Bundesinnenminister Wolfgang Schäuble (CDU) setzt seine Vorstellungen einer lückenlosen Überwachung Schritt für Schritt durch. Am 11. März haben Deutschland und die USA ein bilaterales Abkommen nach dem Vorbild des so genannten “Prümer Vertrages” paraphiert, dessen Kernelement der Informationsaustausch durch gegenseitige Vernetzung nationaler Datenbanken ist. Das Abkommen „über die Vertiefung der Zusammenarbeit bei der Bekämpfung schwerwiegender Kriminalität“ sieht vor, dass nach Maßgabe des jeweils geltenden nationalen Rechts, im Einzelfall auch ohne Ersuchen, personenbezogene Daten übermittelt werden können, wenn Tatsachen die Annahme rechtfertigen, dass diese Personen terroristische Straftaten oder Straftaten, die hiermit in Zusammenhang stehen, begehen werden oder eine Ausbildung zur Begehung von terroristischen Straftaten durchlaufen oder durchlaufen haben. Das Bundesinnenministerium hat in einer Pressemitteilung am 11. März erklärt, dass Daten zur Identifizierung einer Person und Informationen zu Umständen, die den Terrorismusverdacht begründen, übermittelt werden, z.B: Name, Geburtsdatum, Staatsangehörigkeit und daktyloskopische Daten. Nun sind Passagen der vertraulichen Vereinbarung bekannt geworden, die enthüllen, dass weit mehr Informationen, als im Vertrag von Prüm festgelegt, ausgetauscht werden sollen. Von Christine Wicht

Selbst persönliche Daten über Gewerkschaftszugehörigkeit und intime Daten über das Sexualleben der Bürger sollen den Behörden der Vereinigten Staaten von Amerika zugänglich gemacht werden. Der Chef des Deutschen Gewerkschaftsbundes, Michael Sommer, kritisierte die Vereinbarung scharf. Es sei ein „Höhepunkt der Unverfrorenheit, dass die Regierung die Gewerkschaftsmitgliedschaft deutscher Bürger an die USA weitergeben kann“. Das Vorstandsmitglied der Linken-Fraktion, Petra Pau, sprach in Berlin von einem „Ding aus dem Tollhaus“, denn die in der Passage beschriebenen Daten gingen den Staat nichts an, nicht den deutschen und nicht den US-amerikanischen”.

Aufsehen erregt hat in diesen Tagen Artikel 12 des Vertrages, in dem steht, dass personenbezogene Daten

aus denen Rasse oder ethnische Herkunft, politische Anschauungen, religiöse oder sonstige Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen oder die die Gesundheit und das Sexualleben betreffen, nur zur Verfügung gestellt werden dürfen, wenn sie für die Zwecke dieses Abkommens besonders relevant sind

Das Abkommen über „die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“:

Am 11. März fand das Treffen zwischen Innenminister Schäuble, der Justizministerin Brigitte Zypris (SPD), dem US-amerikanischen US-Heimatschutzminister Michael Chertoff und US-Justizminister Michael Bernard Mukasey statt, auf dem das bilaterale Abkommen unterzeichnet wurde. Weil die USA nicht der Europäischen Union angehören, ist ihnen der Beitritt zum eigentlichen Vertrag von Prüm und somit auch die Möglichkeit des Datenaustausches verwehrt. Nach Artikel 51 des Prümer Vertrags steht dieser Vertrag nur Staaten, die Mitglied der Europäischen Union sind, offen. Es wurde jedoch eine Lösung gefunden, damit die USA in den Datenaustausch einbezogen werden können. Schäuble äußerte gegenüber dem Berliner „Tagesspiegel“ dass dieser Vertrag Pilotcharakter für die anderen EU-Staaten habe. Die Erweiterung auf die anderen Mitgliedstaaten wurde in die Präambel des Vertrags aufgenommen. Die Unterzeichnung kann auf deutscher Seite erst nach Abschluss der Länderbeteiligung sowie der Zustimmung des Bundespräsidenten erfolgen. Das Bundesinnenministerium erarbeitet gerade einen Gesetzesentwurf zur Ratifizierung. Das deutsche Parlament ist zwar über das Vorhaben informiert worden, hatte jedoch kein Mitspracherecht. Die Abgeordneten des Deutschen Bundestages hätten allerdings noch die Möglichkeit, für datenschutzrechtliche Regelungen einzutreten, wenn ihnen das Abkommen zur Ratifizierung vorliegt.

