Innerhalb von weniger als 6 Monaten haben zuerst das EU-Parlament und nun auch der EU-Innenministerrat [1] die „Regulierung (…) betreffs Zusammenarbeit von Europol mit privaten Parteien, die Verarbeitung personenbezogener Daten durch Europol zur Unterstützung strafrechtlicher Ermittlungen und die Rolle von Europol in Forschung und Innovation“ bestätigt. Hinter dem sperrigen Titel verbirgt sich eine gesetzliche Regelung, die Europols Kompetenzen signifikant erweitert. Unter anderem bestätigt die Regulierung Europols langjährige Praxis, anlasslos Daten über europäische Bürgerinnen und Bürger zu sammeln – erst im Januar 2022 kritisierte der Europäische Datenschutzbeauftragte erneut diese Praxis und ordnete die unmittelbare Löschung aller Daten ohne Verbindung zu kriminellen Aktivitäten an [2].
Frank Grenda, Politischer Geschäftsführer der Piratenpartei Deutschland, kritisiert das Vorgehen der EU-Organe:
„Anstatt die Fehler der Vergangenheit zu korrigieren und sich mit der europäischen Zusammenarbeit im digitalen Zeitalter konstruktiv zu beschäftigen, wird Europol im Schatten von Corona und Ukraine-Konflikt schnell mal zu einer Big-Data-Polizei aufgebaut – und die bisher nicht gestattete Datensammelwut nachträglich bestätigt.“
Zum Hintergrund, der Europäische Datenschutzbeauftragte kritisierte wiederholt, dass Europol Daten ohne Kategorisierung und ohne Regelung zur Aufbewahrungsfrist (data retention policy) gesammelt hatte [2]. Insgesamt wurden so laut Medienberichten vier Petabyte an Daten zusammengeführt [3]. Nach einer Ermahnung im September 2020 versäumte Europol die Festlegung einer Verwahrfrist. In der Folge verordnete der Datenschutzbeauftragte eine maximale Aufbewahrungsfrist für nicht-kategorisierte Datensätze von 6 Monaten.
Die nun beschlossene EU-Regulierung wiederum legalisiert die bisherige Datensammelpraxis rückwirkend und legt für die Zukunft eine Frist von 18 Monaten für nicht-kategorisierte Daten fest – was einem Affront gegenüber der Rolle des Europäischen Datenschutzbeauftragten gleichkommt.
Die Piratenpartei setzt sich seit jeher für das Prinzip der Datenminimierung ein. Das bedeutet, dass nicht-kategorisierte, anlasslos gesammelte Datensätze weder dauerhaft noch langfristig gesammelt werden sollen. Jede einmal angelegte Datenbank stellt ein potenzielles Sicherheitsrisiko dar, da unbefugte Abfragen durchgeführt werden können oder Kriminelle sich illegalen Zugang verschaffen könnten. Daher sollten Datenbanken nur zielgerichtet und anlassbezogen genutzt werden.
Mit Blick auf die kommende EU-Parlamentswahl 2024 merkt Grenda an:
„Die Piratenpartei steht klar für Bürgerrechte und gegen anlasslose Überwachung der Menschen in der Europäischen Union – ganz gleich, ob dies Vorratsdatenspeicherung von Metadaten oder Inhalte von E-Mails und Nachrichten bei der Chatkontrolle betrifft. Polizeiliche Zusammenarbeit über Landesgrenzen hinweg ist zwar richtig und wichtig. Ein Freibrief für die anlasslose Überwachung der Menschen ist dabei aber strikt abzulehnen.“
Dr. Patrick Breyer, EU-Abgeordneter der Piratenpartei Deutschland, hat die gegenwärtige Regulierung in klaren Worten abgelehnt [4].
Informationen zu Anfragen im „Joint Parliamentary Scrutiny Committee (JPSG) on Europol“ finden sich unter anderem auf der JPSG-Homepage [5].
Quellen:
[5] ipexl.europarl.europa.eu/IPEXL-WEB/conferences/jpsg/home
