Beschluss des Bundesrates
Gesetz zu dem Abkommen vom 1. Oktober 2008 zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Vereinigten Staaten von Amerika über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität

Der Bundesrat hat in seiner 860. Sitzung am 10. Juli 2009 beschlossen, zu dem vom Deutschen Bundestag am 3. Juli 2009 verabschiedeten Gesetz einen Antrag gemäß Artikel 77 Absatz 2 des Grundgesetzes nicht zu stellen.

Der Bundesrat hat ferner folgende Entschließung gefasst:

Begründung zu Ziffer 1:

Der Bundesrat hat am 15.05.09 zu dem Gesetzentwurf ausführlich Stellung genommen (Drs. 331/09(B) HTML PDF ) und darauf hingewiesen, dass der in dem Abkommen vom 1. Oktober 2008 vorgesehene intensive Austausch personenbezogener Daten insbesondere eine umfassende Auseinandersetzung mit dem verfassungsrechtlich geschützten Recht auf informationelle Selbstbestimmung voraussetzt. Er hatte dabei vor allem auf den problematischen Zuschnitt von Artikel 12 des Abkommens hingewiesen, mit dem an die Übermittlung von personenbezogenen Daten besonderer Kategorien strengere Anforderungen geknüpft werden sollten, aber die Voraussetzungen nicht hinreichend bestimmt worden waren. Er hat desweiteren darauf aufmerksam gemacht, dass das Abkommen keine verbindlichen Löschungs- bzw. Prüffristen festlegt und auch eine verbindliche Definition der schwerwiegenden Kriminalität sowie der terroristischen Straftaten fehlt.

Der Bundesrat hat aber auch anerkannt, dass eine partnerschaftliche Zusammenarbeit der Bundesrepublik Deutschland mit anderen Staaten von wesentlicher Bedeutung ist und will das Inkrafttreten des Abkommens nicht verzögern.

Andererseits muss das Recht auf informationelle Selbstbestimmung gewahrt bleiben.

Begründung zu Ziffer 2:

Die Bekämpfung schwerwiegender Kriminalität und insbesondere des internationalen Terrorismus ist eine wichtige, nur in internationaler Zusammenarbeit zu bewältigende Aufgabe.

Dennoch müssen hierbei die Grundrechte gewahrt bleiben. Das Abkommen mit den USA ermöglicht einen weitreichenden Austausch von personenbezogenen Daten. Hierbei ist das Grundrecht auf informationelle Selbstbestimmung zu beachten.

In der derzeitigen Fassung genügt das Abkommen nicht den Anforderungen, die an einen grundrechtskonformen Umgang mit personenbezogenen Daten zu stellen sind. Es enthält zunächst keine Definition der Begriffe "schwerwiegende Kriminalität" und "terroristische Straftaten", die für Zweck und Zulässigkeit der Datenübermittlung maßgebend sind. Dies widerspricht dem Bestimmtheitsgebot sowie der ständigen Rechtsprechung des BVerfG, wonach der Zweck der Datenerhebung und -verwendung im Gesetz hinreichend klar festgelegt sein muss.

Artikel 12 des Abkommens regelt Anforderungen an die Übermittlung besonders sensibler Daten, darunter Angaben betreffend die Gewerkschaftszugehörigkeit, die Gesundheit und das Sexualleben. Da nicht erkennbar ist, welche Relevanz diese Angaben für die Verhinderung terroristischer Straftaten haben, sollte ihre Übermittlung generell ausgeschlossen werden. Außerdem sind die Voraussetzungen für eine Übermittlung besonders sensibler Daten nicht hinreichend bestimmt geregelt. Weder ist der Übermittlungszweck gegenüber den "Zwecken dieses Abkommens" begrenzt noch wird die als Übermittlungsvoraussetzung geforderte "besondere Relevanz" der Daten näher definiert.

Ferner enthält das Abkommen nur unzureichende Regelungen über den Schutz der übermittelten Daten. Insbesondere wird den Betroffenen selbst weder ein Auskunftsrecht noch ein Recht auf Berichtigung, Löschung oder Sperrung ihrer Daten eingeräumt. Auch fehlt es in den USA an einer den deutschen Datenschutzbeauftragten vergleichbaren unabhängigen Kontrollstelle für die Einhaltung datenschutzrechtlicher Vorschriften. Vor diesem Hintergrund begegnet auch die Regelung in Artikel 13, die die Nutzung der übermittelten Daten zu anderen Zwecken als denen des Abkommens in weitem Umfang ermöglicht, Bedenken.

Vor diesem Hintergrund sind Nachverhandlungen mit dem Ziel der Festlegung verbindlicher Begriffsdefinitionen sowie der Verbesserung des Datenschutzniveaus erforderlich.