von Heiner Busch
Europol soll „enger Partner und Fokus“, „wirkliche Informationsplattform für die Mitgliedstaaten“ werden, fordert die „Zukunftsgruppe“, die den neuen Fünfjahresplan der EU-Innenpolitik vorbereitete.[1] Die ständige Wiederkehr solcher Formeln zeigt die fortdauernde Skepsis der nationalen Polizeibehörden gegenüber diesem zentralistischen Konstrukt.
Das Europäische Polizeiamt hat im Juli 1999 formell seine Arbeit aufgenommen, nachdem die vier Jahre zuvor unterzeichnete Konvention von allen Mitgliedstaaten ratifiziert und in Kraft getreten war. Zu diesem Zeitpunkt hatte die Vorläuferinstitution, die Europol-Drogenstelle, bereits sieben Jahre und mehrere Ausweitungen ihres Mandats hinter sich. Die Debatte um den Auftrag und die Befugnisse des Amtes ging danach jedoch erst richtig los.
Der 1999 in Kraft getretene Amsterdamer Vertrag und die „Schlussfolgerungen“ des Europäischen Rates von Tampere aus demselben Jahr forderten die Ausweitung der Tätigkeit in den operativen Bereich, was ohne eine Änderung des Vertrages nicht möglich war. Im Juli 2001 war die Europol-Arbeitsgruppe des Rates bei einer „shopping list“ von insgesamt 26 möglichen Korrekturen angelangt.[2]
In den folgenden Jahren mussten die nationalen Parlamente drei Zusatzprotokolle zur Konvention ratifizieren.[3] Der Rat nahm etwa vierzig Durchführungsbeschlüsse an und segnete 24 Kooperationsabkommen mit Drittstaaten und internationalen Organisationen ab. 2006 nahm die EU mit einem Bericht der „Freunde des Vorsitzes“ und einem darauf aufbauenden Vorschlag der Kommission erneut einen Anlauf zur Rundum-Erneuerung der rechtlichen Grundlagen des Amtes.[4]
Der Rat einigte sich im Oktober 2008 auf einen Beschluss, der die Konvention ersetzt, keiner Ratifizierung durch die Parlamente bedarf und jederzeit durch einen neuen Ratsbeschluss geändert werden kann.[5] Wenn dieses „flexible Rechtsinstrument“ Anfang 2010 in Kraft tritt, ist Europol keine Institution der zwischenstaatlichen Zusammenarbeit mehr, sondern wie Frontex und Eurojust eine Agentur. Sie wird dann nicht mehr von den Mitgliedstaaten, sondern aus dem Gemeinschaftshaushalt finanziert. Das Europäische Parlament kann dann auch an der Erstellung des Europol-Budgets und des Stellenplans mitwirken. Ob es diese Chance zu ein bisschen mehr Aufsicht nutzt, darf allerdings bezweifelt werden.
Noch breiteres Mandat
Der Beschluss dehnt das Mandat des Amtes einmal mehr aus. Die Liste von Delikten aus dem Anhang der Konvention wird zwar übernommen. Hinweise auf Aktivitäten einer „kriminellen Organisation“, die bisher Voraussetzung für die Zuständigkeit des Amtes waren, sind aber nicht mehr erforderlich. „Europol ist für organisierte Kriminalität, Terrorismus und andere Formen schwerer Kriminalität … zuständig, wenn zwei oder mehr Mitgliedstaaten in einer Weise betroffen sind, die aufgrund des Umfangs, der Bedeutung und der Folgen der Straftaten ein gemeinsames Vorgehen der Mitgliedstaaten erfordert“, heißt es nun lapidar in Art. 4 Abs. 1. Dass auch damit zusammenhängende Straftaten – zur Finanzierung oder zur Verschleierung solcher kriminellen Aktivitäten – in den Europol-Kompetenzbereich fallen, mag man noch nachvollziehen.
Völlig absurd ist jedoch, dass es nun zu den „Hauptaufgaben“ des Amtes (Art. 5) gehört, „die Mitgliedstaaten bei einer größeren internationalen Veranstaltung“ – bei Gipfelprotesten oder Fußballspielen also – „mit Erkenntnissen und Analysen (zu) unterstützen“. Mit schwerer und organisierter Kriminalität oder Terrorismus hat diese neue Aufgabe definitiv nichts mehr zu tun, auch wenn die Teilnahme von Europol-Bediensteten etwa an der BAO Kavala beim G8-Gipfel in Heiligendamm mit der (nicht vorhandenen) Gefahr terroristischer Anschläge gerechtfertigt wurde.
