|
Größe: 5244
Kommentar:
|
Größe: 7398
Kommentar: + Erste Schritte nach Lissabon
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| <<TableOfContents>> | |
| Zeile 4: | Zeile 5: |
| * ["SIS"] (inklusive SIS II) * ["VIS"] * ["Vertrag von Prüm"] * ["EURODAC"] * ["EUCARIS"] * ["RISER"] -- nicht direkt in Repression, aber auch fies. * ["Europol"] (als Träger von TECS) * ["Sirene"] (Infrastruktur) |
* [[SIS]] (bzw. [[SIS II]]) * Datenbanken von [[Europol]] * [[SIRENE]] (Infrastruktur) * [[EURODAC]] * [[VIS]] (in Entwicklung) * [[Entry-Exit-System]] (in Planung) * [[RISER]] -- nicht direkt in Repression, aber auch fies. == Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit" == * [[Vertrag von Prüm]] * [[VISION]] * [[EUCARIS]] * [[Zusammenarbeit der Zollbehörden]] * [[Schwedische Initiative]] * [[European Criminal Records Information System]] (in Planung) * [[European Police Records Index System]] (auf der Wunschliste der deutschen Delegation in Brüssel) Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält [[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (angenommen in Dezember 2009). |
| Zeile 15: | Zeile 27: |
| Grundsätzlich wird über die EU gerne in [http://europa.eu.int/eur-lex/de/about/abc/abc_12.html drei Säulen] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Obrigkeitliche Datensammlungen werden vor allem im Zuge der dritten Säule vorgenommen; die Vorratsdatenspeicherung wurde aber etwa (vor allem aus taktischen Gründen) in der ersten Säule abgehandelt, SIS und VIS spielen wesentlich in der zweiten Säule. | Vor dem Vertrag von Lissabon wurde über die EU gerne in [[http://europa.eu.int/eur-lex/de/about/abc/abc_12.html|drei Säulen]] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt). |
| Zeile 17: | Zeile 30: |
| Da die EU im Groben ein Laden der Regierungen ist, darf in keiner Säule mit allzu viel parlamentarischer oder oder gar echter Kontrolle der Regierungen gerechnet werden. Dazu kommt, dass meist nicht klar ist, welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist. Die [http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_201/l_20120020731de00370047.pdf EU-Datenschutzrichtline] sollte eigentlich überall in nationales Recht umgesetzt werden. Ob sie als unmittelbar für europäische Datenbanken relevant angesehen wird, wissen wir nicht. [http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm Das EU-Parlament gibt offen zu], dass z.B. SIS lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty"). Insbesondere ist häufig unklar, ob sich der für Datenschutz zuständige Kommissar (Art. 23 der Europol-Konvention) für Auskunftsersuchen (Art. 19 der Europol-Konvention) oder für eventuelle Beschwerden zuständig fühlen sollte - im Sirene-Manual wird dagegen explizit auf entsprechende Einrichtungen der Länder verwiesen. Als relevant für EU-Datenbanken im Repressionsbereich wird die Europaratsempfehlung R (87)M 15 vom 17.9.1987 eingeschätzt. Wer das Ding hat, möge es bitte posten. Irgendwie bindend, zumal für EU-Behörden, dürfte es aber eh nicht sein. |
Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie)>> (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein Vergleich des SDÜ mit den Regelungen zu Prüm mag das klar machen. [[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Das EU-Parlament gab offen zu]], dass z.B. SIS lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty"). |
| Zeile 26: | Zeile 39: |
Europaratsempfehlung R (87)M 15 vom 17.9.1987: hat die wer? Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Darin steht u.a. Art. 16 Abs. 2 AEUV ''Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.'' -- das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-Datenschützer``Innen für für Polizei und Justiz bindende gehalten ([[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.3). Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider hat der EuGH und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel wert sein mögen. |
|
| Zeile 35: | Zeile 70: |
| * [http://www.europarl.europa.eu/summits/tam_de.htm Deutsche Fassung] (wer ein ordentliches PDF findet: Haut rein) | * [[http://www.europarl.europa.eu/summits/tam_de.htm|Deutsche Fassung]] (wer ein ordentliches PDF findet: Haut rein) |
| Zeile 38: | Zeile 73: |
| * [http://www.datenschmutz.de/li/docs/HaagerProgramm.pdf Deutsche Fassung] | * <<Doclink(HaagerProgramm.pdf,Deutsche Fassung)>> |
| Zeile 42: | Zeile 77: |
| * [http://euro-data.noblogs.org/ Kampagne zu EU-Datenbanken] anlässlich des heraufdämmernden Stockholm-Programms | * [[http://euro-data.noblogs.org/|Kampagne zu EU-Datenbanken]] anlässlich des heraufdämmernden Stockholm-Programms |
| Zeile 44: | Zeile 79: |
| * [http://www.heise.de/tp/r4/artikel/31/31144/1.html Telepolis zur Debatte] * [http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/ Betrachtung vor der Verabschiedung] |
