#BBA22 Gefangen im Panopticon- erst die Masse macht's

In der Kategorie "Behörden und Verwaltung" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

EU Rat - und die Polizeidaten bei EUROpol

Der Europäische Datenschutzbeauftragte (EDSB) ist eine unabhängige Kontrollbehörde der Europäischen Union, die dafür sorgt, dass das Recht auf Privatsphäre und Datenschutz geachtet wird, wenn die Organe und Einrichtungen der EU personenbezogene Daten verarbeiten oder neue politische Strategien erarbeiten. [1]

Der EDSB kooperiert auch in der ehemaligen „dritten Säule“ der EU – dem Bereich der polizeilichen und justiziellen Zusammenarbeit – mit den Datenschutzbehörden und der Gruppe „Polizei und Justiz“.

Bereits seit 2019 wird nun der Umgang mit persönlichen Daten durch EUROpol untersucht, mit dem Ergebnis, dass der EU-Datenschutzbeauftragten Wiewiorowski "Anweisung zur Löschung von Daten über Personen ohne nachgewiesene Verbindung zu einer kriminellen Aktivität" an Europol erteilt hat. [2]

Wer jetzt gedacht hat, das die Daten entsprechend Anweisung gelöscht wurden, der irrt - kam doch der EU Rat EUROpol zur Hilfe. Durch Beschluss der EU-Innenminister gilt ein neues Europol-Gesetz. Die Polizeiagentur erhält darin neue Aufgabenbereiche und Befugnisse und EUROpol wird zur Big-Data-Polizei.

Mit der nun geltenden neuen Verordnung wird diese rechtswidrige Speicherpraxis jedoch rückwirkend legalisiert. Europol soll alle personenbezogenen Daten außerdem für mindestens 18 Monate aufbewahren dürfen, wenn sie noch nicht auf ihren Inhalt analysiert wurden. Diese Frist darf Europol auf bis zu drei Jahre verlängern, ohne den Datenschutzbeauftragten um Erlaubnis zu fragen.
[3]

Mit der Veröffentlichung im EU-Amtsblatt ist es amtlich: Europol darf auch Daten unverdächtiger Personen im großen Stil auswerten, und dank Übergangsregel müssen die Altbestände auch nicht gelöscht werden. [4]

Damit sitzt EUROpol auf einem "Datensee", und es ist nur zu hoffen das
EU-Datenschutzbeauftragte Wiewiórowski vor Gericht Erfolg hat einzelne Bestimmungen für nichtig erklären zu lassen, da die Artikel 74a und 74b den Effekt hätten, "dass sie rückwirkend die Praxis von Europol legalisieren, große Mengen an personenbezogenen Daten von Personen zu verarbeiten, ohne dass eine Verbindung zu einer kriminellen Aktivität nachgewiesen ist". [5]


  • VERORDNUNG (EU) 2022/991

  • Europol wird zur Big-Data-Polizei
    Nach dem heutigen Beschluss der EU-Innenminister gilt im Juni das neue Europol-Gesetz. Die Polizeiagentur erhält neue Aufgabenbereiche und Befugnisse.

  • Europols Mandat zur Massenüberwachung tritt in Kraft
    Europol beschreibt seine neuen Kompetenzen selbst so [4]: Man sei nun in der Lage, "personenbezogene Daten ohne die Kategorisierung der betroffenen Person zu verarbeiten, solange und wann immer dies für die Unterstützung einer bestimmten laufenden strafrechtlichen Ermittlung erforderlich ist". Dies sei vor allem für den Umgang mit großen und komplexen Datensätzen von Bedeutung, die erst kategorisiert werden könnten, "wenn die relevanten Informationen extrahiert und analysiert" worden seien.

