Читать книгу Fiskalstrafrecht - Udo Wackernagel, Axel Nordemann, Jurgen Brauer - Страница 233

47

Gerade weil Europol nach wie vor primär als datenverarbeitende Zentralstelle dient, stellt der Datenschutz ein Kernproblem dar, denn wegen einer möglichen Beeinträchtigung des Grundrechts auf informationelle Selbstbestimmung müssen auch die datenbezogenen Aktivitäten von Europol gerichtlich kontrollierbar sein.[21] Dementsprechend verfügt Europol über ein strenges Datenschutzregime (Art. 28 ff. Europol-VO).

48

Über die von Europol vorgehaltenen Datenbanken können auch solche personenbezogenen Daten ausgetauscht werden, zu deren Erhebung der Empfänger nach nationalem Recht nicht befugt ist bzw. dort länger als im Ursprungs-Staat erlaubt gespeichert werden. Sobald die Daten den Bereich der Bundesrepublik verlassen haben, sind sie demnach nicht mehr kontrollierbar. Es ist bislang ungeklärt, welche Folgen die Verwendung von Daten hätte, die deutsche Strafverfolgungsbehörden über Europol erhalten, die aber vor deutschen Gerichten einem Verwertungsverbot unterliegen. Sofern eine gesetzliche Ermächtigung für eine Überwachungsmaßnahme besteht, welche den Kernbereich privater Lebensgestaltung berühren kann, muss so weitgehend wie möglich sichergestellt sein, dass Daten mit Kernbereichsbezug nicht erhoben werden. Ist dies aber – etwa bei dem heimlichen Zugriff auf ein informationstechnisches System – praktisch unvermeidbar, muss für hinreichenden Schutz in der Auswertungsphase gesorgt sein.[22] Wurden etwa im Zuge von Überwachungsmaßnahmen kernbereichsrelevante Daten erhoben, sind diese unverzüglich zu löschen und eine Weitergabe oder Verwertung ist auszuschließen.[23] Allerdings ist die Herkunft solcher Daten aus anderen Mitgliedstaaten in der Regel kaum genau nachzuverfolgen.

49

Die Verantwortung für den Datenschutz ist zwischen Europol und den Mitgliedstaaten aufgeteilt.[24] Die Mitgliedstaaten haben die Richtigkeit und die fortlaufende Aktualität der von ihnen übermittelten Daten sowie die Rechtmäßigkeit ihrer Übermittlung sicherzustellen (Art. 29 Europol-VO). Hierfür gelten die jeweiligen nationalen Datenschutzvorschriften, im Falle Deutschlands also insb. das BDSG. Die nationale Kontrollbehörde überwacht auf Grundlage des nationalen Rechts die Zulässigkeit dieser Übermittlungen und Abrufe (Art. 42 Europol-VO). Gem. § 5 Abs. 1 EuropolG nimmt der Bundesdatenschutzbeauftragte diese Funktion wahr. Zudem erhält Europol einen eigenen Datenschutzbeauftragten (Art. 41 Europol-VO), der an die Stelle der früheren gemeinsamen Kontrollinstanz tritt und der Kontrolle des Europäischen Datenschutzbeauftragten unterliegt (Art. 43 Europol-VO).[25]