Zum Hauptinhalt springen

Terrorismus und Datenschutz

Von Waldemar Hummer

Kommentare
Waldemar Hummer ist Universitätsprofessor für Europa- und Völkerrecht an der Universität Innsbruck. Foto: privat

Nachdem sich die EU mehreren Maßnahmen der USA zur Terrorismusbekämpfung nicht widersetzt hatte, versucht sie nunmehr, einen ähnlichen Weg zu beschreiten. | Staaten, die sich einer vermeintlichen oder tatsächlichen Terrorgefahr gegenübersehen, sind offensichtlich bereit, sich über bestehende Normen hinwegzusetzen. Vor allem soll der diesbezügliche Datenhunger der Sicherheitsbehörden mit allen Mitteln gestillt werden - sei es auch auf Kosten des Bruchs datenschutzrechtlicher Bestimmungen. In der Folge sollen einige solcher Grenzfälle dargestellt werden.


Hinweis: Der Inhalt dieser Seite wurde vor 16 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Der im Zuge ihres "Terrorist Finance Tracking Program" durch US-amerikanische Behörden seit 2001 erfolgte Zugriff auf den Datenbestand des Finanzdienstleisters Swift warf große datenschutzrechtliche Bedenken auf, die durch die Einräumung des "Safe Harbor"-Status an Swift durch die USA keinesfalls ausgeräumt sind (Wiener Zeitung vom 31. Oktober 2007).

Daten von Fluggästen

Auch die Weitergabe von Daten von Flugpassagieren durch die EU an die USA ist aus datenschutzrechtlichen Gründen nicht unbedenklich.

Im Mai 2004 schloss die EU mit den USA ein Übereinkommen über die Weitergabe von Fluggastdatensätzen ab, aufgrund dessen die USA über jeden Unionsbürger 34 Datenfelder eines Passenger Name Record (PNR) - von der Kreditkartennummer bis zu Bonus-Meilen - erfassen und dreieinhalb Jahre speichern dürfen.

Da dieses Abkommen aufgrund einer Klage des Europäischen Parlaments durch den Gerichtshof der Europäischen Gemeinschaften (EuGH) im Mai 2006 für nichtig erklärt wurde, hat man zunächst ein Interimsabkommen abgeschlossen. Im Juli 2007 wurde dann ein neues "Abkommen über die Verarbeitung von PNR und deren Übermittlung durch die Fluggesellschaften an das US-Department of Homeland Security" (ABl. 2007, L 204, 18) unterzeichnet, das auf eine Laufzeit von sieben Jahren ausgelegt ist.

Offenkundig scheint die EU nun ebenfalls an der Datenspeicherung aus Sicherheitsgründen Gefallen zu finden. Am 15. März 2006 erging die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden (ABl. 2006, L 105, 54).

Damit müssen Festnetz-, Handy- und Internet-Verbindungsdaten auf Vorrat gespeichert werden. Durch die Richtlinie sollen die Pflichten der Anbieter öffentlicher Kommunikationsdienste oder der Betreiber öffentlicher Kommunikationsnetze harmonisiert werden, um damit sicherzustellen, dass die Daten zum Zweck der Ermittlung, Feststellung und Verfolgung von schweren Straftaten zur Verfügung stehen.

Die Daten sollen mindestens sechs Monate und maximal zwei Jahre gespeichert werden. Obwohl die Richtlinie nur für die Vorratsspeicherung von Verkehrs- und Standortdaten juristischer Personen und nicht für den Inhalt der jeweils übermittelten Daten gilt, begegnet auch sie datenschutzrechtlichen Bedenken. Es müssten zunächst das Fernmeldegeheimnis und das Grundrecht auf informationelle Selbstbestimmung gegen das Sicherheitsinteresse abgewogen werden.

Irland hatte bereits im Juli 2006 beim EuGH eine Nichtigkeitsklage gegen die Richtlinie eingebracht und ausgeführt, dass die Rechtsgrundlage nicht Artikel 95 EG-Vertrag sein könne, da es dabei nicht um eine Frage der Rechtsharmonisierung im Binnenmarkt, sondern vielmehr um Fragen der Verbrechens- und Terrorismusbekämpfung gehe.

Die korrekte Rechtsgrundlage müsse daher in Titel VI EU-Vertrag (Artikel 30, 31 und 34) gesucht werden. Das Urteil des EuGH ist im Laufe des Jahres 2008 zu erwarten.