Schaar: Staat muss Datenschutz stärken
Bonn, 24. April 2007
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat am 24.04.2007 dem Präsidenten des Deutschen Bundestages, Dr. Norbert Lammert, den 21. Tätigkeitsbericht für den Zeitraum 2005/2006 überreicht.
Zitate aus diesem Tätigkeitsbericht
[...]
Gesetze zur Terrorismusbekämpfung - Tiefe Einschnitte in den Datenschutz (Nr. 5.1, 5.1.1, 5.1.2)
In der abgelaufenen Berichtsperiode wurde der umfassende Ausbau der Sicherheitsinfrastruktur von Bund und Ländern fortgesetzt. Von zentraler Bedeutung sind hier das Terrorismusbekämpfungsergänzungsgesetz sowie die Anti-Terror-Datei. Bei der Zusammenarbeit zwischen Polizei und Nachrichtendiensten ist das verfassungsrechtliche Trennungsgebot zu beachten. Ich habe Zweifel, dass dieser Vorgabe bei der Errichtung der Anti-Terror-Datei hinreichend Rechnung getragen wurde. Die Datei beschränkt sich nicht auf eine reine Indexfunktion, sondern führt umfangreiche polizeiliche und nachrichtendienstliche Erkenntnisse zusammen. Damit erhalten die Polizeibehörden Kenntnis von Daten, die sie ggf. nicht hätten selbst erheben dürfen. Bei der Aufnahme des Wirkbetriebs am 31. März 2007 wurden bereits Daten von mehr als 13.000 Betroffenen in der Anti-Terror-Datei erfasst, also nicht nur die in der Diskussion angeführten rund hundert Gefährder.
Mit dem Terrorismusbekämpfungsergänzungsgesetz wurden die 2002 zur Terrorismusbekämpfung geschaffenen Befugnisse erneut ausgedehnt. Die Nachrichtendienste des Bundes können nunmehr unter wesentlich erleichterten Voraussetzungen umfängliche Auskünfte bei Kreditinstituten, Finanzdienstleistern, Luftverkehrsgesellschaften sowie Post- und Telekommunikationsunternehmen einholen. Auf der anderen Seite fehlt eine wissenschaftlich fundierte Evaluierung der Eingriffsbefugnisse durch eine unabhängige Stelle.
Ein Baustein der neuen Sicherheitsarchitektur ist das im Dezember 2004 in Berlin neu errichtete Terrorismusabwehrzentrum (GTAZ). Bei einer im Oktober 2005 durchgeführten Kontrolle des GTAZ habe ich schwerwiegende datenschutzrechtliche Verstöße festgestellt. Bundeskriminalamt und Bundespolizei haben eine Vielzahl personenbezogener Daten an das Bundesamt für Verfassungsschutz unzulässig übermittelt. Ich habe diese Verstöße gemäß § 25 Bundesdatenschutzgesetz beanstandet (Nr. 5.1.4).
[...]
Biometrische Daten in Reisepässen (Nr. 4.5.3)
Seit dem 1. November 2005 wird das digitalisierte Passfoto im Biometriechip des ePasses gespeichert. Inzwischen sind bereits knapp drei Millionen ePässe mit digitalisiertem Lichtbild im Chip ausgegeben worden. Zusätzlich sollen nun auch die digitalisierten Abdrücke der Zeigefinger gespeichert werden. Besonders besorgt sehe ich den vorgesehenen Online-Zugriff der Polizei auf die digitalisierten Passbilder. Damit würden letztlich die über 5.000 kommunalen Register zusammengeschaltet, und es entstünde faktisch eine - virtuelle - Referenzdatei biometrischer Daten, die der Deutsche Bundestag ausdrücklich verhindern wollte. Für verfassungsrechtlich bedenklich hielte ich es auch, die Fingerabdrücke aller Pass- und Personalausweisinhaber in Dateien zu erfassen, denn dies käme der unterschiedslosen erkennungsdienstlichen Erfassung der gesamten Bevölkerung auf Vorrat gleich.