* [[http://www.heise.de/tp/r4/artikel/31/31144/1.html|Telepolis zur Debatte]] * [[http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/|Betrachtung vor der Verabschiedung]] === Forschungs-Rahmenprogramme === Die EU legt regelmäßig "Forschungsrahmenprogramme" (Kürzel ist "FPn" für eine ganze Zahl n) auf. Diese sehen Geld für bestimmte Themenbereiche und immer auch Militär, Repression und Migrationskontrolle vor. Im FP7 etwa heißt das [[http://ec.europa.eu/enterprise/policies/security/index_en.htm|security research and development]]. Dabei ist alles von PsyOp/Propaganda über Roboter zur Migrationskontrolle und Mining von Videoüberwachungsdaten bis hin zu allerlei aussichtslosen EDV-Projekten. Insofern sind [[ftp://ftp.cordis.europa.eu/pub/fp7/security/docs/towards-a-more-secure_en.pdf|Projektbeschreibungen]] manchmal erstaunlich aufschlussreich. |
| Zeile 52: | Zeile 97: |
| Im Urteil vom 03.09.2008 Az. [http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050402&doc=T&ouvert=T&seance=ARRET C-402/05 P] und [http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050415&doc=T&ouvert=T&seance=ARRET C-415/05 P] des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Die gegenwärtige Praxis wäre ein interessanter Recherchegegenstand. | Im Urteil vom 03.09.2008 Az. [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050402&doc=T&ouvert=T&seance=ARRET|C-402/05 P]] und [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050415&doc=T&ouvert=T&seance=ARRET|C-415/05 P]] des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Die gegenwärtige Praxis wäre ein interessanter Recherchegegenstand. |
| Zeile 58: | Zeile 103: |
| * ["FADU"] * ["IRENE"] |
* [[FADU]] * [[IRENE]] |
| Zeile 64: | Zeile 109: |
| * [http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html Ein etwas älterer Artikel in der Zeitung der Roten Hilfe] | * [[http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html|Ein etwas älterer Artikel in der Zeitung der Roten Hilfe]] * [[http://register.consilium.europa.eu/pdf/en/09/st15/st15184.en09.pdf|Die Präsidentschaft u.a. zum Datenaustausch mit den USA]] * [[http://register.consilium.europa.eu/pdf/de/09/st14/st14807.de09.pdf|Die Präsidentschaft zu "Netz- und Informatinssicherheit"]] |
| Zeile 66: | Zeile 113: |
| ["Glossar"] |
Inhaltsverzeichnis
Einzeldatenbanken
Datenbanken von Europol
SIRENE (Infrastruktur)
VIS (in Entwicklung)
Entry-Exit-System (in Planung)
RISER -- nicht direkt in Repression, aber auch fies.
Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"
European Criminal Records Information System (in Planung)
European Police Records Index System (auf der Wunschliste der deutschen Delegation in Brüssel)
Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält Ratsdokument 16637/09 (angenommen in Dezember 2009).
Rechtslage
Vor dem Vertrag von Lissabon wurde über die
EU gerne in drei Säulen räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).
Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die EU-Datenschutzrichtlinie (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein Vergleich des SDÜ mit den Regelungen zu Prüm mag das klar machen. Das EU-Parlament gab offen zu, dass z.B. SIS lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty").
Als Ersatz für richtige Datenschutzbehörden haben SIS und Europol so genannte JSBs (Joint Supervisory Bodies), in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Auf den jeweiligen Einzelseiten haben wir Links auf deren, nun ja, "Berichte".
Europaratsempfehlung R (87)M 15 vom 17.9.1987: hat die wer?
Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Darin steht u.a.
Art. 16 Abs. 2 AEUV Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.
-- das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-DatenschützerInnen für für Polizei und Justiz bindende gehalten (37. TB LfD Hessen, 2.3).
Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider hat der EuGH und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel wert sein mögen.
Einzelbetrachtungen
Fünfjahrespläne
Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahrsplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht im EU-Gerangel unter, als Horrorschocker lesen sich die Dinger aber ganz gut.
Tampere-Programm (2000-2005)
Deutsche Fassung (wer ein ordentliches PDF findet: Haut rein)
Haager Programm (2005-2010)
Stockholm-Programm (2010-2015)
Kampagne zu EU-Datenbanken anlässlich des heraufdämmernden Stockholm-Programms
- Deutscher Text (bitte ergänzen, wenn es dann mal beschlossen ist)
Forschungs-Rahmenprogramme
Die EU legt regelmäßig "Forschungsrahmenprogramme" (Kürzel ist "FPn" für eine ganze Zahl n) auf. Diese sehen Geld für bestimmte Themenbereiche und immer auch Militär, Repression und Migrationskontrolle vor. Im FP7 etwa heißt das security research and development. Dabei ist alles von PsyOp/Propaganda über Roboter zur Migrationskontrolle und Mining von Videoüberwachungsdaten bis hin zu allerlei aussichtslosen EDV-Projekten. Insofern sind Projektbeschreibungen manchmal erstaunlich aufschlussreich.
Schwarze Liste von Terrorverdächtigen
Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afgahnischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1). Inzwischen ist die "Schwarze Liste" ein viel genutztes und praktisch unkontrollierbares Repressionsinstrument geworden. Über dessen technische Realisierung ist uns nichts bekannt.
Im Urteil vom 03.09.2008 Az. C-402/05 P und C-415/05 P des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Die gegenwärtige Praxis wäre ein interessanter Recherchegegenstand.
Wahrscheinlich tote Projekte
In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.