5244
Kommentar:
|
13723
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
<<TableOfContents>> | |
Zeile 2: | Zeile 3: |
== Einzeldatenbanken == | = Datenbanken EU = |
Zeile 4: | Zeile 5: |
* ["SIS"] (inklusive SIS II) * ["VIS"] * ["Vertrag von Prüm"] * ["EURODAC"] * ["EUCARIS"] * ["RISER"] -- nicht direkt in Repression, aber auch fies. * ["Europol"] (als Träger von TECS) * ["Sirene"] (Infrastruktur) |
=== Einzeldatenbanken der EU === |
Zeile 13: | Zeile 7: |
== Rechtslage == | * [[SIS]] (bzw. [[SIS II]]) -- Schengener Informationssystem (Fahndungsdaten) * Datenbanken von [[Europol]] * [[SIRENE]] (Infrastruktur) * [[EURODAC]] -- Fingerabdrücke von allen AsylbewerberInnen * [[VIS]] -- Visadatenbank * [[CIS und FIDE]] -- Zolldatenbanken * [[Entry-Exit-System]] -- Fluggastdaten von Nicht-Eu Bürgern bei Ein- und Ausreise aus der EU (in Planung) * [[Eurojust]] -- Gemeinsame Datenbank der Staatsanwaltschaften * [[API]] |
Zeile 15: | Zeile 18: |
Grundsätzlich wird über die EU gerne in [http://europa.eu.int/eur-lex/de/about/abc/abc_12.html drei Säulen] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression. Obrigkeitliche Datensammlungen werden vor allem im Zuge der dritten Säule vorgenommen; die Vorratsdatenspeicherung wurde aber etwa (vor allem aus taktischen Gründen) in der ersten Säule abgehandelt, SIS und VIS spielen wesentlich in der zweiten Säule. | === Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit" === |
Zeile 17: | Zeile 20: |
Da die EU im Groben ein Laden der Regierungen ist, darf in keiner Säule mit allzu viel parlamentarischer oder oder gar echter Kontrolle der Regierungen gerechnet werden. Dazu kommt, dass meist nicht klar ist, welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist. Die [http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_201/l_20120020731de00370047.pdf EU-Datenschutzrichtline] sollte eigentlich überall in nationales Recht umgesetzt werden. Ob sie als unmittelbar für europäische Datenbanken relevant angesehen wird, wissen wir nicht. | * [[Vertrag von Prüm]] * [[ECRIS]] (European Criminal Records Information System; in Planung) * [[EPRIS]] (European Police Records Index System; im Stockholm-Programm zur Prüfung vorgelegt als eine Art europaweiter [[KAN|Kriminal Akten Nachweis]] * [[EUCARIS]] * [[VISION]] * [[Zusammenarbeit der Zollbehörden]] * [[Schwedische Initiative]] |
Zeile 19: | Zeile 28: |
[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm Das EU-Parlament gibt offen zu], dass z.B. SIS lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty"). | === Außerhalb von Polizei und Justiz === * [[RISER]] -- EU-weites Melderegister (Pilotphase) |
Zeile 21: | Zeile 32: |
Insbesondere ist häufig unklar, ob sich der für Datenschutz zuständige Kommissar (Art. 23 der Europol-Konvention) für Auskunftsersuchen (Art. 19 der Europol-Konvention) oder für eventuelle Beschwerden zuständig fühlen sollte - im Sirene-Manual wird dagegen explizit auf entsprechende Einrichtungen der Länder verwiesen. | == Quellen == |
Zeile 23: | Zeile 34: |
Als relevant für EU-Datenbanken im Repressionsbereich wird die Europaratsempfehlung R (87)M 15 vom 17.9.1987 eingeschätzt. Wer das Ding hat, möge es bitte posten. Irgendwie bindend, zumal für EU-Behörden, dürfte es aber eh nicht sein. Als Ersatz für richtige Datenschutzbehörden haben SIS und Europol so genannte JSBs (Joint Supervisory Bodies), in denen je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Auf den jeweiligen Einzelseiten haben wir Links auf deren, nun ja, "Berichte". == Einzelbetrachtungen == === Fünfjahrespläne === Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahrsplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht im EU-Gerangel unter, als Horrorschocker lesen sich die Dinger aber ganz gut. ==== Tampere-Programm (2000-2005) ==== * [http://www.europarl.europa.eu/summits/tam_de.htm Deutsche Fassung] (wer ein ordentliches PDF findet: Haut rein) ==== Haager Programm (2005-2010) ==== * [http://www.datenschmutz.de/li/docs/HaagerProgramm.pdf Deutsche Fassung] ==== Stockholm-Programm (2010-2015) ==== * [http://euro-data.noblogs.org/ Kampagne zu EU-Datenbanken] anlässlich des heraufdämmernden Stockholm-Programms * Deutscher Text (bitte ergänzen, wenn es dann mal beschlossen ist) * [http://www.heise.de/tp/r4/artikel/31/31144/1.html Telepolis zur Debatte] * [http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/ Betrachtung vor der Verabschiedung] |
