1105/AB

 

 

Die Abgeordneten zum Nationalrat Anschober, Freundinnen und Freunde haben am 12.  Juli 1996 unter der Nr. 1167/J an mich eine schriftliche parlamentarische Anfrage betreffend

"Europol" gerichtet, die folgenden Wortlaut hat:

 

l.     Laut Artikel der Salzburger Nachrichten vom 16.4.1996 gibt es in ihrem Ministerium ein sechzehnseitiges Papier mit dem Titel "Europol-Entwurf von Durchführungsbestimmungen für die Arbeitsdateien zu Analysezwecken".  Werden Sie dieses Papier den Abgeordneten des Nationalrates, zumindest aber den Mitgliedern des Innenausschusses, zur Verfügung stellen?  Wenn nein, warum nicht?

2.    Wie lautet die Stellungnahme des Innenministeriums zum Entwurf von Durchführungs­bestimmungen für die Arbeitsdateien zu Analysezwecken?  Welche Vorbehalte wurden von Ihrem Ministerium erhoben?

3 .   Welche personenbezogenen Daten und welche nicht personenbezogenen Daten werden von österreichischen Sicherheitsbehörden im Rahmen des Europäischen Polizeiamtes bereits (Europol) erfaßt und bearbeitet?

4.    Wieviele Personen sind davon betroffen?

5.-   Werden diese ermittelten Daten auch den Behörden anderer Länder weitergegeben?

6 .   Werden derzeit Daten, wie sie in Art 4 und 5 des Entwurfes von Durchführungs­bestimmungen für die Arbeitsdateien zu Analysezwecken aufgeführt sind, von den österreichischen Behörden im Rahmen der Europol bereits erhoben und gespeichert?

7.    Sollen Daten über die russische Herkunft, politische Anschauungen, religiöse oder andere Überzeugungen sowie zum Sexualleben im Hinblick im Rahmen der Rasterfahndung, also zum automationsunterstützten Datenabgleich einbezogen werden?

8.    Sollen auch nicht personenbezogene Daten (siehe Art 5 des Entwurfes der Durchführungs­bestimmungen für die Arbeitsdateien zu Analysezwecken) zum automationsunterstützten Datenabgleich herangezogen werden?

9.    Von den Regierungen Dänemarks und Schwedens wurden gegen diesen Entwurf von Durchführungsbestimmungen für die Arbeitsdateien zu Analysezwecken heftig Widerstand erhoben.  Hat sich Österreich bzw der Vertreter Ihres Ministeriums bei den Gesprächen den Vorbehalten der schwedischen und dänischen Regierung angeschlossen?  Wenn ja, wie lauteten die Vorbehalte?

10.  Von der Gruppe "Europol" wurde auch eine "Europol-Geheimschutzregelung" entworfen.  Diese sieht die Verfolgung und Bestrafung bei Verletzung der Pflicht zur Verschwiegenheit und Geheimhaltung vor.  Werden Sie sich angesichts der Ereignisse der letzten Monate ­Inhalte von Verschlußakten geraten regelmäßig in die Öffentlichkeit - dafür einsetzen, daß konkrete gesetzliche Regelungen zur Verhinderung derartigen Nußbrauches geschaffen werden, zumal die Europol-Geheimschutzregelung die Anpassung nationaler Rechtsvorschriften vorsieht?  Welche konkreten Maßnahmen haben Sie diesbezüglich vor?

11.  Werden von den Sicherheitsbehörden bereits Daten im Rahmen des Schengener Informationssystems verarbeitet?  Wenn ja, um welche Personen- und nicht personenbezogene Daten handelt es sich und wieviele Personen sind davon betroffen?

12.  Gibt es einen automationsunterstützten Abgleich von Daten zwischen dem Schengener Informationssystem und dem"Europol-Informationssystem" (SIS und EIS)?

13.  Worin unterscheiden sich aus der Sicht Ihres Ministeriums das Schengener Informationssystem (SIS) vom Europol-Informationssystem (EIS)?

14.  Welche Auskunftsrechte und Beschwerdemöglichkeiten haben Betroffene, deren Daten im Rahmen der Europol verarbeitet wurden?

15.  Welche Auskunftsrechte und Beschwerdemöglichkeiten haben Betroffene, deren Daten im Rahmen des Schengener Informationssystems verarbeitet wurden?

16.  Welche Kontrollmechanismen zur Verhinderung des Mißbrauchs im Zusammenhang mit der automationsunterstützten Datenverarbeitung im Rahmen der Europol und des Schengener Informationssystems schlagen Sie vor?

17.  Welche konkreten Maßnahmen zur, Umsetzung dieser Kontrollmechanismen haben Sie bereits gesetzt?"

 

 

Diese Anfrage beantworte ich wie folgt:

 

Zu Frage 1:

 

Bei dem sechzehn Seiten umfassenden Papier könnte es sich um das Dokument Nr 9205/95, Europol 74, handeln, das noch von der spanischen Präsidentschaft in der Ratsarbeitsgruppe als erster Entwurf von Durchführungsbestimmungen für die Arbeitsdateien zu Analysezwecken vorgelegt wurde.  Dieses Dokument wurde dem Nationalrat am 5. Oktober 1995 zugeleitet.

