klar

Richtlinie Justiz/Inneres (JI-Richtlinie)

Europarecht

Bildrechte: grafolux & eye-server

Neben der Datenschutzgrundverordnung haben das Europäische Parlament und der Rat im April 2016 auch die Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates verabschiedet. Die JI-Richtlinie muss bis zum 06. Mai 2018 in nationales Recht umgesetzt werden. Für Polizei und Justiz soll mit der JI-Richtlinie erstmals eine Mindestharmonisierung innerhalb der Mitgliedstaaten beim Datenschutz herbeigeführt werden. Es werden erstmalig europaweite Regelungen getroffen, die rein innerstaatliche Datenverarbeitungsvorgänge betreffen. Bislang bezogen sich europäische Rechtsakte wie z. B. der Schengen- oder Visakodex oder der Rahmenbeschluss 2008/2008/977/JI nur auf den grenzüberschreitenden Datenverkehr im Rahmen der polizeilichen oder strafjustiziellen Zusammenarbeit.


Anpassungsbedarf bei Bundes- und Landesgesetzen


Mit Blick auf die Richtlinie muss eine Vielzahl von Bundes- aber auch Landesgesetzen geändert werden, so. z. B. die Strafprozessordnung auf Bundesebene oder in Niedersachsen das Niedersächsische Gesetz über die öffentliche Sicherheit und Ordnung (Nds. SOG). Der Gesetzentwurf zur Änderung des Nds. SOG, den die damalige Landesregierung im August 2016 beschlossen und dem Landtag zur Beratung zugeleitet hatte, setzte die Vorgaben der JI-Richtlinie bedauerlicherweise noch nicht um. Im Koalitionsvertrag für die 18. Wahlperiode des Niedersächsischen Landtages 2017 bis 2022 wird ein Reformgesetz zum Nds. SOG angekündigt. Diese Novellierung muss sich nunmehr zwingend mit der Richtlinienumsetzung beschäftigen.


Die Datenschutzkonferenz hat in einer Arbeitsgruppe mit Blick auf die Richtlinienumsetzung Kernforderungen erarbeitet und in einem Positionspapier zusammengestellt. Die insgesamt 33 Empfehlungen zur nationalen Umsetzung der JI-Richtlinie zielen darauf ab, das aktuelle hohe Datenschutzniveau in Deutschland bei der Verfolgung und Verhütung von Straftaten beizubehalten. So kann der Gesetzgeber zum Schutz der Rechte und Freiheiten der Bürgerinnen und Bürger durchaus Regelungen für die Polizei- und Justizarbeit treffen, die strenger sind als die in der Richtlinie getroffenen Schutzbestimmungen. Dies sollte immer dann der Fall sein, wenn das bisher geltende Recht bereits ein höheres Datenschutzniveau als in der JI-Richtlinie verankert festlegt, wie zum Beispiel beim Recht des Betroffenen auf Auskunft zu seinen bei der Behörde gespeicherten Daten.


Einzelne bedeutsame Empfehlungen zur Umsetzung der JI-Richtlinie in nationales Recht sind:


  • Der Anwendungsbereich der Richtlinie sollte im Interesse eines größtmöglichen Datenschutzes eng ausgelegt werden. So sollte z. B. nur die polizeiliche Gefahrenabwehr unter die JI-Richtlinie fallen. Für andere Gefahrenabwehrbehörden sollte die Datenschutzgrundverordnung gelten.

  • Die Betroffenenrechte dürfen im Vergleich zur bisherigen Rechtslage nicht verkürzt werden. So darf die Behörde beispielsweise auch zukünftig Nachweise über die Identität desjenigen, der Auskunft über seine Daten verlangt, nur bei begründeten Zweifeln und nur beim Betroffenen selbst einholen. Eine Begründungspflicht für ein Auskunftsbegehren darf keinesfalls gesetzlich verankert werden.