[...]
Einsatz von RFID-Chips - Nicht auf Kosten der Privatsphäre (Nr. 4.3)
Angesichts der besonderen Risiken, die mit dem Einsatz der per Funk auslesbaren RFID-Chips verbunden sind, muss sichergestellt werden, dass das Verhalten von Personen nicht heimlich überwacht oder registriert wird. Hier ist es dringend geboten, dass sich Handel und Hersteller umfassend, nachprüfbar und verbindlich dazu verpflichten, den Daten- und Verbraucherschutz bei RFID sicherzustellen. Hierzu gehören umfassende Informationen für die Betroffenen und die Möglichkeit, die im Handel verwendeten RFID nach der Zahlung an der Kasse zu deaktivieren.
Speicherung von EU-Bürgern im AZR - Neues Vertragsverletzungsverfahren? (Nr. 7.1.1)
Für problematisch halte ich die generelle Speicherung personenbezogener Daten ausländischer Unionsbürger im Ausländerzentralregister (AZR), die nach einem Gesetzentwurf zur Umsetzung von EU-Recht zukünftig auch Lichtbilder umfassen soll.
Bislang ist nicht substantiiert begründet worden, warum es einer solchen unterschiedslosen Datenspeicherung bedarf. Die von mir vorgeschlagene Begrenzung auf bestimmte Speicheranlässe (z.B. Ausweisungen, Abschiebungen, Einreisebedenken) wurde vom BMI nicht übernommen. In der generellen Speicherung von Daten ausländischer Unionsbürger sehe ich zudem einen Verstoß gegen das Europarecht. Ich gehe davon aus, dass die Europäische Kommission Deutschland in dieser Sache vor dem EuGH verklagen wird.
Fluggastdatenübermittlung (Nr. 3.3.2, 3.3.3)
Das Ende Juli 2007 auslaufende Interimsabkommen der Europäischen Union mit den USA zur Übermittlung von Fluggastdaten muss durch eine langfristige Vereinbarung ersetzt werden, welche die Rechte und Freiheiten der Passagiere garantiert und den Umfang der Datenübermittlung auf ein angemessenes Maß reduziert. Der Datentransfer muss endlich auf ein aktives Übermittlungsverfahren umgestellt werden, denn es ist nicht hinzunehmen, dass sich die US-Behörden weiterhin mittels Online-Zugriffs der Daten der Fluggesellschaften bedienen können.
SWIFT (Nr. 9.4)
Seit 2001 haben US-Behörden Zugang zu den Zahlungsverkehrsdaten von SWIFT (Society for Worldwide Interbank Financial Telecommunication), um sie im Rahmen der Bekämpfung des Terrorismus auszuwerten. Alle grenzüberschreitenden Überweisungen und nationalen Eilzahlungen werden über SWIFT abgewickelt, das die Überweisungsdaten in Rechenzentren in Europa und in den USA speichert. Hierzu gehören auch Überweisungsdaten innerhalb Europas. Die deutschen und europäischen Datenschutzgremien haben die Praxis von SWIFT für unzulässig erklärt und sowohl SWIFT als auch die Banken aufgefordert, die Datenschutzmängel abzustellen. Ferner müssen Banken ihre Kunden über die Zugriffsmöglichkeiten informieren. In Deutschland wird nach den mir vorliegenden Kenntnissen zumindest die Kundeninformation sichergestellt. Weitere Maßnahmen zur Gewährleistung des Datenschutzes werden vorbereitet.
Quelle: 
Pressemitteilung des Bundesdatenschutzbeauftragten, 24.04.2006
Dies könnte Sie interessieren:
- Biometrie - Biometrische Daten
- Biometrische Verfahren im Überblick
- Biometrie-Merkmale im neuen einheitlichen EU-Visum
- VO (EG) Nr. 2252/2004 DES RATES vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten
- Stichwort Pass
- Stichwort Personalausweis
- Stichwort RFID
[ Biometrie - Sachstand und Ausblick ]