Europol darf künftig Informationen unmittelbar von Privaten (juristischen wie natürlichen Personen) entgegennehmen (Art. 25) und soll die nationalen Polizeien auch mit der Analyse von Daten unterstützen, die es aus dem Internet gewonnen hat (Art. 5 Abs. 2). Das tut es bereits bisher etwa im Rahmen des von deutscher Seite angerissenen Projekts „Check the Web“, mit dem „terroristische“ Seiten im Netz aufgespürt werden sollen. Dazu passt die Änderung des Terrorismus-Rahmenbeschlusses von 2002, die der Rat am 27. November 2008 verabschiedet hat: Danach wird nun auch die „öffentliche Aufforderung zu terroristischen Straftaten“ – beispielsweise über das Internet – kriminalisiert.[6] Die Mitgliedstaaten müssen diese Erweiterung der Terrorismus-Definition innerhalb von zwei Jahren in ihrem Recht verankern.
Schon mit dem Protokoll von 2002 hatte Europol den Einbezug in „operative“ Tätigkeiten erreicht, so wie er im Amsterdamer Vertrag und in den Tampere-Beschlüssen formuliert war. Es erlaubte ihm, die „zuständigen Behörden“ der Mitgliedstaaten zur Einleitung von Ermittlungen aufzufordern. Die Ablehnung musste seitdem begründet werden. Ferner durften Europol-ExpertInnen an gemeinsamen Ermittlungsgruppen teilnehmen, Mitgliedern dieser Gruppen unmittelbar Informationen aus den Datenbanken des Amtes übermitteln und umgekehrt alle in einer solchen Ermittlungsgruppe anfallenden Daten in die Informationssysteme des Amtes eingeben. Der Beschluss zieht nun immerhin die Konsequenz, die strafrechtliche Immunität der Europol-MitarbeiterInnen für die Zeit der Teilnahme an gemeinsamen Ermittlungsgruppen aufzuheben (Art. 6 Abs. 6).
Zwar durfte und darf Europol weiterhin keine exekutiven Befugnisse ausüben. Seine zentrale Aufgabe bleibt es, die Polizeien der Mitgliedstaaten beim Austausch von Informationen und insbesondere durch deren Analyse zu unterstützen. Die ihm zugedachte Rolle kann das Amt aber nur ausfüllen, wenn es selbst wiederum mit Informationen versorgt wird. Schon nach der ursprünglichen Fassung der Konvention waren daher die „nationalen Stellen“ (in Deutschland das Bundeskriminalamt) dazu verpflichtet, Europol sowohl auf Anfrage als auch von sich aus alle notwendigen „Informationen und Erkenntnisse“ weiterzugeben. Ausnahmen von dieser Regel ließ die Konvention (Art. 4 Abs. 5) und lässt auch der Beschluss (Art. 8 Abs. 5) nur dann zu, „wenn die Übermittlung wesentliche nationale Sicherheitsinteressen schädigen könnte, den Erfolg laufender Ermittlungen gefährden würde oder die Information von den Nachrichtendiensten oder aus spezifischen nachrichtendienstlichen Tätigkeiten stammen und die innere Sicherheit betreffen“.
Die Hurra-Meldungen über erfolgreiche Schläge gegen das „organisierte Verbrechen“ auf der Homepage des Amtes oder in den dünnen Jahresberichten können jedoch nicht verdecken, dass der Informationsfluss von den Mitgliedstaaten zu Europol offensichtlich nicht so funktioniert, wie sich dies das Amt selbst und die an der Innen- und Justizpolitik beteiligten Gremien der EU wünschen.
