EU-Parlament stimmt zuNeue Europol-Verordnung auf der Zielgeraden

Die EU-Polizeibehörde erhält nach sechs Jahren eine neue rechtliche Grundlage. Der Ausweitung ihrer Befugnisse stehen kaum neue Möglichkeiten zur Aufsicht gegenüber. Eine parlamentarische Kontrollgruppe erweist sich sogar als Treiber des Ausbaus einer ohnehin mächtigen Agentur.

Das Bild zeigt das graue Europol-Gebäude mit einem Emblem der Agentur im Vordergrund.
Eigentlich hätte Europol widerrechtlich gespeicherte Daten löschen sollen, mit der neuen Verordnung wird die Praxis nun Gesetz. CC-BY-SA 3.0 OSeveno

Das EU-Parlament hat mit großer Mehrheit die Ausweitung der Befugnisse von Europol beschlossen. Auf die heute abgestimmte Vorlage der neuen Verordnung hatten sich die Verhandler:innen des Innenausschusses und des Rates zuvor im Februar geeinigt. Mit 480 Ja-Stimmen, 143 Nein-Stimmen und 20 Enthaltungen wurde sie nun im Plenum gebilligt.

Mit dem neuen Gesetzestext werden die Kompetenzen der in Den Haag ansässigen Polizeiagentur beträchtlich ausgeweitet. Wie in den Ermittlungen zu den verschlüsselten Messengerdiensten Encrochat und SkyECC darf Europol jetzt millionenfache Daten von privaten Unternehmen entgegennehmen, um diese zu analysieren. Auch im Bereich von Straftaten gegen die sexuelle Selbstbestimmung von Kindern soll Europol große Datensätze von Firmen erhalten und forensisch auswerten.

Mehr Forschung und Entwicklung

Die EU-Polizeibehörde soll außerdem selbst Forschungs- und Innovationsprojekte durchführen und verfügt dafür über 33 Mitarbeiter:innen und ein Budget von 45 Millionen Euro. Europol baut derzeit eigene Fähigkeiten zur Entschlüsselung auf und nutzt dafür einen Supercomputer der EU-Forschungsagentur. Europol hat zudem ein „automatisiertes Datenextraktionstool“ für Ermittlungen in großen Datensätzen entwickelt.

Zukünftig will Europol außerdem Krypto-Wallets nachverfolgen können. Daneben arbeitet die Agentur an der Einführung von Verfahren „künstlicher Intelligenz“ auch zur Strafverfolgung und ist dazu an verschiedenen Vorhaben der EU-Sicherheitsforschung beteiligt. Gemäß der neuen Verordnung dürfen die Algorithmen auch mit „echten“ Daten von privaten Unternehmen trainiert werden.

Prüfung von verdächtigen Überwachungs-Investitionen

Die EU-Abgeordneten hatten vorgeschlagen, dass Europol für die Prüfung von Interpol-Festnahmeersuchen auf ihre missbräuchliche Verwendung zuständig sein soll. Die Mitgliedstaaten im Rat und die Kommission hatten sich jedoch dagegen gesträubt, der Passus wurde deshalb nicht in die Verordnung aufgenommen.

Als „Ausgleich“ stimmte der Rat der Forderung des Parlamentes zu, dass Europol „ausländische Direktinvestitionen“ von Firmen, die Überwachungstechnologien herstellen, überprüfen darf. Vermutet Europol eine Gefährdung der Sicherheit oder öffentlichen Ordnung, kann die EU Maßnahmen gegen die Unternehmen aus Drittstaaten beschließen.

Löschung der Datensätze von Unverdächtigen umschifft

Die Verordnung muss nun vom Rat formell angenommen werden. Anschließend wird sie im Amtsblatt der Europäischen Union veröffentlicht und tritt damit sofort in Kraft. Dies soll spätestens im Juni geschehen, denn ansonsten hätte die Löschung großer Datensätze gedroht.

Der Europäische Datenschutzbeauftragte hatte bemängelt, dass Europol ohne Rechtsgrundlage auch Daten zu Personen speichert, die gar nicht verdächtig sind. Mit der neuen Verordnung ist dies nunmehr auch rückwirkend erlaubt.

