Nachverhandlungen des deutsch-amerikanischen Abkommens zum Austausch von DNA- und Fingerabdruckdaten
der Abgeordneten Andrej Hunko, Jan van Aken, Annette Groth, Dr. André Hahn, Heike Hänsel, Inge Höger, Jan Korte, Stefan Liebich, Petra Pau, Dr. Petra Sitte, Frank Tempel, Kathrin Vogler und der Fraktion DIE LINKE.
Vorbemerkung
Das Bundeskriminalamt (BKA) könnte diesen Sommer mit dem automatisierten Austausch von Fingerabdrücken und DNA-Profilen mit den USA beginnen (Bundestagsdrucksache 18/1198). Die Maßnahme basiert auf dem deutschamerikanischen „Abkommen zur Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“. Direkter Kooperationspartner ist zwar mit dem FBI eine Polizeibehörde. Allerdings könnten auch andere US-amerikanische Stellen auf die Daten zugreifen, darunter Grenzbehörden und Geheimdienste. Das Abkommen war bereits im Jahr 2009 verabschiedet worden und trat im Jahr 2011 in Kraft. Die technische Umsetzung des Datenaustausches hatte sich jedoch weiter verzögert. Notwendig war ein „Administrative and Technical Implementation Agreement“, das erst im Jahr 2012 vereinbart worden war. Noch immer hat der „Wirkbetrieb“ jedoch nicht begonnen. Zwar habe das BKA laut der Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion DIE LINKE. auf Bundestagsdrucksache 18/1198 die „technischen Komponenten für den automatisierten Datenabgleich“ eingerichtet. Eine „Entwicklung und Installation“ der notwendigen Software dauere aber noch an. Ein Ende „technischer und fachlicher Tests“ sei nicht vor Mitte des Jahres 2014 zu erwarten. Ab Sommer 2014 könnten also Fingerabdrücke und DNA-Profile automatisiert abgefragt werden. Dies geschieht im sogenannten Hit/no-hit- Verfahren: Zunächst wird „abgeklopft“, ob überhaupt Daten zu einem Profil vorliegen. Falls ja, werden die entsprechenden persönlichen Informationen angefordert. Hierzu gehören nicht nur Meldedaten, sondern unter Umständen auch weitere polizeiliche Erkenntnisse, darunter „politische Anschauungen“, die Mitgliedschaft in einer Gewerkschaft, Angaben zur Gesundheit oder zum Sexualleben. Selbst die Verarbeitung von Informationen zu „Rasse oder ethnische Herkunft“ sowie „sonstige Überzeugungen“ ist geregelt. Dies hatte heftige Kritik auch bei den Justizministern einiger Bundesländer hervorgerufen, die dem Gesetz zunächst nicht zustimmen wollten. So empfahl Baden-Württembergs damaliger Justizminister und stellvertretender Ministerpräsident Ulrich Goll (FDP), der Bundesrat möge den Vermittlungsausschuss anrufen (Pressemitteilung des Justizministeriums von Baden-Württemberg, 3. Juli 2009). Denn aus Deutschland übermittelte Daten dürften in den USA in Strafverfahren verwendet werden, in denen die Todesstrafe verhängt werden könne. Ulrich Goll kritisierte auch, dass Daten an Dritte weitergegeben werden könnten. Auch Hamburgs damaliger Justizsenator Till Steffen (BÜNDNIS 90/DIE GRÜNEN) hatte das Abkommen kritisiert und vor seinem Ausscheiden immerhin durchgesetzt, dass die Bundesregierung „nachverhandeln“ solle (Pressemitteilung der Behörde für Justiz und Gleichstellung, 10. Juli 2009). Die damalige Bundesministerin der Justiz Sabine Leutheusser-Schnarrenberger (FDP) versprach demnach, die Ausführungsbestimmungen entsprechend zu ändern.
