21.7.2007   

DE

Amtsblatt der Europäischen Union

C 169/2

1.

Im Februar 2007 haben 15 Mitgliedstaaten die Initiative vorgelegt, damit ein Beschluss des Rates zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität, angenommen wird (3). Die Initiative befasst sich mit Fragen, die die Verarbeitung personenbezogener Daten betreffen. Der Europäische Datenschutzbeauftragte ist für eine Beratung zu dieser Initiative zuständig, da dies zu seinen Aufgaben nach Artikel 41 der Verordnung (EG) Nr. 45/2001 gehört. Der EDSB gibt diese Stellungnahme von sich aus ab, da er kein Ersuchen um Beratung erhalten hat. (4) Nach Auffassung des EDSB sollte in der Präambel des Beschlusses des Rates auf die vorliegende Stellungnahme verwiesen werden (5).

2.

Der Hintergrund der Initiative ist hinsichtlich der Zusammenarbeit im Rahmen der dritten Säule einzigartig. Die Initiative zielt darauf ab, dass die wesentlichen Teile des Prümer Vertrags, der am 27. Mai 2005 von sieben Mitgliedstaaten (6) unterzeichnet wurde, für alle Mitgliedstaaten gelten sollen. Diese wesentlichen Teile sind von einigen der sieben Mitgliedstaaten bereits ratifiziert worden, während die Ratifizierung in anderen dieser Mitgliedstaaten gerade durchgeführt wird. Veränderungen wesentlicher Teile sind daher wohl nicht vorgesehen (7).

3.

Nach ihren Erwägungsgründen ist die Initiative als eine Umsetzung des Grundsatzes der Verfügbarkeit zu betrachten, der im Haager Programm von 2004 als ein innovatives Konzept für den grenzüberschreitenden Austausch von strafverfolgungsrelevanten Informationen vorgestellt wurde (8). Die Initiative wird als Alternative zum Vorschlag für einen Rahmenbeschluss des Rates über den Austausch von Informationen nach dem Grundsatz der Verfügbarkeit vorgestellt, zu dem der EDSB am 28. Februar 2006 Stellung genommen hat (9); der Vorschlag ist im Rat nicht im Hinblick auf seine Annahme erörtert worden.

4.

Das Konzept der Initiative unterscheidet sich grundsätzlich von dem oben genannten Vorschlag für einen Rahmenbeschluss des Rates. Während der Vorschlag einen direkten Zugang zu verfügbaren Informationen vorsieht, zielt die Initiative auf einen indirekten Zugang mittels Fundstellendatensätzen ab. Die Initiative schreibt den Mitgliedstaaten darüber hinaus vor, bestimmte Informationen zu sammeln und zu speichern, auch wenn die Verfügbarkeit nach nationalem Recht noch nicht vorgeschrieben ist.

5.

Ein wichtiger Schwerpunkt der Initiative liegt auf dem Austausch biometrischer Informationen zwischen den Polizei- und den Justizbehörden der Mitgliedstaaten, insbesondere von Daten aus DNA-Analyse-Dateien und automatisierten daktyloskopischen Informationssystemen (Systemen betreffend Fingerabdrücke (10)).

6.

Zur Initiative gehört ein Kapitel 6 mit dem Titel „Allgemeine Bestimmungen zum Datenschutz“. Das Kapitel enthält eine Reihe von Datenschutzbestimmungen, die auf die Besonderheiten des durch den Beschluss geregelten Datenaustauschs zugeschnitten sind (11). Kapitel 6 nimmt außerdem Bezug auf das Übereinkommen des Europarats Nr. 108 (12) und damit zusammenhängende Dokumente des Europarats als allgemeinem Rahmen für den Datenschutz, der gelten soll, solange der Rahmenbeschluss des Rates über den Schutz der im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeiteten personenbezogenen Daten nicht angenommen ist (13).

7.

In dieser Stellungnahme wird der Einzigartigkeit dieser Initiative Rechnung getragen, insbesondere dem Umstand, dass größere inhaltliche Änderungen der Bestimmungen nicht vorgesehen sind. Der EDSB wird sich daher auf eine Reihe allgemeinerer Fragen im Zusammenhang mit der Initiative und ihrem Kontext konzentrieren. Die Änderungen, die der EDSB vorschlägt, dienen in erster Linie dazu, den Text zu verbessern, ohne dass Änderungen am System des Informationsaustausches selbst vorgeschlagen werden.

8.

Der erste Punkt betrifft einen Verfahrensaspekt. Die Initiative bringt mit sich, dass eine kleine Zahl von Mitgliedstaaten die politischen Ausrichtungen aller Mitgliedstaaten in einem Bereich festlegt, der unter die Bestimmungen des EU-Vertrags, insbesondere Titel VI EUV (dritte Säule), fällt. Die Verfahren von Titel VI für eine verstärkte Zusammenarbeit sind nicht angewandt worden.

9.

Der zweite Punkt betrifft den Verfügbarkeitsgrundsatz. Die Initiative ist zwar als eine Umsetzung dieses Grundsatzes zu sehen, aber sie führt nicht zu Verfügbarkeit als solcher; sie ist lediglich ein weiterer Schritt in Richtung der Verfügbarkeit von strafverfolgungsrelevanten Informationen über die Grenzen der Mitgliedstaaten hinweg. Sie ist Teil eines fragmentarischen Vorgehens, mit dem der Austausch von strafverfolgungsrelevanten Informationen erleichtert werden soll.

10.

Der dritte Punkt bezieht sich auf die Frage der Verhältnismäßigkeit. Es ist schwer, zu bewerten, ob sich die Bestimmungen der Initiative für einen Beschluss des Rates mit der Notwendigkeit rechtfertigen lassen, Terrorismus und grenzüberschreitende Kriminalität zu bekämpfen. Der EDSB weist darauf hin, dass der Prümer Vertrag als Versuchsmodell für den grenzüberschreitenden Austausch von Informationen, insbesondere von DNA-Analyse-Dateien und Fingerabdrücken, gedacht ist. Die gegenwärtige Initiative wird jedoch vorgelegt, bevor die Versuche betreffend den Austausch in der Praxis wirklich durchgeführt wurden (14).

11.

Der vierte Punkt bezieht sich auf die Verwendung biometrischer Daten. Die Initiative schreibt das Sammeln, die Speicherung und den (begrenzten) Austausch von DNA-Analyse-Dateien und Fingerabdrücken vor. Die Verwendung solcher biometrischer Daten in der Strafverfolgung stellt für die Betroffenen ein besonderes Risiko dar und macht besondere Schutzmaßnahmen erforderlich, mit denen die Rechte der Betroffenen geschützt werden.

12.

Der fünfte Punkt geht auf den Umstand zurück, dass der Ratsbeschluss auf einem geeigneten allgemeinen Rahmen für den Datenschutz in der dritten Säule aufbauen sollte; dieser ist jedoch auf EU-Ebene noch nicht vorhanden. In dieser Stellungnahme wird der EDSB verdeutlichen, dass ein solcher allgemeiner Rahmen eine zwingende Voraussetzung für den Austausch personenbezogener Daten durch Strafverfolgungsbehörden, der auf der Grundlage dieser Initiative erfolgt, ist.