Das Bundesministeriums des Innern nimmt in einer Pressemitteilung am 11. März 2008 Stellung zu Zwecken und Zielen des Abkommens:

Im Interesse einer effektiven Prävention und Strafverfolgung bei schwerwiegender Kriminalität, insbesondere im Bereich der Terrorismusbekämpfung, verfolgen Deutschland und die USA das Ziel, den Informationsaustausch auszubauen. Beide Staaten sehen in dem frühzeitigen Austausch von Informationen eine wesentliche Voraussetzung, um ihren Sicherheitsbehörden bei grenzüberschreitenden Aktivitäten von Terroristen die Möglichkeit zu geben, Bedrohungen rechtzeitig zu erkennen und abzuwehren, bevor Schaden eintritt.
Das Abkommen sieht deshalb vor, dass nach Maßgabe des jeweils geltenden nationalen Rechts im Einzelfall auch ohne Ersuchen personenbezogene Daten übermittelt werden können, wenn Tatsachen die Annahme rechtfertigen, dass diese Personen terroristische Straftaten oder Straftaten, die hiermit im Zusammenhang stehen, begehen werden oder eine Ausbildung zur Begehung von terroristischen Straftaten durchlaufen oder durchlaufen haben. Übermittelt werden Daten zur Identifizierung der Personen (z. B. Name, Geburtsdatum, Staatsangehörigkeit, daktyloskopische Daten) und Informationen zu Umständen, die den Tatverdacht begründen. Das Abkommen schafft ferner die Grundlage für einen automatisierten Austausch von Fingerabdruck- und DNA-Daten im Hit/No-Hit-Verfahren nach Vorbild des Vertrags von Prüm, der im Jahr 2005 zwischen mehreren EU-Mitgliedstaaten geschlossen wurde.“ An anderer Stelle der BMI-Pressemitteilung wird ausgeführt: „Im Bereich der DNA-Datensätze handelt es sich um eine zukunftgerichtete Regelung, da nach dem Abkommen ein Austausch von Datensätzen unter dem Vorbehalt der Gegenseitigkeit steht und die USA die hierfür erforderlichen rechtlichen und technischen Voraussetzungen noch schaffen müssen.

(Quelle: Bundestag.de [PDF – 64 KB ])

Hit/No-Hit-Verfahren
Wenn die Vereinigten Staaten von Amerika Daten abfragen, wird auf der elektronischen Softwaremaske der DNA-Bank angezeigt, ob es sich um einen „Treffer“ oder um „keinen Treffer“ handelt. Wenn es sich um einen Treffer handelt und detaillierte Informationen gewünscht werden, muss der Antrag von den USA nochmal gestellt, des Weiteren muss darin begründet werden, warum Informationen über die Rasse usw. überliefert werden müssen. Die Genehmigung des Antrags erfolgt in der Regel unbürokratisch.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, nimmt in einer Pressemeldung am 11. März zum Abkommen zwischen USA und Deutschland Stellung:

