Boorberg Verlag

Datenaustausch zwischen den Sicherheitsbehörden Europas und weiteren Partnerstaaten

14.06.2012

EU-betriebene Datensammlungen

Gegenwärtig betreibt die EU folgende Datenbanken:
  • SIS/SIS II – Schengen-Informationssystem, Fahndungsdaten für personen- und sachbezogene, offene und verdeckte Fahndungsmaßnahmen,
  • EUROPOL – Datensammlungen der europäischen Polizeibehörde EUROPOL,
  • EURODAC – umfassende Sammlung von Fingerabdrücken zu Fahndungszwecken,
  • CIS/FIDE – Datenbanken der Zollbehörden mit Zugriffsmöglichkeiten durch EUROPOL und EUROJUST,
  • ENTRY/EXIT SYSTEM – Fluggastdaten Ein-/Ausreise von Nicht-EU-Bürgern (im Aufbau),
  • PNR (EU) Fluggastdaten bei innereuropäischen Flügen (im Aufbau),
  • SITCEN – Datenbanken des Joint Situation Centre der EU in Brüssel,
  • FRONTEX/EUROSUR – Datenbanken der europäischen Grenzschutzagentur FRONTEX, darunter auch das in Entwicklung befindliche Grenzüberwachungssystem “SMART",
  • BORDERS der EU und EUROSUR – das Grenzüberwachungssystem an den Außengrenzen des Schengen-Raumes,
  • OLAF – Datenbanken der EU-Antikorruptionsbehörde,
  • PRÜM DATEI – Austausch von DNA-Dateien (derzeit 10 Teilnehmerstaaten sowie Norwegen),
  • ECRIS – European Criminal Records Informations-System (im Aufbau),
  • EPRIS – European Police Records Index (Kriminalaktennachweis im Aufbau),
  • API Daten von aus Drittstaaten ein- oder in Drittstaaten ausreisende Fluggäste,
  • VISION/VISA Datenaustausch bei Terror- und OK-Verdacht,
  • FIUNET – Finanztransaktionsdaten aller Art (Zoll, Polizei und Strafverfolgungsbehörden),
  • ARO Asset Recovery Office – Datenaustausch über Bankkonten, Kfz-Kennzeichen (in Planung),
  • CYBERCRIME – Nationaler und EU-weiter Austausch zur Cyber-Kriminalität,
  • VIS Visa Information System – Nachweis von Visa der Bürger aus Drittstaaten,
  • EUROPOL AWF – Analysis Workfiles der EUROPOL (derzeit bestehen mehr als 19 AWF-Subdateien der Europol darunter HYDRA, EE-EC, TOP100, HERON, SUSTRANS, COLA, TWINS, TERMINAL, DOLPHIN, COPPER, FURTUM, PHOENIX , SYNERGIE, SOYA, SMOKE, CHECKPOINT, COPY, MTIC, CYBORG.
Weitere geplante Datensammlungen der EU:
  • RISER – EU-weites Melderegister,
  • EUCARIS – EU-weites Kraftfahrzeugamt,
  • CECIS – EU-weite Datensammlung zum Katastrophenschutz.

Zusätzliche Datenverbünde bzw. Übereinkünfte innerhalb der EU

  • EU - SEC III – Datenverbund für Großereignisse,
  • PNR – Datenverbund für Fluggastdaten (einseitig) mit den USA,
  • SWIFT (TFTP) – Datenweitergabe über Finanztransaktionen (einseitig) an die USA,
  • SIRENE – Verwaltungssystem für das SIS/SIS II-System,
  • EU Agency for large – Die Behörde mit Sitz in Straßburg und Talinn ist mit der Verwaltung und dem scale IT systems-Betrieb der EU-Datenbanken betraut.
  • CROSS BORDER OPS – Grenzübergreifender Einsatz von Polizeibeamten zur Strafverfolgung,
  • Sicherheitsprogramme der EU mit Nutzung von Datenbanken,
  • INDECT – Überwachungssystem für Kommunikation aller Art, Data-Mining, SNA,
  • SAMURAI – Überwachungsprogramm für verdächtiges und abnormales Verhalten,
  • ODYSSEAY – Datensammlung zur Kontrolle des Waffenbesitzes. Das nationale Waffenregister Deutschlands (im Aufbau) wird wohl Teil dieses Systems werden.
  • AMASS – Autonomes maritimes Überwachungssystem,
  • GODIAC – Unter schwedischer Führung, Erforschung von Demonstrationstechniken in Europa,
  • CoPPra – Informelle Zusammenarbeit der Sicherheitsbehörden insbesondere auf dem Gebiet des Extremismus unter belgischer Führung,
  • OPC – Kriminalitätsüberwachungsprogramm,
  • Remote Forensic – Zusammenschluss zur Entwicklung von Überwachungs- und Kontrollsoftware, Software User Group für den behördlichen Gebrauch (Trojaner-Entwicklung),
  • ECG – European Cooperation on Undercover Activities ist ein informeller Zusammenschluss wichtiger nationaler Polizeibehörden zur Koordination verdeckter Ermittler aus Mitgliedsstaaten auf dem Territorium anderer Mitgliedsstaaten,
  • HARMONY – Programm zur Straffung der Zusammenarbeit der Strafverfolgungs-, Justiz-/Polizeibehörden sowie der Nachrichten- und Sicherheitsdienste in der EU unter Führung der EU-COSI (Ständiger Ausschuss des Rates für innere Sicherheit).
Gegenwärtig werden in diesem Gremium 14 Themenbereiche der Inneren Sicherheit behandelt, die später in einer “Strategie der Inneren Sicherheit der EU” münden sollen.