13.

Der Prümer Vertrag wird aus offensichtlichen Gründen vielfach mit dem Schengener Übereinkommen von 1985 und dem Schengener Übereinkommen von 1990 verglichen. Etwa die gleichen Länder sind beteiligt, das Thema ist ähnlich, und es gibt eine enge Verbindung zur Zusammenarbeit innerhalb der EU (15). Es gibt jedoch einen grundlegenden Unterschied zu Schengen. Es gibt gegenwärtig einen europäischen Rechtsrahmen, der die Europäische Union in die Lage versetzt, die betreffenden Fragen zu regeln, und es gab auch Pläne, ihn für die (wichtigsten) Fragen, die vom Prümer Vertrag erfasst werden, zu nutzen. So war die Kommission zum Zeitpunkt des Abschlusses des Prümer Vertrags gerade damit beschäftigt, einen Vorschlag für einen Rahmenbeschluss des Rates auszuarbeiten (16).

14.

Die betreffenden Mitgliedstaaten haben sich jedoch für einen multilateralen Vertrag entschieden, der es ihnen ermöglichte, den steinigen Weg der Rechtsetzung durch einstimmigen Beschluss in der dritten Säule zu umgehen. Sie haben auch die sachlichen und verfahrenstechnischen Anforderungen der verstärkten Zusammenarbeit nach den Artikeln 40, 40a, 43 und 43a des EU-Vertrags gemieden (17). Dies ist umso wichtiger, als das Verfahren der verstärkten Zusammenarbeit zwingend vorgeschrieben war, wenn mindestens acht Mitgliedstaaten teilnahmen. Der Prümer Vertrag ist jedoch nur von sieben Mitgliedstaaten unterzeichnet worden, die dann aber andere Mitgliedstaaten dazu angeregt haben, sich ihnen anzuschließen. Man könnte argumentieren, dass der Prümer Vertrag aus den dargelegten Gründen das Recht der Europäischen Union verletzt. Dies ist jedoch vor dem Hintergrund der begrenzten Befugnisse der Kommission in der dritten Säule, für die Einhaltung des Rechts der Europäischen Union durch die Mitgliedstaaten zu sorgen, und der begrenzten Zuständigkeiten des Europäischen Gerichtshofs und anderer Gerichte in erster Linie ein theoretisches Argument.

15.

Im vorliegenden Fall haben 15 Mitgliedstaaten die Initiative vorgelegt, mit der der Prümer Vertrag durch einen Ratsbeschluss ersetzt werden soll. Zwar ist die Möglichkeit einer inhaltlichen Änderung der Bestimmungen formal auch nicht ausgeschlossen und kann formal nicht ausgeschlossen werden, aber es ist eindeutig das Ziel der Mitgliedstaaten, die die Initiative vorgelegt haben, dass keine inhaltlichen Änderungen zugelassen werden sollen. Diese Zielsetzung folgt aus der Tatsache, dass die sieben „Prüm-Länder“ den Prümer Vertrag gerade erst in einzelstaatliches Recht umgesetzt haben (oder mit der Umsetzung bereits weit vorangekommen sind) und ihre innerstaatlichen Rechtsvorschriften nicht erneut ändern möchten. Die Zielsetzung wird auch durch das Vorgehen des deutschen Ratsvorsitzes deutlich. So ist beispielsweise der Zeitplan für die Annahme sehr eng, und die Initiative wird nicht in einer Ratsarbeitsgruppe geprüft, sondern lediglich vom Ausschuss „Artikel 36“ (dem Koordinierungsausschuss hoher Beamter nach Artikel 36 EUV).

16.

Ergebnis ist, dass die übrigen Mitgliedstaaten keine wirkliche Mitsprache bei der Wahl der Vorschriften haben. Sie können sich lediglich zwischen Teilnahme und Nicht-Teilnahme entscheiden. Da in der dritten Säule Einstimmigkeit erforderlich ist, kann die Ablehnung des Textes durch einen einzigen Mitgliedstaat dazu führen, dass die übrigen Mitgliedstaaten auf der Grundlage des Verfahrens der verstärkten Zusammenarbeit vorgehen.

17.

Dies beeinträchtigt auch die demokratische Legitimität der Initiative, da die Stellungnahme des Europäischen Parlaments nach Artikel 39 EUV kaum Auswirkungen auf die Wahl der Vorschriften haben kann. Entsprechend kann auch die Stellungnahme nur begrenzte Wirkung haben.

18.

Nach Auffassung des EDSB ist diese Vorgehensweise zu bedauern. Sie läuft jeder Notwendigkeit eines demokratischen und transparenten Verfahrens zuwider, da sie nicht einmal die ohnehin schon sehr begrenzten Prärogativen im Rahmen der dritten Säule beachtet. Der EDSB nimmt an dieser Stelle zur Kenntnis, dass dieses Verfahren gewählt wurde, und wird sich daher in seiner weiteren Stellungnahme in erster Linie auf den Inhalt der Initiative konzentrieren.

19.

Der EDSB stellt außerdem fest, dass mit der Initiative auf den Rechtsakt eines Beschlusses des Rates und nicht eines Rahmenbeschlusses des Rates abgezielt wird, obwohl die Initiative die Angleichung von Rechts- und Verwaltungsvorschriften der Mitgliedstaaten bezweckt. Die Wahl des Rechtsinstruments könnte mit der Möglichkeit im Zusammenhang stehen, bei Beschlüssen des Rates nach Artikel 34 Absatz 2 Buchstabe c EUV Durchführungsbeschlüsse mit qualifizierter Mehrheit treffen zu können. Artikel 34 der Initiative befasst sich mit solchen Durchführungsbeschlüssen.

20.

Der EDSB empfiehlt, Artikel 34 der Initiative für einen Beschluss des Rates einen Satz anzufügen, der wie folgt lautet: „Der Rat hört den EDSB, bevor er eine Durchführungsmaßnahme annimmt.“ Der Grund für diese Änderung liegt auf der Hand. Durchführungsmaßnahmen werden in den meisten Fällen die Verarbeitung personenbezogener Daten betreffen. Geht die Initiative für solche Maßnahmen darüber hinaus nicht von der Kommission aus, so findet Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 keine Anwendung.

21.

In diesem Zusammenhang sei darauf hingewiesen, dass die sieben Mitgliedstaaten, die den Prümer Vertrag unterzeichnet haben, am 5. Dezember 2006 auch eine Durchführungsvereinbarung geschlossen haben, die die erforderlichen Bestimmungen für die verwaltungsmäßige und technische Durchführung und Anwendung des Vertrags enthält (18). Es kann angenommen werden, dass diese Durchführungsvereinbarung das Modell für die Durchführungsmaßnahmen nach Artikel 34 der Initiative für einen Ratsbeschluss sein wird. In dieser Stellungnahme wird auf die Durchführungsvereinbarung insofern eingegangen, als dies zu einem besseren Verständnis der Initiative selbst beitragen könnte.

