EU-Datenschutzrichtlinie zur Zusammenarbeit im Bereich Justiz und Inneres (JI-Richtlinie)
Stand: 22.04.2024
Neben der Datenschutz-Grundverordnung (DSGVO) haben das Europäische Parlament und der Europäische Rat im April 2016 auch die „Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates“ verabschiedet. Diese sogenannte „JI-Richtlinie“ musste bis zum 6. Mai 2018 in nationales Recht umgesetzt werden.
Seitdem gelten in der EU auch für den Bereich der Polizei und der Justiz einheitliche datenschutzrechtliche Vorgaben. In der JI-Richtlinie sind Mindestvorgaben des Datenschutzes enthalten, die von allen Mitgliedstaaten in ihrem nationalen Recht einzuhalten sind. Dabei ist es ihnen freigestellt auch strengere Datenschutzregeln als die in der JI-Richtlinie vorgegebenen für den Bereich der Gefahrenabwehr und Strafverfolgung festzulegen.
Am 25. Mai 2018 trat deshalb in Deutschland ein entsprechend geändertes Bundesdatenschutzgesetz (BDSG) sowie in Niedersachsen ein aktualisiertes Niedersächsisches Datenschutzgesetz (NDSG) in Kraft. Ergänzend folgten verschiedene Änderungen in Fachgesetzen. Die JI-Richtlinie bildet gemeinsam mit der DSGVO seit 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union.
Nach Artikel 1 Absatz 1 enthält die JI-Richtlinie „Bestimmungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.“
Gemäß Artikel 2 Absatz 1 der JI-Richtlinie gilt diese „für die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zu den in Artikel 1 Absatz 1 genannten Zwecken“. Soweit der Kompetenzbereich der Europäischen Union noch gegeben ist, ist die DSGVO bei Datenverarbeitungen jenseits dieser Zwecke anzuwenden. Die Abgrenzung zwischen diesen Bereichen gestaltet sich in der Praxis nicht immer einfach. Zudem kann es bei der Datenverarbeitung zu den in der JI-Richtlinie genannten Zwecken durch Polizei- oder Justizbehörden mittelbar zur Anwendung der DSGVO kommen, wenn in der spezialgesetzlichen Materie ein entsprechender Verweis enthalten ist.
Die DSGVO und die JI-Richtlinie weisen grundsätzlich eine hohe inhaltliche Übereinstimmung im Aufbau und auch den rechtlichen Regelungen auf. Deshalb können Rechtsauslegungen und -anwendungen, die an sich für die DSGVO gelten, auch im Bereich der JI-Richtlinie zur Geltung gelangen. Teilweise weist die JI-Richtlinie jedoch auch deutliche Abweichungen zur DSGVO auf. Damit wird bei der Datenverarbeitung im Bereich Justiz und Inneres nicht der vergleichsweise hohe Standard der DSGVO erreicht. Zudem ist die Umsetzung der JI-Richtlinie im deutschen Recht aufgrund der erforderlichen Anpassungen in verschiedenen Gesetzen nicht immer praxisorientiert gelungen.
Der Bundesgesetzgeber hat bei der Umsetzung der JI-Richtlinie für die Strafprozessordnung (StPO) den Weg einer teilweisen direkten Implementation gewählt und verweist im Übrigen mit § 500 Absatz 1 StPO auf eine entsprechende Anwendung des Teils 3 des BDSG. Dieser beinhaltet konkrete Bestimmungen für Verarbeitungen zu Zwecken gemäß der JI-Richtlinie. Auch sind weitere Regelungen in einzelnen Fachgesetzen zu beachten.
Der niedersächsische Gesetzgeber hat die JI-Richtlinie für seinen Zuständigkeitsbereich grundsätzlich im zweiten Teil des Niedersächsischen Datenschutzgesetzes sowie in spezialgesetzlichen Regelungen wie dem Niedersächsischen Polizei- und Ordnungsbehördengesetz (NPOG) umgesetzt.
Somit ist weitestgehend gewährleistet, dass alle von der JI-Richtlinie betroffenen Behörden die gleichen hohen Standards der Europäischen Union im Umgang mit personenbezogenen Daten anwenden.