Austausch von Fingerabdrücken und DNA-Daten mit den USA
der Abgeordneten Andrej Hunko, Jan Korte, Annette Groth, Inge Höger, Alexander Ulrich, Halina Wawzyniak und der Fraktion DIE LINKE.
Vorbemerkung
Zahlreiche europäische Länder haben in den letzten Jahren mit den USA sogenannte Preventing-and-Combating-Serious-Crime-Abkommen (PCSC) über den bilateralen Austausch personenbezogener Daten unterzeichnet (Bundestagsdrucksache 17/6965). Ausdrückliches Vorbild für diese PCSC ist das Abkommen zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Vereinigten Staaten von Amerika über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität, das am 1. Oktober 2008 in Washington D. C. unterzeichnet wurde (Bundestagsdrucksache 18/1739). Trotz erheblicher datenschutzrechtlicher Bedenken der Oppositionsparteien, des Bundesrates und des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wurde das Abkommen am 3. Juli 2009 vom Deutschen Bundestag ratifiziert. Indes kam es in den USA als „executive agreement“ niemals im Kongress zur Abstimmung. Nach dem Vorbild des Vertrages von Prüm sieht das Abkommen automatisierte Abfragen der nationalen Polizeidatenbanken mit Fingerabdrücken und DNA-Profilen zu Zwecken der Verfolgung – und im Fall der Fingerabdruckdaten auch zur vorausschauenden Verhinderung – „schwerwiegender Kriminalität“ vor. Darüber hinaus können zum Zweck der Verhinderung „terroristischer Straftaten“ ohne vorheriges Ersuchen auch sensible personenbezogene Daten, z. B. zum Sexualleben oder der politischen Gesinnung von Betroffenen, in so genannten Spontanübermittlungen an die andere Vertragspartei weitergegeben werden. Daten, die die Vertragsparteien nach diesem Abkommen gewonnen haben, dürfen für den Zweck strafrechtlicher Ermittlungen und zur Verhinderung einer „ernsthaften Bedrohung für die öffentliche Sicherheit“ sowie in Gerichts- und Verwaltungsverfahren, die im Zusammenhang mit strafrechtlichen Ermittlungsverfahren stehen, weiterverarbeitet und gespeichert werden. Mit Einverständnis der datenübermittelnden Vertragspartei können die Daten auch zu jedem anderen Zweck weiterverarbeitet sowie an Drittstaaten, internationale Organisationen und selbst an Privatunternehmen weitergegeben werden. Artikel 11 des Abkommens betont, dass „Privatpersonen aus dem Abkommen keine Rechte erwachsen“. Das Recht zur Korrektur oder Löschung von übermittelten Daten bleibt allein den datenübermittelnden Behörden vorbehalten. Die Details der Datenverarbeitung sowie die Möglichkeiten zur Wahrnehmung von Betroffenenrechten überlässt das Abkommen dem jeweiligen nationalen Recht. Allerdings ist das Datenschutzrecht in den USA nur rudimentär entwickelt und ein Auskunftsrecht existiert für Bürgerinnen und Bürger aus anderen Staaten nicht. Abhilfe schaffen soll das deutsche Gesetz zur Umsetzung des Abkommens (BGBl. 2009 I Nr. 59, S. 2998 f.), das das Bundeskriminalamt (BKA) als nationale Kontaktstelle für den bilateralen Informationsaustausch benennt und Betroffenen das Recht einräumt, dort eine Auskunftserteilung bei der zuständigen US-amerikanischen Kontaktstelle zu beantragen.
Auf Bundestagsdrucksache 17/6965 hatte die Bundesregierung vor fünf Jahren erklärt, das „Abkommen zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Vereinigten Staaten von Amerika über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ sei am 1. Oktober 2008 unterzeichnet worden, die Regelungen zum automatisierten Austausch von DNA-Profilen seien aber noch nicht in Kraft getreten. Im Jahr 2014 teilte die Bundesregierung mit, als technisches Abkommen sei im Juni 2012 das so genannte Administrative and Technical Implementation Agreement (ATIA; Implementing Arrangement) gezeichnet worden (Bundestagsdrucksache 18/1198). Jedoch seien „Einzelheiten der technischen Ausgestaltung“ noch nicht geregelt. Auch hätten die USA für den Datenaustausch nach Artikel 9 des Abkommens noch keine Kontaktstelle benannt. Weder der Abruf von daktyloskopischen Daten noch die Verarbeitung von DNA-Profilen seien also im Wirkbetrieb. Auch die „Entwicklung und Installation“ der notwendigen Software dauerten aber an. Ein Ende „technischer und fachlicher Tests“ sei nicht vor Mitte des Jahres 2014 zu erwarten. Im Mai 2015 hieß es vom Bundesministerium des Innern, dass „die US-Seite weiterhin nicht über die notwendigen rechtlichen Voraussetzungen für den DNA-Austausch verfügt“ (Bundestagsdrucksache 18/5063). Es sei aber eine „verschlüsselte Datenverbindung“ zwischen dem Federal Bureau of Investigation (FBI) und dem BKA aufgebaut worden, im BKA sei „die entsprechende Software eingespielt“ und erfolgreich getestet worden. Die „Anwendungskommunikation“ zwischen FBI und BKA bedürfe noch „weiterer technischer Maßnahmen“. Nach Inbetriebnahme der „Anwendungskommunikation“ soll ein dreistufiges Testszenario durchlaufen werden. Der Zeitpunkt der Aufnahme des Wirkbetriebs war demnach vor einem Jahr nicht absehbar.