Hier wurde ein weit reichender Informationsaustausch zwischen Deutschland und den Vereinigten Staaten von Amerika vereinbart, u.a. mit gegenseitigem Online-Zugriff auf die Fingerabdruckdateien und auf die DNA-Dateien. Dagegen bleiben die Datenschutzvorkehrungen weit unter dem Niveau, das bei Datenübermittlungen in Europa üblich ist. So fehlt eine unabhängige Datenschutzkontrolle, und die Regelungen zur Zweckbindung sind unzureichend. Unklar ist zudem, welche US-Stellen auf die Daten zugreifen dürfen, denn es gibt in den USA allein 17.000 unabhängig voneinander agierende Strafverfolgungsbehörden. Umso bedauerlicher ist, dass man sich nicht einmal auf eine nationale Kontaktstelle einigen konnte. Bemerkenswert ist auch, dass die Betroffenen weder ein Auskunftsrecht hinsichtlich der über sie gespeicherten Daten haben noch die Verwendung ihrer Daten in den USA gerichtlich überprüfen lassen können. Unklar bleibt zudem, in welchen Fällen Daten abgerufen werden können. Zwar wird auf die Verfolgung und Verhinderung schwerwiegender Kriminalität und des Terrorismus verwiesen. Im Abkommen wird aber darauf verzichtet, verbindlich festzulegen, was darunter zu verstehen ist. Deshalb ist zu befürchten, dass nicht nur Daten von Terrorverdächtigen oder Kriminellen betroffen sein werden.

In der Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 03. bis 04. April 2008 in Berlin nehmen die Datenschutzbeauftragten des Bundes und der Länder Stellung zum unzureichenden Datenschutz beim deutsch-amerikanischen Abkommen über die Zusammenarbeit der Sicherheitheitsbehörden. Die Voraussetzungen, unter denen ein Datenaustausch erlaubt ist, seien nicht klar definiert. Der Datenaustausch soll allgemein zur Bekämpfung von Terrorismus und schwerer Kriminalität möglich sein. Welche Straftaten darunter konkret zu verstehen seien, werde nicht definiert. Es erfolge hier lediglich der Verweis auf das jeweilige nationale Recht. Damit treffe nach dem Abkommen die USA einseitig eine Entscheidung über die Relevanz der abgerufenen Daten. Bevor in so großem Umfang zusätzliche Datenübermittlungen erlaubt werden, müsse zunächst geklärt werden, warum die bisherigen Datenübermittlungsbefugnisse für die internationale Polizeizusammenarbeit mit den USA nicht ausreichen. Für die weitere Verarbeitung aus Deutschland stammender Daten in den USA bestünden für die Betroffenen praktisch keine Datenschutzrechte. Das Abkommen selbst räume den Betroffenen keine eigenen Rechte ein, sondern verweise auch hierzu auf die Voraussetzungen im Recht der jeweiligen Vertragspartei. In den USA würden aber Datenschutzrechte, wie sie in der Europäischen Union allen Menschen zustünden, ausschließlich Bürgerinnen und Bürgern der Vereinigten Staaten von Amerika und dort wohnenden Ausländerinnen und Ausländern gewährt. Anderen Personen stünden Rechtsansprüche auf Auskunft über die Verarbeitung der eigenen Daten, Löschung unzulässig erhobener oder nicht mehr erforderlicher Daten oder Berichtigung unrichtiger Daten nicht zu. Außerdem bestünde in den USA keine unabhängige Datenschutzkontrolle. Vor diesem Hintergrund seien die im Abkommen enthaltenen weiten Öffnungsklauseln für die weitere Verwendung der ausgetauschten Daten sowie der Verzicht auf Höchstspeicherfristen aus datenschutzrechtlicher Sicht nicht akzeptabel. (Quelle: Sachsen-Anhalt.de).

