Sie dürfen Daten über Personen sammeln, die nicht einmal eines Verbrechens verdächtig sind.
Einem Bericht von Statewatch zufolge haben neue Europol-Regeln die Befugnisse der EU-Strafverfolgungsbehörde ausgeweitet und gleichzeitig den Schutz der Menschenrechte und die Kontrolle über ihre Datenverarbeitungsvorgänge verringert.
Die Durchsetzung der Regeln begann im Juni.
Europol bearbeitet den Datenaustausch zwischen EU-Mitgliedern und anderen Stellen. Daher erweitern die neuen Regeln die Befugnisse aller Strafverfolgungsbehörden, die mit Europol zusammenarbeiten.
Die neuen Regeln erlauben es Europol, “Ermittlungsdaten” zu verarbeiten, die sich auf jeden beliebigen Ort beziehen können, solange sie mit einer “spezifischen strafrechtlichen Ermittlung” in Verbindung stehen. Die Agentur darf also große Mengen an Daten verarbeiten, die an die Mitgliedstaaten übermittelt werden, und zwar über Personen, die möglicherweise unschuldig sind und keine Verbindung zu einem Verbrechen haben. Damit wird eine Tätigkeit legalisiert, für die Europol vom Europäischen Datenschutzbeauftragten (EDSB) gerügt wurde.
Die neuen Regeln erlauben es Europol auch, “Forschungs- und Innovationsprojekte” zu starten, die sich auf die Nutzung von maschinellem Lernen, künstlicher Intelligenz und Big Data konzentrieren, um sensible Daten wie ethnische und genetische Informationen zu verarbeiten.
Daten aus Nicht-EU-Ländern können nun für “Informationsausschreibungen” in der Datenbank des Schengener Informationssystems verwendet werden.
Biometrische Daten aus Nicht-EU-Ländern können den nationalen Polizeibehörden in der EU zur Verfügung gestellt werden. Dadurch besteht die Gefahr, dass Daten aus Nicht-EU-Ländern, die illegal sind oder gegen die Menschenrechte verstoßen, durch europäische Polizeikräfte “gewaschen” und dann zur Verfolgung von Aktivisten und Dissidenten verwendet werden.
Der Bericht stellt auch fest, dass die neuen Regeln die Beschränkungen für internationale Datenübertragungen lockern. Für die Genehmigung der Übermittlung personenbezogener Daten an internationale Organisationen und Nicht-EU-Länder ist keine rechtliche Vereinbarung erforderlich. Zu den vorrangigen Ländern für die internationale Zusammenarbeit gehören Marokko, die Türkei, Ägypten und Algerien, die entweder eine Diktatur sind oder autoritäre Regime haben.
Die unabhängige und externe Aufsicht über die Datenverarbeitung wurde ebenfalls eingeschränkt. Die Anforderungen für die Meldung neuer Datenverarbeitungsvorgänge an den EDSB wurden erhöht. Selbst wenn die neue Datenverarbeitung den Schwellenwert für eine Befassung des EDSB erreicht, kann Europol die Datenverarbeitung ohne grünes Licht des EDSB beginnen, wenn es entscheidet, dass die Datenverarbeitung “dringend und notwendig ist, um eine unmittelbare Bedrohung zu verhindern und zu bekämpfen”.
Die Strafverfolgungsbehörde ist verpflichtet, einen Grundrechtsbeauftragten (FRO) zu haben. Die Unabhängigkeit der Funktion ist jedoch gefährdet, da der FRO vom Europol-Verwaltungsrat auf Vorschlag des Exekutivdirektors ernannt wird und “direkt an den Exekutivdirektor berichtet”.
“Mit den neuen Regeln, die im Juni beschlossen wurden, hat die EU beschlossen, dieses Modell zu verstärken und Europol und die Mitgliedsstaaten zu ermutigen, riesige Datenmengen abzusaugen, Technologien der künstlichen Intelligenz zu entwickeln, um sie zu untersuchen, und die Zusammenarbeit mit Staaten mit erschreckenden Menschenrechtsbildern zu verstärken”, sagte Chris Jones, Direktor von Statewatch.
