3.1 - Name, Geburtsname, Vorname, Alliasnamen, - Geburtsdatum und -ort, - Staatsangehörigkeit, - Geschlecht, - andere zur Identitätsfeststellung geeignete Merkmale, insbeson- dere objektive und unveränderliche Merkmale, - Straftaten und Tatvorwürfe, - Tatzeiten und -orte, - Tatmittel, die verwendet wurden oder verwendet werden könnten, - aktenführende Dienststelle und deren Aktenzeichen, - Verdacht der Zugehörigkeit zu einer kriminellen Organisation und - Verurteilungen wegen Straftaten, die in die Zuständigkeit von Euro- pol fallen. Auch hier können die unbestimmten Begriffe wie „andere zur Identi- tätsfeststellung geeignete Merkmale“ oder Vermutungen wie „verwen- det werden könnten“ sehr weit ausgelegt werden, ohne dass eine.recht- liche Überprüfung möglich ist. Europol kann von folgenden Einrichtungen Daten entgegennehmen oder anfordern (Art. 10 Abs. 4 EPK): - den Europäischen Gemeinschaften und allen ihren öffentlich- rechtlichen Institutionen, - den sonstigen öffentlich-rechtlichen Einrichtungen der Europäi- schen Union, - Einrichtungen, die von zwei oder mehr Staaten der Europäischen Union geschaffen wurden, - Drittstaaten, - internationalen Organisationen und       den   ihnen    zugeordneten öffentlich-rechtlichen Einrichtungen, - sonstigen öffentlich-rechtlichen Einrichtungen, die aufgrund einer Übereinkunft zwischen zwei oder mehr Staaten bestehen und - Interpol. Hier sind insbesondere hinsichtlich der Drittstaaten mit zweifelhaf- tem Datenschutzniveau oder bei den internationalen Einrichtungen Präzisierungen dringend erforderlich. Europol nimmt aber von solchen Institutionen und Staaten nicht nur Daten entgegen, sondern übermittelt in Einzelfällen zur Verhütung und Bekämpfung von Straftaten auch Daten an sie (Art. 18 EPK). Dies soll allerdings nur erfolgen, wenn dort ein angemessener Datenschutzstan- 40                                                     Jahresbericht BInBDI 2001

3.1 dard gewährleistet ist. Offen bleibt allerdings, wann ein Standard ange- messen ist und wer ihn prüft. Die Mitarbeiter von Europol sind von der Strafverfolgung freigestellt (Art.41 EPK). Ein entsprechendes Protokoll wurde auch von der Bundesrepublik Deutschland ratifiziert. Die Mitarbeiter genießen Immunität von jeglicher Gerichtsbarkeit (Art.8 des Protokolls zu Art. 41 EPK). Das umfasst die Haftung bei unzulässiger oder unrichti- ger Datenverarbeitung. Die Mitarbeiter oder die Behörde sind zwar an die Europol-Vorschriften gebunden; Konsequenzen für ihr Tun oder Lassen haben sie jedoch nicht zu befürchten. Hier ist eine klarstellende Regelung erforderlich, damit Regelverstöße besonders in diesem Bereich nicht nur disziplinarisch geahndet werden können, sondern auch justiziabel sind. Eurojust Noch ist Europol eine Polizeibehörde, die keiner Aufsicht durch Justiz oder Parlament unterliegt. Über unbestimmte Rechtsbegriffe wie „schwerwiegende Formen internationaler Kriminalität“ oder „krimi- nelle Organisationsformen“ (Art. 2 EPK) und einen langen Katalog mit Kriminalitätsfeldern sowie eine zusätzliche Öffnungsklausel kann eine Zuständigkeit im Bedarfsfall fast immer begründet werden. Jede Form der Weisungsgebundenheit wird ausgeschlossen. Ein von den Mitglied- staaten zusammengesetzter Verwaltungsrat „wirkt mit“, „sorgt“, „prüft“ und „billigt“ (Art. 28 EPK), hat aber keinen Einfluss auf die konkrete Arbeit von Europol. Sowohl dem europäischen als auch den nationalen Parlamenten bleibt nur, Berichte unter Wahrung der Verschwiegen- heits- und Geheimhaltungspflichten (Art. 34 EPK) entgegenzunehmen. Auch gegenüber den Regierungen existieren keine Verantwortlichkei- ten. Sofern der Betroffene selbst von seinen Datenschutzrechten Gebrauch machen will, wird er auf das auseinanderweichende nationale Recht verwiesen. Bei der