22.

Der Verfügbarkeitsgrundsatz kann als ein wichtiges Mittel für die Verwirklichung eines Raums der Freiheit, der Sicherheit und des Rechts ohne Binnengrenzen betrachtet werden. Der freie Austausch von Informationen zwischen Strafverfolgungsbehörden ist ein wichtiger Schritt, um territoriale Beschränkungen bei der Kriminalitätsbekämpfung zu überwinden, die bei Ermittlungen aufgrund von Binnengrenzen weiter bestehen.

23.

Dem Haager Programm zufolge bedeutet dieser Grundsatz, „dass unionsweit ein Strafverfolgungsbeamter in einem Mitgliedstaat, der für die Erfüllung seiner Aufgaben Informationen benötigt, diese aus einem anderen Mitgliedstaat erhalten kann und dass die Strafverfolgungsbehörde in dem anderen Mitgliedstaat, die über diese Informationen verfügt, sie (…) für den erklärten Zweck bereitstellt“. Im dem Programm wird weiter betont, dass hinsichtlich der Methoden für den Informationsaustausch „die neuen Technologien in vollem Umfang genutzt werden sollten; die Methoden müssen an jede Art von Informationen angepasst sein, gegebenenfalls durch gegenseitigen Zugriff auf nationale Datenbanken oder deren Interoperabilität oder direkten (Online-) Zugang“.

24.

Vor diesem Hintergrund ist die Initiative nur ein kleiner Schritt. Ihre Zielsetzungen bleiben weit hinter denen des Vorschlags der Kommission für einen Rahmenbeschluss des Rates über den Austausch von Informationen nach dem Grundsatz der Verfügbarkeit zurück. Die Initiative kann als Schritt in Richtung der Verfügbarkeit angesehen werden, ist jedoch im engeren Sinne keine Umsetzung des Verfügbarkeitsgrundsatzes. Sie ergänzt andere Maßnahmen, mit denen der Austausch strafverfolgungsrelevanter Informationen erleichtert werden soll, beispielsweise den Rahmenbeschluss 2006/960/JI des Rates vom 18. Dezember 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union (19), mit denen sichergestellt wird, dass Informationen und Erkenntnisse auf Anfrage den Behörden anderer Mitgliedstaaten zur Verfügung gestellt werden.

25.

In seiner Stellungnahme zu diesem Kommissionsvorschlag war der EDSB dafür eingetreten, dass der Grundsatz der Verfügbarkeit durch ein vorsichtigeres und graduelles Konzept verwirklicht werden sollte. Bei einem solchen Konzept könnte der Typ der Daten, die nach dem Verfügbarkeitsgrundsatz ausgetauscht werden, begrenzt werden, und nur ein mittelbarer Zugang anhand von Indexdaten sollte zugelassen werden (20). Ein solches graduelles Konzept ermöglicht es den Beteiligten, die Effizienz des Informationsaustausches für die Strafverfolgung sowie die Folgen für den Schutz personenbezogener Daten der Bürger zu bewerten.

26.

Diese Bemerkungen behalten für den jetzigen Fall Gültigkeit. Der EDSB begrüßt, dass bei der vorliegenden Initiative dieses vorsichtigere, graduelle Konzept für die Anwendung des Verfügbarkeitsgrundsatzes verfolgt wird.

27.

Artikel 5 und Artikel 10 der Initiative können als Verdeutlichung dieses Konzepts betrachtet werden. In den Artikeln geht es um die Übermittlung weiterer personenbezogener Daten (und sonstiger Informationen) nach einer Übereinstimmung von DNA-Profilen beziehungsweise Fingerabdrücken. Beide Fälle sollen sich nach dem nationalen Recht, einschließlich der Vorschriften über die Rechtshilfe, des ersuchten Mitgliedstaats richten. Die rechtlichen Auswirkungen dieser beiden Artikel sind begrenzt. Sie sind eine Kollisionsnorm (deklaratorischer Art, mit der die gegenwärtige Situation nicht verändert wird), bedeuten aber keine Anwendung des Verfügbarkeitsgrundsatzes (21).

28.

Ein wirksamer Austausch strafverfolgungsrelevanter Informationen ist ein zentrales Element der polizeilichen und justiziellen Zusammenarbeit. Für die Entwicklung eines Raums der Freiheit, der Sicherheit und des Rechts ohne Binnengrenzen ist es unerlässlich, dass Informationen über die Landesgrenzen hinweg verfügbar sind. Damit der Austausch der Informationen erleichtert wird, ist ein geeigneter Rechtsrahmen erforderlich.

29.

Eine andere Frage ist, ob die Bestimmungen der vorliegenden Initiative durch die Notwendigkeit, Terrorismus und grenzüberschreitende Kriminalität zu bekämpfen, gerechtfertigt sind, oder, anders gesagt, ob sie notwendig und verhältnismäßig sind.

30.

Zum Ersten ist auf der Ebene der Europäischen Union eine Reihe von Maßnahmen angenommen worden, um den Austausch strafverfolgungsrelevanter Informationen zu erleichtern. In einigen Fällen beinhalten diese Maßnahmen die Einrichtung zentraler Stellen wie Europol oder Eurojust oder eines zentralisierten Informationssystems wie des Schengener Informationssystems. Andere Maßnahmen erstrecken sich auf den unmittelbaren Austausch zwischen den Mitgliedstaaten, darunter die vorliegende Initiative. Erst vor kurzem ist der Rahmenbeschluss des Rates 2006/960/JI als ein Instrument angenommen worden, das auf eine Vereinfachung des Austausches strafverfolgungsrelevanter Informationen abzielt.

31.

Ganz allgemein sollten neue Rechtsinstrumente über die polizeiliche und justizielle Zusammenarbeit erst nach einer Bewertung der bereits geltenden Legislativmaßnahmen angenommen werden, wenn die Bewertung zu dem Schluss führt, dass die geltenden Maßnahmen nicht ausreichen. Die Erwägungsgründe der vorliegenden Initiative deuten nicht auf eine vollständige Bewertung der geltenden Maßnahmen hin. Es wird der Rahmenbeschluss des Rates 2006/960/JI erwähnt und erklärt, dass die neuen Technologien in vollem Umfang genutzt werden sollten und auch der gegenseitige Zugriff auf nationale Datenbanken ermöglicht werden sollte. Genaue Informationen sollten rasch und effizient ausgetauscht werden können. Das ist alles. Es findet sich beispielsweise keine Bezugnahme auf den Informationsaustausch zwischen den Mitgliedstaaten über das Schengener Informationssystem, das ein wesentliches Instrument für den Informationsaustausch zwischen den Mitgliedstaaten ist.

32.

Der EDSB bedauert, dass die vorliegende Initiative ohne eine angemessene Bewertung der geltenden Maßnahmen zum Austausch von strafverfolgungsrelevanten Informationen erfolgt, und ruft den Rat auf, eine solche Bewertung in das Verfahren der Annahme einzubeziehen.

