|
Größe: 6446
Kommentar:
|
Größe: 10940
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| Nicht an sich eine Datenbank, sondern ein Vertrag zwischen etlichen EU-Staaten zum Austausch von Daten aus nationalen Repressionsdatenbanken sowie zur verstärkten Zusammenarbeit der verschiedenen Behörden im Bereich von Repression und Migrationskontrolle (z.B. grenzüberschreitende Einsätze). |
<<TableOfContents>> = Vertrag von Prüm = |
| Zeile 7: | Zeile 4: |
| Vgl. auch [[Datenbanken EU]]. | Der Vertrag von Prüm ist ein Vertrag zwischen einigen[[Datenbanken EU|EU]]-Staaten zum Austausch von Daten aus nationalen Datenbanken und zur verstärkten Zusammenarbeit der verschiedenen Polizeibehörden im Bereich der Repression und der [[Datenbanken gegen MigrantInnen|Migrationskontrolle]] . |
| Zeile 9: | Zeile 7: |
| Der Vertrag wurde 2007 offenbar aus Unzufriedenheit über die schleppenden Fortschritte bei [[SIS]] II zwischen der BRD, Spanien, Frankreich, Österreich und den Beneluxstaaten geschlossen. Ende 2009 haben laut BtD 16/14120 14 EU-Staaten Prüm unterzeichnet. |
== Rechtsgrundlage == |
| Zeile 14: | Zeile 9: |
| In deutsches Recht überführt wird der Vertrag durch ein [[http://www.buzer.de/gesetz/7263/index.htm|Ausführungsgesetz namens PrümerVtrG]]. Es sieht zusätzlich zu den Regelungen von Prüm vor: | === Vertrag von Prüm === |
| Zeile 16: | Zeile 11: |
| * Das BKA ist nationale Kontaktstelle für DNA- und Fingerabdruckdaten, aber bemerkenswerterweise nicht in seiner Eigenschaft als SIRENE-Büro. * Das Kraftfahrt-Bundesamt ist (als Betreiber von ZEVIS) nationale Kontaktstelle für ausgehende KfZ-Daten, während Anfragen nach außen wieder vom BKA behandelt werden. * Das BKA darf nach Maßgabe des Prümer Vertrags über die Verletzung der Zweckbindung von Daten entscheiden, bei Daten, die es von Dritten bekommen hat, "im Einvernehmen" mit diesen. * Eine Ergänzung der Errichtungsanordnung der [[DAD]], um den Protokolierungspflichen aus Prüm nachzukommen [Kaum zu glauben: EU-Gesetze erzwingen eine Stärkung des Datenschutzes!] * Wenn es wirklich jemand schaffen sollte, Schadenersatz zu erstreiten, zahlt die BRD. Haha. |
[[http://www.bmj.de/cln_164/SharedDocs/Downloads/DE/pdfs/Pruemer_Vertrag.html;jsessionid=EEC570BB4176C3A6BB06D61A2FDA666D|Vertrag von Prüm auf der Webseite des Bundesministerium für Justiz]] === Prümer Vertragsgesetz === [[http://www.gesetze-im-internet.de/pr_mvtrag/index.html|Ausführungsgesetz zum Prümer Vertrag und zum Ratsbeschluss Prüm]] === BRD-Regelungen === Die BRD sieht folgende Regelungen für den Prümer-Vertrag im [[#Prümer Vertragsgesetz|Prümer Vertragsgesetz]] vor: * Das [[BKA]] ist nationale Kontaktstelle für DNA- und Fingerabdruckdaten * Das Kraftfahrt-Bundesamt ist (als Betreiber von [[ZEVIS]]) nationale Kontaktstelle für ausgehende KfZ-Daten, während Anfragen in andere Länder vom [[BKA]] durchgeführt werden. * Das [[Datenbanken BKA|BKA]] darf nach Maßgabe des Prümer Vertrags über die Verletzung der [[Zweckbindung]] von Daten entscheiden, bei Daten, die es von Dritten bekommen hat, im [[Einvernehmen]] mit diesen. * Bei der Abfragen der Gendatenbank [[DAD]]der müssen alle Abfragen protokolliert werden und der Abfragende eindutug gekennzeichnet