Wahrung des Rechts auf Auskunft, Berichti- gung und Löschung hat Europol ein gerichtlich nicht nachprüfbares Widerspruchsrecht (Art. 19, 20 EPK). Die im deutschen Recht geltende Justizförmlichkeit eines Ermittlungsverfahrens unter der Leitung der Staatsanwaltschaft existiert bei den sensiblen internationalen Verfahren bei Europol nicht. Bereits 1999 hatte der Europäische Rat in Tampere auf Betreiben der Bundesregierung daher die Einrichtung einer gemeinsamen Stelle „Eurojust“ zur Bekämpfung schwerer Kriminalität beschlossen. Am 6. Dezember 2001 wurde der erforderliche rechtliche Rahmen für die Errichtung dieser Stelle geschaffen @! Um die Zeit bis zum In-Kraft-Tre- ten des Regelwerkes zu überbrücken, hat der Rat im Vorgriff auf Euro- just im Dezember 2000 die Einrichtung einer vorläufigen Stelle (genannt: „Pro-Eurojust“) beschlossen @! Sie hat ihre Arbeit im März 2001 aufgenommen. Jahresbericht BinBDI 2001                                              41

3.1 Entsprechend den Beschlussvorgaben des Europäischen Rates vom Oktober 1999 soll Eurojust vorrangig der Unterstützung und Verbesse- rung der Rechtshilfe dienen und dabei u. a. folgende Punkte umfassen: - Service-Angebote für die Strafverfolgungspraxis (Vorhalten eines Sprachdienstes sowie Bereitstellung von Rechtsdokumenten und weiterer wichtiger Informationen über nationale Verfahrensord- nungen), - Vermittlung sachdienlicher Direktkontakte, - Clearing-Funktion für auftretende Fragen in supranational geführ- ten Ermittlungsverfahren (Auslegung von Rechtshilfeübereinkom- men und Zuständigkeiten). Die sachliche Zuständigkeit von Eurojust soll sich insbesondere auf den Bereich der organisierten Kriminalität und auf kriminelle Verhal- tensweisen im Bereich der schweren Kriminalität erstrecken, wenn min- destens zwei Mitgliedstaaten hiervon betroffen sind. Die konkreten Aufgaben sind: - Ermittlungsersuchen an zuständige Behörden der Mitgliedstaaten, - Unterrichtung der zuständigen         Behörden    über    weitgreifende Ermittlungsmaßnahmen, - Ersuchen um Koordinierung an Mitgliedstaaten, - Koordinierung und logistische Unterstützung auf Ersuchen der Mitgliedstaaten, - generelle und konkrete Erleichterung der Erledigung von Rechts- hilfesachen, - Ausbau der Dokumentations-Datenbank des Europäischen Justi- ziellen Netzes, - Beistand für Europol (auf Ersuchen) insbesondere durch Erstattung von Gutachten aufgrund von Europol-Analysen, - Vermittlung/Erleichterung von Registeranfragen an die Mitglied- staaten. Strittig ist zurzeit noch die Frage, ob Eurojust ermittlungsinitiierend oder eher nur auf Ersuchen der Mitgliedstaaten tätig werden soll. Frag- lich ist ferner, ob Eurojust gestaltenden Einfluss auf die so genannten ermittlungsinitiierenden Analysen von Europol nehmen kann, die einer justiziellen Kontrolle - oder zumindest Begleitung - bedürfen. Eurojust soll sich aus je einem Richter, Staatsanwalt oder Polizeibe- amten mit gleichwertigen Befugnissen pro Mitgliedstaat nebst einem Vertreter zusammensetzen. Diese handeln als so genannte „nationale Mitglieder“ für den und im Auftrag des Entsendestaates. 42                                                      Jahresbericht BInBDI 2001

3.1 Um seine Aufgaben wahrnehmen zu können, kann Eurojust sowohl durch seine einzelnen Mitglieder als auch als Kollegium handeln. Wenn es sich jedoch um Angelegenheiten von allgemeiner Bedeutung handelt oder es von einem Mitgliedstaat besonders gewünscht wird, ist ein Han- deln des Kollegiums vorgesehen. Eurojust besitzt eigene Rechtspersönlichkeit; die nationalen Mitglie- der von Eurojust unterliegen gleichwohl dem nationalen Recht ihres Herkunftslandes, weshalb sich der Zugriff auf die nationalen Straf- und Verfahrensregister nach nationalem Recht richtet. Nach alledem findet damit