Dass die EU über Datenbanken verfügt, ist nicht neu. Und dass diese recht umfangreich sind, auch nicht. Und natürlich ist auch bekannt, dass diese Datenbanken zur Bekämpfung des Terrorismus in der EU … – ja was eigentlich? Werden die bestehenden Datenbanken tatsächlich für die Terrorismusbekämpfung erhoben, gebraucht und überhaupt hierfür genutzt?
Um diesen Fragen nachzugehen, hat die Innenkommissarin Malmström ihr Versprechen wahr gemacht und die bestehenden Datenbanken der EU darauf hin überprüft, welche Daten überhaupt erhoben werden. Und welche Datenbanken es überhaupt gibt. Die Liste ist beachtlich lang, darunter unter anderem
- das Schengener Informationssystem SIS
- die Fingerabdruckdatei für Asylbewerber EURODAC
- das Visainformationssystem VIS
- der Prümer Vertrag
- die Richtlinie zur Vorratsdatenspeicherung 2006/24/EG
- Passenger Name Records PNR
- das SWIFT- Abkommen
Lediglich die letzten beiden Datenbanken dienen ihrem Zweck nach zur Terrorbekämpfung. Alle anderen Datenbanken erfassen Flüchtlingsbewegungen oder –ströme oder dienen lediglich dem Erkenntnisaustausch zwischen Ermittlern. Ob ein solcher möglicherweise notwendig ist, soll an dieser Stelle dahin gestellt bleiben.
Fakt ist aber, dass nicht einmal die Innenkommissarin von der Vielzahl der Datenbanken wusste. Laut heise.de sagte sie dazu:
„Wir müssen sehen, ob wir das alles brauchen, ob das gut ausgestaltet ist und den gewünschten Zweck erreicht. Prinzipiell ist der Informationsaustausch zwischen Sicherheitsbehörden der Mitgliedsstaaten und die damit einhergehende Personenüberwachung nötig, um Straftaten und Terrorismus zu bekämpfen. Ohne Datensammlung gebe es keinen Schengen-Raum, in dem die Bürger ohne zusätzliche Grenzkontrollen reisen könnten.“
Dies mag zwar augenscheinlich zutreffen, faktisch werden aber mehr Daten gesammelt, als dies bei einer Grenzkontrolle der Fall wäre. Außerdem kann es nicht sein, dass der Einzelne nicht weiß, welche Daten von ihm sich wo zu welchem Zweck befinden. Dass dieser Zustand jedoch im Moment der Realität entspricht, zeigt eine Recherche von heise, wie die Datenschutz-Rechte Betroffener nach dem neuen SWIFT-Abkommen gewährleistet werden. Nämlich gar nicht: Es konnte weder eine Information über die Gestaltung des Auskunftsverfahrens an sich noch über etwaige Kosten oder Fristen erteilt werden.
Das informationelle Selbstbestimmungsrecht, welches zum Ziel hat, dass jeder selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen kann, kann so jedenfalls nicht gewährleistet werden…
