52006DC0167

[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN |

Brüssel, den 21.4.2006

KOM(2006) 167 endgültig

BERICHT DER KOMMISSION

über die Durchführung des Gemeinsamen Standpunkts 2005/69/JI des Rates{SEK(2006) 502}

BERICHT DER KOMMISSION

über die Durchführung des Gemeinsamen Standpunkts 2005/69/JI des Rates

Einleitung

Am 25. März 2004 forderte der Europäische Rat in seiner Erklärung zum Kampf gegen den Terrorismus den Rat auf, die Beratungen voranzutreiben, damit ein integriertes System für den Austausch von Informationen über gestohlene und verlorene Pässe unter Rückgriff auf das Schengener Informationssystem (SIS) und die Interpol-Datenbank geschaffen werden kann.

Der Rat kam dieser Aufforderung nach, indem er zunächst den Gemeinsamen Standpunkt 2005/69/JI verabschiedete; in der Folge sollten die für die Erreichung des genannten Ziels erforderlichen technischen Voraussetzungen im SIS II geschaffen werden.

Nach dem Gemeinsamen Standpunkt müssen die Mitgliedstaaten dafür sorgen, dass die zuständigen Behörden die für die Aufnahme in ein spezifisches Informationssystem formatierten Daten über gestohlene, verlorene oder unterschlagene Pässe und Blankopässe austauschen, und zugleich sicherstellen, dass die Grundrechte der Betroffenen gewahrt werden.

1. DIE WICHTIGSTEN VERPFLICHTUNGEN LAUT DEM GEMEINSAMEN STANDPUNKT

Von dem Gemeinsamen Standpunkt ausgehend hat die Kommission fünf Verpflichtungen ermittelt, denen die Mitgliedstaaten nachkommen müssen:

- Austausch aller bestehenden und künftigen Passdaten (laut Definition) mit Interpol

- Weiterleitung dieser Daten ausschließlich an Interpol-Mitgliedstaaten, in denen ein angemessener Schutz personenbezogener Daten besteht, unter Wahrung der Grundrechte und Grundfreiheiten hinsichtlich der automatischen Verarbeitung personenbezogener Daten

- Sicherstellung, dass diese Daten nach ihrer Erfassung in der nationalen Datenbank oder im SIS unverzüglich mit Interpol ausgetauscht werden

- Sicherstellung, dass die zuständigen Strafverfolgungsbehörden die Interpol-Datenbank jedes Mal abfragen, wenn dies für die Erfüllung ihrer Aufgabe erforderlich ist

- Sicherstellung, dass sie die für eine vereinfachte Abfrage erforderlichen Infrastrukturen bis spätestens Dezember 2005 einrichten.

2. ZWECK DES BERICHTS UND BEWERTUNGSMETHODE

Gemäß Artikel 4 des Gemeinsamen Standpunkts ist die Kommission gehalten, dem Rat einen Bericht über die Durchführung des Gemeinsamen Standpunkts in den Mitgliedstaaten vorzulegen.

Auf der Grundlage dieses Berichts hat der Rat zu prüfen, inwieweit die Mitgliedstaaten dem Gemeinsamen Standpunkt Folge geleistet haben, und geeignete Maßnahmen zu ergreifen.

Daher sandte die Kommission am 3. August 2005 allen 25 Mitgliedstaaten einen Fragebogen zu. Anhand der Antworten auf diesen Fragebogen sollte ermittelt werden, inwieweit und auf welche Art und Weise die Durchführung des Gemeinsamen Standpunkts erfolgt ist.

Lediglich 17 Mitgliedstaaten übermittelten ihre Antworten auf den Fragebogen.

Antworten gingen ein von:

Belgien | Deutschland | Estland | Finnland | Italien |

Lettland | Litauen | Luxemburg | Niederlande | Österreich |

Polen | Portugal | Slowakische Republik | Slowenien | Spanien |

Tschechische Republik | Vereinigtes Königreich |

Keine Antworten gingen ein von:

Dänemark | Frankreich | Griechenland | Irland | Malta |

Schweden | Ungarn | Zypern |

Dieser Bericht wird unterbreitet, um Artikel 4 des Gemeinsamen Standpunkts Rechnung zu tragen, dem zufolge die Kommission dem Rat bis Dezember 2005 einen Bericht vorlegt. Als Grundlage für den Bericht konnten nur die Antworten eines Querschnitts der Mehrheit der Mitgliedstaaten herangezogen werden, da nicht alle 25 Mitgliedstaaten geantwortet hatten.

Die Qualität der Informationen, die die Mitgliedstaaten der Kommission übermittelt haben, wirkt sich zwangsläufig auf die Qualität und den Nutzen dieses Berichts aus. Einige der bei der Kommission eingegangenen Informationen waren unklar oder unvollständig und nahmen ohne nähere Angaben Bezug auf innerstaatliches Recht und sonstige Vorschriften; außerdem hatten unterschiedliche Auslegungen der Fragen seitens der einzelnen Mitgliedstaaten unterschiedliche Angaben zur Folge. Aufgrund der unterschiedlichen Auslegungen, die wegen der relativ unscharfen Begriffe des Gemeinsamen Standpunkts möglich sind, geht aus den Antworten nicht immer auf Anhieb eindeutig hervor, ob die wichtigsten Artikel durchgeführt worden sind; mitunter geht es lediglich um den Grad der Durchführung.