keine wirkliche Verlagerung innerstaatli- cher Befugnisse auf eine europäische Stelle statt. Zu begrüßen ist jedoch, dass die von den Datenschutzbeauftragten seit langem geforderte justizielle Einbindung der von Europol zusam- mengetragenen Daten mit der Errichtung von Eurojust vorangetrieben werden soll. Nur eine solche Einbindung gewährleistet, dass die erhobe- nen Daten nicht politischen, polizeitaktischen oder anderen Präferen- zen bei Europol unterliegen, sondern einer justizförmigen Behandlung unterworfen sind. Der Anspruch der Justiz, ihre Funktion als Leiterin des Ermittlungsverfahrens auch auf europäischer Ebene gegenüber der Polizei wahrzunehmen, wird durch Eurojust damit erstmalig institutio- nell umgesetzt und verschafft ihm insoweit einen starken symbolischen Charakter. Nach der Einrichtung von Europol ist diese ständige justi- zielle Einrichtung erforderlich, um als derzeit einziges politisch erreich- bares Instrument der Strafjustiz in Europa der Gewaltenteilung Aus- druck zu verleihen. Ebenfalls positiv ist, dass mit der Errichtung von Eurojust die natio- nalen Staatsanwaltschaften eine direkte Möglichkeit erhalten, auf das Informationssystem von Europol zuzugreifen, um strafrechtsrelevante Daten zu erlangen. Die bisherige Zwischenschaltung des BKA bei der Datenanforderung verliert damit ihre Brisanz, denn es entfällt die Mög- lichkeit für das BKA, die Weiterleitung von Informationen von eigenen Interessenlagen (z.B. polizeitaktischen Erwägungen) abhängig zu machen. Insoweit stärkt Eurojust die justizförmige Kontrolle der europaweiten Ermittlungstätigkeit von Europol. Bedauerlich ist, dass wegen der Kürze der Zeit notwendige Vertrags- verhandlungen zwischen den betreffenden EU-Staaten nicht möglich waren. Für die Legitimation einer justiziellen Institution, die mög- licherweise sogar „Keimzelle“ für eine europäische Staatsanwaltschaft sein könnte, war ein derartiger, fast ausschließlich durch die Exekutive abgestützter Entscheidungsprozess nicht ausreichend. Sollte Eurojust zu einer europäischen Großbehörde heranwachsen, die sensibelste Daten auch von Opfern und Zeugen sammeln soll - und damit in hohem Maß in Bürgerrechte eingreifen würde -, wäre die Schaffung einer entsprechenden demokratischen Legitimation, etwa Jahresbericht BInBDI 2001                                                43

3.1 durch eine Konvention unter Beteiligung des Europäischen Parlamen- tes, erforderlich. Die in Art. 10 des Beschlussentwurfes getroffene Regelung, wonach Eurojust in dort näher bezeichnetem Umfang eigenständig Dateien anlegen kann, wirft die Frage der datenschutzrechtlichen Verantwort- lichkeit auf. Aus den Vorschriften der Art. 11 bis 15 lässt sich folgern, dass Eurojust die so gespeicherten Daten in eigener Zuständigkeit ver- waltet. Fraglich ist, wie die nationalen Auskunftsrechte der Betroffenen auszugestalten sind. Sofern die datenschutzrechtliche Verantwortlich- keit abschließend bei Eurojust gesehen wird (z.B. hinsichtlich der Daten, die von Europol eingestellt werden), bedarf es eines Auskunfts- und Informationsanspruches zugunsten der betroffenen Privatperso- nen. Im Interesse eines effektiven Rechtsschutzes gegen die unzulässige Speicherung persönlicher Daten ist eine solche Norm unerlässlich. Ähnlich der Diskussion um die Weitergabe von Daten bei Europol ist zu fordern, dass der Gang der Daten auch bei Eurojust nachvollziehbar dokumentiert wird. Es muss erkennbar sein, welche Daten wann an wen weitergegeben bzw. wann welche Daten durch wen angefordert wurden, um eine effektive Kontrolle des Datenganges aus datenschutzrechtli- cher Sicht zu ermöglichen. Insbesondere im Hinblick auf die Möglich- keit von Europol, Daten an Drittstaaten weiterzugeben - und damit ein besonderes Gefahrenpotenzial