Wir fragen die Bundesregierung:
Fragen24
Inwiefern ist das zwischen den Regierungen Deutschlands und der USA geschlossene „Abkommen zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Vereinigten Staaten von Amerika über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ auch von dem Datenschutz-Abkommen tangiert, das die Europäische Union zur Weitergabe personenbezogener Daten für Strafverfolgungszwecke mit den USA verhandelte (das sogenannte Umbrella Agreement, Bundesratsdrucksache 90/16)?
Was ergab die Prüfung der Bundesregierung, inwiefern das „Abkommen zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Vereinigten Staaten von Amerika über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ von der Entscheidung des Europäischen Gerichtshofes (EuGH) zum Transfer von personenbezogenen Daten in die USA auf Grundlage des „Safe-Harbor“-Abkommens vereinbar ist (EuGH vom 6. Oktober 2015 – C-362/14)?
Welche neuen Details kann die Bundesregierung zur Umsetzung des „Abkommens zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Vereinigten Staaten von Amerika über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ mitteilen (Bundestagsdrucksachen 18/1198, 18/1739, 18/5063)?
Worin besteht die zwischen dem Federal Bureau of Investigation (FBI) und dem Bundeskriminalamt (BKA) aufgebaute „verschlüsselte Datenverbindung“, und welche Software wurde hierzu beim BKA eingespielt?
Welcher „weiteren technischen Maßnahmen“ bedurfte die Anwendungskommunikation zwischen FBI und BKA, bevor diese ein „abgestimmtes [drei]stufiges Testszenario“ durchlief?
Welche Kontaktstelle für den Datenaustausch nach Artikel 9 des Abkommens haben die USA benannt?
Inwiefern ist die Aufnahme des Wirkbetriebs mittlerweile erfolgt bzw. absehbar?
Wenn der automatisierte Datenabruf noch nicht im Wirkbetrieb ist, wie ist der aktuelle Stand der Umsetzung, und welcher Natur sind etwaige Hindernisse?
Wie viele Anfragen für einen automatisierten Datenabruf hat es seit Beginn des Wirkbetriebs zwischen den Vertragspartnern gegeben (bitte nach abfragender Kontaktstelle und Datenkategorie aufschlüsseln)?
Wie viele Übereinstimmungen von daktyloskopischen Daten oder DNA-Profilen nach Artikel 4 bzw. 7 des Abkommens hat es seitdem gegeben (bitte nach abfragender Kontaktstelle, Datenkategorien und Deliktarten aufschlüsseln)?
Wie viele bzw. welche Loci werden im Rahmen einer „Hit/no-hit-Abfrage“ miteinander verglichen?
In wie vielen Fällen einer Übereinstimmung wurden im Rahmen der Rechtshilfe weitere personenbezogene und sonstige Daten übermittelt (bitte nach abfragender Kontaktstelle, Datenkategorie und Deliktarten aufschlüsseln)?
Wie viel Zeit vergeht in der Regel zwischen der Feststellung einer Übereinstimmung von automatisiert abgerufenen Daten und der Übermittlung weiterer personenbezogener und sonstiger Daten im Rahmen der Rechtshilfe?
In wie vielen und welchen Fällen hat das BKA entsprechend Artikel 13 Absatz 1 des Abkommens seine Zustimmung zur Weiterverarbeitung der übermittelten Daten zu anderen als den im Abkommen vorgesehenen Zwecken gegeben, und mit welcher Begründung?
In wie vielen Fällen wurde das BKA ersucht, stellvertretend für möglicherweise Betroffene bei US-amerikanischen Stellen um Auskunft zu dort über sie gespeicherte Daten zu ersuchen?
Wurden solche Anfragen durch die US-amerikanischen Kontaktstellen jemals verweigert, und wenn ja, wie häufig?
Wie häufig machte das BKA von seiner Möglichkeit Gebrauch, Betroffene nicht über entsprechende Auskünfte zu unterrichten?
Welchen Umfang haben die deutschen polizeilichen DNA- und Fingerabdruckdatenbanken im Vergleich zu den Vorjahren (bitte wie auf Bundestagsdrucksache 18/5063 darstellen)?
Wie unterteilen sich die Personendatensätze in die einzelnen Deliktfelder?
Wie viele Berichte („intelligence leads“) wurden nach Kenntnis der Bundesregierung im Rahmen des „Terrorist Finance Tracking Programme“ (TFTP) seit dessen Inkrafttreten im Jahr 2010 verteilt?
Inwiefern werden nach Kenntnis der Bundesregierung auch Überweisungen im Rahmen der „Single European Payments Area“ (SEPA) im Rahmen des TFTP verarbeitet?
Sofern keine SEPA-Daten im TFTP verarbeitet werden, inwiefern existiert nach Kenntnis der Bundesregierung ein ähnliches System zur Verfolgung verdächtiger Finanzströme innerhalb des SEPA, etwa durch die bei Europol angesiedelte Zentralstelle der „Financial Intelligence Unit“ (FIU)?
Welche Haltung vertritt die Bundesregierung zur Frage der Notwendigkeit eines „EU Terrorist Finance Tracking System“ (EU TFTS)?
Was ist der Bundesregierung darüber bekannt, inwiefern bereits Studien oder Forschungen zur Einrichtung eines EU TFTS beauftragt wurden, wer führt diese durch, und wann sollen Ergebnisse vorliegen?