33.

Zum Zweiten ist der Prümer Vertrag, wie bereits gesagt, als Versuchsmodell für den grenzüberschreitenden Austausch von Informationen, insbesondere von DNA und von Fingerabdrücken, gedacht. Er ermöglicht es den betreffenden Mitgliedstaaten, mit diesem Austausch zu „experimentieren“. Als die Initiative für einen Ratsbeschluss vorgelegt wurde, waren die praktischen Versuche noch nicht auf breiterer Ebene durchgeführt worden, wenn einmal von einem ersten Austausch zwischen Deutschland und Österreich abgesehen wird (22).

34.

Der EDSB ist nicht davon überzeugt, dass dieser begrenzte Austausch, der nur einen kurzen Zeitraum und nur zwei Mitgliedstaaten betrifft, mit seinen ersten Ergebnissen — so interessant sie auch sein mögen — herangezogen werden kann, um eine ausreichende empirische Grundlage dafür zu bieten, das System für alle Mitgliedstaaten anzuwenden.

35.

Es ist ein Größenunterschied, ob ein System für einen Informationsaustausch zwischen einigen wenigen Mitgliedstaaten, die bereits Erfahrungen mit DNA-Datenbanken haben, eingeführt wird, oder ob ein EU-weites System eingeführt wird, in das Mitgliedstaaten einbezogen werden, die überhaupt keine Erfahrungen damit haben. Darüber hinaus sind, wenn sich nur wenige beteiligen, enge Kontakte zwischen den beteiligten Mitgliedstaaten möglich; diese Kontakte könnten auch genutzt werden, um die Risiken für den Schutz personenbezogener Daten der Betroffenen zu überwachen. Außerdem ist das System bei wenigen Beteiligten einfacher zu überwachen. Auch wenn der Prümer Vertrag selbst notwendig und verhältnismäßig wäre, würde dies für sich genommen noch nicht bedeuten, dass die vorliegende Initiative im gleichen Sinne bewertet werden sollte.

36.

Zum Dritten gibt es, wie weiter unten in dieser Stellungnahme dargelegt wird, große Unterschiede zwischen den einzelstaatlichen Rechtsvorschriften der Mitgliedstaaten, was das Sammeln und die Nutzung biometrischer Daten für Strafverfolgungszwecke betrifft. Zudem ist die Praxis in den einzelnen Staaten nicht harmonisiert. In diesem Zusammenhang sei auch darauf hingewiesen, dass noch kein harmonisierter Rechtsrahmen für den Datenschutz in der dritten Säule angenommen wurde.

37.

Mit der Initiative werden keine wesentlichen Aspekte des Sammelns und des Austausches der unterschiedlichen Datenarten, die von der Initiative erfasst werden, harmonisiert. Beispielsweise geht die Initiative nicht genau auf die Zwecke des Sammelns und des Austausches ein. Gelten die Bestimmungen für DNA-Profile für alle Straftaten oder kann ein Mitgliedstaat ihre Anwendung auf schwere Straftaten beschränken? Auch auf den Kreis der Personen, die vom Sammeln und vom Austausch der Daten betroffen sind, geht die Initiative nicht eindeutig ein. Enthalten die Datenbanken nur (biometrisches) Material von Verdächtigen und/oder Verurteilten oder auch Material von anderen Betroffenen wie Zeugen oder sonstigen Personen, die zufällig in der Nähe einer Straftat waren? Der EDSB ist der Auffassung, dass es wünschenswert gewesen wäre, diese wichtigen Aspekte in einem Mindestmaß zu harmonisieren, und zwar auch damit die Grundsätze der Notwendigkeit und Verhältnismäßigkeit eingehalten werden.

38.

Der EDSB zieht folgendes Fazit. Es gibt eindeutige Anzeichen dafür, dass die vorliegende Initiative voraussichtlich ein nützliches Instrument der polizeilichen Zusammenarbeit sein wird. Aufgrund der ersten Erfahrungen mit dem Prümer Vertrag in Deutschland und Österreich ist sogar noch mehr davon auszugehen. Eine Prüfung der Notwendigkeit und der Verhältnismäßigkeit der Initiative ist jedoch nicht einfach. Der EDSB bedauert, dass die Initiative ohne eine angemessene Folgenabschätzung erfolgt, bei der die Bemerkungen in diesem Teil der Stellungnahme berücksichtigt werden. Er ruft den Rat auf, eine solche Folgenabschätzung in das Verfahren der Annahme einzubeziehen und als Teil dieser Abschätzung andere politische Optionen zu prüfen, bei denen möglicherweise weniger in die Persönlichkeitsrechte der Betroffenen eingegriffen wird (23).

39.

Der EDSB schlägt auch vor, eine Evaluierungsklausel in Kapitel 7 der Initiative aufzunehmen („Durchführungs- und Schlussbestimmungen“). Eine solche Klausel könnte wie folgt lauten: „Die Kommission legt dem Europäischen Parlament und dem Rat spätestens drei Jahre nach dem Wirksamwerden dieses Ratsbeschlusses eine Bewertung seiner Anwendung vor, um festzustellen, ob die Bestimmungen des Ratsbeschlusses geändert werden müssen.“

40.

Eine solche Evaluierungsklausel ist im vorliegenden Fall ein besonders nützliches Instrument, da die Notwendigkeit und die Verhältnismäßigkeit der Initiative (noch) nicht eindeutig feststehen und ein EU-weites System für den Informationsaustausch eingeführt wird, das auf begrenzten Erfahrungen beruht.

41.

In Kapitel 2, Online-Zugriff und Folgeersuchen, wird zwischen drei Datentypen unterschieden: DNA-Profilen, Fingerabdrücken und Fahrzeugregisterdaten. Diese Unterscheidung führt zu zwei allgemeinen Bemerkungen.

42.

Zunächst sei darauf hingewiesen, dass alle Daten, die nach dem Ratsbeschluss verarbeitet werden, abgesehen von den Daten nach Artikel 13 (24), personenbezogene Daten im Sinne der Richtlinie 95/46/EG (25) und anderer gemeinschaftlicher Rechtsakte sind. Nach Artikel 2 Buchstabe a der Richtlinie sind „personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person; als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Faktoren, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. In dem Vorschlag für einen Rahmenbeschluss des Rates über den Schutz der im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeiteten personenbezogenen Daten, der — wenn er einmal angenommen ist — für den Informationsaustausch im Rahmen der vorliegenden Initiative gelten würde, wird die gleiche Definition verwendet. Der EDSB bedauert, dass die Initiative keine Definition personenbezogener Daten enthält, und schlägt aus Gründen der Rechtsklarheit vor, eine solche Definition in Artikel 24 aufzunehmen.

43.

Auf jeden Fall besteht vor dem Hintergrund der in obigem Absatz aufgeführten Definition kein Zweifel daran, dass auch Datenbanken, die nur DNA-Profile und Fundstellendatensätze aus DNA-Analyse-Dateien und Fingerabdruck-Identifizierungssystemen enthalten, vollständig oder überwiegend als Sammlungen mit personenbezogenen Daten zu betrachten sind.