Die Geschichte des Vertrags von Prüm

Ursprünglich unterzeichneten die EU-Staaten Belgien, Luxemburg, Niederlande, Spanien, Frankreich, Österreich und Deutschland am 27. Mai 2005 den Vertrag von Prüm, benannt nach dem Ort der Unterzeichnung in der Pfalz. Anfang 2007 schlossen sich die Länder Rumänien, Bulgarien, Slowenien, Slowakei, Finnland, Portugal und Italien an. Am 15. Februar 2007 einigte sich der Ministerrat der Europäischen Union auf eine Überführung derjenigen Vertragsbestimmungen, die den Datenaustausch und die polizeiliche Zusammenarbeit betreffen. Schäuble sagte hierzu: „Mit der beabsichtigten Vertragsüberführung in den Rechtsrahmen der EU sollen alle 27 EU-Mitgliedstaaten von dem erheblichen Mehrwert des Vertrages profitieren.“ Auf der EU-Tagung am 12. und 13. Juni unter deutschem Vorsitz erzielte der Ministerrat der europäischen Innen- und Justizminister eine Einigung darüber, dass zentrale Teile des Vertrags von Prüm in einen „Beschluss zur Vertiefung der grenzüberschreitenden Zusammenarbeit“ überführt werden, der demnächst in Kraft treten wird. Durch diesen Ratsbeschluss werden die Mitgliedstaaten verpflichtet, Datenbanken zu führen, die den automatisierten Austausch ermöglichen.

Bislang sind Deutschland und Österreich die einzigen Staaten, die den Prümer Vertrag anwenden und DNA-Datensätze austauschen. Es wurden 1500 Übereinstimmungen festgestellt, darunter seien 14 Treffer in Tötungs- und Morddelikten, 885 Treffer bei Diebstahlsdelikten und 85 bei Raubüberfällen und Erpressungen. Aufgrund der ermittelten Fallzahlen sollen diese Erfahrungen auf den Datenaustausch zwischen 27 Mitgliedstaaten hochgerechnet werden.

Der Prümer Vertrag [PDF – 304 KB] sieht innerhalb der Unterzeichnerstaaten gemeinsame Einsatzformen wie die Durchführung von gemeinsamen Streifen, ein grenzüberschreitendes Eingreifen zur Gefahrenabwehr sowie die Übertragung von hoheitlichen Befugnissen auf Polizeibeamte der anderen Vertragsstaaten vor. Das bedeutet, dass Polizeibeamte bei Großereignissen wie der Ausrichtung der Fußball-EM oder EU-Gipfeltreffen in einem anderen europäischen Land mit allen Rechten und Pflichten des Gastlandes ausgestattet werden. Der vereinfachte Datenaustausch und die operative Zusammenarbeit der Polizei-, Strafverfolgungs- und Immigrationsbehörden wurde bereits bei der Fussballweltmeisterschaft im Jahr 2006 getestet. Beispielsweise beinhaltet der Prümer Vertrag zur „Verhinderung terroristischer Straftaten“ den Einsatz bewaffneter Flugsicherheitsbegleiter, so genannter sky-marshalls. Jeder unterzeichnende Staat kann selbst über den Einsatz der Flugsicherheitsbegleiter entscheiden. Nationale Koordinierungsstellen müssen den Einsatz einer anderen Vertragspartei mindestens drei Tage zuvor melden. Als Flugsicherheitsbegleiter können Polizeibeamte oder entsprechend ausgebildete Bedienstete einsetzen. Diese Formulierung bedeutet, dass auch private Sicherheitskräfte, ähnlich wie in den USA, eingesetzt werden können. Einige EU-Staaten lehnen den Einsatz von sky-marshalls ab, auch über die grenzüberschreitende Nacheile, Artikel 25, die besagt, dass Polizeibeamte bei der Gefahrenabwehr auch die Grenzen zum Nachbarstaat überschreiten dürfen, konnte keine Einigung in den EU-Mitgliedstaaten erzielt werden.

Der Vertrag von Prüm umfasst den grenzenlosen Datenaustausch durch Zugriff von Polizei- und Strafverfolgungsbehörden auf Datenbanken, die von Behörden der anderen Vertragsstaaten geführt werden, damit jeder EU-Mitgliedsstaat über die gleichen Daten verfügen kann, auch wenn diese aus nationalen Datenbanken stammen. Der Abruf der Daten ist „zum Zwecke der Verfolgung von Straftaten“ erlaubt. Das Vertragswerk sieht die Intensivierung der grenzüberschreitenden polizeilichen und justiziellen Zusammenarbeit vor, insbesondere im Bereich der Bekämpfung des Terrorismus, der grenzüberschreitenden Kriminalität und der illegalen Migration. Kernpunkt des Vertrags ist die Verknüpfung der Daten, die abgerufen werden. Mit dem automatisierten Austausch ist es möglich, Profile über unbescholtene Bürger zu erstellen. Der Austausch des Prümer Vertrags bezieht sich nämlich auf

• Fingerabdruckdaten
• Datenbanken der DNA-Analysen
• Fahrzeugregisterdaten
• Telekommunikationsbestands- und Verbindungsdaten sowie
• Identifizierungs- und Personenstandsdaten.

