Europols Mandat zur Massenüberwachung tritt in Kraft​

Jetzt ist es offiziell: Europol darf auch Daten unverdächtiger Personen im großen Stil auswerten. Am Dienstag trat eine entsprechende Verordnung in Kraft.

In Pocket speichern vorlesen Druckansicht 374 Kommentare lesen

Europol-Hauptquartier in Den Haag.

(Bild: Shutterstock/My Eyes4u)

Lesezeit: 3 Min.

Die umstrittene neue Europol-Verordnung ist am Montag im EU-Amtsblatt veröffentlicht worden und damit am Dienstag in Kraft getreten. Die EU-Gesetzgeber haben die Befugnisse der Europäischen Polizeibehörde mit der Reform deutlich erweitert. Europol-Ermittler dürfen künftig umfangreiche und komplexe Datensätze verarbeiten und sollen mit Big-Data-Analysen die Mitgliedstaaten im Kampf gegen schwere Kriminalität und Terrorismus unterstützen.

Nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol schon seit Jahren mit großen Datenmengen. Die Den Haag sitzende Behörde half europäischen Justiz- und Strafverfolgungsbehörden etwa den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll Einblicke in hunderte Millionen Nachrichten ermöglicht haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden. Der Europol-Datenspeicher umfasst Schätzungen zufolge so mittlerweile insgesamt mindestens vier Petabyte.

Europol beschreibt seine neuen Kompetenzen selbst so: Man sei nun in der Lage, "personenbezogene Daten ohne die Kategorisierung der betroffenen Person zu verarbeiten, solange und wann immer dies für die Unterstützung einer bestimmten laufenden strafrechtlichen Ermittlung erforderlich ist". Dies sei vor allem für den Umgang mit großen und komplexen Datensätzen von Bedeutung, die erst kategorisiert werden könnten, "wenn die relevanten Informationen extrahiert und analysiert" worden seien.

Eine Übergangsregelung legt die Bedingungen für Daten fest, die von Europol bereits vor der Änderung der Verordnung erhoben wurden. Die Mitgliedstaaten, die EU-Staatsanwaltschaft und die Justizbehörde Eurojust können erklären, dass die neuen Regeln auch auf Daten angewendet werden sollen, die vor der Reform übermittelt wurden. Europol darf die Altbestände dann weiter nutzen.

Bürgerrechtler kritisieren, dass damit auch illegale Datenverarbeitungen "rückwirkend legalisiert" würden. Schon 2020 hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski gerügt, dass Europol-Ermittler mit dem Sammeln und Analysieren nicht mehr überschaubarer Datenmengen ihre Befugnisse überschritten und rechtswidrig gehandelt hätten. Unverdächtige Personen wie Opfer oder Zeugen liefen damit Gefahr, "unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden".

Wiewiórowski hatte Anfang des Jahres angeordnet, dass die Behörde innerhalb von sechs Monaten entscheiden müsse, ob personenbezogene Informationen weiterverwendet werden dürfen und sie andernfalls löschen. Diese Auflage wird mit der neuen Europol-Verordnung weitgehend hinfällig. Wiewiórowski beklagte daher am Montag, die Änderungen schwächten die Grundrechte der Bürger und seine Kontrollbefugnisse gleichermaßen. Er habe "starke Zweifel", ob die nachträgliche Autorisierung zum Speichern und Auswerten bereits übersandter Datenbestände rechtmäßig sei.

Mit der Novelle darf Europol zudem personenbezogene Daten von Unternehmen wie Facebook, Microsoft und Google, Banken sowie Fluglinien entgegennehmen, aufbewahren und analysieren. Dies soll auch für Informationen aus Drittländern gelten, solange diese "angemessene Datenschutzgarantien in einem rechtsverbindlichen Instrument festgelegt haben" oder Europol selbst solche Sicherheitsvorkehrungen gegeben sieht. Die Amtsspitze kann zudem spezifische nationale Ermittlungen einleiten, solange EU-Interessen berührt werden. Im Gegenzug muss die Behörde einen neuen Grundrechtsbeauftragten einsetzen.

(vbr)