44.

Sodann unterscheidet sich der Zweck des Datenaustausches bei den drei Arten personenbezogener Daten: DNA-Profile, Fingerabdrücke und Fahrzeugregisterdaten. Was DNA betrifft, so sollen die Mitgliedstaaten nationale DNA-Analyse-Dateien zum Zwecke der Verfolgung von Straftaten errichten und führen (Artikel 2 Absatz 1), bei Fingerabdrücken sollen sie sicherstellen, dass Fundstellendatensätze zum Bestand der zum Zwecke der Verhinderung und Verfolgung von Straftaten errichteten nationalen automatisierten daktyloskopischen Identifizierungssysteme vorhanden sind (Artikel 8), und im Falle von Fahrzeugregisterdaten betrifft der Austausch nicht nur die Verhinderung und Verfolgung von Straftaten, sondern auch bestimmte andere — nicht strafrechtliche — Verstöße sowie die Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung (Artikel 12 Absatz 1).

45.

Auch unterliegt der Austausch von DNA und Fingerabdrücken und der Zugang dazu strengeren Garantien als der Austausch von Fahrzeugregisterdaten und der Zugang dazu. Bei DNA und Fingerabdrücken ist der Zugriff zunächst auf Fundstellendatensätze beschränkt, anhand deren die Betroffenen nicht unmittelbar identifiziert werden können. Die Initiative enthält den Grundsatz der Aufteilung in zwei unterschiedliche Datenbanken mit den biometrischen Daten auf der einen Seite und den Text-Identifizierungsdaten auf der anderen Seite. Der Zugriff auf die zweite Datenbank ist nur möglich, wenn ein „Treffer“ in der ersten Datenbank vorliegt. Eine solche Trennung zwischen Datenbanken gibt es bei den Fahrzeugregisterdaten nicht, bei denen ein automatisierter und unmittelbarer Zugriff besteht und keine doppelte Datenbank vorgesehen ist.

46.

Der EDSB befürwortet diese Aufteilung und betrachtet sie als nützliches Instrument für den Schutz des Betroffenen: je sensibler die Daten sind, desto stärker werden der Zweck, für den sie verwendet werden dürfen, und der Zugriff eingeschränkt. Im spezifischen Fall der DNA, den möglicherweise sensibelsten der personenbezogenen Daten, die von der Initiative erfasst werden, dürfen die Daten nur aus Gründen der Strafverfolgung und nicht für polizeiliche Präventionsarbeit verwendet werden. Darüber hinaus können Profile nur aus dem nicht codierenden Teil der DNA ermittelt werden.

47.

Bezüglich der DNA-Daten kann auf frühere Stellungnahmen des EDSB verwiesen werden (26). Entscheidend ist, dass der Begriff der DNA-Daten klar definiert wird und dass zwischen DNA-Profilen und DNA-Daten unterschieden wird, die Informationen über genetische Merkmale und/oder den Gesundheitszustand einer Person liefern können. Auch der wissenschaftliche Fortschritt ist zu berücksichtigen: Was zu einem bestimmten Zeitpunkt als harmloses DNA-Profil angesehen wird, kann sich zu einem späteren Zeitpunkt als Informationsquelle erweisen, die viel mehr Informationen als erwartet und nötig liefert.

48.

Nach der Initiative werden nur aus dem nicht codierenden Teil der DNA ermittelte DNA-Profile zur Verfügung stehen. Im Text der Initiative fehlt es jedoch an genauen Definitionen für DNA-Profile und an einem Verfahren, wie unter Berücksichtigung der neuesten wissenschaftlichen Erkenntnisse gemeinsame Definitionen festgelegt werden sollen. In der Vereinbarung über die Durchführung des Prümer Vertrags (27) wird der nicht codierende Teil wie folgt definiert: Chromosomenbereiche, die keine genetische Information, das heißt keine Hinweise auf spezifische Erbmerkmale, enthalten. Der EDSB schlägt vor, den nicht codierenden Teil in der Initiative selbst zu definieren und ein Verfahren vorzusehen, mit dem dafür gesorgt werden kann, dass — weder jetzt noch später — weitere Informationen aus dem nicht codierenden Teil entnommen werden können.

49.

Die Initiative basiert auf der Annahme, dass der Abgleich von DNA-Profilen ein entscheidendes Instrument bei der polizeilichen Zusammenarbeit ist. Alle Mitgliedstaaten müssen daher DNA-Datenbanken zum Zwecke der Strafjustiz einrichten. Angesichts der Kosten dieser Datenbanken und der aus Sicht des Datenschutzes bestehenden Gefahren ist eine eingehende Ex-ante-Bewertung der Effizienz dieses Instruments erforderlich. Die begrenzte Erfahrung mit dem Austausch von DNA-Daten zwischen Deutschland und Österreich reicht nicht.

50.

Der EDSB hält in diesem Zusammenhang fest, dass die Initiative alle Mitgliedstaaten dazu verpflichtet, nationale DNA-Analyse-Dateien anzulegen. Es ist wichtig, darauf hinzuweisen, dass mehrere Mitgliedstaaten bereits seit geraumer Zeit über nationale DNA-Datenbanken verfügen, während andere weniger oder keine Erfahrung hiermit haben. Die am weitesten entwickelte Datenbank in Europa (und weltweit) ist die DNA-Datenbank im Vereinigten Königreich. Sie hat mehr als 3 Millionen Einträge und stellt somit die umfangreichste Sammlung von DNA-Profilen dar. Die Datenbank enthält sowohl Profile von Personen, die wegen einer Straftat verurteilt wurden, als auch von Personen, die festgenommen wurden, und von Personen, die zu Eliminierungszwecken freiwillig Proben abgegeben haben (28). In anderen Ländern liegt der Fall anders. In Deutschland zum Beispiel werden nur Profile von Personen gespeichert, die wegen schwerer Straftaten verurteilt worden sind. Es kann sogar davon ausgegangen werden, dass die Gewinnung von DNA zu umfassenderen Zwecken in Deutschland nicht mit der Rechtsprechung des Bundesverfassungsgerichts im Einklang stehen würde (29).

51.

Der EDSB bedauert, dass in der Initiative nicht genau angegeben wird, welche Personengruppen in die DNA-Datenbanken aufgenommen werden sollen. Eine solche Angabe würde nicht nur zu einer Harmonisierung der einzelstaatlichen Bestimmungen in diesem Bereich führen — was zur Effizienz der grenzübergreifenden Zusammenarbeit beitragen könnte —, sondern könnte auch zu einer größeren Verhältnismäßigkeit bei der Erhebung und dem Austausch dieser personenbezogenen Daten führen, sofern die Personengruppen entsprechend eingegrenzt würden.

52.

