EU-Institutionen erweitern Europol-Mandat für die Datenbeschaffung
Die europäischen Mitgesetzgeber haben sich auf ein neues Mandat für Europol geeinigt und damit eine Kontroverse über die Datenverarbeitungspraktiken der Agentur beendet.
Die europäischen Mitgesetzgeber haben sich auf ein neues Mandat für Europol geeinigt und damit eine Kontroverse über die Datenverarbeitungspraktiken der Agentur beendet.
Die Neufassung des Mandats, die am Dienstag (1. Februar) angenommen wurde, gibt der Strafverfolgungsbehörde eine Rechtsgrundlage für die Speicherung und Verarbeitung großer Mengen personenbezogener Daten – Praktiken, die bereits bestehen und im Mittelpunkt einer Untersuchung des Europäischen Datenschutzbeauftragten (EDSB) standen.
Europol unterstützt grenzüberschreitende strafrechtliche Ermittlungen in Bezug auf Terrorismus und organisierte Kriminalität, indem es den Strafverfolgungsbehörden Daten zur Verfügung stellt. Die nationalen Behörden begannen jedoch im Laufe der Jahre, immer mehr Daten an Europol zu übermitteln, die sich nicht mehr auf Personen beschränken, die nachweislich mit kriminellen Aktivitäten in Verbindung stehen.
Im Jahr 2019 wandte sich die Exekutivdirektorin der Agentur, Catherine De Bolle, an den EDSB, um Ratschläge zu potenziellen Fragen der Daten-Compliance im Zusammenhang mit der Herausforderung des Umgangs mit Big Data zu bekommen.
Im September 2020 kam der Datenschutzbeauftragte zu dem Schluss, dass die Aktivitäten von Europol über sein Mandat hinausgingen und gegen die Grundsätze der Datenminimierung und Speicherbegrenzung verstießen.
Die Europäische Kommission hat daraufhin einen Vorschlag vorgelegt, der das Mandat von Europol erweitert und damit die Datenverarbeitung legitimiert. In einer parlamentarischen Anhörung am Dienstag erklärte der stellvertretende Generaldirektor von der GD Migration und Inneres, Olivier Onidi, dass die Kommission Rechtsklarheit schaffen wolle.
Im Gegensatz dazu kritisierten die Abgeordneten der Mitte-Links-Fraktion, dass der Vorschlag der Kommission Praktiken legitimiere, die gegen die EU-Datenschutzvorschriften verstoßen und einen gefährlichen Präzedenzfall schaffen.
„Was macht die Kommission, anstatt sich mit dem Problem zu befassen und diese Lücke zu schließen, um die unrechtmäßige Anhäufung von potenziell sensiblen Daten zu verbieten? Sie legalisiert rückwirkend etwas, das von genau der Aufsichtsbehörde, die sie eingesetzt hat, für rechtswidrig befunden wurde“, sagte die sozialdemokratische Abgeordnete Brigit Sippel bei derselben Anhörung.
Im Anschluss an die Anhörung stimmten die großen Fraktionen in einer internen Sitzung den Vorschlägen der französischen Ratspräsidentschaft zu, die die Rolle des EDSB erheblich beschneiden. Einer der Vorschläge sieht vor, dass Europol den Datenschutzbeauftragten erst dann über neue operative Datenverarbeitungen informieren muss, wenn die Unterstützung der Ermittlungen abgeschlossen ist, was mehrere Jahre dauern kann.
Das neue Mandat sieht keine Beschränkung für die Übermittlung großer Datensätze an Europol vor, auch nicht aus Ländern, in denen die Grundrechte möglicherweise nicht gewährleistet sind.
Ursprünglich hatte die Kommission vorgeschlagen, dem EDSB die Möglichkeit zu geben, zu entscheiden, ob der Datensatz „unverhältnismäßig ist oder unter Verletzung der Grundrechte erhoben wurde“. Im endgültigen Text wird die EU-Datenaufsichtsbehörde jedoch nur über die Datenübermittlung informiert, und Europol wird sie prüfen.