3. ZUSAMMENFASSUNG DER ANTWORTEN

3.1. Auf welche Weise hat Ihr MS den Gemeinsamen Standpunkt zum Austausch bestimmter Daten mit Interpol (2005/69/JI) durchgeführt?

Den Antworten auf diese Frage ist zu entnehmen, dass der Gemeinsame Standpunkt in den einzelnen Mitgliedstaaten in unterschiedlichem Maße durchgeführt wurde. Zumindest ist die Durchführung des Gemeinsamen Standpunkts generell gut vorangekommen, wenn sie auch noch nicht vollständig erfolgt ist. Die meisten Antworten lassen darauf schließen, dass die zentralen Bestimmungen von Artikel 3 Absatz 1 in vielen Mitgliedstaaten durchgeführt wurden; weitaus größere Schwierigkeiten haben dagegen die zentralen Bestimmungen von Artikel 3 Absatz 3 bereitet. In den meisten Fällen wurden die einschlägigen Daten Interpol zur Verfügung gestellt (oder werden in Kürze an Interpol weitergeleitet). Allerdings ist den Antworten zu entnehmen, dass nur wenige Mitgliedstaaten die Infrastrukturen einrichten konnten, die die zuständigen Strafverfolgungsbehörden für die Abfrage der betreffenden Interpol-Datenbanken benötigen.

3.2. Tauscht Ihr MS gemäß Art. 3 Abs. 1 des GS 2005/69/JI sämtliche erforderlichen Passdaten (im Sinne von Art. 2 Abs. 1 des GS) mit Interpol aus?

Von den 17 Mitgliedstaaten, die geantwortet haben, tauschen 11 Passdaten mit Interpol aus, während 3 dies in Kürze tun werden. Zu den Mitgliedstaaten, die diese Daten derzeit nicht austauschen, gehören Spanien, Estland und die Slowakei. Die ausgetauschten Daten sind nicht immer so vollständig wie im Gemeinsamen Standpunkt vorgeschrieben; Polen beispielsweise stellt nur Daten über verlorene oder gestohlene Pässe im Zusammenhang mit Straftaten zur Verfügung.

3.3. Tauscht Ihr MS gemäß Art. 3 Abs. 3 des GS 2005/69/JI Daten nach ihrer Erfassung in Ihrer einschlägigen nationalen Datenbank oder im SIS (falls Sie daran teilnehmen) unverzüglich mit Interpol aus? Beschreiben Sie bitte die Verfahren und insbesondere solche zur Sicherstellung, dass Daten nach ihrer Erfassung in einer einschlägigen nationalen Datenbank oder im SIS unverzüglich mit Interpol ausgetauscht werden.

Sehr wenige der Antwortenden geben an, dass es ihnen gelungen ist, die Daten unverzüglich mit Interpol auszutauschen. Nur 3 Mitgliedstaaten – Portugal, die Niederlande und Deutschland – erklären, dass dies geschehen ist (obwohl eigentlich nicht klar ist, ob die Niederlande überhaupt schon Informationen bereitstellen); im Falle Portugals erfolgt der Austausch immer noch per Fax oder E-Mail. Allerdings tauschen 7 Mitgliedstaaten täglich – entweder an dem Tag, an dem die Informationen auf nationaler Ebene eingehen, oder am folgenden Morgen – mit Interpol Daten aus.

3.4. Gibt es Interpol-Mitglieder, mit denen Ihr MS Daten gemäß Art. 3 Abs. 1 des GS 2005/69/JI austauscht, und solche, mit denen er diese Daten nicht austauscht? Wenn ja, nach welchen Kriterien trifft Ihr MS diese Unterscheidung? Verlangen Sie, dass der Datenaustausch auf Gegenseitigkeit beruht?

Von den 17 Mitgliedstaaten, die geantwortet haben, machen 14 beim Datenaustausch keinen Unterschied zwischen den einzelnen Interpol-Mitgliedern; 2 haben noch nicht entschieden, wie sie in dieser Hinsicht verfahren werden. Somit sind die Niederlande der einzige Mitgliedstaat, der zwischen den einzelnen Interpol-Mitgliedern unterscheidet. Einen offenen Ansatz legen die Mitgliedstaaten meist dann zugrunde, wenn sie keine personenbezogenen/nominalen Daten austauschen – auf diesen Aspekt haben das Vereinigte Königreich, Deutschland, Portugal und die Tschechische Republik hingewiesen. Wenn Abfragen nicht personenbezogener Daten in der Interpol-Datenbank Ersuchen um weitere, personenbezogene Daten zur Folge haben, prüfen die Mitgliedstaaten oftmals genauer, an welche Länder sie die betreffenden Informationen weiterleiten. Im Falle des Vereinigten Königreichs ist beispielsweise festzustellen, dass, sobald der Informationsaustausch personenbezogene Daten umfasste, jedes einzelne Ersuchen vor Übermittlung dieser Informationen einer Risikobewertung unterzogen wird.