Das „Abkommen zur Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ basiert auf dem „Vertrag von Prüm“, der im Jahr 2005 zunächst unter einigen EU-Mitgliedstaaten geschlossen worden war. Im Eiltempo konnte der damalige Bundesminister des Innern Dr. Wolfgang Schäuble durchsetzen, dass der „Vertrag von Prüm“ in den Rechtsrahmen der EU überführt wurde (Pressemitteilung zur Tagung des Rates Justiz und Inneres, 13. Juni 2007). Das CDU-geführte BMI machte sich dabei die deutsche EU-Ratspräsidentschaft 2007 zunutze. Dr. Wolfgang Schäuble hatte nach seinem Amtsantritt persönlich dafür gesorgt, den Datenaustausch mit den USA auf eine neue Ebene zu hieven. So geht es aus mehreren Botschaftsdepeschen hervor, die seinerzeit von WikiLeaks öffentlich gemacht wurden (https://wikileaks. org/cable/2006/09/06BERLIN2785.html). Vor Gesprächen in Washington habe der Bundesinnenminister seinen Stab angewiesen, dass nun ein „wirklicher Fortschritt“ erzielt werden solle. Es war auch Dr. Wolfgang Schäuble, der den USA bei dem geplanten Abkommen mit Deutschland zur Kopie des „Prümer Vertrages“ riet und hierfür sogar eine eigentlich nicht öffentliche EU-Kopie mitbrachte (https://wikileaks.org/cable/2006/09/06BERLIN2654.html).
Zuvor hatte das Bundesministerium des Innern (BMI) den „Vertrag von Prüm“ bereits bei einem Besuch des Heimatschutz-Staatssekretärs Stewart Baker auf die Tagesordnung gesetzt – zu einem Zeitpunkt also, als dieser noch nicht auf EU-Ebene angesiedelt war (http://wikileaks.org/cable/2006/10/06BERLIN3173. html). Stewart Baker hatte sich in Berlin mit ranghohen Verantwortlichen von Polizeien und Geheimdiensten getroffen, darunter dem Staatssekretär beim BMI August Hanning und dem Geheimdienstkoordinator Klaus-Dieter Fritsche.
Der „Vertrag von Prüm“ enthält eigentlich zahlreiche Regelungen zum Datenschutz oder zu Auskunftsrechten. Die galten dem von Deutschland und den USA geplanten Abkommen aber als störend (https://wikileaks.org/cable/2009/12/ 09BERLIN1590.html): Während die Regelungen über den Austausch personenbezogener Daten weitgehend übernommen wurden, blieb das dort festgelegte Datenschutzregime außen vor. Nun dürfen die DNA-Daten sehr allgemein zur „Bekämpfung terroristischer Straftaten und schwerwiegender Kriminalität“ genutzt werden. Dies schließt die Abfrage zum Zweck der „Gefahrenabwehr“ ein. Es entfällt der sogenannte Zweckbindungsgrundsatz, wonach personenbezogene Daten nur für „bereichsspezifisch und präzise festgelegte Zwecke“ gespeichert und verwendet werden dürfen. Hierauf hatte das Justizministerium Baden- Württemberg aufmerksam gemacht. Auch verfügten die Betroffenen über keine Datenschutzrechte; Höchstspeicherfristen seien ebenfalls nicht festgelegt.