Seit dem Jahr 2003 werden in den EU-Staaten die Fingerabdrücke aller Asylbewerber in der Eurodac-Datenbank erfasst. Der Ministerrat der Europäischen Union plant den Zugriff dieser Daten auf die Polizeibehörden der Mitgliedstaaten zu erweitern. Ab 2009 werden die Fingerabdrücke von allen Personen, die ein Visum in der EU beantragen, im Visainformationssystem (VIS) erfasst, Polizeien und Geheimdienste können ab diesem Zeitpunkt auf diese Daten zugreifen (Quelle Grundrechtereport 2008).

Vorerst ist der Datenaustausch auf die so genannte Terrorabwehr begrenzt, was aber nicht bedeutet, dass es dabei bleibt. Des Weiteren werden Informationen zu Umständen weitergegeben, die den Terrorismusverdacht begründen. Darunter fallen auch Erkenntnisse über so genannte „Gefährder“. Dass die unterschiedlichen Fristen der Datenspeicherung innerhalb der Europäischen Union nicht geklärt sind, hat der Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert, bereits im Jahr 2006 kritisiert, er weist auf der Internetseite des unabhängigen Landeszentrums für Datenschutz darauf hin, dass

…

der Entwurf des Rahmenbeschlusses zum Polizeidatenschutz keine Unterscheidung zwischen Strafverfolgung und Gefahrenabwehr vornehme. Jedes Bagatelldelikt kann den Austausch und die Nutzung von Daten legitimieren, selbst wenn dieses Delikt in einem der beteiligten Staaten nicht strafbar ist. Zwar werde zwischen verschiedenen Rollen der Betroffenen differenziert, also z.B. nach Eigenschaft als Täter, Verdächtiger, Opfer, Hinweisgeber, Sonstiger. Doch würden hieraus keine materiellrechtlichen Konsequenzen gezogen werden. Die Anwendbarkeit für Daten aus Akten werde ausgeschlossen. So lasse sich der Datenschutz in der Dritten Säule der EU nicht gewährleisten. Mit dem Prümer Vertrag verpflichten sich die Unterzeichnerstaaten, gleichwertigen Strafverfolgungsbehörden und Europol die Daten zur Verfügung zu stellen, die diese zur Erfüllung ihrer gesetzlichen Aufgaben im Hinblick auf die Verhütung, Aufdeckung und Untersuchung von Straftaten benötigen. Zu diesem Zweck werden gegenseitige Online-Zugriffe auf Strafverfolgungsdateien eröffnet. Zugegriffen werden soll zunächst auf folgende Daten: DNA-Profile, Fingerabdrücke, Kfz-Halterdaten, Telekommunikationsbestands- und Verbindungsdaten sowie Identifizierungs- und Personenstandsdaten. Soweit die online angebundenen Verfahren Indexdateien sind, sollen auch die Dokumente beschafft werden können, auf die hingewiesen wird. Rechtsstaatliche Sicherung sind in dem geplanten Rahmenbeschluss nicht vorgesehen. (Quelle: Datenschutzzentrum.de).