Zur Gegenseitigkeit geben lediglich 2 der 17 Antwortenden (Portugal und die Slowakei) an, dass sie einen gegenseitigen Austausch verlangen bzw. verlangen würden. Portugals Antwort ist zu entnehmen, dass eine solche Gegenseitigkeit nur beim bilateralen Austausch nominaler Daten verlangt würde, wenn der abfragende Staat bei seiner Suche in den an Interpol weitergeleiteten (nicht personenbezogenen) Datenbank-Informationen einen „Treffer“ erzielt hat. Auch hier zeigt sich, dass der Aspekt der Gegenseitigkeit die Bereitschaft der Mitgliedstaaten zum Informationsaustausch eher beeinflusst, wenn es um personenbezogene oder nominale Daten geht.

3.5. Welche Modalitäten hat Ihr MS mit Interpol für den Austausch der ihm zur Verfügung stehenden Passdaten gemäß Art. 3 Abs. 2 des GS 2005/69/JI vereinbart?

Von den 17 Antwortenden könnten 6 nach Maßgabe der in Artikel 3 Absatz 1 genannten Anforderungen mit Interpol die Modalitäten für den Datenaustausch vereinbaren. Von den übrigen Staaten geben 2 lediglich die Interpol-Regelungen als Grundlage für den Austausch an, während die Antworten von 2 weiteren Staaten nicht ganz eindeutig sind. Ansonsten umfassen die genannten Modalitäten:

- den Austausch gemäß den Schengen-Richtlinien (Deutschland)

- eine Vereinbarung zum Datenaustausch unter Verwendung des geplanten Echtzeitsystems DATIREL (Spanien)

- die automatische Weiterleitung von Informationen von der nationalen Datenbank an das SIS und somit an das ASF/STD-System von Interpol (Finnland)

- die Verwendung des Interpol-Kommunikationssystems I – 24/7 (Italien und Lettland)

- die Ad-hoc-Abfrage auf zentraler Ebene (Luxemburg)

- die elektronische Weiterleitung von Informationen über NCIS an Interpol und Verwendung des Systems I – 24/7 für den anschließenden Austausch sensibler Daten (Vereinigtes Königreich).

3.6. Wie stellt Ihr MS sicher, dass seine zuständigen Strafverfolgungsbehörden die Interpol-Datenbank für die Zwecke dieses GS jedes Mal abfragen, wenn dies für die Erfüllung ihrer Aufgabe gemäß Art. 3 Abs. 4 des GS 2005/69/JI erforderlich ist?

Die Antworten auf diese Frage waren häufig sehr ungenau, allgemein und nicht eindeutig. Insgesamt haben offensichtlich sehr wenige Mitgliedstaaten konkrete Maßnahmen zur Durchführung dieses Artikels ergriffen; sofern solche Maßnahmen getroffen wurden, scheint es ihnen an durchschlagender Wirkung zu fehlen.

Zu den angegebenen Methoden zur Überwachung und Regelung dieser Art von Datenaustausch gehören interne Vorschriften und Richtlinien, die Bereitstellung von Informationen über Interpol und eine Vereinbarung über einen Verbindungskodex („ code of connection agreement ”). In vielen Fällen haben die Mitgliedstaaten lediglich angegeben, wie der Zugriff auf die Informationen erfolgt – zum Beispiel über die zentralen Kontaktstellen, ASF-mail/e-ASF oder die Anwendung EASYFORM.

Die meisten Antworten lassen darauf schließen, dass die Mitgliedstaaten Artikel 3 Absatz 4 nicht besonders proaktiv auslegen; die meisten sind der Ansicht, dass sie den in dem Artikel genannten Anforderungen bereits nachkommen, wenn sie den zuständigen Behörden den potenziellen Zugang (in irgendeiner Form) ermöglichen. Ein solches Vorgehen dürfte im Widerspruch zu dem Wortlaut des Artikels und insbesondere der Verpflichtung der Mitgliedstaaten stehen, „sicherzustellen“, dass die Strafverfolgungsbehörden die Interpol-Datenbank erforderlichenfalls abfragen.

3.7. Wie wurden diese zuständigen Behörden definiert?

Bei der Bestimmung dieser Behörden wurde unterschiedlich vorgegangen, wobei nationale Rechtsvorschriften, Konsultationen auf nationaler Ebene, Bewertungen des „Wissensbedarfs“ und die Interpol-Satzung/“Statuten“ herangezogen wurden; in einigen Fällen ist noch keine diesbezügliche Entscheidung getroffen worden. Die Palette der Behörden umfasst folgende Stellen:

- Bundesministerium für Inneres, Sicherheitsdirektionen und Bezirkshauptmannschaften sowie Bundespolizeidirektionen (Österreich)

- Behörden, die zu einer wirksamen Prävention und Bekämpfung von Straftaten beitragen (Tschechische Republik)

- Bundeskriminalpolizei, Bundespolizeidirektion und die Staatskanzleien der jeweiligen Bundesländer. Künftig soll auch das Zollkriminalamt einbezogen werden (Deutschland)

- nationale Kontaktstellen oder Büros (Finnland, Italien und Luxemburg)

- nach Interpol-Standards und nationalem Recht ermittelte Stellen (Polen)

- alle Strafverfolgungsbehörden einschließlich der Zollbehörden (Portugal)

- ausschließlich die Polizeibehörden (Slowenien)

- alle Strafverfolgungsbehörden bzw. die Stellen, die rechtlich Zugriff auf solche Daten haben müssen; hierzu gehören auch das Ministerium für Arbeit und Altersversorgung und die Stelle für Gewerbeaufsicht und Verbraucherschutz ( Trading Standards ) (Vereinigtes Königreich).