Informationsaustausch
Den Polizeien der Mitgliedstaaten geht es offenbar vor allem um eine reibungslose bi- oder multilaterale Zusammenarbeit. Was sie an Europol interessiert, sind deshalb insbesondere die dort angesiedelten Verbindungsbüros, die ein schnelles Arrangement von grenzüberschreitenden Ermittlungsmaßnahmen (Kontrollierte Lieferungen u.ä.) sowie die gezielte Nachfrage nach Informationen aus einem anderen Mitgliedstaat ermöglichen. Für diesen Informationsaustausch stellt Europol ein gesichertes Kommunikationssystem namens „InfoEx“ zur Verfügung. Im Jahre 2007 wurden insgesamt 260.000 Nachrichten über dieses System geleitet, rund 50.000 mehr als 2006.[7] Für das letzte Jahrfünft ergibt sich gar eine Steigerung um 170 Prozent. Die Zahl der dadurch initiierten Fälle sei im gleichen Zeitraum um 46 Prozent gewachsen (2007: 7.618 Fälle), lobten Vertreter des britischen Innenministeriums unlängst in einer Stellungnahme für den EU-Ausschuss des House of Lords.[8]
Gleichzeitig hielten sie jedoch fest, dass nur etwa ein Fünftel der Kommunikation mit und zwischen den Verbindungsbüros über „InfoEx“ verlaufe. 80 Prozent des Informationsaustausches finde dagegen „außerhalb des formalen Systems“, d.h. auf dem kurzen Dienstweg zwischen den VerbindungsbeamtInnen, statt. „Der Hauptverlierer ist dabei Europol, das vom Zugang zu diesen Informationen ausgeschlossen wird.“ Die Lords konnten sich in ihrem Bericht die „sehr vereinfachende“ Bemerkung nicht verkneifen, dass „die 80 Prozent der Informationen, die das Vereinigte Königreich direkt über die Verbindungsbeamten erhält, ungefähr zwei Millionen Euro kosten, während unser Land für die 20 Prozent, die über Europol kommen, 9,6 Millionen Euro bezahlt.“[9]
Datensysteme
Die Skepsis der nationalen Polizei bezieht sich offenbar auch auf die Computersysteme von Europol. Das sind bisher zum einen die Arbeitsdateien zu Analysezwecken und zum anderen das Europol-Informationssystem (EIS). Der Beschluss ermächtigt nun das Amt, bei Bedarf neue Datenbanken zu eröffnen. Art. 10 verlangt, soweit irgend möglich für Kompatibilität mit den Informationssystemen der Mitgliedstaaten und denen anderer EU-Institutionen zu sorgen.
Arbeitsdateien betreibt Europol seit 1999, sie werden heute auf einem System namens OASIS (Overall Analysis System for Intelligence and Support) geführt. Die Einrichtung von Analyseprojekten, an denen sich jeweils die VerbindungsbeamtInnen und/oder ExpertInnen der von einem bestimmten Ermittlungskomplex betroffenen Mitgliedstaaten beteiligen, schien in den 90er Jahren das eigentlich Neue an Europol. Die Zusammenführung aller anfallenden Informationen und ihre gemeinsame Auswertung sollte eine gezielte „Unterstützung der kriminalpolizeilichen Ermittlungen“ ermöglichen. Angesichts des auf die Analysegruppe eingeengten Kreises an Zugriffsberechtigten und der begrenzten Laufzeit einer solchen Datei schien eine möglichst breite Speicherung von personenbezogenen Informationen auch unter Datenschutzgesichtspunkten erträglich. Nach Art. 10 der Konvention bzw. Art. 14 des Beschlusses können praktisch alle Personen erfasst werden, die in irgendeinem Zusammenhang mit dem jeweiligen Fallkomplex oder Kriminalitätsbereich stehen könnten: von einschlägig Verurteilten über Verdächtige und möglicherweise Verdächtige sowie deren Kontakt- und Begleitpersonen bis hin zu (potenziellen) ZeugInnen und Opfern. Die Zahl der jeweils parallel betriebenen Arbeitsdateien schwankt seit Anfang des Jahrzehnts zwischen 15 und 20. Im Dezember 2003 waren es 19 mit insgesamt 146.000 erfassten Personen (darunter eine mit rund 68.000).[10]
Über die Zahl der Gespeicherten war seither nichts mehr zu erfahren: Europol lehnte im September 2006 die Auskunft auf eine entsprechende Anfrage der Redaktion ab. Die Bundesregierung behauptete im August 2008 über „kein statistisches Material“ zu verfügen.[11] Im April 2008 führte das Amt 18 Arbeitsdateien, wovon zumindest die beiden im Bereich Terrorismus bereits im Jahre 2003 bestanden und damit längst die reguläre Laufzeit von drei Jahren überschritten. Diese ohnehin sehr lange Frist, nach deren Ablauf der Europol-Direktor zudem eine Weiterführung der Datensammlung bewilligen kann, war erst durch das Protokoll von 2003 in die Konvention (Art. 12 Abs. 6) eingefügt worden und wurde nun in den Beschluss übernommen (Art. 16 Abs. 3).
Über die durchschnittliche Speicherungsdauer von Personendaten ist nichts bekannt. Bisher galt eine Prüffrist von einem Jahr, die aber durch Art. 20 des Beschlusses auf drei Jahre verlängert und damit der Regel-Laufzeit einer Arbeitsdatei angepasst wird. Das soll gemäß dem Vorschlag der Kommission „den Verwaltungsaufwand für die Analytiker … begrenzen“, die sich dann „stärker auf ihre eigentliche Aufgabe, die Erstellung kriminalistischer Analysen, konzentrieren“ könnten.
