Länger als zwei Jahre liegt der Vorschlag der EU-Kommission für eine neue Rechtsgrundlage für das Polizeiamt Europol nun auf dem Tisch.[1] Nachdem das EU-Parlament (EP) seine Änderungswünsche im Februar 2014 in erster Lesung angemeldet und der Rat sich im Juni auf seine grundsätzliche Verhandlungslinie verständigt hatte,[2] ist das Paket seit letztem Herbst im informellen Trilog. Zuvor hatte es in den Arbeitsgruppen des Rates langwierige Diskussionen um die vorgesehene Stärkung Europols gegeben. Aber auch die Gemeinsame Kontrollinstanz (GKI), der Europäische (EDPS) und die nationalen Datenschutzbeauftragten hatten ihre Bedenken gegenüber einer Erosion des Datenschutzes zu Protokoll gegeben. Hinzu kommt, dass angesichts der parallel laufenden Verhandlungen über die Neuaufstellung Eurojusts und die Schaffung einer EU-Staatsanwaltschaft eine Kohärenz der diversen Projekte angemahnt wird. Wie also steht es um die Zukunft Europols?

Rasch erledigt waren die Pläne der Kommission zur Zusammenlegung mit der Polizeiakademie CEPOL: Bereits im Juni 2013 hatte der Rat der Idee eine Absage erteilt; im Mai 2014 wurde der CEPOL-Sitz vom britischen Bramshill nach Budapest verlegt,[3] wo man am 6. November 2014 die Arbeit aufnahm. Seitdem geht es insbesondere um vier Themen: die Aufgaben Europols, sein Verhältnis zu den nationalen Behörden, das künftige Regime für Datenverarbeitung und -schutz sowie die parlamentarische Kontrolle. So bestreitet das EP eine Rolle Europols bei der Bekämpfung von nicht länderübergreifendem Terrorismus, wohingegen der Rat das Amt selbst bei rein nationaler „Organisierter Kriminalität“ und schwerem Diebstahl ermitteln lassen will. Allerdings wehren sich die Mitgliedstaaten dagegen, Europol als Koordinierungszentrum zu etablieren; sie wollen ihre Funktion allein auf die Unterstützung der nationalen Strafverfolgung beschränkt sehen. Auch die Pläne, die Behörden der Mitgliedstaaten stärker als bisher zur Informationsanlieferung zu verpflichten, stoßen dort auf wenig Gegenliebe. Das EP ist bemüht, das Zweckbindungsprinzip bei der Datenverarbeitung durch klarere Regeln zu retten, den Zugriff auf Europols Daten durch Dritte zu begrenzen und ein starkes Signal für Datenschutzfolgeabschätzungen und „Privacy by Design“ zu setzen. Die Mitgliedstaaten hingegen wollen den Zugriff ihrer Behörden auf Europols Systeme erleichtern und allein durch nationales Recht reguliert wissen. Verwässern wollen sie auch die Vorschläge der Kommission zu Auskunftsrechten von Betroffenen und der Vorabprüfung neuer IT-Verfahren durch den EDPS. Letztlich unwidersprochen blieb aber der Plan, dem EDPS die Datenschutzaufsicht zu übertragen, obwohl auch hier zwischenzeitlich das Festhalten an der wenig effizienten GKI im Gespräch war. Spannend bleibt insbesondere die Frage, ob sich das EP mit seinen Ideen durchsetzen kann, ein Gemeinsames Parlamentarisches Kontrollgremium aus europäischen und nationalen Abgeordneten einzurichten und an der Wahl des Europol-Direktors beteiligt zu werden. Bislang verläuft der Trilog zäh.[4] Gleichwohl gibt sich Europol optimistisch und tut in seinem Arbeitsprogramm 2015 bereits so, als ob vor Jahresende alles in trockenen Tüchern und Raum für „eine neue Wachstumsphase“ wäre.[5]

(Eric Töpfer)

[1]      COM (2013) 173 final v. 27.3.2013; s. Töpfer, E.: Auf dem Weg zur Europol-Ver­ordnung, in: Bürgerrechte & Polizei/CILIP 101-102 (1-2/2012), S. 107-118; Monroy, M.: Datenlieferungen an Europol, in: Bürgerrechte & Polizei/CILIP 103 (3/2012), S. 84

[2]     EP-Dok. P7_TA (2014) 0121 v. 25.2.2015, Ratsdok. 10033/14 v. 28.5.2014

[3]     Verordnung (EU) Nr. 543/2014, EU-Amtsbl. L 163/5 v. 29.5.2014

[4]     Ratsdok. DS 1628/14 v. 17.12.2014

[5]     Ratsdok. 5250/15 v. 16.1.2015