Vorratsdatenspeicherung Lehren aus dem dänischen Vorratsdaten-Skandal

In Dänemark haben veraltete IT-Systeme und schlechte Betreuung zu Fehlern bei der Auswertung von Daten in Strafprozessen geführt. Jetzt will der Pirat Patrick Breyer im EU-Parlament Konsequenzen in ganz Europa sehen. Die EU-Kommission erklärt, sie sei nicht zuständig.

Man sieht ein sehr altes MacBook (vermutlich aus den Anfängen der Personal Comupter), das eine Fehlermeldung anzeigt, auf einem Schreibtisch.
Veraltete IT sorgte für Fehler bei der dänischen Polizei – aber hoffentlich war sie ein bisschen moderner als der Macintosh auf diesem Symbolbild. CC-BY-NC 2.0 Adam Freidin

Zieht der dänische Vorratsdaten-Skandal jetzt weitere Kreise? „Ich frage mich: Wie viele unschuldige EU-Bürger sind wegen falscher oder falsch interpretierter Vorratsdaten verurteilt worden?“, twitterte der EU-Parlamentarier Patrick Breyer (Piraten) am Montag. Nachdem die dänische Regierung 2019 erhebliche Probleme mit der Mobilfunküberwachung eingeräumt hatte, fürchtet Breyer: Durch grenzüberschreitenden Datenaustausch könnten auch Ermittler:innen in anderen Ländern mit Daten gearbeitet haben, die durch die mangelhafte Verarbeitung in Dänemark unvollständig sind oder verfälscht wurden.

Hintergrund ist der dänische Vorratsdaten-Skandal aus dem letzten Jahr, der noch immer aktuell ist. Denn dafür, dass die dänische Polizei und das Justizministerium die Nutzung von Telekommunikationsdaten für entscheidend halten, um Straftaten aufzuklären, gehen sie erstaunlich lax mit ihnen um. Im Sommer und Herbst hatte es viel Aufsehen erregt, dass über 10.000 Fälle in der dänischen Justiz neu geprüft werden müssen, weil potenziell fehlerhafte Daten für sie verwendet worden waren.

Das IT-System der dänischen Polizei ist alt, kompliziert und wurde lange Zeit von nur einer einzigen Person betreut. Im September wurden überdies 32 Personen aus der Untersuchungshaft entlassen; die Daten, die als Beweise gegen sie vorlagen, waren unvollständig oder falsch interpretiert worden. Ob die dänischen Behörden richtig mit dem Skandal umgegangen sind und ob die EU sich einmischen sollte, wurde auf Anregung der europäischen Piraten am Montag in einer Anhörung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres diskutiert (LIBE).

In einer E-Mail an den Europäischen Datenschutzausschuss (EDSA), die netzpolitik.org vorliegt, fordert Breyer außerdem: Der Ausschuss der Datenschutzbehörden soll anordnen, dass alle Mitgliedsstaaten ihre IT-Systeme einer gemeinsamem Prüfung unterziehen.

Telekommunikationsdaten sind keine Fingerabdrücke

Zur Sitzung des LIBE-Ausschusses reisten aus Dänemark der Vorsitzende der Datenschutzinitiative IT Pol, Jesper Lund, und Christian Wiese Svanberg an, zuständig für Privatsphäre bei der dänischen Polizei. Lund warnte in seinem Eingangsstatement vor allem davor, dass eine falsche Interpretation der Daten nie ausgeschlossen werden könne. Es passiere Ermittler:innen leicht, dass sie Daten falsch auslegen, was – wie die 32 Entlassungen zeigen – fatale Folgen für unbescholtene Bürger:innen haben kann. Denn Telekommunikationsdaten sind nicht eigentlich für die Strafverfolgung vorgesehen, sagt Lund gegenüber netzpolitik.org:

Das muss stärker ins Bewusstsein gerückt werden. Die Akteur:innen in der Strafverfolgung haben alle einen juristischen Hintergrund, und es kann ihnen leicht passieren, dass sie Kommunikationsdaten als „objektive Beweise“ ansehen, wie Fingerabdrücke und DNA-Übereinstimmungen.

Der Sprecher der dänischen Polizei Svanberg versuchte, die EU-Abgeordneten zu beruhigen: Zukünftig solle es Schulungen geben, um Fehler zu vermeiden, alle Behörden seien informiert worden.

Widerwillig räumte er auf Breyers Nachfrage ein, dass man auf ausländische Behörden aber nicht aktiv zugegangen sei, um über die Probleme mit den Daten aufzuklären. Das sei ein klares Versäumnis der dänischen Behörden, findet Lund. Doch er schränkt ein: „Stand 2011 waren weniger als ein Prozent der Anträge auf Zugang zu Daten aus der Vorratsdatenspeicherung grenzüberschreitend.“ Das Risiko für Nicht-Dänin:innen, vom Skandal betroffen zu sein, sei also eher gering.

Und jetzt? IT-Systeme prüfen!

Die EU-Kommission, ebenfalls in der Anhörung anwesend, fühlt sich für das Thema nicht zuständig: Die Probleme seien technischer und organisatorischer Art und hätten „nichts zu tun mit Mängeln der EU-Gesetzgebung“. Breyer sieht das anders, langfristig will er EU-Standards für Datenverarbeitung in Strafverfahren. Lund findet, in einer Situation wie dieser, „in der die dänische Polizei vor allem gegen sich selbst ermittelt“, sei „natürlich zu fragen, ob die EU-Kommission einschreiten sollte“. Er befürchtet allerdings, dass sie schlicht nichts machen kann, „abgesehen vielleicht von einem Verfahren gegen Dänemark, weil es sich nicht an EU-Recht gehalten hat“.

„Was in Dänemark passiert ist, kann genauso gut auch woanders geschehen“, so Lund. „Dies sollte ein Weckruf für alle Mitgliedsstaaten sein.“ Länder, die weiterhin Vorratsdaten sammeln lassen, sollten deshalb wenigstens zusehen, dass sie ordentlich mit ihnen umgehen. Oder noch besser: Sie beenden diese vom Europäischen Gerichtshof mehrfach kassierte Form der anlasslosen Massenüberwachung einfach ganz.

2 Ergänzungen

  1. Folgen für die wahren Täter: wahrscheinlich wie immer keine.

    Zur Erinnerung: Es geht hier um Freiheitsberaubung. Nur weil sie amtlich angeordnet wurde, bleibt sie dennoch eine Freiheitsberaubung. Justiz darf kein rechtsfreier Raum sein .

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.