US-Gendatenbanken und der Prümer Vertrag

Die New York Times berichtet in ihrer Online-Ausgabe, dass die amerikanischen Sicherheitsbehörden die Speicherung von DNS-Daten massiv ausweiten. Es würden nun die DNA-Profile von Millionen Menschen gespeichert, die festgenommen aber nicht verurteilt wurden, darunter die von illegalen Einwanderern und Minderjährigen. Bisher erfassten die Bundesbehörden nur DNS-Proben von Verurteilten. Die NYT beschreibt weiterhin die Sorge, dass die USA zu einer „genetischen Überwachungsgesellschaft“ werden könnten. Die Bundespolizei FBI, die bereits eine DNS-Datenbasis von rund 6,7 Millionen Menschen hat, registriert pro Jahr 80.000 neue Proben. Bis zum Jahr 2012 soll die Zahl auf rund 1,2 Millionen jährlich steigen. Sie werden jetzt möglicherweise sagen, dass Amerika weit weg ist. Doch in Sachen DNS-Datenbanken ist das ein großer Irrtum.

Mit der üblichen Begründung „zum Zweck der Verhinderung und Verfolgung von Straftaten“  wurde 2006 über den Prümer Vertrag in Deutschland eine Rechtsgrundlage geschaffen, mit der in derzeit zehn Mitgliedstaaten der EU durch grenzüberschreitende Zusammenarbeit und insbesondere den Informationsaustausch zwischen den Vertragsparteien mehr Verbrechen aufgeklärt werden sollen.

Der Prümer Vertrag sieht vor, dass Polizei- und Strafverfolgungsbehörden direkt auf bestimmte Datenbanken zugreifen können, die von den Behörden der anderen Vertragsstaaten geführt werden. Die Zugriffsberechtigung erstreckt sich auf

  • DNA-Analyse-Dateien (in Deutschland: die DNA-Datenbank des Bundeskriminalamts)
  • Datenbanken mit elektronisch gespeicherten Fingerabdrücken (in Deutschland: das Automatisierte Fingerabdruckidentifizierungssystem AFIS)
  • elektronische Register mit Kraftfahrzeug- und Kraftfahrzeughalterdaten (in Deutschland: das Zentrale Fahrzeugregister des Kraftfahrt-Bundesamts)

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar bescheinigte dem Vertrag 2006 noch „insgesamt gesehen […] einen hohen datenschutzrechtlichen Standard“, der gleichwohl noch verbesserungswürdig sei. In jüngerer Zeit werden aber zunehmend datenschutzrechtliche Bedenken gegenüber der Praxis des Datenaustausches auf Grundlage des Prümer Vertrages laut. In seinen Änderungsvorschlägen zum Vertrag forderte so das EU-Parlament, ein „angemessenes Datenschutzniveau“ für die sensiblen persönlichen Daten zu gewährleisten, die im Rahmen des Prümer Vertrages übermittelt werden. Der oberste EU-Datenschützer, Peter Hustinx, kritisierte anlässlich seines Tätigkeitsberichts für das Jahr 2007 den laxen Umgang der EU-Innenminister mit persönlichen Daten insbesondere bei der Durchsetzung des Vertrags von Prüm.

Zur Gewährleistung eines hohen Datenschutzstandards wird ein Datenbankabruf nur mit anonymisierten Indexdateien vorgenommen, dem so genannten hit-/ no-hit-Verfahren. Nach diesem Verfahren erhält die abfragende Polizeidienststelle nur die Mitteilung, ob zu dem gesuchten Profil ebenfalls Daten beim anderen Vertragsstaat vorhanden sind oder nicht. Um weitergehende Informationen, etwa zur Identität der Person, zu erhalten, müssen die Dienststellen in Kontakt treten bzw. ein Rechtshilfeersuchen einleiten. Das gleiche hit/no-hit-Verfahren findet im Rahmen eines Abkommens statt, dass die USA im März 2008 mit Deutschland abgeschlossen hat. Damit findet auch ein Datenaustausch zwischen den amerikanischen Behörden und dem EU-Mitgliedstaat Deutschland statt. Zwar anonym, wenn das hit-no-hit-Verfahren eingehalten wird. Es bleibt dennoch ein bitterer Beigeschmack, wenn man sich die Fülle der Datenbanken ansieht, die mittlerweile hierzulande gepflegt werden.

Aus dem Zirkel der Kritiker wurde angemerkt, dass mit dem Prümer Vertrag generell  an die „Selbstregulierung“ der Sicherheitsbehörden beim Datenschutz appelliert werde, sodass die beteiligten Einrichtungen die vernetzten Informationen für beliebige Zwecke verwenden könnten. Das „Hit-/NoHit“-Verfahren zur Einschränkung der Übermittlung personenbezogener Daten sei nicht „sicher“: Man könne zahlreiche Namen ausprobieren, bis man einen Treffer erziele. Ferner würden Zugriffe auf die zusammengeschlossenen Datenbanken nicht dokumentiert.

Der Statewatch-Vertreter Tony Bunyan vertritt hierzu die Auffassung, dass der in diesem Zusammenhang viel beschworene „Krieg gegen den Terror“ eine Ideologie insbesondere der G8-Staaten sei, um außerordentliche Maßnahmen zu verabschieden und ungehemmt Daten zu sammeln. Dabei würden die verantwortlichen Politiker mit der Zeit Terrorismus automatisch immer wieder auf eine Stufe stellen mit organisiertem Verbrechen, Geldwäsche und letztlich normalen Straftaten. Es gehe ihnen im Endeffekt nicht um Verbrechensbekämpfung, sondern „um die soziale Kontrolle“. Es werde eine Welt errichtet, in der hinter E-Pässen mit digitalen Gesichtsbildern und Fingerabdrücken, Führerscheinen oder Gesundheitskarten nationale zentrale Datenbanken mit hohem Überwachungspotenzial stünden.  Die Orwellschen Ausblicke auf ein „1984“ und die dazugehörigen Big-Brother-Vorstellungen seien „nichts“ sind im Vergleich zum Ausbau der Überwachung seit dem 11. September 2001. Dieser Autoritarismus könne vielleicht eine Wendung im Zusammenhang mit den künftigen erkennungsdienstlichen Maßnahmen zur Abgabe der Fingerabdrücke bei der Beantragung von Ausweisdokumenten erfahren, wenn diese eine Protestbewegung entstehen lässt wie sie in den 80er-Jahren des vergangenen Jahrhunderts stattgefunden hat.

Da war wohl der Wunsch der Vater des Gedanken, oder sehen Sie das anders?