des Datenmissbrauches zu begründen -, erscheint es unumgänglich, den Übertragungsgang von Daten bereits bei Eurojust zu dokumentieren. Nur so wird eine effektive Überprüfung datenschutzrechtlich relevanter Vorgänge möglich. An dieser Stelle müsste auch die Frage der diesbezüglichen Speicherfristen diskutiert werden. Im Hinblick auf die sensiblen personenbezogenen Daten, die von Eurojust erhoben, verarbeitet und genutzt werden, sind - unter beson- derer Berücksichtigung der eigenen Rechtspersönlichkeit von Eurojust - umfassende Datenschutzvorschriften erforderlich. Die Datenschutz- beauftragten des Bundes und der Länder haben daher folgende Pro- blempunkte herausgehoben*: - Zulässigkeit des Informationsaustausches mit Partnern, - Voraussetzung für die Verarbeitung personenbezogener Daten, - Ermittlungsindex und Dateien, - Auskunftsrechte Betroffener, - Änderung, Berichtigung und Löschung von Daten, - Speicherungsfristen, - Datensicherheit, 46   Entschließungder 62. Konferenz zu „EUROJUST-Vorläufer einer künftigen europäischen Staatsan- waltschaft?“ In: Anlagenband, a.a.0., 1.3 44                                                                     Jahresbericht BinBDI 2001

3.2 - Gemeinsame Kontrollinstanz für Eurojust, - Rechtsschutz für Betroffene, - Rechtssetzungsbedarf. Nach dem 11. September 2001 fordern Rechtsexperten darüber hinaus wieder verstärkt eine europäische Staatsanwaltschaft sowie zen- trale Strafregister im Kampf gegen das internationale Verbrechen und den Terrorismus. Sie halten angesichts der Anschläge in den USA eine schnelle und unkomplizierte Zusammenarbeit von Polizei und Justiz in Europa für notwendig. Dass Eurojust die „Keimzelle“ einer solchen europäischen Staatsanwaltschaft sein könnte, ist durch die jüngsten Ereignisse in den USA wieder realistischer geworden. So will man die nationalen Visa-Dateien vernetzen und „Eurodac“ der Polizei öffnen - eine Fingerabdruckdatei, die bislang nur in Asylver- fahren eingesetzt wird. Polizei und Staatsanwaltschaften sollen vollen Zugriff auf das „Schengener Informationssystem“ (SIS) bekommen, in dem polizeirelevante Daten über EU-Bürger enthalten sind. Auch eine intensive strafrechtliche Zusammenarbeit mit den USA auf dem Gebiet der Terrorismusbekämpfung wird angestrebt. Derzeit scheitert eine direkte Kooperation mit dem FBI an einer fehlenden Übereinkunft für den Datenschutz. 3.2 Gentests - Gierige Blicke ins Innerste des Privaten Die genetische Forschung schafft schrittweise Möglichkeiten, durch Tests den genetischen Einblick in den Kernbereich der Privatsphäre, etwa in Gesundheitsdispositionen, Anlagen der Persönlichkeitsstruktur oder den voraussichtlichen Lebensverlauf zu erhalten. Solche Unter- suchungen schaffen eine ganz neue Qualität des Wissens und des Offenlegens persönlichster Daten. Sowohl für die Betroffenen selbst als auch für dritte Personen einschließlich deren Familienangehörigen kann es von lebensentscheidender Bedeutung sein, ob und inwieweit sie selbst und wer außer ihnen von solchen Ergebnissen Kenntnis erhal- ten. Aus der grundgesetzlichen Verpflichtung zur Wahrung der Men- schenwürde und des allgemeinen Persönlichkeitsrechts entsteht die Frage, ob und aus welchen Anlässen überhaupt genetische Unter- suchungen am Menschen vorgenommen werden dürfen. Mit der Würde des Menschen und dem allgemeinen Persönlichkeitsrecht sind Verhält- nisse nicht vereinbar, in denen die Betroffenen nicht mehr ihr Recht auf Nichtwissen um ihre genetischen Anlagen und Dispositionen wahrneh- men können, weil faktische wirtschaftliche oder gesellschaftliche , Zwänge sie zu einem anderen Handeln veranlassen. Da mit der Entschlüsselung des menschlichen Genoms entscheidende wissenschaftliche Durchbrüche gelangen und Technologien entwickelt wurden, mit denen in kürzester Zeit in einem erheblichen Umfang Jahresbericht BInBDI 2001                                              45