Nach erfolgreicher Unterzeichnung und Verabschiedung im Deutschen Bundestag stand der US-Vertrag Pate für weitere US-Abkommen mit anderen EU- Mitgliedstaaten. Mittlerweile haben nach US-Angaben 20 europäische Regierungen ein sogenanntes Preventing and Combating Serious Crime Agreement (PCSC) nach Vorbild des deutschen Abkommens unterzeichnet (www.dhs.gov/news/ 2011/12/06/testimony-assistant-secretary-david-heyman-office- policyhouse-committee-judiciary). Das geschah nach Ansicht der Fragesteller keinesfalls aus freien Stücken, denn die USA hatten dies zur Bedingung für die weitere Teilnahme am „Visa Waiver-Programm“ gemacht, das eine visafreie Einreise in die USA ermöglicht. Im Jahr 2011 hatte Österreich „unter Drohgebärden“ der USA ein PCSC-Abkommen unterzeichnet (Die Presse, 23. November 2011), ein Jahr später folgte die Schweiz unter ähnlichen Bedingungen (www.eda. admin.ch/eda/de/home/recent/media/single.html?id=45147). Österreich ist für die USA dabei von besonderem Interesse: Das Land verfügt über eine der weltweit größten DNA-Datenbanken. Ausweislich einer anderen Botschaftsdepe- sche hatte die damalige Innenministerin Österreichs Maria Fekter (ÖVP) wie ihr Amtskollege Dr. Wolfgang Schäuble für den schnellen Abschluss des PCSC- Vertrages gesorgt.
Eine Beschwerde gegen das deutsch-amerikanische Abkommen beim Europäischen Menschenrechtsgerichtshof war letztlich erfolglos. Geklagt hatte ein deutscher Staatsangehöriger, dessen Abgabe von Fingerabdrücken im Zusammenhang mit dem Protest gegen einen NPD-Bundesparteitag erzwungen worden war. Der Kläger befürchtete, im Fall einer Einreise in die USA Nachteile zu erleiden. Möglich seien die Aufnahme in „Terrorverdachtslisten, Flugverbotslisten, Finanzsperrlisten“ oder weitere Überwachungsmaßnahmen, ohne dass er davon unterrichtet würde. Die ähnliche Beschwerde beim Bundesverfassungsgericht war aus formalen Gründen nicht zur Entscheidung angenommen worden, weil der beauftragte Paketdienst diese falsch ausgeliefert hatte und die Beschwerdefrist um einen Tag versäumt worden war. Im Januar 2014 hat es nun auch der Europäische Menschenrechtsgerichtshof ohne nähere Begründung abgelehnt, die Beschwerde zur Entscheidung anzunehmen (www.daten- speicherung.de/index.php/klage-gegen-us-zugriff-auf-deutsche- fingerabdruckeund-dna/).
Wir fragen die Bundesregierung:
Fragen23
Welche Behörden der USA könnten nach Kenntnis der Bundesregierung im Rahmen des deutsch-amerikanischen „Abkommens zur Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ bzw. entsprechender Ausführungsbestimmungen auf Daten zugreifen, die aus Deutschland übermittelt werden (bitte nach Polizei- und Grenzbehörden sowie Geheimdiensten auflisten)?
Welche Regelungen trifft das Abkommen zur technischen Umsetzung des Datenaustausches?
Welchen Inhalt hat das „Administrative and Technical Implementation Agreement“, und wieso wurde es erst im Jahr 2012 vereinbart?
Wer ist auf deutscher Seite mit der Einrichtung der technischen Infrastruktur sowie der „Entwicklung und Installation“ der für den Datenaustausch notwendigen Software beauftragt, und welche Kosten fallen hierfür an (bitte, soweit bekannt, auch etwaige Subunternehmen angeben)?
a) Was ist der Bundesregierung darüber bekannt, wer auf US-Seite mit der Einrichtung der technischen Infrastruktur sowie der „Entwicklung und Installation“ der für den Datenaustausch notwendigen Software beauftragt ist?
b) Inwiefern kann die Bundesregierung ausschließen, dass die US- Unternehmen Booz Allen Hamilton Inc. und CSC Solutions oder deren Tochterfirmen entsprechende Arbeiten übernehmen?