  • Europol arbeitet an "verantwortlichem Einsatz" von KI für die Polizeiarbeit
    Der EU-Rat wünscht sich von Europol, Künstliche Intelligenz (KI) für die Analyse und die "operative Unterstützung" zu entwickeln und zu verwenden. Wie das in verantwortlicher Weise geschehen kann, ermittelt die europäische Polizeibehörde nun.
    .
    Dabei sei zu berücksichtigen, dass es in der Bevölkerung in Europa Bedenken gebe, wenn Polizeikräfte KI nutzten, heißt es in einer Europol-Mitteilung.

  • Datenschutz: Plan für EU-weiten Abgleich von Gesichtsbildern sorgt für Unmut
    Die Initiative der EU-Kommission für eine Verordnung "über den automatisierten Datenaustausch für die polizeiliche Zusammenarbeit" schießt laut dem EU-Datenschutzbeauftragten Wojciech Wiewiórowski deutlich übers Ziel hinaus. Dem Entwurf, mit dem der Prümer Vertrag von 2005 erweitert werden soll, fehlen demnach "wesentliche Elemente in Bezug auf seinen sachlichen und persönlichen Anwendungsbereich".
    .
    Mit dem Prüm-Rahmen können Polizeibehörden in den angeschlossenen Mitgliedsstaaten DNA-, Fingerabdruck- und Fahrzeugregisterdaten elektronisch austauschen und abgleichen. Ferner ist es möglich, nationale Datenbanken zu vernetzen. Laut der Kommission sollen künftig auch Fahndungsfotos oder biometrische Lichtbilder aus Polizeiregistern eingeschlossen werden, die eine automatisierte Gesichtserkennung unterstützen.

  • EU-Staaten für automatisierten EU-weiten Abgleich von DNA- und Gesichtsdaten
    Der Rat will die vorgesehene Datendrehscheibe nun für einen Massenabgleich von Geninformationen öffnen: "Für den automatisierten Abruf von DNA-Profilen sollten die Mitgliedstaaten bei der Erstverbindung mit dem Router alle ihre DNA-Profile zum Abgleich an alle anderen Mitgliedstaaten und Europol übermitteln", heißt es in dem Beschluss. Bei diesem Erstkontakt gehe es darum, "Lücken bei Übereinstimmungen zwischen den in der Datenbank eines Mitgliedstaats gespeicherten DNA-Profilen und den in den Datenbanken aller anderen" EU-Länder und bei Europol zu vermeiden.

  • Europols Mandat zur Massenüberwachung tritt in Kraft
    Die umstrittene neue Europol-Verordnung ist am Montag im EU-Amtsblatt veröffentlicht worden und damit am Dienstag in Kraft getreten. Die EU-Gesetzgeber haben die Befugnisse der Europäischen Polizeibehörde mit der Reform deutlich erweitert. Europol-Ermittler dürfen künftig umfangreiche und komplexe Datensätze verarbeiten und sollen mit Big-Data-Analysen die Mitgliedstaaten im Kampf gegen schwere Kriminalität und Terrorismus unterstützen.
    .
    Europol beschreibt seine neuen Kompetenzen selbst so [4]: Man sei nun in der Lage, "personenbezogene Daten ohne die Kategorisierung der betroffenen Person zu verarbeiten, solange und wann immer dies für die Unterstützung einer bestimmten laufenden strafrechtlichen Ermittlung erforderlich ist". Dies sei vor allem für den Umgang mit großen und komplexen Datensätzen von Bedeutung, die erst kategorisiert werden könnten, "wenn die relevanten Informationen extrahiert und analysiert" worden seien.

