Der europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski veröffentlichte Anfang März zwei Stellungnahmen zu einer Verordnungsinitiative der EU-Kommission über „den automatisierten Datenaustausch für die polizeiliche Zusammenarbeit“ („Prüm II“) sowie einem Richtlinienvorschlag über „den Informationsaustausch zwischen den Strafverfolgungsbehörden der Mitgliedstaaten“, die zusammen Teil des Pakets „EU-Kodex für die polizeiliche Zusammenarbeit“ sind.
Der Kodex soll die Zusammenarbeit der Strafverfolgungsbehörden und insbesondere den Informationsaustausch zwischen diesen verbessern. Hierfür enthält die „Prüm II“-Verordnung Bedingungen und Verfahren für den automatisierten Abruf von DNA-Profilen, Fingerabdrücken, Gesichtsbildern, polizeilichen Aufzeichnungen und Fahrzeugregisterdaten. Gleichzeitig soll die Richtlinie den Zugang zu Daten erleichtern, die in anderen Mitgliedsstaaten vorliegen.
„Die polizeiliche Zusammenarbeit, einschließlich des Austauschs relevanter Informationen zwischen Strafverfolgungsbehörden, ist ein wichtiges Element eines gut funktionierenden Raums der Freiheit, der Sicherheit und des Rechts. Gleichzeitig sollte die Ausweitung des Datenaustauschs und die Stärkung der Rolle von Europol als „kriminelle Informationsdrehscheibe“ der EU dem Grundsatz der Verhältnismäßigkeit entsprechen und nicht als Nebeneffekt zur Schaffung neuer großer zentralisierter Datenbanken führen“, so Wiewiórowski.
Der EDSB gab eine Reihe konkreter Empfehlungen ab, wie die Verhältnismäßigkeit und somit das durch EU-Recht garantierte Schutzniveau für natürliche Personen gewahrt werden könne. Der sachliche sowie persönliche Anwendungsbereich der Verordnung wie auch der Richtlinie seien klar zu definieren und abzugrenzen. Insbesondere solle der automatisierte Abruf von DNA-Profilen und Gesichtsbildern nur im Zusammenhang mit einzelnen Ermittlungen bei schweren Straftaten möglich sein und nicht bei jeder Straftat, wie im Vorschlag vorgesehen. Darüber hinaus sei die Notwendigkeit des vorgeschlagenen automatisierten Abrufs und Austauschs von Daten aus polizeilichen Aufzeichnungen nicht überzeugend dargelegt. Hier seien strenge Sicherheitsvorkehrungen erforderlich, um die damit verbundenen Risiken für die Datenqualität einzudämmen.
In Bezug auf die Richtlinie äußerte er ferner Bedenken hinsichtlich der Dauer der Speicherung personenbezogener Daten in den Fallverwaltungssystemen sowie hinsichtlich der Rolle von Europol beim Austausch personenbezogener Daten zwischen nationalen Strafverfolgungsbehörden. Hier sei es insbesondere wichtig, die Mitgliedsstaaten zu einer Fall-zu-Fall-Beurteilung der Weitergabe einer Kopie der Daten an Europol, zu verpflichten, bei der auch der Zweck klar dargelegt werden müsse.
Quellen:
https://www.heise.de/news/Datenschutz-Plan-fuer-EU-weiten-Abgleich-von-Gesichtsbildern-sorgt-fuer-Unmut-6550673.html
https://ec.europa.eu/commission/presscorner/detail/de/ip_21_6645
https://www.datenschutzticker.de/2022/03/erweiterung-der-verordnung-ueber-den-automatisierten-datenaustausch-fuer-die-polizeiliche-zusammenarbeit-innerhalb-der-eu-sorgt-fuer-kritik/
https://edps.europa.eu/press-publications/press-news/press-releases/2022/edps-issues-opinions-police-cooperation-code_de