werden. (''Anmerkung: Kaum zu glauben: [[Datenbanken EU|EU]]-Gesetze erzwingen eine Stärkung des [[DatenSchutz|Datenschutzes]]!'') * Die Datenschutzrechtliche Verantwort trägt die Stelle, die das [[BKA]] mit der Abfrage betraut hat. * Für die Datenschutzkontrolle im Bereich der BRD ist der [[BfDI]] zuständig == Geschichte == Der Vertrag wurde 2007 offenbar aus Unzufriedenheit über die schleppenden Fortschritte bei [[SIS]] II zwischen der [[Datenbanken der Bundespolizeien|BRD]], [[Datenbanken Spanien|Spanien]], [[Datenbanken Frankreich|Frankreich]], [[Datenbanken Austria|Österreich]] und den Beneluxstaaten geschlossen. Ende 2009 haben laut <<Doclink(2009-bundestag-1614150.pdf,BtD 16/14150)>> 14 [[Datenbanken EU|EU]]-Staaten Prüm unterzeichnet, aber vermutlich nicht umgesetzt. === EU-weite Gültigkeit verabschiedet === Durch einige Ratsbeschlüsse aus dem Jahre 2008 sollten (Ratsbeschlüsse <<Doclink(2008-Rat-pruemaquis.pdf,2008/615/JHA)>> und <<Doclink(2008-Rat-pruemaquis2.pdf,2008/616/JHA)>>) größere Teile des Prüm-Vertrags für alle Staaten verbindlich gemacht werden. Laut Angaben der EU-Kommission von 2010 beteiligen sich allerdings weiterhin nur zehn Staaten und Norwegen an dem Datenaustausch (vgl [[http://www.statewatch.org/news/2010/jul/eu-com-overview-information-management-com-385-10.pdf|Papier der EU-Komission]] (pdf) ) == Biometrie == Der Vertrag von Prüm sieht vor, dass die Mitgliedsstaaten Datebanken für [[Biometrie|Biometrische Daten]], insbesondere [[DNA]] und daktyloskopische Fingerabdrücke, führen. In diesen können dann alle beteiligten Staaten ohne unabhängig suchen. Sie bekommen aber im Fall eines Treffers zunächst nur eine pseudonyme Kennung und eine grobe Einordnung zurück. Bei einem Treffer in der Datenbank wird der Staat, dem die Daten gehören, informiert und er übermittelt dann "nach innerstaatlichem Recht" weitere Daten, d.h. Personendaten und Falldaten. Zuständig für die Übermittlung ist die nationale Kontaktstelle. Biometrische Daten dürfen dabei nur weitergeben werden, wenn die Datenerfassungs für den betreffenden Vorfall in beiden Staaten rechtmäßig wäre. [[http://register.consilium.europa.eu/pdf/en/09/st15/st15870.en09.pdf|Ratsdokument 15870/09]] enthält im Dezember 2009 verabschiedete Normen, was europäische Polizeien an Markern für DNA-Daten übertragen sollen, nämlich den "ESS" ("Europäischer Standardsatz"). In dessen ursprünglicher Definition von 2001 (Entschließung 2001/C 187/01) waren sieben Stellen vorgesehen, was angesichts der Flut von DNA-Profilen zu jeder Menge falscher Treffer geführt hat. Deswegen gibt es seit 2010 zwölf Marker für DNA-Daten. |
| Zeile 23: | Zeile 45: |
| = Biometrie = | == Gipfelproteste und Datenaustausch im Rahmen von Prüm == |
| Zeile 25: | Zeile 47: |
| Prüm sieht vor, dass die Mitgliedsstaaten Dateien mit Biometrie, insbesondere genetische und daktyloskopische Fingerabdrücke, führen. In diesen können dann alle beteiligten Staaten ohne weitere Beteiligung nationaler Behörden suchen, bekommen aber im Fall eines Treffers zunächst nur eine pseudonyme Kennung und eine Einordnung (VerdächtigeR oder Tatortspur) zurück. |