Ein hiermit im Zusammenhang stehender Punkt, der dem einzelstaatlichen Recht der Mitgliedstaaten überlassen bleibt, ist der Zeitraum für die Speicherung der Daten in den DNA-Analyse-Dateien. Nach einzelstaatlichem Recht kann festgelegt werden, dass die in diesen Dateien angelegten Profile unabhängig vom Ergebnis eines Gerichtsverfahrens so lange gespeichert werden, wie die betreffende Person lebt, doch kann auch festgelegt werden, dass die Profile, wenn die Person nicht angeklagt und somit nicht von einem Gericht verurteilt wird, nicht aufbewahrt werden dürfen oder dass die Notwendigkeit einer weiteren Speicherung regelmäßig überprüft wird (30).

53.

Schließlich weist der EDSB noch auf Artikel 7 über die Gewinnung molekulargenetischen Materials und die Übermittlung von DNA-Profilen hin. Für Fingerabdrücke ist keine entsprechende Bestimmung vorgesehen. Artikel 7 verpflichtet einen Mitgliedstaat, auf Ersuchen eines anderen Mitgliedstaats im Zuge eines laufenden Ermittlungs- oder Strafverfahrens unter gewissen Bedingungen von einer bestimmten Person molekulargenetisches Material zu gewinnen und zu untersuchen und danach das DNA-Profil dieser Person an den anderen Mitgliedstaat zu übermitteln. Dieser Artikel geht sehr weit. Er verpflichtet einen Mitgliedstaat dazu, aktiv biometrisches Material einer Person zu gewinnen (und zu überprüfen), sofern diese Gewinnung und Überprüfung im ersuchenden Mitgliedstaat erlaubt ist (Bedingung b).

54.

Die Vorschrift ist nicht nur weit reichend, sondern auch unbestimmt. Zum einen gibt es keine Beschränkung auf schwerwiegendere Straftaten und nicht einmal auf Tatverdächtige, zum andern müssen die rechtlichen Anforderungen des ersuchten Mitgliedstaats erfüllt werden (Bedingung c), ohne dass angegeben wird, worum es bei diesen Anforderungen zu gehen hat. Nach Ansicht des EDSB ist eine weitere Klarstellung dieses Artikels vorzugsweise durch einen präziseren Wortlaut erforderlich. Der Verhältnismäßigkeitsgrundsatz macht auf alle Fälle eine eingeschränktere Auslegung dieses Artikels erforderlich.

55.

In diesem Teil der Stellungnahme werden die folgenden Fragen im Zusammenhang mit dem Datenschutz erörtert:

56.

Einleitend weist der EDSB darauf hin, dass in Artikel 1 der Initiative Ziel und Anwendungsbereich beschrieben werden, dieser Artikel aber keinen Verweis auf das Kapitel 6 enthält, obwohl der Ratsbeschluss dieses Kapitel, das den Datenschutz betrifft, enthält. Der EDSB empfiehlt daher, einen derartigen Verweis in den Text aufzunehmen.

57.

Wie mehrfach dargelegt (31), hält es der EDSB für sehr wichtig, dass spezielle Rechtsinstrumente, die — wie die vorliegende Initiative für einen Ratsbeschluss — den Austausch von strafverfolgungsrelevanten Informationen erleichtern, nicht angenommen werden, bevor der Rat einen Datenschutzrahmen angenommen hat, der — im Einklang mit den Schlussfolgerungen, zu denen der EDSB in seinen beiden Stellungnahmen zum Vorschlag der Kommission für einen Rahmenbeschluss des Rates über den Datenschutz in der dritten Säule gekommen ist — ein angemessenes Datenschutzniveau garantiert (32).

58.

Ein Rechtsrahmen für den Datenschutz ist unabdingbare Voraussetzung für den Austausch personenbezogener Daten zwischen den Strafverfolgungsbehörden wie in Artikel 30 Absatz 1 Buchstabe b EUV vorgeschrieben und was auch in mehreren Strategiepapieren der EU anerkannt wird. In der Praxis werden jedoch Rechtsvorschriften zur Erleichterung des Datenaustauschs erlassen, bevor ein angemessenes Datenschutzniveau gewährleistet ist. Die Reihenfolge müsste umgekehrt sein

59.

Eine Umkehrung der Reihenfolge ist auch wichtig, weil die ausführlicheren Datenschutzregelungen in der vorliegenden Initiative mit dem künftigen gemeinsamen Rahmenbeschluss über den Datenschutz in der dritten Säule, über den noch beraten wird, kollidieren könnten. Es ist auch nicht effizient, mit der Umsetzung der Datenschutzvorschriften dieser Initiative — wozu unter anderem die Annahme von Datenschutznormen und Verwaltungsverfahren sowie die Benennung zuständiger Behörden gehört — zu beginnen, bevor ein Datenschutz-Rahmenbeschluss angenommen worden ist, der vielleicht andere Anforderungen enthält und somit Änderungen der gerade erst erlassenen nationalen Vorschriften erforderlich machen würde.

60.

In Artikel 25 Absatz 1 der vorliegenden Initiative wird jetzt auf das Übereinkommen 108 des Europarats, das Zusatzprotokoll zu diesem Übereinkommen vom 8. November 2001 und die Empfehlung Nr. R (87) 15 über die Nutzung personenbezogener Daten im Polizeibereich Bezug genommen. Diese vom Europarat angenommenen Rechtsinstrumente dürften für ein Mindestniveau beim Schutz personenbezogener Daten sorgen. Das Übereinkommen, an das alle Mitgliedstaaten gebunden sind, ist jedoch — worauf der EDSB zuvor schon hingewiesen hat (33) — nicht präzise genug, was bereits bei der Annahme der Richtlinie 95/46/EG anerkannt wurde. Die Empfehlung ist naturgemäß nicht verbindlich.

61.

Zunächst einmal sollen die Bestimmungen des Kapitels 6 auf einem allgemeinen Datenschutzrahmen aufbauen (s. Artikel 25 der Initiative). Die Vorschriften sind als eine lex specialis zu sehen, die für die Daten gilt, die gemäß dem vorliegenden Ratsbeschluss übermittelt werden. Leider ist der derzeitige allgemeine Rahmen des Übereinkommens 108 des Europarats und der damit in Zusammenhang stehenden Dokumente nicht zufrieden stellend. Die Absicht an sich macht jedoch deutlich, dass ein geeigneter allgemeiner Rahmen in Form eines Rahmenbeschlusses des Rates erforderlich ist. Dies ist aber nicht das einzige Beispiel, das die Notwendigkeit eines solchen Rahmens veranschaulicht.

62.

Zum Zweiten ist zu sagen, dass die Initiative nur einen Teil der Verarbeitung personenbezogener Daten für Strafverfolgungszwecke und des Austauschs derartiger Daten zwischen den Mitgliedstaaten abdeckt. Kapitel 6 der Initiative beschränkt sich wesensgemäß auf die Datenverarbeitung betreffend den in der Initiative vorgesehenen Austausch von Informationen. Jeder andere Austausch sonstiger polizeilicher und justizieller Informationen, die in den Anwendungsbereich der Initiative fallen — insbesondere von Informationen, die nichts mit DNA-Profilen, Fingerabdrücken und Fahrzeugregisterdaten zu tun haben — ist somit ausgenommen. Ein weiteres Beispiel dafür, dass Kapitel 6 der Initiative den Datenschutz nur teilweise erfasst, ist der Zugang — für Strafverfolgungszwecke — zu Daten, die von Privatunternehmen erhoben werden, da die Initiative auf den Informationsaustausch zwischen den für die Verhinderung und Verfolgung von Straftaten zuständigen Stellen abzielt (Artikel 1 der Initiative).