Bei der Bestimmung der zuständigen Behörden wurden also unterschiedliche Kriterien zugrunde gelegt. Es liegt jedoch auf der Hand, dass die Strafverfolgungsbehörden (in der allgemeinen Bedeutung des Begriffs) zugangsberechtigt sein werden, um Informationen auszutauschen, auch wenn ihnen nur indirekt (nämlich über die zentralen Kontaktstellen) Zugang gewährt wird.

3.8. Hat Ihr MS Regeln für Fälle aufgestellt, in denen eine Abfrage der Interpol-Datenbank für angebracht befunden wird?

Von den 17 Mitgliedstaaten, die eine Antwort übermittelten, haben 12 offensichtlich keine derartigen Regeln aufgestellt (von diesen scheinen allerdings 4 dies zu planen, während 7 den Eindruck vermitteln, dass sie die Aufstellung solcher Regeln weder für erforderlich halten noch planen). Den von 4 Mitgliedstaaten gegebenen Antworten ist nicht eindeutig zu entnehmen, ob sie solche Regeln aufgestellt haben bzw. dies für notwendig erachten. Die Antworten dieser Mitgliedstaaten lassen darauf schließen, dass allein durch die potenzielle Verfügbarkeit der Interpol-Datenbank dem Erfordernis Rechnung getragen wird, die Bediensteten der Strafverfolgungsbehörden im Hinblick auf die Benutzung der Datenbank anzuleiten und zu schulen. Nur 1 der 17 Antwortenden (das Vereinigte Königreich) hat für diesen Zweck spezielle Regeln aufgestellt und Schulungen eingeführt.

Generell scheinen die Mitgliedstaaten also auch bei der Schulung der Bediensteten ihrer Strafverfolgungsbehörden nicht besonders proaktiv vorzugehen. Die meisten Mitgliedstaaten erachten die Aufstellung von Regeln und die Einführung von Schulungen für Bedienstete von Strafverfolgungsbehörden offenbar nicht für notwendig, um dem in Artikel 3 Absatz 3 genannten allgemeinen Erfordernis Rechnung zu tragen.

3.9. Hat Ihr MS bereits die erforderliche Infrastruktur für eine vereinfachte Abfrage gemäß Art. 3 Abs. 4 des GS 2005/69/JI geschaffen? Wenn ja, wie sieht diese aus?

Von den 17 Antwortenden geben 7 an, dass sie dabei sind, solche Infrastrukturen zu entwickeln bzw. einzurichten. Den von 6 Mitgliedstaaten gegebenen Antworten ist nicht eindeutig zu entnehmen, ob entsprechende Infrastrukturen entwickelt worden sind. 4 Mitgliedstaaten (Vereinigtes Königreich, Belgien, Deutschland und Luxemburg) haben diese Infrastrukturen offensichtlich eingerichtet.

Da die meisten der Mitgliedstaaten, die geantwortet haben, ihren Angaben zufolge beabsichtigen, entsprechende Infrastrukturen einzurichten, und das Vereinigte Königreich, Belgien, Deutschland und Luxemburg solche Strukturen bereits geschaffen haben, ist davon auszugehen, dass die Mehrheit der Mitgliedstaaten aktive Schritte unternimmt, um diesem besonderen Erfordernis Rechnung zu tragen. Die Antworten einiger anderer Mitgliedstaaten lassen auf eine nicht besonders strikte Auslegung von Artikel 3 Absatz 4 schließen.

3.10. Wie stellt Ihr MS einen angemessenen Schutz personenbezogener Daten in dem betreffenden Interpol-Mitgliedstaat sowie die Wahrung der Grundrechte und Grundfreiheiten hinsichtlich der automatischen Verarbeitung personenbezogener Daten sicher?

Von den 17 Antwortenden nennen 9 den innerstaatlichen (und/oder internationalen) Datenschutz als Grundlage für den Austausch solcher Informationen. 5 Mitgliedstaaten geben an, dass keine personenbezogenen Daten ausgetauscht werden. Österreich verhandelt noch über diesen Aspekt mit Interpol, die Niederlande schützen ihre Daten durch einen eingeschränkten Datenzugriff, und Italien hat diese Frage nicht beantwortet.

3.11. Wie stellt Ihr MS sicher, dass seine zuständigen Behörden im Fall einer positiven Identifizierung bei der Abfrage der Interpol-Datenbank („Treffer“) nach Maßgabe der nationalen Rechtsvorschriften vorgehen?

Die Antwortenden haben diese Frage auf zwei verschiedene Weisen ausgelegt. Einige sind bei ihrer Antwort davon ausgegangen, dass die Frage darauf abzielte, inwieweit sie selbst in der Lage sind sicherzustellen, dass sie auf die von anderen erzielten „Treffer“ reagieren. Dagegen gingen andere Mitgliedstaaten bei ihrer Antwort davon aus, dass die Frage darauf abzielte, wie sie sicherstellen könnten, dass andere Mitgliedstaaten unverzüglich im Falle eines „Treffers“ reagieren.

