Wer kontrolliert Europol?

Die EU-Polizeiagentur wird zum Knoten des internationalen Datentauschs und expandiert jetzt nach Osteuropa. Die geforderte stärkere Kontrolle scheint indes in weiter Ferne, ein entsprechendes Abkommen wird frühestens 2013 geschlossen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Der jüngste Kontrollbericht der Gemeinsamen Kontrollinstanz Europols findet gravierende Mängel in der freigiebigen Datenweitergabe an die USA. Immer noch geben sowohl die Kommission als auch die Bundesregierung keine Auskunft zur Auslegung des SWIFT-Abkommens. Doch auch andere Verträge geben Anlass zur Kritik: Eine Kooperation mit der südosteuropäischen Polizeikoordination SECI/ SELEC führt zu noch ungehinderter Datenweitergabe. Selbst in den kürzlich offenkundig gewordenen internationalen Spitzeltausch ist die Agentur involviert.

Europol wurde die Aufgabe übertragen, US-Anfragen nach Zugang zu Daten des belgischen Finanzdienstleisters Society for Worldwide Interbank Financial Telecommunications (SWIFT) auf ihre Verhältnismäßigkeit zu prüfen. Als vorgebliches Ziel des so genannten TFTP-Abkommens vom August 2010 gilt das "Aufspüren der Finanzierung des Terrorismus". Zuvor war bekannt geworden, dass US-Behörden die Server der belgischen Firma in den USA längst abschnüffelten. SWIFT hatte die IT-Infrastruktur nach Verhandlungen zwischen der belgischen Datenschutzbehörde, der EU und US-Behörden aus den USA abgezogen.

Der Abschluss des TFTP-Vertrags war vom Europäischen Parlament immer wieder hinausgezögert worden und geriet zum Testfall parlamentarischer Beteiligung nach dem neuen Lissabon Vertrag. Erst kürzlich wurde offenkundig, dass die USA sogar auf Überweisungen innerhalb der EU zugreifen kann, sofern diese per Swiftnet Fin abgewickelt werden. Sowohl die EU-Kommission als auch ein Sprecher des Finanzdienstleisters hatten die Lücke bestätigt, während der damalige Innenminister Thomas de Maizière (CDU) diese bis dahin dementierte.

Eine Brüssler "Erfolgsgeschichte"

Die Überprüfung der Gemeinsamen Kontrollinstanz (GKI) gibt jetzt "Anlass zu ernster Besorgnis über die Einhaltung der Grundsätze des Datenschutzes". Wie von vielen damaligen Kritikern des Abkommens zur Weitergabe von Daten internationaler Finanztransfers aus den EU-Mitgliedsstaaten befürchtet, ist Europol als Datenwächter gänzlich ungeeignet (Europol wird internationaler Daten-Marktplatz).

Nach Überlassung der digitalen Datensätze erhält die Agentur von den USA im Gegenzug aufbereitete Daten aus "Treffern" im Abgleich mit US-Datenbanken. Europol steht also im Interessenkonflikt, einerseits über die Verhältnismäßigkeit der Datenweitergabe zu wachen, und andererseits eine größtmögliche Dichte hieraus gewonnener "Erkenntnisse" überlassen zu bekommen.

Für die "Prüfung" der US-Anfragen wurde bei Europol eine eigene Organisationseinheit eingerichtet. Über den aus Dänemark stammenden Türöffner zu Europols Datenbanken und sein Aufgabenprofil ist indes wenig bekannt. Angeblich wurde er von der Generaldirektion Steuern und Zoll (TAXUD) abgeordnet.

Wie erwartet ist Europol von der Nützlichkeit des Abkommens überzeugt, die Kommission spricht intern sogar von einer "Erfolgsgeschichte". Bis Februar hatten US-Behörden in neun Fällen Erkenntnisse weitergegeben. Andersherum hat Europol selbst sechs Anfragen an die USA gerichtet, wovon drei beantwortet wurden. Nach Willen der Agentur soll von der Möglichkeit, selbst Daten abzufragen, in weit größerem Umfang Gebrauch gemacht werden.

Die Prüfung der Gemeinsamen Kontrollinstanz fand im November 2010 statt. In einer Pressemitteilung der Datenschützer von letzter Woche wurden vor allem Europols Entscheidungen über die Zulässigkeit der US-Anträge auf Zugang zu SWIFT-Daten kritisiert. Im gleichzeitig veröffentlichten Bericht erheben die Prüfer schwere Vorwürfe.

Die bei Europol eingegangenen schriftlichen Anträge waren demnach "zu allgemein und zu abstrakt", um überhaupt ausgewogen über ihre Legitimität entscheiden zu können. Alle eingegangenen Ersuchen wurden dennoch genehmigt. Zudem basiert der Datentausch auf "mündlichen Informationen", die US-Bedienstete ihren Europol-Kollegen nur unter der Bedingung geben, "dass keine Aufzeichnungen gemacht werden".