63.

Zum Dritten ist der Text der Initiative hinsichtlich des Anwendungsbereichs des Kapitels 6 zweideutig und lässt es somit an rechtlicher Klarheit vermissen. Nach Artikel 24 Absatz 2 der Initiative gelten diese Bestimmungen für Daten, die entsprechend dem vorliegenden Ratsbeschluss übermittelt werden oder übermittelt worden sind. Dem EDSB zufolge stellt dieser Wortlaut sicher, dass der direkte Zugriff auf DNA-Profile, Fingerabdrücke und Fahrzeugregisterdaten ebenso erfasst wird wie die spezielle Situation nach Artikel 7 der Initiative (34). Zudem steht außer Zweifel, dass auch die Übermittlung personenbezogener Daten nach Artikel 14 (Großveranstaltungen) und Artikel 16 (Verhinderung terroristischer Straftaten) abgedeckt ist.

64.

Es ist jedoch nicht klar, ob Kapitel 6 nur für personenbezogene Daten gilt, die zwischen den Mitgliedstaaten ausgetauscht werden oder ausgetauscht worden sind, oder ob es auch auf die Gewinnung und Verarbeitung von DNA-Material und Fingerabdrücken in einem Mitgliedstaat nach den Artikeln 2 und 8 der Initiative Anwendung findet. Mit anderen Worten: findet Kapitel 6 auch Anwendung auf personenbezogene Daten, die nach dem Ratsbeschluss erhoben, aber (noch) nicht an Behörden in anderen Mitgliedstaaten übermittelt worden sind? Zudem ist unklar, ob die Übermittlung weiterer personenbezogener Daten nach einem Abgleich von DNA-Profilen oder Fingerabdrücken abgedeckt ist, da einerseits nach Erwägungsgrund 11 die Übermittlung weiterer Informationen (im Wege der Rechtshilfe) in den Anwendungsbereich des Ratsbeschlusses fällt, während andererseits in den Artikeln 5 und 10 herangestellt wird, dass eine derartige Übermittlung einzelstaatlichem Recht unterliegt. Schließlich ist festzuhalten, dass Artikel 24 Absatz 2 eine Ausnahme von der Anwendbarkeit des Kapitels 6 enthält. Die Bestimmungen gelten, „soweit in den vorstehenden Kapiteln nichts anderes bestimmt ist“. Dem EDSB zufolge ist die Bestimmung gegenstandslos, denn er konnte in den vorstehenden Kapiteln nirgends eine gegenteilige Bestimmung finden; allerdings könnte diese Vorschrift die Zweideutigkeit des Textes hinsichtlich der Anwendbarkeit von Kapitel 6 noch verstärken.

65.

Der EDSB empfiehlt, in Artikel 24 Absatz 2 festzulegen, dass Kapitel 6 für die Gewinnung und Verarbeitung von DNA-Material und Fingerabdrücken in einem Mitgliedstaat gilt, und dass auch die Übermittlung weiterer personenbezogener Daten in den Anwendungsbereich dieses Beschlusses fällt. Zudem sollte die Formulierung „soweit in den vorstehenden Kapiteln nichts anderes bestimmt ist“ gestrichen werden. Diese Klarstellungen würden dafür sorgen, dass die Bestimmungen des Kapitels 6 substanzielle Wirkung haben.

66.

Zum Vierten veranschaulicht auch die Art der Bestimmungen über den Datenschutz in Kapitel 6 an sich die Notwendigkeit eines allgemeinen Rahmens, und zwar insofern, als diese Bestimmungen auf dem traditionellen Konzept der Rechtshilfe in Strafsachen aufbauen. Der Austausch von Informationen setzt eine Mindestharmonisierung der Datenschutz-Grundvorschriften oder zumindest die gegenseitige Anerkennung des einzelstaatlichen Rechts voraus, wenn verhindert werden soll, dass die Effizienz der Zusammenarbeit durch Unterschiede im Recht der Mitgliedstaaten beeinträchtigt wird.

67.

Die Initiative sieht zwar die Harmonisierung einiger wichtiger datenschutzrechtlicher Fragen vor, doch hinsichtlich anderer wichtiger Fragen führen die Datenschutzvorschriften des Kapitels 6 nicht zu einer Harmonisierung des einzelstaatlichen Rechts und schreiben auch keine gegenseitige Anerkennung vor. Stattdessen bauen sie auf der gleichzeitigen Anwendbarkeit von zwei (oder mehr) Rechtssystemen auf: die Übermittlung von Daten wird recht oft nur gestattet, wenn das Recht sowohl des Übermittelnden als auch des empfangenden Mitgliedstaats beachtet wird. Mit anderen Worten: bei diesen Fragen trägt die Initiative nicht zu einem Raum der Freiheit, des Sicherheit und des Rechts ohne Binnengrenzen bei, sondern stützt das traditionelle System der Rechtshilfe in Strafsachen auf der Basis der nationalen Souveränität (35).

68.

Dem EDSB zufolge erleichtert dieses Wesensmerkmal des Kapitels 6 den Austausch personenbezogener Daten nicht, sondern verstärkt dessen Komplexität, wenn man bedenkt, dass das System des Prümer Vertrags aufgrund der Initiative für alle 27 Mitgliedstaaten gelten soll und ein allgemeiner gemeinsamer Datenschutzrahmen nicht angenommen worden ist. So gestattet Artikel 26 Absatz 1 eine Verarbeitung zu anderen Zwecken nur, wenn dies nach dem einzelstaatlichen Recht sowohl des dateiführenden als auch des empfangenden Mitgliedstaats erlaubt ist. Ein weiteres Beispiel hierfür ist Artikel 28 Absatz 3, dem zufolge personenbezogene Daten, die nicht hätten übermittelt (oder empfangen) werden dürfen, zu löschen sind. Doch wie kann der empfangende Mitgliedstaat wissen, dass diese Daten nach dem Recht des dateiführenden Mitgliedstaats nicht rechtmäßig übermittelt worden sind? Dies könnte zu Schwierigkeiten führen, wenn sich diese Fragen einzelstaatlichen Gerichtsverfahren stellen.

69.

Zum Fünften ist dieser gemeinsame Datenschutzrahmen umso wichtiger, als das Recht der einzelnen Mitgliedstaaten sehr unterschiedlich ist; letztes gilt sowohl für das materielle Strafrecht als auch für das Strafverfahrensrecht. Neben den Folgen, die dies für die Zusammenarbeit zwischen den Behörden der Mitgliedstaaten hat, berühren diese Unterschiede auch unmittelbar die Betroffenen, wenn persönliche Daten zwischen den Behörden von zwei oder mehr Mitgliedstaaten ausgetauscht werden. So könnten ihnen beispielsweise nicht in allen Mitgliedstaaten dieselben Rechtsmittel zur Verfügung stehen.