Welche Erläuterungen kann die Bundesregierung zum sogenannten Hit/ nohit-Verfahren machen, auf dessen Grundlage der Datenaustausch vonstatten geht?
a) Mit welchen Angaben kann geprüft werden, ob überhaupt Daten zu einem Profil vorliegen?
b) Inwiefern sind für eine erste Abfrage im „Hit/no-hit-Verfahren“ auch Name und Vorname oder Meldedaten einer Person ausreichend?
c) Wie viele bzw. welche Loci werden im Rahmen einer „Hit/no-hit- Verfahren“ miteinander verglichen?
d) Welche Loci werden nach Kenntnis der Bundesregierung in der CODIS- Datenbank der USA archiviert, und inwiefern ist diese ähnlich strukturiert wie die entsprechende BKA-Datenbank?
Inwiefern ist geplant, bei Inbetriebnahme des Datenaustausches oder auch regelmäßig einen automatischen Abgleich von DNA-Profilen vorzunehmen, und welche Verabredungen zum weiteren Verfahren sind hierzu getroffen worden?
Inwiefern ist das „Abkommen zur Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ reziprok ausgelegt?
a) Inwiefern existieren unterschiedliche Regelungen zur Datenabfrage aus Deutschland bzw. aus den USA?
b) Inwiefern existieren unterschiedliche Regelungen zu einer Datenlieferung aus Deutschland bzw. aus den USA?
Inwiefern trifft es nach Kenntnis der Bundesregierung, wie aus den von WikiLeaks veröffentlichten Botschaftsdepeschen hervorgeht, zu, dass das „Abkommen zur Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ auf dem „Vertrag von Prüm“ basiert?
a) Inwiefern trifft es zu, dass der damalige Bundesminister des Innern Dr. Wolfgang Schäuble den USA bei ersten Gesprächen zu dem geplanten Abkommen mit Deutschland zur Kopie des „Prümer Vertrages“ riet, und, soweit der Bundesregierung dazu nichts bekannt ist, welche Schlussfolgerungen zieht sie aus den entsprechenden Veröffentlichungen von WikiLeaks?
b) Welche Teile des „Vertrags von Prüm“ waren dabei maßgeblich, und welche wurden vernachlässigt oder wurden nach weiteren Verhandlungen ausgenommen?
c) Was ist der Bundesregierung darüber bekannt, dass der damalige Bundesminister des Innern Dr. Wolfgang Schäuble vor Gesprächen in Washington seinen Stab angewiesen habe, dass bezüglich eines Ausbaus des polizeilichen Datenaustausches nun ein „wirklicher Fortschritt“ erzielt werden solle, und, soweit ihr dazu nichts bekannt ist, welche Schlussfolgerungen zieht sie aus den entsprechenden Veröffentlichungen von WikiLeaks?
d) Was ist der Bundesregierung darüber bekannt, dass der damalige Bundesminister des Innern Dr. Wolfgang Schäuble hierfür sogar eine eigentlich nicht öffentliche EU-Kopie mitbrachte, und, soweit ihr dazu nichts bekannt ist, welche Schlussfolgerungen zieht sie aus den entsprechenden Veröffentlichungen von WikiLeaks?
e) Inwiefern trifft es zu, dass das BMI den „Vertrag von Prüm“ als mögliche Blaupause für ein Abkommen mit den USA bereits bei einem Besuch des Heimatschutz-Staatssekretärs Stewart Baker auf die Tagesordnung gesetzt hatte, also noch bevor der Vertrag in den EU-Rechtsrahmen überführt worden war?
f) Welche ranghohen Verantwortlichen von Polizeien und Geheimdiensten der Bundesregierung haben Stewart Baker oder seinem Stab hierzu welche Vorschläge unterbreitet?
Aus welchem Grund wurden die Regelungen des „Vertrags von Prüm“ zum Datenschutz oder zu Auskunftsrechten im von Deutschland und den USA geschlossenen Abkommen nicht übernommen?
a) Aus welchem Grund hat die Bundesregierung auf den sogenannten Zweckbindungsgrundsatz für übermittelte Daten verzichtet?
b) Aus welchem Grund hat die Bundesregierung auf die Festlegung von Höchstspeicherfristen verzichtet?
c) Aus welchem Grund hat die Bundesregierung auf die Festschreibung von Auskunftsrechten, wie sie bei deutschen Behörden existieren, verzichtet?
