Print

Aufsicht über Europol

Nach Maßgabe der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 (Europol-Verordnung) hat der EDSB - die unabhängige Datenschutzbehörde der EU - seit dem 1. Mai 2017 die Aufgabe, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch Europol zu überwachen.

Europol ist die EU-Einrichtung, die aktiv mit Strafverfolgungsbehörden in den EU-Mitgliedstaaten zur Bekämpfung von schwerer internationaler Kriminalität und Terrorismus zusammenarbeitet. Europol arbeitet aber auch mit vielen nicht zur EU gehörenden Partnerstaaten und internationalen Organisationen zusammen, insbesondere bei der Bekämpfung von Terrorismus, Cyberstraftaten und Schleuserkriminalität.

Die Europol-Verordnung gilt für die Verarbeitung von Betriebsdaten, dh von Europol verarbeiteten Daten, um die Mitgliedstaaten bei der Verhütung und Bekämpfung schwerer Kriminalität und Terrorismus zu unterstützen.

Gemäß Europol-Verordnung hat jede natürliche Person das Recht zu erfahren, ob sie betreffende personenbezogene Daten von Europol verarbeitet werden, ferner, die Berichtigung, Löschung und Einschränkung dieser Daten sowie allgemein die Verarbeitung ihrer Daten gemäß den Datenschutzgrundsätzen zu verlangen, insbesondere eine Verarbeitung nach Treu und Glauben und auf rechtmäßige Weise.

Zugleich wird durch die Europol-Verordnung die polizeiliche Zusammenarbeit in Strafsachen im Raum der Freiheit, der Sicherheit und des Rechts (RFSR) weiter gestärkt.

Mit der Übernahme der datenschutzrechtlichen Überwachung von Europol trägt der EDSB - im Zusammenspiel und in Kooperation mit nationalen Kontrollbehörden - dafür Sorge, dass das richtige Gleichgewicht zwischen Datenschutzrechten und dem zentralen öffentlichen Sicherheitsinteresse gefunden wird.

Der EDSB ist verpflichtet, seine Aufsichtsfunktion wahrzunehmen, indem er die Garantien auf praktische und moderne Art und Weise in Einklang mit den neuen Herausforderungen für die Strafverfolgung verstärkt.

Für die Wahrnehmung seiner Aufsichtsfunktion erfüllt der EDSB verschiedene Pflichten und trägt dabei auch der grenzübergreifenden Dimension (auf europäischer und internationaler Ebene) der Datenverarbeitung Rechnung:

- Eines der in der Europol-Verordnung niedergelegten Werkzeuge zur Sicherstellung der Einhaltung der Rechtsvorschriften sind Inspektionen, die vom EDSB zusammen mit nationalen Kontrollbehörden durchzuführen sind.

- Der EDSB berät Europol von sich aus oder auf Ersuchen in allen Fragen, die die Verarbeitung personenbezogener Daten betreffen, insbesondere, bevor Europol interne Vorschriften oder behördliche Maßnahmen zum Schutz der Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung personenbezogener Daten ausarbeitet, oder in Bezug auf die Übermittlung und den Austausch personenbezogener Daten.

- Für den Fall, dass neue Arten von Verarbeitungsvorgängen von Europol (insbesondere aufgrund der betroffenen Kategorien von Daten oder der Nutzung neuer Technologien oder Verfahren) spezifische Gefahren für natürliche Personen darstellen, müssen diese Verarbeitungsvorgänge dem EDSB zur vorherigen Konsultation vorgelegt werden. Auf der Grundlage der von Europol vorgelegten Fakten prüft der EDSB die Verarbeitung personenbezogener Daten in Bezug auf die Datenschutzgarantien gemäß der Europol-Verordnung sowie anhand aller einschlägigen Datenschutzgrundsätze und ‑bestimmungen. Dies führt in den meisten Fällen zu einer Reihe von Empfehlungen, die der für die Verarbeitung Verantwortliche umsetzen muss, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

- Der EDSB ist dafür zuständig, Beschwerden von natürlichen Personen entgegenzunehmen und ihnen nachzugehen, wenn diese der Auffassung sind, dass ihre personenbezogenen Daten von Europol falsch gehandhabt wurden. Wenn eine Beschwerde zulässig ist, führt der EDSB eine Untersuchung durch. In Fällen, die Daten aus einem oder mehreren Mitgliedstaaten betreffen, konsultiert der EDSB die betroffene nationale Kontrollbehörde. Daraufhin trifft der EDSB eine Entscheidung, die dem Beschwerdeführer mitgeteilt wird.

- Der EDSB kann entweder als Folgemaßnahme zu einer Beschwerde oder von sich aus, beispielsweise aufgrund der Informationen, die Europol dem EDSB gemäß der Europol-Verordnung vorlegen muss (über neue operative Analyseprojekte, Daten, die länger als 5 Jahre gespeichert werden, bestimmte Übermittlungen an Drittländer oder internationale Organisationen usw.), Untersuchungen durchführen, um die Einhaltung der Vorgaben in Bezug auf ein bestimmtes Thema zu überwachen.