* Eine Auflistung der geplanten und vorhandenen Datenbanken auf EU-Ebene gibt es in einem [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|Statwatch Dokument]] (pdf). * Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält [[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (angenommen in Dezember 2009). |
Zeile 48: | Zeile 38: |
=== Schwarze Liste von Terrorverdächtigen === | == Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU == |
Zeile 50: | Zeile 40: |
Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afgahnischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1). Inzwischen ist die "Schwarze Liste" ein viel genutztes und praktisch unkontrollierbares Repressionsinstrument geworden. Über dessen technische Realisierung ist uns nichts bekannt. | === Vor dem Lissabon Vertrag außerhalb der EU === |
Zeile 52: | Zeile 42: |
Im Urteil vom 03.09.2008 Az. [http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050402&doc=T&ouvert=T&seance=ARRET C-402/05 P] und [http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050415&doc=T&ouvert=T&seance=ARRET C-415/05 P] des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Die gegenwärtige Praxis wäre ein interessanter Recherchegegenstand. | Vor dem Vertrag von Lissabon wurde über die EU gerne in [[http://de.wikipedia.org/wiki/Drei_S%C3%A4ulen_der_Europ%C3%A4ischen_Union|drei Säulen]] räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt). Das hat bedeutet, dass im Rahmer der Repression (PJZS) der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten. |
Zeile 54: | Zeile 45: |
== Wahrscheinlich tote Projekte == | Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie)>> (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein Vergleich des SDÜ mit den Regelungen zu Prüm mag das klar machen. [[http://www.europarl.eu.int/comparl/libe/elsj/zoom_in/25_en.htm|Das EU-Parlament gab offen zu]], dass z.B. [[SIS]] lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty"). === Seit dem Lissabon Vertrag als Teil der EU === Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. [[Europol]] ist aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation. Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in [[Datenbanken EU#Artikel 16 AEUV|Artikel 16]] des [[http://de.wikipedia.org/wiki/Vertrag_%C3%BCber_die_Arbeitsweise_der_Europ%C3%A4ischen_Union|AEU Vertrages]] (Vertrag über die Arbeitsweise der Europäischen Union). Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider hat der EuGH und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu [[SIS]] und den [[Europol]]-Datenbanken) nicht viel wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht. ==== Artikel 16 AEUV ==== ''Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.'' Das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-Datenschützer``Innen für für Polizei und Justiz bindende gehalten ([[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.3). == Datenschutzkontrolle == === Europäischer Datenschutzbeauftragter === Der Europäische [[Datenschutzbeauftragten|Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie [[Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig. [[http://www.edps.europa.eu/EDPSWEB/|Webseite des EU-Datenschutzbeauftragten]] === Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI) === Als Ersatz für richtige [[Datenschutzbeauftragten|Datenschutzbeauftragten]] haben [[Europol]] und [[SIS]] so genannte JSBs (Joint Supervisory Bodies) oder Authoritys, in denen je zwei Vertreter''''''Innen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig. ==== JSB für Europol ==== [[http://europoljsb.consilium.europa.eu |Webseite des Jonit Subversory Bodys JSB]] oder der Gemeinsamen Kontroll Instanz (GKI) für [[Europol]] ==== JSA für SIS ==== [[http://www.schengen-jsa.dataprotection.org/|Webseite des Joint Supervisory Authority of Schengen]] ==== Weitere JSBs ==== Auf der Webseite des Europäischen Datenschutzbeauftragten gibt es eine [[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste]] mit weiteren Kontrollinstanzen. == Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit == Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht im EU-Gerangel unter, als Horrorschocker lesen sich die Dinger aber ganz gut. === Tampere-Programm (2000-2005) === * [[http://www.europarl.europa.eu/summits/tam_de.htm|Deutsche Fassung]] (wer ein ordentliches PDF findet: Haut rein) === Haager Programm (2005-2010) === * <<Doclink(HaagerProgramm.pdf,Deutsche Fassung)>> === Stockholm-Programm (2010-2015) === * [[http://register.consilium.europa.eu/pdf/en/09/st16/st16484.en09.pdf|Ratsdokument 16484/09]] * [[http://euro-data.noblogs.org/|Kampagne zu EU-Datenbanken]] anlässlich des heraufdämmernden Stockholm-Programms * [[http://www.heise.de/tp/r4/artikel/31/31144/1.html|Telepolis zur Debatte]] * [[http://www.netzpolitik.org/2009/stockholm-programm-debatte-ueber-innere-sicherheit-in-der-eu-spitzt-sich-zu/|Betrachtung vor der Verabschiedung]] == Die Rolle der BRD == Wenn -- etwa bei Vorratsdatenspeicherung oder biometrischen Pässen -- die Berliner Regierung sich als unter Brüsseler Druck stehend malt, ist das praktisch immer Humbug. Im Repressionsbereich ist die BRD -- nicht selten unter Feuerschutz der [[Bertelsmann-Stiftung]] -- federführend. Dies zeigt sich etwa in der Entwicklung hin zu Prüm und dem gesamten Konstrukt von Schäubles in der Future Group -- bis heute sind die "lead experts" für Prüm im DNA- und Fingerabdruckbereich unter it05@bka.bund.de erreichbar (vgl. [[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904/1/10]], S. 5). Drastisch ist auch das Beispiel der Speicherung von "Troublemakern" in [[SIS]], einer fixen Idee der deutschen Regierungen spätestens seit den Gipfeln von Göteborg und Genua. Eine schöne Abhandlung darüber ist die [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Statewatch-Analye 93]] (2010-04-10), die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung ([[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09]]). == Forschungs-Rahmenprogramme == Die EU legt regelmäßig "Forschungsrahmenprogramme" (Kürzel ist "FPn" für eine ganze Zahl n) auf. Diese sehen Geld für bestimmte Themenbereiche und immer auch Militär, Repression und Migrationskontrolle vor. Im FP7 etwa heißt das [[http://ec.europa.eu/enterprise/policies/security/index_en.htm|security research and development]]. Dabei ist alles von PsyOp/Propaganda über Roboter zur Migrationskontrolle und [[Data Mining]] von Videoüberwachungsdaten bis hin zu allerlei aussichtslosen EDV-Projekten. Insofern sind [[ftp://ftp.cordis.europa.eu/pub/fp7/security/docs/towards-a-more-secure_en.pdf|Projektbeschreibungen]] manchmal erstaunlich aufschlussreich. === INDECT === Mit dem Projekt [[INDECT]] sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels [[Data Mining]] zur Vorhersage von Verbrechen verknüpft werden. Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf einen Überwachungsstaat hinauslaufen. === OPC === OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention" * "Instrument zum Monitoring von Radikalisierung innerhalb der EU". Ratsdokument 8570/10 (derzeit nur als [[http://www.statewatch.org/news/2010/apr/eu-council-info-gathering-uardicalisation-8570-10.pdf|Entwurf bei Statewatch]] schlägt ein "Instrument" vor, mit dem die Mitgliedsstaaten, [[Europol]], [[Eurojust]] und SITCEN Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt alles so nebulös, dass unklar ist, was da eigentlich gebaut werden soll. === Wahrscheinlich tote Projekte === |
Zeile 58: | Zeile 168: |
* ["FADU"] * ["IRENE"] |