Deutsche Datensammlungen

So weit bekannt, werden derzeit in Deutschland von amtlichen Stellen mehr als 197 Datensammlungen (Dateien) betrieben, die personenbezogene Daten enthalten und von denen angenommen werden kann, dass diese im Rahmen bestehender Regelungen auch an Stellen außerhalb des Geltungsbereiches des Grundgesetzes, teilweise bereits automatisch, übermittelt werden.
Hauptträger der Datenspeicherung sind die Sicherheits- und Strafverfolgungsbehörden auf Bundes- und Länderebene, die Zoll- und Finanzbehörden und nicht zuletzt die Nachrichtendienste Deutschlands. Die von Kreditunternehmen, Auskunfteien und sonstigen Unternehmen betriebenen Datensammlungen sind hierbei noch nicht berücksichtigt. Da hier nicht auf Einzelheiten der amtlichen Datensammlungen in Deutschland eingegangen werden kann, ist ein Folgebeitrag in Vorbereitung.

Praxishinweise

  • Der teilweise automatisierte Datenaustausch sensitiver, personenbezogener Daten einschließlich individueller DNA-Profile zwischen den Sicherheits- und Strafverfolgungsbehörden in Europa sowie Drittstaaten-Partnern nimmt zu.
  • Die Vielzahl der unterschiedlichen Daten und deren Verwendung durch die Behörden der Empfängerstaaten können nicht mehr kontrolliert werden.
  • Aus den Zugriffsmöglichkeiten auf die Daten und deren Nutzung durch andere, auch ausländische Behörden, ergeben sich Gefahrenlagen für die Betroffenen, da der Schutz dieser Daten nicht ausreichend gewährleistet und zu befürchten ist, dass diese missbräuchlich verwendet werden.
  • Die EU betreibt gegenwärtig bereits eine Vielzahl unterschiedlicher Dateien, deren Inhalte ohne besondere Schwierigkeiten verknüpft werden können. Weitere Dateien sind im Aufbau begriffen.
  • Die Vorfälle im Zusammenhang mit dem Einsatz von FLAME/STUXNET gegen IT-Systeme des Iran haben gezeigt, dass auch relativ gut geschützte IT-Systeme nicht gegen derartige Angriffe gefeit sind. Die möglichen Folgen von Angriffen auf nationale Datenbestände oder im Betrieb befindliche Systeme der EU können nicht einmal näherungsweise abgeschätzt werden und könnten im schlimmsten anzunehmenden Fall zum Zusammenbruch der gesamten nationalen und europäischen Datenbank-Systeme führen.

Quellen: MEMO/10/349; EU information management instruments Reference: Brüssel, 20.7.2010;
BT-Drucks. 17/8544, 17. Wahlperiode 6.2.12, Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Andrej Hunko, Jan Korte, Herbert Behrens, weiterer Abgeordneter und der Fraktion DIE LINKE;
BT-Drucks. 17/8257, 17. Wahlperiode, Computergestützte Kriminaltechnik bei Polizeibehörden;
BT-Drucks. 17/7902, 17. Wahlperiode, 25.11.2011, Schriftliche Fragen mit den in der Woche vom 21.11.2011 eingegangenen Antworten der Bundesregierung.

Autor: Günther K. Weiße

Anlass: Intensivierung der Datensammlung durch die EU-Behörden; Automatisierter Austausch von DNS/DNA-Profilen innerhalb der EU

Der Austausch sensitiver, personenbezogener Daten zwischen den nationalen Sicherheits- und Strafverfolgungsbehörden der Europäischen Union und Drittstaaten nimmt kontinuierlich zu. Die EU betreibt eine Vielzahl unterschiedlicher Datenbanken und plant die Errichtung weiterer. Dabei erfolgt in vielen Bereichen ein automatisierter Datenaustausch. Auch nationale Datenbanken sind in dieses System einbezogen.

Sachbereich: A3 Aktuelles und Grundlagen - Sonstige Rahmenbedingungen

Schlagwörter: Datenaustausch EU, automatisierte Übermittlung von DNA in der EU, nationale Datensammlungen, EU-Datenbanken


-