EU-Innenminister bestätigen Europol-Gesetz: Polizeibehörde darf Big-Data weiter nutzen

Screenshot twitter.com Screenshot twitter.com

Innerhalb von weniger als 6 Monaten haben zuerst das EU-Parlament und nun auch der EU-Innenministerrat die „Regulierung (…) betreffs Zusammenarbeit von Europol mit privaten Parteien, die Verarbeitung personenbezogener Daten durch Europol zur Unterstützung strafrechtlicher Ermittlungen und die Rolle von Europol in Forschung und Innovation“ bestätigt.

___________________

Von Piratenpartei

___________________

Hinter dem sperrigen Titel verbirgt sich eine gesetzliche Regelung, die Europols Kompetenzen signifikant erweitert. Unter anderem bestätigt die Regulierung Europols langjährige Praxis, anlasslos Daten über europäische Bürgerinnen und Bürger zu sammeln – erst im Januar 2022 kritisierte der Europäische Datenschutzbeauftragte erneut diese Praxis und ordnete die unmittelbare Löschung aller Daten ohne Verbindung zu kriminellen Aktivitäten an.

Frank Grenda, Politischer Geschäftsführer der Piratenpartei Deutschland, kritisiert das Vorgehen der EU-Organe:

„Anstatt die Fehler der Vergangenheit zu korrigieren und sich mit der europäischen Zusammenarbeit im digitalen Zeitalter konstruktiv zu beschäftigen, wird Europol im Schatten von Corona und Ukraine-Konflikt schnell mal zu einer Big-Data-Polizei aufgebaut – und die bisher nicht gestattete Datensammelwut nachträglich bestätigt.“

Zum Hintergrund, der Europäische Datenschutzbeauftragte kritisierte wiederholt, dass Europol Daten ohne Kategorisierung und ohne Regelung zur Aufbewahrungsfrist (data retention policy) gesammelt hatte. Insgesamt wurden so laut Medienberichten vier Petabyte an Daten zusammengeführt. Nach einer Ermahnung im September 2020 versäumte Europol die Festlegung einer Verwahrfrist. In der Folge verordnete der Datenschutzbeauftragte eine maximale Aufbewahrungsfrist für nicht-kategorisierte Datensätze von 6 Monaten.

Die nun beschlossene EU-Regulierung wiederum legalisiert die bisherige Datensammelpraxis rückwirkend und legt für die Zukunft eine Frist von 18 Monaten für nicht-kategorisierte Daten fest – was einem Affront gegenüber der Rolle des Europäischen Datenschutzbeauftragten gleichkommt.

Die Piratenpartei setzt sich seit jeher für das Prinzip der Datenminimierung ein. Das bedeutet, dass nicht-kategorisierte, anlasslos gesammelte Datensätze weder dauerhaft noch langfristig gesammelt werden sollen. Jede einmal angelegte Datenbank stellt ein potenzielles Sicherheitsrisiko dar, da unbefugte Abfragen durchgeführt werden können oder Kriminelle sich illegalen Zugang verschaffen könnten. Daher sollten Datenbanken nur zielgerichtet und anlassbezogen genutzt werden.

Mit Blick auf die kommende EU-Parlamentswahl 2024 merkt Grenda an:

„Die Piratenpartei steht klar für Bürgerrechte und gegen anlasslose Überwachung der Menschen in der Europäischen Union – ganz gleich, ob dies Vorratsdatenspeicherung von Metadaten oder Inhalte von E-Mails und Nachrichten bei der Chatkontrolle betrifft. Polizeiliche Zusammenarbeit über Landesgrenzen hinweg ist zwar richtig und wichtig. Ein Freibrief für die anlasslose Überwachung der Menschen ist dabei aber strikt abzulehnen.“

Dr. Patrick Breyer, EU-Abgeordneter der Piratenpartei Deutschland, hat die gegenwärtige Regulierung in klaren Worten abgelehnt. Breyer erklärt nun nach der Abstimmung im Innenministerrat:

„Diese Reform legalisiert illegale Machenschaften von Europol, anstatt diese zu stoppen: Nach Feststellungen des Europäischen Datenschutzbeauftragten speichert Europol jahrelang und illegal massenhaft Daten über Millionen völlig unverdächtiger Personen, die von nationalen Eingriffsbehörden übermittelt wurden. Es handelt sich um große Datenmengen (Handy-Standortdaten, Passagierlisten) von Personen, die in keiner Weise mit kriminellen Aktivitäten in Verbindung stehen. Die Konsequenz: Unschuldige Bürger laufen Gefahr, zu Unrecht in den Verdacht einer Straftat zu geraten, weil sie zur falschen Zeit am falschen Ort waren. Auch die vorgesehene Zusammenarbeit von Europol mit privaten Unternehmen (wie z.B. Google und Microsoft), die im Rahmen einer flächendeckenden Nachrichtendurchleuchtung und Chatkontrolle massenhaft Personen zu Unrecht anzeigen, ist inakzeptabel.“

Informationen zu Breyers vorhergehenden Anfragen im „Joint Parliamentary Scrutiny Committee (JPSG) on Europol“ finden sich unter anderem auf der JPSG-Homepage .