Inwiefern können nach Kenntnis der Bundesregierung aus Deutschland übermittelte Daten in den USA in Strafverfahren verwendet werden, in denen die Todesstrafe verhängt werden kann?
Inwiefern und unter welchen Umständen können übermittelte Daten von den USA nach Kenntnis der Bundesregierung an Dritte weitergegeben werden?
Wann hat die Bundesregierung erstmals davon erfahren, dass der mit Deutschland geschlossene US-Vertrag (bzw. dessen Ausführungsbestimmungen) Pate für weitere US-Abkommen mit anderen EU- Mitgliedstaaten stand?
a) Inwiefern hat sie dies selbst unterstützt?
b) Mit welchen EU-Mitgliedstaaten haben welche Behörden der Bundesregierung hierzu einen entsprechenden Austausch gepflegt oder Beratungen gewährt?
c) Was ist der Bundesregierung darüber bekannt, dass der Abschluss eines PCSC-Abkommens die Voraussetzung dafür ist, weiter am „Visa Waiver-Programm“ teilzunehmen?
d) Was ist der Bundesregierung darüber bekannt, dass der Abschluss eines PCSC-Abkommens mit Österreich und der Schweiz nur „unter Drohgebärden“ der USA zustande kam?
Inwiefern hält es die Bundesregierung für möglich, dass die Weitergabe von DNA- oder Fingerabdruckdaten aus Deutschland bei einer Einreise in die USA zu Nachteilen führen kann?
a) Welche Regelungen trifft das Abkommen zur Aufnahme betreffender Personen in „Terrorverdachtslisten“ bzw., soweit hierzu keine Regelungen getroffen werden, inwieweit und unter welchen Umständen hält die Bundesregierung eine Listung für möglich?
b) Welche Regelungen trifft das Abkommen zur Aufnahme betreffender Personen in „Flugverbotslisten“ bzw., soweit hierzu keine Regelungen getroffen werden, inwieweit und unter welchen Umständen hält die Bundesregierung eine Listung für möglich?
c) Welche Regelungen trifft das Abkommen zur Aufnahme betreffender Personen in „Finanzsperrlisten“ bzw., soweit hierzu keine Regelungen getroffen werden, inwieweit und unter welchen Umständen hält die Bundesregierung eine Listung für möglich?
Aus welchem Grund hält es die Bundesregierung für geboten, in ihren polizeilichen Datensammlungen unter den persönlichen Informationen zu Betroffenen auch „politische Anschauungen“, „sonstige Überzeugungen“, die Mitgliedschaft in einer Gewerkschaft, Angaben zur Gesundheit oder zum Sexualleben sowie zu „Rasse oder ethnische Herkunft“ zu speichern?
a) Welche Angaben zum „Sexualleben“ können dabei erfasst werden, bzw. welche Kategorien existieren hierzu?
b) Welche Angaben zur „Rasse oder ethnische Herkunft“ können dabei erfasst werden, bzw. welche Kategorien existieren hierzu?
Aus welchem Grund hält es die Bundesregierung für geboten, persönliche Informationen zu Betroffenen über „politische Anschauungen“, „sonstige Überzeugungen“, die Mitgliedschaft in einer Gewerkschaft, Angaben zur Gesundheit oder zum Sexualleben sowie zu „Rasse oder ethnische Herkunft“ an US-Behörden weiterzugeben?
Anhand welcher Beispiele kann die Bundesregierung plausibel machen, dass die Weitergabe der Daten zur „Verhinderung und Bekämpfung schwerwiegender Kriminalität“ beitragen können?
a) Wie könnten demnach Angaben zur Mitgliedschaft in einer Gewerkschaft zur „Verhinderung und Bekämpfung schwerwiegender Kriminalität“ beitragen?
b) Wie könnten demnach Angaben zum Sexualleben zur „Verhinderung und Bekämpfung schwerwiegender Kriminalität“ beitragen?
c) Wie könnten demnach Angaben zu „Rasse oder ethnische Herkunft“ zur „Verhinderung und Bekämpfung schwerwiegender Kriminalität“ beitragen?