* [[FADU]] * [[IRENE]] == EU-Terrorliste == Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afghanischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1). Im Urteil vom 03.09.2008 Az. [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050402&doc=T&ouvert=T&seance=ARRET|C-402/05 P]] und [[http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=en&num=79919096C19050415&doc=T&ouvert=T&seance=ARRET|C-415/05 P]] des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen. Der Rat verabschiedet dennoch regelmäßig neue Terrorlisten; die [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:023:0037:0042:EN:PDF|Terrorliste vom Januar 2009]] enthielt 59 Personen und 47 Organisationen. Für die EU-Terrorliste gab es 2008 einen [[http://www.bigbrotherawards.de/2008/.eu|Big Brother Award]]. == Statements der EU-Präsidentschaft == * [[http://register.consilium.europa.eu/pdf/en/09/st15/st15184.en09.pdf|Die Präsidentschaft u.a. zum Datenaustausch mit den USA]] * [[http://register.consilium.europa.eu/pdf/de/09/st14/st14807.de09.pdf|Die Präsidentschaft zu "Netz- und Informatinssicherheit"]] |
Zeile 62: | Zeile 187: |
== Sonstiges == | == Weitere Links == |
Zeile 64: | Zeile 189: |
* [http://www.rote-hilfe.de/rhz/rhz199703/rhz397001.html Ein etwas älterer Artikel in der Zeitung der Roten Hilfe] ["Glossar"] ---- CategoryCategory |
* [[http://datenschmutz.de/gc/eudb2.pdf|RHZ-Artikel zu EU, Europol und SIS]] |
Inhaltsverzeichnis
Datenbanken EU
Einzeldatenbanken der EU
SIS (bzw. SIS II) -- Schengener Informationssystem (Fahndungsdaten)
Datenbanken von Europol
SIRENE (Infrastruktur)
EURODAC -- Fingerabdrücke von allen AsylbewerberInnen
VIS -- Visadatenbank
CIS und FIDE -- Zolldatenbanken
Entry-Exit-System -- Fluggastdaten von Nicht-Eu Bürgern bei Ein- und Ausreise aus der EU (in Planung)
Eurojust -- Gemeinsame Datenbank der Staatsanwaltschaften
Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit"
ECRIS (European Criminal Records Information System; in Planung)
EPRIS (European Police Records Index System; im Stockholm-Programm zur Prüfung vorgelegt als eine Art europaweiter Kriminal Akten Nachweis
Außerhalb von Polizei und Justiz
RISER -- EU-weites Melderegister (Pilotphase)
Quellen
* Eine Auflistung der geplanten und vorhandenen Datenbanken auf EU-Ebene gibt es in einem Statwatch Dokument (pdf). * Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch enthält Ratsdokument 16637/09 (angenommen in Dezember 2009).
Rechtliche Stellung der Polizeilichen Justiziellen Zusammenarbeit in der EU
Vor dem Lissabon Vertrag außerhalb der EU
Vor dem Vertrag von Lissabon wurde über die EU gerne in drei Säulen räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt). Das hat bedeutet, dass im Rahmer der Repression (PJZS) der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten.
Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die EU-Datenschutzrichtlinie (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen. Ein Vergleich des SDÜ mit den Regelungen zu Prüm mag das klar machen. Das EU-Parlament gab offen zu, dass z.B. SIS lange keine Rechtsgrundlage hatte ("the system temporarily rests on the provisions of the third pillar by virtue of a protocol to the Amsterdam Treaty").
Seit dem Lissabon Vertrag als Teil der EU
Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. Europol ist aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.
Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in Artikel 16 des AEU Vertrages (Vertrag über die Arbeitsweise der Europäischen Union).
Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider hat der EuGH und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.
Artikel 16 AEUV
Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.
Das ist für EU-Verhältnisse ziemlich viel und von Seiten der BRD-DatenschützerInnen für für Polizei und Justiz bindende gehalten (37. TB LfD Hessen, 2.3).
Datenschutzkontrolle
Europäischer Datenschutzbeauftragter
Der Europäische Datenschutzbeauftragte (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie Europol ist der EU-Datenschutzbeauftragte allerdings nicht zuständig.
Webseite des EU-Datenschutzbeauftragten
Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI)
Als Ersatz für richtige Datenschutzbeauftragten haben Europol und SIS so genannte JSBs (Joint Supervisory Bodies) oder Authoritys, in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig.
