Klage von DatenschützerEuropols riesige Datenberge landen vor EU-Gericht

Europol speichert vier Petabyte an Ermittlungsdaten, die die EU-Polizeibehörde größtenteils gar nicht haben dürfte. Doch statt die Löschung durchzusetzen, legalisiert ein EU-Gesetz den Datenberg nachträglich. Dagegen zieht der EU-Datenschutzbeauftragte vor den Europäischen Gerichtshof.

Europol und sein Datenberg
Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski klagt Europol vor dem obersten EU-Gericht – Alle Rechte vorbehalten Imago/Chromorange; Server: Unsplash / Taylor Vick; EDPS

Europol muss sich wegen seines riesigen Bergs an Ermittlungsdaten vor dem Europäischen Gerichtshof verantworten. Am heutigen Donnerstag brachte der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski eine Klage gegen Europols Datensammlung ein. Wiewiórowski möchte damit die Löschung der rechtswidrig von Europol gespeicherten Daten durchsetzen.

Europol sitzt auf rund vier Petabyte an Ermittlungsdaten, die die EU-Staaten dort quasi geparkt haben. Die Daten stammen aus laufenden und abgeschlossenen Verfahren – vieles davon dürfte nach nationalen Gesetzen der Mitgliedstaaten gar nicht mehr gespeichert werden. Bei Europol haben Ermittlungsbehörden allerdings weiterhin Zugriff darauf. Der Spiegel nannte das in einer investigativen Recherche gemeinsam mit anderen europäischen Medien „Europas Datenmonster“.

Geparkt sind bei Europol etwa Ermittlungsakten über den niederländischen Aktivisten Frank van der Linde, der aus fragwürdigen Gründen auf einer EU-weiten Liste von Terrorverdächtigen landete. Trotz mehrmaliger Aufforderungen des EU-Datenschutzbeauftragten weigert sich Europol, van der Lindes Daten herauszugeben.

Der Datenschutzbeauftragte hatte bereits im Januar die Löschung der anlasslos gespeicherten Daten angeordnet – allerdings änderten die EU-Gesetzgeber daraufhin rasch die Europol-Verordnung, um die Datensammlung nachträglich zu legalisieren. Kritiker:innen aus dem Europäischen Parlament und aus der Zivilgesellschaft warnten, Europol erhalte durch das neue Gesetz Überwachungskompetenzen wie der US-Geheimdienst NSA, darunter die Speicherung großer Datenmengen auf Vorrat.

Warnung vor „politischem Druck“ auf Datenschutzbehörde

Dagegen möchte Wiewiórowski nun vorgehen. Mit seiner Klage möchte er zwei Artikel der neuen Verordnung annullieren – die Artikel 74a und 74b. Sie erlauben Europol in „Übergangsbestimmungen“ die weitere Verarbeitung seines Datenberges. Diese Bestimmungen setzten einen „besorgniserregenden Präzedenzfall“, sagt der EU-Datenschutzbeauftragte. Denn nun müssten Aufsichtsbehörden wie seine fürchten, bei der Rechtsdurchsetzung durch Anlassgesetzgebung überstimmt zu werden.

In einer Pressemitteilung formuliert Wiewiórowski eine ungewöhnlich scharfe Warnung: „Die Datenschutzaufsichtsbehörden, in diesem Fall der [EU-Datenschutzbeauftragte], könnten gezwungen werden, politische Präferenzen zu berücksichtigen, oder sie könnten in einer Weise unangemessenem politischen Druck ausgesetzt sein, der ihre in der EU-Grundrechtecharta verankerte Unabhängigkeit untergräbt.“

Europol reagierte zunächst nicht auf eine kurzfristige Presseanfrage von netzpolitik.org zu der Klage.

No Tracking. No Paywall. No Bullshit.

Unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze jetzt unsere Arbeit mit einer Spende.

Jetzt spenden


Jetzt spenden

2 Ergänzungen

  1. Es ist einfach eine riesen Sauerei: es verschieben nationale Polizeien ihre Daten zu Europol, damit sie auch noch Zugriff darauf haben wenn sie es nach nationalem Recht längst löschen mussten. Und bei Europol scheint es keine Fristen und Pflichten zur Löschung zu geben, und das illegale SPeichern wird sogar nachträglich legalisiert.

    Übrigens: liegen die 4 Petabyte Daten wirklich direkt bei Europol auf Servern, oder ist das an einen IT-Riesen ausgelagert?

  2. Es ist mehr als wahrscheinlich, daß EP diese Daten löschen muß. Zumindest die Daten, die mit einem tatsächlichen (oder möglicherweise zukünftigen, d.h. prädiktiven) Verbrechen nichts zu tun haben.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.