Bürgerrechte: Big Brother: Europa will an Deine Daten

Auf den Tag genau vor 28 Jahren unterzeichneten die Mitglieder des Europarats die europäische Datenschutzkonvention. Sie regelt den Schutz und den grenzübergreifenden Austausch personenbezogener Daten. Vor zwei Jahren führte der Rat den Europäischen Datenschutztag ein. Er soll das Bewusstsein der europäischen Bürger für den Datenschutz erhöhen. Das ist auch dringend nötig, denn gerade auf europäischer Ebene wird die innere Sicherheit immer weiter ausgebaut - zu Lasten der Bürgerrechte.

In Deutschland protestierten im vergangen Jahr zehntausende Menschen gegen Vorratsdatenspeicherung, Online-Durchsuchung und BKA-Gesetz. Doch wie sieht es auf der europäischen Ebene aus? Da gibt es zum einen gemeinsame Vorstöße aller EU-Länder, wie europaweite Datenbanken, und Versuche einzelner Länder, auf Daten ihrer Partnerländer zuzugreifen. Am stärksten auf die Bürger wird sich in den nächsten Jahren das Vorhaben der EU-Innen- und Justizminister auswirken, einen Aktionsplan zur inneren Sicherheit für die Jahre 2010 bis 2014 zu entwickeln. Noch in diesem Jahr wollen sie sich auf eine Agenda festlegen - möglichst schnell. Die Pläne dazu arbeiten die Minister unter der Federführung des deutschen Innenministers Wolfgang Schäuble seit 2007 aus - weitgehend unbeachtet von der Öffentlichkeit. Mehrmals pro Jahr trifft sich die informelle "Future Group", um über neue Vorhaben zu diskutieren und bestehende weiter voranzubringen.

Bereiche der EU, die stark in die Privatsphäre eingreifen, haben eigene Kontrollinstanzen, zum Beispiel Europol oder das Grenzregime von Schengen. "Aber alles das, was jetzt neu angestoßen wird, findet ohne unabhängige Datenschutzkontrolle statt", sagt der Berliner Datenschutzbeauftragte Alexander Dix. Er gehört der "Artikel-29-Gruppe" an, die die EU in Fragen des Datenschutzes berät. Unter die künftigen Projekte fallen zum Beispiel die Pläne der "Future Group". Sie umfassen Punkte wie einen "maximalen Informationsfluss zwischen den Mitgliedsstaaten" zu ermöglichen. Schon 2005 legten die EU-Innenminister sich auf den "Grundsatz der Verfügbarkeit" fest. Demnach soll alles bei allen Sicherheitsbehörden europaweit verfügbar sein "Das läuft dem Prinzip der Erforderlichkeit ("need to know") diametral zuwider", sagt Datenschützer Dix.

Europaweite Datenbanken

Außerdem geht es bei der Agenda um Datenbanken: Auf 46 Merkmale würden die Polizeibehörden der Länder gerne zugreifen und sie auch ihren Kollegen in den anderen Ländern zur Verfügung stellen. Das reicht von Personen, die wegen Straftaten verurteilt sind, über Information der Gefängnisverwaltung zu Insassen bis hin zu Dingen wie den Aussagen verdeckter Ermittler oder gar Abhörprotokolle und gespeicherte Telekommunikationsdaten. Gerade die letzten Punkte haben erhebliche juristische Hürden, doch die Länder unterscheiden sich erheblich darin, was sie voraussetzen.

Auch die Massendatenanalyse ist ein ziemlich heißes Eisen: Geplant ist, eine zu erwartende Datenflut aus einem erwarteten "digitalen Tsunami" automatisch auszuwerten, und "verdächtiges Verhalten" zu erkennen. Das heißt allerdings auch, nicht mehr gezielt auf einen Verdacht hin zu ermitteln, sondern das Prinzip umzukehren. Ein weiterer Punkt: Langfristig ist auch eine Vereinheitlichung von Polizeidatenbanken geplant, um einen bestmöglichen Austausch möglich zu machen. Inspirieren lässt sich die "Future Group" außerdem von der "Best Practice" anderer Länder in Sachen innerer Sicherheit. Diese Länder können und sollen auch außerhalb der EU liegen.

Aus Sicht der Innen- und Justizminister geht es bei all dem nur darum, "Terrorismus, organisierte Kriminalität und andere Bedrohungen der EU und ihrer Bürger zu bekämpfen". Doch wo bleibt da der Schutz der Privatsphäre seiner Bürger? Auch das erwähnt die "Future Group", aber nur am Rande. Datenschützer wie Alexander Dix machen zu solchen Bestrebungen klar, dass sie sich nicht prinzipiell dagegen wehren, dass Polizei- und Justizbehörden europaweit intensivier zusammenarbeiten. Aber Dix sagt auch: "Das muss einhergehen mit einer entsprechenden rechstaatlichen Kontrolle der Datenflüsse und der Datenverarbeitung. Und daran fehlt es bisher."