Artikel 14 des Vertrages von Prüm erwähnt extra "Tagungen des europäischen Rats"; zu solchen und ähnlichen Anlässen sollen Daten von "Gefährdern" sowohl aus "auf Ersuchen als auch aus eigener Initiative" zwischen den Staaten ausgetauscht werden. Die empfangenden Staaten dürfen diese bis zu einem Jahr behalten (sollen sie aber löschen, wenn sie sie nicht mehr brauchen). Übertragen werden wohl, ähnlich wie im "Terrorismus"-Bereich (Art. 16 Vertrag von Prüm) neben Identifikationsdaten auch weitere "Tatsachen" (''d.h. vermutlich war mal bei einer Demo''). |
| Zeile 32: | Zeile 49: |
| Die nationalen Behörden bekommen die Übereinstimmung mit (sowohl durch Mitteilung der suchenden Behörde als auch durch die Datenbank selbst) und übermitteln dann "nach innerstaatlichem Recht" vollständigere Daten, also etwa Identitäten, Falldaten oder wilde Spekulationen. Zuständig dafür ist die nationale Kontaktstelle. |
== Technische Umsetzung == |
| Zeile 38: | Zeile 51: |
| Biometrische Daten sollen weiter in Rechtshilfe erfasst werden, wenn diese Erfassung in beiden Jurisdiktionen rechtmäßig wäre. |
Abgewickelt wird der Datenabgleich über die Kommunkationsinfrastruktur "Secured Trans European Services for Telematics between Administrations" ([[sTESTA]]), die Anfang 2007 das alte TESTA-Netz ablöste. |
| Zeile 41: | Zeile 53: |
| = Gipfel und so = | == Datenschutz == |
| Zeile 43: | Zeile 55: |
| Artikel 14 erwähnt extra "Tagungen des europäischen Rats"; zu solchen und ähnlichen Anlässen sollen Daten von "Gefährdern" sowohl aus "auf Ersuchen als auch aus eigener Initiative" zwischen den Staaten ausgetauscht werden. Die empfangenden Staaten dürfen diese bis zu einem Jahr behalten (sollen sie aber löschen, wenn sie sie nicht mehr brauchen). |
Die Datenschutzregelungen zeigen deutlich eine "deutsche" Handschrift (etwa, was Löschung, Berichtigung oder Zweckbindung angeht). Angesichts des "Zwecks" der Übung ist allerdings die Zweckbindung nicht viel wert. Die teilnehmenden Behörden müssen zudem sämtliche Übermittlungen protokollieren. |
| Zeile 50: | Zeile 57: |
| Übertragen werden wohl, ähnlich wie im "Terrorismus"-Bereich (Art. 16) neben Identifikationsdaten auch "Tatsachen" (i.e., "war mal bei einer Demo). |
''Anmerkung: Wer auf ein AuskunftErsuchen Mitteilungen entsprechender Übermittlungen erhält, möge sich bei uns melden.'' |
| Zeile 54: | Zeile 59: |
| Auch ohne bzw. vor Prüm hat das BKA unter Rückgriff auf §14 BKAG Daten ins Ausland verschoben. Es ist damit zu rechnen, dass es in Zukunft versuchen wird, Auskünften und Statistiken durch gezielte Umdefinition zu entkommen. |
=== Kritik am mangelnden Datenschutz === |
| Zeile 58: | Zeile 61: |
| = Sonstiges = | Bürgerrechtler und [[Datenschutzbeauftragten|Datenschützer]] kritisieren den Vertrag von Prüm und seine Überführung in den europäischen Rechtsrahmen nicht nur wegen des intransparenten Verfahrens und der unzureichenden Öffentlichkeit, sondern auch wegen des mangelhaften Schutzes von Grundrechten. Zwar schreibt der Vertrag eine umfassende Protokollierungspflicht und eine Zweckbindung der Datenbankabrufe vor, allerdings trifft die Harmonisierung der polizeilichen Befugnisse bislang lediglich auf die EU-Datenschutzrichtlinie. Ansonsten gilt für Datenbankabrufe und -abgleiche innerstaatliches Recht, das äußerst unterschiedlich ist. Der Europäische Datenschutzbeauftragte Peter Hustinx bezeichnete den [[EU]]-weiten Informationsaustausch als einen "Alptraum" und beklagte das Fehlen von verbindlichen Datenschutzstandards für die polizeilich- und justizielle Zusammenarbeit in der [[EU]] |
