Small Talk mit der Rechts­anwältin Anna Luczak über Pläne der EU, internationale Polizeidatenbanken zu schaffen

»Gefahr für die Datensicherheit«

Die EU will die internationale Zusammenarbeit der Polizeibehörden intensivieren. Ein Verordnungsvorschlag der EU-Kommission vom Dezember 2021 sieht vor, den Datenaustausch zu erleichtern. Zukünftig sollen die Polizeibehörden verschiedener EU-Länder untereinander nicht nur wie bisher Fingerabdrücke, DNA- und KFZ-Datensätze abgleichen können, sondern auch Gesichtsbilder und Kriminalakten. Über die geplante Verordnung über den automatisierten ­Datenaustausch für die polizeiliche Zusammenarbeit, auch »Prüm II« genannt, hat die »Jungle World« mit der Berliner Rechtsanwältin Anna Luczak gesprochen, die die Informationsseite polizeidatenbanken.de betreibt.
Small Talk Von

Welche neuen Kompetenzen soll die Polizei nach der geplanten Verordnung erhalten?

Bislang betreiben die Polizeibehörden der EU-Mitgliedstaaten und Europol jeweils eigene Datenbanken. Daten, die auch für andere EU-Polizeibehörden abrufbar sein sollen, stellen sie in gesonderte Datenbanken ein. Allerdings dürfen in diese gesonderten, EU-weit abrufbaren Datenbanken bislang nur bestimmte begrenzte Kategorien von Daten eingestellt werden, vornehmlich Fahndungen nach Personen oder Sachen. Die deutschen Polizeibehörden entscheiden bei der Speicherung einer Fahndung bislang, ob sie auf Deutschland begrenzt sein soll oder EU-weit erfolgt.

Mit der neuen Prüm-II-Verordnung würde eine grundsätzlich neue Struktur geschaffen. Nicht mehr die einzelnen Polizeibehörden würden entscheiden, welche Daten sie teilen, sondern Datensätze aus den nationalen Datenbanken würden an eine zentrale europäische Schnittstelle angebunden, über die dann die anderen Polizeibehörden direkt auf die nationalen Datensätze zugreifen würden.

Wie soll eine Abfrage bei diesen Datenbanken praktisch ablaufen?

Nach dem Verordnungsentwurfs der EU-Kommission würden die nationalen Datenbanken über einen zentralen Router miteinander verbunden, über den die Suchvorgänge und Antworten an die nationalen Systeme weitergeleitet würden. Dann kann zum Beispiel ein französischer Polizeimitarbeiter auf einer Suchmaske eingeben, dass nicht nur in französischen Polizeidatenbanken gesucht werden soll, sondern auch über den Prüm-II-Router. Wenn in der mit dem Router verbundenen deutschen Polizeidatenbank ein Eintrag vorhanden ist, würde dieser dann auf dem Bildschirm des französischen Polizisten erscheinen.

Wie hoch ist das Missbrauchspotential dieser neuen Abfragemöglichkeiten?

Die Datensicherheit ist grundsätzlich mit jeder weiteren Zugriffsberechtigung stärker gefährdet. Gleichzeitig potenziert sich die Gefahr einer Stigmatisierung durch rechtswidrig gespeicherte Datensätze. Die Erfahrung mit Polizeidatenbanken hierzulande zeigt, dass Datensätze rechtswidrig mit stigmatisierenden Zusatzinformationen verknüpft werden, wie »politisch motivierter Straftäter« oder »Betäubungsmittelkonsument«, oder zu lange gespeichert bleiben. Rechtswidrige Speicherungen haben umso schwerer wiegende Konsequenzen, je mehr Behörden von ihnen Kenntnis erlangen.

Wäre eine solche Regelung mit geltendem Recht vereinbar?

Der Verordnungsentwurf ist weder verfassungsgemäß noch EU-rechtskonform. Nicht nur weil jede Erweiterung der Zugriffsberechtigungen eine stärkere Gefahr für die Datensicherheit bedeutet. Hinzu kommt, dass durch diese Erweiterung für die Betroffenen überhaupt nicht mehr ersichtlich ist, welche Behörde welchen Staats wann von welchen personenbezogenen Daten Kenntnis erhält. Auch können Betroffene nicht überblicken, ob andere Behörden diese Daten vielleicht heruntergeladen haben und nun selbst auf nationaler Ebene speichern. Die Problematik rechtswidrig ­gespeicherter Daten potenziert sich damit erheblich.