Das Schengener Abkommen aus dem Blickwinkel des Datenschutzes

Nachdem das Schengener Abkommen im Laufe des Jahres 2001 wegen der Verhandlungsmandate für den Beitritt der Schweiz an politischer Bedeutung gewann, befassten wir uns mit der Untersuchung des Abkommens aus dem Blickwinkel des Datenschutzes. Unsere Analyse ergab, dass die Schweiz hinsichtlich der einzuführenden Datenschutznormen die Anforderungen auf angemessene Weise erfüllt. Dagegen müssen vor dem Beitritt zum Schengener Abkommen noch bestimmte Probleme geprüft und mehrere Gesetzesänderungen vorgenommen werden.

Im Rahmen unserer Analyse erinnerten wir daran, dass ein Beitritt der Schweiz zum Schengener Abkommen Konsequenzen für den Datenschutz herbeiführen wird. So betonten wir, dass die Probleme im Zusammenhang mit dem Beitritt nicht als Schwächung des Datenschutzes wegen der Teilnahme an einem internationalen Zusammenarbeitssystem gesehen werden sollen; ein Beitritt bietet im Gegenteil für den Datenschutz den Vorteil, dass die für den Informationsaustausch mit den Vertragsparteien erforderliche Datenbearbeitungen in einen klar definierten und abgesteckten Rahmen gestellt würden, welcher anspruchsvollen und mit dem Standard der europäischen Datenschutzrechtes übereinstimmenden Anforderungen genügt. Der Beitritt würde - insbesondere wegen der strengen Begrenzung der möglichen Verwendungszwecke und Verwendungen der Daten - bessere Rahmenbedingungen für die Informationsflüsse und damit bessere Garantien für die betroffenen Personen schaffen.

In unserer Analyse wiesen wir auf drei Konsequenzen hin, die im Fall eines Beitritts der Schweiz zum Schengener Abkommen aus dem Blickwinkel des Datenschutzes zu berücksichtigen sind:
Erstens betonten wir, dass die Schweiz generell und auf Bundesebene den Gesetzesstandards und den Anforderungen, welche das Schengener Abkommen festlegt, genügt. Die Schweiz verfügt über ausreichende Rechtsnormen im Datenschutzbereich. Zu erwähnen sind im wesentlichen Artikel 13 der Bundesverfassung, welcher den Anspruch jeder Person auf Achtung ihrer Privatsphäre verankert, das Übereinkommen Nr. 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, die Empfehlung Nr. (87) 15 über die Verwendung von personenbezogenen Daten im Polizeiwesen, das Bundesgesetz über den Datenschutz und die entsprechende Verordnung, die spezifischen formellen Gesetze zu den Polizei-Informatiksystemen, welche vom Schengener Abkommen betroffen sein könnten, sowie die diesbezüglichen Datenschutzbestimmungen.

Zweitens erstellten wir eine Liste der Probleme, die vor dem Beitritt zum Schengener Abkommen zu regeln sind. Die heikle Frage der Kantone - die durch den Beitritt zum Schengener Abkommen so oder so betroffen werden - sollte untersucht werden. Die meisten Kantone verfügen heute zwar über ein kantonales Datenschutzgesetz, aber nicht alle haben eine unabhängige Kontrollbehörde eingeführt. Die Effizienz variiert ausserdem je nach verfügbaren Strukturen und Mitteln sehr stark. Das Datenschutzniveau ist unter den Kantonen bzw. zwischen Bund und Kantonen bisweilen unterschiedlich. Daneben müssten mit Blick auf die Bestimmungen des Schengener Abkommens zur Verarbeitung von Personendaten die Situation in Bezug auf die verschiedenen schweizerischen Polizeidatenbanken genau beleuchtet werden. Es ist zu ermitteln, welche Informationssysteme betroffen sind (RIPOL, IPAS, AUPER, ZAR, ISIS, JANUS, usw.). Ausserdem müssen die Informationsflüsse und die Zusammenschaltung zwischen den bestehenden Systemen und dem nationalen Schengener Informationssystem (SIS) bzw. dem gemeinsamen SIS als technischer Support präzise geregelt werden. Schliesslich ist darauf zu achten, dass für die Datenbearbeitung kraft des Schengener Abkommens identische Datenschutzbestimmungen greifen, ganz gleich, ob die Daten aus Datensammlungen des Bundes oder aus kantonalen Datensammlungen stammen und ob die Bearbeitung durch Bundes- oder Kantonsorgane erfolgt.

Drittens zeigte unsere Analyse, dass bestimmte Gesetzesänderungen vorgenommen werden müssen, um Folgendes zu regeln: Schaffung eines nationalen schweizerischen SIS (Ausarbeitung einer formellen Gesetzesgrundlage), Verbindungen zwischen dem nationalen schweizerischen SIS und den übrigen Datenquellen (Datenbanken wie RIPOL, IPAS, AUPER, ZAR, ISIS, JANUS, usw.), Beteiligung an einer oder mehreren internationalen Datenbanken, grenzüberschreitender Austausch von Polizeidaten, Mechanismen zur Kontrolle der Genauigkeit und der Qualität der Daten, Ausübung der Rechte der betroffenen Personen, vor allem des Auskunftsrechts (Abgrenzung zwischen direktem und indirektem Auskunftsrecht) und Informationsaustausch im Zusammenhang mit dem ergänzenden Verfahren SIRENE (Supplementary Information Request at the National Entry). Diese Gesetzesänderungen haben auch den Fragen im Zusammenhang mit den kantonalen Polizeikompetenzen (insbesondere der Polizeizusammenarbeit zwischen dem Bund und den Kantonen, Zugang zu SIS usw.), den Befugnissen der Datenschutzkontrollorgane (Eidgenössischer Datenschutzbeauftragter und kantonale Datenschutzbehörden) sowie der Mitwirkung des Eidgenössischen Datenschutzbeauftragten in der gemeinsamen Kontrollbehörde Rechnung zu tragen.

Aufgrund unserer Analyse gelangten wir zum Schluss, dass die Schweiz hinsichtlich der einzuführenden Datenschutznormen die Anforderungen auf angemessene Weise erfüllt. Um dem Schengener Abkommen beizutreten, müssen dagegen die oben erwähnten Probleme untersucht und die notwendigen Gesetzesänderungen in die Wege geleitet werden.
Die Ergebnisse und Schlussfolgerungen unserer Analyse wurden namentlich an die Koordinationsgruppe PESEUS (Projektgruppe-EJPD-Strategie-EU-Schweiz) des Eidgenössischen Justiz- und Polizeidepartements weitergeleitet. Ausserdem teilten wir unseren Standpunkt im Rahmen der Vernehmlassungsverfahren bezüglich Parlamentarischer Vorstösse zum Schengener Abkommen sowie bei unserer Anhörung durch die Aussenpolitische Kommission des Ständerates im August 2001 mit.

[Juli 2002]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/9--taetigkeitsbericht-2001-2002/das-schengener-abkommen-aus-dem-blickwinkel-des-datenschutzes.html