70.

Abschließend ist festzuhalten, dass der Vorschlag einige Elemente des Datenaustauschs zwischen zuständigen Behörden harmonisiert und zu diesem Zweck ein Kapitel über Datenschutz enthält, aber bei weitem nicht, alle Datenschutzgarantien harmonisiert. Die Bestimmungen sind weder umfassend (wie es ein allgemeiner Rahmen, eine lex generalis, sein sollte) noch vollständig (da wichtige Elemente fehlen, wie unter Nummer 75 dargelegt wird.

71.

Außerhalb des Anwendungsbereichs der Initiative ist unbedingt ein allgemeiner gemeinsamer Datenschutzrahmen erforderlich. Der Bürger muss sich auf ein harmonisiertes Mindestniveau beim Datenschutz verlassen können, unabhängig davon, wo in der Europäischen Union ihn betreffende Daten für Strafverfolgungszwecke verarbeitet werden.

72.

Doch auch innerhalb des Anwendungsbereichs der Initiative ist ein derartiger gemeinsamer Rahmen erforderlich. Gegenstand der Initiative ist unter anderem die Gewinnung, die Verarbeitung und der Austausch potenziell sensibler biometrischer Daten wie DNA-Material. Zudem beschränkt sich der Kreis der Personen, deren Daten in das System aufgenommen werden können, nicht auf Personen, die bestimmter Verbrechen verdächtigt (oder überführt) werden. Unter diesen Umständen sollte man sich sogar noch mehr auf ein klares, angemessenes Datenschutzsystem verlassen können.

73.

Es muss daher noch einmal gesagt werden, dass der Anwendungsbereich der Initiative und ihres Kapitels 6 nicht klar definiert ist. Deshalb ist es aus Gründen der Rechtssicherheit wichtig, personenbezogene Daten gut zu schützen, unabhängig davon, ob und in welchen Fällen sie in den Anwendungsbereich der Initiative fallen. Aus denselben Gründen sollte zwischen den Regeln, die innerhalb und außerhalb des Anwendungsbereichs der Initiative gelten, Kohärenz gewährleistet sein.

74.

Die Datenschutzbestimmungen des Kapitels 6 der vorliegenden Initiative gelten für Daten, die aufgrund des Beschlusses übermittelt werden bzw. wurden. Sie behandeln eine Reihe wichtiger Fragen und sind sorgfältig abgefasst, und zwar als spezielle Bestimmungen auf der Grundlage eines allgemeinen Datenschutzrahmens. Der EDSB gelangt zu dem Schluss, dass die Bestimmungen im Allgemeinen vom Inhalt her einen angemessenen Schutz bieten.

75.

Zusätzlich zu den bereits gemachten Ausführungen zum Wesen der Bestimmungen des Kapitels 6 hat der EDSB jedoch einige weitere Unzulänglichkeiten bei diesen Bestimmungen ausfindig gemacht (36):

76.

Der EDSB empfiehlt dem Rat, diese Mängel entweder durch eine Änderung des Wortlauts der Initiative und/oder durch die Aufnahme entsprechender Elemente in einen Rahmenbeschluss des Rates über den Datenschutz in der dritten Säule zu beheben. Nach Ansicht des EDSB führt die erste Option nicht unbedingt zu einer Änderung des eigentlichen Informationsaustauschsystems und läuft nicht der Absicht der 15 Mitgliedstaaten, die die Initiative ergriffen haben, zuwider, nichts an den wesentlichen Bestandteilen des Prümer Vertrags zu ändern.

77.

In dieser Stellungnahme wird der Einzigartigkeit dieser Initiative Rechnung getragen, insbesondere dem Umstand, dass größere inhaltliche Änderungen der Bestimmungen nicht vorgesehen sind. Die Änderungen, die der EDSB vorschlägt, dienen in erster Linie dazu, den Text zu verbessern, ohne dass Änderungen am System des Informationsaustausches selbst vorgeschlagen werden.

78.

Der EDSB begrüßt, dass bei der vorliegenden Initiative ein vorsichtigeres, graduelles Konzept für die Anwendung des Verfügbarkeitsgrundsatzes verfolgt wird. Er bedauert jedoch, dass die Initiative wichtige Elemente der Erhebung und des Austauschs der einzelnen Arten von Daten nicht harmonisiert, auch um für eine Einhaltung der Grundsätze der Notwendigkeit und der Verhältnismäßigkeit zu sorgen.

79.

Der EDSB bedauert, dass die Initiative ohne eine angemessene Folgenabschätzung erfolgt, und ruft den Rat auf, eine solche Folgenabschätzung in das Verfahren der Annahme einzubeziehen und als Teil dieser Abschätzung andere politische Optionen zu prüfen, bei denen weniger in die Persönlichkeitsrechte der Betroffenen eingegriffen wird.

80.

Der EDSB unterstützt den Ansatz der Initiative in Bezug auf die einzelnen Arten personenbezogener Daten: je sensibler die Daten sind, desto mehr werden der Zweck, für den sie verwendet werden dürfen, und der Zugriff eingeschränkt.

81.

Der EDSB bedauert, dass in der Initiative nicht genau angegeben wird, welche Personengruppen in die DNA-Datenbanken aufgenommen werden sollen, und dass die Speicherungsfrist nicht begrenzt wird.

82.

Der Ratsbeschluss sollte vom Rat nicht vor der Annahme eines Rahmenbeschlusses des Rates über den Schutz der im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeiteten personenbezogenen Daten der ein angemessenes Schutzniveau bietet, angenommen werden.

83.

Die Datenschutzbestimmungen des Kapitels 6 der Initiative erleichtern den Austausch personenbezogener Daten nicht, sondern erhöhen dessen Komplexität insofern, als sie auf dem traditionellen Begriff der Rechtshilfe in Strafsachen aufbauen.

84.

Der EDSB empfiehlt, folgende Änderungen am Text der Initiative vorzunehmen:

85.

Ganz allgemein empfiehlt der EDSB dem Rat, die in der Initiative festgestellten Mängel entweder durch eine Änderung des Wortlauts der Initiative und/oder durch die Aufnahme entsprechender Elemente in einen Rahmenbeschluss des Rates über den Datenschutz in der dritten Säule zu beheben. Nach Ansicht des EDSB führt die erste Option (betreffend die unter Nummer 84 genannten Aspekte) nicht unbedingt zu einer Änderung des eigentlichen Informationsaustauschsystems und läuft nicht der Absicht der 15 Mitgliedstaaten, die die Initiative ergriffen haben, zuwider, nichts an den wesentlichen Bestandteilen des Prümer Vertrags zu ändern.

86.

Schließlich wird noch darauf hingewiesen, dass diese Stellungnahme in der Präambel des Ratsbeschlusses erwähnt werden sollte.