Inwiefern teilte bzw. teilt die Bundesregierung die Forderung des Bundesrates, dass das Abkommen hinsichtlich einer Verbesserung des Datenschutzniveaus z. B. im Hinblick auf Auskunfts-, Berichtigungs- und Löschungsansprüche geändert werden sollte?
Inwiefern hat die Bundesregierung, wie von Hamburg gefordert, Nachverhandlungen über das Datenabkommen aufgenommen?
a) Welchen Inhalt hatten die Gespräche, und wie haben die USA auf die jeweiligen Forderungen reagiert?
b) Mit welchem Ergebnis wurden die Nachverhandlungen abgeschlossen?
c) Inwiefern sind die Begriffe „schwerwiegende Kriminalität“ und „terroristische Straftaten“ mittlerweile verbindlicher definiert?
d) Inwiefern sind die Datenkategorien zur Gewerkschaftsmitgliedschaft, zur Gesundheit und zum Sexualleben, wie von Hamburg gefordert, mittlerweile überarbeitet worden?
Welche Regelungen sind zur Verbesserung des Datenschutzniveaus sowie zu den in Frage 18 genannten Kategorien in den Ausführungsbestimmungen getroffen worden?
Welchen Umfang haben die deutschen polizeilichen DNA- und Fingerabdruckdatenbanken, und wie hat sich die Anzahl der Einträge nach Kenntnis der Bundesregierung in den Jahren 2011, 2012 und 2013 verändert?
Wie fächern sich die DNA- und Fingerabdruckdatenbanken des BKA in Deliktbereiche auf, um nachvollziehen zu können, inwiefern die Treffer etwas über die Aufklärung der jeweiligen Straftat oder über den Anlass der Speicherung aussagt?
a) Wie fächern sich die Deliktbereiche auf in Altersgruppen?
b) Wie fächern sich die Deliktbereiche auf in Geschlecht?
c) Wie unterteilen sich die derzeit 811 030 Personendatensätze (www.bka.de) in „Kapitalverbrechen“ und alle anderen Kriminalitätsformen, die als „Wiederholungstat“ deklariert worden sein müssen, um die Erstellung und Speicherung eines DNA-Profils überhaupt zu ermöglichen?
d) Wie viele DNA-Profile wurden von Betroffenen erst nach richterlicher Anordnung abgegeben?
e) Wie viele DNA-Profile wurden von Betroffenen ohne richterliche Anordnung „freiwillig“ abgegeben?
Wie hat sich die Bundesregierung zur Diskussion um die Frage positioniert, ob die EU-Grundrechteagentur zur polizeilichen und justiziellen Zusammenarbeit in Strafsachen tätig werden darf (Kommissionsdokument COM(2013) 271 final)? In welchen Ratsarbeitsgruppen hat sie hierzu welche Vorschläge vortragen, und wie wurden diesen von anderen Mitgliedstaaten begegnet?
Welche Haltung vertritt die Bundesregierung in der Diskussion in EU- Ratsarbeitsgruppen zur Frage, inwiefern die Datensammlung „Stolen and Lost Travel Documents“ (SLTD) bei Interpol stärker genutzt werden könnte?
a) Welche Defizite würden aus Sicht der Bundesregierung dadurch beseitigt?
b) Wie positioniert sich die Bundesregierung zur Frage, ob und wie die Datenbanken SLTD und SIS II (Schengener Informationssystem der zweiten Generation) miteinander verknüpft und effizienter genutzt werden könnten?
c) Wie positioniert sich die Bundesregierung zur Nutzung jener Daten mit bzw. durch Drittstaaten, darunter auch der USA?