3.2 genetische Proben untersucht werden können, hatte im Oktober 2000 die Konferenz der Datenschutzbeauftragten des Bundes und der Län- der beschlossen, eine Arbeitsgruppe zu bilden, die sich mit den daten- schutzrechtlichen Konsequenzen beschäftigen sollte’. Im Dezember 2000 stellte fast zeitgleich mit der Konstituierung der Arbeitsgruppe die Enquetekommission des Deutschen Bundestages „Recht und Ethik der modernen Medizin“ @'den Datenschutzbeauftragten eine Reihe von Fragen. Die Koordinierung der Beantwortung dieser Fragen sowie der Arbeit der Arbeitsgruppe übernahm der Hamburgische Datenschutzbeauftragte. In die Beantwortung flossen auch die in Berlin bei der Beratung von verschiedenen auf dem Gebiet der genetischen Analyse tätigen Forschungseinrichtungen mit ein. Bundesweit wurde zusammengetragen, in welchem Umfang bereits Gendatenbanken bestehen oder im Entstehen begriffen sind, ob es Bestrebungen gibt, auf Patientenchipkarten Gendiagnosen zu speichern, welche institutionellen Kontrollmöglichkeiten beim Umgang mit genetischen Daten bestehen, ob sichergestellt werden kann, dass anderweitig gewonnenes biolo- gisches Material (z. B. Blutkonserven) nicht missbräuchlich verwendet wird, welchen Status Daten verstorbener Probenspender haben, inwie- weit sich genetische Daten von anderen Gesundheitsdaten unterschei- den und welche Besonderheiten bei genetischen Reihenuntersuchun- gen bestehen würden. Weitere Fragen waren: Sollte ein einheitliches Gesetz zum Umgang mit genetischen Daten erlassen werden, ist eine Zertifizierung von genetischen Laboren sinn- voll und durchsetzbar? Welche Anforderungen sind an die Einwilligung von Probenspendern oder bei anderen genetischen Untersuchungen zu stellen? Und nicht zuletzt: Inwieweit lassen sich genetische Daten tat- sächlich anonymisieren und welche Rolle könnte die Pseudonymisie- rung spielen? Mit den Antworten Z'wurde eine wesentliche Vorarbeit für die wei- tere Tätigkeit der Arbeitsgruppe geleistet.    Schwerpunkt war dann, Anforderungen an ein Gesetz zur Sicherung der Selbstbestimmung bei genetischen Untersuchungen zu formulieren. Bis zur 62. Datenschutz- konferenz des Bundes und der Länder Ende Oktober 2001 gelang es, Vorschläge so zu unterbreiten, dass sie als Grundlage für einen Gesetz- entwurf dienen können. Relativ schnell wurde zu folgenden Punkten Einigung erzielt: Ein Gentestgesetz sollte Regelungen treffen über - genetische Untersuchungen zu medizinischen Zwecken, im Zusam- menhang mit Arbeits- und Versicherungsverhältnissen, zur Abstammungsklärung und Identifizierung außerhalb der Strafver- folgung und zu Forschungszwecken, #7   JB 2000, 4.5.1 46                                                   Jahresbericht BInBDI 2001

3.2 - die Aufnahme eines Benachteiligungsverbotes aufgrund von Erkenntnissen aus den Erbanlagen oder der Weigerung, eine geneti- sche Untersuchung durchführen zu lassen, - Begriffsbestimmungen, - den Grundsatz der freiwilligen schriftlichen Einwilligung .der betroffenen Person in genetische Untersuchungen, so sie nicht durch ein Gesetz oder die Strafprozessordnung geregelt sind, - die Zulassung bzw. Zertifizierung von Stellen, die genetische Unter- suchungen durchführen, - die Beschränkung genetischer Tests auf Ärztinnen und Ärzte oder zertifizierte Labore und die damit verbundene Einschränkung der Berufsfreiheit, - die Zweckbindung der für eine genetische Untersuchung entnom- menen Probe an die Einwilligung und besondere Anforderungen an die Speicherung genetischer Daten, - ein explizites Einsichts- und Auskunftsrecht der Betroffenen mit Verfahrensvorschriften. Genetische Untersuchungen zu medizinischen Zwecken, so