Die Mitgliedstaaten, die sich mit der eigenen Fähigkeit, wirksam zu reagieren, befasst haben, geben unter anderem Folgendes an:

- Verwendung strikter interner Vorschriften und Verfahren

- Entwicklung von Überprüfungsverfahren mit BCN-Operatoren

- automatische „Treffer“-Indikatoren

- Einbeziehung von OCN in den Prozess

- NCI-Kontrolle und –Überprüfung.

Im Hinblick auf die Sicherstellung der Weiterverfolgung von Informationen wurden zumeist vage definierte interne Verfahren und die Beibehaltung geeigneter Standards angeführt. Diese Angaben lassen darauf schließen, dass auch in diesem Bereich nicht proaktiv vorgegangen wird. Die Mitgliedstaaten, die sich damit befasst haben, inwiefern andere Mitgliedstaaten in der Lage sind, nach einem „Treffer“ entsprechende Informationen bereitzustellen, führen folgende Aspekte an:

- Berücksichtigung unangemessener Reaktionen bei künftigen Kontakten

- Zugrundelegung der Interpol-Regelungen

- Ersuchen um Erläuterungen und Kommentare im Falle eines „Treffers“.

Insgesamt ist den Antworten zu entnehmen, dass die interne Effizienz bei der Weiterverfolgung von „Treffern“ vor allem durch interne Verfahren und automatische „Treffer“-Benachrichtigungen sichergestellt wird. Extern (d. h. im Zusammenhang mit den Maßnahmen, die gewährleisten sollen, dass die externen Akteure rechtzeitig reagieren) ist es wohl so, dass an Mitgliedstaaten, die nicht rechtzeitig Informationen bereitstellen, informelle Anfragen gerichtet oder informelle Sanktionen gegen diese Mitgliedstaaten verhängt werden.

4. SPEZIFISCHE SCHLUSSFOLGERUNGEN

Für einen allgemeinen Überblick über die Durchführung des Gemeinsamen Standpunkts sind die genannten fünf wichtigsten Verpflichtungen heranzuziehen.

4.1. Austausch aller bestehenden und künftigen Passdaten (laut Definition) mit Interpol

Beim Austausch der nationalen Daten mit Interpol sind offensichtlich solide Fortschritte erzielt worden, da von 17 eingegangenen Antworten 11 positiv ausfielen und 3 Mitgliedstaaten die entsprechenden Daten in Kürze austauschen werden. Die Länder, die keine Daten mit Interpol ausgetauscht haben, (Spanien, Estland und die Slowakei) haben nicht erläutert, warum dies bislang nicht geschehen ist.

Die relativ gute Durchführung dieses Teils des Gemeinsamen Standpunkts durch die Mitgliedstaaten ist vielleicht damit zu erklären, dass dieser Punkt als wichtigste Verpflichtung der Mitgliedstaaten wahrgenommen wird - eine Verpflichtung, die erfüllt werden muss, damit die Durchführung des Gemeinsamen Standpunkts durch einen bestimmten Mitgliedstaat als erfolgt gilt. Ein Aspekt, dem hierbei besondere Beachtung gebührt, ist die Definition der Passdaten. Artikel 2 Absatz 1 schreibt den Austausch von „ Daten über gestohlene, verlorene oder unterschlagene Pässe und Blankopässe “ vor. Über dieses Erfordernis hinaus stellen einige Mitgliedstaaten beispielsweise Informationen über Personalausweise und Führerscheine zur Verfügung. Dies ist an sich keine schlechte Sache; angesichts der Tatsache, dass man relativ ungehindert innerhalb der EU reisen kann, wenn man lediglich seinen Personalausweis mitführt, ist es sogar wünschenswert. Polen dagegen tauscht nur Passdaten über verlorene oder gestohlene Pässe im Zusammenhang mit Straftaten aus. Es ist allerdings davon auszugehen, dass ein Pass, den eine Person aus Zerstreutheit verloren hat, ein ebenso großes Sicherheitsrisiko für die Union mit sich bringen kann wie ein gestohlener Pass. Daher sollte darauf geachtet werden, dass sich die Mitgliedstaaten an die Definition von Artikel 2 Absatz 1 halten, da der Austausch unvollständiger Informationen negative Folgen haben könnte.

Es haben zwar nicht alle Mitgliedstaaten den von der Kommission zugesandten Fragebogen beantwortet, aber laut Interpol beteiligten sich derzeit 18 der 25 Mitgliedstaaten an der Datenbank für gestohlene Reisedokumente. Nach Angaben von Interpol beteiligen sich Österreich, Dänemark, Ungarn, Lettland, die Niederlande, die Slowakei und Schweden noch nicht an dieser Datenbank. Einige dieser Mitgliedstaaten stünden kurz davor, sich an dem Austausch zu beteiligen, befänden sich zurzeit allerdings noch in der Verhandlungs- bzw. Umsetzungsphase.