Am Montag schickten 22 zivilgesellschaftliche Organisationen ein Brief an die Verhandlungsführer, in dem sie ihre Besorgnis über die möglichen Auswirkungen der Neufassung des Mandats auf die Grundrechte äußerten. Laut einer Untersuchung von Lighthouse hat Europol in Italien und Griechenland eine Massenkontrolle von Asylbewerbern durchgeführt, um ausländische Kämpfer und Terroristen zu verfolgen.
Darüber hinaus fördern die datengesteuerten Aktivitäten von Europol die vorausschauende Polizeiarbeit, das heißt KI-gestützte Tools, die verdächtiges Verhalten und Personen von Interesse identifizieren sollen. Die NGO Fair Trials hält diese Praktiken für diskriminierend aufgrund von Rasse, sozioökonomischem Status und Nationalität und für einen Verstoß gegen die Unschuldsvermutung.
„Es gibt eine große Kluft zwischen dem, was die Koordinatoren heute Morgen gesagt haben, und dem, was von ihren Schatten in der Sitzung akzeptiert wird“, sagte die grüne Europaabgeordnete Saskia Bricmont gegenüber EURACTIV.
Bricmont ist der Meinung, dass das neue Mandat Europol mehr Macht verleihe, ohne dass es verhältnismäßige Garantien gebe. Sie nennt als Beispiel den Grundrechtsbeauftragten, eine neue Position, die das Parlament erhalten hat, deren Unabhängigkeit aber nicht gewährleistet ist, da sie vom Europol-Exekutivdirektor aus dem Kreis der Mitarbeiter ernannt wird.
„Die Ausweitung der Befugnisse von Europol geht nicht Hand in Hand mit einer verstärkten Kontrolle der Maßnahmen der Agentur“, sagte der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski, der während der Anhörung die im Vorschlag enthaltenen Bestimmungen als eine „direkte Bedrohung“ für die Rolle der Aufsichtsbehörde bezeichnete.
Im Januar schloss die EU-Datenaufsichtsbehörde ihre Untersuchung ab, indem sie Europol beauftragte, innerhalb eines Jahres eine Kategorisierung der betroffenen Personen vorzunehmen. Mit anderen Worten: zu bewerten, ob die Daten, die sich in ihrem Besitz befinden, strafrechtlich relevant sind oder gelöscht werden müssen.
Auf der Grundlage einer neuen Maßnahme (Artikel 74a), die im endgültigen Kompromiss enthalten ist, wird Europol diese Daten jedoch aufbewahren.
Darüber hinaus legte der EDSB fest, dass Europol für neue Datensätze sechs Monate Zeit hat, um diese Kategorisierung zu vervollständigen, während das neue Mandat diese Frist auf drei Jahre verlängert.
„Wir sprechen über Daten, die Europol von Strafverfolgungsbehörden auf rechtmäßige Weise zur Verfügung gestellt wurden“, sagte der stellvertretende Exekutivdirektor von Europol, Jürgen Ebner. Er betonte, dass die schiere Größe der Datensätze bedeutet, dass mehr Zeit für die Kategorisierung der Daten benötigt wird.
Ebner wies darauf hin, dass komplexe strafrechtliche Ermittlungen in der Regel länger als sechs Monate dauern. Da die Aufgabe von Europol darin besteht, die nationalen Behörden zu unterstützen, sollte Europol in der Lage sein, dies „so lange zu tun, wie es für die Ermittlungen erforderlich ist“.
Der Europol-Vertreter fügte hinzu, dass es „fast kein Risiko“ gebe, dass eine betroffene Person falsch eingestuft werde.
Im Gegensatz dazu sagte Wiewiórowski, dass Strafverfolgungsbehörden in der ganzen EU Europol als „Clearinghaus“ nutzen könnten, um dort Daten zu übermitteln, die sie aufgrund der nationalen Gesetzgebung nicht mehr aufbewahren können.
