Informationen über die Datenschutzkontrolle über Europol

Europol ist eine EU-weit operierende Strafverfolgungsbehörde, die das Ziel hat, die Mitgliedstaaten bei der Prävention und Bekämpfung von organisierter Kriminalität, Terrorismus und schwerwiegenden Formen internationaler Kriminalität zu unterstützen, wenn zwei oder mehrere Mitgliedstaaten davon betroffen sind. Auf praktischer Ebene bestehen die Hauptaufgaben von Europol darin, den Austausch von Daten zwischen Mitgliedstaaten zu fördern und Fachwissen zur Verbrechensanalyse sowie technische Unterstützung bereitzustellen.

Europol verarbeitet eine große Menge sensibler personenbezogener Daten. Daher ist es wichtig, dass Europol bei der Verarbeitung oder Nutzung dieser Daten die Rechte des Einzelnen berücksichtigt. Zur Wahrung dieser Rechte sieht die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 (Europol-Verordnung) vor, dass der Europäische Datenschutzbeauftragte  - die unabhängige Datenschutzbehörde der EU - seit dem 1. Mai 2017 die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch Europol überwacht. Damit nimmt er ab Mai 2016 die Aufgabe wahr, die bisher der Gemeinsamen Kontrollinstanz von Europol (GKI) / Europol Joint Supervisory Body (JSB) oblag.

Mit der Übernahme der datenschutzrechtlichen Überwachung von Europol trägt der EDSB - im Zusammenspiel und in Kooperation mit nationalen Kontrollbehörden - dafür Sorge, dass das richtige Gleichgewicht zwischen Datenschutzrechten und dem zentralen öffentlichen Sicherheitsinteresse gefunden wird.

Der EDSB ist verpflichtet, seine Aufsichtsfunktion wahrzunehmen, indem er die Garantien auf praktische und moderne Art und Weise in Einklang mit den neuen Herausforderungen für die Strafverfolgung verstärkt.

Für die Wahrnehmung seiner Aufsichtsfunktion erfüllt der EDSB verschiedene Pflichten und trägt dabei auch der grenzübergreifenden Dimension (auf europäischer und internationaler Ebene) der Datenverarbeitung Rechnung:

  • Eines der in der Europol-Verordnung niedergelegten Werkzeuge zur Sicherstellung der Einhaltung der Rechtsvorschriften sind Inspektionen, die vom EDSB zusammen mit nationalen Kontrollbehörden durchzuführen sind.

  • Der EDSB berät Europol von sich aus oder auf Ersuchen in allen Fragen, die die Verarbeitung personenbezogener Daten betreffen, insbesondere, bevor Europol interne Vorschriften oder behördliche Maßnahmen zum Schutz der Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung personenbezogener Daten ausarbeitet, oder in Bezug auf die Übermittlung und den Austausch personenbezogener Daten.

  • Für den Fall, dass neue Arten von Verarbeitungsvorgängen von Europol (insbesondere aufgrund der betroffenen Kategorien von Daten oder der Nutzung neuer Technologien oder Verfahren) spezifische Gefahren für natürliche Personen darstellen, müssen diese Verarbeitungsvorgänge dem EDSB zur vorherigen Konsultation vorgelegt werden. Auf der Grundlage der von Europol vorgelegten Fakten prüft der EDSB die Verarbeitung personenbezogener Daten in Bezug auf die Datenschutzgarantien gemäß der Europol-Verordnung sowie anhand aller einschlägigen Datenschutzgrundsätze und ‑bestimmungen. Dies führt in den meisten Fällen zu einer Reihe von Empfehlungen, die der für die Verarbeitung Verantwortliche umsetzen muss, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

  • Der EDSB ist dafür zuständig, Beschwerden von natürlichen Personen entgegenzunehmen und ihnen nachzugehen, wenn diese der Auffassung sind, dass ihre personenbezogenen Daten von Europol falsch gehandhabt wurden. Wenn eine Beschwerde zulässig ist, führt der EDSB eine Untersuchung durch. In Fällen, die Daten aus einem oder mehreren Mitgliedstaaten betreffen, konsultiert der EDSB die betroffene nationale Kontrollbehörde. Daraufhin trifft der EDSB eine Entscheidung, die dem Beschwerdeführer mitgeteilt wird.

  • Der EDSB kann entweder als Folgemaßnahme zu einer Beschwerde oder von sich aus, beispielsweise aufgrund der Informationen, die Europol dem EDSB gemäß der Europol-Verordnung vorlegen muss (über neue operative Analyseprojekte, Daten, die länger als 5 Jahre gespeichert werden, bestimmte Übermittlungen an Drittländer oder internationale Organisationen usw.), Untersuchungen durchführen, um die Einhaltung der Vorgaben in Bezug auf ein bestimmtes Thema zu überwachen.

Für die Überwachung der Einhaltung der Europol-Verordnung arbeitet der EDSB mit dem von Europol ernannten Datenschutzbeauftragten (DSB) zusammen.

Der EDSB ist bezüglich seiner Kontrolltätigkeit aber auch gegenüber dem Gemeinsamen parlamentarischen Kontrollausschuss rechenschaftspflichtig, der sich aus Vertretern des Europäischen Parlaments und von nationalen Parlamenten zusammensetzt und im Rahmen der Europol-Verordnung eingesetzt wurde.