European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Aufsicht über Europol

Aufsicht über Europol

Nach Maßgabe der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 (Europol-Verordnung) hat der EDSB - die unabhängige Datenschutzbehörde der EU - seit dem 1. Mai 2017 die Aufgabe, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch Europol zu überwachen.

Europol ist die EU-Einrichtung, die aktiv mit Strafverfolgungsbehörden in den EU-Mitgliedstaaten zur Bekämpfung von schwerer internationaler Kriminalität und Terrorismus zusammenarbeitet. Europol arbeitet aber auch mit vielen nicht zur EU gehörenden Partnerstaaten und internationalen Organisationen zusammen, insbesondere bei der Bekämpfung von Terrorismus, Cyberstraftaten und Schleuserkriminalität.

Gemäß Europol-Verordnung hat jede natürliche Person das Recht zu erfahren, ob sie betreffende personenbezogene Daten von Europol verarbeitet werden, ferner, die Berichtigung, Löschung und Einschränkung dieser Daten sowie allgemein die Verarbeitung ihrer Daten gemäß den Datenschutzgrundsätzen zu verlangen, insbesondere eine Verarbeitung nach Treu und Glauben und auf rechtmäßige Weise.

Zugleich wird durch die Europol-Verordnung die polizeiliche Zusammenarbeit in Strafsachen im Raum der Freiheit, der Sicherheit und des Rechts (RFSR) weiter gestärkt.

Mit der Übernahme der datenschutzrechtlichen Überwachung von Europol trägt der EDSB - im Zusammenspiel und in Kooperation mit nationalen Kontrollbehörden - dafür Sorge, dass das richtige Gleichgewicht zwischen Datenschutzrechten und dem zentralen öffentlichen Sicherheitsinteresse gefunden wird.

Der EDSB ist verpflichtet, seine Aufsichtsfunktion wahrzunehmen, indem er die Garantien auf praktische und moderne Art und Weise in Einklang mit den neuen Herausforderungen für die Strafverfolgung verstärkt.

Für die Wahrnehmung seiner Aufsichtsfunktion erfüllt der EDSB verschiedene Pflichten und trägt dabei auch der grenzübergreifenden Dimension (auf europäischer und internationaler Ebene) der Datenverarbeitung Rechnung:

- Eines der in der Europol-Verordnung niedergelegten Werkzeuge zur Sicherstellung der Einhaltung der Rechtsvorschriften sind Inspektionen, die vom EDSB zusammen mit nationalen Kontrollbehörden durchzuführen sind.

- Der EDSB berät Europol von sich aus oder auf Ersuchen in allen Fragen, die die Verarbeitung personenbezogener Daten betreffen, insbesondere, bevor Europol interne Vorschriften oder behördliche Maßnahmen zum Schutz der Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung personenbezogener Daten ausarbeitet, oder in Bezug auf die Übermittlung und den Austausch personenbezogener Daten.

- Für den Fall, dass neue Arten von Verarbeitungsvorgängen von Europol (insbesondere aufgrund der betroffenen Kategorien von Daten oder der Nutzung neuer Technologien oder Verfahren) spezifische Gefahren für natürliche Personen darstellen, müssen diese Verarbeitungsvorgänge dem EDSB zur vorherigen Konsultation vorgelegt werden. Auf der Grundlage der von Europol vorgelegten Fakten prüft der EDSB die Verarbeitung personenbezogener Daten in Bezug auf die Datenschutzgarantien gemäß der Europol-Verordnung sowie anhand aller einschlägigen Datenschutzgrundsätze und ‑bestimmungen. Dies führt in den meisten Fällen zu einer Reihe von Empfehlungen, die der für die Verarbeitung Verantwortliche umsetzen muss, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

- Der EDSB ist dafür zuständig, Beschwerden von natürlichen Personen entgegenzunehmen und ihnen nachzugehen, wenn diese der Auffassung sind, dass ihre personenbezogenen Daten von Europol falsch gehandhabt wurden. Wenn eine Beschwerde zulässig ist, führt der EDSB eine Untersuchung durch. In Fällen, die Daten aus einem oder mehreren Mitgliedstaaten betreffen, konsultiert der EDSB die betroffene nationale Kontrollbehörde. Daraufhin trifft der EDSB eine Entscheidung, die dem Beschwerdeführer mitgeteilt wird.

- Der EDSB kann entweder als Folgemaßnahme zu einer Beschwerde oder von sich aus, beispielsweise aufgrund der Informationen, die Europol dem EDSB gemäß der Europol-Verordnung vorlegen muss (über neue operative Analyseprojekte, Daten, die länger als 5 Jahre gespeichert werden, bestimmte Übermittlungen an Drittländer oder internationale Organisationen usw.), Untersuchungen durchführen, um die Einhaltung der Vorgaben in Bezug auf ein bestimmtes Thema zu überwachen.

Wie bereits ausgeführt, ist die Zusammenarbeit mit nationalen Kontrollbehörden, insbesondere mit dem neu eingesetzten Beirat für die Zusammenarbeit, ein Forum mit beratender Funktion für die Erörterung gemeinsamer Themen, ein wesentlicher Aspekt dieser Überwachung; die Zusammenarbeit erstreckt sich beispielsweise auf die Entwicklung von Leitlinien und bewährten Verfahren.

Für die Überwachung der Einhaltung der Europol-Verordnung arbeitet der EDSB mit dem von Europol ernannten Datenschutzbeauftragten (DSB) zusammen.

Im Rahmen des Jahresberichts veröffentlicht der EDSB einen jährlichen Bericht über seine Europol betreffenden Kontrolltätigkeiten, einschließlich von Informationen über Beschwerden, Untersuchungen, Inspektionen, Übermittlungen personenbezogener Daten an Drittländer und internationale Organisationen sowie vorherigen Konsultationen.

Der EDSB ist bezüglich seiner Kontrolltätigkeit aber auch gegenüber dem Gemeinsamen parlamentarischen Kontrollausschuss rechenschaftspflichtig, der sich aus Vertretern des Europäischen Parlaments und von nationalen Parlamenten zusammensetzt und im Rahmen der Europol-Verordnung eingesetzt wurde.

Archivierte Website der ehemaligen Gemeinsamen Kontrollinstanz von Europol