wurde vor- geschlagen, dürfen prädiktiv nur durchgeführt werden, wenn sie nach ärztlicher Indikation der Vorsorge, Behandlung oder der Familienpla- nung der betroffenen Person dienen. Pränatale Untersuchungen sind auf das Erkennen solcher Krankheiten zu richten, die vorgeburtlich behandelt werden können. Ob darüber hinaus auch schwere Behinde- rungen und Anlagen für schwere, nicht behandelbare Krankheiten Ziele pränataler DNA-Untersuchungen sein dürfen, muss der gesellschaft- lichen Diskussion, der fachmedizinischen Bewertung und der Ver- antwortung des Gesetzgebers überlassen bleiben. Auch die genetischen Untersuchungen bei Minderjährigen und nicht einsichtsfähigen Erwachsenen müssen besonderen Restriktionen unterliegen. Geneti- sche Reihenuntersuchungen sollten unter dem Vorbehalt der Zulassung der zuständigen Landesbehörde stehen. All diese Untersuchungen sollen außerdem unter einem Arztvorbehalt stehen. An Aufklärung und Beratung der betroffenen Person sind klare Vorgaben zu knüpfen. Ebenso an die Einwilligung. Die Unterrichtung über das Unter- suchungsergebnis darf nur durch den veranlassenden Arzt erfolgen und muss mit einer Beratung über mögliche Folgen und Entscheidungsal- ternativen verbunden sein. Gegen den Willen des Betroffenen darf der Arzt Verwandte oder Partner nur dann von dem Untersuchungsergeb- nis unterrichten, soweit dies zur. Wahrung erheblich überwiegender Interessen dieser Personen erforderlich ist. Für genetische Untersuchungen im Zusammenhang mit Arbeits- und Versicherungsverhältnissen sollte es durch ein grundsätzliches Verbot verhindert werden, Gentests oder Testergebnisse zu fordern oder entge- Jahresbericht BInBDI 2001                                              47

3.2 genzunehmen. Wenn ein Arbeitsplatz trotz vorrangig durchzuführen- der Arbeitsschutzmaßnahmen mit einer erhöhten Erkrankungs- oder Unfallgefahr einhergeht, für die eine bestimmte Genstruktur von erheb- licher Bedeutung ist, so soll der Bewerber darauf hingewiesen werden. Hinsichtlich geeigneter genetischer Untersuchungen sollte dann eine Beratung durch den Betriebsarzt erfolgen oder auf für die Unter- suchung zugelassene Ärzte verwiesen werden. Das generelle Verbot der Nutzung von Ergebnissen prädiktiver gene- tischer Untersuchungen für Versicherungsverhältnisse könnte dahinge- hend eingeschränkt werden, dass bei einer sehr hohen Leistungssumme die Versicherung berechtigt ist zu fragen, ob und wann eine prädiktive genetische Untersuchung durchgeführt wurde. Damit wird dem Ver- sicherer bei arglistigem Schweigen die Möglichkeit der Kündigung gegeben. Die Arbeitsgruppe hat vorgeschlagen, für genetische Untersuchun- gen zur Abstammungsklärung und zur Identifizierung außerhalb der Strafverfolgung festzulegen, dass die untersuchende Stelle die Proben bei der betroffenen Person selbst zu entnehmen und dies zu dokumen- tieren hat. Außerdem ist eine schriftliche Einwilligung der betroffenen Person oder eine gerichtliche oder behördliche Anordnung erforder- lich. Damit soll insbesondere die sich ausweitende Praxis unterbunden werden, Abstammungsuntersuchungen lediglich auf Grundlage einge- sandter Proben vorzunehmen Z! Die intensivsten Diskussionen wurden in der Arbeitsgruppe zu den Anforderungen an genetische Untersuchungen zu Forschungszwecken geführt. Dies liegt daran, dass dieser Punkt zum einen gegenwärtig noch nicht im Mittelpunkt der öffentlich geführten Diskussion steht und zum anderen auch international keine Vorbilder an gesetzlichen Vorschrif- ten oder Regelungsentwürfen zu finden sind. Hier wird Neuland betre- ten. Aufgrund der nach der Beratung verschiedener Forschungsunter- nehmen in Berlin vorliegenden Erfahrungen übernahm unsere Behörde die Federführung für diesen Abschnitt. Ausgangspunkt bildete eine