  • Die Anforderungen an den Nachweis einer ordnungsgemäßen Datenverarbeitung durch Polizei- und Justizbehörden sind weiter zu präzisieren. Insbesondere müssen technisch-organisatorische Maßnahmen zur Datensicherheit gesetzlich verankert werden. Dazu gehören die sieben Gewährleistungsziele des Datenschutzes: Datensparsamkeit, Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettbarkeit, Transparenz und Intervenierbarkeit.

  • Die Entscheidung der Behörden, von einer Meldung der Verletzung des Schutzes personenbezogener Daten abzusehen, muss für die Aufsichtsbehörden kontrollierbar und nachvollziehbar sein.

  • Die behördlichen Datenschutzbeauftragten haben sich bei den Polizeibehörden und bei den Gerichten bewährt. Daher sollte der Gesetzgeber die bereits bestehenden Vorgaben bei der Qualifikation und Fortbildung nicht unterschreiten, sondern sogar erweitern.

  • Bei der Datenübermittlung in Drittstaaten sollte zum Zweck einer effektiven datenschutzrechtlichen Kontrolle eine zentrale Protokollierung mit ausreichenden Mindestfristen für die Speicherung der Protokolldaten gesetzlich vorgeschrieben werden.

  • Die Untersuchungs-, Anordnungs- und Klagebefugnisse der Aufsichtsbehörden sollten bei der Umsetzung der Richtlinie weitgehend übereinstimmend mit denen nach der Datenschutzgrundverordnung geregelt werden.


Abgrenzung der Anwendungsbereiche DS-GVO/Richtlinie


Besonders schwer zu beantworten ist die Frage, wie weit der Anwendungsbereich der Richtlinie reicht, vor allem bei der Polizei und den Kommunen, soweit letztere als Gefahrenabwehrbehörden tätig werden. Unstreitig ist die Richtlinie einschlägig, wenn die Polizei Straftaten verfolgt und damit repressiv tätig wird. Auch bei Gefahrenabwehrmaßnahmen zur Straftatenverhütung als präventive polizeiliche Aufgabe greift die Richtlinie. Datenverarbeitungen der Polizei und Verwaltungsbehörden im Zusammenhang mit dem Schutz privater Rechte (vgl. § 1 Abs. 3 Nds. SOG) fallen hingegen unter die DS-GVO. Gleiches gilt nach Ansicht der LfD für die Gefahrenabwehr durch Ordnungsbehörden, auch mit dem Ziel der Straftatenverhütung.


Umstritten ist der Anwendungsbereich auch bei der Verfolgung von Ordnungswidrigkeiten, da der europäische Begriff der Straftat nicht eindeutig definiert ist. Das Ordnungswidrigkeitenverfahren ist jedoch weitgehend dem Strafverfahren nachgebildet, so dass nach Ansicht der LfD mit Blick auf die Einheit der Rechtsordnung die Verfolgung von Ordnungswidrigkeiten auch in den Anwendungsbereich der Richtlinie fällt.


Im Ergebnis fallen damit nahezu alle Datenverarbeitungsvorgänge der Polizei unter die Regelungen der Richtlinie. Die kommunalen Verwaltungsbehörden haben hingegen die DS-GVO zu beachten. Datenverarbeitungen kommunaler Ordnungsbehörden im Zusammenhang mit der Einleitung und Durchführung von Bußgeldverfahren fallen hin unter den Anwendungsbereich der Richtlinie.


Die soeben dargestellte Abgrenzung zwischen dem sachlichen Anwendungsbereich der DS-GVO und der JI-Richtlinie hat der Bundesgesetzgeber mit § 45 BDSG n. F. im Wesentlichen nachvollzogen. Der niedersächsische Gesetzgeber sollte sich im Sinne einer möglichst einheitlichen Rechtsanwendung im gesamten Bundesgebiet an § 45 BDSG n. F. orientieren.

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511-120 4500
Fax 0511-120 4599
E-Mail an Ansprechpartner schreiben


Stand: 30.11.2017




zum Seitenanfang
zur mobilen Ansicht wechseln