[Brüssel.] Auf EU-Ebene wird gerade viel über die Ausweitung des sogenannten „Prümer Vertrags“ debattiert. Der bisherige Vertrag wurde am 27.05.2005 zwischen 13 Mitgliedstaaten der EU geschlossen (und nachträglich in den EU-Rechtsrahmen integriert) und regelt inhaltlich u.a. den Austausch von Gen-, Fingerabdruck- und Fahrzeugregisterdaten. Diese Daten durften bisher nur in vergleichsweise sehr engen Grenzen automatisch ausgetauscht werden. Da es sich hier um höchstsensible Daten handelt, sollten diese auch entsprechend geschützt werden. Nach Wunsch der EU-Staaten sollen die bisherigen Datenkategorien nun deutlich erweitert werden. Hierbei sollen u.a. biometrische Lichtbilder aus Polizeiregistern (die eine automatisierte Gesichtserkennung ermöglichen), Akten von Verdächtigen und überführten Straftätern sowie künftig auch Führerscheindaten gespeichert und verarbeitet werden. Der EU-Datenschutzbeauftragte Wiewiórowski hat hierbei viele Bedenken, die er in einer 21-seitigen Stellungnahme kundtut.
Bereits am 09.12.2021 hatte die EU-Kommission einen Vorschlag zu „Prüm-II“ vorgelegt, nach dem die polizeiliche Zusammenarbeit erweitert werden soll. Am 31.05.2022 gab es vom Rat der europäischen Union einen weiteren Vorschlag zur Änderung der bisherigen Beschlüsse sowie der Verordnung. Die Impulse hierfür stammten u.a. aus Frankreich. Das Land möchte das Prüm-Netzwerk massiv ausbauen und strebt einen automatisierten EU-weiten Abgleich aller DNA-Profile der Polizeibehörden der Mitgliedsstaaten untereinander sowie mit Europol an. Insbesondere der polizeiliche Austausch von Gesichtsbildern soll vollkommen automatisiert werden. Im Gespräch ist hierbei auch ein zentraler Router, an den die nationalen Polizei-Datenbanken angeschlossen werden können. Auf diese Weise sollen die nationalen IT-Systeme im Strafverfolgungsbereich miteinander verknüpft werden. Auch Europol soll eine besondere Rolle im modernisierten „Prüm-System“ bekommen, indem es der Behörde ermöglicht werden soll, Datenbanken abzufragen und Zugang zu Informationssystemen zu gewähren, die biometrische Merkmale aus Drittländern enthalten. Auch soll Europol nach Aussage des EU-Rats diese großen Datenmengen vermehrt mit Künstlicher Intelligenz verarbeiten und austauschen.
Viele Datenschützer kritisieren die Vorhaben der EU und befürchten die Integration einer großen Biometrie-Datenbank durch die Hintertür. Nach aktuellen Plänen würde jeder EU-Bürger, der über einen Führerschein verfügt, in dieser Datenbank erfasst werden. Die Daten könnten über nationale Grenzen hinweg eingesehen werden. Zudem soll der Grundrechtsschutz deutlich eingeschränkt werden, da die Abfragen nur noch im Einklang mit dem nationalen Recht des ersuchenden Mitgliedstaats erfolgen sollen. Derzeit steht noch die Entscheidung des EU-Parlaments aus. Sollte dieses allerdings die Ratslinie mittragen, ließe die EU die Verarbeitung von Millionen sensibler personenbezogener Daten zu. Die Mitgliedsstaaten verfügten Ende 2021 allein über insgesamt fast 17 Millionen DNA-Proben.
Bereits 2017 hatte der damalige EU-Datenschutzbeauftragte Peter Hustinx kritisiert, dass „die Vernetzung von Gen- und Fingerabdruckdatenbanken auf wackeliger rechtlicher Grundlage stehe und ein übergeordnetes Datenschutzkonzept noch immer fehle“. Auch der amtierende EU-Datenschutzbeauftragte Wiewiórowski hat schwere Bedenken, dass das Vorhaben nicht verhältnismäßig sein könnte. Hierbei kritisiert er insbesondere die vorgesehene Einbeziehung von Europol und betont seine Haltung, dass es der Den Haager Polizeibehörde nur eingeschränkt erlaubt werden solle Big-Data-Analysen durchzuführen. In Bezug auf Europol sind sich die EU-Länder und das Europäische Parlament bereits über einen weiteren Verordnungsentwurf einig, der das Mandat von Europol deutlich ausweiten soll. Darüber hinaus möchte Wiewiórowski, dass der automatisierte Abruf von DNA-Profilen und Gesichtsbildern nur im Zusammenhang mit einzelnen Ermittlungen bei schweren Straftaten möglich sein sollte. Die Kommission will nach aktuellen Plänen solche Abgleiche sensibler Daten bei sämtlichen Delikten zulassen. Wiewiórowski sagte dazu, dass schon der Kommissionsentwurf „weit übers Ziel hinausschieße“ und fordert daher Korrekturen.
Quellenangaben:
- Artikel „EU-Staaten für automatisierten EU-weiten Abgleich von DNA- und Gesichtsdaten“, abgerufen am 20.06.2022 unter: https://www.heise.de/news/EU-Staaten-fuer-automatisierten-EU-weiten-Abgleich-von-DNA-und-Gesichtsdaten-7142200.html?wt_mc=nl.red.ho.ho-nl-daily.2022-06-16.ansprache.ansprache
- Artikel „Frankreich fordert automatisierten EU-weiten Abgleich von DNA- und Gesichtsdaten“, abgerufen am 20.06.2022 unter: https://www.heise.de/news/Frankreich-fordert-automatisierten-EU-weiten-Abgleich-von-DNA-und-Gesichtsdaten-6704558.html
- Artikel „Fahndung: EU-Kommission drängt auf EU-weiten Abgleich von Gesichtsbildern“, abgerufen am 20.06.2022 unter: https://www.heise.de/news/Fahndung-EU-Kommission-draengt-auf-EU-weiten-Abgleich-von-Gesichtsbildern-6289814.html
- Artikel „Datenschutz: Plan für EU-weiten Abgleich von Gesichtsbildern sorgt für Unmut“, abgerufen am 20.06.2022 unter: https://www.heise.de/news/Datenschutz-Plan-fuer-EU-weiten-Abgleich-von-Gesichtsbildern-sorgt-fuer-Unmut-6550673.html
- Rat der Europäischen Union: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den automatisierten Datenaustausch für die polizeiliche Zusammenarbeit („Prüm II“) und zur Änderung der Beschlüsse 2008/615/JI und 2008/616/JI des Rates sowie der Verordnungen (EU) 2018/1726, (EU) 2019/817 und (EU) 2019/818 des Europäischen Parlaments und des Rates, abgerufen am 20.06.2022 unter https://data.consilium.europa.eu/doc/document/ST-9544-2022-INIT/de/pdf
- Stellungnahme des Europäischen Datenschutzbeauftragten: „Opinion 4/2022 on the proposal for a regulation on automated data exchange for police cooperation („Prüm II“)“, abgerufen am 20.06.2022 unter: https://edps.europa.eu/system/files/2022-03/22-03-07_opinion-4-2022_prum_en.pdf
- Artikel „EU-Rat will Europol bei Big Data, KI und Kooperationen aufrüsten“, abgerufen am 20.06.2022 unter: https://www.heise.de/news/EU-Rat-will-Europol-bei-Big-Data-KI-und-Kooperationen-aufruesten-4975313.html