  • Europol in der Kritik: Zuviel Daten, zu wenig Aufsicht
    Ein Schwerpunkt sind massenhafte Datenauswertungen, die nun erheblich vereinfacht werden. Unter anderem darf Europol millionenfache Daten nationaler Ermittlungsbehörden sowie von privaten Unternehmen entgegennehmen und analysieren. Zwangsläufig werden dabei aber Daten Unschuldiger übermittelt und gespeichert. Solche Daten würden dann „in selben Maße behandelt wie die persönliche Daten von Individuen, die mit kriminellen Aktivitäten in Beziehung stehen“, kritisiert Wiewiórowski.
    .
    Besonders pikant daran ist, dass Europol jetzt schon auf rund vier Petabyte Ermittlungsdaten sitzt. Darunter befinden sich massenhaft personenbezogene Daten von Opfern und Zeug:innen von Straftaten, selbst wenn die EU-Länder sie längst aus ihren eigenen Datenbanken gelöscht haben. Die Hortung dieser Datensätze war bislang nicht legal, Anfang des Jahres ordnete Wiewiórowski deshalb ihre Löschung an.


  1. Europäischer Datenschutzbeauftragter
    In seiner Aufsichtsfunktion hat der Europäische Datenschutzbeauftragte die Verarbeitung personenbezogener Daten durch die europäischen Einrichtungen und Organe zu beaufsichtigen.[6] Diese Aufgabe nimmt er in Zusammenarbeit mit den behördlichen Datenschutzbeauftragten wahr,[7] die in allen europäischen Einrichtungen und Organen eingesetzt werden. Die Datenschutzbeauftragten haben dem EDSB jede Verarbeitung sensibler personenbezogener Daten zu melden, oder die spezifische Risiken beinhalten könnte. Der EDSB prüft dann diese Verarbeitung im Hinblick auf die Bestimmungen der Datenschutzverordnung und gibt eine „Stellungnahme zur Vorabkontrolle“ ab.[8] In den meisten Fällen wird dann eine Reihe von Empfehlungen formuliert, die die Einrichtung oder das Organ befolgen muss, um die Einhaltung der Datenschutzbestimmungen sicherzustellen. ↩︎

  2. EU-Datenschutzbeauftragter fordert von Europol Daten-Löschung
    Das Büro des EU-Datenschutzbeauftragten hatte 2019 eine Untersuchung des Umgangs von Europol mit persönlichen Daten eingeleitet. Im September 2020 hatte Wiewiorowski in der Folge eine erste Warnung an die Polizeibehörde übermittelt. Am vergangenen Montag habe er nun die "Anweisung zur Löschung von Daten über Personen ohne nachgewiesene Verbindung zu einer kriminellen Aktivität" an Europol erteilt, sagte Wiewiorowski.
    ↩︎

  3. Europol wird zur Big-Data-Polizei
    Nach dem heutigen Beschluss der EU-Innenminister gilt im Juni das neue Europol-Gesetz. Die Polizeiagentur erhält neue Aufgabenbereiche und Befugnisse. ↩︎


  4. Europols Mandat zur Massenüberwachung tritt in Kraft
    Eine Übergangsregelung legt die Bedingungen für Daten fest, die von Europol bereits vor der Änderung der Verordnung erhoben wurden. Die Mitgliedstaaten, die EU-Staatsanwaltschaft und die Justizbehörde Eurojust können erklären, dass die neuen Regeln auch auf Daten angewendet werden sollen, die vor der Reform übermittelt wurden. Europol darf die Altbestände dann weiter nutzen. ↩︎

  5. EU-Datenschützer klagt gegen Europol-Befugnis zur Massenüberwachung
    Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski treibt den langjährigen Streit über das Anhäufen riesiger Datenberge und Big-Data-Analysen durch Europol auf die Spitze: Er beantragte nach eigenen Angaben am 16. September, dass der Europäische Gerichtshof (EuGH) zwei einschlägige Bestimmungen der jüngst geänderten Europol-Verordnung für nichtig erklärt. Die Artikel 74a und 74b hätten den Effekt, "dass sie rückwirkend die Praxis von Europol legalisieren, große Mengen an personenbezogenen Daten von Personen zu verarbeiten, ohne dass eine Verbindung zu einer kriminellen Aktivität nachgewiesen ist". ↩︎