 

Zu Frage 2:

 

Anläßlich der Vorlage des ersten Entwurfes der Durchführungsbestimmungen (siehe Frage 1) wurde von der überwiegenden Mehrheit der Delegationen einschließlich Österreich ein genereller Sprach- und Prüfvorbehalt ausgesprochen, der sich auf legistische und systematische Mängel und die Lückenhaftigkeit des Entwurfes gründete.

 

In weiterer Folge wurde von der österreichischen Delegation ein Positionspapier zu dem Entwurf vorgelegt, das von der spanischen Präsidentschaft bei Erstellung des überarbeiteten Entwurfes teilweise berücksichtigt wurde.  Der letztgenannte Entwurf wurde unter spanischer Präsidentschaft nicht mehr bearbeitet.

 

Die Fortsetzung der Arbeiten im Halbjahr 1996 bestanden in je einer Lesung der Entwurfsfassungen der Dokumente Europol 2 Rev 1 und 2, wobei eine ansatzweise geführte inhaltliche Diskussion der einzelnen Bestimmungen jeweils unter der Prämisse erfolgte, daß eine endgültige Festlegung des Textes noch nicht beabsichtigt sei.  Daher waren die Vorbehalte nur bezüglich solcher Regelungsinhalte zu äußern, die bereits unmittelbar vor einer weitgehenden Einigung der Arbeitsgruppe standen.  Eine solche Diskussion lag nur hinsichtlich der Präambel und der Artikeln 1 und 2 vor.  Vorbehalte der österreichischen Delegation wurden zu den Begriffsbestimmungen laut Art 1 lit b und lit d mit der Begründung erhoben, daß sich die Rechtsgrundlage für die Durchführungsbestimmungen über Arbeitsdateien zu Analysezwecken nur auf automatisiert geführte Dateien bezieht.  Alle folgenden Artikeln sind nach wie vor als offen zu betrachten.

Zu Beginn der irischen Präsidentschaft wurde von der österreichischen Delegation ein Positionspapier (Europol 37) vorgelegt, worin einerseits die zitierten Vorbehalte begründet werden und andererseits ergänzende Vorschläge für die Regelung der datenschutzrechtlichen Verantwortung von Europol und für eine lückenlose Protokollierung von Abrufen aus Analysedateien erstattet werden.  Dieses Papier wird dem Nationalrat demnächst übermittelt und liegt der Anfragebeantwortung bei.

 

Zu den Fragen 3 und 4:

 

Keine, da das Europäische Polizeiamt seine Tätigkeit noch nicht aufgenommen hat.

 

Zu den Fragen 5 und 6:

 

Nein.

 

Zu Frage 7:

 

Nach Artikel 10 Abs 1 des Europol-Übereinkommens dürfen Daten im Sinne des Artikels 6 Satz 1 des Übereinkommens des Europarates vom 28.  Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten nur erhoben, gespeichert und verarbeitet werden, wenn sie für Zwecke der betreffenden Datei unbedingt notwendig sind und wenn diese Daten andere in derselben Datei enthaltene personenbezogene Daten ergänzen, Weiters ist untersagt, unter Verletzung der obengenannten Zweckbestimmung eine bestimmte Personengruppe allein aufgrund der Daten im Sinne des Artikels 6 Satz 1 des Übereinkommens des Europarates vom 28.  Januar 1981 auszuwählen.

 

Diese Bestimmung schränkt die Verwendung der nach Artikel 6 Satz 1 des zitierten Europarats-Abkommens besonders geschätzten Daten noch enger ein, sodaß ein automations­unterstützter Datenabgleich mit solchen Daten nicht zulässig ist.

 

Zu Frage 8:

 

Nicht personenbezogene Daten werden jedenfalls im Rahmen der Tätigkeit von Europol verwendet werden (siehe Artikel 7 Abs 3 letzter Satz).  Ein automationsunterstützter Abgleich solcher Daten ist zulässig.

 

Zu Frage 9:

 

Die Haltung der Delegationen Dänemarks und Schwedens entsprach durchaus jener der Mehrheit der Mitgliedstaaten einschließlich Österreichs (siehe Frage 2).  Es wurde ein allgemeiner Sprach- und Prüfvorbehalt erhoben.

 

Zu Frage 10:

 

Artikel 31 des Europol-Übereinkommens sieht vor, daß Europol und die Mitgliedstaaten durch geeignete Maßnahmen sicherstellen, daß geheimhaltungsbedürftige Informationen, die auf Grundlage des Übereinkommens erstellt oder mit Europol ausgetauscht werden, geschätzt werden.  Zu diesem Zweck erläßt der Rat einstimmig eine entsprechende Geheimschutzregelung, die vom Verwaltungsrat ausgearbeitet und dem Rat im Verfahren nach Titel VI des Vertrages über die Europäische Union vorgelegt wird.