Dass die Mitgliedstaaten diesem grundlegenden Erfordernis weitgehend Rechnung getragen haben, ist den Zahlenangaben von Interpol zu entnehmen, denen zufolge die EU-Staaten Daten zu 6.394.305 verlorenen oder vermissten Reisedokumenten an die Interpol-Datenbank weitergeleitet haben. Dem gegenüber steht eine Zahl von 2.449.300 für alle anderen an Interpol beteiligten Länder, womit die EU bei weitem am meisten Daten bereitstellt.[1] 2002 belief sich diese Zahl für die EU auf 783. Dies zeigt, dass die Beteiligung an diesem System enorm zugenommen hat und der EU nunmehr eine Schlüsselrolle bei der Verbesserung der Leistungsfähigkeit von Interpol zukommt.

4.2. Weiterleitung dieser Daten ausschließlich an Interpol-Mitgliedstaaten, in denen ein angemessener Schutz personenbezogener Daten besteht

Für die Mitgliedstaaten ist es schwierig sicherzustellen, dass die anderen an Interpol beteiligten Länder angemessene Datenschutzmaßnahmen getroffen haben. In den meisten Fällen führt die Beteiligung an der STD-Datenbank von Interpol ( Stolen Travel Document database – Datenbank für gestohlene Reisedokumente) bzw. die Abfrage dieser Datenbank nicht zum Austausch personenbezogener Daten; die Passnummern der ausgestellten Pässe[2] bilden hierbei aufgrund der Definition der „Passdaten“ in Artikel 2 Absatz 1 des Gemeinsamen Standpunkts eine Ausnahme. Dies bedeutet wohl, dass im derzeitigen Stadium des Informationsaustauschs Datenschutzmaßnahmen nur in eingeschränktem Maße erforderlich sind, worauf mehrere Mitgliedstaaten in ihren Antworten auf den Fragebogen hingewiesen haben. Sollten jedoch einige Mitgliedstaaten tatsächlich personenbezogene Daten an die STD-Datenbank von Internet weiterleiten, bedarf es konkreter Datenschutzmaßnahmen. Die meisten Mitgliedstaaten haben angegeben, dass sie Passnummern nicht als „personenbezogene Daten“ betrachten.

In lediglich einem Fall prüft ein Mitgliedstaat (die Niederlande) genau, mit wem er Daten austauscht. Zwei weitere Mitgliedstaaten müssen noch hierüber entscheiden. Dies zeigt die große Bereitschaft der Mitgliedstaaten, Daten ohne größere Einschränkungen auszutauschen, und ein gewisses Desinteresse daran, ob in den Staaten, mit denen sie Daten austauschen, ein angemessener Schutz personenbezogener Daten gewährleistet ist. Sofern in den ersten Phasen einer Datenabfrage tatsächlich keine personenbezogenen Daten ausgetauscht werden, ist diese Haltung durchaus nachvollziehbar. So erwähnen mehrere Mitgliedstaaten ausdrücklich, dass sie keinen Unterschied zwischen den einzelnen Interpol-Mitgliedern machen, da die Beteiligung an der STD-Datenbank von Interpol an sich nicht den Austausch personenbezogener Daten umfasst.

Worauf jedoch nicht näher eingegangen wird, ist, ob solche Unterschiede gemacht werden, wenn ein „Treffer“ in der STD-Datenbank von Interpol erzielt wurde und daraufhin personenbezogene Daten im Zusammenhang mit diesem „Treffer“ ausgetauscht werden müssen. In den Antworten des Vereinigten Königreichs und Portugals finden sich Hinweise auf diese Situation. So wird im Falle des Vereinigten Königreichs jedes Informationsersuchen vor Weiterleitung personenbezogener Daten einer Risikobewertung unterzogen; im Falle Portugals unterliegt der Austausch solcher Daten den einschlägigen Datenschutzbestimmungen, einer Bewertung des „Wissensbedarfs“ und dem Grundsatz der Gegenseitigkeit. Ein derartiges Vorgehen hätten wohl die meisten Mitgliedstaaten in ihren Antworten angegeben, wenn die Frage speziell auf die Phase des personenbezogenen Datenaustauschs nach einem „Treffer“ in der STD-Datenbank abgezielt hätte.

4.3. Sicherstellung, dass diese Daten nach ihrer Erfassung in der nationalen Datenbank oder im SIS unverzüglich mit Interpol ausgetauscht werden

Die Mitgliedstaaten müssen sicherstellen, dass die entsprechenden Daten nach ihrer Erfassung in der nationalen Datenbank oder im SIS unverzüglich Interpol zur Verfügung gestellt werden; in dieser Hinsicht sind bei der Durchführung des Gemeinsamen Standpunkts recht große Defizite festzustellen. Viele Mitgliedstaaten tauschen diese Informationen zwar innerhalb von 24 Stunden aus und bewältigen somit einen recht beachtlichen Verwaltungsaufwand. Es ist allerdings zu beachten, dass dem Zeitfaktor auf dem Gebiet der Strafverfolgung eine entscheidende Bedeutung zukommt, vor allem wenn darüber entschieden werden muss, wie zu verfahren ist, wenn nicht zum Grenzübertritt berechtigte Personen die Grenze überschreiten wollen. Je länger es dauert, bis die entsprechende Information vorliegt, umso mehr verliert sie an Wert. Daher sollte nachdrücklich auf den Verpflichtungscharakter und die Beweggründe für die explizite Forderung nach einer unverzüglichen Information hingewiesen werden. Dass ein unverzüglicher Datenaustausch möglich ist, haben Portugal, die Niederlande und Deutschland gezeigt. Die Tatsache, dass Portugal in der Lage ist, allein per E-Mail und/oder Fax zügig Informationen auszutauschen, verdeutlicht, dass es hierzu keiner kostspieligen und komplizierten Informationstechnologie bedarf.