Die Ausdehnung der Fristen bedeutet nicht nur, dass Datenschutzüberlegungen einmal mehr angeblichen Effizienzkriterien untergeordnet werden. Sie führt auch dazu, dass die Menge der in einer Datei erfassten Personen automatisch steigt, was wohl kaum zu Effizienzsteigerungen beiträgt. Darüber hinaus stellt sich die Frage, was die Arbeitsdateien tatsächlich zur Unterstützung von Ermittlungen beitragen. Seit 2005 bemüht sich Europol um eine strategische Prioritätensetzung. Bestimmend dafür sind die von Europol produzierten und vom Rat abgesegneten Lagebilder für „organisierte Kriminalität“ (Organised Crime Threat Assessment, OCTA) und für Terrorismus (Terrorism – Situation and Trends, TE-SAT). Selbst wenn man in Rechnung stellt, dass deren offene Versionen[12] sich vor allem im Umfang stark von den internen unterscheiden dürften, so fällt doch auf, dass die frische Luft der sozialen Realität aus diesen Darstellungen entwichen ist. Für das politische Geklapper im Ministerrat mögen solche Berichte genügen. Dass sie für die Prioritätensetzung bei neuen Analyseprojekten taugen oder PolizeibeamtInnen an der Basis eine Hilfe sein könnten, erscheint jedoch sehr zweifelhaft. Nicht umsonst vermerkte die „Multidisziplinäre Gruppe Organisierte Kriminalität“ (MDG) in ihrer letztjährigen Evaluation des Informationsaustauschs, dass die meisten Mitgliedstaaten eine stärkere Ausrichtung der Analysetätigkeit des Amtes an ihren nationalen Bedürfnissen fordern.[13]
Ebenso fragwürdig – sowohl unter Datenschutz- als auch unter immanenten polizeilichen Effizienzkriterien – scheint das Europol-Informationssystem (EIS), die Registerdatenbank des Amtes, die von OASIS, dem System der Arbeitsdateien, getrennt betrieben wird. Im EIS dürfen Daten über Verurteilte und Verdächtige sowie über Personen gespeichert werden, „bei denen bestimmte schwerwiegende Tatsachen … die Annahme rechtfertigen, daß sie Straftaten begehen werden, für die Europol … zuständig ist.“ Das System ging erst mit mehreren Jahren Verspätung im Oktober 2005 ans Netz. Abfragen können es die Polizeien der Mitgliedstaaten mittlerweile alle – und zwar sowohl durch ihre bei Europol stationierten VerbindungsbeamtInnen als auch durch ihre nationalen Stellen. Der Beschluss räumt Letzteren nun ebenfalls die Möglichkeit ein, sämtliche Daten auch über noch nicht konkret Verdächtige direkt abzufragen. Nach Art. 7 Abs. 1 der Konvention war der volle Zugang zu diesen Informationen bisher nur über die VerbindungsbeamtInnen möglich und überdies an den Nachweis gebunden, dass die Daten für Ermittlungen in einem bestimmten Fall erforderlich waren. Dies sei „in der Praxis zu aufwändig“ und könnte „die Ermittlungen beeinträchtigen“, lautete die Begründung im Vorschlag der Kommission.