| Zeile 60: | Zeile 63: |
| Der gegenseitige Zugriff auf die Fahrzeugregister erfolgt (immerhin ohne "Wildcards", Anfragen wie "alle Fahrzeuge mit ER-RA am Anfang" gehen also nicht) automatisch mit personenbezogenen Daten nach dem Recht des abfragenden Staates. Allerdings lief das 2009 offenbar noch praktisch gar nicht, der einzige funktionierende Zugriff war von einer Handvoll Länder auf die ZEVIS-Bestände. |
vgl [[http://www.heise.de/tp/r4/artikel/29/29013/1.html|Telepolis-Artikel: Die Vernetzung polizeilicher DNA-Datenbanken nach Prüm]] |
| Zeile 67: | Zeile 65: |
| Bemerkenswert sind die Anmerkungen zum Datenschutz, die deutlich eine "deutsche" Handschrift zeigen (etwa, was Löschung, Berichtigung oder Zweckbindung angeht). Die Artikel lesen sich teilweise wie aus deutschen Polizeigesetzen abgeschrieben. Angesichts des "Zwecks" der Übung ist allerdings die Zweckbindung nicht viel wert. |
|
| Zeile 73: | Zeile 66: |
| Die teilnehmenden Behörden müssen sämtliche Übermittlungen protokollieren. Wer auf ein Auskunftsersuchen Mitteilungen entsprechender Übermittlungen erhält, möge sich bei uns melden. |
=== Auskunftsrecht === |
| Zeile 77: | Zeile 68: |
| Das Auskunftsrecht wird ebenfalls weitgehend nach deutschem Muster in Artikel 40 geregelt. Die Auskunft soll insbesondere enthalten "Herkunft, Empfänger oder Empfängerkategorien, den vorgesehenen Verarbeitungszweck und die Rechtsgrundlage". Auskunftsersuchen sind zu stellen an die nationalen Kontaktstellen; für die BRD ist das das BKA bzw. für ZEVIS-Daten Flensburg. |
Das [[RechtsLage/Auskunftsrecht|Auskunftsrecht]] wird in Artikel 40 des Vertrages von Prüm geregelt. Die Auskunft soll insbesondere enthalten "Herkunft, Empfänger oder Empfängerkategorien, den vorgesehenen Verarbeitungszweck und die Rechtsgrundlage". Auskunftsersuchen sind zu stellen an die nationalen Kontaktstellen. Für die [[Datenbanken der Bundespolizeien|BRD]] ist die nationale Kontaktsetelle das das [[BKA]]. |
| Zeile 84: | Zeile 70: |
| = Umsetzung = | == Umsetzungs von Prüm EU-weit == |
| Zeile 86: | Zeile 72: |
| BtD 16/14120 berichtet Ende 2009, die BRD tausche auf Prüm-Grundlage DNA-Daten mit Österreich (seit 2006-12), Spanien (2007-05), Luxemburg (2007-05), Slowenien (2008-07) und den Niederlanden (2008-07) aus. Fingerabdrücke werden nur mit Österreich (seit 2007-07) ausgetauscht. Im KfZ-Bereich konnten zu diesem Zeitpunkt A, E, LUX, NL, F abfragen, die BRD aber nirgends. |
In einem EU-Dokument von 2010 steht, dass DNA-Kreuzabfragen zwischen Belgien, BRD, [[Spanien]], [[Frankreich]], Luxembourg, Niederlande, [[Österreich]], Rumänien, Slowenien, und Finnland möglich sind. Fingerabdruck-Abfragen seien zwischen Deutschland, Spanien, Österreich,Luxenbourg und Slowenien möglich. KFZ-Kennzeichen-Abfragen seien zwischen Belgien, BRD,[[Spanien]], [[Frankreich]], Luxembourg, Niederlande, und [[Österreich]] möglich. In dem EU-Dokument werden auch die Begründungen, weshalb einige der Staaten die EDV noch nicht umgesetzt hätten, zitiert: |