- Europol hat eine spezifische Pflicht, den EDSB und die zuständigen Behörden der Mitgliedstaaten ohne unangemessene Verzögerung über Verstöße gegen die operativen Daten zu unterrichten. Bei den operativen Daten handelt es sich um Daten, die von Europol im Rahmen ihrer Kernaufgaben verarbeitet werden, um die Mitgliedstaaten bei der Prävention und Bekämpfung von grenzüberschreitender Kriminalität und Terrorismus zu unterstützen. Wenn durch den Verstoß ein hohes Risiko einer Beeinträchtigung der Rechte und Freiheiten des Einzelnen verbunden ist, muss Europol auch die betreffenden Personen ohne unnötige Verzögerung davon in Kenntnis setzen. Europol muss sicherstellen, dass Mechanismen zur Verhütung und Aufdeckung von Verletzungen des Schutzes personenbezogener Daten sowie Untersuchungs- und interne Meldeverfahren vorhanden sind. Sie müssen außerdem sicherstellen, dass sie bei der Feststellung einer Verletzung des Schutzes personenbezogener Daten wirksam reagieren können, um die negativen Auswirkungen der Verletzung auf die Personen, deren Daten beeinträchtigt wurden, zu mindern. Europol hat die Verletzung operativer Daten zu dokumentieren, einschließlich aller Einzelheiten zu dem Verstoß, und der DSB muss ein Register aller Verletzungen des Schutzes personenbezogener Daten führen. Für Verwaltungsdaten beispielsweise unterliegt Europol nach der Verordnung (EG) Nr. 2018/1275 den gleichen Bestimmungen wie die anderen EU-Organe.

Wie bereits ausgeführt, ist die Zusammenarbeit mit nationalen Kontrollbehörden, insbesondere mit dem neu eingesetzten Beirat für die Zusammenarbeit, ein Forum mit beratender Funktion für die Erörterung gemeinsamer Themen, ein wesentlicher Aspekt dieser Überwachung; die Zusammenarbeit erstreckt sich beispielsweise auf die Entwicklung von Leitlinien und bewährten Verfahren.

Für die Überwachung der Einhaltung der Europol-Verordnung arbeitet der EDSB mit dem von Europol ernannten Datenschutzbeauftragten (DSB) zusammen.

Im Rahmen des Jahresberichts veröffentlicht der EDSB einen jährlichen Bericht über seine Europol betreffenden Kontrolltätigkeiten, einschließlich von Informationen über Beschwerden, Untersuchungen, Inspektionen, Übermittlungen personenbezogener Daten an Drittländer und internationale Organisationen sowie vorherigen Konsultationen.

Der EDSB ist bezüglich seiner Kontrolltätigkeit aber auch gegenüber dem Gemeinsamen parlamentarischen Kontrollausschuss rechenschaftspflichtig, der sich aus Vertretern des Europäischen Parlaments und von nationalen Parlamenten zusammensetzt und im Rahmen der Europol-Verordnung eingesetzt wurde.

Archivierte Website der ehemaligen Gemeinsamen Kontrollinstanz von Europol.

Europol hat eine spezifische Pflicht, den EDSB und die zuständigen Behörden der Mitgliedstaaten ohne unangemessene Verzögerung über Verstöße gegen die operativen Daten zu unterrichten. Bei den operativen Daten handelt es sich um Daten, die von Europol im Rahmen ihrer Kernaufgaben verarbeitet werden, um die Mitgliedstaaten bei der Prävention und Bekämpfung von grenzüberschreitender Kriminalität und Terrorismus zu unterstützen. Wenn durch den Verstoß ein hohes Risiko einer Beeinträchtigung der Rechte und Freiheiten des Einzelnen verbunden ist, muss Europol auch die betreffenden Personen ohne unnötige Verzögerung davon in Kenntnis setzen.

Europol muss sicherstellen, dass Mechanismen zur Verhütung und Aufdeckung von Verletzungen des Schutzes personenbezogener Daten sowie Untersuchungs- und interne Meldeverfahren vorhanden sind.

Sie müssen außerdem sicherstellen, dass sie bei der Feststellung einer Verletzung des Schutzes personenbezogener Daten wirksam reagieren können, um die negativen Auswirkungen der Verletzung auf die Personen, deren Daten beeinträchtigt wurden, zu mindern. Europol hat die Verletzung operativer Daten zu dokumentieren, einschließlich aller Einzelheiten zu dem Verstoß, und der DSB muss ein Register aller Verletzungen des Schutzes personenbezogener Daten führen. Für Verwaltungsdaten beispielsweise unterliegt Europol nach der Verordnung (EG) Nr. 2018/1725 den gleichen Bestimmungen wie die anderen EU-Organe.

Die Verordnung (EU) Nr. 2018/1725 gilt für die Verarbeitung von Verwaltungsdaten durch Europol, zu denen beispielsweise Personal- und Besucherdaten gehören.

 

 

 

10
Jan
2022

EDPS orders Europol to erase data concerning individuals with no established link to a criminal activity

On 3 January 2022, the EDPS notified Europol of an order to delete data concerning individuals with no established link to a criminal activity (Data Subject Categorisation). This Decision concludes the EDPS’ inquiry launched in 2019.

Decision
Verfügbare Sprachen: Englisch
FAQs
Verfügbare Sprachen: Englisch

 

16
Jun
2021

Remarks at the LIBE meeting on the follow-up to the EDPS admonishment of Europol

Remarks by the European Data Protection Supervisor, Wojciech Wiewiórowski, at the Committee on Civil Liberties, Justice and Home Affairs (LIBE) meeting on the follow-up to the EDPS admonishment of Europol in Brussels, Belgium.

Verfügbare Sprachen: Englisch
Topics