Protokollrede vom 24.03.2011: „Informationsaustausch zwischen Strafverfolgungsbehörden in der EU“
Wir befinden uns im Jahr 2011, 15 Monate nach Inkrafttreten des Vertrages von Lissabon, nach dem nun endlich das Europäische Parlament bei der eu-roparechtlichen Regelung des Datenschutzes und des Austauschs personenbezogener Daten auch im Bereich des Polizei- und Strafrechts entscheidend mitbestimmen kann. Das ist wichtig und im Hinblick auf die anstehende Gesamtreform des EU-Datenschutzrahmens und die datenschutzrechtlichen Herausforderungen eines Raums der Freiheit, der Si-cherheit und des Rechts, den es rechtlich und poli-tisch zu gestalten gilt, auch notwendig.
Der Gesetzentwurf der Bundesregierung über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbe-hörden der Mitgliedstaaten der Europäischen Union dient der Umsetzung eines eher beunruhigenden Re-likts aus alten Zeiten, in denen EU-Recht noch hinter verschlossenen Türen ohne effektive parlamentari-sche Kontrolle durch das Europäische Parlament gemacht werden konnte, wenn sich nur die Vertrete-rinnen und Vertreter der Regierungen und der jewei-ligen Innenministerien der Mitgliedstaaten einig wa-ren. Das Gesetz soll der Umsetzung eines EU-Rahmenbeschlusses über die Vereinfachung des Aus-tauschs von Informationen und Erkenntnissen zwi-schen den Strafverfolgungsbehörden der Mitglied-staaten der Europäischen Union, der sogenannten schwedischen Initiative aus dem Jahr 2006, dienen. Dass man die Umsetzungsfrist, die im Dezember 2008 auslief, seelenruhig und deutlich hat verstreichen lassen, kann ich angesichts der schwerwiegenden datenschutzrechtlichen Kritik, die am Konzept des Rahmenbeschlusses in den letzten Jahren immer wieder geübt wurde, verstehen. Warum Deutschland ausgerechnet jetzt den Rahmenbeschluss umsetzen soll, wo ein Bericht der Kommission über dessen Umsetzung und die Reform des EU-Datenschutzrahmens kurz bevorstehen, erschließt sich mir aber nicht. Die Erkenntnisse aus dem Be-richt der Kommission und aus den Fachdebatten zur Reform des EU-Datenschutzrahmens sollten auf je-den Fall gebührende Berücksichtigung finden.
Der Rahmenbeschluss und sein Umsetzungsgesetz bezwecken den möglichst ungehinderten und be-schleunigten Datenaustausch zwischen den Polizei- und Strafverfolgungsbehörden der EU-Mitgliedstaaten. Der Datenaustausch ist grundsätz-lich nicht auf bestimmte Gefahrensituationen oder Verdachtstaten beschränkt. Der Kreis der Behörden, die untereinander – offenbar kreuz und quer – Daten austauschen sollen, ist sehr groß: Jede Behörde, die befugt ist, Straftaten oder kriminelle Aktivitäten auf-zudecken, zu verhüten, aufzuklären und Zwangsmaß-nahmen zu ergreifen, kann Daten an deutsche Behör-den übermitteln oder Daten von deutschen Behörden anfragen. Es reicht, dass der betreffende Mitglied-staat die Polizei-, Strafverfolgungs-, Steuer-, Auslän-der-, Gesundheits- oder sonstige Behörde gegenüber dem Rat der EU als zuständig benannt hat. Die Mög-lichkeiten, die Übermittlung von Informationen auf Anfrage einer EU-ausländischen Behörde zu verwei-gern, sind sehr eng. Die Übermittlung von Daten von Stuttgart nach Györ oder Barcelona soll praktisch so behandelt werden wie die Übermittlung von Daten von Stuttgart nach Wiesbaden. Die Fristen für die Übermittlung sind zudem äußerst kurz. Zwischen acht Stunden und zwei Wochen hätte eine deutsche Behörde Zeit, die Daten auf der Grundlage eines holzschnittartigen Formblatts zu übermitteln. Auch spontane Übermittlungen zwischen den als zuständig benannten Behörden verschiedener EU-Mitgliedstaaten zwischen Litauen und Portugal soll es geben, wenn konkrete Gründe für die Annahme bestehen, dass die Informationen für die Prävention oder Verfolgung schwerer Straftaten nützlich sein könnten.
