"Wie die NSA"Europol soll Daten aus allen EU-Staaten auswerten dürfen

Die europäische Polizeibehörde Europol sitzt schon jetzt auf vier Petabyte Ermittlungsdaten, auch von Unschuldigen. „Löschen“, fordert der Europäische Datenschutzbeauftragte. Doch die EU will die Datensammelei jetzt nachträglich legalisieren und weiter ausbauen.

Sitz von Europol in Den Haag, Niederlande
Europol: Sitzt in Den Haag und gibt ungern etwas über seine Arbeit preis. – Alle Rechte vorbehalten Europol: Imago/Chromorange; Server: Unsplash / Taylor Vick

Eine neue Verordnung für die Polizeibehörde Europol soll eine gigantische Sammlung von Ermittlungsdaten legalisieren, die einzelne EU-Mitgliedsstaaten dort quasi geparkt hatten. Es handelt sich um vier Petabyte an Daten aus laufenden und abgeschlossenen Ermittlungsverfahren, darunter auch gestrichene Einträge aus Terrorlisten einzelner Staaten. In einigen Fällen weiß die Behörde selbst nicht genau, um was für Daten es sich handelt, wie sie einräumte. Erst Anfang Januar hatte der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski die Löschung aller Daten angeordnet, die nicht mit einer konkreten Straftat im Zusammenhang stehen. 

Doch die Datensammlung, die Kritiker:innen als „Datenarche“ bezeichnen und mit der Speicherwut des US-Geheimnisses NSA vergleichen, dürfte unverändert bestehen bleiben und sogar ausgebaut werden. Am Dienstagabend einigten sich die EU-Staaten mit dem Parlament auf eine neue Verordnung, nach der Europol „weiterhin Ermittlungen auf der Grundlage dieser Daten unterstützen könnte“. Das teilte die französische Ratspräsidentschaft mit. Bis zur Wirksamkeit der neuen Verordnung sollen „Übergangsmaßnahmen“ die Datenarche vor Löschung bewahren.

Generell soll die Verordnung die Kompetenzen von Europol drastisch ausweiten. Künftig dürfe die Behörde mit Drittstaaten persönliche Daten zu Ermittlungszwecken austauschen, so die französischen Verhandler:innen. Auch dürfe Europol-Chefin Catherine De Bolle nationalen Behörden die Aufnahme von Ermittlungsverfahren in grenzüberschreitenden Kriminalfällen vorschlagen. Das wäre eine deutliche Ausweitung der bisherigen Befugnisse von Europol. Die nationalen Behörden sollen allerdings selbst entscheiden dürfen, ob sie dem Vorschlag nachkommen.

„Direkte Bedrohung für Rolle der Aufsichtsbehörde“

Der Datenschutzbeauftragte Wiewiórowski übte schon im Vorfeld Kritik an der neuen Verordnung. Sie gebe der EU-Polizeiagentur breite Befugnisse zur Datenspeicherung – ohne ausreichende Maßnahmen zum Schutz von Grundrechten. „Daten von Einzelpersonen ohne klare Verbindung zu Straftaten könnte genauso verarbeitet werden wie Daten von Verdächtigen oder Verurteilten“, sagte Wiewiórowski. Besonders empörend findet er, dass mit der Verordnung Gesetzesverletzungen rückwirkend legalisiert werden. Dies bedeute „eine direkte Bedrohung der Rolle der Aufsichtsbehörde“.

Auch aus dem EU-Parlament gibt es heftige Reaktionen. Aus Sicht der SPD-Abgeordneten Birgit Sippel verwendet Europol für die Rechtfertigung seiner Überwachung und massenhaften Datenspeicherung auf Vorrat „ähnliche Argumente“ wie die NSA. Dieses Vorgehen sei jedoch nicht mit der Datenschutzgrundverordnung vereinbar, sagte die Abgeordnete bei seiner Sitzung des Bürgerrechteausschusses im Parlament. Schwachstellen der Verordnung würden möglicherweise bald den Europäischen Gerichtshof beschäftigen, sagt Sippel gegenüber netzpolitik.org. „Rechtssicherheit sieht anders aus.“