Glaubt man den Darstellungen von Europol, dann ist das EIS trotz der verspäteten Inbetriebnahme ein voller Erfolg. Die Zahl der gespeicherten „Objekte“ stieg von rund 25.000 im Januar 2006 auf fast 88.000 im April 2008. Davon waren rund 25.000 Personen (zuzüglich 9.000 Aliasnamen), was verglichen mit den in den Arbeitsdateien Erfassten wenig ist. 17.000 der Datensätze bezogen sich auf Kommunikationsmittel, 1.800 auf Organisationen, 176 weitere auf „kriminelle Organisationen“. 137.000 Abfragen registrierte das Amt im Jahre 2007.[14]
Das Interesse der Mitgliedstaaten an diesen Informationen ist aber offensichtlich nicht gleich groß. Unter den insgesamt 1.479 zugelassenen Usern im April 2008 waren 502 deutsche PolizistInnen, 150 belgische, 102 österreichische, 101 dänische, 95 schwedische, aber nur neun britische. 189 MitarbeiterInnen von Europol waren zu einer Abfrage berechtigt. Nur fünf Mitgliedstaaten, nämlich Deutschland, die Niederlande, Dänemark, Spanien und Belgien, haben bisher Möglichkeiten des automatischen Datentransfers von ihren Systemen zum EIS eingerichtet. Alle anderen müssen ihre Informationen manuell in das System eingeben.[15]
Gehemmte Informationsströme
Auf das höchst unterschiedliche Interesse der nationalen Polizeien am Informationsaustausch mit Europol antworten die Gremien des Rates fast durchgängig mit der Forderung an die Mitgliedstaaten, jetzt endlich ihren Polizeibehörden klar zu machen, „dass der Europol-Kanal auf lange Sicht der bevorzugte Weg für den Austausch von Informationen und Intelligence werden muss.“[16] Das französische Innenministerium erklärt in einem Konzeptpapier für die Zukunftsgruppe den mäßigen Informationsfluss in die Dateien des Amtes immerhin damit, dass diese Weitergabe eine zusätzliche Arbeitsbelastung für die BeamtInnen auf der nationalen Ebene darstelle. Im Bereich Terrorismus funktioniere das besser, weil den spezialisierten Stellen, mit anderen Worten den politischen Polizeien, die Wichtigkeit von Intelligence klar sei. So ganz kann das nicht stimmen, denn ein Teil der Mitgliedstaaten ignoriert offensichtlich nicht nur die allgemeine Übermittlungsverpflichtung aus der Europol-Konvention, sondern – wie der Anti-Terror-Koordinator der EU in seinem letzten Bericht rügte – auch die besondere im Bereich Terrorismusbekämpfung, die der Rat in einem Beschluss aus dem Jahre 2005 verankert hat: Im ersten Quartal 2008 habe Europol von den nationalen Stellen zwar fünfzig „terrorismusbezogene Beiträge“ für das EIS und die Arbeitsdateien erhalten. Aufgrund offener Quellen habe das Personal des Amtes jedoch festgestellt, dass „zumindest sechs weitere Fälle in dem Bezugszeitraum hätten gemeldet werden sollen.“ Im „Nachgang“ seien „drei der besagten sechs Fälle unterbreitet“ worden. In einem weiteren habe die betreffende nationale Stelle „die Übermittlung verweigert mit der Begründung, es handele sich hier um ein reines Erkenntnisgewinnungsverfahren.“ In den restlichen Fällen blieb die Antwort ganz aus.[17]
Das britische Innenministerium erkennt zwar an, dass es „keine Hinweise dafür gibt, dass Europols Dateien unsicher sind. Wir stellen jedoch bei vielen Mitgliedstaaten eine Zurückhaltung fest, wenn es darum geht, sensible Informationen mit anderen zu teilen. Dies gilt insbesondere in den frühen Stadien einer Ermittlung oder der Informationssammlung, in denen jedes Leck die ganze Ermittlung gefährden könnte.“[18] Die britische Polizei gehöre zwar zu den aktivsten Teilnehmern der Arbeitsdatei über islamistischen Terrorismus, gebe dort aber auch nur Daten aus abgeschlossenen Ermittlungen ein.
Kopien an Europol
Die Zukunftsgruppe will die nationalen Polizei jetzt offenbar zu ihrem Europol-Glück zwingen. Sie setzt auf den so genannten schwedischen Rahmenbeschluss „über die Vereinfachung des Austauschs von informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden“, der die Polizeien der Mitgliedstaaten dazu zwingt, einander auf Anfragen innerhalb kurzer Fristen zu antworten.[19] Wenn dafür wie vorgesehen automatische Übermittlungswege geschaffen werden, soll Europol ebenso automatisch „Durchschläge“ erhalten und könnte dann von dem besser funktionierenden bilateralen Informationsaustausch profitieren.
Die Gruppe, die sich rühmt, eine offene Diskussion über den Stand und die Zukunft der EU-Innenpolitik geführt zu haben, hat die grundlegenden Fragen (erwartungsgemäß) nicht gestellt: nämlich, ob die Konzeption eines höchst sensible Daten anhäufenden zentralistischen Apparates nicht von Anfang an verfehlt war, wenn selbst die Polizeibehörden, die sonst keine Gelegenheit auslassen, um an mehr Informationen heranzukommen, dazu genötigt werden müssen, Europol mit Informationen zu versorgen; und ob es nicht viel demokratischer gewesen wäre, nach Möglichkeiten der Kontrolle und Begrenzung des Wildwuchses der informellen Kooperation zu suchen.