Nicht nur vor diesem Hintergrund erscheinen vierteljährlich abgehaltene und als vertraulich klassifizierte Treffen von Europol und US-Behörden, die angeblich Praktiken zur Umsetzung des Abkommens erörtern, als dubios. Eine unabhängige Prüfung ist sowohl für die Anträge als auch die Geheimtreffen unmöglich. Die weitergehende öffentliche Kontrolle ist ebenfalls ausgeschlossen, da Europol den größten Teil des GKI-Berichts als geheim (EU SECRET) einstufte. Im Dezember hatte sich zu allem Überfluss auch die EU-Kommission als "nicht autorisiert" erklärt, zur Ausgestaltung des Abkommens zu antworten. Die Heimlichtuerei wird von Angehörigen des Europäischen Parlaments heftig angegriffen und eine Neuverhandlung des Vertrags gefordert.

Mehr parlamentarische Kontrolle?

Unabhängig vom kritisierten EU-USA-Datentausch wird innerhalb der EU seit letztem Jahr über mehr parlamentarische Mitbestimmung diskutiert. Der Vertrag von Lissabon sieht die sekundärrechtliche Ausgestaltung parlamentarischer Kontrolle auch über Europol vor. Im Dezember hatte die Kommission eine Mitteilung zu "Verfahren für die Kontrolle der Tätigkeiten von Europol durch das Europäische Parlament unter Beteiligung der nationalen Parlamente" vorgelegt. Gegenwärtig wird die Umsetzung der geforderten Einflussnahme von den Gremien und nationalen Parlamenten erörtert.

EU-Abgeordnete fordern mehr Unterrichtung und Anhörung des Parlaments, der bislang vorgelegte jährliche Europol-Sonderbericht wurde als zu dürftig erkannt. Ein verbesserter Informationsaustausch soll mehr Transparenz ermöglichen. Verfahren parlamentarischer Kontrolle durch nationale Parlamente der EU-Mitgliedsstaaten sollen gestärkt werden. Bislang verweigert die Bundesregierung etwa Auskünfte zu Europols "operativen Angelegenheiten". Zur Debatte steht jetzt die Einrichtung eines "interparlamentarischen Ausschusses" mit dem EU-Parlament und Parlamenten der Mitgliedstaaten. Vor allem im Bereich "Speicherung persönlicher Daten und deren Verbleib" wollen Parlamentarier umfassender informiert werden.

Vertreter der Kommission, des EU-Parlaments, der nationalen Parlamente und von Europol trafen sich im Januar zu Beratungen über die neuen Kontrollinstrumente. Ein "interparlamentarisches" Gremium wurde zwar von allen Anwesenden grundsätzlich begrüßt, dessen Ausgestaltung jedoch seitens der Kommission als "Forum" heruntergespielt. Zudem wollen mehrere Mitgliedsstaaten keine neuen Gremien schaffen. Die vorhandenen Strukturen können eine Kontrollfunktion jedoch offensichtlich nicht leisten.

Das EU-Parlament will das Recht zuerkannt bekommen, den Europol-Direktor vorzuladen und bei dessen Ernennung und Entlassung mitzubestimmen. Dessen Direktor Rob Wainwright fürchtet jetzt eine allzugroße Einmischung der Abgeordneten, wenn diese auch über operative Belange oder die Verwaltung der Agentur mitbestimmen dürfen.

Die neue Europol-Verordnung wird womöglich erst 2013 beschlossen. Gegenwind kommt unter anderem von der deutschen Verhandlungsdelegation, die bekräftigt, dass Europol bereits jetzt genug kontrolliert werde und das EU-Parlament umfassendes Mitspracherecht habe.

Besonders vor dem Hintergrund des immer dubioseren TFTP-Abkommens pochen jedoch immer mehr Abgeordnete auf mehr Kontrollrechte. Die Kommission soll dem Rat eigentlich regelmäßig über die Umsetzung des Abkommens berichten. Bislang wurden Fragen von Journalisten, Datenschützern oder Abgeordneten nur oberflächlich beantwortet. Grund dafür ist die Praxis der US-Behörden, angefragte Inhalte als "streng geheim" zu klassifizieren. Selbst die Fragen des deutschen Datenschutzbeauftragten wurden ignoriert, obwohl dieser Mitglied der Gemeinsamen Kontrollinstanz bei Europol ist.

Der TFTP-Vertrag wurde am 17. Februar und 18. Februar erstmalig evaluiert, woran laut Ankündigung die Datenschutzbeauftragten Belgiens, der Niederlanden und Luxemburg teilnehmen sollten. Der schriftliche Prüfungsbericht wird sich indes verzögern, da der Entwurf einem "Evaluierungsteam" sowie den USA zur Stellungnahme vorgelegt wird.