Es verwundert unter diesen Voraussetzungen nicht, dass sowohl Vertreter von Regierungen und Sicherheitsbehörden als auch Datenschützer davon ausgehen, dass die Umsetzung der schwedischen Ini-tiative zu einem deutlichen Anstieg und zur Beschleunigung des Informationsaustausches in der EU führen wird.
Wir Grüne wollen ein starkes Europa, einen star-ken Raum der Freiheit, der Sicherheit und des Rechts. Aber Sicherheit auf der einen Seite und Frei-heit und Recht auf der anderen Seite müssen in einem ausgewogenen Verhältnis stehen. Eine „Securitization“ Europas unter Preisgabe der Grundrechtserrungenschaften Deutschlands wollen wir nicht. Nach Lissabon wollen und müssen wir auch das EU-Grundrecht auf Datenschutz in Art. 8 der nunmehr verbindlichen EU-Grundrechtecharta in die Waagschale werfen.
Der alte Rahmenbeschluss über den Informations-austausch zwischen Polizei- und Strafverfolgungsbe-hörden, den wir hier umsetzen sollen, basiert auf der Fiktion, dass die Datenschutzstandards in den EU-Staaten in etwa vergleichbar sind. Träfe das zu, könnte man Daten zwischen Polizei- und Strafverfol-gungsbehörden innerhalb der EU tatsächlich weitgehend unbedenklich austauschen. Dass aber ein EU-weit vergleichbares Datenschutzniveau im Sicherheitsbereich bedauerlicherweise noch längst nicht Wirklichkeit ist, sondern pure Fiktion, bestreitet meines Wissens niemand. Wer es bestreitet, der sollte den datenschutzrechtlich völlig unzureichenden EU-Rahmenbeschluss zum Datenschutz aus dem Jahr 2008 an den Vorgaben des Bundesverfassungsgerichts für die Erhebung und Verarbeitung von personenbezogenen Daten durch Polizei- und Strafverfolgungsbehörden messen. Er oder sie wird feststellen müssen, dass nichts von diesen verfassungsrechtlichen Vorgaben sich als EU-rechtliche Pflicht in dem Rahmenbeschluss wiederfindet. Die Mitgliedstaaten konnten sich 2008 aus gutem Grund gar nicht auf die Normierung datenschutzrechtlicher Standards für die Datenverarbeitung durch Polizei- und Strafverfolgungsbehörden auf nationaler Ebene einigen. Der Rahmenbeschluss beschränkt sich deshalb auf den Datenaustausch zwischen den betreffenden Behörden der EU-Mitgliedstaaten. Das kann schon deshalb keinen ausreichenden Datenschutz garantieren, weil die übermittelten Daten im Empfängerland mit den dort erhobenen Daten zusammengeführt werden. Auch die Rechte der Betroffenen werden durch den Rahmenbeschluss Datenschutz nicht ausreichend gewährleistet. Von einem vergleichbaren datenschutzrechtlichen Schutzniveau in der EU oder gar einer europarechtlich abgesicherten Harmonisierung des Datenschutzes im Bereich des Polizei- und Straf-rechts kann daher nicht die Rede sein.
Unter dieser Voraussetzung können wir nicht ein-fach ein Gesetz verabschieden, das den praktisch un-gehinderten und beschleunigten Datenaustausch mit einer Unzahl von Polizei- und Strafverfolgungsbe-hörden in der ganzen EU ermöglicht.