Es liegt im Interesse aller Mitgliedstaaten, dass die Informationen so rasch wie möglich mit Interpol ausgetauscht werden, da dies den Wert der Informationen und generell den Wert des gesamten Austausches zum Vorteil aller steigert.

4.4. Sicherstellung, dass die zuständigen Strafverfolgungsbehörden die Interpol-Datenbank jedes Mal abfragen, wenn dies für die Erfüllung ihrer Aufgabe erforderlich ist

Diese Verpflichtung gehört zu denjenigen, denen die Mitgliedstaaten am wenigsten Rechnung getragen haben; es herrscht die Haltung vor, dass allein dadurch, dass sie ihren Strafverfolgungsbehörden direkt oder indirekt Zugang zu der Interpol-Datenbank gewähren, „sicherstellen“, dass diese wertvolle Informationsquelle tatsächlich genutzt wird. Der Wortlaut des Gemeinsamen Standpunkts scheint auf einen stringenteren und proaktiveren Ansatz abzuzielen, dem zufolge Vorkehrungen zu treffen sind, um die Bediensteten der Strafverfolgungsbehörden zumindest zur Verwendung der Interpol-Datenbank zu ermutigen.

Sofern entsprechende Maßnahmen getroffen wurden, fehlt es ihnen an durchschlagender Wirkung – beispielsweise werden die Bediensteten lediglich darüber informiert, dass die betreffenden Informationen potenziell verfügbar sind. Die meisten Mitgliedstaaten sind auf diesen Punkt gar nicht eingegangen und haben stattdessen erläutert, über welche Mittel die Informationen zugänglich sind. Dies bedeutet vielleicht, dass nach Bereitstellung der Mittel für den Informationsaustausch nichts unternommen wurde, um sicherzustellen, dass von diesen Mitteln auch tatsächlich Gebrauch gemacht wird. Wenn die Interpol-Datenbank nicht verwendet und von den Bediensteten schlichtweg vergessen wird, könnte der eigentliche Nutzen dieser sehr wertvollen Informationsquelle ernsthaft gefährdet werden. Daher ist sicherlich zu empfehlen, dass die Mitgliedstaaten Vorschriften für die Verwendung der STD-Datenbank festlegen und stets sorgfältig darauf achten, dass diese Vorschriften eingehalten werden.

Eine vielleicht weniger aufwändige Möglichkeit zur Verbesserung der Situation ist die Bereitstellung entsprechender Schulungen und die Aufstellung einschlägiger Regeln. Auch hier waren die Mitgliedstaaten nicht sehr proaktiv; die überwiegende Mehrheit von ihnen hat keine Regeln aufgestellt und nahezu die Hälfte hält dies sowieso nicht für erforderlich. Nur das Vereinigte Königreich war der Ansicht, dass solche Regeln aufgestellt werden müssen und hat ausdrückliche Vorgaben formuliert.

Das Handlungsdefizit in diesem Bereich ist erstaunlich, da die STD-Datenbank von Interpol von großem Nutzen für die nationalen Strafverfolgungsbehörden sein könnte, vor allem in den Schlüsselbereichen der organisierten Kriminalität, der illegalen Einwanderung und des Terrorismus. Es läge im eigenen Interesse der Mitgliedstaaten, in dieser Hinsicht einen proaktiveren Ansatz zu verfolgen.

Den Zahlenangaben von Interpol ist zu entnehmen, dass die meisten Informationen in der Datenbank für gestohlene Reisedokumente zwar von der EU stammen, diese anteilsmäßig aber nur wenige Abfragen durchführt, nämlich 8520 Abfragen im Jahr 2005 gegenüber einer Gesamtzahl von 43.316 Abfragen. Allerdings zeichnet sich bei der Verwendung der Datenbank eindeutig ein positiver Trend ab, denn im Jahr 2004 hatten die Mitgliedstaaten nur 3955 Abfragen durchgeführt. Dass die Mitgliedstaaten, die von der Datenbank Gebrauch machen, für ihre Anstrengungen belohnt werden, lässt die Tatsache erkennen, dass die von EU-Mitgliedstaaten durchgeführten Abfragen 2005 trotz des relativ geringen Anteils an der Zahl aller Abfragen zu 381 „Treffern“ gegenüber 457 „Treffern“ bei den Abfragen der nicht der EU angehörenden Länder führten.