Stellungnahme zu Forschungsproblemen, die der Berliner Beauftragte für Datenschutz und Informationsfreiheit gegenüber der Enquetekom- mission des Bundestages „Recht und Ethik der modernen Medizin“ im April 2001 abgab X Zur Lösung der anstehenden Probleme wurden zwei Fallkonstellatio- nen unterschieden. Für konkrete und zeitlich befristete Forschungsvor- haben, bei denen eine Bindung der Nutzung der Proben und geneti- schen Daten auf dieses einzelne Vorhaben beschränkt ist und deren Vernichtung nach Abschluss des Forschungsvorhabens einschließlich der Frist zu Sicherung der Selbstkontrolle der Wissenschaft erfolgt, wurden erleichternde Bedingungen vorgeschlagen. So sollten Proben und genetische Daten für diese konkreten und befristeten Zwecke ver- arbeitet werden dürfen, wenn sie der betroffenen Person nicht mehr 48                                                    Jahresbericht BInBDI 2001

3.2 zugeordnet werden können oder die betroffene Person eingewilligt hat. Ausnahmsweise kann auf die Einwilligung verzichtet werden, wenn das öffentliche Interesse an der Durchführung des Forschungsvorhabens die schutzwürdigen Interessen der betroffenen Person überwiegt und der Forschungszweck nicht auf andere Weise erreicht werden kann. Bei einer personenbeziehbaren Verarbeitung sind die Merkmale gesondert zu speichern, mit denen der Personenbezug hergestellt werden kann. Im Unterschied zu konkreten und zeitlich befristeten Forschungsvor- haben sind jedoch die Anforderungen an Gendatenbanken, d. h. Samm- lungen von Proben und genetischen Daten zu noch unbestimmten, all- gemeinen Forschungszwecken anders zu sehen. Eine Aufnahme von Proben und Daten in eine solche Sammlung darf nur zulässig sein, - wenn der Betroffene über Zweck und Nutzungsmöglichkeiten der Sammlung aufgeklärt wurde, - wenn die Zuordnung der Probe und der genetischen Daten zur betroffenen Person vor Aufnahme in die Sammlung aufgehoben wird und eine Pseudonymisierung durch eine Treuhänderregelung erfolgte, - wenn der Träger der Sammlung eine kontinuierliche Datenschutz- kontrolle auch beim Wechsel des Trägers sicherstellt. Sowohl für konkrete und zeitlich befristete Forschungsvorhaben als auch für Gendatenbanken gilt, dass zuvor die Zustimmung durch die zuständige Ethikkommission einzuholen ist und bei Gendatenbanken eine Anzeige bei der für die Datenschutzkontrolle zuständigen Behörde erfolgt. Zur Sicherung der Rechte der Betroffenen einschließlich des Rechts auf Widerruf der Einwilligung und Vernichtung der Probe sowie der genetischen Daten wurden besondere Anforderungen formuliert. Um bei Gendatenbanken zu sichern, dass Informationen, die erst Jahre nach der Probenspende bei der Forschung anfallen und für die betrof- fene Person von Bedeutung sein können, diese auch erreichen, wurde vorgeschlagen, den Träger des Forschungsvorhabens durch die Nut- zung des Treuhänderverfahrens zur Information der betroffenen Person zu verpflichten. Hat die betroffene Person nicht von ihrem Recht auf Nichtwissen Gebrauch gemacht, wird damit verhindert, dass die For- schungsergebnisse allein Dritten und nicht der betroffenen Person zugute kommen. Die Vorschläge schließen auch Sanktionen bei Verstö- Ben ein. Da eine Nutzung genetischer Daten hinter dem Rücken der Betroffenen nicht ausgeschlossen werden kann, wurde es als erforder- lich angesehen, dass zum Strafantrag auch die für die Datenschutzkon- trolle zuständige Behörde berechtigt werden soll. Wohlwissend, dass sich solche gesetzlichen Regelegungen auf Gegenstände beziehen, die erst in Zukunft breit zum Tragen kommen, wurde vorgeschlagen, das Gesetz zunächst auf zehn Jahre zu befristen und acht Jahre nach In-Kraft-Treten durch die für die Datenschutzkon- Jahresbericht BInBDI 2001                                           49