Am 16. September 2022 ging der seit Monaten andauernde Konflikt um die Massendatenverarbeitung durch Europol in die nächste Runde. Der Europäische Datenschutzbeauftragte (EDPS) schaltete den Europäischen Gerichtshof (EuGH) ein und beantragte, zwei Bestimmungen der geänderten Europol-Verordnung für nichtig zu erklären, die am 28. Juni des Jahres in Kraft getreten war.[1] Die beiden Bestimmungen, die durch Verordnung (EU) 2022/991 eingefügten Artikel 74a und 74b, legalisieren rückwirkend die Verarbeitung von Daten zu Personen, ohne dass diese in Verbindung zu Straftaten stehen. Am 3. Januar 2022 hatte der EDPS angeordnet, Massendatendatensätze, die Europol u. a. im Rahmen der Encrochat-Verfahren aus den Mitgliedstaaten erhalten hatte, bis spätestens Anfang Januar 2023 zu löschen, nachdem die Sechs-Monats-Frist verstrichen war, welche die alte Verordnung Europol eingeräumt hatte, um angelieferte Daten zu prüfen und Informationen zu Unbeteiligten, Opfern, Zeug*innen oder Kontaktpersonen herauszufiltern. Gemäß der geänderten Verordnung kann Europol entsprechende Daten nun entgegen der Anordnung des EDPS weiterverarbeiten. EU-Datenschützer bringt Europol-Befugnis vor Gericht weiterlesen →

Die 2016 verabschiedete EU-Richtlinie über Passagierdatensätze (PNR) sieht vor, dass Reisedienstleister umfangreiche Informationen über ihre Kund*innen erheben und nach einer Buchung sowie beim Boarding an die zuständigen Behörden eines EU-Mitgliedstaates übermitteln. Dies ist jedoch mit EU-Recht unvereinbar: Im Juni hat der Europäische Gerichtshof (EuGH) in einem Vorabentscheidungsverfahren geurteilt, dass es sich dabei um eine Vorratsdatenspeicherung handelt, die auf das „absolut Notwendige“ beschränkt werden muss.[1] Geklagt hatte die belgische Bürgerrechtsorganisation Ligue des droits humains. Anstatt jedoch weniger Daten von Reisenden zu sammeln und zu verarbeiten, überlegen die Mitgliedstaaten, wie das Urteil umgangen werden kann. Das geht aus einem Dokument des tschechischen Ratsvorsitzes mit dem Titel „Bessere Umsetzung des Urteils in der Rechtssache C-817/19 – Ideen für Diskussion“ hervor.[2] Staaten wollen EuGH-Urteil zu Passagierdaten umgehen weiterlesen →

Die Einreise im Programm für visumfreies Reisen (Visa Waiver Program – VWP) in die USA wird an eine neue Vorschrift gekoppelt. Mit einer Verstärkten Partnerschaft für Grenzsicherheit (Enhanced Border Security Partnership – EBSP) fordert das US-Heimatschutzministerium von den teilnehmenden 40 Ländern den Zugriff auf dort gespeicherte biometrische Daten.[1] Diese sollen zur verbesserten Grenzkontrolle sowie zur Strafverfolgung genutzt werden können. Beim Grenzübertritt erfolgt dann eine au­tomatisierte Abfrage, ob die Person in den VWP-Staaten in polizeilichen oder migrationsbezogenen Datenbanken gelistet ist. Im Falle eines Treffers sollen die US-Beamt*innen die Datensätze dann selbst im Pull-Verfahren abrufen dürfen. In der Diskussion ist zudem der Zugang zu Daten aus nationalen Einwohnermeldeämtern. US-Regierung will europäische Biometriedaten weiterlesen →