4.5. Sicherstellung, dass sie die für eine vereinfachte Abfrage erforderlichen Infrastrukturen bis spätestens Dezember 2005 einrichten

Soweit den Antworten auf den Fragebogen zu entnehmen ist, konnten bislang nur Belgien, Deutschland, Luxemburg und das Vereinigte Königreich diese Verpflichtung erfüllen. Sieben der übrigen Mitgliedstaaten geben an, sie seien dabei, dieser Verpflichtung nachzukommen, da sie die entsprechenden Strukturen derzeit entwickeln bzw. einrichten. Da es sich hierbei wahrscheinlich um eine der mit mehr Kosten einhergehenden und schwerer zu erfüllenden Verpflichtungen des Gemeinsamen Standpunkts handelt, ist es verständlich, dass die Mitgliedstaaten in dieser Hinsicht weniger schnell vorangekommen sind als bei der Weiterleitung von Informationen an Interpol. Dennoch hat ein Großteil der Mitgliedstaaten es offensichtlich versäumt, konkrete Infrastrukturen einzurichten, die die Behörden in die Lage versetzen, den größtmöglichen Nutzen aus dem Abfragesystem von Interpol zu ziehen. Aus den übrigen Antworten geht nicht eindeutig hervor, wie viele Mitgliedstaaten dieser Verpflichtung überhaupt nicht nachgekommen sind und welche Mitgliedstaaten auch nicht beabsichtigen, dies in naher Zukunft zu tun. Dieser Standpunkt ist in jedem Fall von den betreffenden Mitgliedstaaten näher zu erläutern.

Allgemeine Schlussfolgerungen

Die Mitgliedstaaten haben den Vorgaben des Gemeinsamen Standpunkts weitgehend Rechnung getragen, indem sie vor allem der nahe liegendsten und in vielerlei Hinsicht am einfachsten zu erfüllenden Forderung – der Weiterleitung nationaler Informationen an die STD-Datenbank von Interpol – nachgekommen sind. Eine umfassende Durchführung des Gemeinsamen Standpunkts ist jedoch noch nicht erfolgt; hierzu bedarf es proaktiverer, weiter gehender und energischerer Anstrengungen aufseiten der Mitgliedstaaten, damit alle Mitgliedstaaten bestmöglich von ihrer Beteiligung am Informationsaustausch mit Interpol profitieren können.

Vor Durchführung des Gemeinsamen Standpunkts wurden Daten zu 4.567.267 Einträgen von EU-Mitgliedstaaten in die STD-Datenbank von Interpol eingegeben. Nach Inkrafttreten des Gemeinsamen Standpunkts war ein Anstieg dieser Zahl auf 6.394.305 Einträge von 18 Mitgliedstaaten zu verzeichnen.[3] Ebenso stieg die Zahl der von EU-Mitgliedstaaten durchgeführten Abfragen der Datenbank im selben Zeitraum von 3955 auf 8520 und die Zahl der „Treffer“ von 173 auf 381. Es sind also eindeutig Fortschritte zu verzeichnen, aber eine optimale Beteiligung der EU an der Interpol-Datenbank für gestohlene Reisedokumente dürfte noch nicht erreicht sein. Hierzu bedarf es eines noch größeren Engagements einiger Mitgliedstaaten.

Die in diesem Kommissionsbericht enthaltenen Aussagen wurden beibehalten, da sie die Situation zum Zeitpunkt der Abfassung des Berichts (Ende 2005) beschreiben. Inzwischen hat die Kommission jedoch Informationen erhalten, denen zufolge bei der Durchführung des Gemeinsamen Standpunkts erhebliche Fortschritte erzielt worden sind. Diese Informationen erlangte sie unter anderem im Rahmen eines gemeinsamen Besuchs, den Vertreter der EU und der USA am 25. Januar 2006 dem Generalsekretariat der IKPO-Interpol in Lyon abstatteten.

Interpol informierte die an diesem Treffen beteiligten Vertreter der EU (Vorsitz/Kommission) und der USA darüber, dass alle Mitgliedstaaten Daten über verlorene oder gestohlene Pässe mit Interpol ausgetauscht oder zumindest konkrete Maßnahmen getroffen haben, um einen solchen Austausch in Kürze vornehmen zu können. Im Februar 2006 stellte das Generalsekretariat der IKPO-Interpol aktuelle Statistiken zur Verfügung, denen zufolge sich die Situation verbessert hat; dies gilt insbesondere für Abfragen der Mitgliedstaaten in der STD-Datenbank von Interpol.

Aufgrund der im Februar 2006 vorliegenden Informationen ist festzustellen, dass vor Durchführung des Gemeinsamen Standpunkts des Rates Daten zu 4.567.267 Einträgen von 15 EU-Mitgliedstaaten in die STD-Datenbank von Interpol eingegeben worden waren, während Ende 2005, also nach Annahme des Gemeinsamen Standpunkts, ein Anstieg dieser Zahl auf 7.790.792 Einträge von 21 Mitgliedstaaten zu verzeichnen war.

Laut den jüngsten Interpol-Statistiken führten die Mitgliedstaaten im Jahr 2005 9087 Abfragen (3955 Abfragen im Jahr 2004) gegenüber 211.033 Abfragen insgesamt (43.316 im Jahr 2004) durch.

[1] Stand der Zahlenangaben: 23. November 2005.

[2] Siehe die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

[3] Stand der Zahlenangaben: 23. November 2005.