Anscheinend sind selbst die Regierungen der Mitgliedsstaaten teilweise uninformiert über die Datenschleuder Europol: Die Bundesregierung fürchtet, dass die Regierungen der Mitgliedsstaaten unterschiedliche Antworten auf Fragen der Öffentlichkeit geben könnten. Die deutsche Delegation hatte die Kommission laut einem Vermerk heftig kritisiert und dazu aufgefordert, eine Art "FAQ" zu entwerfen. Das Abkommen würde ansonsten in einem schlechten Licht dargestellt und die Mitgliedsstaaten gegeneinander ausgespielt. Jetzt will Europol mit der Kommission ein Papier für die Öffentlichkeit erarbeiten. Hierfür soll aber erst im April ein gemeinsamer "Workshop" veranstaltet werden. Wann dessen Ergebnisse präsentiert werden, bleibt unklar.

Neue "Schlüsselrolle" für Europol in Südosteuropa

Im Rahmen einer neuen Kooperation mit südosteuropäischen Ländern will Europol jetzt weiter expandieren. 13 Regierungen haben sich in der Southeast European Cooperative Initiative (SECI) zusammengeschlossen, die jetzt mit dem Southeast European Law Enforcement Center (SELEC) eine Polizeibehörde nach Vorbild Europols aufbauen. Beteiligt sind Albanien, Bosnien und Herzegovina, Bulgarien, Kroatien, Griechenland, Ungarn, Mazedonien, Moldawien, Montenegro, Rumänien, Serbien, Slowenien und die Türkei. Das Vorhaben wird von der EU-Kommission gefördert und soll bald in einen Ratsbeschluss.

Zwar wurde die SELEC-Konvention bereits vor einem Jahr unterzeichnet. Ratifiziert ist sie indes bislang nur von fünf SECI-Mitgliedsstaaten, die auch Mitglieder der EU sind. Dennoch will die ungarische Ratspräsidentschaft zusammen mit Europol jetzt schon konkrete Projekte in Angriff nehmen, wobei die fünf SECI-Staaten eine Führungsrolle übernehmen.

Die Leitung des Projekts liegt beim rumänischen Ministerium für Administration und Inneres. Italien und Österreich, gemeinhin gute Freunde beim Aufbau der rumänischen Sicherheitsbehörden seit dem Sturz Ceausescus, bringen sich als "Partner" ein. Österreich hatte während des EU-Vorsitzes 2006 mit einigen der SECI-Staaten eine "Partnerschaft für die Sicherheit" ausgerufen, die zur Basis einer "EU-Sicherheitsstrategie zum Westbalkan" geriet, im gleichen Jahr ergänzt durch eine "Polizeikooperationskonvention für Südosteuropa". Als Ziele wurde der innerhalb der EU oft zu hörende Dreiklang "Terrorismus, organisierte Kriminalität und illegale Migration" ausgegeben. Die Anbahnung der Kooperation mit dem SECI wurde von einer "Unterstützungsgruppe" vorbereitet, der auch Deutschland angehörte. Die USA sind seit 2003 ebenfalls an der Entwicklung des SELEC bzw. gemeinsamen Operationen beteiligt und unterstützen das Projekt finanziell.

Europol soll eine "Schlüsselrolle" im Bereich Datentausch und operativer Zusammenarbeit übernehmen. Laut der Bundespolizeidirektion Wien dient die SELEC-Initiative einer "Heranführung süd- und südosteuropäischer Länder an europäische Sicherheitsstandards". Im Februar hatte die österreichische Polizei einen Workshop anlässlich der SELEC-Kooperation organisiert, um bestehende Mechanismen an EU-Richtlinien und bestehende Praktiken anzugleichen.

Allerdings ist die neue Europol-Expansion rechtlich problematisch. Die Agentur will den Mitgliedern der SELEC-Konvention Zugang zu einigen der 21 umfangreichen Analysedateien (AWF) gewähren. Die Dossiers der AWF, die gegenwärtig in fünf Schwerpunkte neu gruppiert werden, können getrost als das Herz Europols bezeichnet werden. Bei einer Überlassung an das SELEC würden allerdings auch jene Regierungen an den AWF beteiligt werden, die kein hierfür notwendiges Kooperationsabkommen mit Europol unterhalten. Gegenwärtig wird bei Europol eine rechtlichen Konstruktion gesucht, um die fünf Regierungen auch ans Europol-Informationssystem SIENA anzuschließen.

Zudem ist der im anvisierten Abkommen an erster Stelle stehende Begriff einer "Schlüsselrolle" Europols Grund für berechtigte Aufregung. Die EU darf gemäß dem Subsidiaritätsprinzip keine eigenen Strukturen aufbauen, um nicht in den Verantwortungsbereich der Mitgliedsstaaten einzugreifen. Überschneidungen mit nationalen Strukturen müssen vermieden werden. Europol hat hier bereits Tatsachen geschaffen: Die SECI-Staaten werden etwa mit Risikoanalysen unterstützt und zahlreiche Treffen abgehalten, in denen auch operative Angelegenheiten im Vordergrund stehen.