"Netzkriminalität" und ein Rahmenbeschluss

Jenseits der Zukunftspläne der "Future Group" sind andere Vorhaben schon fest geplant. Da ist zum Beispiel die EU-Datenbank zur "Netzkriminalität", auf die sich die EU-Innenminister Ende Oktober 2008 einigten. Sie soll Informationen der einzelnen Mitgliedsstaaten zusammenführen und analysieren. Die "Plattform" soll bei der europäischen Polizeibehörde angesiedelt sein. Die Infos kommen von den Meldestellen für Cyberkriminalität, sofern diese schon existieren - andernfalls werden sie noch geschaffen. Europol soll außerdem Surfer auf die Gefahren der Internetkriminalität wie Phishing oder Betrügereien hinweisen. Für die Europol-Plattform stehen zunächst 300.000 Euro zur Verfügung. Allerdings hat die EU für das Vorhaben noch viel mehr Geld zur Hand. Denn ebenfalls im Oktober 2008 stimmte das EU-Parlament einem Aktionsplan in Höhe von 55 Millionen Euro zu, der das Programm "Safer Internet" fortführt. Auch dabei geht es unter anderem darum, nationale Meldestellen für illegale Inhalte aufzubauen.

Auf europäischer Seite gibt es auch positive Signale - zumindest auf den ersten Blick. So verabschiedete der Rat der EU-Innen- und Justizminister Ende November 2008 einen Rahmenbeschluss zum Datenschutz, der schutzwürdige Aspekte bei der Kooperation von Polizei und Justiz regelt. Der europaweite Aspekt wird aber nur gestreift: "Der Rahmenbeschluss enthält keine Regelungen über eine Datenschutzkontrolle auf europäischer Ebene", sagt Datenschützer Dix.

Grundsätzlich etwas verloren im Raum steht der Datenschutz für Arbeitnehmer. In diesem Bereich machten zuletzt Firmen wie Lidl, Telekom oder die Deutsche Bahn unrühmlich von sich reden. Nötig wäre also eine vereinheitlichende Richtlinie, die die Rechte der Arbeitnehmer stärkt. Denn ihre Daten werden oft grenzübergreifend verarbeitet. Zum Beispiel, wenn ein Unternehmen seinen Sitz im EU-Ausland hat. Hier kann Alexander Dix keinerlei Handeln ausmachen: "Das ist eine Leerstelle auf der Agenda des europäischen Datenschutzes, das muss man ganz deutlich sagen. Da ruht der See genauso still wie auf nationaler Ebene hier in Deutschland."

Großbritannien: Merkwürdige Vorstöße

Auch Vorhaben einzelner Länder haben eine europäische Tragweite: Besonders von sich reden gemacht haben die Briten. England fiel 2008 mit einer Reihe peinlicher Datenschutz-Pannen auf. Insofern verwundert es, dass die britische Innenministerin Jacqi Smith Anfang Januar vorbrachte, dass ihre Polizei gerne künftig in der ganzen EU heimlich Rechner durchsuchen würde - sofern das im jeweiligen Land erlaubt ist. In Deutschland ist dies seit Inkrafttreten des BKA-Gesetzes am 1. Januar 2009 möglich. Wegen der Souveränitätsinteressen der Einzelstaaten kann Dix hier - derzeit noch - Entwarnung geben: "Gerade Großbritannien ist ironischerweise äußerst zurückhaltend, wenn es um die Datenverarbeitung in den Polizeibehörden geht. Sie betrachten das als ihr ureigenstes Recht und wollen selber darüber entscheiden können, was nach außen gegeben wird."

Noch recht entfernte Zukunftsmusik ist der Irisscan und das Abspeichern von Fingerabdrücken von Personen, die nicht aus der EU kommen und weniger als drei Monate in Europa bleiben wollen. Der damalige EU-Innenkommissar Franco Frattini begründete Anfang 2008 das Vorhaben mit der Bekämpfung der illegalen Einwanderung, die durch bessere Kontrollen bereits nachweislich gesunken sei. Es geht um den Schengen-Raum, also die Abschottung der EU nach außen. Bis Vorhaben wie die Fingerabdrucksspeicherung umgesetzt werden, dauert es noch etwas. Schließlich muss mit den inzwischen 27 Einzelländern und im EU-Parlament ein Kompromiss ausgehandelt werden. Anvisiert ist das Jahr 2015.

Gerade das für Normalbürger oft schwer durchschaubare Geflecht aus europäischen Institutionen ermöglicht es Zusammenschlüssen wie der "Future Group", sich ziemlich ungehindert - und von der Öffentlichkeit kaum bemerkt - Bedrohungsszenarien auszumalen und für die gleich ein passendes Gegenmittel ausdenken - zum Beispiel eine grenzüberschreitende Rasterfahndung. Das Ergebnis: Die intensivere Zusammenarbeit schreitet voran, aber nur bei den Sicherheitsbehörden. Bereiche wie der Datenschutz verharren dagegen auf einem sehr niedrigen Niveau - da spielen nationale Interessen und ein oft ganz unterschiedliches Verständnis von Bürgerrechten hinein.

Michael Hörz