 

Die Ratsarbeitsgruppe Europol hat noch keine Geheimschutzregelung entworfen.  Vielmehr liegt ein Entwurf des italienischen Vorsitzes für eine Geheimschutzregelung vor, der jedoch noch keiner inhaltlichen Behandlung unterzogen wurde, da zwischen den Delegationen grundlegende Auffassungsunterschiede über Grundprinzipien der Regelung bestehen.

 

Die Geheimhaltung vertraulicher Informationen ist durch verschiedene Maßnahmen zu gewährleisten, insbesondere auch durch legistische Anpassungen.  Arbeiten zur Verbesserung sind bereits im Gang.  Der Handlungsbedarf in bezug auf die Tätigkeit von Europol kann erst nach Fertigstellung der Geheimschutzregelung endgültig beurteilt werden.

 

Zu Frage 11:

 

Nein.

 

Zu Frage 12:

 

Nein.  Der Vollständigkeit halber wird angemerkt, daß die Abkürzung EIS für "Europäisches Informationssystem“ verwendet wird.

 

Zu Frage 13:

 

Das Schengener Informationssystem ist ein Fahndungssystem im engeren Sinn, das den Zugriffsberechtigten Auskunft darüber gibt, ob eine bestimmte Person oder Sache aus den in den Art 95 bis 100 des Schengener Durchführungsübereinkommens beschriebenen Gründen gesucht wird.

 

Das Informationssystem von Europol dient hingegen der Information von Europol sowie der Mitgliedstaaten über die in Art 8 Abs 1 des Europol-Übereinkommens angeführten Personen zur Erfüllung der in Art 3 pact. cit. genannten Aufgaben.

 

Zu Frage 14:

 

Jede Person hat nach Artikel 19 des Europol-Übereinkommens einen Anspruch auf Auskunft über sie betreffende, bei Europol gespeicherte Daten. Hinsichtlich der Auskunftsverfahrens wird auf die nähere Regelung der zitierten Bestimmung verwiesen.  Weiters hat jede Person nach Artikel 20 Abs 4 der Europol-Konvention einen Anspruch auf Berichtigung bzw Löschung fehlerhaft gespeicherter Daten.  Nach Artikel 38 Abs 1 des Europol­Übereinkommens haftet überdies jeder Mitgliedstaat gemäß seinem nationalen Recht für den einer Person entstandenen Schaden, der durch in rechtlicher und sachlicher Hinsicht fehlerhafte Daten, die von Europol gespeichert oder bearbeitet wurden, verursacht worden ist.

 

Zu Frage 15:

 

Nach Artikel 109 Abs 1 des Schengener Durchführungsübereinkommens (SDÜ) richtet sich das Recht jeder Person, über die zu ihrer Person im Schengener Informationssystem gespeicherten Daten Auskunft zu erhalten, nach nationalem Recht.  Für Österreich gilt daher diesbezüglich österreichisches Auskunftsrecht.  Nach Artikel 110 SDÜ hat überdies jede Person das Recht, auf seine Person bezogene unrichtige Daten berichtigen und unrechtmäßig gespeicherte Daten löschen zu lassen.

 

Zu Frage 16:

 

Das Europol-Übereinkommen sieht zwei Kontrollinstanzen vor, die die Einhaltung der Datenschutzbestimmungen gewährleisten sollen: für die Kontrolle der Datenverwendung im nationalen Bereich hat jeder Mitgliedstaat nach Artikel 23 der Konvention eine nationale Kontrollinstanz zu bezeichnen; bei Europol wird diese Tätigkeit eine gemäß Artikel 24 noch zu errichtende unabhängige gemeinsame Kontrollinstanz übernehmen.

 

Die Artikeln 114 und 115 des Schengener Durchführungsübereinkommens sehen gleichfalls die Schaffung beziehungsweise Benennung zweier Kontrollinstanzen zur Überwachung der Einhaltung der Datenschutzbestimmungen vor.

 

Die Bezeichnung dieser Kontrollinstanzen fällt nicht in die Zuständigkeit des Bundesministers für Inneres.

 

Zu Frage 17:

 

Im Rahmen der EDV-technischen und organisatorischen Vorarbeiten zur Implementierung des Schengener Durchführungsübereinkommens werden sämtliche im Übereinkommen statuierte Datensicherheits- und Kontrollmaßnahmen berücksichtigt.  Darüber hinaus werden die im nationalen Datenschutzrecht, insbesondere im § 10 Abs 2 DSG normierten Datensicherheits­und Kontrollmaßnahmen berücksichtigt und umgesetzt.  Jeder Zugriff auf Daten des Schengener Informationssystems wird an eine strikte Protokollierung gebunden, um neben der Person des abfragenden Bediensteten auch den Abfragezweck nachvollziehbar und überprüfbar zu gestalten.

Die österreichische Delegation hat in der Ratsarbeitsgruppe Europol vorgeschlagen, eine entsprechende strikte Protokollierungsregelung, die für das Informationssystem von Europol bereits in Artikel 16 der Europol-Konvention vorgesehen ist, durch eine einschlägige Vorschrift in der Durchführungsbestimmung zu den Arbeitsdateien Europols auch für die Analysedateien zu verankern.