| Zeile 93: | Zeile 74: |
| == Zahlen == | ''problems mentioned the most were IT and financial problems. But logistic, legal and political (decision making) problems as well as shortage in personnel were also very common '' |
| Zeile 95: | Zeile 76: |
| BtD 16/14120 hat Tabellen mit Statistiken zu Prüm-Aktivitäten. Danach gab es bis 2009-09 rund 5000 DNA-Treffer bei Prüm-Abfragen. Fast alle davon lagen im Bereich von Trivialkriminalität oder Migrationskontrolle (rund 4800 der Treffer sind keiner der aufgeführten Bereiche von Schwerkriminalität zugeordnet). Zuordnungen von Spuren zu Personen sind dabei ungefähr so häufig wie Zuordnungen von Spuren zu Spuren ("hier haben wir eine Serie"). Viel seltener werden Personen Spuren aus dem Ausland zugeordnet. |
Zudem werden Vorschläge gemacht um mit den Problemen fertig zu werden: Die BRD hätte gern ein "Mobile Competence Team", Österreich einen "Prüm Helpdesk", der bei [[Europol]] angesiedelt sein soll. |
| Zeile 104: | Zeile 78: |
| Bei Fingerabdrücken hat die BRD einen Außenhandelsüberschuss, d.h. Österreich hat viel mehr Matches aus deutschen Datenbanken als die BRD aus österreichischen. Auch dabei dominiert Trivialkriminalität und Migrationskontrolle (unter den 325 Matches, die die BRD aus Österreich bekommen hat, waren 1 Vergewaltigung, 3 Straftaten gegen das Leben, 1 Misshandlung Schutzbefohlener, 3 schwerer Raub; dafür aber auch Sachbeschädigung, Beleidigung, Widerstand gegen Vollstreckungsbeamte...) |
[[http://register.consilium.europa.eu/pdf/en/10/st15/st15567.en10.pdf|EU-Dokument zum State of Play von Prüm]] |
| Zeile 111: | Zeile 80: |
| Die ZEVIS-Leute haben 2009 noch keine Statistiken auf Reihe bekommen. | Selbst dort, wo Prüm im Prinzip funktioniert, legen die eifrigen Anfragen aus den großen Mitgliedsstaaten die Server der kleineren Staaten lahm. Dies führte bereits 2008 zur [[http://www.statewatch.org/news/2009/aug/eu-prum-databases.pdf|Ratsmitteilung 148885/08]], die versucht, Regeln aufzustellen, die die Prüm-Abfragen zahlenmäßig begrenzen sollen (siehe [[http://www.statewatch.org/news/2009/aug/03eu-databases.htm|Statewach-Kommentar dazu]]). |
| Zeile 113: | Zeile 83: |
| = Referenzen = | 2010 war die Situation so weit eskaliert, dass der Rat in der [[http://www.statewatch.org/news/2010/mar/eu-prum-limited-searches-5860-rev1-10.pdf|Ratsmitteilung 5860/1/10]] recht enge Richtwerte für die Anzahl der Datenbankabfragenn bekannt gibt. Von der Größenordnung her wollen kleinere Staaten nicht mehr als 10 Anfragen pro Tag und Staat haben, während Staaten wie die BRD typischerweise 100 Anfragen pro Tag und Staat zulassen. |
| Zeile 115: | Zeile 85: |
| * [[http://www.datenschmutz.de/li/docs/vertragPruem.pdf|Vertragstext]] * [[http://www.heise.de/newsticker/Warnungen-vor-Superdatenbank-der-Sicherheitsbehoerden--/meldung/83870|heise.de dazu]] * [[http://www.bmj.bund.de/enid/Internationales_Strafrecht/Pruemer_Vertrag_v1.html|Prümer Vertrag im Internetauftritt des BMJ]] |