Es handelte sich um massenhafte Daten unverdächtiger Personen, etwa um Handy-Bewegungsdaten und Flugreisedaten, sagt der EU-Abgeordnete Patrick Breyer von der Piratenpartei. „Die Konsequenz: Unschuldige Bürger laufen Gefahr, zu Unrecht in den Verdacht einer Straftat zu geraten, weil sie zur falschen Zeit am falschen Ort waren.“ Europol müsse „wirksam kontrolliert und an Gesetzesverstößen gehindert werden“, sagt Breyer. „Die bisher oberflächlichen Aufsichtsmechanismen haben keine Zähne bekommen, um illegale Praktiken der Behörde erkennen und stoppen zu können.“

Den Vergleich mit der NSA wies Europol-Vizechef Jürgen Ebner vor dem Ausschuss zurück. „Wir machen keine Massenüberwachung, auch können wir keine Zwangsmaßnahmen anordnen“, betonte er. „Wir haben nicht die technischen Mittel, um das zu machen.“ Die Software des umstrittenen US-Anbieters Palantir, die Europol 2016 eingekauft hatte, verwendet die Polizeibehörde inzwischen nicht mehr.

Ebenfalls auf Kritik der Abgeordneten stößt, dass die Verordnung Europol künftig breit die Kooperation mit Firmen möglich macht. Der Entwurf erlaubt Europol, persönliche Daten direkt von privaten Organisationen zu erhalten. Diese darf Europol analysieren und an die Behörden der Mitgliedsstaaten weitergeben. Der Abgeordnete Breyer, der Teil der Grünen-Fraktion ist, bringt diese Erlaubnis mit EU-Plänen in Verbindung, Diensteanbieter zur flächendeckenden Durchleuchtung privater Nachrichten auf Kindesmissbrauchsinhalte zu verpflichten. Diese Art der Kooperation sei inakzeptabel, sagt Breyer.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Eine Verständnissfrage, aber vielleicht habe ich auch nur im Politikunterricht nicht aufgepasst :/ Kann man gegen diese Verordnung nun noch vorgehen? ist das jetzt schon ein Gesetz oder nur ein Vorschlag, und inwiefern kann hier noch eingegriffen werden um diese Entwicklung zu stoppen.
    Danke für eure Arbeit und eine kurze Antwort
    LG

    1. An sich sind das schon die letzten Meter des Gesetzgebungsprozesses, wobei die Einigung bislang nur „provisorisch“ und nicht formell abgesegnet ist. In der Theorie könnte sie noch das Parlament oder der Rat zu Fall bringen.

      1. Oh mann das ist ja gar nicht gut, Okay, aber danke für die Erläuterung.
        Wenn ihr wollt, macht gerne ein Update dafür sobald irgendjemand dagegen vorgeht am EuGH etc :) Danke das wäre nett.

  2. Heute in der Süddeutschen Zeitung steht „Die abschließende Zustimmung von Ministerrat und Europaparlament gilt als Formsache, trotz des Protests von Datenschützern“ (und einer der Protestierenden ist ja eben DER Europäische Datenschutzbeauftragte Wojciech Wiewiorowski: )

    wenn also das von uns gewählte EU-Parlament Überwachung/Datensammlung bei EUROPOL durchwinkt, gegen die sich derjenige ausgesprochen hat, der EUROPOL kontrollieren soll als EU-Datenschutzbeauftragter, dann fangen wir ja wieder ganz von vorn an, mit der Verteidigung konstitutioneller Grundrechte.

    Wann kommt Edward Snowden nach Berlin ? Wir brauchen ihn hier und in Brüssel. Denn es sieht ganz ganz schlecht aus, trotz der Partei des Jan Philipp Albrecht (DSGVO) jetzt an der Macht …

      1. Und falsch konstruiert, was Demokratie betrifft. Die Deutsche und alle anderen wohl auch. Solche Dienste aus dem Boden zu stampfen sollte mehr benötigen als ein Winken, vor allem wenn Rechtsprinzipien, oder schlimmer noch Demokratieprinzipien ausgehebelt (übermäßig berührt) werden.

        1. „Die Regeln muessen so geaendert werden, dass die Mehrheit tun muss, was ICH will“ ist halt bequem aber keine brauchbare Forderung.

          1. Vielleicht geht es um den Abbau von Demokratie in der Demokratie. Demokratieerhaltsspezifisch wählt man also falsch, wenn man den Abbau der Demokratie wählt. In gewisser Weise dämlich, dass es die Wahl überhaupt gibt. Allerdings wird ja anderes suggeriert, und sollten sich solche Schritte als Abbau der Demokratie herausstellen, hat die Werbung gelogen.

            Als Beispiel. Gibt sicherlich andere Interpretationen des obigen Posts.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.