Dies kritisiert unter anderem der Pirat Patrick Breyer. Mit der heutigen Abstimmung würden „illegale Machenschaften von Europol legalisiert“, anstatt diese zu stoppen, so der EU-Abgeordnete. Europol speichere und verarbeite in großem Umfang Handy-Standortdaten oder Passagierlisten von Personen, die nicht mit kriminellen Aktivitäten in Verbindung stünden. „Unschuldige Bürger“ liefen daher Gefahr, zu Unrecht in den Verdacht einer Straftat zu geraten.

Europol soll Auskunftsersuchen ermöglichen

Die neuen Kompetenzen kommen mit nur wenig mehr Aufsicht und Kontrolle daher. Das Parlament hatte gefordert, dass Europol eine neue Stelle für einen Grundrechtsbeauftragten einrichtet. Dieser ist den Europol-Mitarbeiter:innen gegenüber aber nicht weisungsbefugt.

Außerdem soll der Europäische Datenschutzbeauftragte in die Verarbeitung personenbezogener Daten durch Europol einbezogen werden und dazu mit dem Datenschutzbeauftragten bei Europol zusammenarbeiten.

Zukünftig soll es für Bürger:innen der EU-Mitgliedstaaten möglich sein, bei Europol Auskunft zu eigenen, dort gespeicherten Daten zu erhalten.

Falsch verstandene „Parlamentarische Kontrollgruppe“

Zuletzt war die Europol-Verordnung 2016 erneuert worden. Darin ist auch eine „Parlamentarische Kontrollgruppe“ (JPSG) bestimmt, die 2018 von den Parlamenten der Mitgliedstaaten eingerichtet wurde. Sie besteht aus Abgeordneten des Europäischen Parlaments und der nationalen Parlamente, die jeweils vier Vertreter:innen entsenden.

Die JPSG trifft sich zweimal im Jahr. Europol und die Kommission loben das Gremium als Förderung von Transparenz. Die Gruppe ist jedoch aufgrund ihrer schieren Größe praktisch handlungsunfähig. Zwar können die Abgeordneten über den Mechanismus Fragen direkt an Europol richten. Eine wirkliche Kontrolle ist jedoch kaum möglich, denn die Parlamente erhalten keine eingestuften Berichte und können auch alltägliche Operationen nicht beaufsichtigen.

Eigentlich sollte die „Parlamentarische Kontrollgruppe“ dem Ausbau von Europol grundsätzlich skeptisch gegenüberstehen, das Gegenteil ist aber der Fall. Während der deutschen Ratspräsidentschaft übernahm etwa der niedersächsische Innenminister Boris Pistorius im zweiten Halbjahr 2020 den Co-Vorsitz. Der SPD-Politiker nutzte seine Funktion für die Verbreitung der Forderung, „Europol weiter zu stärken und angemessen auszustatten“. Obwohl dies sogar den EU-Verträgen widerspricht, forderte Pistorius die Entwicklung von Europol zu einem „europäischen FBI“.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

6 Ergänzungen

  1. Das mag esoterisch klingen. Aber entwickelt sich Europol grad zur Supranationalen Allesdarf Geheimdienstpolizei ohne wirkliche demokratische Legitimation? Also dem Besten aus MfS, FSB, DHS, GCHQ und NSA?

    1. Dafür wurde Europol gegründet.

      Wie praktisch immer in diesem Kontext wurden die Warnenden als Verschwörungstheoretiker abgekanzelt und behalten Recht.

  2. Europol wird zu genau der unkontrollierten Geheimpolizei, vor der immer gewarnt wurde.

    Aber auch hier: abwiegeln der „liberalen“ und „bürgerlichen“, ist ja gut gemeint, wird nicht missbraucht, und am Ende immer „wir sind ja privilegiert genug“. Weder „liberale“ noch „bürgerliche“ (das beinhaltet mittlerweile die SPD) werden uns vor dem faschistischen Polizeistaat schützen.

  3. die frage die ich mir stelle ist die, ob der europäische gerichtshof hier ein verbindliches machtwort sprechen kann. solche befugnisse können doch niemals mit rechtsstaatlichkeit oder der verfassung der europäischen union auch nur ansatzweise im einklang stehen.

Ergänzung an Karl Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.