Inhalt

Datenschutzrat: Internationale Zusammenarbeit der Polizei muss den Datenschutzstandards entsprechen

Entwurf zum Polizeikooperationsgesetz mit einigen Defiziten

Nach Ansicht des Bundesministeriums für Inneres zeigten die Entwicklungen in Europa, insbesondere die terroristischen Anschläge in Frankreich, Belgien oder Deutschland, die Notwendigkeit der Verbesserung des internationalen Informationsaustausches zwischen den zuständigen Behörden. Daher soll für die Teilnahme österreichischer Sicherheitsbehörden an internationalen Datenverbünden mit dem Polizeikooperationsgesetz (PolKG) eine Rechtsgrundlage geschaffen werden. Dieses Anliegen ist aus Sicht des Datenschutzrates in Anbetracht islamistischer Anschläge nachvollziehbar und gerechtfertigt, doch müssen dabei auch Datenschutzgrundsätze sichergestellt sein. Der österreichische Datenschutzrat hat in seiner jüngsten Sitzung dazu eine klare Stellungnahme einstimmig beschlossen.

"Der Datenschutzrat merkt vorweg dazu an, dass die gesetzliche Ermächtigung zur Teilnahme an internationalen Informationsverbundsystemen in ihrer vorgeschlagenen Form zu pauschal ist. Sie weist nicht jenen Grad an Klarheit auf, der grundrechtlich geboten und durch die Judikatur zur Vorhersehbarkeit eines Grundrechtseingriffs gefordert ist", erläutert Datenschutzratsvorsitzender Johann Maier.

Zunächst sollten die Zwecke, zu denen Daten in internationalen Informationsverbundsystemen verwendet werden dürfen, genauer festgelegt werden. Unklar erscheint hier auch die Abgrenzung der Datenverwendung zur allgemeinen Kriminalitätsbekämpfung sowie zu nachrichtendienstlichen Zwecken. Klärungsbedürftig sei zudem auch, welche Arten von Daten verwendet werden dürfen.

Überdies sei nicht hinreichend sichergestellt, dass die verwendeten Daten durchgehend – also auch bei den beteiligten ausländischen Stellen – einem angemessenen Datenschutzregime unterliegen. "Keinesfalls ausreichend ist es, darauf zu verweisen, dass ausländische Stellen schon ihre jeweiligen nationalen Gesetze einhalten werden", so Maier weiter. Denn es ergebe sich aus der systematischen Verankerung der vorgeschlagenen Bestimmung im PolKG, dass die Teilnahme an diesen Informationsverbundsystemen prinzipiell wohl auch Drittstaaten offenstehen soll. "Insbesondere diese mangelnde Begrenzung des Kreises der Staaten, die potentiell an derartigen Informationsverbundsystemen teilnehmen können, macht zusätzliche Schutzbestimmungen erforderlich", betont der Datenschutzratsvorsitzende. Es müsse klargestellt werden, dass die an Informationsverbundsystemen teilnehmenden Staaten auf EU-Mitgliedstaaten, Vertragsstaaten des Europäischen Wirtschaftsraums sowie die Schweiz beschränkt sind.

Außerdem ist für den Datenschutzrat fraglich, ob der Entwurf einen effektiven Rechtsschutzmechanismus gewährleistet, sieht er doch nur eine Verständigungspflicht des Rechtsschutzbeauftragten vor. Dieser könne aber die Teilnahme an einem internationalen Informationsverbundsystem nicht beeinspruchen, auch wenn datenschutzrechtliche Vorgaben nicht beachtet sind. "Nach Ansicht des Datenschutzrates ist es aber entscheidend, zu wissen, nach welchen Kriterien diese Informationsverbundsysteme geführt werden und ob Betroffene ihre Rechte gegenüber allen Sicherheitsorganisationen und ausländischen Sicherheitsbehörden durchsetzen können", so Maier. Und weiter: "Im Hinblick auf grundrechtlichen Vorgaben ist es geboten, umfassende Betroffenenrechte zu gewährleisten, die sich auf sämtliche Datenverwendungen in Österreich beziehen."

Dem Entwurf sei auch keine Regelung zu entnehmen, unter welchen Voraussetzungen und wann Daten in den Informationsverbundsystemen gelöscht werden können oder müssen und wer diese Löschung vorzunehmen hat.

"Zudem fordert der Datenschutzrat, dass der Innenminister über diese heikle Datenverwendung jährlich einen Bericht dem Parlament, der Datenschutzbehörde und dem Datenschutzrat vorlegen soll", berichtet Maier abschließend.

Rückfragehinweis:
Mag. Johann Maier
Vorsitzender des Datenschutzrates
Telefon: +43 1 53115-20 28 09
Mobil: +43 676 620 30 70