Datenschützer fordern von Europol die Löschung der Daten von Verdächtigen

Bei Ermittlungen der Polizei kam es kürzlich bereits zu Bedenken hinsichtlich des Einsatzes der Luca-App. Dies ist ein weiteres Beispiel dafür, dass die Verfolgung von Straftätern und der Datenschutz sich oftmals widersprechen. Schon seit einiger Zeit macht ein Satz die Runde, der das Dilemma auf den Punkt bringt: Datenschutz darf kein Täterschutz sein.

Nun hat der Europäische Datenschutzbeauftragte (EDSB) die europäische Polizeibehörde Europol aufgefordert, größere Datenbestände zu löschen. Die zuständigen Beamten der EU-Kommission sind nun auf der Suche nach einer praktikablen Lösung. Die Geschichte hat das Zeug zum Aufreger: Wojciech Wiewiórowski als oberster Datenschützer der EU hat Europol für das langfristige Aufbewahren von persönlichen Daten von Verdächtigen gerügt, denen seit sechs Monaten keine Straftaten nachzuweisen waren. Mit Überschreitung der Halbjahresfrist sei der eigene Standard von Europol verletzt worden. Wiewiórowski hat nun die Euro-Polizisten dazu aufgefordert, innerhalb eines Jahrs alle personenbezogenen Daten derer zu löschen, die nicht in kriminelle Handlungen verstrickt waren.

Nicht alle Daten dürfen unendlich lang gespeichert werden

Laut aktueller Rechtsprechung darf Europol nur solche Datensätze für längere Zeit abspeichern, die zu bestimmten Kategorien gehören. Dies ist offenbar nicht geschehen. Die von den EU-Mitgliedsländern an Europol übermittelten fraglichen Daten sollen so umfangreich und analyseintensiv sein, dass Europol viele von ihnen bisher lediglich unbearbeitet abgelegt hat. Dies wirft ganz nebenbei ein bezeichnendes Licht auf die Leistungsfähigkeit der grenzüberschreitend aktiven Polizeibehörde mit Sitz in Den Haag. Das europäische Polizeiamt wird immer dann herangezogen, wenn organisierte Kriminalität, Terrorismus und andere Formen der schweren Kriminalität zwei oder mehr EU-Mitgliedstaaten zugleich betreffen. Zu dieser Eurobehörde gehören 220 Verbindungleute und weitere 1000 Beamte. Die Fallzahl, die von diesen jährlich bearbeitet wird, liegt bei 40000.

Aufbewahren muss limitiert sein

Durch das Löschen der personenbezogenen Daten zielt die EU-Datenschutzbehörde darauf ab, Rechte und Freiheiten von EU-Bürgern möglichst effektiv zu schützen. Schon 2020 hatte Wojciech Wiewiórowski Europol angezählt – ohne damit allerdings auf besondere Kooperationsbereitschaft gestoßen zu sein. So hatten es die Kriminalisten unterlassen, einen Termin zu bestimmen, bis zu dem die unsortierten Daten gefiltert werden könnten. Gleichwohl begrüßt Europol die angesetzte Löschfrist von einem Jahr, die eine Ausnahmeregelung darstellt. Die Behörde brauche einfach die Zeit, hieß es. Kürzere Löschfristen würden nämlich einen hohen Prüfungsaufwand verursachen.

Neue gesetzliche Grundlage muss her

Die EU-Kommission stellt sich allerdings hinter Europol und drängt darauf, der EU-Polizeibehörde durch ein neues Gesetz den Rücken zu stärken. Die Politiker springen den Vollzugsbehörden bei, weil nun einmal für die korrekte Übermittlung und Analyse und Übermittlung von Daten „Instrumente, Ressourcen und Zeit“ benötigt werden, wie die schwedische EU-Innenkommissarin Ylva Johansson hervorhebt. Sie hatte bereits 2021 eine Änderung der Europol-Verordnung vorgeschlagen, mit der ein ausbalanciertes Verhältnis zwischen dem Schutz von EU-Bürgern vor Schwerkriminalität und dem Datenschutz für Personen hergestellt werden soll, die ins Visier der Ermittler gekommen sind. Derzeit läuft das Gesetzgebungsverfahren. Zu einer Gesetzesänderung dürfte auch die von Europol erhobene Klage beitragen, dass die Sichtung, Sortierung und Analyse von großen Datensätzen oft mehr als ein halbes Jahr in Anspruch nehmen würde. Ein Hinweis, der freilich aus Sicht von Wiewiórowski reichlich spät kommt.