JSB für Europol
Webseite des Jonit Subversory Bodys JSB oder der Gemeinsamen Kontroll Instanz (GKI) für Europol
JSA für SIS
Webseite des Joint Supervisory Authority of Schengen
Weitere JSBs
Auf der Webseite des Europäischen Datenschutzbeauftragten gibt es eine Liste mit weiteren Kontrollinstanzen.
Fünfjahrespläne Polizeilichen und Justiziellen Zusammenarbeit
Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht im EU-Gerangel unter, als Horrorschocker lesen sich die Dinger aber ganz gut.
Tampere-Programm (2000-2005)
Deutsche Fassung (wer ein ordentliches PDF findet: Haut rein)
Haager Programm (2005-2010)
Stockholm-Programm (2010-2015)
Kampagne zu EU-Datenbanken anlässlich des heraufdämmernden Stockholm-Programms
Die Rolle der BRD
Wenn -- etwa bei Vorratsdatenspeicherung oder biometrischen Pässen -- die Berliner Regierung sich als unter Brüsseler Druck stehend malt, ist das praktisch immer Humbug. Im Repressionsbereich ist die BRD -- nicht selten unter Feuerschutz der Bertelsmann-Stiftung -- federführend. Dies zeigt sich etwa in der Entwicklung hin zu Prüm und dem gesamten Konstrukt von Schäubles in der Future Group -- bis heute sind die "lead experts" für Prüm im DNA- und Fingerabdruckbereich unter it05@bka.bund.de erreichbar (vgl. Ratsmitteilung 5904/1/10, S. 5).
Drastisch ist auch das Beispiel der Speicherung von "Troublemakern" in SIS, einer fixen Idee der deutschen Regierungen spätestens seit den Gipfeln von Göteborg und Genua. Eine schöne Abhandlung darüber ist die Statewatch-Analye 93 (2010-04-10), die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung (Ratsdokument 5450/09).
Forschungs-Rahmenprogramme
Die EU legt regelmäßig "Forschungsrahmenprogramme" (Kürzel ist "FPn" für eine ganze Zahl n) auf. Diese sehen Geld für bestimmte Themenbereiche und immer auch Militär, Repression und Migrationskontrolle vor. Im FP7 etwa heißt das security research and development. Dabei ist alles von PsyOp/Propaganda über Roboter zur Migrationskontrolle und Data Mining von Videoüberwachungsdaten bis hin zu allerlei aussichtslosen EDV-Projekten. Insofern sind Projektbeschreibungen manchmal erstaunlich aufschlussreich.
INDECT
Mit dem Projekt INDECT sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels Data Mining zur Vorhersage von Verbrechen verknüpft werden. Real ist dieses eine größenwahnsinnige Idee und dürfte eher auf einen Überwachungsstaat hinauslaufen.
OPC
OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention"
"Instrument zum Monitoring von Radikalisierung innerhalb der EU". Ratsdokument 8570/10 (derzeit nur als Entwurf bei Statewatch schlägt ein "Instrument" vor, mit dem die Mitgliedsstaaten, Europol, Eurojust und SITCEN Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt alles so nebulös, dass unklar ist, was da eigentlich gebaut werden soll.
Wahrscheinlich tote Projekte
In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.
EU-Terrorliste
Am 14 Februar 2000 hat der Rat auf Basis der Artikel 60 EC und 301 EC die Verordnung (EC) Nr. 337/2000 verabschiedet. Diese verfügte ein Flug-Verbot für Mitglieder der afghanischen Taliban und ein Einfrieren des Bankvermögens und sonstiges Vermögens der afgahnischen Taliban (OJ 2000 L 43, p. 1).
Im Urteil vom 03.09.2008 Az. C-402/05 P und C-415/05 P des EuGH würde diese Verfügung aufgehoben, da sie willkürlich war und die Betroffene keine Möglichkeit hatten, sich vor der Listung zu verteidigen.
Der Rat verabschiedet dennoch regelmäßig neue Terrorlisten; die Terrorliste vom Januar 2009 enthielt 59 Personen und 47 Organisationen.
Für die EU-Terrorliste gab es 2008 einen Big Brother Award.
Statements der EU-Präsidentschaft