== Anzahl Übermitllungen durch Prüm == <<Doclink(2009-bundestag-1614150.pdf,BtD 16/14150)>> hat Tabellen mit Statistiken zu Prüm-Aktivitäten. Danach gab es bis 2009-09 rund 5000 DNA-Treffer bei Prüm-Abfragen. Fast alle davon lagen im Bereich von Trivialkriminalität oder Migrationskontrolle (rund 4800 der Treffer sind keiner der aufgeführten Bereiche von Schwerkriminalität zugeordnet). Zuordnungen von Spuren zu Personen sind dabei ungefähr so häufig wie Zuordnungen von Spuren zu Spuren ("hier haben wir eine Serie"). Viel seltener werden Personen Spuren aus dem Ausland zugeordnet. Bei Fingerabdrücken hat die [[Datenbanken der Bundespolizeien|BRD]] einen Außenhandelsüberschuss, d.h. [[Datenbanken Austria|Österreich]] hat viel mehr Treffer aus deutschen Datenbanken als die BRD aus österreichischen. Auch dabei dominiert Trivialkriminalität und Migrationskontrolle (unter den 325 Treffern, die die BRD aus [[Datenbanken Austria|Österreich]] bekommen hat, waren 1 Vergewaltigung, 3 Straftaten gegen das Leben, 1 Misshandlung Schutzbefohlener, 3 schwerer Raub; dafür aber auch Sachbeschädigung, Beleidigung, Widerstand gegen Vollstreckungsbeamte...). [[http://www.statewatch.org/news/2009/nov/eu-council-prum-implementation-16623-09.pdf|Österreich gibt 2009 an]], seit 2006 6930 Prüm-Treffer im DNA-Bereich, seit 2007 2490 Treffer bei Fingerabdrücken und seit 2008 614 Treffer im Kfz-Bereich gehabt zu haben, jeweils für Anfragen von Österreich in andere Staaten. Österreich selbst habe 6820 Anfragen ''bekommen''. Aus wie vielen was geworden ist, sagen sie nicht. == Weitere Infos == * [[http://www.heise.de/newsticker/Warnungen-vor-Superdatenbank-der-Sicherheitsbehoerden--/meldung/83870|heise.de: Warnungen vor Superdatenbank der Sicherheitsbehörden]] |
Inhaltsverzeichnis
Vertrag von Prüm
Der Vertrag von Prüm ist ein Vertrag zwischen einigenEU-Staaten zum Austausch von Daten aus nationalen Datenbanken und zur verstärkten Zusammenarbeit der verschiedenen Polizeibehörden im Bereich der Repression und der Migrationskontrolle .
Rechtsgrundlage
Vertrag von Prüm
Vertrag von Prüm auf der Webseite des Bundesministerium für Justiz
Prümer Vertragsgesetz
Ausführungsgesetz zum Prümer Vertrag und zum Ratsbeschluss Prüm
BRD-Regelungen
Die BRD sieht folgende Regelungen für den Prümer-Vertrag im Prümer Vertragsgesetz vor:
Das BKA ist nationale Kontaktstelle für DNA- und Fingerabdruckdaten
Das Kraftfahrt-Bundesamt ist (als Betreiber von ZEVIS) nationale Kontaktstelle für ausgehende KfZ-Daten, während Anfragen in andere Länder vom BKA durchgeführt werden.
Das BKA darf nach Maßgabe des Prümer Vertrags über die Verletzung der Zweckbindung von Daten entscheiden, bei Daten, die es von Dritten bekommen hat, im Einvernehmen mit diesen.
Bei der Abfragen der Gendatenbank DADder müssen alle Abfragen protokolliert werden und der Abfragende eindutug gekennzeichnet werden. (Anmerkung: Kaum zu glauben: EU-Gesetze erzwingen eine Stärkung des Datenschutzes!)
Die Datenschutzrechtliche Verantwort trägt die Stelle, die das BKA mit der Abfrage betraut hat.
Für die Datenschutzkontrolle im Bereich der BRD ist der BfDI zuständig
Geschichte
Der Vertrag wurde 2007 offenbar aus Unzufriedenheit über die schleppenden Fortschritte bei SIS II zwischen der BRD, Spanien, Frankreich, Österreich und den Beneluxstaaten geschlossen. Ende 2009 haben laut BtD 16/14150 14 EU-Staaten Prüm unterzeichnet, aber vermutlich nicht umgesetzt.
