Personenbezogene Daten von Verdächtigen wurden nicht gelöscht, obwohl keine kriminelle Aktivität nachgewiesen werden konnte.
Der oberste EU-Datenschützer hat die Polizeibehörde Europol zur massenhaften Löschung persönlicher Daten von Verdächtigen aufgefordert. Die europäischen Ermittler würden mit ihrem derzeitigen Umgang mit persönlichen Daten ihre eigenen Regeln missachten, so der EU-Datenschutzbeauftragte Wojciech Wiewiórowski. Denn eigentlich müssten Daten von Verdächtigen nach sechs Monaten automatisch gelöscht werden, wenn keine Verbindung zu einer kriminellen Aktivität nachgewiesen werden konnte.
Die Rüge des Datenschutzbeauftragten betrifft Daten, welche von den Ermittlungsbehörden der EU-Mitgliedsländer mit der Bitte um technische und analytische Unterstützung an Europol übermittelt wurden. Wie viele Personen betroffen sind, erwähnte der Datenschutzbeauftragte nicht. Innerhalb von sechs Monaten sollte Europol eine Voranalyse und Filterung dieser Datensätze gelingen, erklärte Wiewiórowski. Mit der Sechsmonatsfrist „werden zugleich die Risiken für die Rechte und Freiheiten von Personen auf ein Minimum reduziert“.
Das Büro des EU-Datenschutzbeauftragten hatte bereits 2019 eine Untersuchung des Umgangs von Europol mit persönlichen Daten eingeleitet. Im September 2020 hatte Wiewiórowski in der Folge eine erste Warnung an die Polizeibehörde übermittelt. Am vergangenen Montag habe er nun die „Anweisung zur Löschung von Daten über Personen ohne nachgewiesene Verbindung zu einer kriminellen Aktivität“ an Europol erteilt, bestätigte Wiewiórowski.
Umfassende Informationen
„Europol riskiert in zahlreichen dieser Fälle, den Datenschutz zu unterlaufen.“ Das habe sein Büro bei der Prüfung festgestellt. Der EU-Datenschutzbeauftragte verwies auf die umfassenden personenbezogenen Informationen, die in vielen Fällen von Europol gar nicht genutzt würden. Derzeit würden die Daten meist erst nach Jahren durchforstet und aussortiert.
Die EU-Polizeibehörde hat nun zwölf Monate Zeit, um diese problematischen Daten zu löschen. Diese einmalig verlängerte Frist dürfte sie benötigen, da bereits ein riesiger Berg an Daten ausgemistet werden muss. Die EU-Kommission begrüßte denn auch diese „als Ausnahmeregelung“ angebotene Frist. Europol werde so genügend Zeit eingeräumt, um dem Beschluss nachzukommen. Künftig darf die Behörde keine personenbezogenen Daten ohne Grund länger als ein halbes Jahr aufbewahren.
Die europäische Polizeibehörde mit Sitz in Den Haag in den Niederlanden hilft und unterstützt die 27 EU-Länder vor allem bei der Bekämpfung des organisierten Verbrechens. Dabei verfügt sie über rund 1000 Mitarbeiter und 220 Verbindungsbeamte weltweit. Nach eigenen Angaben ist Europol jährlich an rund 40.000 Ermittlungen beteiligt.
(wb/ag)