Der Vertrag von Prüm ist in der Öffentlichkeit weitgehend unbekannt. Inhalt und Folgen wurden von den gängigen Medien weitgehend ausgespart. Innerhalb der Europäischen Union haben einige wenige EU-Staaten außerhalb der Strukturen der Europäischen Union einen Vertrag erarbeitet, der später, ohne weitere Anpassung, auf die restlichen EU-Staaten und mit dem Abkommen „über die Vertiefung der Zusammenarbeit bei der Bekämpfung schwerwiegender Kriminalität“auf die USA ausgeweitet werden wird. Da der Prümer Vertrag ein internationales Abkommen auf governmentaler Ebene ist, agierten die Unterzeichnerstaaten außerhalb des EU-Rechtsrahmens, umgingen die formellen Strukturen und die Rechtsprinzipien der EU, wodurch das EU-Parlament und die nationalen Parlamente außen vor gehalten wurden. Nationale Organe wurden auf diesem Wege ihrer Chance beraubt, von ihren Kontroll- und Einspruchsmöglichkeiten Gebrauch zu machen. Dadurch ergeben sich fatale Konsequenzen bezüglich der parlamentarischen Kontrolle, weil weder das EU-Parlament noch nationale in die Vertragsausarbeitung Parlamente einbezogen werden und die europäischen Gerichte nicht zuständig sind. Das EU-Parlament hat auf diesem Gebiet keine Interventionsmöglichkeiten, es muss lediglich angehört werden. Zudem wird mit bilateralen Verträgen das Einstimmigkeitsprinzip auf Ministerratsebene in der EU umgangen.

Um immer neue Überwachungsmaßnahmen zu rechtfertigen, werden die Bürger mit aufgebauschten Nachrichten über die Bedrohung durch den Terrorismus systematisch in Angst und Schrecken versetzt. Auf diese Weise soll den Bürgern vermittelt werden, dass sich der Staat um ihre Sicherheit sorgt, die Bürger schützt und sich mit Abkommen und Gesetzen gegen den „omnipräsenten“ Terrorismus rüstet. Widersinnig ist, dass damit ein Abbau der (Grund-) Freiheiten einhergeht und dass der Personenkreis, von dem angenommen wird, dass er (rein theoretisch) Straftaten begeht, ständig erweitert wird.

Deutschland verabschiedet sich mit Gesetzen und Abkommen zur „Terrorabwehr“ von seinen geltenden Grundwerten und seinem bewährten Rechtssystem, anstatt dem Terrorismus sinnvolle Maßnahmen entgegenzusetzen, und schwächt dadurch seine Position. Mit Artikel 12 des Abkommens wird der Terrorismusverdacht so weit gefasst, dass künftig wegen Gewerkschaftsmitgliedschaft, gesundheitlicher Beeinträchtigung, der Zugehörigkeit zu einer religiösen Vereinigung oder einer bestimmten Weltanschauung die Einreise in ein Land verwehrt werden kann, das dem Abkommen beigetreten ist. Der Bürger wurde hinters Licht geführt, indem der Vertragstext bis heute geheimgehalten und nur in Auszügen bekannt gemacht wurde. Das Vertrauen der Bürger in den Staat wird mit dieser Praktik nachhaltig gestört.

Damit das Recht auf informationelle Selbstbestimmung der Terrorbekämpfung nicht zum Opfer fällt, bleibt dem Bürger künftig nur noch die Möglichkeit, Verfassungsbeschwerde vor dem Bundesverfassungsgericht einzureichen. Das Bundesverfassungsgericht als Hüter der deutschen Verfassung und als unabhängiges Verfassungsorgan wird zu einer wichtigen Revisionsinstanz, da es zunehmend Fehlentscheidungen der Politik revidieren muss.

Ein umfangreiches Papier zur Europäischen Sicherheitsarchitektur, wozu der Vertrag von Prüm gehört, hat Dominik Heilig von der Rosa-Luxemburg-Stiftung verfasst, es ist abzurufen unter: Roslaux.de [PDF – 372 KB]

Weitere Informationen zur Lage der Bürger- und Menschenrechte sind aufgeführt im Grundrechtereport 2008, erschienen im Fischer-Verlag, kostet 9,95 Euro

Der Vertrag von Prüm ist abzurufen unter: bmj.bund.de [PDF – 304 KB]