Interoperabilität von Datenbanken: Grundsätze des Datenschutzes ausgehöhlt

Heute hat das Europäische Parlament das sogenannte Interoperability Package abgesegnet. Hierbei handelt es sich um die Dossiers Interoperabilität zwischen EU-Informationssystemen im Bereich polizeiliche und justizielle Zusammenarbeit, Asyl und Migration sowie im Bereich Grenzen und Visa (A8-0347/2018 und A8-0348/2018). Im LIBE-Ausschuss wurde dem Trilogergebnis bereits im Februar zugestimmt. Die Abgeordneten der GUE/NGL sowie der Grünen/EFA stimmten gegen den Text.

Während der letzten Plenarwoche fand die Aussprache statt. Aus der Rede von Romeo Franz, Mitglied des Europäischen Parlaments in der Fraktion Grüne/EFA und Schattenberichterstatter, der auch in der heutigen Plenarabstimmung gegen den Text gestimmt hat:

„Die Debatte um die Herstellung von Interoperabilität europäischer Datenbanken ist keine rein technische. Nein, hier geht es um hochpolitische Fragen. Der Europäische Datenschutzbeauftragte hat uns gewarnt: Solch ein Schritt markiert einen Punkt, an dem es kein Zurück mehr gibt. Der Europäische Datenschutzausschuss hat – damals noch als Artikel-29-Datenschutzgruppe – ebenfalls Bedenken geäußert. Doch warum warnen unsere eigenen Experten davor?

Im Datenschutzrecht gibt es das Prinzip der Zweckbindung. Es soll einen Staat verhindern, der alles über uns weiß und diese Informationen zentral zusammenführt. Doch genau so etwas erschaffen wir, wenn wir mit der vorgeschlagenen Interoperabilität das sogenannte CIR einführen. Das CIR ist ein zentrales Identitätsregister, auf das verschiedene Behörden Zugriff haben. Wir schaffen hier eine Art von Monsterdatenbank, in die nicht nur Straftäterinnen und Straftäter fallen, sondern auch unbescholtene Bürgerinnen und Bürger.

Nun hören wir oft das Argument, dass wir ein Problem mit Mehrfachidentitäten haben. Vor allem aus konservativen Kreisen wird dann gerne das Beispiel des Attentäters vom Berliner Weihnachtsmarkt, Anis Amri, genannt. Lassen Sie mich ein für allemal klarstellen: Amri war den Behörden seit Jahren wohlbekannt, er wurde beobachtet, und was genau im Vorfeld dieses Attentats in der Abstimmung der Behörden schiefgelaufen ist, wird nun von einem Untersuchungsausschuss aufgearbeitet. Eine fehlende Verknüpfung seiner Identitäten war aber sicher nicht das Problem.

Ganz davon abgesehen, dass wir hier auf Datenschutz bezogen an einem point of no return stehen, fallen noch Sicherheitsaspekte ins Gewicht. Solch ein zentrales Identitätsregister, das personenbezogene biometrische Daten einer riesigen Anzahl von Personen enthält, ist ein lohnenswertes Ziel für Hacker, die mit einem gezielten Angriff auf das CIR eine Vielzahl der Datenbanken und der damit verbundenen Dienste außer Gefecht setzen könnten, und die Auswirkung eines Datenlecks möchte ich mir gar nicht vorstellen.

Während der Verhandlungen hat sich leider schnell gezeigt, dass es zu einem Ergebnis kommen wird, dem wir nicht zustimmen können. Es liegt hier nahe zu vermuten, dass eine unnötige und teure neue Infrastruktur geschaffen wird, die vor allem denjenigen Unternehmen nutzen wird, die entsprechende Hard- und Software verkaufen. Noch dazu nehmen wir Nachteile im Datenschutz in Kauf und nähern uns dem Ideal eines Überwachungsstaats an.“

Die Rede ist hier im Originalton verfügbar:

http://www.europarl.europa.eu/plenary/EN/vod.html?mode=unit&vodLanguage=EN&startTime=20190327-20:48:27-457

Antworten