So weit zu dem an sich schon beunruhigenden Konzept des Rahmenbeschlusses zum Informations-austausch und seines Umsetzungsgesetzes. Lassen Sie mich weitere konkrete Gründe nennen, warum wir diesen Gesetzentwurf einer gründlichen Prüfung unterziehen sollten.
Erstens fehlt es dem Gesetz an vielen Stellen an der verfassungsrechtlich gebotenen Normenklarheit. Es benennt nicht die Behörden der EU-Mitgliedstaaten, in die Daten übermittelt werden dürfen, sondern verweist Rechtsanwenderinnen und anwender sowie Richterinnen und Richter zu diesem Zweck auf eine Liste, die irgendwo beim Generalsek-retariat des Rates liegen muss. Das Umsetzungsge-setz benennt auch die Straftaten nicht, in deren Zu-sammenhang Daten spontan in andere Mitgliedstaa-ten übermittelt werden können, sondern verweist diesbezüglich auf den Rahmenbeschluss zum EU-Haftbefehl. Darüber hinaus begnügt sich das vorge-schlagene Umsetzungsgesetz mit einem vagen Ver-weis auf Art. 6 des EU-Vertrages, um zu beschreiben, wann die Übermittlung aus grundrechtlichen Erwä-gungen heraus unterbleiben muss.
Zweitens nützt das Umsetzungsgesetz die Umset-zungsspielräume nicht, die der EU-Rahmenbeschluss den Mitgliedstaaten gewährt. So fehlt es zum Beispiel an der Normierung einschränkender Modalitäten für Spontanübermittlungen. Es fehlt außerdem an begrenzenden Regelungen über die Weitergabe der Daten an Drittstaaten außerhalb der EU. Als letztes Beispiel für die fehlende Nutzung des Umsetzungsspielraums zugunsten der Grundrechte möchte ich anführen, dass das Umsetzungsgesetz keine inhaltlichen Anforderungen an die Ersuchen um Datenübermittlung an Drittstaaten enthält und dadurch der Übermittlung von nichterforderlichen Überschussinformationen Tür und Tor öffnet.
Drittens möchte ich darauf hinweisen, dass auch dieses Umsetzungsgesetz offenbar wieder zur Ausweitung bundesdeutscher exekutiver Handlungsspielräume durch die Hintertür genützt werden soll. Wie schon zahlreiche Umsetzungsgesetzentwürfe der Bundesregierung zuvor enthält auch dieses Gesetz Rechtsverschärfungen, die mit der EU-Vorlage, dem Rahmenbeschluss, gar nichts zu tun haben. So soll zum Beispiel durch Änderungen im Bundespolizeige-setz und im BKA-Gesetz das Datenschutzniveau für die Datenübermittlung in Nicht-EU-Staaten abge-senkt werden. Künftig können die „schutzwürdigen Interessen der betroffenen Personen … auch dadurch gewahrt werden, dass der Empfängerstaat oder die empfangende zwischen- oder überstaatliche Stelle im Einzelfall einen angemessenen Schutz der übermittelten Daten garantiert“. Einzelfallregelungen entsprechen nicht unseren rechtsstaatlichen und grundrechtlichen Schutzstandards. Das lassen wir uns nicht so einfach unterjubeln, und das sollten auch Sie, meine Damen und Herren von den Koalitionsfraktionen, nicht tun!
Ich appelliere an Sie: Lassen Sie uns gemeinsam und in aller Ruhe, bestenfalls unter Hinzuziehung externen Sachverstands, über diesen komplexen Ge-setzentwurf beraten und anschließend besonnen über das weitere Vorgehen entscheiden. Lassen Sie uns den vielfältigen Entwicklungen im Sicherheitsrecht Europas Rechnung tragen, die sich seit dem Erlass des Rahmenbeschlusses 2006 vollzogen haben. Lassen Sie uns gemeinsam ein klares Ja zu Europa formulieren, gleichzeitig aber unmissverständlich klarmachen, dass es mit uns keinen Ausverkauf von Datenschutzstandards über die europäische Hintertür geben wird.