EU-Datenschützer kritisiert Überwachungsstaat

Mit ungewöhnlich offenen Worten hat der Europäische Datenschutzbeauftragte Peter Hustinx in einem Bericht zum Stockholmer Programm die Überwachungswut der EU-Innenpolitiker gegeißelt. Es würden immer neue Datenbanken erstellt und miteinander vernetzt, ohne an ein wirksames System für den Datenschutz zu denken.

Hustinx veröffentlichte am Montag seine Stellungnahme zum Stockholmer Programm der EU. Im Stockholmer Programm sind die grundlegenden Entwicklungslinien der EU-Sicherheitspolitik für die kommenden fünf Jahre festgelegt.

Insgesamt liest sich die Stellungnahme des obersten EU-Datenschützers ernüchternd: "Die Gesellschaft bewegt sich in Richtung Überwachungsgesellschaft, in der jede Transaktion und fast jede Bewegung der Bürger aufgezeichnet werden. Das sogenannte 'Internet der Dinge' und 'Intelligente Umgebungen' entstehen durch den zunehmenden Einsatz von RFID-Tags. Biometrische Systeme werden immer häufiger verwendet. Dies führt dazu, dass eine vernetzte Umgebung entsteht, in der Sicherheitsorgane Zugriff auf potenziell nützliche Informationen erhalten, welche das Leben der betroffenen Menschen direkt betreffen können."

• EDPS: Stellungnahme zum Stockholm-Programm

• EU-Kommission: Ein Raum der Freiheit, der Sicherheit und des Rechts im Dienste der Bürger

Private Daten für die Polizei

Hustinx sieht im Stockholmer Programm die Weiterführung einiger besorgniserregender Trends. Einer der wichtigsten ist der zunehmende Zugriff der Polizeibehörden auf Datenkomplexe, die von der Privatwirtschaft erfasst werden und ursprünglich gar nicht für Fahndungszwecke geschaffen wurden. Prominentestes Beispiel dafür ist sicher die verdachtsunabhängige Speicherung aller Verbindungsdaten aus Telefonie und Internet (Data-Retention), aber auch die Nutzung von Mautdaten und Bankverbindungsdaten (SWIFT-Affäre) erwähnt der Datenschützer.

Die Aktionen der EU auf dem Gebiet der Sicherheitspolitik könne man als "ereignisbezogen" charakterisieren. Nach den Terroranschlägen vom 11. September und den Attacken auf Madrid und London habe man die Befugnisse der Strafverfolger schnell auf Kosten der Bürgerrechte erweitert. Um eine sehr schwache Rahmenrichtlinie zum Schutz für den Austausch von Polizeidaten zu erstellen, habe der Ministerrat immerhin drei Jahre gebraucht, so Hustinx. Er unterstütze die Kommission bei ihren Bestrebungen, bei der Umsetzung des Stockholmer Programms stärker auf Datenschutz und Bürgerrechte achten zu wollen. Es sei höchste Zeit, einen gemeinsamen Rahmen für den Datenschutz zu schaffen.

Zentralisierung und Vernetzung

Die Einführung neuer Fahndungssysteme solle sich nicht an der technologischen Machbarkeit orientieren, so Hustinx, diese verspreche grenzenlose Möglichkeiten, die allerdings mit der gesellschaftlichen Realität und Datenschutzrichtlinien abgeglichen werden sollten.

Große Sorgen bereitet dem obersten Datenschützer auch der Trend hin zur Zentralisierung von Datenbanken und zur Einführung immer neuer zentraler Systeme. Er erwähnt das Schengen-Informationssystem (SIS/SIS II), die Ausweitung des Polizeidatensystems ECRIS auf Bürger von außerhalb der EU und den geplanten Index von Straftätern aus Drittstaaten (EICTCN).

Völlige Kontrolle von Reisenden

Weiters auf der Agenda steht auch die von Ex-Innenkommissar Franco Frattini eingebrachte elektronische Totalkontrolle an den Grenzen des Schengen-Raums: Frattini wollte, dass nach US-Vorbild jeder Mensch - auch EU-Bürger - beim Eintritt und Verlassen des Schengen-Raums registriert wird. Der EDPS schlägt vor, diese Idee im Stockholm-Programm fallenzulassen, es gebe keinen Beweis dafür, dass ein solches System funktionieren könne und dass es überhaupt gebraucht werde.

Auch die Sammelwut der EU in Bezug auf biometrische Daten bereitet Hustinx Kopfzerbrechen. Die Kommission kümmere sich nicht um das Thema, so Hustinx, während verbindliche Richtlinien zum Schutz biometrischer Daten fehlten. Außerdem würden zunehmend Fingerabdrücke von Kindern und alten Menschen gesammelt, die derzeit verwendeten Erfassungssysteme seien für diese Personengruppen aber nicht genau genug. Fingerabdrücke von Kindern sollten erst ab einem Alter von 14 Jahren erfasst werden dürfen, so Hustinx.

Der Datenschützer schließt damit, dass er die Kommission bei ihrer Forderung nach einem umfassenden Datenschutzplan für die EU unterstütze. Dieser Plan solle auch für die Zeit nach Inkrafttreten des Lissabon-Vertrags und für das Stockholm-Programm gelten. Datenschutz und Schutz der Privatsphäre sollten künftig bei Aufsetzung neuer Datenanwendungen als Gestaltungsprinzip gelten ("Privacy by Design").

Mehr zum Thema:

• Spitzelskandale: Data-Retention bleibt

• CCC publiziert Data-Retention-Stellungnahme

• Zentralagentur für EU-Datenbanken geplant

• Strengere Regeln für Asyldatenbank gefordert

(futurezone/Günter Hack)