EU-weite Gültigkeit verabschiedet
Durch einige Ratsbeschlüsse aus dem Jahre 2008 sollten (Ratsbeschlüsse 2008/615/JHA und 2008/616/JHA) größere Teile des Prüm-Vertrags für alle Staaten verbindlich gemacht werden. Laut Angaben der EU-Kommission von 2010 beteiligen sich allerdings weiterhin nur zehn Staaten und Norwegen an dem Datenaustausch (vgl Papier der EU-Komission (pdf) )
Biometrie
Der Vertrag von Prüm sieht vor, dass die Mitgliedsstaaten Datebanken für Biometrische Daten, insbesondere DNA und daktyloskopische Fingerabdrücke, führen. In diesen können dann alle beteiligten Staaten ohne unabhängig suchen. Sie bekommen aber im Fall eines Treffers zunächst nur eine pseudonyme Kennung und eine grobe Einordnung zurück.
Bei einem Treffer in der Datenbank wird der Staat, dem die Daten gehören, informiert und er übermittelt dann "nach innerstaatlichem Recht" weitere Daten, d.h. Personendaten und Falldaten. Zuständig für die Übermittlung ist die nationale Kontaktstelle. Biometrische Daten dürfen dabei nur weitergeben werden, wenn die Datenerfassungs für den betreffenden Vorfall in beiden Staaten rechtmäßig wäre.
Ratsdokument 15870/09 enthält im Dezember 2009 verabschiedete Normen, was europäische Polizeien an Markern für DNA-Daten übertragen sollen, nämlich den "ESS" ("Europäischer Standardsatz"). In dessen ursprünglicher Definition von 2001 (Entschließung 2001/C 187/01) waren sieben Stellen vorgesehen, was angesichts der Flut von DNA-Profilen zu jeder Menge falscher Treffer geführt hat. Deswegen gibt es seit 2010 zwölf Marker für DNA-Daten.
Gipfelproteste und Datenaustausch im Rahmen von Prüm
Artikel 14 des Vertrages von Prüm erwähnt extra "Tagungen des europäischen Rats"; zu solchen und ähnlichen Anlässen sollen Daten von "Gefährdern" sowohl aus "auf Ersuchen als auch aus eigener Initiative" zwischen den Staaten ausgetauscht werden. Die empfangenden Staaten dürfen diese bis zu einem Jahr behalten (sollen sie aber löschen, wenn sie sie nicht mehr brauchen). Übertragen werden wohl, ähnlich wie im "Terrorismus"-Bereich (Art. 16 Vertrag von Prüm) neben Identifikationsdaten auch weitere "Tatsachen" (d.h. vermutlich war mal bei einer Demo).
Technische Umsetzung
Abgewickelt wird der Datenabgleich über die Kommunkationsinfrastruktur "Secured Trans European Services for Telematics between Administrations" (sTESTA), die Anfang 2007 das alte TESTA-Netz ablöste.
Datenschutz
Die Datenschutzregelungen zeigen deutlich eine "deutsche" Handschrift (etwa, was Löschung, Berichtigung oder Zweckbindung angeht). Angesichts des "Zwecks" der Übung ist allerdings die Zweckbindung nicht viel wert. Die teilnehmenden Behörden müssen zudem sämtliche Übermittlungen protokollieren.
Anmerkung: Wer auf ein AuskunftErsuchen Mitteilungen entsprechender Übermittlungen erhält, möge sich bei uns melden.
Kritik am mangelnden Datenschutz
Bürgerrechtler und Datenschützer kritisieren den Vertrag von Prüm und seine Überführung in den europäischen Rechtsrahmen nicht nur wegen des intransparenten Verfahrens und der unzureichenden Öffentlichkeit, sondern auch wegen des mangelhaften Schutzes von Grundrechten. Zwar schreibt der Vertrag eine umfassende Protokollierungspflicht und eine Zweckbindung der Datenbankabrufe vor, allerdings trifft die Harmonisierung der polizeilichen Befugnisse bislang lediglich auf die EU-Datenschutzrichtlinie. Ansonsten gilt für Datenbankabrufe und -abgleiche innerstaatliches Recht, das äußerst unterschiedlich ist. Der Europäische Datenschutzbeauftragte Peter Hustinx bezeichnete den EU-weiten Informationsaustausch als einen "Alptraum" und beklagte das Fehlen von verbindlichen Datenschutzstandards für die polizeilich- und justizielle Zusammenarbeit in der EU
vgl Telepolis-Artikel: Die Vernetzung polizeilicher DNA-Datenbanken nach Prüm
Auskunftsrecht
Das Auskunftsrecht wird in Artikel 40 des Vertrages von Prüm geregelt. Die Auskunft soll insbesondere enthalten "Herkunft, Empfänger oder Empfängerkategorien, den vorgesehenen Verarbeitungszweck und die Rechtsgrundlage". Auskunftsersuchen sind zu stellen an die nationalen Kontaktstellen. Für die BRD ist die nationale Kontaktsetelle das das BKA.
