Europol wird angewiesen, seinen riesigen Bestand an Privatpersonendaten zu löschen
Europol – die Regierungsbehörde, die für die Unterdrückung der organisierten Kriminalität und terroristischer Aktivitäten in der gesamten Europäischen Union zuständig ist – steht seit langem im Fadenkreuz von Datenschützern wegen ihres vernünftigen Einsatzes der Bürgerüberwachung. Jetzt sieht es so aus, als würden einige europäische Behörden anfangen, dasselbe zu denken; Der Europäische Datenschutzbeauftragte (EDSB) gab am Montag bekannt , dass er Europol angewiesen hat, einen großen Teil der Daten zu löschen, die es über EU-Bürger gesammelt hatte. Die unentgeltlichen Daten haben viele Kritiker veranlasst, Europol vorzuwerfen, das europäische Äquivalent zu den invasiven Datenbanken der NSA aufzubauen.
Der EDSB gab Europol ein Jahr Zeit, um seine Datenbank zu filtern und alle Informationen über EU-Bürger zu löschen, die nicht mit laufenden strafrechtlichen Ermittlungen in Verbindung stehen. Während Europol weiterhin personenbezogene Daten von Personen im Rahmen von Ermittlungen verarbeiten kann, müssen Daten, die nichts mit Tätern zu tun haben, nun nach sechs Monaten gelöscht werden, anstatt auf unbestimmte Zeit festgehalten zu werden. Laut einem neuen Guardian-Bericht, der am selben Tag wie die Ankündigung des EDSB veröffentlicht wurde, hat Europol in den letzten Jahren mehr als vier Petabyte an Daten von Menschen angehäuft, die in der gesamten Europäischen Union leben.
„Europol ist der Aufforderung des EDSB nicht nachgekommen, einen angemessenen Datenaufbewahrungszeitraum festzulegen, um die gemäß der Europol-Verordnung zur Analyse zulässigen personenbezogenen Daten zu filtern und zu extrahieren“, sagte der EDSB in der Mitteilung vom Montag. „Das bedeutet, dass Europol diese Daten entgegen den in der Europol-Verordnung verankerten Grundsätzen der Datenminimierung und Speicherbegrenzung länger als nötig aufbewahrt hat.“
Die Datenbanken von Europol werden aus einer Reihe von Quellen bei Strafverfolgungsbehörden in der gesamten Europäischen Union und (schockierenderweise!) dem Europäischen Parlament zusammengestellt , das kürzlich grünes Licht für die Schaffung einer riesigen biometrischen Datenbank gegeben hat, die aus Fingerabdrücken, Gesichtsscans und Reisedokumenten zusammengeschustert wurde an den Grenzkontrollstellen bearbeitet. Und natürlich gibt es ein Netzwerk privater Industriepartner, die regelmäßig ihre Daten in die Systeme von Europol einspeisen, um Ermittlungen zu unterstützen.
Der EDSB, der als Überwachungsgruppe fungiert, um die Datenpraktiken der EU-Behörden unter Kontrolle zu halten, befasst sich seit einiger Zeit mit dem Fall von Europol. In den vergangenen drei Jahren hat die Gruppe den Umgang von Europol mit sensiblen Daten untersucht. Im Jahr 2019 stellte die Agentur erstmals fest, dass die riesigen Datensätze, die regelmäßig an Europol weitergegeben wurden, nicht überprüft wurden, um sicherzustellen, dass sie tatsächlich Daten über Kriminelle und nicht über unschuldige Zivilisten enthielten. Ein Jahr später forderte der EDSB Europol öffentlich dazu auf, die Daten dieser unschuldigen Parteien weiter zu verarbeiten, obwohl dies diese Personen fälschlicherweise mit kriminellen Aktivitäten in Verbindung bringen könnte.
Dokumente , die heute veröffentlicht wurden und die die laufenden Ermittlungen des EDSB detailliert beschreiben, zeigen einige Details darüber, wie Europol gegen die Anfragen des EDSB vorgegangen ist. „Trotz Aufforderungen des EDSB weigert sich Europol weiterhin, eine maximale Datenaufbewahrungsfrist für die Verarbeitung von Datensätzen festzulegen“, schreibt der EDSB und erklärt, dass es stattdessen darauf bestand, diese riesigen Datenmengen zu speichern … nun, wie lange es auch sein mag gefallen. Anstatt also weiter abzuwarten, beschloss der EDSB, seine „Korrekturbefugnisse“ zu nutzen, um die oben erwähnte sechsmonatige Aufbewahrungsfrist durchzusetzen.
