland, Luxemburg, Malta und Zypern) und weiteren europäischen Ländern zur Koordinierung von europaweiten Einsätzen von Verdeckte Ermittler. Die ECG existiert laut Antwort der Bundesregierung auf eine Anfrage der Linken seit 2001. Die Treffen werden einmal jährlich in einem ECG-Mitgliedstaat abgehalten. Internationale Organisationen wie Interpol oder Europol seien wie "privatrechtliche Organisationen" nicht beteiligt.

Godiac

Godiac ist ein internationalem Forschungsvorhaben unter Leitung der schwedischen Polizei mit, das sich „Good practice for dialogue and communication as strategic principles for political manifestations in Europe“ nennt. Das Ziel ist es Demonstrationstaktiken zu erforschen und es steht unter der Leitungs Schwedens. Deutschland ist Niedersachsen durch zwei MitarbeiterInnen des Sozialwissenschaftlichen Dienst der niedersächsischen Polizei und durch die Deutsche Hochschule für Polizei in Münster (NRW) an dem Projekt beteiligt. Erste Feldforschungen fanden bei den Castor-Transporten 2010 in Niedersachsen statt.

Remote Forensic Software User Group

Die Remote Forensic Software User Group ist eine im Jahre 2008 gegründete Gruppe. Anlaß ihrer Gründung war laut Junger Welt vom November 2011 die Promotion für deutsche Staatstrojaner auf internationalem Parkett: Zu Beginn firmierte der Polizeizusammenschluß sogar noch als DigiTask User Group. Beteiligt sind neben dem BKA Belgien, die Niederlande, Österreich und die Schweiz und die Bundesländer BaWü und Bayern.

Statements der EU-Präsidentschaft

Referenzen