Datenschutzbeauftragter weist Europol zum Löschen von Daten an
Cornelia Ernst, innenpolitische Sprecherin von DIE LINKE im Europaparlament, kommentiert die heutige Erklärung des Europäischen Datenschutzbeauftragten:
„Die Weisung durch den Europäischen Datenschutzbeauftragten zur Löschung von Daten ist wichtig und richtig und sollte von Europol endlich ernst genommen werden. Europol muss jetzt handeln und alle seine Forderungen sofort umsetzen. Die massenhafte Speicherung von großen Datensätzen und eine Aufbewahrung, die länger ist als erforderlich, steht im klaren Widerspruch zu den in der Europol-Verordnung verankerten Grundsätzen der Datenminimierung und Speicherbegrenzung und ist somit ein Bruch der eigenen Verordnung.“
„Mit Blick auf die Verhandlungen zur neuen Europol-Verordnung muss klar sein: die Rolle des Europäischen Datenschutzbeauftragten muss gestärkt werden und ihm in der neuen Verordnung die gesamte Palette an Aufsichtsmaßnahmen zur Verfügung stehen. Das Parlament muss verhindern, dass Mitgliedstaaten versuchen, die bisherigen nicht konformen Praktiken zur massenhaften anlasslosen Speicherung von großen Datensätzen zu legalisieren.“
Hintergrund:
Der Europäische Datenschutzbeauftragte (EDPS) hatte Europol Ende 2020 offiziell gerügt („admonishment“), nachdem eine Untersuchung offengelegt hatte, dass nationale Behörden zunehmend große Datensätze an Europol übermitteln, im Gegensatz zu „gezielten Daten“, die im Verhältnis zu spezifischen strafrechtlichen Ermittlungen stehen. Darüber hinaus hatte der EDPS festgestellt, dass im Rahmen der Verarbeitung solcher großen Datensätze auch die personenbezogenen Daten von Personen, die in keiner Weise mit kriminellen Aktivitäten in Verbindung stehen, durch das System von Europol laufen. Europol hatte als Reaktion auf die Rüge des EDPS einen Aktionsplan vorgelegt. Der Europäische Datenschutzbeauftragte hatte im Juni 2021 vor dem Innenausschuss jedoch betont, dass er dennoch weiterhin Bedenken hat – insbesondere, weil seine Forderungen nach einer restriktiveren Höchstfrist für die Speicherung solcher Datensätze und nach einem strengeren Überprüfungsverfahren und klaren Kriterien für die Beurteilung der Notwendigkeit und Verhältnismäßigkeit der weiteren Speicherung von Rohdatensätzen im Aktionsplan nicht umgesetzt werden. Heute, am 10. Januar 2022, weist der EDPS Europol offiziell an, Daten über Personen zu löschen, bei denen keine Verbindung zu einer kriminellen Aktivität nachgewiesen wurde und schreibt eine 6-monatige Aufbewahrungsfrist (zum Filtern und Extrahieren der personenbezogenen Daten) vor. Datensätze, die älter als 6 Monate sind und die nicht dieser Kategorisierung der betroffenen Personen unterzogen wurden, müssen gelöscht werden. Dies bedeutet, dass es Europol nicht mehr erlaubt sein wird, Daten über Personen, die nicht mit einer Straftat oder einer kriminellen Aktivität in Verbindung gebracht werden, für lange Zeiträume ohne feste Frist aufzubewahren. Der EDSB hat Europol eine Frist von 12 Monaten eingeräumt, um dem Beschluss für die Datensätze nachzukommen, die bereits eingegangen sind, bevor dieser Beschluss Europol mitgeteilt wurde.
EDPS-Pressemitteilung: https://edps.europa.eu/press-publications/press-news/press-releases/2022/edps-orders-europol-erase-data-concerning_en
EDPS-Entscheidung: https://edps.europa.eu/system/files/2022-01/22-01-10-edps-decision-europol_en.pdf