Dass die Beziehungen zwischen Europol und Drittstaaten sowie internationalen Polizei- und Zollorganisationen vertraglich geregelt werden sollten, stand schon lange fest. Bevor der Europol-Verwaltungsrat entsprechende Verhandlungen aufnimmt, soll er gemäß einer vom Rat am 27. März letzten Jahres angenommenen Erklärung letzterem Berichte über die Datenschutzgesetze und die Verwaltungspraxis der Verhandlungspartner in spe vorlegen. Bemerkenswert sind diese Papiere vor allem deshalb, weil der Verwaltungsrat des EU-Polizeiamts, das – erkenntlich an der Europol-Konvention und den diversen Ausführungsbestimmungen – selbst nur einem sehr eingeschränkten Datenschutz unterliegt, die Entsprechungen in anderen Ländern analysieren soll. Solche „Datenschutzberichte“ – so die offizielle Bezeichnung – liegen nunmehr für Polen, Ungarn, Norwegen und Island sowie für die Schweiz vor.[1]
Die Berichte präsentieren den Eindruck eines gesamt-europäischen Datenschutzparadieses. Alle genannten Staaten haben das Datenschutzabkommen des Europarats von 1981 ratifiziert und verfügen über Datenschutzgesetze bzw. einschlägige Normen in ihren Polizeigesetzen oder Strafprozessordnungen. Danach dürfen Daten jeweils nur aufgrund einer gesetzlichen Regelung bearbeitet oder weitergegeben werden, es existieren Speicherungsfristen und die Betroffenen haben Rechte auf Auskunft, Berichtigung und Löschung falscher Daten. Die Berichte konstatieren zwar die Zuständigkeit von Datenschutzbeauftragten, gehen aber auf den Inhalt von deren Berichten nicht näher ein. So kann man sich z.B. in Bezug auf die Schweiz um die Tatsache herummogeln, dass der Eidgenössische Datenschutzbeauftragte konsequent aber vergebens gegen die faktische Aufhebung des Auskunftsrechtes für sicherheitsrelevante Daten sowie für die Informationssysteme der kriminalpolizeilichen Zentralstellen kämpfte. Auch seine Kritik an der Speicherungspraxis dieser Institutionen, die im Falle eines Abkommens zentrale Ansprechpartner für Europol würden, wird nicht berücksichtigt.
Letzten Endes halten diese „Datenschutzberichte“ nur fest, dass das Datenschutzrecht der zukünftigen Partnerstaaten im Wesentlichen den gleichen Grundsätzen und Standards folgt, die auch in der EU gebräuchlich sind. In allen fünf Fällen plädiert der Europol-Verwaltungsrat daher für eine Aufnahme der Verhandlungen. Immerhin hält die Gemeinsame Kontrollinstanz, deren Stellungnahme in den Dokumenten auszugsweise wiedergegeben wird, u.a. fest, dass ein Direktanschluss der betreffenden Staaten an die Datensysteme von Europol ausgeschlossen ist.
(Heiner Busch)