Umsetzungs von Prüm EU-weit
In einem EU-Dokument von 2010 steht, dass DNA-Kreuzabfragen zwischen Belgien, BRD, Spanien, Frankreich, Luxembourg, Niederlande, Österreich, Rumänien, Slowenien, und Finnland möglich sind. Fingerabdruck-Abfragen seien zwischen Deutschland, Spanien, Österreich,Luxenbourg und Slowenien möglich. KFZ-Kennzeichen-Abfragen seien zwischen Belgien, BRD,Spanien, Frankreich, Luxembourg, Niederlande, und Österreich möglich. In dem EU-Dokument werden auch die Begründungen, weshalb einige der Staaten die EDV noch nicht umgesetzt hätten, zitiert:
problems mentioned the most were IT and financial problems. But logistic, legal and political (decision making) problems as well as shortage in personnel were also very common
Zudem werden Vorschläge gemacht um mit den Problemen fertig zu werden: Die BRD hätte gern ein "Mobile Competence Team", Österreich einen "Prüm Helpdesk", der bei Europol angesiedelt sein soll.
Selbst dort, wo Prüm im Prinzip funktioniert, legen die eifrigen Anfragen aus den großen Mitgliedsstaaten die Server der kleineren Staaten lahm. Dies führte bereits 2008 zur Ratsmitteilung 148885/08, die versucht, Regeln aufzustellen, die die Prüm-Abfragen zahlenmäßig begrenzen sollen (siehe Statewach-Kommentar dazu).
2010 war die Situation so weit eskaliert, dass der Rat in der Ratsmitteilung 5860/1/10 recht enge Richtwerte für die Anzahl der Datenbankabfragenn bekannt gibt. Von der Größenordnung her wollen kleinere Staaten nicht mehr als 10 Anfragen pro Tag und Staat haben, während Staaten wie die BRD typischerweise 100 Anfragen pro Tag und Staat zulassen.
Anzahl Übermitllungen durch Prüm
BtD 16/14150 hat Tabellen mit Statistiken zu Prüm-Aktivitäten. Danach gab es bis 2009-09 rund 5000 DNA-Treffer bei Prüm-Abfragen. Fast alle davon lagen im Bereich von Trivialkriminalität oder Migrationskontrolle (rund 4800 der Treffer sind keiner der aufgeführten Bereiche von Schwerkriminalität zugeordnet). Zuordnungen von Spuren zu Personen sind dabei ungefähr so häufig wie Zuordnungen von Spuren zu Spuren ("hier haben wir eine Serie"). Viel seltener werden Personen Spuren aus dem Ausland zugeordnet.
Bei Fingerabdrücken hat die BRD einen Außenhandelsüberschuss, d.h. Österreich hat viel mehr Treffer aus deutschen Datenbanken als die BRD aus österreichischen. Auch dabei dominiert Trivialkriminalität und Migrationskontrolle (unter den 325 Treffern, die die BRD aus Österreich bekommen hat, waren 1 Vergewaltigung, 3 Straftaten gegen das Leben, 1 Misshandlung Schutzbefohlener, 3 schwerer Raub; dafür aber auch Sachbeschädigung, Beleidigung, Widerstand gegen Vollstreckungsbeamte...).
Österreich gibt 2009 an, seit 2006 6930 Prüm-Treffer im DNA-Bereich, seit 2007 2490 Treffer bei Fingerabdrücken und seit 2008 614 Treffer im Kfz-Bereich gehabt zu haben, jeweils für Anfragen von Österreich in andere Staaten. Österreich selbst habe 6820 Anfragen bekommen. Aus wie vielen was geworden ist, sagen sie nicht.